Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

luki

  • Nie było luki w Gmailu, tylko atak phishingowy


    ©istockphoto.com/YanC
    Wczoraj kilka serwisów doniosło o luce w Gmailu, która pozwala atakującemu na przestawienie filtrów. Okazało się jednak, że luki nie ma. Był za to atak phishingowy, który mógł zmylić autora doniesień o luce.  więcej
    26-11-2008, 12:03, Marcin Maj, Bezpieczeństwo
  • mBank łata lukę wykrytą przez Czytelnika DI


    mBank
    Jeden z Czytelników Dziennika Internautów, zajmujący się zawodowo bezpieczeństwem teleinformatycznym, poinformował redakcję o znalezieniu błędu w systemie mBanku, który pozwalał na wydrukowanie fałszywych potwierdzeń przelewu. Bank zareagował błyskawicznie.  więcej
    10-10-2008, 11:04, Anna Wasilewska-Śpioch, Interwencje
  • Luka w Naszej-Klasie: są powody do obaw?


    rob Glemas
    Do redakcji Dziennika Internautów trafiło zgłoszenie dotyczące eksperymentu, który umożliwił manipulowanie kontami użytkowników zarejestrowanych w serwisie społecznościowym Nasza-klasa.pl. Czytelnik podpisujący się jako Silent Traveller 007 przedstawił nam szczegółowy opis ataku z użyciem ciasteczek (ang. cookies). Zwróciliśmy się do kilku ekspertów od bezpieczeństwa z prośbą o komentarz.  więcej
    06-10-2008, 21:24, Anna Wasilewska-Śpioch, Interwencje
  • Cyberprzestępcy wykorzystują popularność iPhone'a


    ©istockphoto.com/Eraxion
    Panda Labs ostrzega przed pharmingiem - zaawansowaną formą phishingu, realizowaną przy pomocy trojana Banker.LKC, który podszywa się pod plik wideo z informacją o telefonie iPhone. W wyniku ataku poufne dane bankowe, takie jak loginy, hasła, PIN-y czy numery kart kredytowych, trafiają w ręce cyberprzestępców.  więcej
    26-09-2008, 19:03, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Clickjacking: opracowano nową metodę ataku


    ©istockphoto.com/Pinopic
    Odpowiednie wykorzystanie luk wykrytych w przeglądarkach internetowych i oprogramowaniu serwerowym umożliwia cyberprzestępcy przygotowanie linka "prawie niewidocznego lub widocznego bardzo krótko" i podsuwanie go nieświadomym internautom zamiast prawidłowego odnośnika - twierdzą specjaliści od bezpieczeństwa Robert "RSnake" Hansen i Jeremiah Grossman.  więcej
    21-09-2008, 11:35, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kilka dni po wydaniu aktualizacji dla produktów Apple'a - odtwarzaczy QuickTime 7.5.5 i iTunes 8.0 - wykryto w nich nowe luki bezpieczeństwa.  więcej
    19-09-2008, 20:49, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • W pakiecie OpenSSH dostarczanym z dystrybucją Debian GNU/Linux wykryto lukę pozwalającą przeprowadzać ataki typu DoS. Wydano już odpowiednią aktualizację.  więcej
    19-09-2008, 20:27, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • W nowej wersji popularnego klienta bazy danych MySQL - phpMyAdmin, oznaczonej numerem 2.11.9.1, załatano poważną lukę w zabezpieczeniach.  więcej
    19-09-2008, 10:22, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Znaleziono już trzy luki w Google Chrome

    Kilka godzin po premierze Google Chrome w sieci pojawiły się pierwsze exploity wykorzystujące błędy znalezione w tej przeglądarce - niektóre tylko zawieszają program, inne pozwalają na uruchamianie plików wykonywalnych.  więcej
    03-09-2008, 22:56, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • iPhone dalej dziurawy

    Telefon z jabłuszkiem wcale nie okazał się taki niezawodny, jak wcześniej myślano. Odkryto kolejną lukę w oprogramowaniu, znacznie poważniejszą niż ta dopiero co załatana.  więcej
    29-08-2008, 07:10, Michał Chudziński, Technologie
  • W produktach firmy Trend Micro znaleziono usterkę pozwalającą przejmować sesję administratora korzystającego z konsoli WWW - ostrzega Secunia.  więcej
    25-08-2008, 12:18, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Udostępniono nową wersję uaktualnienia dla Microsoft PowerPointa, gdyż wydana w wcześniej poprawka powodowała problemy ze stabilnością systemu Windows:  więcej
    23-08-2008, 11:52, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Serwer Apache Tomcat 6 zagrożony jest luką typu Directory Traversal, która pozwala na ujawnianie ukrytych informacji - ostrzega US-CERT.  więcej
    20-08-2008, 18:43, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • W multimedialnym odtwarzaczu VLC znaleziono lukę bezpieczeństwa pozwalającą zawiesić jego pracę przy użyciu odpowiednio spreparowanych zbiorów True Audio.  więcej
    19-08-2008, 15:12, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Symantec poinformował o znalezieniu luki w oprogramowaniu Veritas Storage Foundation for Windows. Usterka pozwala zdalnie przemycić i wykonać dowolny kod.  więcej
    18-08-2008, 14:15, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • W akceleratorze pobierania plików FlashGet znaleziono błąd przepełnienia bufora. Nie ma jeszcze poprawki eliminującej problem.  więcej
    15-08-2008, 11:50, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Specjaliści z SuSE znaleźli dwie poważne luki bezpieczeństwa w serwerze poczty Postfix w wersjach przeznaczonych dla systemów GNU/Linux i Solaris.  więcej
    15-08-2008, 11:44, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Sąd zezwolił holenderskim uczonym ujawnić dane o lukach w bezpieczeństwie kart RFID MiFare Classic firmy NXP Semiconductors.  więcej
    13-08-2008, 09:40, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Polski specjalista ds. bezpieczeństwa Adam Gowdiak odkrył dwie groźne luki w Javie zaimplementowanej do telefonów Nokia z serii 40.  więcej
    12-08-2008, 15:25, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft poszuka dziur w produktach innych firm


    Robert Scoble, na lic. CC
    Eksperci z Redmond w ramach programu Microsoft Vulnerability Research (MSVR) zajmą się aktywnym wyszukiwaniem luk bezpieczeństwa w aplikacjach innych producentów. Koncern będzie służyć informacją na temat możliwych sposobów naprawienia wykrytych usterek.  więcej
    11-08-2008, 18:19, Anna Wasilewska-Śpioch, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)