Computerworld.pl
Konferencje
Badania redakcyjne
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Badanie AudIT
Biblioteka IT
TOP200
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
×
Szukaj
Konferencje
Wiadomości
CIO Executive
Podcasty
Badania redakcyjne
Okiem Prezesa
Wywiady
Badanie AudIT
Biblioteka IT
Praca w IT
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
TOP200
Kiosk
Archiwum
Newslettery
Strona główna
Temat
dziura
Temat: dziura
Groźna dziura w Android
Janusz Chustecki
Blisko połowa znajdujących się na rynku urządzeń jest zagrożona, ostrzega Palo Alto Networks. Wykryta luka pozwala hakerom modyfikować lub podmieniać aplikacje zainstalowane na urządzeniu mobilnym, a następnie przechwytywać poufne informacje zapisane w pamięci smartfona czy tabletu.
Google ujawnia kolejne dziury „zero day” wykryte w oprogramowaniu Windows
Janusz Chustecki
Google poinformował (działając zgodnie z firmową inicjatywą Project Zero) o odkryciu dwóch kolejnych dziur istniejących w oprogramowaniu Windows, które nie zostały jak dotąd załatane przez Microsoft. Jedna z dziur jest bardzo groźna, gdyż pozwala przejmować kontrolę nad komputerami Windows 7 i Windows 8.1 i manipulować przechowywanymi na nich danymi.
Google kontra Microsoft – spór o niezałataną dziurę „Zero-Day”
Janusz Chustecki
Informatycy z firmy Google czekali 90 dni na to, aby Microsoft załatał wykrytą przez nich dziurę „Zero-Day”, która znajduje się oprogramowaniu Windows 8.1. Ponieważ dziura nie została załatana, Google poinformował opinię publiczną o jej istnieniu, publikując na swoje witrynie stosowny dokument (realizując tym samym założenia zawarte w firmowej inicjatywie Project Zero). Wywołało to na forach dyskusję. Podczas gdy jedni uważają, że firma postąpiła słusznie, inni krytykują ją ostro za ten krok.
Android 4.4.4 likwiduje groźną lukę istniejącą w OpenSSL
Janusz Chustecki
Minęło tylko kilka tygodni od momentu, gdy Google udostępnił użytkownikom urządzeń Nexus wersję 4.4.3 systemu operacyjnego Android, a już pojawiła się kolejna wersja oprogramowania, oznaczona symbolem 4.4.4. Nie jest to jednak standardowy update, gdyż pośpiech spowodowany był tym, iż Android 4.4.4 likwiduje groźną lukę istniejącą w bibliotece OpenSSL (używanej do szyfrowania danych).
Z otwartej biblioteki GnuTLS usunięto groźną dziurę
Janusz Chustecki
W bibliotece kryptograficznej GnuTLS zlikwidowano poważną dziurę (nadając jej nazwę CVE-2014-3466), która zagrażała bezpieczeństwu linuksowych klientów TLS oraz mogła być wykorzystywana przez hakerów do uruchamiania na przejętych przez nich komputerach szkodliwego oprogramowania.
Rapid7 radzi – ze środowisk BYOD należy wykluczyć starsze urządzenia Android
Janusz Chustecki
Okazuje się, że dziura znajdująca w systemie Android (w obszarze oprogramowania WebView), o której wiadomo już od dwóch lat, może poczynić więcej szkód niż sądzono. Informacja ta powinna zaniepokoić szczególnie te osoby, które posiadają smartfony z niższej półki (kosztujące kilkaset złotych) i używają je do celów służbowych.
Ostrzeżenie dla użytkowników routerów Linksys – uważajcie na robaka Moon
Janusz Chustecki
Informatycy z SANS Institute (oddział Internet Storm Center) opublikowali ostrzeżenie dotyczące routerów Linksys linii EXX00, twierdząc iż wykryli nowe zagrożenie, które pozwala cyberprzestępcom przejmować kontrolę nad tymi urządzeniami. Chodzi o szkodliwe oprogramowanie (malware) rozpowszechniające robaka noszącego nazwę Moon.
Cisco zlikwidował dziurę wykrytą w oprogramowaniu Secure ACS for Windows
Janusz Chustecki
Cisco udostępnił nową wersję oprogramowania Secure ACS for Windows, w której załatał wykrytą wcześniej, groźną dziurę. Pozwalała ona włamywaczowi przejmować kontrolę nad urządzeniem pracującym pod kontrolą tego oprogramowania i wykonywać zdalnie operacje zastrzeżone dla administratora systemu.
Microsoft ostrzega – w Windows Phone, w obszarze Wi-Fi, istnieje dziura
Janusz Chustecki
Microsoft ostrzega, że protokół uwierzytelniający użytkowników Wi-Fi, zaimplementowany w niektórych urządzeniach Windows Phone (7.8 oraz 8), zawiera lukę. Pozwala ona włamywaczom przejmować poufne dane, ale tylko wtedy, gdy urządzenie używa specyficznej metody uwierzytelniania bezprzewodowych użytkowników. To metoda WPA2 wykorzystująca protokół PEAP-MS-CHAPv2.
Firmware zarządzający routerami Linksys jest dziurawy - twierdzi DefenseCode
Janusz Chustecki, IDG News Service
Firma DefenseCode (zajmująca się bezpieczeństwem sieci komputerowych) poinformowała, że wykryła w oprogramowaniu firmware zarządzającym routerami Linksys (oddział Cisco) lukę, która pozwala hakerom przejmować kontrolę nad tymi urządzeniami.
Portfel Google da się dość łatwo złamać
Antoni Steliński
Specjaliści z firmy Zvelo odkryli poważny błąd w zabezpieczeniach usługi Google Wallet (wirtualnego portfela, umożliwiającego dokonywanie płatności za pomocą telefonu komórkowego). Okazało się, że PIN chroniący usługę przed nieautoryzowanym wykorzystaniem można złamać - za pomocą ataku brute-force - w zaledwie kilkadziesiąt sekund.
PHP 5.3.10 - załatano krytyczną lukę
Antoni Steliński
Organizacja PHP Group udostępniła najnowsze wydanie PHP (5.3.10) - załatano w nim poważną lukę w zabezpieczeniach, która może być wykorzystana do nieautoryzowanego uruchomienia kodu na serwerach pracujących pod kontrolą starszych wersji PHP.
Poprzednia
strona
1
2
3
4
5
...
10
Następna
strona
Reklama zamknie się za 15 sekund. Przejdź do serwisu »