Multimedialne informacje

komunikat eEye: WebDAV nie jest wypróbowany i należy unikać jego stosowania

15.05.11

interes eEye Digital Security opisuje słabości opracowanego i ratyfikowanego dzięki IETF protokołu WebDAV (Web-based Distributed Authoring and Versioning) i sugeruje unikanie stosowania go. W raporcie omówiono też inne zagrożenia związane ze złym konfigurowaniem oprogramowania obsługującego centra danych. Przeczytaj całą wiadomość na idg.pl

Co roku coraz więcej witryn jest atakowanych w pobliżu użyciu metody DDoS (Distributed Denial of Service). firma Arbor Networks opracowała dokument "2010 Infrastructure Security Report", w którym wolno przeczytać, że sprzyja temu wydarzenie niepoprawnego wdrażania systemów bezpieczeństwa, w sąsiedztwie instalowaniu np. zapory i aplikacji IPS (Intrusion Prevention System) tuż nim serwerami. Polscy kryptolodzy opracowali nowe ataki na rosyjski kanon szyfrowania GOST 28147-89. Przeczytaj całą wiadomość na idg.pl Francuska interes Vupen zajmująca się badaniem luk bezpieczeństwa podała wczoraj, że odkryła podejście na zhakowanie Google Chrome. Znaleziony eksploit omija nie na to samo zabezpieczenia przeglądarki (do tej pory skutecznie chronił ją sandbox), ale także technologie zabezpieczające Windows 7. Przeczytaj całą wiadomość na idg.pl



Brytyjskie banki odnotowały w 2010 roku niższe niż w 2009 r. straty z powodu przestępstw związanych z bankowością internetową i kartami płatniczymi. Poprawiła się stan systemów wykrywania oszustw. Cyberterroryzm, mobilne robaki, ataki na Windows 7 i nowe sposoby ataków na bankowość elektroniczną - to według przewidywań główne cele ataków hakerów i cyberprzestępców w zbliżającym się roku. Koncern Adobe udostępnił nowe wersji aplikacji Reader a Acrobat - modernizacja usuwa z nich groźną lukę w zabezpieczeniach. odmiana miała się pojawić dopiero w przyszłym tygodniu, ale Adobe zintensyfikował prace nad nią, bo przestępcy zaczęli napadać użytkowników z wykorzystaniem nową lukę. Przeczytaj całą wiadomość na idg.pl

chwilowo wykorzystywane algorytmy szyfrujące są uznawane za bezpieczne. wnet atoli popularny schemat RSA będzie jest dozwolone rozdzielić niezwykle szybko niedaleko użyciu komputera kwantowego. technika ta zmieni absolutnie krajobraz szyfrowanej informacji.

Laptopy wysadzone w atmosfera z wykorzystaniem antyterrorystów, komputery zatopione w oceanie ewentualnie dyski uszkodzone przez… rzeźnika. Po raz 7. eksperci firmy Kroll Ontrack - zajmującej się odzyskiwaniem danych - przygotowali listę dziesięciu najdziwniejszych przypadków utraty danych mijającego roku. wzrost liczby wirusów, robaków, złośliwych kodów - to powtarzane od lat dzięki ekspertów rynku IT przestrogi, mające uprzytomnić użytkownikom powagę sytuacji. W 2011 roku jednym z głównych celów hakerów, crackerów i innych cyberprzestępców mają jeżyć się się smartfony. Ich renoma rośnie gdyż lawinowo, systematycznie opracowywane są kolejne wersje mobilnych systemów operacyjnych, a liczba aplikacji liczona jest w dziesiątkach tysięcy.

Fortinet poszerzył swoją serię rozwiązań do zwalczania różnorodnych zagrożeń o nowe sprzęt bezpieczeństwa sieciowego FortiGate-3040B, przeznaczone do pracy w środowiskach sieciowych dużych przedsiębiorstw i centrach danych. nadawanie ujawniająca później traktowana jest jak science fiction i stawiana na równi z teoriami spiskowymi. jest dozwolone wprawdzie pozbawić znak tej emisji w warunkach prostego laboratorium. Przestępcy, którzy w ubiegłym miesiącu włamali się do systemu informatycznego firmy RSA, użyli do tego celu błędu w zabezpieczeniach aplikacji Adobe Flash Player. dzięki niej wprowadzili dokuczliwy kod do komputera jednego z pracowników RSA, a później wykorzystali ów program do wykradania poufnych danych firmy.



nieco dni temu przedstawiciele Microsoftu zapowiedzieli, że zamierzają poróżnić botnet Zeus - sposobem na osiągnięcie tego celu miało być automatyczne dostarczenie użytkownikom Windows przybory usuwającego tego szkodnika z systemu. Teraz koncern zdał dziewiczy doniesienie z tej operacji - poinformowano, że Zeus został już usunięty z 240 tys. komputerów. Holenderska milicja podjęła nietypowe działania w walce z cyberprzestępczością - na komputerach zamienionych z zombie PC zainstalowała bez zgody i wiedzy ich właścicieli własne oprogramowanie. Zamiar był szczytny, a osiągnięty wynik - spektakularny. Ale czy cel uświęca środki? Dobór właściwego stosunku maszyn wirtualnych do liczby fizycznych serwerów wręcz przeciwnie z pozoru wydaje się prosty. W wielu przypadkach nadmierne eksploatowanie serwerów, na skroś tworzenie kolejnych wirtualnych zasobów, skutkuje spadkiem wydajności, większą awaryjnością i w konsekwencji - niezadowoleniem klientów. Specjaliści przestrzegają przed kierowaniem się wyłącznie aspektem finansowym w sąsiedztwie budowaniu środowisk wirtualnych.

Box sponsorowany

Zapraszamy na kursy zawodowe – kadry i płace, kursy graficzne – Adobe Photoshop i Corel Draw. Organizujemy weekendowe szkolenia kadr i płac. Wszystkie kursy organizowane są w poznaniu. Zapraszamy do skorzystania z naszej oferty kursów oraz szkoleń indywidualnych. Kursy i szkolenia – Poznań.