Na czym polegają, znane też jako "session riding", ataki typu XSRF? Co powoduje, że aplikacja jest podatna na tego typu ataki? Które metody obrony są skuteczne, a które dają jedynie iluzję bezpieczeństwa?

Dwie dziury typu CSRF w Dupalu 4 i 5, jeśli ktoś używa to warto się zainteresować

"Duńska firma Secunia, znana m.in. z publikowania informacji o błędach w oprogramowaniu, przygotowała darmową aplikację, której zadaniem jest informowanie użytkownika o tym, że wykorzystywany przez niego program lub system operacyjny wymaga uaktualnienia." IDG

22 clicks from ftp://siperuhi:interg77@siperuhi.com.honey ... 1 clicks from ftp://www.agenciacriacao.com.br:08041985@ftp.agencia. ... 1 clicks from ftp://rekreasyon:rek0109@ftp.rekreasyon.net 1 clicks from ftp://devoweb420:DSPhi01@ftpserver.esmartdesign ...

Nowa teoria spiskowa, fake, czy prawda?

Speechless it is.

Blog 'The Security-Hacks' przedstawił listę najlepszych, według autorów, skanerów podając linki do stron z downlaod'em.

CONFidence - konferencja specjalistów z dziedziny systemów komputerowych i telekomunikacyjnych w zakresie bezpieczeństwa i niezawodności systemów informacyjnych. Zapraszamy do obejrzenia foto-relacji z tego wydarzenia, które odbyło się w weekend w Krakowie.

W amerykańskim kongresie toczy się właśnie debata na temat ustawy o ochronie danych osobistych. Amerykanie, oskarżani prze europejczyków o leckeważenie tego prawa, stosują jednak bardzo proste i skuteczne zasady ochrony danych osobistych.

Infosecurity to olbrzymia, trzydniowa impreza. Spora hala londyńskiej Olympii wypełniona jest po brzegi boksami wystawców, a wśród nich tysiące zwiedzających. Dziesiątki prezentacji i odczytów uzupełniają klasyczny program tych targów. Wedle organizatorów w tym roku było na tych targach przeszło 300 wystawców (nie zabrakło wielkich tej branży jak Symantec, Mcafee, Kaspersky, CheckPoint, SurfControl, PGP czy nawet Microsoft) i przeszło 12 tysięcy zwiedzających.

Dlaczego luka w obsłudze animowanych kursorów znaleziona w grudniu doczekała się poprawki dopiero teraz? Odpowiedź na blogu Microsoft Security Response Center.

Serwis, który umożliwi nam sprawdzenie czy nie mamy zainstalowanego nieaktualnego i dziurawego oprogramowania.

Nie jesteś pewien jak zabezpieczyć swoje systemy ? A może masz wątpliwości, czy konfiguracja systemów jest prawidłowa z punktu widzenia bezpieczeństwa ? Zamiast się długo zastanawiać skorzystaj z wskazówek ekspertów np. z National Security Agency (NSA).

Beyond Security opublikowało informacje o dwóch lukach w przeglądarce Firefox. Znaleziono 2 nowe luki!! 1 - wykorzystuje lukę w zabezpieczniu przed phishingiem. 2 - wykorzystuje mechanizm blokujący wyskakujące okienka.

Zapis wideo z wykładu, który odbył się w kwietniu 2006 jednym z centrów Google

Jak nie zrobić z dostępu VPN ziejącej dziury.

W trosce o bezpieczeństwo wrażliwych informacji przechowywanych na różnych nośnikach danych wymyślane są różne sposoby. Jedni stosują pole magnetyczne, inni je mielą, a jeszcze inni...