Google naprawiło błąd w przeglądarce Chrome, który umożliwiał atak typu XSS, przeprowadzany wtedy, gdy program był uruchamiany za pośrednictwem Internet Explorera i uchwytu protokołu...

Dystrybutorzy Linuxa alarmują, że w jądrze systemu sa luki pozwalające przejąć nad nic kontrolę.

O tym jak spammerzy wykorzystują darmowe konta www obsługiwane przez interię i jak interia od tygodnia nie może sobie z tym poradzić. Problem ten zgłaszałem (nie tylko ja) pracownikom interii wielokrotnie, jednak widać nie traktują tego zbyt poważnie lub nie potrafią się odpowiednio zabezpieczyć. Wykopmy aby zmobilizować ich do działania!

Za hack.pl - uznaliśmy, że warto w związku z niepokojącymi możliwościami zwrócić uwagę na pewną funkcjonalność, którą oferuje portal nasza-klasa

Uwazaj na pliki xml

Haker w białych rękawiczkach złamał system internetowy banku i miał dostęp do wszystkich kont banku, mógł oglądać stany sald, historie przelewów (kto, ile, komu, za co płaci) czyli najpilniej strzeżonej tajemnicy bankowej - a bank mówi - spokojnie - pieniądze nie zginęły - nic się nie stało!!! a jak powstanie bankowa lista Wildsteina?

Artykuł będący wierzchołkiem góry lodowej, a dotyczący wycieku najpilniej strzeżonej tajemnicy każdego banku. Haker w białych rękawiczkach złamał system bankowy, a bank mówi, że nic się nie stało!

Warto wiedzieć jak formowano kadry akademickie w PRL, zgodnie z ustawami o szkolnictwie wyższym, które określały zakres autonomii szkół wyższych, czy raczej jej coraz większe ograniczenie przez czynniki partyjne. Tak uformowane kadry decydowało polityce kadrowej lat 70-tych i 80-tych dokonując czystek prowadzących do luki pokoleniowej .....

Kolejny raz powraca wątek bezpieczeństwa użytkowników serwisu społecznościowego nasza-klasa.

Weszła w życie ustawa zmieniająca kodeks pracy w której na skutek błędu/niedopatrzenia/braku wyobraźni prawników, znalazł się tak sformułowany (a właściwie niedoprecyzowany) przepis o zwolnieniu z płacenia składek osób wracających z wychowawczego, że można nie zapłacić składek FP/FGSP przez praktycznie 6 lat. Informacja potwierdzona.

Wysyłając na telefon mający symbiana odpowiednio spreparowaną wiadomość sms można sprawić, że telefon ten nie otrzyma już żadnej wiadomości tekstowej.

Od ponad tygodnia (10. grudnia) wiadomo o krytycznej luce bezpieczeństwa Internet Explorer'a pozwalającej na wykonanie złośliwego kodu bez wiedzy użytkownika. Na szczęście wczoraj wieczorem wydano łatkę, więc wszystkim użytkonikom korzystającym z Win/IE polecam wykonanie aktualizacji.

Kilka serwisów doniosło o luce w Gmailu, która pozwala atakującemu na przestawienie filtrów. Okazało się jednak, że luki nie ma. Był za to atak phishingowy, który mógł zmylić autora doniesień o luce.

Uwaga! Wykryto błąd przepełnienia bufora w stosie TCP/IP systemu Vista

Luka w Gmailu pozwala na przechwycenie dwóch kluczy, a następnie wykorzystanie ich do stworzenia przekierowującego filtra. Ofiarami nowego ataku padło już kilku domeniarzy, którzy korzystali z usług registrara GoDaddy. Przekierowano im e-maile z linkami resetującymi ustawienia konta w GoDaddy.

Istnieje luka w gmailu pozawalajaca dodawac filtry bez wiedzy uzytkownika. W ten sposob skradziona zostala domena makeuseof.com i kilka innych (wiecej na stronie makeuseof: http://www.makeuseof.com/tag/breaking-gmail-security-flaw-more-domains-get-stollen/) Warto wiedziec na co sie jest narazonym i uwazac :)

Umożliwia on wywołanie dowolnego kodu. W przykładzie plik uruchamiający systemowy kalkulator poprzez Operę 9.62.

Prosty sposób na wyciągnięcie ukrytego numeru GG oraz Skype na portalu nasza-klasa.pl oraz sposób na zabezpieczenie się przed tym.

Refleks godny podziwu ;)

Microsoft wydał poprawkę do luki w systemie po 7 latach... Mowa tu o luce bezpieczeństwa w SMB. Pierwszy raz została wykorzystana przez "hakerów" w 2001 roku. Załatana została w ostatniej aktualizacji.