TACK: wreszcie zaufane certyfikaty SSL bez konieczności ufania urzędom certyfikującym
Ilu urzędom certyfikacyjnym ufa domyślnie Twoja przeglądarka? Jest ich ponad 600, a wśród nich urzędy, których niezależność wobec władz USA, Chin, Iranu czy Rosji pozostaje wątpliwa, nie mówiąc już o ich odporności na ataki hakerów. W tej sytuacji zachwalane certyfikaty SSL mogą być co najwyżej listkiem figowym, a nie solidną zbroją, chroniącą witryny internetowe przed atakami typu man-in-the-middle. Konsekwencje wystawiania sfałszowanych certyfikatów poznaliśmy dobrze w zeszłym roku, kiedy to...
Koniec z nieautoryzowanym dostępem i przyznawaniem nadmiernych uprawnień w systemach IT
Firmy i instytucje wkładają sporo wysiłku w kontrolowanie dostępu użytkowników do zasobów IT oraz posiadanych przez nich uprawnień. W ten sposób chronią swoje dane i są w stanie spełnić wymogi comiesięcznych czy cokwartalnych audytów. Jednakże nieustanne pojawianie się w środowisku IT kolejnych aplikacji i systemów, czy - jak to ma miejsce ostatnio - korzystanie z nich w chmurze dodatkowo utrudnia sprawowanie odpowiedniej kontroli nad poczynaniami użytkowników i uzyskanie czytelnego wglądu w...
Chcesz przechowywać pliki w chmurze? Instytut Fraunhofera ostrzega przed lukami w bezpieczeństwie
Przechowywanie plików w chmurze stało się popularną praktyką, zarówno wśród osób prywatnych jak i firm. Czy jest to jednak praktyka tak bezpieczna, jak twierdzą dostawcy usług storage'u w chmurze? Badacze z Fraunhofer-Institut für Sichere Informationstechnologie (SIT) z Darmstadt opublikowali raport, w którym przyjrzeli się ofertom siedmiu popularnych usług tego typu. Wnioski nie napawają optymizmem. Nasze dane w chmurze wcale nie są tak bezpieczne, jak to wygląda w reklamach.
FBI ostrzega przed Bitcoinem: przestępcy coraz chętniej sięgają po tę wirtualną walutę
Do Sieci wyciekł bardzo interesujący raport, przygotowany przez FBI. Nie jest to co prawda dokument tajny, lecz jedynie „przeznaczony do oficjalnego użytku”, ale i tak zawiera bardzo interesujące dane na temat bardzo interesujący wielu internautów – kryptograficznej waluty Bitcoin.
Adobe sięga do kieszeni użytkowników: tym razem zapłacimy za poprawki do Photoshopa
Wydawało się do tej pory, że użytkownicy komercyjnego oprogramowania, płacąc za swoją licencję, dostają też prawo do aktualizacji. Oczywiście nie tych, które przynoszą dodatkowe funkcjonalności, ale na pewno tych, które łatają odkryte w programie luki, zagrażające bezpieczeństwu. Niestety Adobe Systems uznało, że poprawki takie nie powinny być darmowe.
Uwaga na groźną luką w PHP; na celowniku serwery pracujące w trybie CGI
Serwery WWW z interpreterami PHP są zagrożone. Wskutek ludzkiego błędu ujawniono publicznie szczegóły ataku w czasie, gdy nie była dostępna jeszcze łatka, potem wątek poświęcony temu problemowi pojawił się na Reddicie – więc przez chwilę było gorąco. Na szczęście poprawki są już dostępne.
Im większa inwigilacja Sieci, tym większa chęć internautów do korzystania z VPN-ów
Sąd Najwyższy Wielkiej Brytanii nakazał ISP blokowanie serwisu The Pirate Bay. Najczęstsza reakcja brytyjskich internautów, sądząc po wypowiedziach z forów dyskusyjnych, serwisów social news i mikroblogów? Pytania o usługi VPN. To oczywiście mogą być tylko pojedyncze przypadki, niczego nie dowodzące, ale jakby na zawołanie pojawiły się wyniki badań bardziej solidnych, przeprowadzonych na Szwedach, które pokazują, że eskalacja walki z piractwem w Sieci kończy się tylko w jeden sposób – i to nie...
