Rzadko jaka kategoria narzędzi z obszaru bezpieczeństwa budzi aż takie kontrowersje i dzieli ekspertów. Czy narażają nas na większe ryzyko niż to, przed którym nas chronią? Czy ich używanie ma jeszcze sens? Porozmawiamy o antywirusach.… Czytaj dalej
Certyfikaty SSL to skomplikowana sprawa. Zależy od nich bezpieczeństwo naszej komunikacji w sieci, zatem ich wydawanie i używanie obwarowane jest wieloma surowymi regułami. Ich nieznajomość może okazać się bolesna.… Czytaj dalej
Zbliża się dzień, gdy strony korzystające z HTTP będą w przeglądarkach oznaczane jako niezabezpieczone. Jakby tego było mało, Chrome i Firefox przestają ufać certyfikatom Symanteca. Administratorzy, pora wziąć się do pracy!… Czytaj dalej
Niesamowite, jak po tylu latach korzystania z antywirusów okazuje się, że produkty te mogą wprowadzać do naszych komputerów więcej zagrożeń niż usuwać. A wystarczyło, że jeden inżynier zaczął testować ich bezpieczeństwo.… Czytaj dalej
Polskie centrum certyfikacji Certum wchodzące w skład Asseco Data Systems objęło fotel lidera certyfikatów SSL. Aktualnie jest najczęściej instalowanym certyfikatem SSL na polskich stronach internetowych co uczyniło Certum liderem rynku.… Czytaj dalej
Odkryty niedawno koń trojański stosuje oryginalne metody szyfrowania i komunikacji, infekcja przebiega w pięciu etapach a sam program posiada kilkadziesiąt modułów funkcjonalnych. Kto i po co stworzył tak skomplikowane narzędzie inwigilacji?… Czytaj dalej
Do tej pory uważano, że odkryty w czerwcu 2010 Stuxnet, wyrafinowany wirus atakujący irańskie wirówki jądrowe, powstał w roku 2009. Symantec opublikował właśnie informacje o odkryciu innej, starszej wersji wirusa, pochodzącej z roku 2007.… Czytaj dalej
Historia backdoorów wbudowanych w urządzenia sieciowe nigdy się nie kończy. Tym razem pracownik NCC Group Research odkrył wbudowane konto SSH w urządzeniu Symanteca, służącym do filtrowania poczty – Symantec Messaging Gateway (CVE-2012-3579).
W trakcie instalacji urządzenia użytkownik proszony jest o modyfikację hasła konta „admin”, jednak nie dowiaduje się, że w systemie istnieje również konto „support”.… Czytaj dalej
Błędy typu 0day stanowią od zawsze zmorę oficerów bezpieczeństwa. Trudne do wykrycia, skuteczne wobec nie podejrzewających niczego użytkowników, są silna bronią w rękach przestępców. Jak długo są one w użyciu, zanim zostaną upublicznione?… Czytaj dalej
W trzydziestym już odcinku Wpadki Tygodnia zajmiemy się amerykańskimi lotniskami, z którymi konkurować będzie usługa backupu. Z jednej strony naruszenie bezpieczeństwa fizycznego, z drugiej prywatności użytkowników. Kto wygra?… Czytaj dalej
Naruszenie bezpieczeństwa sieci dużej firmy negatywnie wpływa na jej wizerunek na rynku. Szczególnie problem ten dotyczy firm działających w sektorze bezpieczeństwa komputerowego. Jak trudno zapobiegać takim zdarzeniom, lecz także jak na nie reagować, pokazał nam właśnie Sophos.… Czytaj dalej
Jak donosi australijska prasa, chiński producent urządzeń sieciowych Huawei został wykluczony z udziału w przetargu na budowę narodowej sieci szerokopasmowej. Za decyzją australijskiego rządu stoją poważne podejrzenia, jednak nie są one poparte żadnymi namacalnymi dowodami.… Czytaj dalej
Kolejna odsłona epopei z udziałem Lords of Dharmaraja przyniosła ujawnienie pełnego kodu źródłowego PCAnywhere firmy Symantec.… Czytaj dalej
W ostrzeżeniu wydanym wczoraj Symantec ostrzega przed poważnymi błędami w pcAnywhere, pozwalającymi między innymi na uzyskanie zdalnego dostępu do komputera, na którym pracuje to oprogramowanie.
Zgodnie z treścią ostrzeżenia, Symantec został poinformowany o dwóch poważnych błędach w swojej aplikacji służącej do zdalnego zarządzania komputerami.… Czytaj dalej
Wbrew swoim wcześniejszym oświadczeniom, Symantec przyznał, że wyciek kodu źródłowego wielu produktów jest skutkiem włamania do jego sieci w 2006 roku.
Jak donosi Reuters, rzecznik prasowy Symanteca, Cris Paden, poinformował, że przeprowadzono wewnętrzne śledztwo, które zmieniło dotychczasowe ustalenia firmy. Zgodnie z najnowszymi odkryciami w 2006 roku doszło do włamania do sieci Symanteca i kradzieży kodu źródłowego takich produktów jak Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack oraz pcAnywhere.Nadal… Czytaj dalej
Grupa Lords of Dharmaraja ujawniła dzisiaj archiwum zawierające kod źródłowy pakietu Norton Utilities. Jak pisaliśmy już wcześniej, grupa ta twierdzi, że uzyskała kod źródłowy produktów Symanteca z serwerów hinduskiego wywiadu wojskowego. Wcześniej opublikowała już listę plików archiwum z kodem Norton Antivirusa oraz liczne inne dokumenty.… Czytaj dalej
Hakerzy ukrywający się pod nazwą „The Lords of Dharmaraja” ogłosili, iż z serwerów hinduskiego wywiadu wojskowego wykradli kod źródłowy Norton AntiVirus’a. Jako dowód opublikowali fragmenty instrukcji opisującej algorytmy programu, pochodzącej z 1999 roku. Serwis Pastebin, w którym pojawiło się ich oświadczenie, usunął wpis, jednak Google zachowało kopię.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
