Tag: Exploit

Krytyczne lipcowe łatanie Microsoftu

09 lipca 2013, 18:39 | W biegu | 0 komentarzy

Microsoft opublikował dziś siedem biuletynów bezpieczeństwa, z czego sześć zostało oznaczonych jako „krytyczne”. Poprawki dotyczą ogółem 34 podatności w Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ oraz Windows Defender.

Czytaj dalej »

Exploit: McAfee ePolicy 0wner

22 czerwca 2013, 13:27 | W biegu | 0 komentarzy

Oprogramowanie firmy McAfee już od dłuższego czasu wzbudza wśród użytkowników wiele kontrowersji. Szczególne emocje wyzwalają przede wszystkim preinstalowane wersje antywirusa McAfee, któremu wyjątkowo trudno jest się rozstać z macierzystym systemem operacyjnym. Dziś natomiast, na przykładzie scentralizowanego rozwiązania ochronnego McAfee ePolicy Orchestrator zobaczymy, czym grożą luki w centralnym systemie antywirusowym.

Czytaj dalej »

10 lat temu powstał projekt Metasploit

20 czerwca 2013, 23:10 | W biegu | 0 komentarzy

Skromne początki projektu Metasploit miały miejsce 10 lat temu! Przez ten czas Metasploit stał się prawdziwym symbolem testów penetracyjnych i jednym z najczęściej wykorzystywanych w tym zakresie narzędzi. Tych, którzy jeszcze nie mieli takiej okazji, zachęcamy do pobrania darmowej wersji i zapoznania się z jej licznymi możliwościami. — WS

Czytaj dalej »

Privilege escalatoion via mmap – FreeBSD 9+

19 czerwca 2013, 17:26 | W biegu | 0 komentarzy

Wczoraj opublikowano łatę na bardzo prostą do wykorzystania podatność (podatne są systemy FreeBSD 9.0 i późniejsze). Dzięki luce, każdy użytkownik który posiada możliwość odczytania pliku z FS – może również uzyskać na nim uprawnienia do zapisu. De facto umożliwia to uzyskanie uprawnień root przez lokalnego użytkownika (wymagana jest również możliwość…

Czytaj dalej »

Enhanced Mitigation Experience Toolkit (EMET) 4.0

18 czerwca 2013, 18:23 | W biegu | 0 komentarzy

Microsoft udostępnił właśnie Enhanced Mitigation Experience Toolkit (EMET) 4.0. EMET to darmowe narzędzie, którego celem jest zapobieganie wykorzystaniu luk (również zero-day) w zabezpieczeniach oprogramowania (zarówno Microsoftu, jak i firm trzecich), dzięki wykorzystaniu takich technologii, jak:

Czytaj dalej »

MS udostępnia NSA informacje o lukach 0-day?

14 czerwca 2013, 10:45 | W biegu | 1 komentarz

Bloomberg dotarł do interesujących informacji dotyczących technologicznej współpracy pomiędzy amerykańskimi korporacjami, a wywiadem USA. Jak się okazuje, oprócz słynnego już programu PRISM dotykającego danych końcowych użytkowników, wymiana informacji dotyczy również aspektów technicznych.

Czytaj dalej »

Internet Explorer chroni najskuteczniej?

05 czerwca 2013, 08:29 | Aktualności | komentarze 3
Internet Explorer chroni najskuteczniej?

NSS Labs, niezależna firma zajmująca się badaniami z zakresu bezpieczeństwa informatycznego, opublikowała niedawno bardzo interesujący raport. Wynika z niego, że ze wszystkich popularnych przeglądarek internetowych, przed pobraniem złośliwego oprogramowania oraz infekcją w trakcie surfowania najlepiej ochroni nas Internet Explorer 10.

Czytaj dalej »

Jak wygląda atak typu Man-in-the-Browser?

01 czerwca 2013, 15:56 | Teksty | komentarzy 7
Jak wygląda atak typu Man-in-the-Browser?

Ataki typu Man-in-the-Browser stanowią obecnie jedno z najpoważniejszych zagrożeń dla internetowego bezpieczeństwa, tak prywatnych internautów, jak i dużych instytucji, a ich celem są najczęściej serwisy bankowości internetowej. Spójrzmy więc ku przestrodze, jak MinB może wyglądać w praktyce.

Czytaj dalej »