Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

ataki

  • Pierwszy robak na iPhone'a

    Nosi nazwę ikee, zmienia tapetę w telefonie, nie wyrządzając poważnych szkód. Jego kod przez parę dni dostępny był jednak w internecie, wkrótce więc można oczekiwać pojawienia się groźniejszych mutacji.  więcej
    10-11-2009, 22:36, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • mBank załatał dziurę umożliwiającą phishing

    Luki pozwalające na atak XSS nie należą do rzadkości, w przypadku serwisów z dużą liczbą użytkowników oraz takich, które operują finansami, nie można ich jednak lekceważyć. Błąd na stronie mBanku, zgłoszony w tym tygodniu przez niezależnego specjalistę ds. bezpieczeństwa, umożliwiał przekierowanie użytkownika na sfałszowaną witrynę. Problem został już rozwiązany.  więcej
    05-11-2009, 02:49, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Ataki DoS – czy można się przed nimi skutecznie chronić?


    ©istockphoto.com/thomasd007
    DoS - co to jest? Zapewne większość osób, która ma styczność z siecią, słyszała o atakach DoS. Co jakiś czas media internetowe informują o tym, że jeden z popularnych portali został zaatakowany. Czym w praktyce są ataki DoS? Jak są wykonywane? Co można zrobić, aby się przed nimi bronić?  więcej
    22-10-2009, 09:46, Porada Kei.pl,
  • Kolejny atak na klientów BZ WBK


    bzwbk
    "Uaktywnij konto BZ WBK 24" – wiadomość zaczynająca się takimi słowami trafiła do dobrze wyselekcjonowanej grupy klientów banku. Jest to oczywiście próba pozyskania ich poufnych danych. Osoby, które otrzymały tę wiadomość, powinny ją zignorować.  więcej
    12-10-2009, 13:12, Marcin Maj, Bezpieczeństwo
  • Nasza-Klasa: następna luka typu XSS

    Można dojść do wniosku, że kodu pisanego przez programistów Naszej-Klasy, mającego poszerzać funkcjonalność serwisu, nikt nie sprawdza - napisał do redakcji Dziennika Internautów jeden z Czytelników, który znalazł błąd typu XSS w module pozwalającym na podarowanie Eurogąbek. Problem został już usunięty.  więcej
    12-10-2009, 13:02, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kwartał ataków


    ©istockphoto.com/remsan
    W okresie od lipca do września br. wzrosła liczba trojanów (71%), programów adware (13%) i spyware (9%). Prawie zniknęły wirusy i robaki, które stanowiły zaledwie 2% wszystkich zagrożeń - wynika z najnowszego kwartalnego raportu PandaLabs.  więcej
    09-10-2009, 09:45, aws, Bezpieczeństwo
  • Luki na stronach Grupy TP


    rob Glemas
    Jednym z najbardziej rozpowszechnionych ataków na aplikacje bazodanowe działające w sieci jest XSS. Przed umożliwiającymi je błędami nie ustrzegły się nawet największe portale. Czytelnik Dziennika Internautów znalazł takie luki na stronach TP i Orange, w tym drugim przypadku podatność można było wykorzystać do kradzieży cookies zalogowanego użytkownika.  więcej
    08-10-2009, 16:22, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Wydanie poprawki dla Windows XP "zasadniczo niewykonalne"


    Robert Scoble, na lic. CC
    Microsoft nie planuje załatania luk bezpieczeństwa w protokole TCP/IP nie tylko w przestarzałym Windows 2000, który notabene ma być wspierany do lipca 2010 roku. Odpowiedniej łatki nie doczekają się również użytkownicy Windows XP, który cieszy się niesłabnącą popularnością, wyprzedzając w rankingach nowsze edycje.  więcej
    16-09-2009, 11:05, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Chińczycy znów spamują na potęgę


    © - cookelma - istockphoto.com
    Po ostatnim nawale reklam z „chińskich aptek” oraz ataków DDoS na takie serwisy, jak Twitter czy Facebook, pojawiły się spekulacje na temat wspierania spamu oraz aktów cyberterroryzmu przez chiński rząd. Najnowszy raport firmy McAfee demaskuje te pogłoski.  więcej
    10-09-2009, 22:49, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • TrojanDownloadery atakują coraz częściej


    ©istockphoto.com/Eraxion
    W zestawieniu najaktywniejszych zagrożeń sierpnia, przygotowanym przez firmę ESET, znalazły się aż 3 programy typu TrojanDownloader. Liderem rankingu szkodników czyhających na Polaków, podobnie jak w ubiegłych miesiącach, okazała się rodzina koni trojańskich wykradających loginy i hasła użytkowników popularnych gier sieciowych.  więcej
    08-09-2009, 11:30, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Jak uchronić się przed pharmingiem?


