Z badań firmy BeyondTrust wynika, że ponad 80% luk , które Microsoft załatał w ubiegłym roku, nie było groźnych dla użytkowników, którzy nie korzystali z konta administratora. To niby oczywiste, że nie powinno się pracować na koncie administratora. Tylko ilu użytkowników Windows potrafi korzystać z konta zwykłego użytkownika?

Luki w IE to już nie tylko temat blogów na Mozilla Planet...

Kilka serwisów doniosło o luce w Gmailu, która pozwala atakującemu na przestawienie filtrów. Okazało się jednak, że luki nie ma. Był za to atak phishingowy, który mógł zmylić autora doniesień o luce.

Luki bezpieczeństwa w Chrome już znlezione.

Subiektywna relacja z 5 dnia olimpiady.

Dwie wioski walczace o ziemie. Embargo na bron wcale nie przynioslo spokoju...

System operacyjny Apple’a mógł „pochwalić się” w 2007 roku większą liczbą zgłoszonych luk aniżeli OS-y Microsoftu...

Poważna luka na kontrowersyjnym serwisie.

Łuki na grillu, Łuki w płatkach, Łuki w lodówce :D

jeśli chcemy dodać newsa pod wiadomości z toru to wchodzimy do <a href="http://www.imola.pl/admin/scripts/" title="">http://www.imola.pl/admin/scripts/</a> i wchodzimy w a_dodaj.php jeżeli chcemy pod Aktualności ze świata to <a href="http://www.imola.pl/admin/scripts/" title="">http://www.imola.pl/admin/scripts/</a> i do a_dodaj2.php Łatwe jak but, dzięki GRONO pozdro dla ciebie mem

Zabezpieczenia Allegro nie działają - w opisach aukcji można bez problemów stosować zakazane znaczniki (X)HTML, skrypty JavaScript, a także obiekty Flash. Co to oznacza? - przejęcie dowolnego konta nie jest problemem ...

Znany polski haker (lcamtuf) znalazł kilka dziur - dokładnie 4 - umożliwiających dokonywanie poważnych ataków na prywatność użytkownika - kradzież ciasteczek, zmiana wyświetlanych adresów stron, podmiana formularzy wysyłających dane itp. Polak potrafi.

Firma Symantec ostrzega przed cyberprzestępcami, którzy chcą włamać się do systemów użytkowników poprzez niezałatane i niewykorzystywane wcześniej luki w programach QuickTime i WinZip.

Tym razem w kwietniu rozpoczął się projekt "Month of MySpace Bugs", w czasie którego jest sprawdzany serwis MySpace mający ponad 130 mln zarejestrowanych user-ów i który w marcu miał 28,8 MILIARDA ODWIEDZIN.

Portal InternetNews na swojej stronie zamieścił artykuł: "Niespodzianka, Microsoft tworzy najbezpieczniejszy systemy operacyjne". Autor artykułu oparł się o badania przedstawione przez firmę Symantec (zwykle jednego z krytyków Microsoftu) w raporcie bezpieczeństwa wydanym w tym tygodniu czyli Symantec's 11th Internet Security Threat Report (104 strony).

Beyond Security opublikowało informacje o dwóch lukach w przeglądarce Firefox. Znaleziono 2 nowe luki!! 1 - wykorzystuje lukę w zabezpieczniu przed phishingiem. 2 - wykorzystuje mechanizm blokujący wyskakujące okienka.

Microsoft nie planuje załatania luki pozwalającej klientom na tańszą aktualizację systemu operacyjnego Windows Vista. Użytkownicy mogą w kilku krokach zainstalować aktualizację w taki sposób, jak gdyby byłaby bo to świeża instalacja, nawet jeśli nie posiadają swojej własnej, licencjonowanej kopii Windows XP.

Kontynuując temat zabezpieczeń systemów instytucji rządowych w Polsce nasza redakcja postanowiła przyjrzeć się nieco bliżej serwisom Ministerstwa Środowiska. Jak się okazało są one podatne na ataki typu SQL Injecion (polegają głównie na wykorzystaniu błędów w językach skryptowych, które skupiają się na przekazie danych od użytkownika do bazy danych / wikipedia) uznane w środowisku osób zorientowanych na security za trywialne i niezwykle popularne.

Głośno ostatnio o lukach na stronie Ryanair, które pozwalają za darmo bukować bilet. Z mojej analizy wynika, że Ryanair zrobił celowo luki by zrobić sobie reklamę. UDAŁO MU SIĘ!

Należąca do VeriSign organizacja iDefense zajmująca się bezpieczeństwem ogłosiła nową edycję swojego programu Vulnerability Contributor Program, który polega na premiowaniu członków społeczności potrafiących udowodnić istnienie nieznanej, krytycznej luki w zabezpieczeniach Windows.