Archiwum z sierpień, 2012
Archiwum
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
31.08.2012
Dziura w najnowszej aktualizacji Javy – kolejna kompromitacja Oracla2
Najpierw okazało się, że Oracle wiedział o błędach w Javie od kwietnia. Potem wydał poprawkę, ale dopiero po 4 dniach od ujawnienia krążących po sieci exploitów. Teraz okazuje się, że...
-
30.08.2012
To Polak odkrył i zgłosił w kwietniu najnowsze błędy 0day w Javie7
Ujawnione kilka dni temu błędy w Javie, umożliwiające uzyskanie kontroli nad komputerem użytkownika, który odwiedził zainfekowaną stronę, znane były Oraclowi co najmniej od kwietnia tego roku. Wtedy bowiem zaraportował je...
-
28.08.2012
Czytniki linii papilarnych ujawniają hasła użytkowników2
Od kilku lat większość laptopów wyposażana jest w czytniki linii papilarnych. Pozwalają one użytkownikom na łatwe i proste logowanie do systemu operacyjnego. Okazuje się jednak, że pozwalają także na łatwe...
-
26.08.2012
Wpadka Tygodnia, czyli kto ukradł plany Pałacu Elizejskiego2
W 31. odcinku naszego cyklu Wpadki Tygodnia poruszymy dość popularny temat, jakim jest bezpieczeństwo fizyczne danych. Dorzucimy do tego klasyczną wpadkę firmy antywirusowej, czyli aktualizacje, które więcej psują niż naprawiają....
-
24.08.2012
Włamanie na serwer 6 Brygady Powietrznodesantowej0
Kilka godzin temu arabska grupa NeT-DeViL podmieniła kilka polskich wojskowych witryn www, w tym stronę słynnej 6 Brygady Powietrznodesantowej im. Generała Sosabowskiego. Podmienione witryny jeszcze przed chwilą były dostępne w...
-
24.08.2012
Windows 8 poinformuje Microsoft o każdym programie, jaki zainstalujesz3
Jeśli pobierasz z sieci pliki wykonywalne, korzystając z Chrome'a lub Internet Explorera, możesz korzystać z usługi weryfikacji ich reputacji przed uruchomieniem. Microsoft poszedł jednak krok dalej - Windows 8 domyślnie...
-
23.08.2012
Wirus jak Frankenstein, sam zbuduje się z kawałków cudzego kodu3
Istniejące metody zabezpieczania wirusów przed wykryciem są dalekie od skuteczności. Programy antywirusowe coraz lepiej radzą sobie z rozpoznaniem zagrożeń. A co by było, gdyby wirusy potrafiły budować swój kod z...
-
22.08.2012
Apple Remote Desktop i szyfrowanie, które miało być, ale go nie było1
Kochamy rozwiązania, w których najpierw można zaznaczyć opcję zapewniającą bezpieczeństwo, a następnie opcja ta jest całkowicie ignorowana. Takiej rozrywki w w usłudze zdalnego pulpitu jeszcze do niedawna dostarczał swoim użytkownikom...
-
21.08.2012
Od włamania na forum do przejęcia skrzynek pocztowych – przykład z Polski6
W nasze ręce wpadły ciekawe informacje, pokazujące proces, dzięki któremu kilka dni temu włamanie do bazy pewnego internetowego forum średnich rozmiarów doprowadziło do ujawnienia haseł do skrzynek pocztowych ponad 7...
-
19.08.2012
Jak pokonać systemy bezpieczeństwa warte 100 mln dolarów0
W trzydziestym już odcinku Wpadki Tygodnia zajmiemy się amerykańskimi lotniskami, z którymi konkurować będzie usługa backupu. Z jednej strony naruszenie bezpieczeństwa fizycznego, z drugiej prywatności użytkowników. Kto wygra? Czytaj dalej...
-
16.08.2012
Czy Twój antywirus radzi sobie z protokołem HTTPS?2
Kiedyś wirusy rozmnażały się przez dyskietki. Potem nadszedł czas otwartych portów i podatnych usług. Dzisiaj większość ataków następuje poprzez zainfekowane strony www, tymczasem spora część antywirusów nie radzi sobie z...
-
15.08.2012
Skuteczny atak na narzędzia DDoSerów0
Tak jak przestępcy czerpią satysfakcję z przejmowania kontroli nad cudzymi komputerami i systemami, tak analitycy bezpieczeństwa swoją radość czasem wywodzą z przejmowania kontroli nad serwerami i oprogramowaniem przestępców. Tym razem...
-
14.08.2012
Fizyczny drive-by-download na Androida, czyli jak stracić konto Google1
W trakcie tegorocznej konferencji ToorCamp przedstawiono nowy rodzaj ataku - fizyczny drive-by-download. Atak ma ograniczone zastosowanie, ale jego skutki mogą być opłakane dla niektórych użytkowników telefonów z Androidem. Czytaj dalej...
