Specjalizująca się w bezpieczeństwie informatycznym firma Secunia udostępniła nową wersję znakomitego narzędzia, służącego do sprawdzania, czy zainstalowane w systemie aplikacje są odpowiednio zaktualizowane. PSI (Personal Software Inspector) 2.0 jest dostępny ramach otwartego programu beta.

Koncern z Redmond wciąż nie poinformował, które z jego aplikacji są podatne na atak wykorzystujący lukę w zabezpieczeniach związaną z pewną biblioteką DLL. Kilku producentów oprogramowania już potwierdziło, że problem dotyczy ich produktów (niektórzy zdołali już nawet usunąć błędy). Microsoft wciąż milczy - choć z nieoficjalnych informacji wynika, że niektóre produkty firmy też są dziurawe.

Adam Mein, odpowiedzialny za bezpieczeństwo produktów Google, napisał w firmowym blogu, że niedawny raport IBM X-Force (traktujący o lukach w popularnych aplikacjach) zawiera nieprawdziwe informacje na temat Google. Co ciekawe, przedstawiciele IBM szybko zgodzili się z tymi twierdzeniami i udostępnili już poprawioną wersję dokumentu.

Instancje Microsoft SQL Servera zwykle nie są eksponowane w Internecie, przynajmniej w teorii. SANS w przeszłości kilkukrotnie informował o zwiększonej aktywności automatycznych skanerów poszukujących otwartego portu 1433, używanego przez SQL Server. Co więcej, włamywacze niejednokrotnie mają możliwość prowadzenia "konwersacji" z bazą danych za pośrednictwem aplikacji webowej, wstrzykując do niej kod SQL. Dlatego warto zapoznać się z kilkoma zasadami bezpiecznej konfiguracji serwera Microsoft SQL.

Głównym zagrożeniem bezpieczeństwa danych przetwarzanych w komputerach firm jest złośliwe oprogramowanie. Jedną z metod ograniczania jego szkodliwości jest blokowanie ruchu za pomocą techniki DNS Blackholing.

Odwiedziny serwisu przekładają się na konkretne dochody z reklam na nim wyświetlanych, zatem przekierowanie ruchu do innych serwerów może przynosić pieniądze przestępcom. Taki ruch można sprzedać, a do generowania kliknięć może posłużyć sieć przejętych komputerów-zombie.

Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.

Badacze firmy Intel opracowują cyfrowy generator liczb losowych, który będzie można wbudować w mikroprocesory. Jest to bardzo trudne zadanie, gdyż od jakości tych liczb zależy bezpieczeństwo szyfrowanej informacji.

Niemiecki koncern Deutsche Post poinformował, że w październiku uruchomi konkurs, w ramach którego specjaliści ds. bezpieczeństwa będą mogli otrzymać gratyfikację finansową za znalezienie błędów w usłudze E-Postbrief.

Za 25% wszystkich "infekcji wirusowych" odpowiadają obecnie szkodliwe programy, które rozprzestrzeniają się przede wszystkim za pośrednictwem zainfekowanych przenośnych pamięci USB - wynika z analiz przeprowadzonych przez firmę Panda Security.

Niektóre z najpopularniejszych aplikacji dla Windows mogą zostać wykorzystane do skutecznego zaatakowania systemu operacyjnego Microsoftu - alarmują specjaliści. To efekt błędu w jednej z systemowych bibliotek - okazało się, że dzięki niemu tworzenie exploitów dla popularnego oprogramowania jest niezwykle proste.

Ponad 40% całego światowego spamu wysyłane jest z sieci komputerów zombie - czyli botnetu - o nazwie Rustock. Specjaliści ds. bezpieczeństwa próbują go zniszczyć już od kilku lat, ale na razie bez większych efektów.

Kolejny raport potwierdził smutną prawdę o zachowaniu użytkowników w Sieci. Większość z nas nie interesuje się ochroną swoich danych. Okazuje się jednak, że to nie do końca nasza wina.

Rozpoczęcie dystrybuowania poprawek dla Adobe Flash Playera za pośrednictwem systemu aktualizacyjnego wbudowanego do przeglądarki Chrome sprawiło, że jej użytkownicy łatają Flasha nawet siedmiokrotnie szybciej, niż jeszcze kilka miesięcy temu.

Serwis Filmweb.pl został zhakowany. Baza z danymi o setkach tysięcy kont użytkowników krąży w Internecie. Portal potwierdza informacje o wycieku i uspokaja, że dane są zaszyfrowane.

Postawienie firmowej centralki VoIP jest obecnie łatwiejsze niż kiedykolwiek indziej - poza darmowym oprogramowaniem Asterisk na rynku pojawiły się gotowe, prekonfigurowane maszyny wirtualne (AsteriskNOW!) oraz bogata oferta komercyjnych dostawców usług i produktów opartych na Asterisku. Przy entuzjastycznym cięciu kosztów tradycyjnej telefonii należy jednak uważać, by nie wpaść w kłopoty, które mogą skutkować stratami wielokrotnie większymi niż oszczędności na VoIP.

Czy rozrusznik serca można zdalnie przeprogramować tak, by wywołał migotanie komór serca u osoby, której go wszczepiono? Wygląda na to, że nie tylko rozruszniki serca ale także mnóstwo innych urządzeń medycznych jest praktycznie całkowicie pozbawione funkcji bezpieczeństwa.

Pojawiły się dwa bezpłatne narzędzia - dwóch różnych producentów - służące do ochrony przed "luką .LNK" w systemach Windows. Aplikacje wydały niezależnie od siebie firmy Sophos i G Data.

Niepraktyczne jeszcze parę lat temu ataki na szyfrowanie telefonów komórkowych są teraz w zasięgu amatorów - norwerski hacker Frank A. Stevenson udostepnił właśnie otwarte oprogramowanie do łamania kluczy zabezpieczających poufność połączeń GSM.

Adobe poinformowało, że kolejne wydanie Acrobata i Readera będzie wyposażone w funkcje sandboxu tak jak robi to MSIE8 czy Chrome. Cel to poprawa bezpieczeństwa aplikacji i ochrona przed złośliwymi treściami dodawanymi do plików PDF.