Na skróty

Podczas aktualizacji statusu jednego z kont społecznościowych rządu brazylijskiego, chyba ktoś nierozważnie – błądząc myślami w zupełnie innym miejscu – udostępnił publicznie plik excel z hasłami i loginami do portali społecznościowych: Gmail, Google Plus, YouTube, Instagram, Facebook, Slideshare,...
Rosjanin Alexey Sintsov, opublikował na swoim blogu metodę ominięcia ochrony przed exploitami antywirusa Norton Security. Autor odkrycia wyjaśnia także, że z podobnymi problemami borykają się prawie wszyscy znani producenci antywirusów – mieli oni szansę na załatanie tych błędów, ale nie wszystkim...
Dariusz J. Prugar został uznany za winnego oszustwa komputerowego oraz telekomunikacyjnego i w konsekwencji oczekuje na wyrok sądu. Amerykański system sądowniczy za powyższe przestępstwo przewiduje karę do 30 lat pozbawienia wolności. Prugar pracował dla Pa Online - dostawcy internetu z...
Chociaż zakaz ten trywialnie łatwo obejść, to i tak jest to duże nieudogodnienie. Federacja Rosyjska zablokowała swoim użytkownikom serwis LinkedIn.com. Poszło o przepychanki pomiędzy prawem rosyjskim, które domagało się przechowywania danych na temat swoich obywateli wyłączenie na serwerach...
W jednym z dodatków rozszerzających możliwości Wordpressa — „Calendar” w wersji 1.3.7 i starszych, odnaleziono błąd, który może pozwolić na przeprowadzenie ataku XSS (Cross-Site Scripting). Jego skuteczne zrealizowanie pozwoli atakującemu na wykonanie różnorodnych działań, w tym: kradzieży tokenów...
Badacze bezpieczeństwa z MalwareMustDie odkryli nową rodzinę złośliwego oprogramowania zaprojektowanego, aby dołączać oparte na systemie Linux niezabezpieczone urządzenia Internet of Things (IoT), które mogą posłużyć do zmasowanych ataków DDoS. Linux/IRCTelnet (tak zostało ochrzczone to złośliwe...
Często radzimy, abyście korzystali z menadżerów haseł, dzięki którym możecie do każdej usługi wygenerować trudne i skomplikowane hasła, ale przede wszystkim pozwoli wam to bezpiecznie przechowywać takie ciągi znaków, które będą bardzo trudne do scrackowania. Jeżeli więc stosujecie jeden z...
Administratorzy systemu zarządzania treścią Joomla powinni jak najszybciej zaktualizować swoje strony do najnowsze wersji. W wydanym ostatnio dzienniku zmian do wersji 3.6.4 znalazły się dwie poprawki, które twórcy Joomla oznaczyli wysokim priorytetem. Poprzednie wydanie o numerze 3.6.3 zawiera...
Jeśli wasze strony napędza Drupal w wersji 8, to czym prędzej powinniście się wziąć na aktualizowanie swojej „kropelki”. Deweloperzy udostępnili trzy aktualizacje bezpieczeństwa, które usuwają luki uznane za krytyczne. Pierwsza z nich pozwala użytkownikom bez praw administratora ustawić...
Ataki DDoS (Distributed Denial of Service) są najpopularniejszym sposobem atakowania zasobów sieciowych przez cyberprzestępców. Zaatakowany serwer otrzymuje tak wiele przychodzących żądań, że nie jest w stanie poradzić sobie z ilością zapytań i kończy swoją pracę. Do realizacji takich ataków,...