luki

  • mBank załatał dziurę umożliwiającą phishing

    Luki pozwalające na atak XSS nie należą do rzadkości, w przypadku serwisów z dużą liczbą użytkowników oraz takich, które operują finansami, nie można ich jednak lekceważyć. Błąd na stronie mBanku, zgłoszony w tym tygodniu przez niezależnego specjalistę ds. bezpieczeństwa, umożliwiał przekierowanie użytkownika na sfałszowaną witrynę. Problem został już rozwiązany.  więcej
    05-11-2009, 02:49, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Nasza-Klasa: następna luka typu XSS

    Można dojść do wniosku, że kodu pisanego przez programistów Naszej-Klasy, mającego poszerzać funkcjonalność serwisu, nikt nie sprawdza - napisał do redakcji Dziennika Internautów jeden z Czytelników, który znalazł błąd typu XSS w module pozwalającym na podarowanie Eurogąbek. Problem został już usunięty.  więcej
    12-10-2009, 13:02, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Luki na stronach Grupy TP


    rob Glemas
    Jednym z najbardziej rozpowszechnionych ataków na aplikacje bazodanowe działające w sieci jest XSS. Przed umożliwiającymi je błędami nie ustrzegły się nawet największe portale. Czytelnik Dziennika Internautów znalazł takie luki na stronach TP i Orange, w tym drugim przypadku podatność można było wykorzystać do kradzieży cookies zalogowanego użytkownika.  więcej
    08-10-2009, 16:22, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Wydanie poprawki dla Windows XP "zasadniczo niewykonalne"


    Robert Scoble, na lic. CC
    Microsoft nie planuje załatania luk bezpieczeństwa w protokole TCP/IP nie tylko w przestarzałym Windows 2000, który notabene ma być wspierany do lipca 2010 roku. Odpowiedniej łatki nie doczekają się również użytkownicy Windows XP, który cieszy się niesłabnącą popularnością, wyprzedzając w rankingach nowsze edycje.  więcej
    16-09-2009, 11:05, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Szukać luk, nie łamiąc prawa


    ©istockphoto.com/Pinopic
    W związku z napływem do Dziennika Internautów informacji o lukach na różnych stronach internetowych postanowiliśmy wypytać prawnika, czy można upubliczniać informacje o błędach bez poinformowania o nich właściciela serwisu, co grozi za wykorzystanie ich do własnych celów itp.  więcej
    05-08-2009, 22:50, Anna Wasilewska-Śpioch, Biznes, Finanse i Prawo
  • Najpopularniejsze szkodniki lipca


    © goldmund at istockphoto.com
    Cyberprzestępcy koncentrują się na znajdowaniu nowych luk w zabezpieczeniach popularnych programów, aby wykorzystać je do osiągnięcia własnych celów - wynika z rankingów najbardziej rozpowszechnionych wirusów lipca, przygotowanych przez Kaspersky Lab i ESET.  więcej
    04-08-2009, 17:02, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Poważna luka w popularnym serwerze DNS


    rob Glemas
    Lukę umożliwiającą atak typu DoS (ang. Denial of Service) wykryto w serwerze nazw domenowych BIND9. Eksperci ds. bezpieczeństwa zalecają jak najszybszą aktualizację oprogramowania.  więcej
    03-08-2009, 15:17, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • TP poprawi bezpieczeństwo oferowanego routera

    Grupa TP nie uważa podatności znalezionych w routerze Axesstel MV410RW za groźne, sprawy jednak nie bagatelizuje i podejmuje działania, mające na celu zwiększenie poziomu bezpieczeństwa sprzętu oferowanego przez Orange i Telekomunikację Polską - wynika z komunikatu nadesłanego do redakcji Dziennika Internautów.  więcej
    16-07-2009, 17:16, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Zumi łata lukę znalezioną przez Czytelnika DI


    rob Glemas
    Błąd umożliwiający atak XSS, czyli cross-site scripting należy do najczęściej wykrywanych podatności w aplikacjach bazodanowych działających w sieci. Nie ustrzegły się go nawet największe serwisy. Iwo Graj powiadomił redakcję Dziennika Internautów o takiej właśnie luce odkrytej w serwisie Zumi, który należy do Grupy Onet.pl.  więcej
    10-07-2009, 16:34, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Użytkownicy IE znów narażeni na ataki


    hashmil / lic CC
    Użytkownicy Internet Explorera są narażeni na atak z wykorzystaniem luki w Video ActiveX Control. Udane ataki z wykorzystaniem tego błędu miały już miejsce, ale jak na razie Microsoft nie dostarczył odpowiedniej łatki i nie ogłosił daty jej możliwego wydania.  więcej
    07-07-2009, 14:31, Marcin Maj, Bezpieczeństwo
  • Drive-by download najpopularniejszym typem ataku


