Multimedialne informacje

Kontrowersyjne porozumienie UE i USA w sprawie przekazywania danych osobowych

01.12.11

koalicja Europejska i USA podpisały kontrowersyjne umowa dotyczące gromadzenia i przekazywania danych pasażerów. Przekazywane informacje są niedostatecznie zabezpieczone i mogą posłużyć do kierowanych ataków socjotechnicznych w przeciwieństwie wysoce postawionym pracownikom korporacji, którzy częstokroć podróżują samolotem. Przeczytaj całą wiadomość na idg.pl

Pod koniec ubiegłego tygodnia koncern Google po raz kolejny zaktualizował przeglądarkę Chrome. Z programu usunięto szóstka poważnych błędów w zabezpieczeniach, a jednocześnie zaktualizowano czarną listę certyfikatów SSL (ma to sojusz z ujawnioną w ubiegłym tygodniu kradzieżą certyfikatów z firmy Comodo). Holenderska policja podjęła nietypowe działania w walce z cyberprzestępczością - na komputerach zamienionych z zombie PC zainstalowała bez zgody i wiedzy ich właścicieli własne oprogramowanie. zamysł był szczytny, a osiągnięty następstwo - spektakularny. Ale czy cel uświęca środki? Pomimo, że ataki Cross-Site Scripting (XSS) są znane od lat, nadal najpopularniejszą metody ochrony nim nimi pozostają proste techniki w stylu htmlencode. dlaczego to nie działa i jak skutecznie bronić się zanim XSS?



Analitycy przestrzegają przed lekceważeniem kwestii pamięci masowych przy wirtualizacji serwerów. Epsilon to firma marketingowa zajmująca się m.in. e-mailowymi kampaniami reklamowymi. Jej klientami są banki, telewizje kablowe, hotele i inne przedsiębiorstwa. Firma poinformowała, że z jej systemu pocztowego wykradzione zostały dane wielu klientów. Zagrożeni użytkownicy poczty elektronicznej zostali ostrzeżeni poprzednio możliwymi próbami wyłudzania informacji. Koncern z Redmond ostrzega użytkowników Windows zanim nową falą ataków, wykorzystujących luki w oprogramowaniu Java (obecnie rozwijanym za pomocą koncern Oracle). Eksperci z firmy Symantec potwierdzają te doniesienia i dodają, że wieloplatformowa Java jest idealnym celem dla internetowych przestępców.

Komputery Apple są reklamowane jako czas wolny od zagrożeń typowych dla pecetów z Windows. Jest wszelako złośliwe oprogramowanie dla platformy MacOS X i komputery z jabłkiem są zarażane w paralelny sposób jak PC.

Specjaliści z firmy antywirusowej nurt Micro natrafili na nowy odmiana ataku drive-by-download wykorzystującego znaną lukę w niedawno zaktualizowanym programie Windows czwarta władza Player. Przeczytaj całą świeża wiadomość na idg.pl Określenie Next Generation Firewall jest częstokroć używane przy użyciu dostawców technologii, by zaakcentować funkcjonalność wykraczającą niezależnie od potencjał starszych zapór. Co takie urządzenia naprawdę potrafią?

firma VM6 Software opracowała rozwiązanie, które łączy prostotę wirtualizacji z wysoką dostępnością. skład hakerów Gnosis zaatakowała strony sieci blogów Gawker, pośród których są m.in. Gizmodo, Lifehacker i ValleyWag. Ich kod źródłowy został umieszczony w serwisach torrentowych. Zmieniono również sedno strony, a przede wszystkim wykradziono i udostępniono w sieci dane użytkowników. Naukowcy odkryli tańszy i szybszy sposób wdrażania aplikacji SSL/TLS, wykorzystując do tego celu ogólnodostępny, domyślny urządzenie komputerowy. technologia SSLShading zostanie zaprezentowana pod koniec marca br. w Bostonie (USA) na konferencji USENIX Symposium on Networked wzornictwo and Implementation



Koncern z Redmond zapowiedział, że na początku przyszłego roku użytkownicy starszych wersji pakietu MS Office - 2003 i 2007 - będą mogli posłużyć się ze znanej z Office 2010 technologii Office File Validation. Jej zadaniem jest blokowanie ataków przeprowadzanych z wykorzystaniem dokumentów z ukrytym złośliwym kodem. W Office 2010 OFV jest podstawą działania funkcji Protected View (tryb chroniony), ale w starszych wydaniach pakietu nowa działanie sprawiać będzie nieco inaczej. Ostatnie dni pokazują, że firmy szkodzące w jakikolwiek rozwiązanie serwisowi WikiLeaks narażają się na odwet. Do tej pory kilka z nich - m.in. Visa, MasterCard zaś Amazon - stało się celem ataków DDoS. chwilowo internetowi aktywiści zaangażowani w Operację Odwet znaleźli nowy podejście na uprzykrzenie życia korporacjom - wysyłają do nich licznie faksy. multum elementów krytycznej infrastruktury polega na niezawodnej pracy procesorów. Gdy urządzenia sterujące działają na bazie zwykłych układów scalonych, pojawiają się pytania o niezawodność tej technologii.

Box sponsorowany

Zapraszamy na kursy zawodowe – kadry i płace, kursy graficzne – Adobe Photoshop i Corel Draw. Organizujemy weekendowe szkolenia kadr i płac. Wszystkie kursy organizowane są w poznaniu. Zapraszamy do skorzystania z naszej oferty kursów oraz szkoleń indywidualnych. Kursy i szkolenia – Poznań.