Ruben Santamarta, hiszpański specjalista ds. bezpieczeństwa, opublikował kilka dni temu informację o poważnym błędzie w zabezpieczeniach aplikacji Apple QuickTime. Niektórzy komentatorzy skrytykowali go za to, że nie dał producentowi aplikacji czasu na usunięcie błędu - teraz jednak okazało się, że Apple wiedział o problemie już od co najmniej dwóch miesięcy.

Specjalizująca się w bezpieczeństwie informatycznym firma Secunia udostępniła nową wersję znakomitego narzędzia, służącego do sprawdzania, czy zainstalowane w systemie aplikacje są odpowiednio zaktualizowane. PSI (Personal Software Inspector) 2.0 jest dostępny ramach otwartego programu beta.

Koncern z Redmond wciąż nie poinformował, które z jego aplikacji są podatne na atak wykorzystujący lukę w zabezpieczeniach związaną z pewną biblioteką DLL. Kilku producentów oprogramowania już potwierdziło, że problem dotyczy ich produktów (niektórzy zdołali już nawet usunąć błędy). Microsoft wciąż milczy - choć z nieoficjalnych informacji wynika, że niektóre produkty firmy też są dziurawe.

Adam Mein, odpowiedzialny za bezpieczeństwo produktów Google, napisał w firmowym blogu, że niedawny raport IBM X-Force (traktujący o lukach w popularnych aplikacjach) zawiera nieprawdziwe informacje na temat Google. Co ciekawe, przedstawiciele IBM szybko zgodzili się z tymi twierdzeniami i udostępnili już poprawioną wersję dokumentu.

Instancje Microsoft SQL Servera zwykle nie są eksponowane w Internecie, przynajmniej w teorii. SANS w przeszłości kilkukrotnie informował o zwiększonej aktywności automatycznych skanerów poszukujących otwartego portu 1433, używanego przez SQL Server. Co więcej, włamywacze niejednokrotnie mają możliwość prowadzenia "konwersacji" z bazą danych za pośrednictwem aplikacji webowej, wstrzykując do niej kod SQL. Dlatego warto zapoznać się z kilkoma zasadami bezpiecznej konfiguracji serwera Microsoft SQL.

Głównym zagrożeniem bezpieczeństwa danych przetwarzanych w komputerach firm jest złośliwe oprogramowanie. Jedną z metod ograniczania jego szkodliwości jest blokowanie ruchu za pomocą techniki DNS Blackholing.

Odwiedziny serwisu przekładają się na konkretne dochody z reklam na nim wyświetlanych, zatem przekierowanie ruchu do innych serwerów może przynosić pieniądze przestępcom. Taki ruch można sprzedać, a do generowania kliknięć może posłużyć sieć przejętych komputerów-zombie.

Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.

Badacze firmy Intel opracowują cyfrowy generator liczb losowych, który będzie można wbudować w mikroprocesory. Jest to bardzo trudne zadanie, gdyż od jakości tych liczb zależy bezpieczeństwo szyfrowanej informacji.

Niemiecki koncern Deutsche Post poinformował, że w październiku uruchomi konkurs, w ramach którego specjaliści ds. bezpieczeństwa będą mogli otrzymać gratyfikację finansową za znalezienie błędów w usłudze E-Postbrief.

Za 25% wszystkich "infekcji wirusowych" odpowiadają obecnie szkodliwe programy, które rozprzestrzeniają się przede wszystkim za pośrednictwem zainfekowanych przenośnych pamięci USB - wynika z analiz przeprowadzonych przez firmę Panda Security.

Niektóre z najpopularniejszych aplikacji dla Windows mogą zostać wykorzystane do skutecznego zaatakowania systemu operacyjnego Microsoftu - alarmują specjaliści. To efekt błędu w jednej z systemowych bibliotek - okazało się, że dzięki niemu tworzenie exploitów dla popularnego oprogramowania jest niezwykle proste.

Ponad 40% całego światowego spamu wysyłane jest z sieci komputerów zombie - czyli botnetu - o nazwie Rustock. Specjaliści ds. bezpieczeństwa próbują go zniszczyć już od kilku lat, ale na razie bez większych efektów.

Kolejny raport potwierdził smutną prawdę o zachowaniu użytkowników w Sieci. Większość z nas nie interesuje się ochroną swoich danych. Okazuje się jednak, że to nie do końca nasza wina.

Rozpoczęcie dystrybuowania poprawek dla Adobe Flash Playera za pośrednictwem systemu aktualizacyjnego wbudowanego do przeglądarki Chrome sprawiło, że jej użytkownicy łatają Flasha nawet siedmiokrotnie szybciej, niż jeszcze kilka miesięcy temu.

Serwis Filmweb.pl został zhakowany. Baza z danymi o setkach tysięcy kont użytkowników krąży w Internecie. Portal potwierdza informacje o wycieku i uspokaja, że dane są zaszyfrowane.