Tagi
luka
adobe (3)   adobe flash (1)   adres (2)   adres e-mail (1)   aktualizacja (6)   aktualizacje (1)   aktywacja (1)   aliexpress (1)   allegro (1)   amazon (1)   amd (1)   amsterdam (1)   android (7)   animacje (1)   aplikacja (3)   aplikacje (1)   apple (3)   architektura x86 (1)   aslr (1)   atak (7)   badacz (2)   badacz bezpieczeństwa (1)   badacze (1)   bank (2)   bezpieczeństwo (23)   bios (2)   biznes (1)   black hat (1)   blackhat (1)   błąd (11)   błąd zabezpieczeń (1)   brian krzanich (1)   bufor (1)   calc (1)   chimera (1)   chiny (1)   chmura (1)   chrome (1)   comodo (1)   compute stick (1)   cpu (2)   cts labs (1)   cyberprzestępca (3)   cyberprzestępcy (1)   d-link (1)   dane (3)   dci (1)   dep (1)   direct connect interface (1)   dns (1)   dos (1)   dostęp (1)   dropbox (1)   dziura (13)   e-commerce (1)   eff (1)   electronic frontier foundation (1)   emet (1)   enhanced mitigation experience toolkit (1)   epyc (1)   exploit (5)   fallout (1)   firefox (3)   firefox 16 (1)   firewall (1)   firmware (1)   flash (2)   flash player (1)   fragmentacja (1)   gang hakerów (1)   google (10)   gratyfikacja (1)   groźna luka (1)   groźny błąd (1)   haker (2)   handel elektroniczny (1)   hasło (1)   hismatullin (1)   ibm (1)   id klienta (1)   ie (3)   ie 6 (1)   ie 7 (1)   ie 8 (1)   ie 9 (1)   iframe (1)   infekcja (1)   instalacja (1)   intel (5)   interfejs debugowania (1)   internet (7)   internet explorer (4)   internet explorer 6 (1)   internet explorer 7 (1)   internet explorer 8 (1)   internet explorer 9 (1)   internet security (1)   ios (1)   ios 7 (1)   iphone (1)   java (1)   jellybean (1)   jtag (1)   keyring (1)   kitkat (1)   klawiatura (1)   klawisze trwałe (1)   klucze (1)   kms (1)   kod (1)   komputer (1)   konto (1)   kontroler (1)   kradzież (1)   kryptografia (1)   lg (1)   Linux (2)   logowanie (1)   łatka (4)   łatki bezpieczeństwa (1)   malware (1)   media center (1)   meltdown (2)   Microsoft (14)   mikrokod (1)   mozilla (2)   nagroda (2)   national security agency (1)   nexus (1)   nieautoryzowane połączenia (1)   niebezpieczeństwo (1)   nuc (1)   ochrona (1)   oprogramowania (1)   os (2)   os x (1)   pakiet (1)   pc (1)   pdf (1)   pentagram (1)   pieniądze (1)   pin (1)   piractwo (1)   pirat (1)   playstation (1)   playstation network (1)   podatność (2)   podmiana (1)   poprawka (5)   poświadczenie (1)   prezentacja (1)   problem (1)   procesor (1)   procesory (1)   program (1)   program nagród (1)   projcet zero (1)   project zero (2)   projekt zero (1)   przeglądarka (3)   przejęcie (1)   psn (1)   remote keyboard (1)   rootkit (1)   rosetta flash (1)   rosja (1)   router (3)   routery (2)   rozpoznanie (1)   rsa conference 2013 (1)   ryzen (1)   ryzenfall (1)   ryzyko (1)   safari (1)   serwer (4)   serwsi (1)   shift (1)   sieć (3)   siri (1)   sklep (1)   smartfony (1)   sony (1)   spartan (1)   spectre (3)   sprzętowa (1)   sql injection (1)   sr labs (1)   stagefright (1)   stagefright 2.0 (1)   standard (1)   steam (1)   steam guard (1)   system (3)   system operacyjny (5)   szkodnik (1)   technicolor (1)   technicolor tc7200 (1)   thredripper (1)   tp-link (1)   trojan (1)   uniwersytet cambridge (1)   upc (1)   upc polska (1)   usb (1)   użytkownik (3)   valve (1)   variant 4 (1)   vulnerability research grant (1)   wifi (1)   windows (11)   windows 10 (2)   windows 7 (2)   windows 8 (3)   windows 8 pro (1)   windows 8.1 (2)   windows server 2008 r2 (1)   windows xp (2)   wirus (2)   wlamanie do komputera (1)   włamanie (1)   wmc (1)   www (2)   wyciek (1)   wykonywanie połączeń (1)   youtube (1)   zabezpieczenia (7)   zabezpieczenie (3)   zagrożenie (3)   zdalne wykonanie kodu (1)   zgłoszenie (1)  
Publikacji na stronę
1 2 3
Adrian Kotowski | 22.05.2018 | 6100 odsłon | 19 komentarzy