-
14.08.2012
Jak Blizzard zabezpiecza Wasze hasła, czyli protokół SRP i czy można go złamać0
Kilka dni temu Blizzard ogłosił, że włamywacze, którzy dostali się do jego wewnętrznej sieci, ukradli dane związane z uwierzytelnieniem graczy z Ameryki Północnej. Blizzard poinformował przy okazji, że korzysta z...
-
13.08.2012
Ile przestępcy zarabiają na „wirusie policyjnym” – równiez w Polsce4
Kilka razy opisywaliśmy już wirusy udające komunikat lokalnej policji i wymuszające opłatę za odblokowanie komputera. Ta metoda używana przez przestępców do wyłudzeń okazuje się być bardzo opłacalna. Wśród ofiar wirusa...
-
12.08.2012
Szukanie granicy głupoty – sfilmowała go kamera, którą kradł0
W 29 odcinku Wpadki Tygodnia pokażemy złodzieja, który aż prosił organa ścigania, by przerwały jego przestępcze praktyki oraz przedstawimy dyrektor ds. zwalczania nadużyć, która rozwijała swoje kompetencje okradając firmę, w...
-
11.08.2012
Chomikuj.pl wymusza zmianę hasła1
Wszystkie działania podejmowane w związku z hasłami użytkowników budzą zrozumiałe zaniepokojenie użytkowników. Nie zawsze ich przyczyną jest włamanie do danego serwisu - czasem powodem może być również akcja zapobiegawcza. Czy...
-
09.08.2012
„Nie może Pan zmienić swojego hasła, bo to niebezpieczne”, czyli kuriozum roku10
Kiedy opisywaliśmy jak różne serwisy wysyłają hasło otwartym tekstem swoim użytkownikom, nie sądziliśmy, że trafimy na przykład jeszcze gorszych praktyk z obszaru bezpieczeństwa. O tym, jak bardzo się myliliśmy, poinformował...
-
08.08.2012
Jak hasło wysyła portal e-GIODO8
Kilka dni temu pisaliśmy o nagannych praktykach serwisów internetowych, wysyłających hasło użytkownika poczta elektroniczną. Dzisiaj dostaliśmy ciekawe zgłoszenie od naszych czytelników - okazuje się, że proces zarządzania hasłem w serwisie...
-
08.08.2012
Silk Road sprzedaje narkotyki za 22 miliony dolarów rocznie3
Największy internetowy czarny rynek, Silk Road, nie publikuje rocznych sprawozdań finansowych. Wykorzystując fakt, że przebieg transakcji jest jawny dla obserwujących, naukowcy oszacowali obroty i zyski generowane przez serwis i ogłosili...
-
07.08.2012
Jak czytać za darmo internetowe wydania dużych polskich gazet2
Rzeczpospolita, Dziennik Gazeta Prawna, Parkiet, Puls Biznesu – wszystkie te gazety (lub czasopisma) stosują dalekie od doskonałości systemy dostępu do swoich wydań internetowych, umożliwiając ich darmową lekturę każdemu internaucie. Czytaj...
-
05.08.2012
Wpadka Tygodnia – odcinek 280
W tym odcinku Wpadki Tygodnia porozmawiamy trochę o bezpieczeństwie fizycznym. Tak się złożyło, że dwie dość poważne instytucje postanowiły w ostatnich dniach konkurować na tym polu. W obu zawiodły procedury...
-
04.08.2012
Jak przywiązanie do jednej firmy i słabe hasło mogą zrujnować cyfrowe życie20
Wyobraźcie sobie, że w ciągu kilku minut tracicie swoje elektroniczne dane. Dostępy do kont pocztowych, telefonu, tabletu, komputera, wraz ze wszystkimi danymi. Oczywiście możecie w końcu iść na spacer, ale...
-
04.08.2012
Włamali się do Reutera, opublikowali fałszywe wiadomości z Syrii4
Wczoraj wieczorem świat obiegła nietypowa wiadomość z agencji Reutera. Zamiast zwyczajowych informacji ze świata klienci agencji przeczytali, że wywiad z syryjskim opozycjonistą, zamieszczone w serwisie, nie został nigdy przeprowadzony i...
-
02.08.2012
Wyciek danych użytkowników cs-puchatek.pl – pół miliona kont2
Znany z naszych łamów handlarz bazami danych nvm opublikował właśnie bazę sporego forum cs-puchatek.pl. Prawdopodobnie właściciele forum nie odpowiedzieli na jego "propozycję współpracy" polegającą na odkupieniu własnej bazy danych. Czytaj...
