Poważna luka bezpieczeństwa w OS X Yosemite

05.11.2014, 16:42
Apple jest świadome dziury (Rootpipe) w zabezpieczeniu znajdującej się w OS X 10.10, która nie będzie załatana do 2015 roku. Błąd zabezpieczenia został odkryty przez szwedzkiego badacza zabezpieczeń Emila Kvarnhammara. Początkowo zignorowany, został poproszony o wstrzymanie się z informacją na ten temat dopóki firma nie stworzy patch pozwalający na naprawien...

Syryjskie szkodliwe oprogramowanie ewoluuje w niepokojącym tempie

19.08.2014, 17:24
W ciągu ostatnich kilku lat konflikty geopolityczne na Bliskim Wschodzie, a szczególnie w Syrii, uległy pogłębieniu. Konflikt cyberprzestępczy na tym obszarze zaostrza się, a obie strony próbują przechylić szalę zwycięstwa na swoją stronę, wykorzystując cyberwywiad i inne metody. Najnowsze badanie Kaspersky Lab ujawniło cały wachlarz szkodliwego oprogramowan...

"TrueCrypt nie jest bezpieczny", możemy przeczytać na oficjalnej stronie

29.05.2014, 10:23
Popularne oprogramowanie służące do szyfrowania danych TrueCrypt, zostało uznane za niebezpieczne - taki komunikat pojawił się na oficjalnej stronie programu (truecrypt.org): "WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues". „Rozwój TrueCrypt został zakończony w maju 2014, po definitywnym zakończeniu wsparcia dla Microsoft...

Miliony stron w niebezpieczeństwie! Błąd HeartBleed w OpenSSL!

10.04.2014, 23:14
Dwa dni temu okazało się, że ponad pół miliona zaufanych witryn w sieci jest zagrożonych niedawno odkrytym błędem w protokole SSL/TLS. Nosi on nazwę HeartBleed (krwawiące serce). Według badań, problem dotyczy ponad 17% serwerów używających protokołów SSL/TLS, podpisanych przez zaufane urzędy certyfikacyjne. Wykorzystanie luki pozwala na odczytanie kluczy szy...

Wielokierunkowe ataki DDoS. Wciąż zwiększa się ich liczba

09.04.2014, 23:44
Ataki DDoS (Distributed Denial of Service – Rozproszona Odmowa Usługi) są kosztowne dla biznesu lecz opłacalne dla hakerów – to wyjaśnia dlaczego działania obu stron muszą wciąż być innowacyjne. Dla atakujących nową innowacją jest wykorzystywanie wielokierunkowych ataków DDoS oraz botów opartych na przeglądarkach, które są w stanie obejść problemy związane z...

Sekrety starań NSA, aby dorwać i zhackować Administratorów Systemów

29.03.2014, 13:16
Administratorzy na całym świecie pracują po to, aby utrzymać swoje sieci w porządku – dzięki temu stali się niezamierzonymi celami ataków Narodowej Agencji Bezpieczeństwa Stanów Zjednoczonych (NSA). Z dokumentu (https://firstlook.org/theintercept/document/2014/03/20/hunt-sys-admins/) E. Snowdena wynika, że agencja śledzi prywatne maile oraz konta na Facebook...

Lepiej zabezpiecz swój system! Twój komputer może kopać kryptowalutę

28.03.2014, 21:53
Bez względu na to, czy używasz systemu Linux czy Windows, powinieneś zadbać o aktualizacje oraz dobrą konfigurację swoich usług. Ostatnio, wykonując audyt bezpieczeństwa natknąłem się na procesy takie jak: scsl.pyo, pnscan.c oraz minerd. Pierwszy program to (jak okazało się po dekompilacji) klient IRC, który wykonuje polecenia hakera (najczęściej ataki typu...

Android: Błąd w systemie wprowadza użytkowników w nieskończoną pętlę restartu systemu

28.03.2014, 11:19
Luka w systemie została publicznie opisana w tym miesiącu przez badacza Ibrahima Balica, który odniósł problem do sfery naruszenia pamięci. Według autora błąd może zostać wywołany jeżeli pole nazwy aplikacji appname jest dłuższe niż 387000 znaków. Dodatkowo sytuacja, w której autor umieścił na serwerach Google Play testową, zmodyfikowaną APK spowodowała tymc...

Strony

Realizacja: SIPLEX Studio