NoScript jest jednym z najpopularniejszych rozszerzeń dla Firefoksa. Dodatek, pozwalający na wykonywanie skryptów i apletów tylko przez zaufane domeny, chroni skutecznie przed atakami cross-site scripting (XSS) czy clickjacking – nic więc dziwnego, że tygodniowo instaluje go prawie 450 tysięcy osób. Nowo wydana wersja 2.0 dodatku wprowadza jeszcze lepsze zabezpieczenia przed atakami ukrytymi w złożonej strukturze strony, dodaje także moduł ochrony dla routerów.

Nowy raport Dasienta, firmy specjalizującej się w bezpieczeństwie serwisów internetowych, jasno pokazuje, że funkcjonalność wygrała z bezpieczeństwem we współczesnym WWW. 75% przebadanych serwisów wykorzystywało JavaScript uruchamiany z zewnętrznych lokacji, co stanowić ma „potencjalne zagrożenie dla ich bezpieczeństwa”.

Sierpień może być bardzo nieprzyjemnym miesiącem dla internautów korzystających z routerów Wi-Fi. Pod koniec tego miesiąca na konferencji BlackHat w Las Vegas grupa badaczy pokaże prezentację pt. „How to Hack Millions of Routers”, dotyczącą podatności w wielu popularnych modelach routerów, także tych, w których zainstalowano alternatywny firmware w rodzaju DD-WRT czy OpenWRT.

Według dwóch amerykańskich badaczy – Nate Lawsona i Taylora Nelsona – miliony użytkowników aplikacji webowych, w tym tych, które implementują popularne ostatnio standard uwierzytelniania OAuth i protokół OpenID, może być narażonych na przejęcie ich kont. Problem tkwi w licznych opensource'owych bibliotekach, które wykorzystywane są w procesie logowania – wszystkie podatne są na to, co kryptografowie nazywają atakiem czasowym.

Wygląda na to, że znalazł się sposób na powstrzymanie zapędów użytkowników Chatroulette.com do pokazywania światu swoich genitaliów. Jak donoszą amerykańscy badacze, użytkownicy popularnego wideoczatu nie są wcale tak anonimowi jak sądzą.

Kaspersky Lab opublikował informację o ataku na serwis YouTube.com, w wyniku którego komputery wielu jego użytkowników zostały zainfekowane szkodliwymi programami. Autorką tekstu jest Marta Janus, analityk zagrożeń z Kaspersky Lab Polska, członek GReAT (Global Research and Analysis Team).

Niewiele osób jest w Sieci tak znienawidzonych, jak popularna wśród nastolatków i społeczności LGBT kanadyjska gwiazdka muzyki pop, Justin Bieber. Nienawiść ta jest szczególnie silna wśród Anonimowych, dla których Bieber jest chyba nawet gorszy, niż dręczyciele kotów. Ich wciąż główne zgromadzenie – /b/ serwisu 4chan.org – dało w końcu upust swojej niechęci do kanadyjskiego celebryty, atakując serwis YouTube poprzez sprytne wykorzystanie luki XSS.

W zeszłym tygodniu informowaliśmy o krytycznej luce w systemach Windows XP i Windows 2003. Dotyczyła ona podsystemu pomocy tych wersji „okienek”, a odkrył ją (i nawet przygotował działającego exploita) inżynier Google'a, Travis Ormandy. Teraz wiadomo już, że jego odkrycie wykorzystują hakerzy do ataków drive-by przeciwko użytkownikom najpopularniejszego systemu operacyjnego świata. Sprawa wywołała gorący spór w branży bezpieczeństwa o dopuszczalność działań tego...

Apple zaliczyło trzecią wpadkę w ciągu ostatnich kilku miesięcy. Najpierw firma z Cupertino zgubiła prototypowy model nowego iPhone’a, potem przedwcześnie opublikowała informację o premierze Safari 5, a teraz dopuściła do wycieku danych 114 tysięcy użytkowników iPadów.

171 milionów dolarów straty i utrata reputacji w oczach milionów klientów - to wszystko przez złośliwy skrypt, którego napisanie zabrało młodemu hakerowi jedynie 10 godzin.

Jeżeli ktoś z was miał do czynienia z atakami typu SQL Injection to wie, jak tragiczne mogą być ich skutki. Niejeden administrator lamentował kiedy rano obudził go telefon z informacją, że zawartość bazy danych w tajemniczy sposób wyparowała. Aby uniknąć takiego losu, programiści starają się dbać o bezpieczeństwo połączenia z bazą danych w warstwie aplikacji i nie dać napastnikowi szansy na wstrzyknięcie kodu. Człowiek nie jest jednak istotą nieomylną i w tym...

Zapewne nasi czytelnicy znają mantrę powtarzaną przez producentów oprogramowania antywirusowego dla systemów z rodziny Windows – trzeba mieć zaktualizowany system, włączoną zaporę sieciową i oczywiście zainstalowanego antywirusa (najlepiej płatnego). Mantry czasem jednak mogą nie działać. Udowodnili to badacze z Matousec.com, tworząc metodę ataku, która podczas testów poradziła sobie z 34 najpopularniejszymi pakietami antywirusowymi, w tym produktami Kasperskiego, G Data...

Badacze z VeriSign iDefense odkryli interesującą ofertę sprzedaży. Na pewnym forum dyskusyjnym wystawiono na sprzedaż 1,5 miliona kont użytkowników Facebooka. Odkrycie to wskazuje, że sieci społecznościowe cieszą się coraz większym zainteresowaniem hakerów.

W trakcie przeprowadzonego pod koniec 2009 roku ataku chińskich hakerów na Google doszło do kradzieży systemu umożliwiającego logowanie się do różnych witryn internetowych za pomocą jednej nazwy użytkownika i hasła.

Jeden z badaczy, biorących udział w konferencji The Black Hat, przedstawił nowe narzędzie, które służy do testowania nowych rodzajów ataku typu clickjacking. Narzędzie to zawiera również dokładne informacje o czterech nowych technikach tego ataku.