Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

luki

  • IE nadal dziurawy


    Command-Tab na lic. CC
    Ledwo Microsoft załatał poważne luki w swojej przeglądarce internetowej, a już poinformowano o kolejnych, których wykorzystanie może umożliwić przejęcie danych znajdujących się na dyskach twardych.  więcej
    23-01-2010, 12:06, Michał Chudziński, Bezpieczeństwo
  • Kolejna luka w Microsoft IIS


    garethr na lic CC
    Microsoft potwierdził istnienie luki odkrytej przez Sorousha Daliliego, nie spieszy się jednak z jej załataniem. Problem dotyczy oprogramowania serwerowego Internet Information Services (IIS) w wersji 6 oraz starszych wydań.  więcej
    29-12-2009, 19:34, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Użytkownicy starszych wersji IE znów zagrożeni


    hashmil / lic CC
    Metasploit - pakiet narzędzi ułatwiających analizowanie zabezpieczeń systemu - został wzbogacony o możliwość wykorzystania luki odkrytej w ubiegłym tygodniu, na którą podatny jest Internet Explorer w wersji 6 i 7.  więcej
    26-11-2009, 16:47, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kolejny błąd w SMB - Windows 7 zagrożony


    Microsoft
    Specjalista ds. bezpieczeństwa Laurent Gaffié opublikował na swoim blogu exploita wykorzystującego nowo odkrytą lukę w protokole SMB, na którą podatne są systemy Windows 7 i Windows Server 2008 R2. Microsoft potwierdził istnienie błędu, nie wiadomo jednak, kiedy planuje go załatać.  więcej
    15-11-2009, 10:03, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Firefox najbardziej dziurawą przeglądarką?

    Takie wnioski zdają się płynąć z nowego raportu firmy badawczej Cenzic, zatytułowanego "Web Application Security Trends Report" i obejmującego pierwsze półrocze br. Czy użytkownicy przeglądarki Mozilli faktycznie mają powody do obaw?  więcej
    11-11-2009, 15:39, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • mBank załatał dziurę umożliwiającą phishing

    Luki pozwalające na atak XSS nie należą do rzadkości, w przypadku serwisów z dużą liczbą użytkowników oraz takich, które operują finansami, nie można ich jednak lekceważyć. Błąd na stronie mBanku, zgłoszony w tym tygodniu przez niezależnego specjalistę ds. bezpieczeństwa, umożliwiał przekierowanie użytkownika na sfałszowaną witrynę. Problem został już rozwiązany.  więcej
    05-11-2009, 02:49, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Nasza-Klasa: następna luka typu XSS

    Można dojść do wniosku, że kodu pisanego przez programistów Naszej-Klasy, mającego poszerzać funkcjonalność serwisu, nikt nie sprawdza - napisał do redakcji Dziennika Internautów jeden z Czytelników, który znalazł błąd typu XSS w module pozwalającym na podarowanie Eurogąbek. Problem został już usunięty.  więcej
    12-10-2009, 13:02, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Luki na stronach Grupy TP


    rob Glemas
    Jednym z najbardziej rozpowszechnionych ataków na aplikacje bazodanowe działające w sieci jest XSS. Przed umożliwiającymi je błędami nie ustrzegły się nawet największe portale. Czytelnik Dziennika Internautów znalazł takie luki na stronach TP i Orange, w tym drugim przypadku podatność można było wykorzystać do kradzieży cookies zalogowanego użytkownika.  więcej
    08-10-2009, 16:22, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Wydanie poprawki dla Windows XP "zasadniczo niewykonalne"


    Robert Scoble, na lic. CC
    Microsoft nie planuje załatania luk bezpieczeństwa w protokole TCP/IP nie tylko w przestarzałym Windows 2000, który notabene ma być wspierany do lipca 2010 roku. Odpowiedniej łatki nie doczekają się również użytkownicy Windows XP, który cieszy się niesłabnącą popularnością, wyprzedzając w rankingach nowsze edycje.  więcej
    16-09-2009, 11:05, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Szukać luk, nie łamiąc prawa


    ©istockphoto.com/Pinopic
    W związku z napływem do Dziennika Internautów informacji o lukach na różnych stronach internetowych postanowiliśmy wypytać prawnika, czy można upubliczniać informacje o błędach bez poinformowania o nich właściciela serwisu, co grozi za wykorzystanie ich do własnych celów itp.  więcej
    05-08-2009, 22:50, Anna Wasilewska-Śpioch, Pieniądze
  • Najpopularniejsze szkodniki lipca


