Aktualnosci securitystandard.pl
Portal IDG.pl to serwis agregujący informacje poświęcone rynkowi teleinformatycznemu pochodzące z trzynastu serwisów internetowych oraz sześciu czasopism należących do wydawnictwa IDG Poland S.A. Zebrane w jednym miejscu i na bieżąco aktualizowane wiadomości ze świata IT wraz z rozbudowanym archiwum tekstów pochodzących z czasopism stanowią najobszerniejszy na rynku pakiet materiałów na temat branży, produktów i usług teleinformatycznych
Updated: 2 hours 13 min ago
IE - kolejna luka "zero-day"
Microsoft oficjalnie ostrzegł użytkowników przed atakami wykorzystującymi nieznaną wcześniej lukę w zabezpieczeniach przeglądarki Internet Explorer. Sprawa jest poważna, ponieważ informacje o błędzie zostały już upublicznione, a koncern na razie nie przygotował poprawki rozwiązującej problem.
Categories: Bezpieczeństwo
Phishing bierze na cel nowe sektory biznesu
Anti-Phishing Working Group (APGW) ostrzega, że cyberprzestępcy poszerzają krąg organizacji wykorzystywanych do przeprowadzania ataków phishingu.
Categories: Bezpieczeństwo
Producenci powinni odpowiadać za luki w oprogramowaniu?
Koalicja specjalistów ds. bezpieczeństwa z ponad 30 organizacji zachęca przedstawicieli firm do umieszczania w umowach z dostawcami oprogramowania klauzul, zobowiązujących twórców aplikacji do korzystania z ogólnie przyjętych zasad tworzenia bezpiecznego kodu.
Categories: Bezpieczeństwo
System wczesnego ostrzegania
Niektóre organizacje korzystają z sieci specjalnych sensorów, które zbierają informacje o przygotowywanych atakach, tworząc system wczesnego ostrzegania. W Polsce takim systemem jest Arakis, którego rozwinięcie Arakis-gov wspiera zabezpieczenia sieciowe ponad 50 instytucji państwowych.
Categories: Bezpieczeństwo
Serwer za darmo jeszcze przez tydzień
Na półmetku jest konkurs Computerworld w którym można wygrać serwer Fujitsu PRIMERGY TX300 S5 z dwoma procesorami Intel Xeon. Przypomnijmy, że wartość nagrody to 25 tys. zł netto.
Categories: Bezpieczeństwo
Luka w Operze
W zabezpieczeniach przeglądarki Opera znaleziono błąd, który umożliwia zawieszenie przeglądarki. Teoretycznie luka pozwala również na uruchomienie złośliwego kodu (dlatego też wstępnie uznano ją za "krytyczną") - ale przedstawiciele Opera Software zapewniają, że niebezpieczeństwo jest znikome.
Categories: Bezpieczeństwo
Aplikacja mobilna do oszukiwania napastników
Fraunhofer Institute for Secure Information Technology z Niemiec sprzedaje aplikację komórkową, która zapewnia unikatowe mechanizmy przechowywania haseł do różnych usług i aplikacji.
Categories: Bezpieczeństwo
Typowy użytkownik co chwilę coś łata
Przeciętny użytkownik systemu Windows instaluje w ciągu roku 75 różnych poprawek - przeznaczonych zarówno dla systemu operacyjnego, jak i zainstalowanych w nim aplikacji. Zdaniem specjalistów z firmy Secunia, zadanie to jest zbyt dużym obciążeniem dla większości użytkowników.
Categories: Bezpieczeństwo
Microsoft załata Windows i Office
W najbliższy wtorek Microsoft udostępni dwa biuletyny bezpieczeństwa dla swoich produktów - co ważne, nie znajdzie się w nich żadne uaktualnienie "krytyczne" (najpoważniejsza poprawka będzie miała oznaczenie "ważna"). Niestety, wśród aktualizacji nie będzie patcha usuwającego z Windows 7 lukę w SMB ani łatki rozwiązującej najnowszy problem z VBScript.
Categories: Bezpieczeństwo
Microsoft: nowe oprogramowanie do zarządzania tożsamością
Podczas konferencji RSA, odbywającej się w San Francisco, firma poinformowała o rozpoczęciu dostaw oprogramowania serwerowego Forefront Identity Manager 2010, zapewniającego provisioning i de-provisioning w zakresie dostępu oraz uprawnień użytkowników do zasobów sieciowych i baz danych.