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
Co prawda władze Rzeczpospolitej odcięły się od prac nad systemem monitoringu Sieci i ulic INDECT, ale wcale nie oznacza to, że prace nad przekształceniem przestrzeni miejskiej w zautomatyzowany panoptykonem ustały na dobre. Na wypadek gdyby przyszło nam kiedyś żyć w tak monitorowanych miastach, warto wiedzieć, że są ludzie, którzy pracują nad metodami ukrycia się przed podobnymi do INDECT-a systemami.
Cyberstalking: prześladowcy czają się w Internecie
Kaspersky Lab Polska informuje o opublikowaniu nowego artykułu pt. „Cyberstalking - prześladowcy w internecie". Autor tekstu, Maciej Ziarek, analityk zagrożeń, przedstawia problem internetowego prześladowania dzieci i dorosłych, które w dobie popularności portali społecznościowych stało się łatwiejsze niż kiedykolwiek wcześniej.
Exploit BEAST wciąż groźny dla 75% witryn korzystających z HTTPS
Pamiętacie „Bestię”? Jesienią zeszłego roku badacze Rizzo i Duong przedstawili skrypt o nazwie „Browser Exploit Against SSL/TLS” – w skrócie BEAST. Pozwalał on na przekształcenie do jawnego tekstu komunikacji po TLS, wykorzystując słabości w starszych wersjach tego protokołu, a konkretnie na technikę kryptograficzną zwaną trybem wiązania bloków zaszyfrowanych. Twórcy przeglądarek i webserwerów przyznali, że problem jest poważny... i co dalej?
Nowe zastosowanie dla HTML5: botnety na bazie przeglądarek
Nie o tym pewnie myśleli twórcy HTML5, myśląc o pięknej przyszłości, w której aplikacje webowe napisane w standardowych technologiach, działać będą w każdej przeglądarce, na każdym systemie operacyjnym. Nie ma jednak róży bez kolców – możliwości, jakie programistom daje HTML5, mogą być wykorzystane w bardzo różnych celach. Nie tylko tych przyjemnych dla internautów.
Spam w marcu 2012 r.: walka ze spamerami przynosi efekty, znacznie mniej spamu z Polski
W marcu ekspertom z Kaspersky Lab, we współpracy z innymi organizacjami specjalizującymi się w bezpieczeństwie IT, udało się zamknąć drugą wersję botnetu Hlux/Kelihos, odpowiedzialnego w dużej mierze za wysyłkę niechcianych wiadomości e-mail. W efekcie, odsetek spamu w ruchu e-mail zmniejszył się o 3,5% w porównaniu z poprzednim miesiącem i wynosił średnio 75 proc.
Jeden na pięć komputerów Mac zainfekowany złośliwym oprogramowaniem
Nowe badanie opublikowane przez Sophos ujawnia niepokojąco wysoki poziom malware na komputerach Mac - zarówno na platformę Mac OS X, jak i na Windowsa.
Wyciek niczym z Deepwater Horizon: kod VMware, tajemnice chińskich firm i armii USA
To było włamanie jakich mało. Nawet powściągliwe zwykle Kaspersky Lab określiło ją jako „odpowiednik katastrofy Deepwater Horizon w branży IT”. Kim jest Hardcore Charlie, i jak to się stało, że zdołał pozyskać najcenniejsze tajemnice wirtualizacyjnego giganta VMware?
„Ręczne” ataki to już przeszłość – automatyczne narzędzia są coraz lepsze
Różnica pomiędzy hakerami a „script kiddies” maleje. Ci pierwsi coraz częściej sięgają po gotowe skrypty. Korzystają z nich po prostu z większą finezją. Przedstawione podczas konferencji Infosec 2012 dane pokazują, jak dalece zaawansowane stały się narzędzia stosowane na scenie black hat w porównaniu do tego, czym dysponują ich ofiary.
