Nie przypadkiem luki w MS Office były w ostatnim czasie odnajdywane tak często. Zdaniem specjalistów do spraw bezpieczeństwa jest to efekt tego, w jaki sposób zmieniło się działanie cyberprzestępców.
Zdaniem Alfreda Hugera z firmy Symantec, coraz częściej będziemy mieli do czynienia z wyszukiwaniem luk w tym oprogramowaniu, które może być wykorzystywane przez konkretnego pracownika firmy. Przykładem takiego programu jest właśnie MS Office.
Scenariusz ataku na wybraną osobę, może być następujący: najpierw cyberprzestępca zdobywa adres e-mail należący do pracownika firmy i jego przełożonego. Nie jest to trudne. Taki adres można znaleźć na stronie internetowej lub w informacji prasowej.
Następnie atakujący wysyła do atakowanego pracownika e-mail, który jest spreparowany tak, aby wyglądał na wiadomość od przełożonego. Jest wysoce prawdopodobne, że adresat otworzy dokument MS Office, który został przysłany przez szefa. Oczywiście po przejęciu jego komputera, atakujący może uzyskać dostęp do cennych informacji firmowych.
Luki w MS Office zwróciły również uwagę na to, że coraz częściej do szukania luk w programach wykorzystuje się technikę zwaną fuzzingiem (znaną od dawna, ale popularną w ostatnim czasie). Technika ta polega na losowym wprowadzaniu do programu dużej ilości, nawet bardzo nietypowych danych, oczekując przy tym nietypowych jego zachowań. Metoda ta pozwala na szybkie znalezienie mniej lub bardziej groźnych błędów.
Eksperci radzą, aby producenci oprogramowania również wykorzystywali fuzzing w celu testowania swoich produktów. Niestety specjaliści z firmy Secure Computing są pesymistami i uważają, że powszechne użycie fuzzingu może spowodować odkrycie tak wielu luk, że dostawcy oprogramowania nie będą w stanie łatać ich na bieżąco.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...