    Joerg Habermeier - Fotolia.com
    Pharming jest zaawansowaną formą phishingu. Cyberprzestępca nie wysyła do użytkownika wiadomości e-mail, nakłaniających go do odwiedzenia spreparowanej witryny. Przekierowanie odbywa się automatycznie bez udziału i wiedzy użytkownika. Warto wiedzieć, jak się uchronić przed tego typu atakiem.  więcej
    15-12-2010, 22:15, redakcja,
  • Pharming: na czym polega i jak się zabezpieczyć?

    Zagrożenia typu phishing są coraz lepiej znane, skłania to oszustów do korzystania z bardziej podstępnej metody ataku - pharmingu. Polega ona na przekierowaniu użytkownika do sfałszowanej strony internetowej, wyglądającej jak autentyczna. Częstym obiektem takiego ataku są witryny banków, sklepów oraz serwisów aukcyjnych, które mogą cyberprzestępcy przynieść korzyści finansowe. Zadaniem podrobionej strony jest pozyskanie poufnych danych, takich jak login, hasło, numer karty kredytowej czy PIN – wszystko po to, żeby jej twórca mógł uzyskać dostęp do konta bankowego, ukraść tożsamość lub popełnić oszustwo, używając nazwiska ofiary.  więcej
    30-11-2009, 22:13, redakcja,
  • Złodzieje danych liczą na Ciebie


    ©istockphoto.com/remsan
    Dane osobowe, loginy, hasła, numery pin, kody dostępu - to w obecnych czasach najcenniejszy "towar" dla przestępców. Od kilku lat najchętniej wykorzystywaną, a jednocześnie wciąż słabo rozpoznawaną przez ofiary metodą kradzieży poufnych danych jest phishing (słowo pochodzące od angielskiego zwrotu "password fishing", czyli łowienie haseł).  więcej
    16-08-2009, 15:36, kg,
  • Co może grozić za atak XSS


    ©istockphoto.com/remsan
    Sprawdzenie, czy dana strona jest podatna na atak XSS, to stosunkowo łatwe zadanie. W większości przypadków sprowadza się do żmudnego wpisywania w pola formularzy odpowiednio przygotowanego kodu. Dziennik Internautów zapytał prawnika, czy podejmowanie takich działań może skutkować odpowiedzialnością cywilną lub karną. Okazało się, że tak.  więcej
    08-08-2009, 21:10, Anna Wasilewska-Śpioch, Pieniądze
  • Szukać luk, nie łamiąc prawa


    ©istockphoto.com/Pinopic
    W związku z napływem do Dziennika Internautów informacji o lukach na różnych stronach internetowych postanowiliśmy wypytać prawnika, czy można upubliczniać informacje o błędach bez poinformowania o nich właściciela serwisu, co grozi za wykorzystanie ich do własnych celów itp.  więcej
    05-08-2009, 22:50, Anna Wasilewska-Śpioch, Pieniądze
  • Uwaga na fałszywe dokumenty .doc


    © - cookelma - istockphoto.com
    Wyobraźnia przestępców stosujących socjotechnikę nie zna granic. Jeden z Czytelników Dziennika Internautów przekazał dziś redakcji wiadomość, która może skłonić odbiorcę do pobrania niebezpiecznego pliku.  więcej
    20-07-2009, 18:10, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Brytyjski serwer mózgiem ataku na USA i Koreę Południową


    ©istockphoto.com/Pinopic
    Atak DDoS mający miejsce od 4 do 10 lipca, przypuszczony na amerykańskie i koreańskie strony, kontrolowany był przez serwer z Wielkiej Brytanii, podają specjaliści od bezpieczeństwa z Wietnamu.  więcej
    15-07-2009, 08:01, Michał Duda, Bezpieczeństwo
  • Niski poziom bezpieczeństwa routerów oferowanych przez operatorów


    rob Glemas
    Firmy, które powinny wyznaczać wysokie standardy w zakresie bezpieczeństwa, przyczyniają się do ich ogólnego zaniżenia - napisał do redakcji Dziennika Internautów specjalista, który przetestował dwa urządzenia oferowane przez polskich operatorów, wykrywając w nich wiele luk.  więcej
    14-07-2009, 18:01, Anna Wasilewska-Śpioch, Interwencje
  • Bezprzewodowe lato: kilka słów o zagrożeniach


    ©istockphoto.com
    Lato w pełni. Coraz więcej osób wyjeżdżających na wakacje korzysta z publicznych bezprzewodowych punktów dostępowych do łączenia się z internetem. Wi-Fi daje wiele korzyści, jak choćby niezależność od operatora telefonii komórkowej, niesie jednak ze sobą pewne ryzyko.  więcej
    11-07-2009, 16:21, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Próba wyłudzenia danych klientów UPC


    ©istockphoto.com/YanC
    Do skrzynek polskich internautów trafiły dziś e-maile, których nadawcy podszywają się pod firmę UPC. Jest to bardzo nieudolna próba wyłudzenia danych (phishing), warto jednak ostrzec znajomych korzystających z usługi UPC Live, szczególnie jeśli są to świeżo upieczeni użytkownicy internetu.  więcej
    13-06-2009, 12:22, Krzysztof Gontarek, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)