Cryptolockera da się powstrzymać. Trzeba zacząć od edukacji.

Wpisy z tagiem "Microsoft"

Drogi Microsofcie, dlaczego demonizujesz hakerów i rozmijasz się z faktami?

Drogi Microsofcie, dlaczego demonizujesz hakerów i rozmijasz się z faktami?

Od kilku tygodni obserwujemy kuriozalną kampanię Microsoftu „Fundacja Marzenie Hakera”, w której firma ta nie tylko komicznie demonizuje hakerów, ale także solidnie rozmija się z faktami na temat bezpieczeństwa komputerowego.… Czytaj dalej

Wandalizm w Microsofcie

W systemie wsparcia użytkowników firmy Microsoft pojawiły się niecodzienne wpisy. W artykule na temat uprawnień plików NTFS niespodziewanie znalazły się wulgarne zdania.

Wynik działania wandala

Wynik działania wandala

Jest to najwyraźniej wynik działania społecznego mechanizmu tłumaczenia fragmentów tekstu. Funkcja ta pozwala użytkownikom głosować na najlepsze z zaproponowanych tłumaczeń.… Czytaj dalej

Za kulisami odkrycia jednego z najgroźniejszych błędów w historii systemu Windows

Za kulisami odkrycia jednego z najgroźniejszych błędów w historii systemu Windows

We wrześniu 2008 Microsoft natrafił na podejrzany błąd zgłoszony przez jednego użytkownika. Żmudne śledztwo wykazało, że był to ślad wykorzystania błędu typu 0day o niezwykłej wadze – zdalnego wykonania kodu na każdym Windowsie.… Czytaj dalej

Nowy Heartbleed, czyli niespodziewana druga twarz błędu MS15-034

Nowy Heartbleed, czyli niespodziewana druga twarz błędu MS15-034

Słynny błąd Heartbleed umożliwiający zdalne odczytywanie fragmentów pamięci serwerów WWW przez wiele miesięcy nie miał żadnej konkurencji. Wygląda jednak na to, ze sytuacja właśnie uległa zmianie.… Czytaj dalej

Krytyczny zdalny błąd w usłudze HTTP Microsoftu

Krytyczny zdalny błąd w usłudze HTTP Microsoftu

Odpowiednio skonstruowane żądanie HTTP może doprowadzić do wykonania dowolnego kodu z uprawnieniami administratora w każdej usłudze Microsoftu działającej w oparciu o HTTP. Takiego błędu już dawno nie widzieliśmy.… Czytaj dalej

Ty też mogłeś dostać swój własny certyfikat SSL dla domeny Microsoftu

Ty też mogłeś dostać swój własny certyfikat SSL dla domeny Microsoftu

Zwykły użytkownik bez problemów otrzymał certyfikat SSL ważnej domeny, dzięki któremu mógłby przeprowadzać ataki typu MiTM. A to wszystko dzięki niedopatrzeniu pracowników Microsoftu i luźnym regułom weryfikacji posiadaczy certyfikatów.… Czytaj dalej

Dowód na to, że klawiatury bezprzewodowe to nie najlepszy pomysł

Dowód na to, że klawiatury bezprzewodowe to nie najlepszy pomysł

Samy Kamkar, znany majsterkowicz zajmujący się kwestiami bezpieczeństwa, pokazał właśnie działający projekt sniffera klawiatury bezprzewodowej, ukrytego w ładowarce USB i przesyłającego skradzione informacje do swojego twórcy.… Czytaj dalej

Kogo kupuje Twitter, a kogo Microsoft, czyli dwie wpadki w trzy dni

Kogo kupuje Twitter, a kogo Microsoft, czyli dwie wpadki w trzy dni

Plany inwestycyjne największych graczy na rynku z reguły są jedną z najpilniej strzeżonych tajemnic firmy. Nie pomogą jednak przysłowiowe „szyny, miny, karabiny”, kiedy szefowie o planach firmy piszą przez pomyłkę na blogu lub Twitterze.… Czytaj dalej

