Kilka dni temu w Sieci pojawił się „nowy system operacyjny dla hakerów, o szumnej nazwie Anonymous OS. Nie wiadomo było, kto za nim stoi, ale użyta ikonografia nie pozostawiała wątpliwości – Anonimowi. Nie wiadomo też było, dlaczego podekscytowani dziennikarze i blogerzy nazywali całość „nowym systemem operacyjnym” – jak można się domyślić, nie było to nic w stylu Haiku czy Arosa, lecz po prostu kolejna odmiana Ubuntu Linuksa, tym razem z pulpitem MATE (klon klasycznego Gnome) i garścią...

Mimo, że dbamy o to, by hasła do naszych skrzynek e-mailowych lub kont bankowych nie wpadły w ręce cyberprzestępców, to aż 11% polskich internautów stosuje jedno hasło do wszystkich swoich kont - wynika z badania Bezpieczniej w Sieci.

Firma Incapsula, dostawca działających w chmurze rozwiązań bezpieczeństwa dla serwisów internetowych, prowadziła badania, mające na celu ustalenie tego, co internauci robią najczęściej w Sieci. Badacze, gdy przeanalizowali zebrane dane, byli zaskoczeni. Większość odwiedzających witryny internetowe nie jest ludźmi.

Czasem na łamach Webhosting.pl poruszamy kwestię technologii związanych z elektronicznymi wyborami. Stosunek do nich mamy ambiwalentny: z jednej strony z redakcją zaprzyjaźniony jest jeden ze znanych na świecie ekspertów w tej dziedzinie, z drugiej strony w naszych dyskusjach często wypływają kwestie a to bezpieczeństwa takiego systemu, a to jego uzależnienia od wiedzy eksperckiej, a to obniżania poprzeczki wobec obywateli. Jak jednak e-wybory sprawdziłyby się w praktyce? Eksperyment w tej...

Jesteś administratorem okienek? Rzuć wszystko co robisz i koniecznie zabierz się za aktualizowanie systemu. Wykryto krytyczną lukę w protokole RDP, która pozwala na przejęcie kontroli nad systemem bez uwierzytelniania!

Bitdefender, dostawca rozwiązań bezpieczeństwa, udostępnił usługę Safebox, rozwiązanie do przechowywania danych, które pozwala użytkownikom komputerów PC i systemów Android zapisywać i dzielić się plikami za pomocą jednego kliknięcia.

Można zrozumieć jeszcze, gdy hakerzy korzystający z ikonografii Anonimowych włamują się na serwery wydawnictwa świadczącego usługi wywiadowcze. Zawsze da się to jakoś połączyć z ideologią Wikileaks czy walką z systemem. Można jakoś jeszcze zrozumieć ataki na serwery Sony, które sprawiły, że miliony graczy na całym świecie były odcięte od możliwości grania w sieci. W końcu Sony to czyste ZUO. Czemu jednak Anonimowi mieliby włamywać się na serwery brytyjskiej organizacji planowania rodziny (BPAS)...

Jak podaje GUS, mniej więcej co dziesiąta firma w Polsce korzysta z systemów informatycznych CRM. Coraz popularniejsze są te systemy, do których dostęp odbywa się za pośrednictwem Internetu, bez konieczności instalowania na firmowym sprzęcie specjalnego oprogramowania. Jak zabezpieczane są gromadzone w ten sposób dane?

Cyberszpiegostwo, cybersabotaż, a nawet cyberwojny, to rzeczywiste zagrożenia czyhające w dzisiejszym świecie - wykrycie pierwszych sponsorowanych przez państwa szkodliwych programów świadczy o nowych możliwościach, które mogą być wykorzystane przez te zagrożenia internetowe. Stuxnet (2010) i Duqu (2011) stanowią próbkę technicznego zaawansowania oprogramowania na poziomie militarnym, które potrafi uszkodzić duże instalacje przemysłowe i nie tylko. Szkodniki te burzą pewność w zakresie...

Nowe reguły konkursu Pwn2Own mogą mieć nieoczekiwane skutki dla bezpieczeństwa internautów. Wiemy, że przeglądarka ma lukę, nie wiemy, gdzie ona jest – i możemy się tego nie dowiedzieć, bo odkrywca ma prawo zachować swoją wiedzę dla siebie. Drugą z przeglądarek, których zabezpieczenia przełamano podczas tegorocznego Pwn2Own jest Internet Explorer 9. I właśnie to wiedza o w nim zawartej luce zostanie odsprzedana wybranym klientom zwycięskiego zespołu.

Eksperci z Kaspersky Lab zajmujący się zwalczaniem szkodliwego oprogramowania odkryli, że część trojana Duqu została napisana w nieznanym języku programowania.

Łakomym kąskiem dla cyberprzestępców są sklepy internetowe. Atakujący może przechwycić dane klientów, informacje o płatnościach czy numery kart kredytowych. Nie jest trudno wyobrazić sobie sytuację, w której przestępca podmienia numer konta, na który klienci wpłacają pieniądze za zakupiony towar. A jak to wygląda na polskim rynku?

Jak informowaliśmy, Google niezadowolone ze zmian w regulaminie konkursu Pwn2Own, które pozwalały hakerom zachować dla siebie wiedzę o tym, jak włamali się do przeglądarek, wycofało się ze sponsorowania w nim nagród, w zamian ruszając z własnym konkursem: Pwnium, o rekordowej puli nagród, w wysokości 1 mln USD. Cóż, pula została właśnie uszczuplona o 60 tys. dolarów.

Co zrobisz dla władzy, gdy zagrozi, że odbierze ci dzieci? Hector Xavier Monsegur, znany pod pseudonimem „Sabu”, domniemany lider grupy LulzSec i jeden z najbardziej wpływowych Anonimowych, zrobił wszystko, co od niego zażądano. W wyniku jego zdrady być może cały ruch haktywistów przejdzie do historii.

Niejeden webdeweloper przekonany jest, że audyty bezpieczeństwa aplikacji webowych to marnotrawstwo czasu i pieniędzy. Przecież nikt nie pisze w „gołym” języku, korzysta się z zaawansowanych frameworków (Zend, Rails czy inne Django), a to zwalnia dewelopera z konieczności myślenia o bezpieczeństwie. No cóż, ta strategia ma krótkie nogi, co pokazała ostatnia wpadka serwisu GitHub. Podatność w jednym z formularzy pozwalała na przejęcie kontroli nad dowolnym projektem – a autor odkrycia, Jegor...