Raczej nie ma wielkich powodów do obaw. Badacze bezpieczeństwa firm Google i Microsoft odkryli nową lukę w zabezpieczeniach dostępnych na rynku procesorów, nazwaną jako Spectre Variant 4. Podobnie jak Spectre Variant 1, zagrożenie powiązane jest z wykorzystywaną w nowoczesnych chipach techniką spekulatywnego wykonywania rozkazów, choć tym razem skupia się na innej części podsystemu pamięci.

więcej »
Piotr Gontarczyk | 06.04.2018 | 9650 odsłon | 23 komentarze

Była aplikacja i nie ma aplikacji. W aplikacji Intel Remote Control, przeznaczonej dla systemu Android, niedawno znaleziono kilka poważnych błędów związanych z bezpieczeństwem. Firma zamiast błędy naprawić stwierdziła, że prościej będzie po prostu ją porzucić, kończąc jej rozwijanie.

więcej »
Piotr Gontarczyk | 21.03.2018 | 9321 odsłon | 95 komentarzy

To nie są błędy w architekturze Zen. Firma AMD w formie oficjalnej po raz pierwszy odniosła się do odkryć CTS Labs, a więc małej firmy, która odkryła kilka luk w zabezpieczeniach procesorów opartych na architekturze Zen. AMD zwraca uwagę na to, że firma od CTS Labs informację o lukach otrzymała 12 marca, a już 24 godziny później opublikowano w internecie. Przypominamy, że ekipa CTS Labs przygotowała nawet specjalną stronę internetową. W branży IT przyjęło się, że po odkryciu luk w zabezpieczeniach daje się producentowi kilkadziesiąt dni (zwykle 90) na własne analizy i przygotowanie poprawek. AMD miało ledwo dobę na cokolwiek.

więcej »
Adrian Kotowski | 26.01.2018 | 10910 odsłon | 52 komentarze

Brian Krzanich przemówił. Informowaliśmy Was już dzisiaj o wynikach finansowych Intela, ale podczas wczorajszego spotkania z inwestorami podano jeszcze jedną istotną wiadomość. CEO przedsiębiorstwa ujawnił, że wydane w tym roku nowe procesory będą w pełni odporne na luki bezpieczeństwa Spectre i Meltdown. Wszystko za sprawą rozwiązania sprzętowego, użytego w samym chipie, nad którym pracują inżynierzy niebieskich.

więcej »
Adrian Kotowski | 05.01.2018 | 8785 odsłon | 26 komentarzy

Firmy uspokajają swoich klientów. Sprawa luk Spectre i Meltdown od kilku dni rozgrzewa do czerwoności branżowe media i forma internetowe. Intel i jego partnerzy próbują tonować nastroje, publikując kolejne oświadczenia. W najnowszych poruszono kwestię wydajności oraz szybkości wprowadzenia łatek mających zminimalizować, czy wręcz całkowicie wyeliminować rozpoznane problemy.

więcej »
Adrian Kotowski | 27.07.2017 | 4971 odsłon | 5 komentarzy

Do zgarnięcia nawet 250 tysięcy dolarów. Microsoft ogłosił nowy system nagród dla osób, które odnajdą poważne luki lub obejdą zabezpieczenia wybranych komponentów systemów firmy z Redmond. Akcja nie jest w żaden sposób ograniczona czasowo, choć może zostać zakończona według uznania firmy. Jak zwykle, zgłaszający musi przedstawić cały proces wykorzystania konkretnego błędu.