Historia włamywaczy, którzy zhakowali Microsoft, Valve, Epic i Activision

Historia włamywaczy, którzy zhakowali Microsoft, Valve, Epic i Activision

Poznali oprogramowanie i architekturę Xbox One długo przed premierą. Grali w Gears of War 3 miesiące przed oficjalnym wydaniem. Z serwerów największych firm wykradli gigabajty danych. Wpadli prawdopodobnie przez donosiciela.… Czytaj dalej

Piekło zamarzło – Internet Explorer coraz bezpieczniejszy

Piekło zamarzło – Internet Explorer coraz bezpieczniejszy

Internet Explorer idzie w ślady swoich konkurentów i od 12 sierpnia zaczyna blokować niezaktualizowane wtyczki. Wszystko to w „trosce” o użytkownika, gdyż zgodnie z raportami do większości infekcji dochodzi poprzez nieaktualną wtyczkę Javy.… Czytaj dalej

Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Wczoraj aresztowano pracownika Microsoftu, który sfrustrowany wynikami oceny przesłał francuskiemu blogerowi fragmenty Windows 8 przed premierą systemu. Microsoft wytropił sprawcę wycieku analizując konto Hotmail blogera.… Czytaj dalej

Jak Skype znacząco obniżył poziom zabezpieczeń swojego czatu

Jak Skype znacząco obniżył poziom zabezpieczeń swojego czatu

Komunikacja za pomocą Skype’a jeszcze kilka lat temu była uważana za całkiem bezpieczną. Potem firma zmieniła właściciela, a przy okazji także podejście do prywatności użytkowników. Oto przykład, jaki poziom zabezpieczeń stosuje obecnie.… Czytaj dalej

Microsoft przyznaje $100,000 nagrody

Microsoft niedawno dołączył do programów typu „bug bounty”, jednak podszedł do nich trochę inaczej niż większość konkurencji. Co prawda płaci za odkryte błędy, ale tylko w ramach konkretnych akcji (obecnie tylko w Internet Explorerze 11 Preview). Główny nacisk programu położono na metody omijania podstawowych mechanizmów zabezpieczeń w najnowszej wersji Windows oraz tworzenie nowych mechanizmów zabezpieczeń.… Czytaj dalej

Microsoft opublikował nowe statystyki zapytań

Microsoft, który rok temu dołączył do grona firm ujawniających ilość zapytań o dane swoich użytkowników otrzymanych od organów ścigania, opublikował właśnie kolejny raport, dotyczący pierwszego półrocza 2013. Choć globalnie firma otrzymała ok. 37 tysięcy zapytań, to udział Polski w tej puli jest znikomy.… Czytaj dalej

O co polskie organa ścigania pytają Microsoft?

O co polskie organa ścigania pytają Microsoft?

W zeszłym roku publikowaliśmy statystyki zapytań polskich organów ścigania otrzymanych przez Google i Twittera. Kilka dni temu do grona firm, ujawniających tego rodzaju dane, dołączył Microsoft. Czy zatem polskie służby interesuje Skype i Outlook.com?… Czytaj dalej

Microsoft rozdaje przez pomyłkę klucze aktywacyjne Windows 8 Pro

Microsoft rozdaje przez pomyłkę klucze aktywacyjne Windows 8 Pro

Jeszcze długo przed oficjalną premierą Windows 8 w sieci można było znaleźć metody aktywacji pirackiej wersji oprogramowania. Dzięki najnowszemu odkryciu internautów nie trzeba już kombinować – klucz aktywacyjny można dostać gratis od Microsoftu.… Czytaj dalej

Ukradli na chwilę domeny Google, Microsoft i Yahoo

Ukradli na chwilę domeny Google, Microsoft i Yahoo

Dziwna historia przydarzyła się we wtorek internautom w Irlandii. Przez krótki czas nie mogli oni otworzyć ani strony Google.ie, ani Yahoo.ie. Włamywacz dostał się do systemu zarządzania domenami .ie i przekierował te dwa adresy na serwer w Indonezji.… Czytaj dalej

