Coraz więcej witryn korzysta z certyfikatów SSL, które mają sprawić, że użytkownik zyska pewność co do autentyczności strony na której się znajduje. System certyfikatów nie jest jednak tak dobry, jak być powinien – coraz częściej słyszymy o przypadkach fałszerstw, a po tym, jak VeriSign, swego czasu największy wystawca certyfikatów przyznał się, że niezidentyfikowani napastnicy uzyskali dostęp do jego sieci i wykradli stamtąd nieustalone dane, zaufać mu coraz trudniej. Powszechnie stosowanej...

Anonimowi hakerzy opublikowali kod źródłowy pulpitu zdalnego od Symanteca, wykradziony firmie w 2006 roku. Czy użytkowników programu czeka teraz fala interesujących exploitów?

Dwa tygodnie temu wielu polskich internautów uczestniczyło w bezprecedensowym ataku na serwery instytucji państwowych. Pod względem technicznym atak nie był niczym interesującym, co najwyżej pokazał, że jakość infrastruktury informatycznej władz RP pozostawia wiele do życzenia. O wiele bardziej interesujący okazał się on od strony socjologicznej – koordynowane przez @AnonymousWiki na Twitterze masy polskich internautów, bez względu na dzielące ich różnice polityczne, bez względu na poziom ich...

Niemieckie Biuro Bezpieczeństwa Informacji (BSI) przygotowało zbiór rekomendacji dotyczących bezpiecznego korzystania z Internetu dla użytkowników systemów Windows. Są ome dość ciekawe, biorąc pod uwagę to, że ich wdrożenie przez internautów utrudniłoby też pracę organów ścigania i służb specjalnych.

Nawet 80% polskich sklepów internetowych nie stosuje certyfikatów SSL - wynika z szacunków firmy Cal.pl świadczącej profesjonalne usługi hostingowe, rejestracji domen oraz sprzedaży certyfikatów. W czasach, kiedy coraz więcej kupujących zwraca uwagę na bezpieczeństwo transakcji, brak certyfikatu może oznaczać dla sklepu być, albo nie być na rodzimym rynku e-commerce.  

Kaspersky Lab Polska informuje o pojawieniu się nowego ataku phishingowego na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Atak wszedł już w kolejną fazę, a cyberprzestępca (podający się za pracownika Allegro) proponuje atakowanym „nowy system opłacania prowizji za wystawiane aukcje". Atak został przygotowany bardzo starannie i stanowi potencjalne zagrożenie nawet dla zaawansowanych użytkowników.

Popularny w naszym kraju, udostępniający konta shellowe hosting rootnode.net padł ofiarą włamywaczy. W Sieci pojawił się zrzut bazy danych, zawierającej nie tylko dane osobowe klientów, ale też hasła i klucze do wirtualnych sieci prywatnych. Sprawa jest poważna – jeśli jesteś użytkownikiem tego społecznego hostingu, powinieneś jak najszybciej zmienić swoje hasło, zrobić kopie zapasowe swoich danych.

„O mój Boże. To może pozwolić im podszyć się pod niemal dowolną firmę w Sieci” – powiedział na wieść o tym ataku Stewart Baker, były zastępca sekretarza Departamentu Bezpieczeństwa Wewnętrznego USA i pracownik słynnej agencji NSA. Co się stało?

Badacze z firmy M86 Security odkryli liczne nowe infekcje blogów na bazie WordPressa, które korzystają z wersji 3.2.1 tego popularnego CMS-a. Wersja ta jest nieaktualna, jednak najwyraźniej – całkiem popularna.

Miniony tydzień był tygodniem bezprecedensowych protestów w polskim Internecie. Internauci, bez względu na swoją orientację polityczną, masowo przyłączali się do wystąpień przeciwko podpisaniu przez polski rząd porozumienia ACTA. Niektórzy robili to czynnie, uczestnicząc w atakach DDoS na rządowe witryny, lub nawet próbując je wyexploitować. Choć protesty nie zdołały powstrzymać Donalda Tuska przed nakazaniem naszej ambasador w Tokio, by ACTA podpisała, to jednak pokazały dwie rzeczy – że nasze...

Jeśli zajmujesz się marketingiem internetowym i rozliczają Cię od ruchu, jaki zdołasz wygenerować na stronie, to zamiast mozolnie promować się w serwisach social news, możesz skorzystać z oferty, jaką przygotowało internetowe podziemie. Sprzedadzą ci ruch być może mało wartościowy, ale bądźmy szczerzy – czy ci wszyscy internauci odwiedzający stronę z serwisów social news stanowią wartościowy, przekładający się na konwersje ruch?

Kaspersky Lab informuje o opublikowaniu nowego artykułu pt. „Gratulacje, wygrałeś! Cała prawda o loteriach online". Autorka tekstu - Maria Rubinstein, analityk spamu, Kaspersky Lab - pisze o typowych oszustwach wykorzystujących loterie online oraz przedstawia użyteczne wskazówki pozwalające odróżnić fałszywe powiadomienie o wygranej na loterii od prawdziwego.

W systemach poczty elektronicznej właściwie każdy może podszyć się pod dowolnego nadawcę. Rodzi to zagrożenia, szczególnie dla firm, które coraz bardziej polegają na e-mailach. Problem zaufania nadawcy jest dla nich drugim w kolejności, zaraz po problemie upewnienia się, czy odbiorca odebrał wiadomość. Dlatego też firmy takie jak AOL, Microsoft, PayPal, Google, Facebook, Agari czy Trusted Domain Project podjęły wspólną inicjatywę stworzenia systemu autoryzacji nadawcy.

Firma Check Point Software Technologies ogłosiła wyniki nowego badania, z którego wynika, że liczba prywatnych urządzeń przenośnych łączących się do sieci korporacyjnej wzrosła dwukrotnie w ciągu ostatnich dwóch lat. Dodatkowo, niemal połowa z nich przechowuje wrażliwe dane. Badanie „The Impact of Mobile Devices on Information Security" („Wpływ urządzeń przenośnych na bezpieczeństwo informacji") wykazało, że 71% przedsiębiorstw uważa, że urządzenia przenośne spowodowały wzrost liczby incydentów...

Jak pokazała poprzednia sesja Borysa Łąckiego na VirtualStudy.pl, tematyka hackingu i przestępczości internetowej cieszy się dużą popularnością. Także i Czytelnicy Webhosting.pl chętnie sięgają po tego typu treści (i nie pytamy się, dlaczego). Dlatego redakcja zdecydowała się wziąć patronat medialny nad kolejną sesją, poświęconą tej tematyce.