Kilka firm odpowiada za większość dziur w aplikacjach

Z raportu firmy Secunia za 2010 rok wynika, że kilkunastu dużych producentów oprogramowania odpowiada za ponad połowę wszystkich dziur wykrywanych w aplikacjach.

Poważna dziura w Windows

Nowa dziura w Windows umożliwia przejęcie kontroli nad systemem. Zła wiadomość jest taka, że działa niezależnie od ustawień UAC. Dobra - że działa tylko lokalnie. W najbliższym czasie jednak z pewnością będzie ona wykorzystywana do spółki z nieco wcześniej odkrytym błędem w MSIE.

11 zagrożeń, których nie znałeś

Sam program antywirusowy wraz z zaporą sieciową nie zagwarantują ci bezpieczeństwa. Przeczytaj, jak udaremnić najnowsze odmiany perfidnych ataków i wyrafinowanych prób kradzieży twoich danych.

Uwaga na kolejną lukę w Adobe Readerze

Zła passa koncernu Adobe się nie skończyła - firma poinformowała właśnie, że w zabezpieczeniach aplikacji Adobe Reader oraz Acrobat znaleziono poważne błędy. Co więcej - przestępcy wykorzystują już te luki do atakowania użytkowników.

Krytyczna luka w QuickTime naprawiona

Apple udostępniło aktualizacje odtwarzacza QuickTime 7.6.7. Wydanie przeznaczone jest tylko na platformę Windows po wykryciu krytycznego błędu w programie.

Kto zagraża bazom danych?

W świecie, w którym aplikacje biznesowe w zasadzie nie funkcjonują bez platformy bazodanowej, zabezpieczenie tej ostatniej staje się coraz istotniejsze. Zwłaszcza że w bazach przechowywane są dane nie tylko kluczowe z punktu widzenia organizacji, ale także chronione prawem. Spróbujmy zatem...

Jak w standardowy sposób zmierzyć bezpieczeństwo

Na świecie od dłuższego czasu prowadzone są prace nad standardyzacją metod oceny bezpieczeństwa systemów informatycznych. Jest to dalekowzroczna strategia, której celem jest obiektywizacja analizy ryzyka systemów informatycznych, a w konsekwencji stworzenie racjonalnych metod ich...

Bat na phisherów

Nowy tydzień, nowy phishing. Dzisiaj akurat poszła nowa fałszywka udająca stronę PKO BP. Warto pamiętać, że po otrzymaniu czegoś takiego każdy z nas może trochę utrudnić złodziejom życie.

Internet Explorer 6 i 7 - Microsoft potwierdza lukę "zero-day"

Przedstawiciele koncernu z Redmond oficjalnie potwierdzili, że w zabezpieczeniach przeglądarki Internet Explorer w wersji 6 i 7 znajduje się poważny błąd. Co więcej - istnieje już exploit umożliwiający wykorzystanie tej luki do zaatakowania komputera z Windows. Ale Microsoft uspokaja, że...

Exploit na lukę w Firefoksie 3.5 to "samobój" Mozilli?

Przedstawiciele Fundacji Mozilla przyznali przedwczoraj, że w Firefoksie 3.5 wykryto pierwszy poważny błąd w zabezpieczeniach. Co ciekawe, jeden z developerów programu twierdzi, że część winy za to, że w Sieci pojawił się już exploit, umożliwiający wykorzystanie luki do...

10 sposobów na bezpieczne surfowanie

W świecie komiksów każdy złoczyńca to geniusz zła. W sieci hakerzy, spamerzy i inni im podobni mogą być źli, ale geniuszem nie muszą być obdarzeni. Mogą żyć sobie całkiem wygodnie wykorzystując luki, których wielu użytkownikom nie chciało się załatać. Albo też żerując na...

iPrint Novella podatny na atak?

W zabezpieczeniach oprogramowania iPrint firmy Novell znajduje się poważna luka, która umożliwia przestępcom wykradanie korporacyjnych danych - twierdzą przedstawiciele duńskiej firmy Secunia. Problem dotyczy kontrolek ActiveX wykorzystywanych przez iPrint.

RealPlayer - cztery krytyczne błędy

Firma RealNetworks udostępniła zestaw poprawek dla swojego sztandarowego produktu - odtwarzacza multimedialnego RealPlayer. Łatki przeznaczone są dla wszystkich trzech wydań aplikacji (dla Windows, Linuksa oraz Mac OS X) i usuwają z nich cztery krytyczne błędy w zabezpieczeniach.

41% przeglądarek wymaga załatania

Tylko 59% internautów korzysta z najnowszych wersji przeglądarek internetowych - wynika z najnowszego raportu przygotowanego przez Swiss Federal Institute of Technology (przy współpracy Google'a oraz IBM ISS). Autorzy opracowania zwracają uwagę, że pozostała grupa użytkowników Internetu -...

IE6 - kolejna luka '0 day'?

Grupa chińskich hakerów o nazwie Ph4nt0m Security Team poinformowała o wykryciu nowego, niezałatanego błędu typu cross site scripting w zabezpieczeniach przeglądarki Internet Explorer. Ich zdaniem, luka ta pozwala przestępcom na m.in. przechwytywanie wszystkich znaków w oknie przeglądarki...