reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. Microsoft wciąż nie podał listy dziurawych programów
Koncern z Redmond wciąż nie poinformował, które z jego aplikacji są podatne na atak wykorzystujący lukę w zabezpieczeniach związaną z pewną biblioteką DLL. Kilku producentów oprogramowania już potwierdziło, że problem dotyczy ich produktów (niektórzy zdołali już nawet usunąć błędy). Microsoft wciąż milczy - choć z nieoficjalnych informacji wynika, że niektóre produkty firmy też są dziurawe.
Google krytykuje raport o błędach. Skutecznie...
Adam Mein, odpowiedzialny za bezpieczeństwo produktów Google, napisał w firmowym blogu, że niedawny raport IBM X-Force (traktujący o lukach w popularnych aplikacjach) zawiera nieprawdziwe informacje na temat Google. Co ciekawe, przedstawiciele IBM szybko zgodzili się z tymi twierdzeniami i udostępnili już poprawioną wersję dokumentu.
Jak zabezpieczyć serwer MS SQL?
Instancje Microsoft SQL Servera zwykle nie są eksponowane w Internecie, przynajmniej w teorii. SANS w przeszłości kilkukrotnie informował o zwiększonej aktywności automatycznych skanerów poszukujących otwartego portu 1433, używanego przez SQL Server. Co więcej, włamywacze niejednokrotnie mają możliwość prowadzenia "konwersacji" z bazą danych za pośrednictwem aplikacji webowej, wstrzykując do niej kod SQL. Dlatego warto zapoznać się z kilkoma zasadami bezpiecznej konfiguracji serwera Microsoft SQL.
Deutsche Post też chce płacić za błędy
Niemiecki koncern Deutsche Post poinformował, że w październiku uruchomi konkurs, w ramach którego specjaliści ds. bezpieczeństwa będą mogli otrzymać gratyfikację finansową za znalezienie błędów w usłudze E-Postbrief.
Robaki atakują z pendrive'ów
Za 25% wszystkich "infekcji wirusowych" odpowiadają obecnie szkodliwe programy, które rozprzestrzeniają się przede wszystkim za pośrednictwem zainfekowanych przenośnych pamięci USB - wynika z analiz przeprowadzonych przez firmę Panda Security.
Dziura w Windows - są już exploity dla... 40 aplikacji
Niektóre z najpopularniejszych aplikacji dla Windows mogą zostać wykorzystane do skutecznego zaatakowania systemu operacyjnego Microsoftu - alarmują specjaliści. To efekt błędu w jednej z systemowych bibliotek - okazało się, że dzięki niemu tworzenie exploitów dla popularnego oprogramowania jest niezwykle proste.
Jeden botnet odpowiedzialny za 40% spamu
Ponad 40% całego światowego spamu wysyłane jest z sieci komputerów zombie - czyli botnetu - o nazwie Rustock. Specjaliści ds. bezpieczeństwa próbują go zniszczyć już od kilku lat, ale na razie bez większych efektów.
Internauci podświadomie narażają się na wyłudzenie danych
Kolejny raport potwierdził smutną prawdę o zachowaniu użytkowników w Sieci. Większość z nas nie interesuje się ochroną swoich danych. Okazuje się jednak, że to nie do końca nasza wina.
Google: Flash w Chrome łatany jest szybciej. Siedmiokrotnie szybciej...
Rozpoczęcie dystrybuowania poprawek dla Adobe Flash Playera za pośrednictwem systemu aktualizacyjnego wbudowanego do przeglądarki Chrome sprawiło, że jej użytkownicy łatają Flasha nawet siedmiokrotnie szybciej, niż jeszcze kilka miesięcy temu.
Tysiące haseł użytkowników serwisu Filmweb.pl krąży w Sieci
Serwis Filmweb.pl został zhakowany. Baza z danymi o setkach tysięcy kont użytkowników krąży w Internecie. Portal potwierdza informacje o wycieku i uspokaja, że dane są zaszyfrowane.
Jak ustrzec się ataków na VoIP?
Postawienie firmowej centralki VoIP jest obecnie łatwiejsze niż kiedykolwiek indziej - poza darmowym oprogramowaniem Asterisk na rynku pojawiły się gotowe, prekonfigurowane maszyny wirtualne (AsteriskNOW!) oraz bogata oferta komercyjnych dostawców usług i produktów opartych na Asterisku. Przy entuzjastycznym cięciu kosztów tradycyjnej telefonii należy jednak uważać, by nie wpaść w kłopoty, które mogą skutkować stratami wielokrotnie większymi niż oszczędności na VoIP.
Oprogramowanie, które zabija
Czy rozrusznik serca można zdalnie przeprogramować tak, by wywołał migotanie komór serca u osoby, której go wszczepiono? Wygląda na to, że nie tylko rozruszniki serca ale także mnóstwo innych urządzeń medycznych jest praktycznie całkowicie pozbawione funkcji bezpieczeństwa.
Programy, które zablokują ataki na skróty w Windows
Pojawiły się dwa bezpłatne narzędzia - dwóch różnych producentów - służące do ochrony przed "luką .LNK" w systemach Windows. Aplikacje wydały niezależnie od siebie firmy Sophos i G Data.
Nowe narzędzia do łamania GSM
Niepraktyczne jeszcze parę lat temu ataki na szyfrowanie telefonów komórkowych są teraz w zasięgu amatorów - norwerski hacker Frank A. Stevenson udostepnił właśnie otwarte oprogramowanie do łamania kluczy zabezpieczających poufność połączeń GSM.
Adobe 10 z dodatkową ochroną
Adobe poinformowało, że kolejne wydanie Acrobata i Readera będzie wyposażone w funkcje sandboxu tak jak robi to MSIE8 czy Chrome. Cel to poprawa bezpieczeństwa aplikacji i ochrona przed złośliwymi treściami dodawanymi do plików PDF.
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
