Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

luki

  • Microsoft ustanowił tegoroczny rekord w łataniu


    garethr na lic CC
    Gigant z Redmond opublikował w październiku 16 biuletynów bezpieczeństwa, łatając przy tym aż 49 luk, spośród których 35 pozwala na zdalne wykonanie dowolnego kodu. Mimo to status "krytycznych" uzyskały tylko 4 biuletyny, 10 innych specjaliści Microsoftu uznali za "ważne", a 2 oznaczyli jako "średnio ważne". Wbrew przewidywaniom ekspertów jedna z dziur, przez którą do systemu przedostaje się robak Stuxnet, pozostała niezałatana.  więcej
    13-10-2010, 17:58, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kolejna luka wykorzystywana przez robaka Stuxnet załatana


    © goldmund at istockphoto.com
    Wśród biuletynów bezpieczeństwa wydanych w tym miesiącu przez firmę Microsoft znalazła się łatka usuwająca następną lukę, przez którą do systemu Windows dostawały się różne warianty robaka Stuxnet.  więcej
    17-09-2010, 18:10, Paweł Andrzej Śpioch, Bezpieczeństwo
  • Apple łata dziurę w iOS 4.0.1

    Firma Apple wypuściła łatkę do systemu operacyjnego iOS do wersji 4.0.2 dla iPhone'a oraz 3.2.2 dla iPada. Głównym zadaniem aktualizacji jest zablokowanie możliwości przejęcia kontroli nad urządzeniami. Zablokowano także możliwość jailbreaku, ale na krótko.  więcej
    12-08-2010, 19:16, Paweł Kusiciel, Bezpieczeństwo
  • Adobe łata Flash Playera (i nie tylko)

    Firma Adobe, podobnie jak Microsoft, opublikowała wczoraj aktualizacje zabezpieczeń przeznaczone m.in. dla Flash Playera.  więcej
    11-08-2010, 16:58, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft: Dziura na dziurze, łata na łacie


    garethr na lic CC
    Gigant z Redmond w sierpniu przygotował 15 biuletynów bezpieczeństwa, w tym jeden przedterminowy usuwający groźną lukę w obsłudze skrótów .lnk aktywnie wykorzystywaną przez cyberprzestępców. We wtorek ukazało się 8 biuletynów o znaczeniu krytycznym i 6 określonych jako ważne. W sumie usuwają one 34 usterki w różnych elementach systemu Windows i pakietu Microsoft Office.  więcej
    11-08-2010, 15:31, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Fala spamu z trojanem w załączniku


    © goldmund at istockphoto.com
    Osiem kolejnych wariantów bota Sasfis wykryli w lipcu specjaliści z laboratorium FortiGuard. Tworzenie nowych wersji i ich masowa dystrybucja w rozmaitych formach z wykorzystaniem metod inżynierii społecznej staje się coraz bardziej powszechną praktyką stosowaną przez twórców szkodliwego oprogramowania.  więcej
    05-08-2010, 18:33, aws, Bezpieczeństwo
  • JailbreakMe wykorzystuje krytyczną lukę w urządzeniach Apple


    (flickr) constantly_Jair na lic CC
    Od kilku dni media emocjonują się możliwością przeprowadzenia jailbreaka iPhone'a z poziomu przeglądarki Safari. Specjaliści ds. bezpieczeństwa ostrzegają jednak, że wykorzystywana w tym procesie luka może posłużyć cyberprzestępcom także do innych celów.  więcej
    04-08-2010, 16:16, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Luka w obsłudze skrótów .lnk wreszcie załatana

    Zgodnie z zapowiedzią z ubiegłego tygodnia Microsoft przygotował przedterminową poprawkę rozwiązującą problem z plikami .lnk, wykorzystywany przez cyberprzestępców do rozpowszechniania szkodliwego oprogramowania.  więcej
    03-08-2010, 12:18, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Niebezpieczny QuickTime Player

    Flagowa aplikacja firmy Apple pozwala plikom wideo na pobieranie i uruchamianie innych typów plików - ostrzegają specjaliści z firmy Trend Micro. Cyberprzestępcy korzystają z tej możliwości, aby ściągnąć złośliwe oprogramowanie z zainfekowanych stron internetowych.  więcej
    02-08-2010, 16:14, aws, Bezpieczeństwo
  • Luka w WPA2 - czy są powody do obaw


    ©istockphoto.com/remsan
    WPA2 uchodzi obecnie za protokół najlepiej zabezpieczający bezprzewodowe sieci Wi-Fi. Każde doniesienie o jego „złamaniu” budzi więc zrozumiały niepokój. Specjalista z firmy AirTight poinformował media o znalezieniu luki w tym właśnie protokole. Szczegóły ataku ma ujawnić już za parę dni na konferencjach Black Hat Arsenal i DEF CON 18.  więcej
    27-07-2010, 15:55, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Darmowe narzędzie do ochrony przed najnowszą luką w Windows

    Firma Sophos wyprzedziła Microsoft i opracowała własne darmowe narzędzie do ochrony przed luką w obsłudze skrótów .lnk, która pozwala na automatyczny rozruch niebezpiecznego kodu podczas przeglądania zainfekowanej pamięci USB z poziomu Eksploratora Windows.  więcej
    27-07-2010, 11:07, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Dlaczego Microsoft nie płaci za znajdowanie błędów w swoich aplikacjach?


