Computerworld.pl
Konferencje
Badania redakcyjne
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Badanie AudIT
Biblioteka IT
TOP200
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
×
Szukaj
Konferencje
Wiadomości
CIO Executive
Podcasty
Badania redakcyjne
Okiem Prezesa
Wywiady
Badanie AudIT
Biblioteka IT
Praca w IT
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
TOP200
Kiosk
Archiwum
Newslettery
Strona główna
Temat
dziury
Temat: dziury
Dziurawe IoT
Janusz Chustecki
Firma HP postanowiła sprawdzić czy urządzenia instalowane w środowisku IoT (Internet of Things) są bezpieczne i przetestowała pod tym kątem 10 popularnych rozwiązań tego typu (różnego rodzaju czujników, mierników, kamer webowych, systemów alarmowych, itp.). Wyniki są zatrważające – większość z tych urządzeń zawiera dziury, które włamywacze mogą wykorzystywać po przejmowania nad nimi kontroli.
W oprogramowaniu Endpoint Protection (Symantec) wykryto trzy eksploity „zero-day”
Janusz Chustecki
Offensive Security firma zajmująca się bezpieczeństwem sieci komputerowych) twierdzi, że oprogramowaniu firmy Symantec zapewniającym bezpieczeństwo punktom końcowym (rozwiązanie Endpoint Protection) istnieją luki typu „zero day” (czyli takie, które mogą być wykorzystywane do włamywania się do systemów przed publikacją odpowiedniej poprawki przez producenta oprogramowania). Wykryte luki pozwalają zalogowanemu użytkownikowi uzyskać dodatkowe uprawnienia, umożliwiające w konsekwencji przejęcie kontroli nad danych urządzeniem.
Cisco likwiduje dziury dostrzeżone w jej kilku sieciowych urządzeniach
Janusz Chustecki
Firma Cisco zapowiada, że jeszcze pod koniec tego miesiąca udostępni nowe programy firmware zarządzające jej trzema urządzeniami (punktem dostępowym oraz dwoma routerami), w których nie ma już dziur umożliwiających włamywaczom przejęcie kontroli nad tymi urządzeniami.
Oracle zapowiada pakiet bezpieczeństwa zawierający rekordową ilość 127 poprawek
Janusz Chustecki
Oracle przygotowuje jeden z największych w historii firmy pakietów bezpieczeństwa, likwidujących dziury dostrzeżone w wielu programach. Pakiet (zawierający aż 147 różnych poprawek) zostanie udostępniony użytkownikom w najbliższy wtorek, 14-go stycznia.
VMware likwiduje dziury wykryte w ESX, vCenter i vSphere
Janusz Chustecki
VMware ostrzega, że kilka jego produktów używanych do wirtualizowania zasobów i zarządzania chmurami zawiera dziury, które umożliwiają przeprowadzanie ataków typu denial of service. Ostrzeżenie jest adresowane do użytkowników oprogramowania ESX, hiperwizorów ESXi oraz platform zarządzania opartych na rozwiązaniach vCenter Server Appliance i vSphere Update Manager.
Jak zatrzymać 80% ataków? To proste: załataj Javę i Adobe Readera
Antoni Steliński
System Microsoft Windows od dawna nie znajduje się nawet w pierwszej 10. najczęściej atakowanego oprogramowania, więc jeśli ktoś chce znacząco ograniczyć podatność komputera na ataki hakerów i złośliwego oprogramowania, powinien przede wszystkim skupić się na łataniu Javy oraz Adobe Readera – twierdzi Robert Grimes, ceniony specjalista ds. bezpieczeństwa i felietonista magazynu InfoWorld.
Nowa Java i nowe błędy
Antoni Steliński
Tydzień temu koncern Oracle udostępnił nową wersję Javy - wydanie Java 7 Update 15. Kilka dni wystarczyło, by specjaliści z polskiej firmy Security Explorations znaleźli dwa poważne błędy w zabezpieczeniach tego oprogramowania, umożliwiające skuteczne zaatakowanie komputera.
Symantec zaleca wyłączenie usługi pcAnywhere
Antoni Steliński
Przedstawiciele koncernu Symantec radzą użytkownikom oprogramowania pcAnywhere, by tymczasowo zrezygnowali z korzystania z niego - do czasu udostępnienia aktualizacji. Powodem jest kradzież kodu źródłowego popularnego narzędzia do zdalnego dostępu do systemu - kod przejęli przestępcy i Symantec obawia się, że będą oni w stanie wykorzystać luki w pcAnywhere do atakowania użytkowników.
Wpadki, błędy i ataki - kronika bezpieczeństwa IT 2011
Antoni Steliński
Mijający rok był wyjątkowo bogaty w wydarzenia z zakresu szeroko rozumianego bezpieczeństwa informatycznego. W 2011 doszło do szeregu spektakularnych włamań do dużych firm, ujawniono też mnóstwo poważnych luk w zabezpieczeniach popularnego oprogramowania. Jako, że rok się kończy, postanowiliśmy zebrać najważniejsze wydarzenia ze świata "security" i przygotować kronikę wpadek IT 2011.
Microsoft załata pierwszą krytyczną lukę w IE9
Antoni Steliński
Koncern z Redmond zapowiedział właśnie kolejny pakiet poprawek dla swoich produktów. Tym razem firma załata 34 błędy - wśród nich znajdzie się pierwsza krytyczna luka w najnowszej wersji Internet Explorera (IE9). Poprawki szykuje również Adobe.
YGN Ethical Hacker Group: witryna firmy McAfee podatna na ataki
Janusz Chustecki, IDG News Service, (nwo)
Luki w zabezpieczeniach stron McAfee.com mogą być wykorzystane do przeprowadzania różnego rodzaju ataków, takich jak na przykład "cross-site scripting".
Większość przeglądarek podatna na ataki
IDG News Service, Antoni Steliński
80% przeglądarek (lub wtyczek do nich) zainstalowanych w komputerach użytkowników z całego świata wymaga aktualizacji - wynika z danych opublikowanych przez przedstawicieli projektu BrowserCheck. Co więcej - w zdecydowanej większości przypadków aktualizacje te są już od dawna dostępne, problem w tym, że użytkownicy ich nie instalują na czas.
Poprzednia
strona
1
2
3
4
5
...
8
Następna
strona
Reklama zamknie się za 15 sekund. Przejdź do serwisu »