    © goldmund at istockphoto.com
    Cyberprzestępcy koncentrują się na znajdowaniu nowych luk w zabezpieczeniach popularnych programów, aby wykorzystać je do osiągnięcia własnych celów - wynika z rankingów najbardziej rozpowszechnionych wirusów lipca, przygotowanych przez Kaspersky Lab i ESET.  więcej
    04-08-2009, 17:02, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Poważna luka w popularnym serwerze DNS


    rob Glemas
    Lukę umożliwiającą atak typu DoS (ang. Denial of Service) wykryto w serwerze nazw domenowych BIND9. Eksperci ds. bezpieczeństwa zalecają jak najszybszą aktualizację oprogramowania.  więcej
    03-08-2009, 15:17, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • TP poprawi bezpieczeństwo oferowanego routera

    Grupa TP nie uważa podatności znalezionych w routerze Axesstel MV410RW za groźne, sprawy jednak nie bagatelizuje i podejmuje działania, mające na celu zwiększenie poziomu bezpieczeństwa sprzętu oferowanego przez Orange i Telekomunikację Polską - wynika z komunikatu nadesłanego do redakcji Dziennika Internautów.  więcej
    16-07-2009, 17:16, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Zumi łata lukę znalezioną przez Czytelnika DI


    rob Glemas
    Błąd umożliwiający atak XSS, czyli cross-site scripting należy do najczęściej wykrywanych podatności w aplikacjach bazodanowych działających w sieci. Nie ustrzegły się go nawet największe serwisy. Iwo Graj powiadomił redakcję Dziennika Internautów o takiej właśnie luce odkrytej w serwisie Zumi, który należy do Grupy Onet.pl.  więcej
    10-07-2009, 16:34, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Użytkownicy IE znów narażeni na ataki


    hashmil / lic CC
    Użytkownicy Internet Explorera są narażeni na atak z wykorzystaniem luki w Video ActiveX Control. Udane ataki z wykorzystaniem tego błędu miały już miejsce, ale jak na razie Microsoft nie dostarczył odpowiedniej łatki i nie ogłosił daty jej możliwego wydania.  więcej
    07-07-2009, 14:31, Marcin Maj, Bezpieczeństwo
  • Drive-by download najpopularniejszym typem ataku


    © Petrovich9 at istockphoto.com
    Ataki cyberprzestępcze są coraz bardziej zorientowane na WWW - wynika z rankingu szkodliwych programów, które najczęściej atakowały użytkowników w czerwcu br. W najnowszym zestawieniu analitycy z Kaspersky Lab zastosowali inne niż dotychczas metody wyboru i analizy danych.  więcej
    04-07-2009, 15:06, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Onet łata swoją pocztę


    rob Glemas
    Czytelnik Dziennika Internautów, używający pseudonimu Alladyn, poinformował nas o błędzie XSS (cross-site scripting) w serwisie pocztowym Onet.pl. Istnienie luki potwierdził współpracujący z DI ekspert.  więcej
    20-05-2009, 18:53, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft ostrzega o luce w zabezpieczeniach IIS

    Odkryto nową lukę w zabezpieczeniach Microsoft Internet Information Services. Dotyczy ona WebDAV - rozszerzenia protokołu HTTP i pozwala na ominięcie procesu uwierzytelnienia na teoretycznie zabezpieczonych stronach.  więcej
    19-05-2009, 18:13, Michał Duda, Bezpieczeństwo
  • Kolejny błąd w zabezpieczeniach Naszej-Klasy

    Poszerzanie funkcjonalności serwisów internetowych nie zawsze idzie w parze z dbałością o bezpieczeństwo użytkowników. Udowodnił to Czytelnik Dziennika Internautów, wykrywając na stronach Naszej-Klasy błąd typu XSS. Istnienie luki potwierdziło dwóch ekspertów ds. bezpieczeństwa. Nasza-Klasa zapewnia, że problem został rozwiązany.  więcej
    23-02-2009, 10:38, Anna Wasilewska-Śpioch, Interwencje
  • Microsoft: łatki dla IE, MS Office i nie tylko


    Robert Scoble, na lic. CC
    Firma Microsoft udostępniła grudniowe biuletyny zabezpieczeń. Do pobrania jest osiem aktualizacji, z czego sześć oznaczonych jest jako krytyczne. Trzy biuletyny dotyczą popularnego oprogramowania MS Office oraz Internet Explorer.  więcej
    10-12-2008, 12:17, Marcin Maj, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)