heise Security

Google spodziewa się rychłych wyników negocjacji z Chinami

Thu, 11 Mar 2010 14:42:13 GMT

Rzeczniczka Google'a uważa, że cenzura Internetu jest zła nie tylko z powodu łamania ogólnych praw człowieka, ale także dlatego, że powstrzymuje rozwój gospodarczy.

Exploit dla nowej luki w IE

Thu, 11 Mar 2010 14:37:23 GMT

W skład modułów Metasploita wszedł exploit wykorzystujący najnowszą lukę przeglądarki Internet Explorer.

ACTA i rezolucja Parlamentu Europejskiego: żądania jawności oraz ograniczenia zakresu negocjacji

Thu, 11 Mar 2010 10:17:17 GMT

Pełna jawność rozmów na temat porozumienia antypirackiego ACTA, żadnych osobistych przeszukań na granicach, a odcinanie od Sieci tylko po wyroku sądowym – to najważniejsze punkty rezolucji przyjętej przez Parlament Europejski.

Parlament Europejski napina muskuły w sprawie antypirackiego porozumienia ACTA

Wed, 10 Mar 2010 15:12:18 GMT

Parlament Europejski przyjął rezolucję nawołującą Komisję Europejską do opublikowania treści planowanej międzynarodowej konwencji antypirackiej ACTA. Deputowani wypowiedzieli się także przeciwko blokadom Sieci i konfiskowaniu sprzętu elektronicznego na granicach.

Twitter sprawdza odnośniki w wiadomościach bezpośrednich

Wed, 10 Mar 2010 14:57:23 GMT

W celu ochrony użytkowników przed phishingiem serwis Twitter zaczyna filtrować odnośniki umieszczane w bezpośrednich wiadomościach wysyłanych między użytkownikami.

Apps Marketplace: Google dystrybuuje programy i usługi sieciowe

Wed, 10 Mar 2010 14:41:39 GMT

Google zaprezentował platformę Apps Marketplace, za pośrednictwem której zamierza sprzedawać programy sieciowe innych producentów.

Ataki przez nowo wykrytą lukę w Internet Explorerze 6 i 7

Wed, 10 Mar 2010 12:41:51 GMT

Usterka w przeglądarce Internet Explorer jest już aktywnie wykorzystywana do ataków, których celem jest zainstalowanie trojana na komputerze użytkownika.

Microsoft zamyka siedem luk w Excelu

Wed, 10 Mar 2010 12:01:54 GMT

Nowe aktualizacje bezpieczeństwa Microsoftu zamykają poważne luki w Excelu i aplikacji Windows Movie Maker.

Łamacz haseł stukrotnie szybszy dzięki SSD

Wed, 10 Mar 2010 10:37:18 GMT

Dzięki zastosowaniu dysków SSD łamanie haseł z użyciem tęczowych tablic można przeprowadzić 100 razy szybciej.

Spotkanie ICANN: policja domaga się prawdziwych danych właścicieli domen

Wed, 10 Mar 2010 10:27:00 GMT

Organy ścigania z Wielkiej Brytanii i innych krajów grupy G8 oraz Interpol żądają większej kontroli osób i firm rejestrujących adresy internetowe. Po zmodyfikowaniu dotychczasowych zasad zawierania umów między ICANN a rejestratorami ci ostatni powinni przechowywać dane osobowe oraz teleadresowe klientów i przekazywać je policji w uzasadnionych sytuacjach.

Bot na smartfony, który pojawia się wraz z aktualizacją aplikacji

Wed, 10 Mar 2010 07:57:23 GMT

Specjaliści zajmujący się bezpieczeństwem smartfonów pokazali na konferencji RSA, jak łatwo stworzyć botnet składający się z telefonów komórkowych.

OpenSSH 5.4 sprzęga standardowe wejście z portem TCP serwera

Tue, 09 Mar 2010 15:12:18 GMT

Nowe wydanie pakietu OpenSSH to nie tylko poprawki błędów, ale też kilka przydatnych funkcji i dodatkowych opcji konfiguracyjnych.

