22.01.2010 Zraniteľnosť v MS Windows objavená po 17 rokoch
Na spoločnosť Microsoft v posledných dňoch doľahli ťažké časy, keď k nedávnemu objavu neopravenej bezpečnostnej chyby v Internet Explorer teraz pribudla aj ďalšia chyba v MS Windows. Daná zraniteľnosť, ktorú objavil člen bezpečnostného týmu pre Google Tavis Ormandy, je spôsobená nedostatkami vo Virtual DOS Machine (VDM), ktorá sa používa od roku 1993 na podporu 16-bitových aplikácií a jej potencionálne zneužitie umožní užívateľom s obmedzenými právami spustiť ľubovoľný kód, či vykonávať iné úkony na systémovej úrovni. Výskyt týchto problémov je ohlasený vo všetkých 32-bitových verziách Windows od Windows NT 3.1 a to vrátane Windows 7. Spoločnosť Microsoft, okrem vyhlásenia oficiálneho stanoviska o výskyte chýb a následne prebiehajúcom vyšetrovaní, nevykonala žiadne iné opatrenia, taktiež zatiaľ nevydala opravný patch a to napriek tomu, že bola o chybách informovaná už v polovici roku 2009. Podrobnejšie informácie o zraniteľnostiach, ako aj o alternatívnych možnostiach riešenia nájdete
tu
-dra-
AKTUÁLNÍ ZPRÁVY:
14.03.2010
Nástroje na prelomenie hesiel sú pri SSD diskoch 100-krát rýchlejšie
12.03.2010
Otázky k zaslaní nového hesla se dají uhodnout příliš snadno
10.03.2010
Microsoft Internet Explorer 6 a 7, spuštění kódu
08.03.2010
Zneužitie elektromagnetického vyžarovania drôtových a bezdrôtových klávesnic
26.02.2010
Náchylnost IBM produktů k útoku Cross Site Scripting
23.02.2010
Zranitelnost avast! antivirus
23.02.2010
Zraniteľnosti v PDFedit /Xpdf/
13.02.2010
Platba čipovou kartou bez znalostí PINu
12.02.2010
Mnohočetná zranitelnost v Cisco IronPort
10.02.2010
Microsoft, záplaty na měsíc únor
- RSS bezpečnostní zprávy
28.11.2007 Má váš chytrý mobil vlastní ochranu dat?
„Bezpečnostní technologie se poslední léta vyvíjejí hodně podle představ a požadavků uživatelů, což na první pohled vypadá dobře, ale když se na věc podíváte trochu pozorněji, zjistíte, že to s sebou nese poměrně vysoká rizika,“ říká Hanuš Adler, ředitel společnosti Actinet Informační systémy, v rozhovoru uveřejněném v příloze Hospodářských novin ICT Revue z 8. listopadu 2007.
-více-
22.11.2007 Tufin Secure Track - Pokročilý audit bezpečnostní politiky
Ve velkých společnostech je většinou zaměstnáno několik administrátorů bezpečnostních politik, kteří pracují na správě různých sítí, serverů, aplikací a uživatelů. Základním problémem se stává schopnost bezpečnostního oddělení udržet politiky funkční, konzistentní a odpovídající bezpečnostním standardům. Článek pro časopis READ.ME napsali Pavel Šesták a Martin Slavík.
-více-
24.07.2007 Spam chodí po lidech
Příspěvek Mirka Holého na téma spam byl připraven pro časopis BusinessWorld. Vyšel v prázdninovém čísle 7-8/2007.
-více-
13.03.2007 Juniper: Význam standardů pro řízení síťového přístupu
Probelmatika řízení síťového přístupu, jinými slovy schopnost kontrolovat a řídit přístup do sítě na základě souladu s určitými siťovými politikami (pravidly, zásadami), je pojímána různými výrobci různě. Výsledkem jsou proprietární řešení. White Paper společnosti Juniper Networks na téma významu standardů je úvodem do problematiky, přičemž ukazuje možnost řešení postaveného na standardech v rámci otevřené architektury Trusted Network Connect definované neziskovou organizací The Trusted Computing Group.
-více-
02.03.2007 Skoro všechno, co jste kdy chtěli vědět o spamu, ale báli jste se zeptat
Článek Hanuše Adlera na téma spam byl připraven pro přílohu Bezpečnost a ochrana dat časopisu Computerworld, která vyšla v první polovině března 2007.
-více-
kompletní články >>>