więcej »
Adrian Kotowski | 13.01.2017 | 22808 odsłon | 46 komentarzy

Cyberprzestępcy mogą w prosty sposób ominąć wszystkie zabezpieczenia komputera. Badacze bezpieczeństwa z firmy Positive Technologies znaleźli ciekawą lukę, którą można wykorzystać w komputerach z niektórymi nowymi chipami Intela. Co istotne, problem nie jest w żaden sposób powiązany z systemem operacyjnym i występuje całkowicie niezależnie od niego.

więcej »
Adrian Kotowski | 19.02.2016 | 39077 odsłon | 14 komentarzy

Tavis Ormandy, badacz bezpieczeństwa z Google Project Zero, znalazł poważną lukę w oprogramowaniu firmy Comodo, dzięki której cyberprzestępca mógł w prosty sposób uzyskać zdalny dostęp do komputera ofiary. Co więcej, osoba mogła korzystać z systemu z prawami administratora. Problem na szczęście został wyeliminowany, ale sam Ormandy był bardzo zdziwiony tak dużym niedopatrzeniem twórców.

więcej »
Adrian Kotowski | 20.01.2016 | 52150 odsłon | 28 komentarzy

Badacze bezpieczeństwa z Perception Point Research odkryli poważną lukę, pozwalającą zwiększyć za pomocą exploita poziom przywilejów użytkownika do poziomu roota. Błąd dotyczy wszystkich systemów wykorzystujących kernel od wersji 3.8, a więc jest dostępny od 2012 roku. Łatka eliminująca lukę ma zostać wydana w ciągu kilku najbliższych dni, ale problemy mogą mieć użytkownicy Androida, bo w tym przypadku wydanie patcha zależne jest w dużej mierze od producenta konkretnego urządzenia.

więcej »
Piotr Gontarczyk | 14.12.2015 | 110707 odsłon | 31 komentarzy

W kilku ostatnich wydaniach systemów operacyjnych Windows istnieje luka, przez którą każdy może zalogować się do dowolnego komputera, do którego ma bezpośredni dostęp. Czasem luka ta może być wykorzystana przez użytkownika, który po prostu zapomniał hasła do swojego konta w systemie, ale jednocześnie może z niej skorzystać każdy, kto chciałby powęszyć na cudzym komputerze. Okazuje się, że luka ta pojawiła się w systemie Windows Vista, przechodziła przez kolejne wydania i nawet w Windowsie 10 jej nie wyeliminowano.

więcej »
Adrian Kotowski | 10.11.2015 | 5277 odsłon | 9 komentarzy

National Security Agency (NSA) poinformowało, że ujawniło 91 procent znajdowanych przez siebie luk bezpieczeństwa. Pozostałe dziewięć procent nie jest prezentowane ze względu na ich naprawę przed wykryciem lub kwestię bezpieczeństwem narodowego. Specjaliści twierdzą, że co prawda dane NSA mogą być w tym przypadku prawdziwe, to jednak agencja ujawnia konkretne luki dopiero wtedy, gdy sama z nich skorzysta. 

więcej »
Adrian Kotowski | 15.10.2015 | 98547 odsłon | 25 komentarzy

Według nowego raportu Uniwersytetu Cambridge, aż 87,7 procent dostępnych na rynku urządzeń z systemem Android jest narażonych na co najmniej jedną z jedenastu luk krytycznych. Badacze twierdzą, że winę ponoszą przede wszystkim producenci, którzy nie dostarczają odpowiednich łatek, narażając swoich klientów na ataki.

więcej »
Adam Szymański | 02.10.2015 | 9112 odsłon | 18 komentarzy

W ostatnim czasie często pojawiają się doniesienia o kolejnych lukach w oprogramowaniu, które mogą poważnie zaszkodzić użytkownikom. O ile są one zgłaszane producentowi przez niezależnych badaczy bezpieczeństwa, sytuacja nie jest jeszcze aż tak groźna, ale czasem mogą one też zostać wykorzystane przez przestępców. Na szczęście w przypadku najnowszej podatności nazwanej Stagefright 2.0 mowa o tym pierwszym scenariuszu.

więcej »
Adrian Kotowski | 11.08.2015 | 7016 odsłon | 13 komentarzy

Badacze bezpieczeństwa z firmy IBM zaprezentowali nowy rodzaj ataku na urządzenia z systemem Android. Dzięki niemu po zainstalowaniu, zdawałoby się, nieszkodliwej aplikacji, atakujący mogą w prosty sposób przejąć kontrolę nad smartfonem. Całość została zaprezentowana na konferencji USENIX 2015.

