"Wiarygodne zaprzeczenie" niewiarygodne wskutek luki w TrueCrypcie
Jednymi z kluczowych komponentów bezpieczeństwa systemów komputerowych stały się aplikacje służące do szyfrowania zawartości twardych dysków. Zdobyły one dużą popularność wśród użytkowników sieci P2P i osób korzystających z mniej lub bardziej kontrowersyjnych zasobów Sieci. Najpopularniejszą aplikacją tego typu jest niewątpliwie TrueCrypt, dostępny dla systemów Linux, MacOS X i Windows. Użytkownicy cenią go za możliwość ukrywania plików za pomocą zaprzeczalnego szyfrowania, czyli ukrywania samego faktu, że jakieś pliki zostały zaszyfrowane. Jednak okazuje się, że ten mechanizm zabezpieczeń może zostać pokonany.
Liczba infekcji wirusami i trojanami: o 278 procent większa niż rok wcześniej!
Według danych firmy ScanSafe w pierwszej połowie 2008 roku liczba infekcji przeprowadzonych przez różne rodzaje złośliwego oprogramowania wzrosła o 278% w stosunku do tego samego okresu roku poprzedniego.
Zemsta polskich hakerów za włamania tureckich "script kiddies"
Jak donosi serwis hacking.pl, wczoraj wieczorem [20 lipca 2008 r.] grupa polskich hakerów zemściła się za regularne ataki tureckich „script kiddies” na polskie strony internetowe. Ofiarami zemsty padły jednak nie tureckie serwisy hakerskie, lecz strony rządowe, edukacyjne i korporacyjne. Grupa udostępniła także manifest, przedstawiający pobudki ich działania.
Wolne oprogramowanie nie jest bezpieczne dla firm
Firma Fortify Software przeanalizowała pod kątem błędów 11 napisanych w Javie popularnych projektów z rodziny Open Source. Okazało się, że wszystkie zawierały luki, które praktycznie uniemożliwiały ich bezpieczne wykorzystywanie w korporacyjnych środowiskach.
Supertajny błąd w DNS wyszedł na jaw?
Dwa tygodnie temu znany badacz Dan Kaminsky poinformował o odkryciu krytycznej luki w oprogramowaniu serwerów DNS, który związany był z błędem w samej architekturze systemu nazw domen i dotyczył wszystkich software'owych implementacji. Jednocześnie odkrywca poprosił innych specjalistów, aby publicznie nie spekulowali na temat luki.
To już pewne: krytyczny błąd w DNS przedwcześnie ujawniony
We wtorek pisaliśmy o możliwym ujawnienieniu supertajnego, odkrytego przez Dana Kaminsky'ego błędu w DNS. Kaminsky prosił hakerów, aby nie „gdybali” na temat luki do czasu rozpowszechnienia się przygotowanej przez czołowych dostawców oprogramowania poprawki. Milczenie przerwał jednak Halvar Flake.
.org pierwszą gTLD która przechodzi na bezpieczny DNS
ICANN jednogłośnie przychylił się do prośby operatora domeny .org – Public Interest Registry – aby ta gTLD stała się pierwszą domeną najwyższego poziomu, która przejdzie na protokół bezpiecznego systemu nazw DNSSEC. W ramach porozumienia, PIR będzie pilotować program przeniesienia infrastruktury DNS na nowy protokół, jednocześnie tworząc systemy kształcenia i wdrożeń, które pomogą przezwyciężyć dotychczasowe przeszkody w ogólnoświatowym wprowadzeniu bezpiecznego systemu nazw domen.
75 procent bankowych witryn zawiera niebezpieczne błędy
Uniwersytet stanu Michigan przeprowadził badanie, z którego wynikło, że 75% bankowych witryn zawiera co najmniej jeden poważny błąd projektowy, który ułatwia hakerom okradanie klientów. Ankietę opracowali Atul Prakash, profesor Departamentu Elektroinżynierii i Nauk Komputerowych oraz doktoranci Laura Falk i Kevin Borders. W 2006 roku przeanalizowali oni 214 serwisów należących do różnych instytucji finansowych. Oficjalnie wyniki zostaną przedstawione podczas sympozjum, które odbędzie się 25 lipca.
Użytkownicy PayPal na celowniku chińskich cyberprzestępców
Internauci korzystający z usług serwisu PayPal po raz kolejny stali się celem ataku oszustów ‑ ostrzega firma G DATA Software. Za pomocą profesjonalnie przygotowanego ataku phishingowego, chińscy cyberprzestępcy starają się wyłudzić dane dostępowe użytkowników. Użytkownicy PayPal na celowniku chińskich cyberprzestępców.
