Ilu urzędom certyfikacyjnym ufa domyślnie Twoja przeglądarka? Jest ich ponad 600, a wśród nich urzędy, których niezależność wobec władz USA, Chin, Iranu czy Rosji pozostaje wątpliwa, nie mówiąc już o ich odporności na ataki hakerów. W tej sytuacji zachwalane certyfikaty SSL mogą być co najwyżej listkiem figowym, a nie solidną zbroją, chroniącą witryny internetowe przed atakami typu man-in-the-middle. Konsekwencje wystawiania sfałszowanych certyfikatów poznaliśmy dobrze w zeszłym roku, kiedy to...

Firmy i instytucje wkładają sporo wysiłku w kontrolowanie dostępu użytkowników do zasobów IT oraz posiadanych przez nich uprawnień. W ten sposób chronią swoje dane i są w stanie spełnić wymogi comiesięcznych czy cokwartalnych audytów. Jednakże nieustanne pojawianie się w środowisku IT kolejnych aplikacji i systemów, czy - jak to ma miejsce ostatnio - korzystanie z nich w chmurze dodatkowo utrudnia sprawowanie odpowiedniej kontroli nad poczynaniami użytkowników i uzyskanie czytelnego wglądu w...

Przechowywanie plików w chmurze stało się popularną praktyką, zarówno wśród osób prywatnych jak i firm. Czy jest to jednak praktyka tak bezpieczna, jak twierdzą dostawcy usług storage'u w chmurze? Badacze z Fraunhofer-Institut für Sichere Informationstechnologie (SIT) z Darmstadt opublikowali raport, w którym przyjrzeli się ofertom siedmiu popularnych usług tego typu. Wnioski nie napawają optymizmem. Nasze dane w chmurze wcale nie są tak bezpieczne, jak to wygląda w reklamach.

Do Sieci wyciekł bardzo interesujący raport, przygotowany przez FBI. Nie jest to co prawda dokument tajny, lecz jedynie „przeznaczony do oficjalnego użytku”, ale i tak zawiera bardzo interesujące dane na temat bardzo interesujący wielu internautów – kryptograficznej waluty Bitcoin.

Wydawało się do tej pory, że użytkownicy komercyjnego oprogramowania, płacąc za swoją licencję, dostają też prawo do aktualizacji. Oczywiście nie tych, które przynoszą dodatkowe funkcjonalności, ale na pewno tych, które łatają odkryte w programie luki, zagrażające bezpieczeństwu. Niestety Adobe Systems uznało, że poprawki takie nie powinny być darmowe.

Serwery WWW z interpreterami PHP są zagrożone. Wskutek ludzkiego błędu ujawniono publicznie szczegóły ataku w czasie, gdy nie była dostępna jeszcze łatka, potem wątek poświęcony temu problemowi pojawił się na Reddicie – więc przez chwilę było gorąco. Na szczęście poprawki są już dostępne.

Sąd Najwyższy Wielkiej Brytanii nakazał ISP blokowanie serwisu The Pirate Bay. Najczęstsza reakcja brytyjskich internautów, sądząc po wypowiedziach z forów dyskusyjnych, serwisów social news i mikroblogów? Pytania o usługi VPN. To oczywiście mogą być tylko pojedyncze przypadki, niczego nie dowodzące, ale jakby na zawołanie pojawiły się wyniki badań bardziej solidnych, przeprowadzonych na Szwedach, które pokazują, że eskalacja walki z piractwem w Sieci kończy się tylko w jeden sposób – i to nie...

Co prawda władze Rzeczpospolitej odcięły się od prac nad systemem monitoringu Sieci i ulic INDECT, ale wcale nie oznacza to, że prace nad przekształceniem przestrzeni miejskiej w zautomatyzowany panoptykonem ustały na dobre. Na wypadek gdyby przyszło nam kiedyś żyć w tak monitorowanych miastach, warto wiedzieć, że są ludzie, którzy pracują nad metodami ukrycia się przed podobnymi do INDECT-a systemami.

Kaspersky Lab Polska informuje o opublikowaniu nowego artykułu pt. „Cyberstalking - prześladowcy w internecie". Autor tekstu, Maciej Ziarek, analityk zagrożeń, przedstawia problem internetowego prześladowania dzieci i dorosłych, które w dobie popularności portali społecznościowych stało się łatwiejsze niż kiedykolwiek wcześniej.

Pamiętacie „Bestię”? Jesienią zeszłego roku badacze Rizzo i Duong przedstawili skrypt o nazwie „Browser Exploit Against SSL/TLS” – w skrócie BEAST. Pozwalał on na przekształcenie do jawnego tekstu komunikacji po TLS, wykorzystując słabości w starszych wersjach tego protokołu, a konkretnie na technikę kryptograficzną zwaną trybem wiązania bloków zaszyfrowanych. Twórcy przeglądarek i webserwerów przyznali, że problem jest poważny... i co dalej?

