Microsoft potwierdził istnienie kolejnej luki w zabezpieczeniach Internet Explorera, o której szczegółach dowiedzieliśmy się we wtorek podczas konferencji Black Hat DC, i opublikował w tej sprawie poradnik zabezpieczeń.

Użytkownicy iPhona nie mogą już czuć się bezpiecznie w sieci - luka pozwala na zdalne konfigurowanie setek telefonów na raz.

Google uruchomił program, którego celem jest zachęcenie specjalistów od bezpieczeństwa do poszukiwania i raportowania podatności w Chrome i Chromium. Inicjatywa jest podobna do tej, która w 2004 uruchomiła Mozilla Foundation jako Security Bug Bounty Progam. Za każdą znalezioną podatność można liczyć na 500 $ wynagrodzenia.

Przygotowana we współpracy z Secunią polska wersja usługi Update Check pozwala sprawdzić, czy w naszym systemie nie ma przestarzałych aplikacji podatnych na ataki. Nie trzeba instalować dodatkowego oprogramowania, wymagana jest Java.

W artykule zabezpiecznie lub expolit - jak kto woli ;) "...Tavis Ormandy (nota bene, pracownik Google) zaprezentował sposób na zwiększenie praw użytkownika w *każdym* systemie Windows, od Windows 3.1 do Windows 7. ..." Czy czymś jeszcze nas ms zaskoczy ??

Tavis Ormandy, pracownik firmy Google, poinformował o nieznanej dotąd luce jaka została odkryta niedawno w systemie Windows. Umożliwia ona przejęcie kontroli nad komputerem zaatakowanego użytkownika. Na szczęście, specjalista podał również sposób ochrony przed opisanym przez siebie zagrożeniem.

Organizacja SourceSec Security Research poinformowała na swej stronie o odkryciu krytycznej luki w routerach marki D-Link. Błąd w implementacji zabezpieczeń protokołu HNAP pozwala na ominięcie mechanizmów uwierzytelniania oraz autoryzacji i w efekcie przejęcie uprawnień administracyjnych.

Polscy specjaliści z SecurityReason opublikowali zestaw not bezpieczeństwa dla popularnych programów komunikacyjnych. Kłopoty ma Opera, SeaMonkey, K-Meleon, Konqueror i Perl ze Snow Leoparda. Błędy naprawiono wcześniej w Firefoksie i przeglądarce Google Chrome. Dla większości usterek są już poprawki, ale nie dla wszystkich.

Kolejna luka w systemach Windows 7 i Serwer 2008 R2

Niezależny specjalista ds. bezpieczeństwa znalazł na stronach serwisu internetowego mBanku lukę, która pozwalała na przekierowanie użytkowników do sfałszowanej witryny <a href="http://WWW i">WWW i</a> wyświetlanie dowolnej zawartości.

W kodzie kernela Linux odpowiedzialnym za obsługę łączy komunikacyjnych znaleziono usterkę pozwalającą lokalnie wykonać dowolny kod na prawach administratora.

Laurent Gaffié opublikował narzędzie, które demonstruje, że możliwe jest zdalne zawieszenie pracy systemów Windows 7 i Vista SP2.

Jak wyrolować pocztę polską na ubezpieczeniu paczki i jeszcze na tym zarobić? sprawdź dziurę w przepisach i nie przepłacaj za paczki :P

W module logowania popularnego CMS-a WordPress znaleziono poważną lukę. Pozwala ona atakującemu na zresetowanie hasła administratora.

W najnowszym Firefoksie (3.5.1) znaleziono kolejną lukę silnika JavaScript, dzięki której można wykonać dowolny kod, a w najlepszym przypadku utrudnić pracę komputera.

Programista projektu Grsecurity Brad Spengler opublikował exploit wykorzystujący lukę w interfejsie Tun kernela 2.6.30 oraz używanego w systemie RHEL5 kernela 2.6.18. Za pomocą exploita atakujący może rozszerzyć swoje uprawnienia do poziomu administratora systemu.

Stary pomysł, nowe wykonanie. Czyli jak jedna osoba może zdosować skutecznie Apacze i inne serwery www.

Ekstra kawałek na tym secie z Urodzin Hangmana z Łodzi

Popularny program Filezilla nie potrafi szyfrować haseł - z łatwością można je odczytać nawet korzystając ze zwykłego notatnika. Opisywana luka istnieje od długiego czasu, twórcy programu nie reagują, na stronach pojawia się coraz więcej skryptów ze szkodliwym kodem, a użytkownicy nadal zachwalają program nie wiedząc co sie dzieje.

W niedzielę 31 maja są Zielone Świątki. Nie będą wtedy pracować ani hipermarkety, ani supermarkety. Bo zabrania tego ustawa. Wykorzystując lukę w prawie, pracują za to Żabki. Zmuszając do otwierania sklepów swoich ajentów. Ponieważ w święta jest duży ruch, ajenci biorą do pomocy członków swojej rodziny. Zatrudniają ich na zasadzie... wolontariatu