Archiwum - Październik 2014, Anna Wasilewska-Śpioch:
wk1003mike / Shutterstock Prowadzisz firmę? Możesz spodziewać się e-faktury wystawionej rzekomo przez Play. Twórcy szkodliwego oprogramowania, wysyłając fałszywe powiadomienia, prawdopodobnie posiłkują się danymi z KRS-u.
więcej
PathDoc / Shutterstock Jesteśmy zdziwieni, że nie chcesz odebrać gwarantowanej nagrody! Wystarczy tylko wysłać SMS - kusił CT Creative Team, wprowadzając w błąd odbiorców podobnych wiadomości. Potwierdził to Sąd Ochrony Konkurencji i Konsumentów, podtrzymując nałożoną na firmę karę finansową.
więcej30-10-2014, 14:27, Anna Wasilewska-Śpioch,
Pieniądze Do świadomości coraz większej liczby osób w Polsce przebija się myśl, że warto uczyć dzieci programowania. Jak to może wyglądać w praktyce, opowiedział nam Kamil Sijko, prezes Fundacji CoderDojo Polska.
więcej21-10-2014, 20:12, Anna Wasilewska-Śpioch,
Wywiad
shutterstock.com Odpowiedź nasuwa się sama: trzeba odesłać do lamusa przestarzałą, wadliwą technologię. Już teraz większość szyfrowanych połączeń odbywa się z użyciem protokołu TLS, który jest następcą SSL. W przypadku problemów z wynegocjowaniem sesji TLS niektóre przeglądarki i serwery wracają jednak do SSL, narażąjąc użytkowników na atak POODLE.
więcej
shutterstock.com W komentarzach pod moim artykułem o Shellshocku jeden z Czytelników napisał, że testował basha w sposób proponowany przez ekspertów z firmy Red Hat i nie otrzymał komunikatu o błędzie. Czy to znaczy, że podatność go nie dotyczy? Ktoś odpisał, że niekoniecznie i niestety miał rację - istnieje więcej błędów z tej serii. Przyjrzyjmy się im po kolei.
więcej
shutterstock.com Wbrew temu, co sugerują mainstreamowe media, ogłaszając „koniec epoki bezpiecznego USB”, podłączanie do komputerów urządzeń z nieznanego źródła (np. pendrive'ów) nigdy nie było bezpieczne. Faktem jest jednak, że BadUSB daje przestępcom wiele nowych możliwości. Wyjaśniamy, co warto wiedzieć o tym ataku i jak zminimalizować ryzyko.
więcej
Anna Wasilewska-Śpioch na Google+