Microsoft niedawno dołączył do programów typu „bug bounty”, jednak podszedł do nich trochę inaczej niż większość konkurencji. Co prawda płaci za odkryte błędy, ale tylko w ramach konkretnych akcji (obecnie tylko w Internet Explorerze 11 Preview). Główny nacisk programu położono na metody omijania podstawowych mechanizmów zabezpieczeń w najnowszej wersji Windows oraz tworzenie nowych mechanizmów zabezpieczeń.… Czytaj dalej
Microsoft, który rok temu dołączył do grona firm ujawniających ilość zapytań o dane swoich użytkowników otrzymanych od organów ścigania, opublikował właśnie kolejny raport, dotyczący pierwszego półrocza 2013. Choć globalnie firma otrzymała ok. 37 tysięcy zapytań, to udział Polski w tej puli jest znikomy.… Czytaj dalej
W zeszłym roku publikowaliśmy statystyki zapytań polskich organów ścigania otrzymanych przez Google i Twittera. Kilka dni temu do grona firm, ujawniających tego rodzaju dane, dołączył Microsoft. Czy zatem polskie służby interesuje Skype i Outlook.com?… Czytaj dalej
Jeszcze długo przed oficjalną premierą Windows 8 w sieci można było znaleźć metody aktywacji pirackiej wersji oprogramowania. Dzięki najnowszemu odkryciu internautów nie trzeba już kombinować – klucz aktywacyjny można dostać gratis od Microsoftu.… Czytaj dalej
Dziwna historia przydarzyła się we wtorek internautom w Irlandii. Przez krótki czas nie mogli oni otworzyć ani strony Google.ie, ani Yahoo.ie. Włamywacz dostał się do systemu zarządzania domenami .ie i przekierował te dwa adresy na serwer w Indonezji.… Czytaj dalej
Niektórzy całkiem słusznie narzekają, że hasło do Hotmaila może miec maksymalnie 16 znaków. Microsoft zna jednak również inne standardy bezpieczeństwa. Okazuje się, że gdy skonfigurujemy Windows 2000 tak, by korzystał z uwierzytelnienia domeny za pomocą protokołu Kerberos, wymagania wobec hasła znacząco rosną.… Czytaj dalej
Poniższa historia opisuje, jak duża, amerykańska firma, przejmuje kontrolę nad wieloma domenami, by walczyć z malutkim, nieznanym botnetem, którego i tak w ten sposób nie pokona. A w tle może chodzić o zupełnie inną rozgrywkę…… Czytaj dalej
Jeśli pobierasz z sieci pliki wykonywalne, korzystając z Chrome’a lub Internet Explorera, możesz korzystać z usługi weryfikacji ich reputacji przed uruchomieniem. Microsoft poszedł jednak krok dalej – Windows 8 domyślnie weryfikuje wszystkie pobrane aplikacje.… Czytaj dalej
W ciągu ostatnich kilku godzin w sieci pojawiło się mnóstwo artykułów pod alarmującym tytułem „Jedno na pięć kont użytkowników usług Microsoft w rękach hakerów„. Jak się okazuje, tytuł ten jest bardzo daleki od faktycznych danych.… Czytaj dalej
Stara zasada każdego informatyka mówi „jeśli działa, to nie dotykaj”. Nie zawsze jednak można ją stosować, o czym przekonali się właśnie autorzy i użytkownicy Skype. Na forum wsparcia pojawiły się kilka dni temu wpisy osób, których rozmowy znienacka wysyłane były do innych kontaktów z ich listy.… Czytaj dalej
Niedawno zakończył się proces aplikowania o nowe rozszerzenia domenowe. Dzisiaj w sieci pojawiła się lista 1930 propozycji nowych końcówek domen wraz z ich autorami. Miesiąc temu wspominaliśmy, że firma Artemis aplikowała o domenę .secure. Okazuje się, że mają całkiem sporą konkurencję.… Czytaj dalej
Jedną z głównych różnic między niedawno odkrytym wirusem Flame a Stuxnetem był fakt, że Flame nie korzystał z kradzionych certyfikatów do podpisywania swojego kodu. Jak się jednak okazuje, jego twórcy znaleźli inny sposób na zmniejszenie wykrywalności.… Czytaj dalej
Jak informuje Vulnerability Laboratory, jego współpracownik Benjamin Kunz Mejri odkrył metodę przejęcia cudzego konta pocztowego w serwisie Hotmail (zwanym również Windows Live Hotmail). Odkrycie dość istotne, ponieważ z kont pocztowych w tym serwisie korzysta kilkaset milionów użytkowników.
Wykryty błąd znajdował się w części serwisu odpowiedzialnej za reset hasła użytkownika.… Czytaj dalej
Okazuje się, że podszycie się pod jednego z najbardziej znanych przedsiębiorców branży IT i jednego z najbogatszych ludzi na ziemi nie jest trudne. Udowodnił to Brandon Lee Price, dezerter z amerykańskiego wojska, który przekonał konsultantów Citibanku, że jest Paulem Allenem, współzałożycielem Microsoftu.… Czytaj dalej
Kiedy ponad rok temu badacze udowodnili, że są w stanie złamać 14-znakowe hashe LM systemu Windows w ciągu maksymalnie 5 sekund, główną rekomendacją było wyłączenie hashy LM i przejście na NTLM. Okazuje się to jednak niewystarczające.… Czytaj dalej
Jak donosi Brian Krebs, Rosjanin Andrey N. Sabelnikov, którego Microsoft wskazał jako głównego autora botnetu Kelihos, był przez dwa lata zatrudniony na stanowisku starszego programisty i kierownika projektu w firmie Agnitum. Firma ta znana była głównie ze swojego sztandarowego produktu, darmowego firewalla Outpost.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