Categories: Bezpieczeństwo
G Data Antivirus 2011 i spółka
G Data zaprezentowała nowe wersje oprogramowania zabezpieczającego komputery z systemem Windows. Co ciekawe, jedną z nowości w aplikacjach jest funkcja kontroli konta użytkownika. Nie, nie pomyliliśmy się - autorska wersja znienawidzonego przez wielu użytkowników Visty mechanizmu UAC trafiła też do antywirusa G Daty.
Categories: Bezpieczeństwo
Check Point: "podróżna" VPN
Nowe urządzenie USB, o nazwie "Abra", zaprojektowane we współpracy z SanDisk, pozwala użytkownikom na uruchomienie wirtualizowanej przestrzeni roboczej na każdym napotkanym w podróży PC, w taki sposób, że stanowi ona zaporę separująca od tego przygodnego systemu. Włączenie Abra nie wymaga instalacji oprogramowania, restartowania ani też uprawnień administratora na wykorzystywanym komputerze.
Categories: Bezpieczeństwo
Nowa metoda obchodzenia zabezpieczeń Windows
Berend-Jan Wever, specjalista ds. bezpieczeństwa z koncernu Google, zaprezentował nową technikę obchodzenia jednego z najważniejszych zabezpieczeń zastosowanych w nowych wersjach Windows - technologii DEP (Data Execution Prevention).
Categories: Bezpieczeństwo
IETF pracuje nad nowymi ciasteczkami
Grupa robocza IETF pracująca nad stanowym HTTP (http-state) opublikowała kolejny szkic z serii draft-ietf-httpstate-cookie - http://www.ietf.org/id/draft-ietf-httpstate-cookie-04.txt.
Categories: Bezpieczeństwo
Cyfrowa kradzież danych zdominowała incydenty naruszenia danych
Według najnowszego raportu, po raz pierwszy to głównie haking stał za publicznie ujawnionymi incydentami naruszenia danych.
Categories: Bezpieczeństwo
Bezpieczny Windows bez antywirusa?
Czy można żyć i pracować bez antywirusa? Użytkownicy Linuksa i Maca robią to od lat. Tylko użytkownicy Windows traktują dodanie antywirusa jako pierwszą rzecz, którą należy zrobić po instalacji systemu. Dlaczego tak jest i czy można z tego uciążliwego dodatku zrezygnować?
Categories: Bezpieczeństwo
Druga premiera problematycznej poprawki dla Windows
Przedstawiciele Microsoftu poinformowali o wznowieniu dystrybucji poprawki dla kernela Windows, która przed kilkoma tygodniami powodowała krytyczny błąd systemowy. Analizy wykazały, że bezpośrednią przyczyną awarii był pewien rootkit - dlatego teraz do uaktualnienia dołączono narzędzie, które przed zainstalowaniem łaty sprawdza, czy system na pewno jest "czysty".
Categories: Bezpieczeństwo
Cisco: nowe zabezpieczania dla urządzeń mobilnych i chmur
Firma przedstawiła swoją strategię w zakresie rozwiązań zapewniających nowy typ stałej ochrony dla urządzeń mobilnych jak również sposoby ustanawiania kontroli nad aplikacjami cloud computing wykorzystywanymi w przedsiębiorstwie. Nowa inicjatywa została nazwana architekturą "Secure Borderless Network".
Categories: Bezpieczeństwo
F5 i Infoblox: bezpieczeństwo DNS
Firmy F5 Networks i Infoblox udostępniły zintegrowane rozwiązanie, łączące autoryzację źródeł danych DNS Security Extensions (DNSSEC) z możliwością globalnego rozkładania obciążeń związanych z kwerendami DNS.
Categories: Bezpieczeństwo
Microsoft zapowiada prawną batalię "antybotnetową"
Koncern z Redmond nie zamierza poprzestać na zlikwidowaniu botnetu Waledac - przedstawiciele firmy zapowiedzieli właśnie, że chcą wykorzystaną w jego przypadku taktykę zastosować również w walce z innymi sieciami komputerów-zombie. A to znaczy, że szykują się kolejne pozwy sądowe wymierzone w operatorów botnetów.
Categories: Bezpieczeństwo