Topowe serwisy internetowe z HTTPS podatne na ataki
90% z 200 tys. najpopularniejszych serwisów internetowych korzystających z HTTPS jest podatnych na jakąś odmianę ataku na SSL - tak przynajmniej wynika z raportu przedstawionego przez...
Luk w serwisach internetowych coraz mniej, ale hakerzy coraz skuteczniejsi
Liczba poważnych błędów programistycznych znajdowanych w serwisach internetowych sukcesywnie spada - twierdzi Jeremiah Grossman, CTO firmy WhiteHat Security. Niestety, nie wpływa to znacząco na...
Portfel Google da się dość łatwo złamać
Specjaliści z firmy Zvelo odkryli poważny błąd w zabezpieczeniach usługi Google Wallet (wirtualnego portfela, umożliwiającego dokonywanie płatności za pomocą telefonu komórkowego). Okazało...
Symantec zaleca wyłączenie usługi pcAnywhere
Przedstawiciele koncernu Symantec radzą użytkownikom oprogramowania pcAnywhere, by tymczasowo zrezygnowali z korzystania z niego - do czasu udostępnienia aktualizacji. Powodem jest kradzież kodu...
OpenSSL załatany
Przedstawiciele projektu OpenSSL udostępnili zaktualizowaną wersję popularnej biblioteki OpenSSL. Załatano w niej lukę, umożliwiającą wywołanie DoS (denial-of-service). Co ciekawe zagrożenie...
Błąd w protokole WPS ułatwia atak "brute-force" na sieci WiFi
W protokole Wi-Fi Protected Setup (WPS) znaleziono błąd projektowy, który sprawia, iż sieci bezprzewodowe wykorzystujące WPS są podatne na atak typu brute-force. Stefan Viehbock, niezależny...
Luka w oprogramowaniu SIMATIC SCADA
Billy Rios (ekspert do spraw bezpieczeństwa pracujący w Google) podał do publicznej wiadomości informację o wykryciu luki w oprogramowaniu SIMATIC (Siemens) po tym jak niedawno Siemens...
IBM, HP i Microsoft spóźniają sie z poprawkami
Wymienieni powyżej producenci oprogramowania znaleźli się na czele listy firm, które najbardziej spóźniają się z łataniem zgłaszanych im błędów w oprogramowaniu. Zestawienie zostało...
Dwie luki zero-day we Flash Playerze
W zabezpieczeniach aplikacji Adobe Flash Player znaleziono dwa poważne błędy, umożliwiające uruchomienie złośliwego kodu. Problem wykryli pracownicy rosyjskiej firmy Intevydis, którzy nie...
Apache - luka w reverse proxy pozwala na nieautoryzowany dostęp
W zabezpieczeniach popularnego serwera HTTP Apache znaleziono lukę, umożliwiającą nieautoryzowanemu użytkownikowi uzyskanie dostępu do wewnętrznych zasobów.
Dropbox rajem dla złodziei?
Specjaliści z austriackiej firmy SBA Research znaleźli w zabezpieczeniach usługi Dropbox (umożliwiającej przechowywanie i synchronizowanie plików w chmurze) trzy poważne błędy,...
Black Hat: routery z OSPF podatne na atak
Jeden z uczestników odbywającej się w Las Vegas konferencji hakerskiej Black Hat zaprezentował lukę w popularnym protokole routingu Open Shortest Path First (OSPF). Błąd umożliwia...
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...