Bezpieczeństwo
Strona Krajowego Ośrodka Europejskich Funduszy Strukturalnych zhackowana
Jan 22nd
źródło: http://vbeta.pl/2010/01/22/iranscy-hakerzy-wykradli-dane-z-polskiego-serwera-rzadowego/?utm_source=blog&utm_medium=banner&utm_campaign=BottomWidget
Luka bezpieczeństwa w Windows Serwer 2008 R2 i Windows 7
Nov 16th
Laurent Gaffie przedstawił expolita wykorzystującego nowo odkrytą lukę w protokole SMB. Microsoft potwierdził istnienie błędu.
źródło: http://di.com.pl/news/29502,1,0,Kolejny_blad_w_SMB_-_Windows_7_zagrozony.html
Adobe ignoruje dziurę we Flashu
Nov 16th
Foreground Security odnaleźli lukę we Flashu, która pozwala dodawać do Flasha szkodliwe obiekty za pomocą formularzy do wgrywania plików. Adobe obarcza winą webmasterów.
źródło: http://di.com.pl/news/29504,1,0,Adobe_ignoruje_rzekomo_grozna_luke_we_Flashu.html
Farba pochłaniająca sygnał WiFi
Nov 12th
Naukowcy Uniwersytetu Chemicznego w Tokio ogłosili, że udało im się zsyntetyzować absorber fal elektromagnetycznych stosowanych w komunikacji Wi-Fi. Ogłosili że stworzony środek został wykorzystany do wyprodukowania specjalnej farby, służącej do zabezpieczania pomieszczeń przed wydostawaniem się sygnały z sieci komputerowych. Farba ma kosztować 10 funntów za kilogram.
źródło: http://feedproxy.google.com/~r/OSnewspl/~3/N1NPijZXdBE/
VMware View 4 – wirtualizacja desktopów
Nov 10th
VMwrae przedstawił oprogramowanie VMware View 4 służące do virtualizacji desktopów. Ocenia się, że zastosowanie tego rozwiązania w dużych środowiskach może doprowadzić do obniżenia kosztów posiadania desktopów o 50%.
źródło: http://webhosting.pl/VMware.View4.szybka.wirtualizacja.desktopow.i.nowe.standardy.w.dziedzinie.kosztow.jakosci.oraz.skalowalnosci
Luka w protokole TLS wykorzystywanym przez HTTPS
Nov 9th
W sierpniu Marsh Ray i Steve Dispensa z firmy PhoneFactor odkryli lukę w protokole Transport Layer Security dającą możliwość wykonania ataku man-in-the-midde który pozwala na podsłuchiwanie i modyfikację komunikacji bez wiedzy uczestniczących maszyn.
źródło: http://webhosting.pl/Luka.w.TLS.pozwala.na.podsluchiwanie.i.modyfikacje.komunikacji.przez.HTTPS
Aplikacja interpolu w sieci
Nov 8th
Aplikacja COFFE napisana przez Microsoft dla Interpolu służąca do pobierania danych z podejrzanych komputerów wyciekła do sieci. Aplikacja używana jest przez około 2000 policjantów w 15 krajach.
źródło: http://webhosting.pl/Microsoft.COFEE._.tajemnicza.aplikacja.Interpolu.wyciekla.do.sieci
Złamanie każdego hasła do 8 znaków kosztuje 3 $
Nov 3rd
Moce obliczeniowe które może wynająć każdy pozwalają na szybkie i tanie łamanie haseł. Złamanie hasła do 8 znaków kosztuje 3 $, hasła do 9 znaków już 87 $, 12 znakowe już1,5mln $.
źródło: http://webhosting.pl/Ile.kosztuje.lamanie.hasel.w.dobie.chmur.obliczeniowych?page=1
Hakerzy włamali się na strone Uniwersytetu Warszawskiego
Nov 2nd
M0rph i b00y4k4 z grupy devilteam złamali stronę UW – dzięki temu internauci przez dwa dni mogli korzystać z bazy danych studentów, przeglądać stany kont, numery PESEL i dane teleadresowe. Hakerzy zgłosili swój wyczyn poprzez platformę kontakt TVN24. Grupa hakerów koncentuje się wokół Devilteam.pl gdzie publikuje exploity, luki bezpieczeństwa.
źródło: http://www.idg.pl/news/352036/Hakerzy.zaatakowali.strone.Uniwersytetu.Warszawskiego.html
Data Center za 1.5bln $
Oct 29th
Agencja bezpieczeństwa narodowego USA wybuduje w Utah Cybersecurity Data Center za jedyne 1.5bln $ na powierzchni 1.5mln metrów kwadratowych. W centrum pracę znajdzie od 100 do 200 specjalistów.
źródło: http://www.informationweek.com/news/government/security/showArticle.jhtml?articleID=221100260&cid=RSSfeed_IWK_News
Hakerzy wykradli 0,5 miliona CV z The Guardian
Oct 28th
Internetowy serwis pracy poddał się hakerom, którzy wykradli dane dotyczące CV około o,5 miliona użytkowników serwisu.
Winą obarczony został Madgex provider usługi dla The Guardian. Dziura została “podobno” usunięta. Problem nie dotknął amerykańskiej wersji serwisu.
źródło: http://www.theregister.co.uk/2009/10/26/guardian_jobs_data/
Firefox 3.5.4 usunięto 11 błędów
Oct 28th
Wczoraj Mozilla wypuściła nową wersję swojej przeglądarki w wersji 3.5.4.
Usunięte błędy:
MFSA 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
MFSA 2009-62 Download filename spoofing with RTL override
MFSA 2009-61 Cross-origin data theft through document.getSelection()
MFSA 2009-59 Heap buffer overflow in string to number conversion
MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
MFSA 2009-56 Heap buffer overflow in GIF color map parser
MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
MFSA 2009-54 Crash with recursive web-worker calls
MFSA 2009-53 Local downloaded file tampering
MFSA 2009-52 Form history vulnerable to stealing
źródło: http://www.theregister.co.uk/2009/10/28/firefox_3_5_4/
