Computerworld.pl
Konferencje
Badania redakcyjne
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Badanie AudIT
Biblioteka IT
TOP200
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
×
Szukaj
Konferencje
Wiadomości
CIO Executive
Podcasty
Badania redakcyjne
Okiem Prezesa
Wywiady
Badanie AudIT
Biblioteka IT
Praca w IT
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
TOP200
Kiosk
Archiwum
Newslettery
Strona główna
Temat
luki
Temat: luki
Symantec zaleca wyłączenie usługi pcAnywhere
Antoni Steliński
Przedstawiciele koncernu Symantec radzą użytkownikom oprogramowania pcAnywhere, by tymczasowo zrezygnowali z korzystania z niego - do czasu udostępnienia aktualizacji. Powodem jest kradzież kodu źródłowego popularnego narzędzia do zdalnego dostępu do systemu - kod przejęli przestępcy i Symantec obawia się, że będą oni w stanie wykorzystać luki w pcAnywhere do atakowania użytkowników.
Google łata Chrome 16
Antoni Steliński
Firma Google udostępniła wczoraj aktualizację, usuwającą z programu cztery poważne błędy w zabezpieczeniach swojej przeglądarki internetowej. Przedstawiciele Google ujawnili przy okazji, że dwa tygodnie temu załatali inną groźną lukę, o której do tej pory nie poinformowano.
OpenSSL załatany
Antoni Steliński
Przedstawiciele projektu OpenSSL udostępnili zaktualizowaną wersję popularnej biblioteki OpenSSL. Załatano w niej lukę, umożliwiającą wywołanie DoS (denial-of-service). Co ciekawe zagrożenie powstało wraz z wprowadzeniem poprawek 6 stycznia.
IBM, HP i Microsoft spóźniają sie z poprawkami
Antoni Steliński
Wymienieni powyżej producenci oprogramowania znaleźli się na czele listy firm, które najbardziej spóźniają się z łataniem zgłaszanych im błędów w oprogramowaniu. Zestawienie zostało przygotowane przez przedstawicieli projektu TippingPoint Zero-Day Initiative.
Wpadki, błędy i ataki - kronika bezpieczeństwa IT 2011
Antoni Steliński
Mijający rok był wyjątkowo bogaty w wydarzenia z zakresu szeroko rozumianego bezpieczeństwa informatycznego. W 2011 doszło do szeregu spektakularnych włamań do dużych firm, ujawniono też mnóstwo poważnych luk w zabezpieczeniach popularnego oprogramowania. Jako, że rok się kończy, postanowiliśmy zebrać najważniejsze wydarzenia ze świata "security" i przygotować kronikę wpadek IT 2011.
THC-SSL-DoS - niebezpieczne narzędzie?
Józef Muszyński, IDG News Service
Aministratorzy serwisów internetowych używających SSL powinni się upewnić czy ich serwery WWW obsługują automatyczną renegocjację sesji SSL. Niemiecka grupa hakerska, znana pod nazwą THC (The Hacker’s Choice), udostępniła niedawno narzędzie THC-SSL-DoS, które może posłużyć do przeprowadzenia skutecznego ataku DoS przy użyciu zwykłego laptopa, wykorzystując rzadko używany, ale powszechnie dostępny mechanizm protokołu SSL - SSL Renegotiation.
Duqu korzysta z luki zero-day w Windows
Antoni Steliński
Od kilkunastu dni uwagę specjalistów ds. bezpieczeństwa przykuwa Duqu, czyli nowy koń trojański, wykazujący niezwykłe podobieństwo do osławionego wirusa Stuxnet. Już pierwsze analizy nowego zagrożenia wykazywały, że jest on nieprzeciętnie pomysłowy i niebezpieczny - teraz dodatkowo okazało się, że Duqu wykorzystuje do atakowania Windows nieznaną wcześniej i wciąż niezałataną lukę w jądrze systemu.
Masowy atak SQL injection - 200 tys. witryn ASP.Net zainfekowanych
Antoni Steliński
Cyberprzestępcy od kilku dni atakują witryny oparte na ASP.Net - wykorzystując błędy w konfiguracji osadzają na nich złośliwą zawartość, infekującą komputery internautów.
Duqu, wcześniej Stuxnet - nauka poszła w las?
Antoni Steliński
Wygląda na to, że pojawienie się dwóch wysoce skutecznych, niebezpiecznych robaków infekujących przemysłowe systemy kontrolne niczego nie nauczyło producentów takiego oprogramowania. Systemy SCADA (Supervisory Control and Data Acquisition) i ICS (Industrial Control System) wciąż pozostają podatne na ataki, a ich twórcy albo nic nie robią by to zmienić, albo robią to nie tak, jak powinni.
Black Hat: routery z OSPF podatne na atak
Antoni Steliński
Jeden z uczestników odbywającej się w Las Vegas konferencji hakerskiej Black Hat zaprezentował lukę w popularnym protokole routingu Open Shortest Path First (OSPF). Błąd umożliwia przechwytywanie danych przesyłanych w firmowej sieci, fałszowanie topografii sieciowej, a także paraliżowanie pracy sieci.
Microsoft: Mamy mniej luk... a nie, jednak nie
Antoni Steliński
W opublikowanym niedawno corocznym raporcie na temat bezpieczeństwa, Microsoft pochwalił się, że ostatnio w swoich produktach znacząco ograniczył liczbę luk, umożliwiających zdalne uruchomienie kodu. Niestety, okazało się, że raport zawiera błędy, które wypaczają sens fragmentu o liczbie błędów.
Microsoft załata pierwszą krytyczną lukę w IE9
Antoni Steliński
Koncern z Redmond zapowiedział właśnie kolejny pakiet poprawek dla swoich produktów. Tym razem firma załata 34 błędy - wśród nich znajdzie się pierwsza krytyczna luka w najnowszej wersji Internet Explorera (IE9). Poprawki szykuje również Adobe.
Poprzednia
strona
1
...
3
4
5
6
7
8
Następna
strona
Reklama zamknie się za 15 sekund. Przejdź do serwisu »