Analizy i badania

Generator liczb losowych w procesorze

Badacze firmy Intel opracowują cyfrowy generator liczb losowych, który będzie można wbudować w mikroprocesory. Jest to bardzo trudne zadanie, gdyż od jakości tych liczb zależy bezpieczeństwo szyfrowanej informacji.

Na celowniku: SCADA

Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.

5 dni na załatanie luki

Jeden z inżynierów Google opublikował kod eksploita, który umożliwia przeprowadzanie ataków, wykorzystując poważną lukę w bezpieczeństwie Windows XP.

Czarna lista groźna dla firmy

Najważniejszą metodą walki ze spamem jest ocena reputacji adresu IP. Filtracja na poziomie połączenia jest najbardziej niezawodna.

Dialery wracają

Zjawisko wyłudzania pieniędzy za pomocą programów zestawiających połączenia (tzw. dialerów), zdawało się odejść do przeszłości razem z popularyzacją łączy szerokopasmowych. Tymczasem dialery wracają - tym razem atakują platformy mobilne.

Adobe zmieni cykl łatania Acrobat Readera

Firma Adobe Systems rozważa wprowadzenie częstszych aktualizacji swoich produktów. W ubiegłym roku wprowadzono kwartalny harmonogram dostarczania aktualizacji dla oprogramowania Acrobat i Reader, obecnie planuje się cykl miesięczny.

Sądny dzień dla Internetu w Niemczech

12 maja użytkownicy Internetu w Niemczech zmagali się z największą dotychczas awarią w Europie, spowodowaną błędem w działaniu systemu DNS.

Sądny dzień dla Internetu w Niemczech

12 maja użytkownicy Internetu w Niemczech zmagali się z największą dotychczas awarią w Europie, spowodowaną błędem w działaniu systemu DNS.

Każdy da radę złamać WEP

Administratorzy sieci Wi-Fi muszą pamiętać, że dzięki prostym w obsłudze narzędziom do łamania zabezpieczeń, ataki może przeprowadzić dzisiaj już nie tylko specjalista.

W ciągu roku wolumen spamu wzrósł o 6 proc.

Mimo wysiłków specjalistów od spraw bezpieczeństwa zmierzających do ograniczenia rozmiaru zjawiska spamu, zaczął on znowu przyrastać. Według Postini, oddziału filtracji spamu Google, wolumen niechcianych wiadomości pocztowych w pierwszym kwartale br. był wyższy o ok. 6 proc. niż rok wcześniej.

Co było, co będzie?

Od kilku lat nasila się trend komercjalizacji ataków internetowych. Obecnie cyberprzestępcy działają w sposób zorganizowany i stosują wszelkie dostępne metody pozyskiwania pieniędzy za pośrednictwem Internetu. Potwierdzają to wyniki tegorocznego raportu CERT Polska.

"Siedem grzechów głównych" bezpieczeństwa w chmurach

Eksperci ds. bezpieczeństwa ostrzegają organizacje wkraczające w obszar cloud computing, że chociaż takie pojęcia jak "wielodzierżawność" czy "wirtualizacja" mogą wydawać się im znajome, to jeszcze nie znaczy, że rozumieją wszystko, co jest związane z przeniesieniem aplikacji "w chmurę".

Z szacunkiem dla prywatności

Wśród klasycznych funkcji bezpieczeństwa teleinformatycznego, takich jak autentyczność, integralność czy poufność, funkcja anonimowości na pierwszy rzut oka stanowi pewien dysonans. Jednak wobec coraz bardziej rozpowszechnionej legislacji regulującej kwestie prywatności, znaczenie anonimowości będzie rosło.

OVAL - język do szukania dziur

Zarządzanie bezpieczeństwem systemów i oprogramowania w dużej organizacji wymaga automatycznej identyfikacji podatności, mierzalności i powtarzalność wyników. OVAL jest stworzonym przez amerykański NIST językiem, który pozwala definiować kryteria dla tego procesu.

Nowa pluskwa milenijna?

Nie wszędzie wyciągnięto wnioski z przygotowań do roku 2000. W styczniu tego roku pojawiły się kłopoty z niektórymi systemami komputerowymi. Poważniejsze problemy mogą być jeszcze przed nami.