Ataki SQL Injection botnetu Asprox na witryny w ASP
Sieć jeszcze nie odetchnęła po poprzednich atakach, ciągle jeszcze czyszczone są dziesiątki stron uszkodzone w czasie poprzednich epidemii „wstrzyknięć” wrogiego kodu, a już znów pojawiły się doniesienia o kolejnych masowych atakach typu SQL Injection.
Już można pobrać gotowego exploita dla luki w DNS-ie
Po wyjawieniu przez Halvara Flake'a natury luki w systemie DNS, odkrytej kilka tygodni temu przez badacza Dana Kaminsky'ego, można było się spodziewać, że gotowe mechanizmy ataku zostaną przygotowane w przeciągu kilku godzin. I tak się oczywiście stało: narzędzie Metasploit zostało wzbogacone o funkcję ataku typu cache poisoning, dzięki której można przejąć każdy niezaktualizowany serwer DNS.
Permanentne szyfrowanie w Gmailu
Wiele osób, które korzystały z Gmaila za pomocą przeglądarki internetowej mogło słusznie się obawiać o swoją prywatność, szczególnie jeśli łączyło się z Siecią w miejscach publicznych. Jedynie mechanizm logowania był domyślnie realizowany przez szyfrowane połączenie. Od niedawna jednak Google wprowadziło do swojej poczty funkcję, która gwarantuje, że każde połączenie będzie realizowane przez SSL.
Nie ustają spekulacje o możliwości podsłuchiwania Skype’a
Znów odżyły kontrowersje związane z podsłuchiwaniem rozmów wykonywanych z użyciem Skype’a. Na spotkaniu austriackich ISP z przedstawicielami regulatora telekomunikacyjnego w tym kraju, wysoki rangą przedstawiciel ministerstwa spraw wewnętrznych powiedział, że nie stanowi problemu przechwycenie treści rozmowy realizowanej za pomocą tego popularnego komunikatora.
Ranking najbardziej nietypowych wirusów
Wyluzowana Świnka oraz Niechciany Zwiastun Apokalipsy to jedne z najciekawszych wirusów, jakie pojawiły się w pierwszej połowie 2008 r. Cechuje je nietypowe działanie i szybkość rozprzestrzeniania się, a poza tym... osobliwe poczucie humoru ich twórców. W rankingu można znaleźć np. robaki romantyczne czy też groźnego porywacza. Porady, jak nie wpaść w liczne pułapki i ochronić swój komputer przed szkodliwym działaniem złośliwych kodów można znaleźć na stronach Panda Security.
Atak na systemy aktualizacji Mac OS-u X, Javy i WinZipa
Argentyński ekspert bezpieczeństwa Francisco Amato opublikował pakiet, który pozwala na zainstalowanie złośliwego kodu na komputerach wykorzystujących systemy aktualizacji iTunes, Mac OS-u X, WinZipa, Javę i szereg innych popularnych programów.
Nie ustają spekulacje o możliwości podsłuchiwania Skype'a
Znów odżyły kontrowersje związane z podsłuchiwaniem rozmów wykonywanych z użyciem Skype’a. Na spotkaniu austriackich ISP z przedstawicielami regulatora telekomunikacyjnego w tym kraju wysoki rangą przedstawiciel ministerstwa spraw wewnętrznych powiedział, że przechwycenie treści rozmowy realizowanej za pomocą tego popularnego komunikatora nie stanowi problemu.
Luka w DNS: Apple ma problemy z aktualizacją
Od ujawnienia przez Dana Kaminsky'ego poważnej luki w systemie DNS minęły już 3 tygodnie. Tymczasem Apple nadal nie usunęło tej furtki z systemu Mac OS X Server.
Pamięć podręczna w Operze i Firefoksie zagraża tajemnicom klientów BZ WBK?
Jak donosi Rzeczpospolita, klienci BZ WBK korzystający z serwisu banku za pośrednictwem przeglądarek Opera 9.x i Firefox 2.x w miejscach publicznych, takich jak kafejki internetowe, mogą być narażeni na ujawnienie swoich poufnych informacji.
Dwie nowości LG w Polsce
LG zapowiada oficjalnie wprowadzenie na polski rynek dwóch telefonów z tzw. wyższej półki. Będą to modele: LG Prada II KF900 i LG Cookie KP500.