    © Petrovich9 at istockphoto.com
    Ataki cyberprzestępcze są coraz bardziej zorientowane na WWW - wynika z rankingu szkodliwych programów, które najczęściej atakowały użytkowników w czerwcu br. W najnowszym zestawieniu analitycy z Kaspersky Lab zastosowali inne niż dotychczas metody wyboru i analizy danych.  więcej
    04-07-2009, 15:06, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Onet łata swoją pocztę


    rob Glemas
    Czytelnik Dziennika Internautów, używający pseudonimu Alladyn, poinformował nas o błędzie XSS (cross-site scripting) w serwisie pocztowym Onet.pl. Istnienie luki potwierdził współpracujący z DI ekspert.  więcej
    20-05-2009, 18:53, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft ostrzega o luce w zabezpieczeniach IIS

    Odkryto nową lukę w zabezpieczeniach Microsoft Internet Information Services. Dotyczy ona WebDAV - rozszerzenia protokołu HTTP i pozwala na ominięcie procesu uwierzytelnienia na teoretycznie zabezpieczonych stronach.  więcej
    19-05-2009, 18:13, Michał Duda, Bezpieczeństwo
  • Kolejny błąd w zabezpieczeniach Naszej-Klasy

    Poszerzanie funkcjonalności serwisów internetowych nie zawsze idzie w parze z dbałością o bezpieczeństwo użytkowników. Udowodnił to Czytelnik Dziennika Internautów, wykrywając na stronach Naszej-Klasy błąd typu XSS. Istnienie luki potwierdziło dwóch ekspertów ds. bezpieczeństwa. Nasza-Klasa zapewnia, że problem został rozwiązany.  więcej
    23-02-2009, 10:38, Anna Wasilewska-Śpioch, Interwencje
  • Microsoft: łatki dla IE, MS Office i nie tylko


    Robert Scoble, na lic. CC
    Firma Microsoft udostępniła grudniowe biuletyny zabezpieczeń. Do pobrania jest osiem aktualizacji, z czego sześć oznaczonych jest jako krytyczne. Trzy biuletyny dotyczą popularnego oprogramowania MS Office oraz Internet Explorer.  więcej
    10-12-2008, 12:17, Marcin Maj, Bezpieczeństwo
  • Nie było luki w Gmailu, tylko atak phishingowy


    ©istockphoto.com/YanC
    Wczoraj kilka serwisów doniosło o luce w Gmailu, która pozwala atakującemu na przestawienie filtrów. Okazało się jednak, że luki nie ma. Był za to atak phishingowy, który mógł zmylić autora doniesień o luce.  więcej
    26-11-2008, 12:03, Marcin Maj, Bezpieczeństwo
  • mBank łata lukę wykrytą przez Czytelnika DI


    mBank
    Jeden z Czytelników Dziennika Internautów, zajmujący się zawodowo bezpieczeństwem teleinformatycznym, poinformował redakcję o znalezieniu błędu w systemie mBanku, który pozwalał na wydrukowanie fałszywych potwierdzeń przelewu. Bank zareagował błyskawicznie.  więcej
    10-10-2008, 11:04, Anna Wasilewska-Śpioch, Interwencje
  • Luka w Naszej-Klasie: są powody do obaw?


    rob Glemas
    Do redakcji Dziennika Internautów trafiło zgłoszenie dotyczące eksperymentu, który umożliwił manipulowanie kontami użytkowników zarejestrowanych w serwisie społecznościowym Nasza-klasa.pl. Czytelnik podpisujący się jako Silent Traveller 007 przedstawił nam szczegółowy opis ataku z użyciem ciasteczek (ang. cookies). Zwróciliśmy się do kilku ekspertów od bezpieczeństwa z prośbą o komentarz.  więcej
    06-10-2008, 21:24, Anna Wasilewska-Śpioch, Interwencje
  • Cyberprzestępcy wykorzystują popularność iPhone'a


    ©istockphoto.com/Eraxion
    Panda Labs ostrzega przed pharmingiem - zaawansowaną formą phishingu, realizowaną przy pomocy trojana Banker.LKC, który podszywa się pod plik wideo z informacją o telefonie iPhone. W wyniku ataku poufne dane bankowe, takie jak loginy, hasła, PIN-y czy numery kart kredytowych, trafiają w ręce cyberprzestępców.  więcej
    26-09-2008, 19:03, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Clickjacking: opracowano nową metodę ataku


    ©istockphoto.com/Pinopic
    Odpowiednie wykorzystanie luk wykrytych w przeglądarkach internetowych i oprogramowaniu serwerowym umożliwia cyberprzestępcy przygotowanie linka "prawie niewidocznego lub widocznego bardzo krótko" i podsuwanie go nieświadomym internautom zamiast prawidłowego odnośnika - twierdzą specjaliści od bezpieczeństwa Robert "RSnake" Hansen i Jeremiah Grossman.  więcej
    21-09-2008, 11:35, Anna Wasilewska-Śpioch, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)


RSS  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031