Temat: luki

Połowa urządzeń z Androidem ma krytyczne dziury? Antoni Steliński, 17.09.2012 Ponad 50% wszystkich wykorzystywanych obecnie urządzeń z Androidem jest podatnych na ataki - wynika z danych przedstawionych przez Duo Security. Luki w systemie operacyjnym Google’a (lub jego implementacji w danym urządzeniu) umożliwiają przestępcom przejęcie pełnej kontroli nad urządzeniem oraz uzyskanie dostępu do zapisanych w jego pamięci danych.

Oracle łata Javę, polscy specjaliści… znajdują dziurę w poprawce Antoni Steliński, 03.09.2012 Eksperci z polskiej firmy Security Explorations znaleźli poważną lukę w poprawce dla Java 7, którą koncern Oracle udostępnił w miniony czwartek. Z ich analiz wynika, że ów błąd można wykorzystać do ominięcia zabezpieczeń i uruchomienia w systemie złośliwego kodu.

Krytyczne luki w routerach Huawei IDG News Service, Antoni Steliński, 31.07.2012 Specjaliści ds. bezpieczeństwa z firmy Recurity Labs zaprezentowali na konferencji Defcon trzy poważne błędy w zabezpieczeniach routerów chińskiej firmy Huawei. Felix Lindner i Gregor Kopf przy okazji ostro skrytykowali dalekowschodniego producenta za fatalną jakość zainstalowanego na urządzeniach oprogramowania.

Bezpieczeństwo mobilne i aplikacje webowe - wiodące tematy Black Hat 2012 Antoni Steliński, 23.07.2012 Tegoroczna edycja konferencji hakerskiej Black Hat USA poświęcona będzie przede wszystkim zagadnieniom związanym z bezpieczeństwem smartfonów, sieci komórkowych oraz aplikacji webowych - wynika z tematów zaplanowanych prelekcji. Podczas imprezy zaprezentowane zostaną m.in. luki związane z implementacją technologii NFC, błędy w oprogramowaniu stacji bazowych GSM oraz w HTML5.

Cisco łata swój sprzęt i aplikacje Antoni Steliński, 22.06.2012 Firma Cisco Systems udostępniła zestaw poprawek dla swoich produktów - ich zadaniem jest usunięcie poważnych błędów w zabezpieczeniach AnyConnect Secure Mobility Client, ASA 5500 Series Adaptive Security Appliances, Cisco Catalyst 6500 Series ASA Services Module oraz Cisco Application Control Engine (ACE).

VMware łata poważne błędy Antoni Steliński, 18.06.2012 Specjalizująca się w rozwiązaniach z zakresu wirtualizacji firma VMware udostępniła pakiet aktualizacji dla swoich produktów - Workstation, Player, Fusion, ESXi oraz ESX. Usuwają one z oprogramowania VMware dwa poważne błędy w zabezpieczeniach, które umożliwiają zdalne przejęcie kontroli nad systemem hostującym wirtualną maszynę lub jej zawieszenie.

Aż 95% systemów SAP jest podatnych na atak Antoni Steliński, 25.05.2012 Argentyńska firma Onapsis zbadała stan bezpieczeństwa systemów SAP - okazało się, że ponad 95% sprawdzonych systemów było podatnych na jakąś formę ataku informatycznego. W zdecydowanej większości przypadków powodem takiego stanu rzeczy jest fakt, że administratorzy nie instalują na czas poprawek.

Luk w serwisach internetowych coraz mniej, ale hakerzy coraz skuteczniejsi Antoni Steliński, 17.04.2012 Liczba poważnych błędów programistycznych znajdowanych w serwisach internetowych sukcesywnie spada - twierdzi Jeremiah Grossman, CTO firmy WhiteHat Security. Niestety, nie wpływa to znacząco na poprawę bezpieczeństwa serwisów, ponieważ ich właściciele nie wprowadzają na czas poprawek, a przestępcy stają się coraz bardziej skuteczni (m.in. dzięki zautomatyzowanym narzędziom do przeprowadzania ataków).

Symantec zaleca wyłączenie usługi pcAnywhere Antoni Steliński, 27.01.2012 Przedstawiciele koncernu Symantec radzą użytkownikom oprogramowania pcAnywhere, by tymczasowo zrezygnowali z korzystania z niego - do czasu udostępnienia aktualizacji. Powodem jest kradzież kodu źródłowego popularnego narzędzia do zdalnego dostępu do systemu - kod przejęli przestępcy i Symantec obawia się, że będą oni w stanie wykorzystać luki w pcAnywhere do atakowania użytkowników.

Google łata Chrome 16 Antoni Steliński, 25.01.2012 Firma Google udostępniła wczoraj aktualizację, usuwającą z programu cztery poważne błędy w zabezpieczeniach swojej przeglądarki internetowej. Przedstawiciele Google ujawnili przy okazji, że dwa tygodnie temu załatali inną groźną lukę, o której do tej pory nie poinformowano.

OpenSSL załatany Antoni Steliński, 23.01.2012 Przedstawiciele projektu OpenSSL udostępnili zaktualizowaną wersję popularnej biblioteki OpenSSL. Załatano w niej lukę, umożliwiającą wywołanie DoS (denial-of-service). Co ciekawe zagrożenie powstało wraz z wprowadzeniem poprawek 6 stycznia.

IBM, HP i Microsoft spóźniają sie z poprawkami Antoni Steliński, 20.12.2011 Wymienieni powyżej producenci oprogramowania znaleźli się na czele listy firm, które najbardziej spóźniają się z łataniem zgłaszanych im błędów w oprogramowaniu. Zestawienie zostało przygotowane przez przedstawicieli projektu TippingPoint Zero-Day Initiative.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 854