Bezpieczeństwo
czytano 2514x |
25.01.2008 |
Skype zablokowało w swoim oprogramowaniu możliwość korzystania z przekazu wideo. W wersji Skype'a dla Windows wykryto bowiem dziurę, która pozwala atakującemu na przejęcie kontroli nad komputerem ofiary.
Atak odbywa się za pomocą kodu JavaScript zintegrowanemu z witryną wideo Skype'a.
czytano 19370x |
24.01.2008 |
Już miałem tej notatki nie publikować ale artykuł:
http://wiadomosci.gazeta.pl/Wiadomosci/1,80269,4859693.html
mnie rozbroił. "ze wstępnych analiz wynika, że na portalu dane chronione są na bardzo wysokim poziomie" :-)
Zapewne przepisy danych osobowych nie mają nic wspólnego z rzeczywistością. Więc do dzieła...
czytano 2757x |
24.01.2008 |
FBI ostrzega przed dramatycznie zwiększającą się liczbą ataków typu vishing dotyczących użytkowników telefonów komórkowych.
Vishing jest podobną techniką do phishingu - polega na wysłaniu listu elektronicznego lub krótkiej informacji tekstowej (SMS-a) do użytkownika z prośbą o kontakt telefoniczny z bankiem w celu reaktywacji karty (kredytowej bądź debetowej).
czytano 3131x |
24.01.2008 |
Secunia wykryła dwa krytyczne błędy w odtwarzaczu Winamp. Cyberprzestępcy mogą je wykorzystać za pomocą odpowiednio spreparowanego strumienia danych.
Dzięki temu mają możliwość wykonania na zaatakowanym komputerze szkodliwego kodu. Udostępniono już poprawioną wersję Winampa.
czytano 2842x |
19.01.2008 |
Znaleziono luki w modułach Apache'a, najpopularniejszego oprogramowania serwerowego na świecie. Dziura w trzech z nich pozwala na przeprowadzenie ataku typu cross-site scripting (XSS), a w czwartym - DoS.
Wadliwe moduły to m.in. mod_status, mod_proxy_ftp, mod_proxy_balancer, mod_autoindex (tylko w serwerze Apache 1.3.x) oraz mod_imagemap.
czytano 2483x |
19.01.2008 |
Microsoft ostrzega użytkowników przed luką w arkuszu kalkulacyjnym Excel, która jest wykorzystywana przez cyberprzestępców.
Firma z Redmond otrzymała już zgłoszenia ataku, w którym wykorzystywany jest list elektroniczny zawierający złośliwy plik-załącznik. Aby atak się udał, ofiara musi go uruchomić.
czytano 2624x |
19.01.2008 |
PandaLabs ostrzega przed nowym typem rootkitów instalujących się na tej części dysku twardego, która jest uruchamiana przed załadowaniem systemu operacyjnego. Dzięki temu są one znacznie trudniejsze lub wręcz niemożliwe do wykrycia.
Cyberprzestępcy chętnie korzystają z rootkitów, ponieważ służą one do ukrywania aktywności innych złośliwych programów, przez co ich wykrycie staje się trudniejsze.
czytano 2107x |
16.01.2008 |
Microsoft opublikował informacje o poważnym błędzie występującym w Excelu. Wynika z niej, że cyberprzestępcy zaczęli aktywnie go wykorzystywać.
Luka występuje w MS Office Excel 2003 SP2, Excel Viewer 2003, Excel 2002 i Excel 2004 for Mac. Microsoft nie informuje o szczegółach luki. Wszystko wskazuje na to, że Excel 2007, Excel 2003 SP3 oraz Excel 2008 for Mac są bezpiecznie.
czytano 2715x |
16.01.2008 |
Specjaliści ds. bezpieczeństwa odkryli lukę, która znajduje się w większości domowych routerów. Ułatwia ona atakującemu zdalne sterowanie tymi urządzeniami, przekierowując znajdujące się w sieci lokalnej komputery do fałszywych stron internetowych.
czytano 3157x |
13.01.2008 |
Zespół Bezpieczeństwa PCSS poddał testom 50 losowo wybranych sklepów internetowych w Polsce, w celu sprawdzenia, na ile bezpieczne jest dokonywanie zakupów w Sieci.
