DoS - co to jest? Zapewne większość osób, która ma styczność z siecią, słyszała o atakach DoS. Co jakiś czas media internetowe informują o tym, że jeden z popularnych portali został zaatakowany. Czym w praktyce są ataki DoS? Jak są wykonywane? Co można zrobić, aby się przed nimi bronić?  więcej

"Uaktywnij konto BZ WBK 24" – wiadomość zaczynająca się takimi słowami trafiła do dobrze wyselekcjonowanej grupy klientów banku. Jest to oczywiście próba pozyskania ich poufnych danych. Osoby, które otrzymały tę wiadomość, powinny ją zignorować.  więcej

Można dojść do wniosku, że kodu pisanego przez programistów Naszej-Klasy, mającego poszerzać funkcjonalność serwisu, nikt nie sprawdza - napisał do redakcji Dziennika Internautów jeden z Czytelników, który znalazł błąd typu XSS w module pozwalającym na podarowanie Eurogąbek. Problem został już usunięty.  więcej

W okresie od lipca do września br. wzrosła liczba trojanów (71%), programów adware (13%) i spyware (9%). Prawie zniknęły wirusy i robaki, które stanowiły zaledwie 2% wszystkich zagrożeń - wynika z najnowszego kwartalnego raportu PandaLabs.  więcej

Jednym z najbardziej rozpowszechnionych ataków na aplikacje bazodanowe działające w sieci jest XSS. Przed umożliwiającymi je błędami nie ustrzegły się nawet największe portale. Czytelnik Dziennika Internautów znalazł takie luki na stronach TP i Orange, w tym drugim przypadku podatność można było wykorzystać do kradzieży cookies zalogowanego użytkownika.  więcej

Microsoft nie planuje załatania luk bezpieczeństwa w protokole TCP/IP nie tylko w przestarzałym Windows 2000, który notabene ma być wspierany do lipca 2010 roku. Odpowiedniej łatki nie doczekają się również użytkownicy Windows XP, który cieszy się niesłabnącą popularnością, wyprzedzając w rankingach nowsze edycje.  więcej

Po ostatnim nawale reklam z „chińskich aptek” oraz ataków DDoS na takie serwisy, jak Twitter czy Facebook, pojawiły się spekulacje na temat wspierania spamu oraz aktów cyberterroryzmu przez chiński rząd. Najnowszy raport firmy McAfee demaskuje te pogłoski.  więcej

W zestawieniu najaktywniejszych zagrożeń sierpnia, przygotowanym przez firmę ESET, znalazły się aż 3 programy typu TrojanDownloader. Liderem rankingu szkodników czyhających na Polaków, podobnie jak w ubiegłych miesiącach, okazała się rodzina koni trojańskich wykradających loginy i hasła użytkowników popularnych gier sieciowych.  więcej

Pharming jest zaawansowaną formą phishingu. Cyberprzestępca nie wysyła do użytkownika wiadomości e-mail, nakłaniających go do odwiedzenia spreparowanej witryny. Przekierowanie odbywa się automatycznie bez udziału i wiedzy użytkownika. Warto wiedzieć, jak się uchronić przed tego typu atakiem.  więcej

Zagrożenia typu phishing są coraz lepiej znane, skłania to oszustów do korzystania z bardziej podstępnej metody ataku - pharmingu. Polega ona na przekierowaniu użytkownika do sfałszowanej strony internetowej, wyglądającej jak autentyczna. Częstym obiektem takiego ataku są witryny banków, sklepów oraz serwisów aukcyjnych, które mogą cyberprzestępcy przynieść korzyści finansowe. Zadaniem podrobionej strony jest pozyskanie poufnych danych, takich jak login, hasło, numer karty kredytowej czy PIN – wszystko po to, żeby jej twórca mógł uzyskać dostęp do konta bankowego, ukraść tożsamość lub popełnić oszustwo, używając nazwiska ofiary.  więcej

Dane osobowe, loginy, hasła, numery pin, kody dostępu - to w obecnych czasach najcenniejszy "towar" dla przestępców. Od kilku lat najchętniej wykorzystywaną, a jednocześnie wciąż słabo rozpoznawaną przez ofiary metodą kradzieży poufnych danych jest phishing (słowo pochodzące od angielskiego zwrotu "password fishing", czyli łowienie haseł).  więcej

Sprawdzenie, czy dana strona jest podatna na atak XSS, to stosunkowo łatwe zadanie. W większości przypadków sprowadza się do żmudnego wpisywania w pola formularzy odpowiednio przygotowanego kodu. Dziennik Internautów zapytał prawnika, czy podejmowanie takich działań może skutkować odpowiedzialnością cywilną lub karną. Okazało się, że tak.  więcej

W związku z napływem do Dziennika Internautów informacji o lukach na różnych stronach internetowych postanowiliśmy wypytać prawnika, czy można upubliczniać informacje o błędach bez poinformowania o nich właściciela serwisu, co grozi za wykorzystanie ich do własnych celów itp.  więcej

Wyobraźnia przestępców stosujących socjotechnikę nie zna granic. Jeden z Czytelników Dziennika Internautów przekazał dziś redakcji wiadomość, która może skłonić odbiorcę do pobrania niebezpiecznego pliku.  więcej

Atak DDoS mający miejsce od 4 do 10 lipca, przypuszczony na amerykańskie i koreańskie strony, kontrolowany był przez serwer z Wielkiej Brytanii, podają specjaliści od bezpieczeństwa z Wietnamu.  więcej

Firmy, które powinny wyznaczać wysokie standardy w zakresie bezpieczeństwa, przyczyniają się do ich ogólnego zaniżenia - napisał do redakcji Dziennika Internautów specjalista, który przetestował dwa urządzenia oferowane przez polskich operatorów, wykrywając w nich wiele luk.  więcej

Lato w pełni. Coraz więcej osób wyjeżdżających na wakacje korzysta z publicznych bezprzewodowych punktów dostępowych do łączenia się z internetem. Wi-Fi daje wiele korzyści, jak choćby niezależność od operatora telefonii komórkowej, niesie jednak ze sobą pewne ryzyko.  więcej

Do skrzynek polskich internautów trafiły dziś e-maile, których nadawcy podszywają się pod firmę UPC. Jest to bardzo nieudolna próba wyłudzenia danych (phishing), warto jednak ostrzec znajomych korzystających z usługi UPC Live, szczególnie jeśli są to świeżo upieczeni użytkownicy internetu.  więcej

Cyberprzestępcy opatrzyli komentarzami niemal 5 tys. filmów wideo na YouTube, promując w ten sposób stronę zawierającą rzekomo treści pornograficzne. W rzeczywistości link prowadzi do fałszywego programu antywirusowego.  więcej

20 maja został okrzyknięty przez użytkowników serwisów 4chan oraz eBaum's World dniem pornografii. W ramach żartu zaczęli oni masowo wysyłać na YouTube filmy pornograficzne. Google odparło atak, jednak wciąż można gdzieniegdzie natrafić na miniaturki usuniętych filmików.  więcej