Coraz więcej witryn korzysta z certyfikatów SSL, które mają sprawić, że użytkownik zyska pewność co do autentyczności strony na której się znajduje. System certyfikatów nie jest jednak tak dobry, jak być powinien – coraz częściej słyszymy o przypadkach fałszerstw, a po tym, jak VeriSign, swego czasu największy wystawca certyfikatów przyznał się, że niezidentyfikowani napastnicy uzyskali dostęp do jego sieci i wykradli stamtąd nieustalone dane, zaufać mu coraz trudniej. Powszechnie stosowanej...

Anonimowi hakerzy opublikowali kod źródłowy pulpitu zdalnego od Symanteca, wykradziony firmie w 2006 roku. Czy użytkowników programu czeka teraz fala interesujących exploitów?

Dwa tygodnie temu wielu polskich internautów uczestniczyło w bezprecedensowym ataku na serwery instytucji państwowych. Pod względem technicznym atak nie był niczym interesującym, co najwyżej pokazał, że jakość infrastruktury informatycznej władz RP pozostawia wiele do życzenia. O wiele bardziej interesujący okazał się on od strony socjologicznej – koordynowane przez @AnonymousWiki na Twitterze masy polskich internautów, bez względu na dzielące ich różnice polityczne, bez względu na poziom ich...

Niemieckie Biuro Bezpieczeństwa Informacji (BSI) przygotowało zbiór rekomendacji dotyczących bezpiecznego korzystania z Internetu dla użytkowników systemów Windows. Są ome dość ciekawe, biorąc pod uwagę to, że ich wdrożenie przez internautów utrudniłoby też pracę organów ścigania i służb specjalnych.

Nawet 80% polskich sklepów internetowych nie stosuje certyfikatów SSL - wynika z szacunków firmy Cal.pl świadczącej profesjonalne usługi hostingowe, rejestracji domen oraz sprzedaży certyfikatów. W czasach, kiedy coraz więcej kupujących zwraca uwagę na bezpieczeństwo transakcji, brak certyfikatu może oznaczać dla sklepu być, albo nie być na rodzimym rynku e-commerce.  

Kaspersky Lab Polska informuje o pojawieniu się nowego ataku phishingowego na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Atak wszedł już w kolejną fazę, a cyberprzestępca (podający się za pracownika Allegro) proponuje atakowanym „nowy system opłacania prowizji za wystawiane aukcje". Atak został przygotowany bardzo starannie i stanowi potencjalne zagrożenie nawet dla zaawansowanych użytkowników.

Popularny w naszym kraju, udostępniający konta shellowe hosting rootnode.net padł ofiarą włamywaczy. W Sieci pojawił się zrzut bazy danych, zawierającej nie tylko dane osobowe klientów, ale też hasła i klucze do wirtualnych sieci prywatnych. Sprawa jest poważna – jeśli jesteś użytkownikiem tego społecznego hostingu, powinieneś jak najszybciej zmienić swoje hasło, zrobić kopie zapasowe swoich danych.

„O mój Boże. To może pozwolić im podszyć się pod niemal dowolną firmę w Sieci” – powiedział na wieść o tym ataku Stewart Baker, były zastępca sekretarza Departamentu Bezpieczeństwa Wewnętrznego USA i pracownik słynnej agencji NSA. Co się stało?

Badacze z firmy M86 Security odkryli liczne nowe infekcje blogów na bazie WordPressa, które korzystają z wersji 3.2.1 tego popularnego CMS-a. Wersja ta jest nieaktualna, jednak najwyraźniej – całkiem popularna.

Miniony tydzień był tygodniem bezprecedensowych protestów w polskim Internecie. Internauci, bez względu na swoją orientację polityczną, masowo przyłączali się do wystąpień przeciwko podpisaniu przez polski rząd porozumienia ACTA. Niektórzy robili to czynnie, uczestnicząc w atakach DDoS na rządowe witryny, lub nawet próbując je wyexploitować. Choć protesty nie zdołały powstrzymać Donalda Tuska przed nakazaniem naszej ambasador w Tokio, by ACTA podpisała, to jednak pokazały dwie rzeczy – że nasze...

Jeśli zajmujesz się marketingiem internetowym i rozliczają Cię od ruchu, jaki zdołasz wygenerować na stronie, to zamiast mozolnie promować się w serwisach social news, możesz skorzystać z oferty, jaką przygotowało internetowe podziemie. Sprzedadzą ci ruch być może mało wartościowy, ale bądźmy szczerzy – czy ci wszyscy internauci odwiedzający stronę z serwisów social news stanowią wartościowy, przekładający się na konwersje ruch?