Nie o tym pewnie myśleli twórcy HTML5, myśląc o pięknej przyszłości, w której aplikacje webowe napisane w standardowych technologiach, działać będą w każdej przeglądarce, na każdym systemie operacyjnym. Nie ma jednak róży bez kolców – możliwości, jakie programistom daje HTML5, mogą być wykorzystane w bardzo różnych celach. Nie tylko tych przyjemnych dla internautów.

W marcu ekspertom z Kaspersky Lab, we współpracy z innymi organizacjami specjalizującymi się w bezpieczeństwie IT, udało się zamknąć drugą wersję botnetu Hlux/Kelihos, odpowiedzialnego w dużej mierze za wysyłkę niechcianych wiadomości e-mail. W efekcie, odsetek spamu w ruchu e-mail zmniejszył się o 3,5% w porównaniu z poprzednim miesiącem i wynosił średnio 75 proc.

Nowe badanie opublikowane przez Sophos ujawnia niepokojąco wysoki poziom malware na komputerach Mac - zarówno na platformę Mac OS X, jak i na Windowsa.

To było włamanie jakich mało. Nawet powściągliwe zwykle Kaspersky Lab określiło ją jako „odpowiednik katastrofy Deepwater Horizon w branży IT”. Kim jest Hardcore Charlie, i jak to się stało, że zdołał pozyskać najcenniejsze tajemnice wirtualizacyjnego giganta VMware?

Różnica pomiędzy hakerami a „script kiddies” maleje. Ci pierwsi coraz częściej sięgają po gotowe skrypty. Korzystają z nich po prostu z większą finezją. Przedstawione podczas konferencji Infosec 2012 dane pokazują, jak dalece zaawansowane stały się narzędzia stosowane na scenie black hat w porównaniu do tego, czym dysponują ich ofiary.

W połowie stycznia br. eksperci z firmy ESET ostrzegali, że 8 marca miliony komputerów zainfekowanych koniem trojańskim DNS Changer utracą połączenie z Internetem - wszystko za sprawą wyłączenia przez FBI zastępczych serwerów DNS. Tuż przed zapowiadaną datą okazało się jednak, że DNS Changerem zainfekowanych jest wciąż zbyt wiele komputerów, a pozbawienie ich dostępu do Sieci mogłoby wywołać niemałe zamieszanie. Dlatego przesunięto termin wyłączenia zastępczych serwerów na 9 lipca.

Co motywuje ludzi do pracy skuteczniej niż pieniądze? Firmy zajmujące się bezpieczeństwem IT, takie jak VUPEN, nie ukrywają, że to co robią, robią dla pieniędzy. Posuwają się nawet do tego, że sprzedają odkryte przez siebie luki w oprogramowaniu stronom trzecim, nie informując o odkryciach producentów oprogramowania. Ceny za takie odkrycia są niemałe, według informacji przedstawionych przez Forbesa, exploit 0-day dla przeglądarki Chrome można sprzedać za 80-200 tys. USD. Nagle nawet 3133,7...

I znów użytkownicy ładnych komputerów z logo jabłuszka mogą być obiektem dowcipów swoich kolegów, korzystających z „okienek” czy „pingwinów”. Pomimo wydania przez Apple narzędzia do usuwania z systemu OS X trojana Flashback, odpowiedzialnego za powstanie największego jak dotąd botnetu działającego na Maków, liczba zainfekowanych maszyn prawie nie drgnęła.

Niesławny trojan Flashfake/Flashback, który pomógł stworzyć botnet składający się z komputerów Apple, stanowi obrazowy przykład na obecność luk i zagrożeń dla środowiska Mac OS X, z pewnością jednak nie jest odosobnionym przypadkiem. Analitycy z Kaspersky Lab odkryli kolejny szkodliwy program atakujący komputery firmy Apple, będący elementem złożonego ataku ukierunkowanego. W przeciwieństwie do trojana Flashfake, który odsłonił słabości niechronionego środowiska Mac OS X, nowy szkodnik, znany...

W świetle ostatnich wydarzeń związanych z botnetem FlashFake/FlashBack, w ramach którego działało ponad 600 000 zainfekowanych komputerów z systemem Mac OS X, obiegowe powiedzenie „na Maki nie ma wirusów" przestało być aktualne. Eksperci z Kaspersky Lab przygotowali 10 porad, dzięki którym użytkownicy komputerów Apple mogą zminimalizować ryzyko ataku szkodliwego oprogramowania na swój sprzęt.