W lipcu zainfekowane komputery stracą połączenie z Siecią!
W połowie stycznia br. eksperci z firmy ESET ostrzegali, że 8 marca miliony komputerów zainfekowanych koniem trojańskim DNS Changer utracą połączenie z Internetem - wszystko za sprawą wyłączenia przez FBI zastępczych serwerów DNS. Tuż przed zapowiadaną datą okazało się jednak, że DNS Changerem zainfekowanych jest wciąż zbyt wiele komputerów, a pozbawienie ich dostępu do Sieci mogłoby wywołać niemałe zamieszanie. Dlatego przesunięto termin wyłączenia zastępczych serwerów na 9 lipca.
Z wykrywania luk w produktach Google'a można teraz nieźle żyć: nawet 20 tys. USD za zagrożenie
Co motywuje ludzi do pracy skuteczniej niż pieniądze? Firmy zajmujące się bezpieczeństwem IT, takie jak VUPEN, nie ukrywają, że to co robią, robią dla pieniędzy. Posuwają się nawet do tego, że sprzedają odkryte przez siebie luki w oprogramowaniu stronom trzecim, nie informując o odkryciach producentów oprogramowania. Ceny za takie odkrycia są niemałe, według informacji przedstawionych przez Forbesa, exploit 0-day dla przeglądarki Chrome można sprzedać za 80-200 tys. USD. Nagle nawet 3133,7...
Botnet Flashback wciąż silny. Polityka bezpieczeństwa Apple pod znakiem zapytania?
I znów użytkownicy ładnych komputerów z logo jabłuszka mogą być obiektem dowcipów swoich kolegów, korzystających z „okienek” czy „pingwinów”. Pomimo wydania przez Apple narzędzia do usuwania z systemu OS X trojana Flashback, odpowiedzialnego za powstanie największego jak dotąd botnetu działającego na Maków, liczba zainfekowanych maszyn prawie nie drgnęła.
Backdoor SabPub – kolejny atak wymierzony w użytkowników komputerów Mac
Niesławny trojan Flashfake/Flashback, który pomógł stworzyć botnet składający się z komputerów Apple, stanowi obrazowy przykład na obecność luk i zagrożeń dla środowiska Mac OS X, z pewnością jednak nie jest odosobnionym przypadkiem. Analitycy z Kaspersky Lab odkryli kolejny szkodliwy program atakujący komputery firmy Apple, będący elementem złożonego ataku ukierunkowanego. W przeciwieństwie do trojana Flashfake, który odsłonił słabości niechronionego środowiska Mac OS X, nowy szkodnik, znany...
Czy Mac może być bezpieczny? 10 porad od ekspertów z Kaspersky Lab
W świetle ostatnich wydarzeń związanych z botnetem FlashFake/FlashBack, w ramach którego działało ponad 600 000 zainfekowanych komputerów z systemem Mac OS X, obiegowe powiedzenie „na Maki nie ma wirusów" przestało być aktualne. Eksperci z Kaspersky Lab przygotowali 10 porad, dzięki którym użytkownicy komputerów Apple mogą zminimalizować ryzyko ataku szkodliwego oprogramowania na swój sprzęt.
« poprzednia 1 2 3 4 ... 110 następna »
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
11
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
kaziks Galaxy S II - u mnie po aktualizacji Firefox działa strasznie zacina się...
Doniek Szkoda że strona z demo nie działa - non stop się przeładowuje
bartez Niech zaczną jeszcze bardziej ograniczać programistów, to zdziwią się ilu...
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
marcusm Fajna reklama produktu za 500 zł
rza a to starsze aplikacje nie będą działać i kompilacja pod Windows SDK 7.1...
Krzaczor @Jakub Szymański: Możesz zalinkować do opisów jakichś polskich przypadków...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |




