W systemach multimedialnych Panasonic Avionics In-Flight Entertainment (IFE) do niedawna była obecna luka bezpieczeństwa, pozwalająca na przejęcie kontroli nad ekranem pasażerów, a nawet dostęp do informacji o karcie kredytowej klientów linii lotniczych.  więcej

Surfując w internecie, nie zastanawiamy się zwykle, z jakiego CMS-a korzystają odwiedzane przez nas strony. Pewnie dlatego media nie zainteresowały się zbytnio luką w Drupalu, chociaż jej odkrywcy nie zapomnieli o wymyśleniu odpowiednio groźnej nazwy.  więcej

Policji udało się schwytać dwóch włamywaczy, którzy należeli do popularnych grup haktywistycznych LulzSec oraz Anonymous.  więcej

Gdy wydaje się, że nic gorszego nie może już spotkać Sony, cyberprzestępcy chętnie sprawdzają zabezpieczenia kolejnych usług producenta.  więcej

Za pomocą jednej linii kodu można było otrzymać rekordy z bazy danych kilkudziesięciu serwisów Onet.pl. Po interwencji DI błąd został naprawiony w ciągu kilku godzin, a Onet sprawdza kolejne serwisy.  więcej

Mimo upływu miesięcy stan zabezpieczenia stron internetowych należących do instytucji państwowych wciąż pozostawia wiele do życzenia - wynika z najnowszego raportu kwartalnego przygotowanego przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL.  więcej

W liście do redakcji Dziennika Internautów jeden z Czytelników poinformował, że szperając na stronie katowickiej policji w poszukiwaniu informacji o konkretnym wypadku, zauważył "dziwne wyświetlanie się strony", co ewentualny napastnik mógłby wykorzystać do manipulowania bazą danych serwisu.  więcej

Przystępując do tworzenia witryny swego e-sklepu lub zlecając to komukolwiek, sprzedawca nie może zaniedbać kwestii bezpieczeństwa. Błędy popełnione na etapie planowania bywają bardzo trudne do usunięcia w przyszłości. W wyniku niewłaściwego zabezpieczenia serwisu może dojść nie tylko do spadku zadowolenia klientów, ale także do strat finansowych powstałych na skutek kradzieży. Przygotowaliśmy krótki przewodnik, na co trzeba zwrócić uwagę w pierwszej kolejności.  więcej

Polak zostawił na stronie Defence Logistic Agency dość niecodzienny prezent - aby go zobaczyć wystarczy wejść na www.desc.dla.mil i wpisać na klawiaturze pseudonim hackera "porkythepig".  więcej

Atak na jedną z podstron pomocy technicznej firmy Kaspersky został dokonany metodą SQL injection. Firma podjęła kroki w celu wyeliminowania takich prób w przyszłości.  więcej

Mateusz M. - oskarżony o to, że przełamał elektroniczne zabezpieczenia serwera pewnej firmy i uzyskał informacje dla niego nie przeznaczone - został uniewinniony wyrokiem Sądu Rejonowego w Głogowie, VI Wydział Grodzki. "Nie można przełamać czegoś, co nie istnieje" - czytamy w uzasadnieniu. Sprawę obszernie komentuje dziś w swoim serwisie Piotr Waglowski.  więcej

Witryna amerykańskiego magazynu ekonomicznego "BusinessWeek" padła ofiarą ataku typu SQL Injection i sama zaczęła rozpowszechniać trojany - informuje Sophos.  więcej

Tysiące serwerów padło ofiarą nowego ataku typu SQL injection, którego użyto do rozprzestrzeniania szkodliwego oprogramowania - podaje TrustedSource.  więcej

Wykorzystując technikę SQL Injection hakerzy zaatakowali witrynę Sony PlayStation, pozostawiając na części podstron szkodliwy kod JavaScript - donosi Sophos.  więcej

Microsoft wydał zalecenie odnośnie ochrony stron WWW przed atakami typu SQL Injection. Polecane programy to HP Scrawlr, UrlScan 3.0 Beta i Source Code Analyser.  więcej

Specjaliści od bezpieczeństwa ostrzegają przed nowym atakiem, w którym przestępcy aktywnie wykorzystują nieznaną dotąd lukę we wtyczce Adobe Flash Player, odpowiedzialnej za odtwarzanie animacji flash w przeglądarkach internetowych.  więcej