Oszukiwanie osób podejrzanych o naruszanie praw autorskich umożliwia system antypirackiej firmy BayTSP. Serwis TorrentFreak donosi, że dzięki niemu można podszyć się pod antypiracką firmę i np. wyłudzać odszkodowania.  więcej

W wydaniu audio: XSS w Nasza-Klasa.pl - Jak Polacy łamią CAPTCHA - UKE: Plany regulacji rynku pocztowego - Gadu-Gadu dla Androida - Strona IFPI zhackowana - Java i PHP dobra dla poszukujących pracy - Mobilne problemy z bezpieczeństwem - Netcamp #11

Poszerzanie funkcjonalności serwisów internetowych nie zawsze idzie w parze z dbałością o bezpieczeństwo użytkowników. Udowodnił to Czytelnik Dziennika Internautów, wykrywając na stronach Naszej-Klasy błąd typu XSS. Istnienie luki potwierdziło dwóch ekspertów ds. bezpieczeństwa. Nasza-Klasa zapewnia, że problem został rozwiązany.  więcej

Siedzisz przy komputerze a Twoja drukarka nagle zaczyna drukować... niechciane reklamy. Niemożliwe? A jednak! Spam z drukarki to coś bardzo prawdopodobnego w przyszłości - udowodnił specjalista Aaron Weaver.  więcej

W Australii, Niemczech i USA mają miejsce ataki phishingowe wprowadzające do oszustw online pewną nowość - twórcy złośliwego programu wykorzystują serwis Google Maps aby ustalić gdzie mogą mieszkać ich ofiary. Zdaniem ekspertów może to im ułatwić dokonywanie dalszych przestępstw.  więcej

Minął rok, od kiedy Interia została po raz pierwszy poinformowana przez Marka Futregę o lukach w systemie pocztowym portalu. Sprawa do tej pory pozostaje niezałatwiona, podczas gdy konkurencyjne portale potrafiły poradzić sobie z problemem nawet w jeden dzień. Tymczasem błędy w poczcie Interii umożliwiają przeprowadzenie naprawdę niebezpiecznych ataków, łącznie z kradzieżą danych - wszystko zależy tylko od wyobraźni atakującego.  więcej

W ostatnich dniach grudnia 60 użytkowników poczty Gmail poinformowało, że straciło wiadomości oraz listy kontaktów utrzymywane na skrzynkach oferowanych przez Google. Początek nowego roku także nie jest dla Gmail zbyt łaskawy - Google nie udało się całkowicie załatać błędu umożliwiającego kradzież listy kontaktowej z konta Gmail, poinformował Garett Rogers na blogu ZDNet.  więcej

Programując w języku php, ba, w jakimkolwiek języku, nigdy nie można lekceważyć niebezpieczeństwa, jakie niesie ze sobą brak "szczelności" aplikacji i podatność na szkodliwe działanie osób nam nieprzyjaznych. Aplikacje, skrypty internetowe, których kanałem wejściowym są formularze, muszą być zabezpieczone przed możliwością "wstrzyknięcia" złośliwego kodu. Jeżeli bezpieczeństwo Twoich aplikacji i skryptów php nie jest Ci obojętne, z pewnością zainteresuje Cię tematyka ataków XSS i CSRF, którym m.in. poświęcono najnowszy numer magazynu PHP Solutions.  więcej