CoreEditor 1.4.8
CoreEditor jest następcą cieszącego się sporą popularnością, darmowego EdHTML-a. Jest to edytor kierowany dla twórców stron WWW i programistów. Wspiera kilkadziesiąt różnych kompilatorów, ponad sto schematów kolorowania składni. Sprawdza się również jako edytor dla piszących dokumenty w TeX. Największy nacisk w programie położono na wsparcie XHTML, CSS, PHP, JavaScript i MySQL, choć również sprawdza się jako edytor do Pascala, C czy Javy. Sporo kreatorów, szablonów i gotowych do wykorzystania funkcji usprawnia pracę nad kodem. CoreEditor posiada również rozbudowaną pomoc i kursy tworzenia stron WWW czy pisania dokumentów w Tex-u.
Elite Panaboard - niecodzienne prezentacje
Elite Panaboard UB-T780 - najnowsza tablica prezentacyjna firmy Panasonic - ma zrewolucjonizować sposób, w jaki prowadzimy prezentacje. Czego możemy się spodziewać?
"Pazurem" po płytach CD/DVD
Czy kiedykolwiek próbowaliście zniszczyć płytę CD lub DVD? Wydaje się to dosyć prostą operacją, jednak gdy dokładniej się temu przyjrzeć to nie jest to wcale takie łatwe...
Polska otwartych standardów
Możliwe, że otwarte standardy zostaną w polskim prawie jasno zdefiniowane, a państwo będzie miało obowiązek ich "promowania".
AgentUbezpieczniowy.com 1.1.39
Aplikacja przeznaczona do organizowania codziennej pracy agentów ubezpieczeniowych. AgentUbezpieczniowy.com umożliwia na prowadzenie bazy klientów (informacje o polisach, funduszach inwestycyjnych, kredytach, relacjach między klientami), import danych o klientach i polisach z pliku CSV, wymianę danych dotyczących klientów z innymi agentami, wysyłanie maili do wybranych klientów (np z danej kategorii, albo mających np. OFE) bez potrzeby przepisywania adresów e-mail do programu pocztowego. Rozbudowany kalendarz przypominania o spotkaniach, rocznicach polis oraz innych wydarzeniach w postaci komunikatów znanych z komunikatorów internetowych. Dodatkowo bardzo przydatną funkcją programu jest przenoszenie informacji o klientach na telefon komórkowy lub urządzenie PocketPC sprawiając, że dane zawsze są pod ręką. Program umożliwia też dzwonienie do klientów wpisanych do niego poprzez program SKYPE (wystarczy kliknąć na wybrany numer telefonu przy kliencie, aby rozpocząć rozmowę).
Wise Disk Cleaner 3.51 Build 120
Wise Disk Cleaner to szybkie narzędzie przeznaczone do zwalniania wolnego miejsca na dysku poprzez kasowanie plików, które nie są już wykorzystywane w systemie. Aplikacja rozpoznaje ponad 50 typów określonych mianem niepotrzebnych, a dodatkowo użytkownik posiada możliwość definiowania własnych typów plików jakie mają zostać skasowane z systemu. Darmowa wersja Wise Disk Cleaner oferuje możliwość przesuwania plików do kosza lub usuwania ich bezpośrednio. Edycja Pro (płatna) została wyposażono dodatkowo w funkcję eksportu znalezionych plików do formatu MS Excel, przenoszenie plików do wskazanej lokalizacji oraz kilka zaawansowanych opcji. Wise Disk Cleaner charakteryzuje przede wszystkim szybkość i skuteczność działania. Kolejnym walorem aplikacji jest dostępność polskiej wersji językowej.
Michael Moore za darmo w internecie
Michael Moore, twórca głośnych filmów dokumentalnych "Zabawy z bronią" i "Fahrenheit 9/11", zamierza udostępnić swoje najnowsze dzieło zatytułowane "Slacker Uprising" za pośrednictwem Internetu. Film będzie można pobrać bezpłatnie już 23 września.
BurnAware Free Edition 2.1.1
BurnAware Free Edition to bardzo prosta w obsłudze, darmowa aplikacja przeznaczona do nagrywania płyt CD/DVD oraz dysków Blu-Ray. Program oferuje takie opcje jak nagrywanie gotowych obrazów ISO, tworzenie własnych kompilacji dysków z danymi, płyt AudioCD z plików WAV, MP3, WMA oraz płyt DVD Video. BurnAware Free Edition obsługuje wszystkie sprzętowe interfejsy (IDE/SCSI/USB/1394/SATA) oferując zapis danych na takich nośnikach jak CD-R/RW, DVD-R/RW, DVD+R/RW, BD-R/RE, HD DVD-R/RW i DVD-RAM. Aplikacja radzi sobie również dobrze z zapisem obrazów płyt w locie (on-the-fly), automatyczną weryfikacją nagranych plików i tworzeniem tzw. multisesji zapisu.
