Twoje bezpieczeństwo jest godne potwierdzenia!
Strona główna
Spoofing (podszywanie się) Sniffing (podsłuchiwanie) Scanning (skanowanie sieci) Ataki DoS (Odmowa obsługi) Ataki socjotechniczne Komputery zoombie Ataki siłowe i słownikoweJeżeli chcą Państwo otrzymywać najświeższe informacje z naszej strony prosimy o podanie adresu e-mail.
Biuro prasowe
Zagrożenia IT w trzecim kwartale 2011 roku od szkodliwego oprogramowania w kodach QR po ataki ukierunkowane na korporacje
2011-12-20 09:47
Kaspersky Lab informuje o opublikowaniu raportu dotyczącego ewolucji zagrożeń IT w trzecim kwartale 2011 r. W okresie tym analitycy z firmy obserwowali stały wzrost liczby cyberataków na jedne z największych korporacji na świecie. W odniesieniu do ataków na smartfony, pojawiły się wyraźne oznaki świadczące o tym, że cyberprzestępcy wzięli na swój celownik głównie Androida. Oprócz starych wypróbowanych metod w trzecim kwartale odnotowano również szkodliwe oprogramowanie charakteryzujące się większym stopniem wyrafinowania: wykorzystywane są kody QR, a komputery narażone są na infekcję, jeszcze zanim zostanie uruchomiony system operacyjny, ponieważ cyberprzestępcy modyfikują metody infekowania BIOS-u.
DNSCrypt: OpenDNS znalazło sposób na zabezpieczenie ostatniej mili w ruchu DNS
2011-12-07 09:52
Bez systemu nazw domen nie byłoby Internetu - obcujemy z nim praktycznie przy każdej okazji, gdy korzystamy z Sieci. Bezpieczeństwo tego systemu od lat jednak stawiane jest pod znakiem zapytania. Ataki typu man-in-the-middle, pozwalające na podsłuchiwanie ruchu DNS czy luki umożliwiające zatrucie cache resolwerów i przekierowanie niewinnych użytkowników na witryny phishingowe, to problemy dobrze znane ekspertom od bezpieczeństwa IT. Jednym ze sposobów załatania tych luk miały być rozszerzenia bezpieczeństwa DNS, tzw. DNSSEC, ale do ich upowszechnienia wciąż jeszcze daleka droga - ich wdrożenie wiąże się z wieloma kłopotami. Teraz OpenDNS, dostawca darmowej i solidnej usługi systemu nazw domen, przedstawił całkiem ciekawą technologię, która zabezpiecza DNS przed wieloma zagrożeniami, nie wymagając jednocześnie jakichś kłopotliwych zmian po stronie dostawców usług.
Jak sprawdzić bezpieczeństwo aplikacji webowej? Bez audytu sobie nie poradzisz
2011-12-06 09:56
Można mieć odpowiednio zabezpieczoną serwerownię, utwardzone systemy operacyjne, separację uprawnień, najnowocześniejsze rozwiązanie IDS/IPS, zapory sieciowe itd., ale nie wolno zapominać o kodzie aplikacji. To właśnie witryna WWW jest interfejsem przeznaczonym do pracy z danymi. Jedną z metod weryfikacji stanu zabezpieczeń systemu informatycznego są tzw. testy bezpieczeństwa lub audyty bezpieczeństwa.
Trojan dla Androida czyści konta użytkowników
2011-11-29 10:02
Kaspersky Lab informuje o pojawieniu się trojana Foncy, który wysyła SMS-y na numery o podwyższonej opłacie, czyszcząc konta telefoniczne użytkowników smartfonów działających pod kontrolą systemu Android.
Do 5 lat więzienia za nielegalne oprogramowanie w firmie. Czy warto ryzykować?
2011-11-08 10:09
Kolejny sukces antypiratów: policjanci z wydziału do walki z Przestępczością Gospodarczą Komendy Powiatowej Policji w Jaśle zabezpieczyli sprzęt i nośniki zawierające nielegalne oprogramowanie.
I znów luka w Apache: sprytni napastnicy mogą dostać się przez proxy do wewnętrznych zasobów organizacji
2011-10-11 10:13
W sierpniu tego roku administratorzy serwerów WWW mieli mnóstwo roboty z łataniem luki w Apache'u, która pozwalała napastnikom na całkowite zawieszenie serwera. Luka była stara, nieusunięta z webserwera od wielu lat, a przypomniał o niej haker Kingcope, przedstawiając działającego exploita, napisanego w Perlu. Krótki był ich odpoczynek - wczoraj opiekunowie serwera Apache w trybie pilnym poinformowali, że Apache znów jest podatne na atak i należy jak najszybciej sprawdzić jego konfigurację.
Konto Twitterowe USA Today padło ofiarą hakerów. To nie pierwszy tego typu wypadek
2011-09-27 08:23
Kolejne konto na Twitterze należące do opiniotwórczej prasy zostało przejęte w trakcie mijającego miesiąca. Poprzednio było to konto NBC News, teraz ofiarą hakerów padło konto USA Today.
Richard Stallman ostrzega: Europa też może paść ofiarą software"owych patentów
2011-08-24 09:21
Tu w Europie z niedowierzaniem możemy tylko przyglądać się sporom amerykańskich gigantów branży IT, które zamiast dzielnie ze sobą konkurować na rynku, zaskarżają się tylko wzajemnie o naruszanie swojej „własności intelektualnej” i budują warte miliardy biblioteki patentów. Czy czeka nas ten sam los? Znany bojownik o wolność oprogramowania, Richard Stallman, ostrzega, że jeśli nic nie zrobimy, Europa stanie się terenem takich samych patentowych wojen.
Dropbox pozwalał zalogować się każdym hasłem
2011-08-16 12:34
Dwa dni temu w usłudze Dropbox zdarzył się błąd bezpieczeństwa, którego opis w serwisie Pastebin zamieścił @csoghoian. Okazuje się, że w godzinach 19:54-23:59 naszego czasu można było zalogować się do usługi każdym hasłem.
GPRS na widelcu: każdy będzie mógł monitorować komunikację przez sieci komórkowe
2011-08-11 09:15
Jeśli ktoś jeszcze wierzy, że komunikacja przez telefony komórkowe jest chroniona przed podsłuchami, to jest raczej naiwnym człowiekiem. Jednak raczej zakładamy, że jeśli ktoś nas będzie podsłuchiwał, to raczej rozmaite służby, niż np. sąsiedzi. Jednak nowe osiągnięcie Karstena Nohla, głównego naukowca berlińskiego Security Research Labs, sprawia, że praktycznie każdy zainteresowany będzie mógł się dobrać do danych przesyłanych sieciami komórkowymi.