Przejdź do głównej zawartości

Posty

Wyświetlanie postów z sierpień, 2012

Java 0-day [CVE-2012-4681] - porady

G Data Security Warning: 0-day dla Javy użytkownicy Internetu podatni na atak  [CVE-2012-4681] 48 godz. temu podniesiono alarm dotyczący podatności oprogramowania Oracle Java 7 na atak 0-day. Dzisiaj my publikujemy informację dotyczącą pierwszego sprawdzonego przez nas exploita. Specjaliści G Data przygotowali szczegółowe instrukcje, pozwalające sprawdzić użytkownikom czy są podatni na atak i w jaki sposób zabezpieczyć się przed ewentualnymi skutkami takiego ataku wykorzystującego tą lukę w oprogramowaniu Java. Dla bezpieczeństwa odradzamy korzystanie ze wszystkich porad wskazujących bezpośrednio na obniżenie posiadanej w systemie wersji javy. To może powodować zupełnie inne problemy związane z bezpieczeństwem! Kto jest podatny na atak? Internauci i użytkownicy, którzy korzystają z Java 7 update 0 do 6! Uwaga raz jeszcze odradzamy instalację starszych wersji oprogramowania! Co zrobić? Dopóki nie pojawi się łatka dostarczona przez producenta oprogramowa

IFA 2012: Cyberprzestępcy atakują SmartTV

SmartTV to telewizor z wbudowanym komputerem, choć może inaczej – inteligentne telewizory będą, a w wielu przypadkach są, domowymi komputerami XXI wieku. Użytkownicy telewizorów z przeglądarką używają ich do przeglądania Internetu (serfowania), instalują aplikacje do video-rozmów, telefonii voip, a dzięki zintegrowanym urządzeniom przetwarzania obrazu używają np.: skype. Popularność płatnych usług internetowych również rośnie: wypożyczalnie filmów na żądanie, youtube itp. Aby to wszystko było możliwe urządzenia SmartTV wyposażone zostały w wydajne procesory!  Jeśli napastnikowi uda się zainfekować urządzenie zarządzane poprzez sieć www, może doprowadzić do kradzieży informacji o kartach kredytowych, czy może za pomocą kamery zainstalowanej w urządzeniu szpiegować zachowanie i ograniczyć w ten sposób prywatność użytkowników znajdujących się w zasięgu kamery. Wg ekspertów G Data – urządzenia SmartTV mają szansę wywołania nowej fali zagrożeń. Urządzenia te często otwierają św

Update: Używanie WhatsApp i WiFi upublicznia twoje wiadomości

WhatsApp zareagował! Prawdopodobnie ze względu na zamieszanie jakie wywołały media. Specjaliści G Data Security Labs przeprowadzili testy sprawdzające obecne wersji WhatsApp, w których wcześniej można było podsłuchać połączenia (rozmowy) używając aplikacji w sieciach WiFi – pisaliśmy o tym wcześniej. Gdzie? Sprawdź na: http://blog.gdatasoftware.com/blog/article/using-whatsapp-in-wifi-makes-conversations-public.html WhatsApp opublikowało oficjalne oświadczenie dotyczące problemu, treści: Oficjalna wiadomość Pomocy technicznej WhatsApp opublikowało nową wersję aplikacji dla różnych platform. Poniżej przykład: W informacjach o poprawkach i zmianach zabrakło jednak wskazania poprawienia tak poważnego błędu jak szyfrowanie konwersacji. Prawdopodobnie poprawka tej funkcjonalności jako została ukryta jako „miscellaneous bug fixes […] and improvements” lub „bugfixes etc.” Duży krok czy wielki skok? Faktem jest, że WhatsApp zareagowali. Czy ta reakcja była jedn