Ledwo Microsoft załatał poważne luki w swojej przeglądarce internetowej, a już poinformowano o kolejnych, których wykorzystanie może umożliwić przejęcie danych znajdujących się na dyskach twardych.  więcej

Microsoft potwierdził istnienie luki odkrytej przez Sorousha Daliliego, nie spieszy się jednak z jej załataniem. Problem dotyczy oprogramowania serwerowego Internet Information Services (IIS) w wersji 6 oraz starszych wydań.  więcej

Metasploit - pakiet narzędzi ułatwiających analizowanie zabezpieczeń systemu - został wzbogacony o możliwość wykorzystania luki odkrytej w ubiegłym tygodniu, na którą podatny jest Internet Explorer w wersji 6 i 7.  więcej

Specjalista ds. bezpieczeństwa Laurent Gaffié opublikował na swoim blogu exploita wykorzystującego nowo odkrytą lukę w protokole SMB, na którą podatne są systemy Windows 7 i Windows Server 2008 R2. Microsoft potwierdził istnienie błędu, nie wiadomo jednak, kiedy planuje go załatać.  więcej

Takie wnioski zdają się płynąć z nowego raportu firmy badawczej Cenzic, zatytułowanego "Web Application Security Trends Report" i obejmującego pierwsze półrocze br. Czy użytkownicy przeglądarki Mozilli faktycznie mają powody do obaw?  więcej

Luki pozwalające na atak XSS nie należą do rzadkości, w przypadku serwisów z dużą liczbą użytkowników oraz takich, które operują finansami, nie można ich jednak lekceważyć. Błąd na stronie mBanku, zgłoszony w tym tygodniu przez niezależnego specjalistę ds. bezpieczeństwa, umożliwiał przekierowanie użytkownika na sfałszowaną witrynę. Problem został już rozwiązany.  więcej

Można dojść do wniosku, że kodu pisanego przez programistów Naszej-Klasy, mającego poszerzać funkcjonalność serwisu, nikt nie sprawdza - napisał do redakcji Dziennika Internautów jeden z Czytelników, który znalazł błąd typu XSS w module pozwalającym na podarowanie Eurogąbek. Problem został już usunięty.  więcej

Jednym z najbardziej rozpowszechnionych ataków na aplikacje bazodanowe działające w sieci jest XSS. Przed umożliwiającymi je błędami nie ustrzegły się nawet największe portale. Czytelnik Dziennika Internautów znalazł takie luki na stronach TP i Orange, w tym drugim przypadku podatność można było wykorzystać do kradzieży cookies zalogowanego użytkownika.  więcej

Microsoft nie planuje załatania luk bezpieczeństwa w protokole TCP/IP nie tylko w przestarzałym Windows 2000, który notabene ma być wspierany do lipca 2010 roku. Odpowiedniej łatki nie doczekają się również użytkownicy Windows XP, który cieszy się niesłabnącą popularnością, wyprzedzając w rankingach nowsze edycje.  więcej

W związku z napływem do Dziennika Internautów informacji o lukach na różnych stronach internetowych postanowiliśmy wypytać prawnika, czy można upubliczniać informacje o błędach bez poinformowania o nich właściciela serwisu, co grozi za wykorzystanie ich do własnych celów itp.  więcej

Cyberprzestępcy koncentrują się na znajdowaniu nowych luk w zabezpieczeniach popularnych programów, aby wykorzystać je do osiągnięcia własnych celów - wynika z rankingów najbardziej rozpowszechnionych wirusów lipca, przygotowanych przez Kaspersky Lab i ESET.  więcej

Lukę umożliwiającą atak typu DoS (ang. Denial of Service) wykryto w serwerze nazw domenowych BIND9. Eksperci ds. bezpieczeństwa zalecają jak najszybszą aktualizację oprogramowania.  więcej

Grupa TP nie uważa podatności znalezionych w routerze Axesstel MV410RW za groźne, sprawy jednak nie bagatelizuje i podejmuje działania, mające na celu zwiększenie poziomu bezpieczeństwa sprzętu oferowanego przez Orange i Telekomunikację Polską - wynika z komunikatu nadesłanego do redakcji Dziennika Internautów.  więcej

Błąd umożliwiający atak XSS, czyli cross-site scripting należy do najczęściej wykrywanych podatności w aplikacjach bazodanowych działających w sieci. Nie ustrzegły się go nawet największe serwisy. Iwo Graj powiadomił redakcję Dziennika Internautów o takiej właśnie luce odkrytej w serwisie Zumi, który należy do Grupy Onet.pl.  więcej

Użytkownicy Internet Explorera są narażeni na atak z wykorzystaniem luki w Video ActiveX Control. Udane ataki z wykorzystaniem tego błędu miały już miejsce, ale jak na razie Microsoft nie dostarczył odpowiedniej łatki i nie ogłosił daty jej możliwego wydania.  więcej

Ataki cyberprzestępcze są coraz bardziej zorientowane na WWW - wynika z rankingu szkodliwych programów, które najczęściej atakowały użytkowników w czerwcu br. W najnowszym zestawieniu analitycy z Kaspersky Lab zastosowali inne niż dotychczas metody wyboru i analizy danych.  więcej

Czytelnik Dziennika Internautów, używający pseudonimu Alladyn, poinformował nas o błędzie XSS (cross-site scripting) w serwisie pocztowym Onet.pl. Istnienie luki potwierdził współpracujący z DI ekspert.  więcej

Odkryto nową lukę w zabezpieczeniach Microsoft Internet Information Services. Dotyczy ona WebDAV - rozszerzenia protokołu HTTP i pozwala na ominięcie procesu uwierzytelnienia na teoretycznie zabezpieczonych stronach.  więcej

Poszerzanie funkcjonalności serwisów internetowych nie zawsze idzie w parze z dbałością o bezpieczeństwo użytkowników. Udowodnił to Czytelnik Dziennika Internautów, wykrywając na stronach Naszej-Klasy błąd typu XSS. Istnienie luki potwierdziło dwóch ekspertów ds. bezpieczeństwa. Nasza-Klasa zapewnia, że problem został rozwiązany.  więcej

Firma Microsoft udostępniła grudniowe biuletyny zabezpieczeń. Do pobrania jest osiem aktualizacji, z czego sześć oznaczonych jest jako krytyczne. Trzy biuletyny dotyczą popularnego oprogramowania MS Office oraz Internet Explorer.  więcej