Aktualizacja dla serwera Apache 2.2 naprawia wiele dziur

Tue, 09 Mar 2010 14:47:25 GMT

Nowe wydanie serwera Apache naprawia wiele błędów i usuwa poważne luki bezpieczeństwa.

ZigBee: atak morderczych pszczół

Tue, 09 Mar 2010 12:36:46 GMT

Joshua Wright zamierza upublicznić pakiet KillerBee służący do testowania bezpieczeństwa sieci ZigBee, na bazie którego działa wiele systemów automatyki przemysłowej.

Druga edycja SEConference w Krakowie

Tue, 09 Mar 2010 10:47:47 GMT

Za miesiąc odbędzie się krakowska konferencja bezpieczeństwa teleinformatycznego SEConference.

Narzędzie dla Windows ma nas uwolnić od niewygód aktualizacji

Mon, 08 Mar 2010 14:47:20 GMT

Secunia pracuje nad narzędziem, które zwolni użytkownika Windows z konieczności ręcznego aktualizowania wielu aplikacji różnych producentów.

Nowy rodzaj ochrony przed malware’em dla smartfonów

Mon, 08 Mar 2010 12:56:54 GMT

Na konferencji RSA Conference przedstawiono ciekawy sposób ochrony antywirusowej dla inteligentnych telefonów komórkowych. Polega on na porównywaniu stanu pamięci operacyjnej z zapisanym wcześniej wzorcem.

Udany atak sprzętowy na implementację RSA

Mon, 08 Mar 2010 11:52:46 GMT

Badaczom z Uniwersytetu Michigan udało się zmusić procesor LEON3 do produkcji kluczy kryptograficznych podatnych na ataki.

Groźna luka bezpieczeństwa w Operze

Mon, 08 Mar 2010 10:51:46 GMT

W najnowszej przeglądarce Opera znaleziono usterkę bezpieczeństwa, która pozwala na przemycenie i wykonanie dowolnego kodu.

Wielka Brytania: blokady stron mają uzupełnić blokady dostępu do Internetu

Mon, 08 Mar 2010 07:57:22 GMT

Brytyjska Izba Lordów odrzuciła klauzulę rządowego projektu ustawy, który pozwalał manipulować prawem autorskim w drodze rozporządzeń.

Drugie wydanie poprawkowe PHP 5.3

Fri, 05 Mar 2010 14:12:42 GMT

Zaprezentowane właśnie drugie wydanie poprawkowe PHP 5.3 usuwa ponad 60 błędów i naprawia kilka luk w zabezpieczeniach, które zostały także załatane przed tygodniem w wersji 5.2.13.

Zbliża się dzień łatek w Microsofcie: wiele znanych luk pozostaje niezałatanych

Fri, 05 Mar 2010 14:06:59 GMT

Najbliższy dzień łatek Microsoftu to tylko dwie aktualizacje bezpieczeństwa zamykające osiem luk w systemach Windows i pakiecie Office.

Eksperci dyskutują o odpowiedzialnym ujawnianiu luk w zabezpieczeniach

Fri, 05 Mar 2010 12:21:38 GMT

Na konferencji RSA Security rozgorzała dyskusja dotycząca ujawniania usterek bezpieczeństwa w aplikacjach. Specjaliści zarzucają koncernom software'owym opieszałość w opracowywaniu poprawek, a te ostatnie wskazują na czasochłonność procesu testowania.

lost+found: osobistości, test na obecność bota, Chuck Norris, wycieki danych, odstraszacz i filtry URL

Fri, 05 Mar 2010 10:17:01 GMT

Krótkie komunikaty ze świata IT Security, z którymi warto się zapoznać.

Administracja USA publikuje fragmenty dyrektywy ws. cyberbezpieczeństwa

Fri, 05 Mar 2010 07:32:04 GMT

Amerykańska administracja rządowa zdecydowała się ujawnić niektóre fragmenty dotyczące wytycznych w sprawie cyberbezpieczeństwa.