więcej »
Adam Szymański | 11.08.2015 | 40022 odsłony | 32 komentarze

Podczas niedawnej konferencji BlackHat wielu badaczy bezpieczeństwa zaprezentowało znalezione przez siebie luki, które mogą posłużyć do różnych celów. Wśród nich znalazł się błąd odkryty przez Christophera Domasa z Battelle Memorial Institute, który pokazał zgromadzonym, jak wykorzystać błąd tkwiący w architekturze x86 od ponad 18 lat. Przy jego pomocy da się zainstalować w BIOS-ie niewykrywalny rootkit, a nawet zniszczyć komputer ofiary.

więcej »
Adam Szymański | 10.08.2015 | 6262 odsłony | 8 komentarzy

Niedawno została wydana najnowsza wersja przeglądarki Firefox, która została oznaczona numerkiem 39.0.3. Zalecane jest jej jak najszybsze zainstalowanie, ponieważ łata ona bardzo groźną lukę znajdująca się we wbudowanym czytniku PDF-ów, która została zaobserwowana przez Mozillę. Dzięki niej przestępcy mogli w łatwy sposób uzyskać dostęp do plików znajdujących się na komputerze ofiary. Na szczęście najbardziej zagrożeni byli jedynie mieszkańcy Rosji.

więcej »
Adam Szymański | 28.07.2015 | 13146 odsłon | 22 komentarze

Co jakiś czas internet obiega wieść o poważnej luce w oprogramowaniu, która może zagrozić wielu użytkownikom danego sprzętu. Ostatnim takim przypadkiem był HeartBleed dotyczący standardu SSL, a teraz zrobiło się głośno o podatności nazwanej StageFright, która zagraża przede wszystkim urządzeniom działającym pod kontrolą Androida. Jak twierdzą badacze, dotyczy ona aż 95% wszystkich smartfonów wyposażonych w system Google.

więcej »
Adrian Kotowski | 27.07.2015 | 9239 odsłon | 21 komentarzy

Błąd w zabezpieczeniach Steam pozwalał na przejęcie konta użytkownika wyłącznie po podaniu jego nazwy użytkownika. Działanie luki zaprezentowano na materiale wideo, który pokazuje, jak łatwo można było przy jej pomocy zresetować hasło i tym samym zablokować dostęp do profilu jego właścicielowi. Na szczęście błąd został załatany, ale niesmak pozostał.

więcej »
Adam Szymański | 21.07.2015 | 41461 odsłon | 24 komentarze

Microsoft w tym miesiącu udostępnił już zaplanowane aktualizacje poprzez usługę Windows Update, jednakże niedawno ujawniono nową lukę, która zmusiła firmę do szybkiej reakcji i wydania nadprogramowej poprawki. Problem jest poważny, ponieważ znaleziona dziura dotyczy wszystkich wersji Windowsa, więc zalecane jest jak najszybsze ściągnięcie aktualizacji oznaczonej jako MS15-078. Na szczęście całkowicie usuwa ona podatność na atak.

więcej »
Adrian Kotowski | 23.04.2015 | 25373 odsłony | 10 komentarzy

Microsoft wystartował z nowym programem dla badaczy bezpieczeństwa, który tym razem dotyczy przeglądarki Spartan. Firma płaci od 500 do 15 tysięcy dolarów za znalezienie różnego rodzaju luk w swoim oprogramowaniu. Wypłata jest oczywiście uzależniona od tego, jak opisany i złożony jest znaleziony problem. Firma z Redmond stawia też kilka warunków, by w ogóle móc wziąć udział w programie.

więcej »
Publikacji na stronę
1 2 3
Aktualności
Nowy flagowiec z rodziny Mi może pozamiatać konkurencję. 12
Czyżby jednak nie było tak dobrze, jak myśleliśmy? 64
Będzie też wersja Explore Edition. 12
Po co dziś kupować wersję pudełkową jakiejś gry? Powody mogą być dwa. 79
Portugalia w jednym szeregu z Włochami i Rosją. 26
Czasem porzucenie Steama jest po prostu opłacalne. 43
Facebook
Ostatnio komentowane