Kaspersky Lab informuje o opublikowaniu nowego artykułu pt. „Gratulacje, wygrałeś! Cała prawda o loteriach online". Autorka tekstu - Maria Rubinstein, analityk spamu, Kaspersky Lab - pisze o typowych oszustwach wykorzystujących loterie online oraz przedstawia użyteczne wskazówki pozwalające odróżnić fałszywe powiadomienie o wygranej na loterii od prawdziwego.

W systemach poczty elektronicznej właściwie każdy może podszyć się pod dowolnego nadawcę. Rodzi to zagrożenia, szczególnie dla firm, które coraz bardziej polegają na e-mailach. Problem zaufania nadawcy jest dla nich drugim w kolejności, zaraz po problemie upewnienia się, czy odbiorca odebrał wiadomość. Dlatego też firmy takie jak AOL, Microsoft, PayPal, Google, Facebook, Agari czy Trusted Domain Project podjęły wspólną inicjatywę stworzenia systemu autoryzacji nadawcy.

WordPress jest obecnie jednym z najpopularniejszych systemów CMS. Niestety, w połączeniu z tym, że jest to oprogramowanie Open Source, negatywnie odbija się to na bezpieczeństwie witryn na nim opartych. Fakt, że kod jest ogólnie dostępny i popularny stwarza idealne warunki do testowania nowych form ataków. Nie zmienia to faktu, że WordPress jest oprogramowaniem stosunkowo bezpiecznym. Jednak, aby zminimalizować możliwość włamania na Twoją stronę, warto podjąć w tym kierunku kilka dodatkowych...

Firma Check Point Software Technologies ogłosiła wyniki nowego badania, z którego wynika, że liczba prywatnych urządzeń przenośnych łączących się do sieci korporacyjnej wzrosła dwukrotnie w ciągu ostatnich dwóch lat. Dodatkowo, niemal połowa z nich przechowuje wrażliwe dane. Badanie „The Impact of Mobile Devices on Information Security" („Wpływ urządzeń przenośnych na bezpieczeństwo informacji") wykazało, że 71% przedsiębiorstw uważa, że urządzenia przenośne spowodowały wzrost liczby incydentów...

Jak pokazała poprzednia sesja Borysa Łąckiego na VirtualStudy.pl, tematyka hackingu i przestępczości internetowej cieszy się dużą popularnością. Także i Czytelnicy Webhosting.pl chętnie sięgają po tego typu treści (i nie pytamy się, dlaczego). Dlatego redakcja zdecydowała się wziąć patronat medialny nad kolejną sesją, poświęconą tej tematyce.

W zeszłym roku odkryto lukę pozwalającą podsłuchiwać transmisję przez SSL o nazwie BEAST, co rzuciło cień na uznawane za skuteczne do tej pory zabezpieczenia – SSL używanego w połączeniu z certyfikowanym serwerem. Okazuje się jednak, że problem luk co prawda dosyć szybko da się naprawić, jednak o wiele większe trudności sprawi wkrótce przekonanie ludzi, że certyfikaty wciąż są coś warte.

Konkurs Pwn2Own stał się już częścią hakerskiej tradycji. Spotykający się na konferencji CanSecWest eksperci od bezpieczeństwa dostają do ręki laptopy, na których zainstalowano różne przeglądarki, by dzień po dniu, przy rosnących ułatwieniach, próbować się do nich włamać. Zwycięzca bierze laptopa i nagrodę pieniężną, staje się też „z automatu” sławny, gdy prasa branżowa (i nie tylko branżowa) rozpisuje się w zachwycie, jak to haker rozprawił się z Safari czy Internet Explorerem. Jak do tej...

Kontynuując doniesienia mediów w sprawie zidentyfikowania przez Facebooka pięciu osób odpowiedzialnych za robaka Koobface, Sophos opublikował niezależne badanie nad gangiem Koobface, identyfikując tych samych sprawców, których wskazał Facebook: Anton Korotczenko, Aleksander Kołtyszew, Roman Koturbacz, Swiatosław Polinczuk i Stanisław Awdeiko.

Protesty w naszym kraju przeciwko wprowadzeniu ACTA nie ustają. Wczoraj koordynowani komunikatami Anonimowych internauci, wykorzystując ataki typu DDoS, doprowadzili do przeciążenia serwerów WWW m.in. Ministerstwa Obrony Narodowej i Agencji Bezpieczeństwa Wewnętrznego. Zrobiło to takie wrażenie na dziennikarzach jednego z popularnych portali informacyjnych, że dziś z rana sugerowano na nim, że prezydent Komorowski może w odpowiedzi na „akty cyberterroryzmu” wprowadzić „stan wyjątkowy”.