Krytyczna dziura w Adobe Flash Playerze
30 kwietnia 2014, 10:57Eksperci z firmy Kaspersky odkryli krytyczną dziurę zero-day w Adobe Flash Playerze. Dziura występuje w wersjach dla Windows, OSX oraz Linuksa. Dotychczas zaobserwowano ataki przeciwko platformie Windows.
Elektroniczne odciski palców
29 kwietnia 2014, 14:46Profesor Romit Roy Choudhury i studenci Sanorita Dey oraz Nirupam Roy z University of Illinois wykazali, że podzespoły znajdujące się w smartfonach są na tyle unikatowe, iż pozwalają na jednoznaczne zidentyfikowanie urządzenia i jego śledzenie. Są podobne do odcisków palców, ale jednocześnie dają ewentualnemu śledzącemu znacznie większą wiedzę, gdyż pozwalają określić, gdzie użytkownik urządzenia przebywał w danej chwili oraz – często – co robił.
Pierwsza dziura po zakończeniu wsparcia dla Windows XP
28 kwietnia 2014, 12:49Microsoft poinformował, że cyberprzestępcy odkryli i wykorzystują pierwszą lukę w Windows XP od czasu, gdy zakończyło się wsparcie techniczne dla tego systemu. Krytyczna dziura została znaleziona w przeglądarce Internet Explorer. Dziura występuje w wersjach 6, 7, 8, 9, 10 i 11, a przestępcy atakują wersje 9, 10 oraz 11
Wszyscy są zarażeni
25 kwietnia 2014, 11:59Z Cisco 2014 Annual Security Report dowiadujemy się, że sieć każdej z badanych przez Cisco firm była zarażona szkodliwym oprogramowaniem. Infekcja może pozostać niezauważona przez długi czas.
Dual_EC_DRGB usunięty z listy rekomendacji NIST
23 kwietnia 2014, 11:43Amerykański NIST (Narodowy Instytut Standardów i Technologii) usunął z listy rekomendacji generator liczb pseudolosowych Dual_EC_DRGB (Dual Elliptic Curve Deterministic Random Bit Generator). To domyślny generator używany w popularnym narzędziu BSAFE.
Poważna dziura w OpenSSL
9 kwietnia 2014, 13:01W OpenSSL znaleziono poważną dziurę, dzięki której przez ostatnie dwa lata cyberprzestępcy mogli podsłuchiwać niemal 70% serwerów web. Błąd występuje w rozszerzeniu „heartbeat”, które pozwala na utrzymanie otwartego bezpiecznego kanału komunikacji bez potrzeby ciągłego renegocjowania połaczenia.
Windows XP wiecznie żywy - Prima Aprilis
1 kwietnia 2014, 10:27Satya Nadella, nowy dyrektor wykonawczy Microsoftu, poinformował w wywiadzie dla Bloomberga, że wsparcie dla Windows XP zostanie przedłużone do 31 grudnia 2016 roku. Ustąpiliśmy pod naciskiem naszych największych klientów - mówi Nadella.
Ataki na MS Office to dopiero początek?
31 marca 2014, 12:48Użytkownicy MS Worda i Excela stali się celem ataków nowej zaawansowanej rodziny szkodliwego kodu o nazwie Crigent. Szkodniki te trafiają na komputer użytkownika jako zainfekowane pliki Worda lub Excela. Mogą być one wgrane przez inny szkodliwy kod lub też pobrane przez ofiarę. Gdy zostaną otwarte pobierają dwa dodatkowe fragmenty kodu z dwóch znanych serwisów zapewniających anonimowość: Tor i Polipo - informuje Alvin John Nieto z firmy Trend Micro
NSA szpiegowała Huawei?
24 marca 2014, 09:46Firma Huawei, która była podejrzewana o szpiegowanie na rzecz Pekinu, sama padła ofiarą NSA. Jeśli najnowsze doniesienia są prawdziwe, potwierdzałoby to wcześniejsze informacje, jakoby władze USA zleciły sprawdzenie Huawei.
Całe kraje na podsłuchu
19 marca 2014, 11:29NSA stworzyła system, który pozwala jej na przechwycenie treści wszystkich rozmów telefonicznych odbywających się na terenie wybranego kraju. Rozmowy takie mogą być przechowywane przez miesiąc. Odtworzenie i analiza rozmów nie wymaga wcześniejszego zidentyfikowania rozmówców
