lost+found: dziura w pam_unix, zdenerwowany Schneier i ułatwienia dla wirusów
[09-06-30 11:48]

Przedstawiamy krótkie komunikaty ze świata IT Security, z którymi warto się zapoznać.

Nowa wersja Tora zamyka dwie luki bezpieczeństwa
[09-06-30 11:47]

Autorzy projektu Tor opublikowali wydanie 0.2.0.35 swojego oprogramowania anonimizującego, w którym między innymi naprawili dwie istotne usterki bezpieczeństwa.

Luka w VLC Media Playerze
[09-06-29 11:55]

Według informacji specjalizującej się w ogłoszeniach firmy Secunia luka w windowsowej wersji odtwarzacza VLC Media Player może być wykorzystana do włamania się do systemu.

Poprawki bezpieczeństwa dla serwera plików i wydruku Samba
[09-06-26 17:02]

Twórcy darmowego serwera plików i wydruku Samba opublikowali wersje 3.0.35, 3.2.13 i 3.3.6 swojego oprogramowania. Eliminują one lukę w komponencie smbclient oraz usterkę w samym serwerze.

Usterka w bibliotece libc z BSD
[09-06-26 16:54]

Maksymilian Arciemowicz z zespołu SecurityReason znalazł krytyczną usterkę bezpieczeństwa w standardowej bibliotece języka C używanej w systemach z rodziny BSD.

Microsoft publikuje wersję beta swojego darmowego antywirusa
[09-06-26 16:52]

Zgodnie z wcześniejszą zapowiedzią Microsoft przygotował do pobrania wydanie beta swojego narzędzia antywirusowego Microsoft Security Essentials (MSE, nazwa kodowa Morro). Oficjalnie program jest w tej chwili oferowany jedynie użytkownikom z USA, Wielkiej Brytanii, Izraela, Chin i Brazylii, ale nie jest do końca jasne, czy producent miał na myśli kraj zainstalowanej wersji Windows czy kraj pochodzenia pobierającego.

Adobe naprawia krytyczne luki w Shockwave Playerze
[09-06-24 16:58]

Adobe przygotowało wydanie 11.5.0.600 programu Shockwave Player, w którym usunięte zostały krytyczne luki w zabezpieczeniach. wiecej>>

Google znowu łata dziury w zabezpieczeniach Chrome'a
[09-06-23 17:01]

Nie minęło 12 dni od załatania ostatniej krytycznej luki w przeglądarce Google Chrome 2, a już jej twórcy muszą poprawiać kolejne niedoskonałości. Tym razem luka jest na tyle poważna, że sam Google wprowadził informacyjne embargo na szczegóły jej dotyczące i zamierza je wycofać dopiero wtedy, kiedy większość użytkowników zaktualizuje swoje przeglądarki do oczyszczonej z błędów wersji 2.0.172.33.

Aktualizacja zabezpieczeń dla Foxit Readera
[09-06-23 16:49]

Firma Foxit Software zaprezentowała nową wersję swojego czytnika do PDF-ów Foxit Reader, w której wyeliminowane zostały liczne luki w zabezpieczeniach.

lost+found: DoS w TCP, analiza ryzyka i nmap
[09-06-23 16:48]

Przedstawiamy krótkie komunikaty ze świata IT Security, z którymi warto się zapoznać.

IrfanView 4.25: zamknięta luka bezpieczeństwa i nowe funkcje
[09-06-22 16:48]

W oprogramowaniu IrfanView 4.25 zamknięto lukę związaną z przetwarzaniem wadliwych plików TIFF, która była przyczyną pojawiania się błędu przekroczenia zakresu zmiennej całkowitej.

System UAC w Windows 7 jeszcze bardziej dziurawy
[09-06-22 11:50]

Skorygowana jeszcze w lutym luka w systemie zarządzania kontami użytkowników (UAC) wersji beta systemu Windows 7 musi być ponownie naprawiana przez Microsoft w wersji Release Candidate 1. wiecej>>

iPhone OS 3.0 naprawia 46 luk w zabezpieczeniach
[09-06-19 23:00]

W najnowszej wersji 3.0 swojego systemu operacyjnego dla komórek iPhone OS firma Apple nie tylko wprowadziła nowe funkcje, ale też wyeliminowała 46 luk w zabezpieczeniach, jakie występowały w poprzednim wydaniu.

Zdalny hamulec dla serwerów sieciowych
[09-06-19 22:50]

Specjalista od zabezpieczeń Robert Rsnake Hansen przedstawił narzędzie, które jest w stanie zneutralizować nawet wielkie serwery sieciowe za pomocą jednego zwykłego komputera podłączonego do Internetu. Slowloris, bo taka się nazywa ten program, nie wykorzystuje żadnych luk w zabezpieczeniach, ale opiera się na funkcji częściowych wywołań protokołu HTTP. Polega ona na tym, że klienty protokołu nie muszą za jednym zamachem przesyłać wszystkich danych wywołania GET lub POST do serwera, ale mogą je podzielić na kilka wywołań HTTP.

lost+found: IPREDator, ekonomia, dane osobowe i Java
[09-06-18 21:00]

Przedstawiamy krótkie komunikaty ze świata IT Security, z którymi warto się zapoznać.