Robiąc internetowe zakupy zwykle ujawniamy wiele informacji na swój temat. Są one nie tylko cenne dla różnego rodzaju agencji reklamowych czy konkurencyjnych sklepów, ale również dla przestępców, którzy na przykład mogą wykorzystać je w celu wyszukiwania potencjalnych ofiar, dokonywania wymuszeń itp. (DI)
czytano 2491x |
10.01.2008 |
Akcja przeciwko piratom telewizyjnym, którzy nielegalnie handlowali sprzętem i kartami do odbioru telewizji cyfrowej, po raz kolejny została przeprowadzona przy współpracy Policji i Cyfry+. W akcji pomagał również Dział Bezpieczeństwa serwisu Allegro.pl.
CYFRA+ podaje, że regularnie monitoruje aukcje przeprowadzane za pośrednictwem Allegro i informuje operatora serwisu o ewentualnych naruszeniach. (DI)
czytano 2330x |
10.01.2008 |
Użytkownicy opensource'owego klienta P2P Shareaza, powinni bardzo uważać przy instalowaniu nowszych wersji. Developerzy Shareazy utracili bowiem kontrolę nad witryną shareaza.com, z której pobierane są poprawki.
Teraz należy ona do firmy iMesh. Pod pretekstem aktualizacji Shareazy dostarcza ona oprogramowanie iMesh i BearShare ze zmodyfikowanym interfejsem użytkownika i załączonym oprogramowaniem typu adware.
czytano 9523x |
10.01.2008 |
Pojawił się pierwszy koń trojański na iPhone'a. Szkodliwy kod udaje ważną systemową poprawkę i jest rozpowszechniany jako "iPhone firmware 1.1.3 prep". Jego twórcy chcieli prawdopodobnie pokazać jedynie, że możliwe jest napisanie takiego kodu, gdyż koń trojański jest nieszkodliwy. Problemy pojawiają się, gdy chcemy go odinstalować.
Jeśli zauważymy, że na naszym iPhonie znajduje się "iPhone firmware 1.1.3 prep" i spróbujemy je usunąć, to wraz z nim kasowane są takie narzędzia jak Erica's Utilities i OpenSSH.
czytano 2013x |
10.01.2008 |
W nadziei na obejście filtrów poczty spamerzy, celem rozsyłania niechcianej korespondencji, wykorzystali wiarygodność wirtualnego dysku Microsoft – Live Skydrive.
W nocy z poniedziałku 7 stycznia na wtorek, laboratorium badawcze Avert Labs firmy McAfee wychwyciło tysiące spamowych wiadomości zawierających link do internetowej usługi Microsoftu.
czytano 2719x |
06.01.2008 |
Przeglądarka Mozilla Firefox jest podatna na atak typu spoofing, informuje izraelski specjalista ds. bezpieczeństwa.
Aviv Raff ostrzega, iż Firefox w wersji 2.0.0.11 może oszukać internautę (z pomocą cyberprzestępcy) wyświetlając standardowe okienko służące do autoryzacji. Wpisywane dane uwierzytelniające mogą być przesłane pod inny adres, ułatwiając przeprowadzenie ataku.
czytano 2123x |
06.01.2008 |
W swoim pierwszym w tym roku cyklu aktualizacji oprogramowania korporacja Microsoft pragnie wydać dwa zbiorcze biuletyny bezpieczeństwa.
Wydane ósmego stycznia biuletyny zawierać mają po kilka poprawek każdy – Microsoft nie ujawnił dokładnie, ile poprawek zostanie w sumie opublikowanych.
czytano 2711x |
06.01.2008 |
Pewna grupa menedżerów IT miała dość pracowity przełom roku, gdy odkryła, iż poprawka Microsoftu blokuje dostęp do niektórych plików pakietu Office.
Aktualizacja, część Office 2003 Service Pack 3 (SP3) blokuje większość plików Worda z Windows 98, wiele zbiorów pochodzących z Office 97 oraz niektóre dane Corel Draw, Quattro i Lotus Notes.
czytano 2320x |
06.01.2008 |
Twórcy złośliwego oprogramowania zaczynają wygrywać walkę z producentami rozwiązań ochronnych.
Rozwijany przez profesjonalnych programistów malware coraz lepiej radzi sobie z przeszkodami w postaci programów antywirusowych. Złośliwe oprogramowanie powstaje w dzisiejszych czasach w pełnoprawnych laboratoriach i używa technologii bardziej zaawansowanych, niż programy mające je wykryć.
czytano 2226x |
06.01.2008 |
W kilku odtwarzaczach multimedialnych dla Windows znaleziono luki, które pozwalają na zaatakowanie systemu operacyjnego. Jednym z niebezpiecznych odtwarzaczy jest CoolPlayer, w którym występuje błąd przepełnienia bufora podczas odczytywania plików .ogg.
czytano 2009x |
06.01.2008 |