Polyglot 3000 3.29
Narzędzie przeznaczone do szybkiego i precyzyjnego rozpoznawania języka w jakim został napisany dany tekst. Testom poddawać można zarówno pojedyncze wyrażenia, słowa jak również dłuższe ciągi znaków. W chwili obecnej program Polyglot 3000 rozpoznaje ponad 440 języków. Tekst wejściowy może być kodowany w formacie Unicode lub ANSI. Dodatkowo szybkość rozpoznawania języka można odpowiednio skrócić dzięki ...
HP dla graczy - Laser Gaming Mouse
HP próbuje sił na nowym polu walki i wprowadza do sprzedaży dwie myszki dla graczy. Charakteryzują się one łącznością przez port USB 2.0 i posiadaniem 5 programowalnych przycisków.
Atak na klientów LUKAS Banku
Jeśli jesteś klientem LUKAS Banku miej się na baczności. W ostatnim czasie po sieci zaczęły krążyć fałszywe wiadomości e-mail. Czytamy w nich o ograniczeniu funkcjonalności internetowego konta ofiary z prośbą o kliknięcie w link i szybką "reaktywację". Oczywiście podając przy tym pełne dane dostępowe do swojego konta.
Uwaga na nieznane kodeki
WMA/TrojanDownloader.GetCodec.Gen to niebezpieczny trojan, który przekonuje użytkownika do pobrania pozornie niezbędnego do odtworzenia danego pliku kodeka. W rzeczywistości pobrany plik okazuje się złośliwym programem.
ArcaVir System Protection 2008 8.7.3201.0
Pakiet zaawansowanych narzędzi do ochrony komputera przed wirusami, trojanami, robakami i innymi zagrożeniami występującymi w Internecie. W skład ArcaVir System Protection 2008 wchodzą takie moduły jak monitor antywirusowy, skaner antywirusowy i poczty elektronicznej oraz zapora sieciowa (firewall). Dodatkowo aplikacja zawiera funkcjonalność pozwalającą na wykrywanie dialerów, programów typu spyware oraz oznaczania niebezpiecznych wiadomości typu phishing. Program wyposażony jest w stale aktualizowaną, rozbudowaną bazę wirusów. W przypadku wykrycia zagrożenia możliwe jest natychmiastowe określenie stopnia zagrożenia i potencjalnych strat wynikających z aktywizacji wykrytego wirusa. Poza tym pakiet posiada monitor rejestru, który cały czas kontroluje zmiany w newralgicznych obszarach rejestru systemu Windows
Ashampoo WinOptimizer 6.01
Ashampoo WinOptimizer to zestaw narzędzi przeznaczonych do optymalizacji działania systemu Windows. Główne okno aplikacji podzielone jest na cztery kategorie, w których znajdują się odpowiednie narzędzie do czyszczenia, tuningowania, podkręcania systemu i zarządzania plikami na dysku. Wśród nich znaleźć można moduł do optymalizacji dysku, czyszczenia rejestru, defragmentacji dysku twardego, testowania ...
ROKR EM35 - muzyczny telefon od Motoroli
Jeszcze przed końcem tego roku na rynek ma trafić nowa, muzyczna komórka od Motoroli. ROKR EM35 ma być modelem ze średniej półki cenowej, a jej największą bolączką brak obsługi sieci 3G.
Fujitsu Siemens kończy działalność
Pojawiające się ostatnio informacje o końcu współpracy joint venture Fujitsu i Siemensa teraz zostały oficjalnie potwierdzone: Siemens rezygnuje z udziałów w produkującej komputery spółce.
Google Chrome gotowy
W internecie pojawiła się pełna wersja przeglądarki Google Chrome. Możecie ją pobrać za darmo.
Programiści, czas na Development 2.0!
„Słowo do profesjonalnych deweloperów: waszą pracę wykonują niewyszkoleni neofici, ale wciąż macie sporo do zrobienia” – takie było przesłanie Todda Fasta, głównego architekta Java Enterprise w firmie Sun Microsystems, który w swoim wystąpieniu w trakcie konferencji JavaOne zredefiniował pojęcie programisty.
Radio zamiast komórki
Firma GN Netcom wprowadza na rynek wszechstronny zestaw głośnomówiący Bluetoooth - Jabra SP700. Urządzenie to może działać samodzielnie lub poprzez transmisję głosu do radioodbiornika samochodowego o częstotliwościach ultrakrótkich (FM).