    Robert Scoble, na lic. CC
    Google i Mozilla płacą - i to niemało - osobom, które znajdują błędy w oprogramowaniu. Microsoft, mimo że na brak funduszy nie narzeka, płacić nie zamierza. Pracę wolontariuszy wynagradza w inny sposób.  więcej
    26-07-2010, 19:42, Michał Chudziński, Technologie
  • Microsoft odchodzi od strategii Responsible Disclosure


    garethr na lic CC
    Gigant z Redmond poinformował o zmianie podejścia do upubliczniania informacji o lukach w oprogramowaniu. Dotychczas Microsoft promował tzw. odpowiedzialne ujawnianie (Responsible Disclosure), które miało polegać na powiadomieniu producenta o znalezionym błędzie i zaczekaniu, aż ten przygotuje poprawkę, co w wielu przypadkach mocno się przeciągało. Jak będzie teraz?  więcej
    26-07-2010, 12:03, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • (akt.) Strona LOT-u dziurawa jak szwajcarski ser


    eisenbahner na lic. CC
    O poważnej luce bezpieczeństwa w systemie rezerwacji Polskich Linii Lotniczych LOT poinformował dziś redakcję Dziennika Internautów jeden z Czytelników. W aktualizacji podajemy oficjalne stanowisko LOT-u w tej sprawie.  więcej
    26-07-2010, 18:53, Anna Wasilewska-Śpioch, Listy Czytelników
  • Użytkownikom przeglądarek zagraża... funkcja autouzupełniania

    O luce w mechanizmie autouzupełniania przeglądarki Safari firma Apple została poinformowana ponad miesiąc temu. Jej odkrywca - Jeremiah Grossman, CTO firmy White Hat Security - nie doczekał się żadnej odpowiedzi, postanowił więc ujawnić szczegóły ataku na konferencji Black Hat, która w przyszłym tygodniu odbędzie się w Las Vegas. Podobny błąd ma występować również w innych przeglądarkach: Internet Explorerze, Firefoksie i Google Chrome.  więcej
    22-07-2010, 14:00, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Apple aktualizuje iTunes

    Od poniedziałku dostępna jest wersja 9.2.1 oprogramowania iTunes, przeznaczona dla systemów Mac OS X i Windows. Usuwa ona groźną lukę w zabezpieczeniach i wprowadza szereg usprawnień.  więcej
    21-07-2010, 18:06, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Niezałatana luka w Windows straszy coraz bardziej


    anaulin (na lic. CC)
    Powaga sytuacji wzrasta z dnia na dzień. Exploit umożliwiający wykorzystanie luki w przetwarzaniu plików .lnk został dodany do Metasploita - może z nim sobie poeksperymentować każdy użytkownik tego pakietu. Specjaliści z firmy ESET wykryli nową wersję trojana, który rozpowszechnia się przez tę dziurę. Czy zmotywuje to Microsoft do szybszej pracy nad poprawką?  więcej
    21-07-2010, 16:54, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Jak z sukcesem zaatakować miliony domowych routerów

    Do najbardziej oczekiwanych wykładów zbliżającej się konferencji Black Hat w Las Vegas należy wystąpienie Craiga Heffnera z firmy Seismic, który ma zaprezentować sposób przejęcia kontroli nad routerami takich producentów, jak Belkin, Dell czy Linksys.  więcej
    20-07-2010, 17:43, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft zamiast poprawki proponuje zmianę ustawień (wideo)


    garethr na lic CC
    Microsoft potwierdził istnienie luki w obsłudze skrótów .lnk, o której półtora tygodnia temu powiadomili specjaliści białoruskiej firmy antywirusowej VirusBlokAda. Wbrew wcześniejszym doniesieniom okazało się, że problem dotyczy nie tylko najnowszej wersji systemu Windows.  więcej
    19-07-2010, 17:20, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Administratorzy rządowych stron WWW wciąż za mało dbają o ich bezpieczeństwo

    Na 18 witrynach należących do 10 instytucji państwowych, przebadanych w II kwartale br., zespół CERT.GOV.PL znalazł aż 515 luk, w tym 212 o bardzo wysokim poziomie bezpieczeństwa.  więcej
    16-07-2010, 16:35, Anna Wasilewska-Śpioch, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)