Twoje hasło musi mieć przynajmniej 18770 znaków

Twoje hasło musi mieć przynajmniej 18770 znaków

Niektórzy całkiem słusznie narzekają, że hasło do Hotmaila może miec maksymalnie 16 znaków. Microsoft zna jednak również inne standardy bezpieczeństwa. Okazuje się, że gdy skonfigurujemy Windows 2000 tak, by korzystał z uwierzytelnienia domeny za pomocą protokołu Kerberos, wymagania wobec hasła znacząco rosną.… Czytaj dalej

Po co Microsoftowi cudze domeny, czyli walka z botnetami czy akcja FBI?

Po co Microsoftowi cudze domeny, czyli walka z botnetami czy akcja FBI?

Poniższa historia opisuje, jak duża, amerykańska firma, przejmuje kontrolę nad wieloma domenami, by walczyć z malutkim, nieznanym botnetem, którego i tak w ten sposób nie pokona. A w tle może chodzić o zupełnie inną rozgrywkę…… Czytaj dalej

Windows 8 poinformuje Microsoft o każdym programie, jaki zainstalujesz

Windows 8 poinformuje Microsoft o każdym programie, jaki zainstalujesz

Jeśli pobierasz z sieci pliki wykonywalne, korzystając z Chrome’a lub Internet Explorera, możesz korzystać z usługi weryfikacji ich reputacji przed uruchomieniem. Microsoft poszedł jednak krok dalej – Windows 8 domyślnie weryfikuje wszystkie pobrane aplikacje.… Czytaj dalej

20% kont użytkowników usług Microsoft w rękach hakerów?

20% kont użytkowników usług Microsoft w rękach hakerów?

W ciągu ostatnich kilku godzin w sieci pojawiło się mnóstwo artykułów pod alarmującym tytułem „Jedno na pięć kont użytkowników usług Microsoft w rękach hakerów„. Jak się okazuje, tytuł ten jest bardzo daleki od faktycznych danych.… Czytaj dalej

Skype wysyła fragmenty rozmów do innych kontaktów

Skype wysyła fragmenty rozmów do innych kontaktów

Stara zasada każdego informatyka mówi „jeśli działa, to nie dotykaj”. Nie zawsze jednak można ją stosować, o czym przekonali się właśnie autorzy i użytkownicy Skype. Na forum wsparcia pojawiły się kilka dni temu wpisy osób, których rozmowy znienacka wysyłane były do innych kontaktów z ich listy.… Czytaj dalej

.secure czy .security?

.secure czy .security?

Niedawno zakończył się proces aplikowania o nowe rozszerzenia domenowe. Dzisiaj w sieci pojawiła się lista 1930 propozycji nowych końcówek domen wraz z ich autorami. Miesiąc temu wspominaliśmy, że firma Artemis aplikowała o domenę .secure. Okazuje się, że mają całkiem sporą konkurencję.… Czytaj dalej

Komponenty Flame’a podpisane prawidłowym certyfikatem Microsoftu

Komponenty Flame’a podpisane prawidłowym certyfikatem Microsoftu

Jedną z głównych różnic między niedawno odkrytym wirusem Flame a Stuxnetem był fakt, że Flame nie korzystał z kradzionych certyfikatów do podpisywania swojego kodu. Jak się jednak okazuje, jego twórcy znaleźli inny sposób na zmniejszenie wykrywalności.… Czytaj dalej

0day na pocztę Hotmail/Live

0day na pocztę Hotmail/Live

Jak informuje Vulnerability Laboratory, jego współpracownik Benjamin Kunz Mejri odkrył metodę przejęcia cudzego konta pocztowego w serwisie Hotmail (zwanym również Windows Live Hotmail). Odkrycie dość istotne, ponieważ z kont pocztowych w tym serwisie korzysta kilkaset milionów użytkowników.

Wykryty błąd znajdował się w części serwisu odpowiedzialnej za reset hasła użytkownika.… Czytaj dalej