W biegu

Microsoft opublikował dziś siedem biuletynów bezpieczeństwa, z czego sześć zostało oznaczonych jako „krytyczne”. Poprawki dotyczą ogółem 34 podatności w Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ oraz Windows Defender.

Snowden w wywiadzie dla Der Spiegel potwierdza wcześniejsze przypuszczenia o tym, że Stuxnet powstał w wyniku kooperacji USA z Izraelem.

SaferBytes opublikowało obszerną analizę nowego mechanizmu bezpieczeństwa AppContainers, który zadebiutował w systemie Windows 8. Wygląda na to, że Microsoft opracował całkiem skuteczny sandbox dla aplikacji.

Microsoft publikuje na swoich stronach zwięzły artykuł przedstawiający przydatne skróty klawiaturowe – działają w różnych wersjach Windowsów. Kilka przykładów: Win+l (blokowanie komputera) Win+d (pokazanie pulpitu) ctrl+shift+esc -task manager Sam nie znałem przydatnego Win + [plus] oraz Win + [minus] czyli wbudowanej od jakiegoś czasu w Windowsa lupy – bardzo przydatne…

Tego typu przypadki będą coraz częstsze. Właściciele takich urządzeń, jeśli chcą uniknąć kłopotów z prawem, powinni pomyśleć o odpowiednim zabezpieczeniu własnych systemów.

Zespół Bluebox Security poinformował właśnie, że możliwe jest zmodyfikowanie aplikacji w formacie APK w taki sposób, że podpis kryptograficzny kodu będzie nadal poprawnie weryfikowany przez Androida. Oznacz to, że złośliwe modyfikacje aplikacji mogą potencjalnie zostać wprowadzone do systemu bez jakiegokolwiek ostrzeżenia dla użytkownika końcowego.

Jak nie każdy pewnie wie, subskrypcja Microsoft TechNet pozwalała na wykupienie za kwotę około kilkuset USD nieograniczonego dostępu do pełnej bazy oprogramowania firmy Microsoft. Produkty zdobyte w ten sposób można było wykorzystywać wyłącznie w celach testowych, jednak pomimo tego program cieszył się sporą popularnością.

Ukazał się Snort 2.9.5. Najnowsza wersja przynosi sporo ulepszeń i kilka nowości. Zachęcamy do testowania! — WS

Użytkownicy przeglądarki Chrome mogą czuć się bezpieczniejsi. Od 20 czerwca br. wszystkie publikowane dodatki w Chrome Web Store są sprawdzane pod kątem potencjalnego zagrożenia. Jest to kolejny krok Google, po odsuwaniu się od manifestu wersji pierwszej, w stronę poprawienia poziomu bezpieczeństwa w Chrome Web Store. –Dan

Scapy to rozbudowany i modułowy generator pakietów. Pisaliśmy o nim również w kontekście tematyki monitoringu komunikacji sieciowej. Niedawno niejaki @catalyst256 opublikował PDF-a z łagodnym wprowadzeniem do tego narzędzia. Zachęcam do umieszczenia w zakładkach :). –ms  

W jaki sposób możliwe było przejęcie dowolnego konta na Facebooku za pomocą smsa? Tutaj znajdziecie wszystkie szczegóły. Odkrywca tego błędu zarobił 20 tys. USD.

Firma Google udostępniła ciekawe statystki dotyczące ilości zainfekowanych witryn względem wszystkich serwisów przeskanowanych przez Google Safe Browsing.

Wczoraj miała miejsce 101. rocznica urodzin Alana Turinga (ur. 23 czerwca 1912 w Londynie, zm. 7 czerwca 1954 w Wilmslow). Postać tego angielskiego matematyka, kryptologa i jednego z ojców współczesnej informatyki przypominamy przy okazji miłego gestu mieszkańców Manchesteru.

Jak pokazuje pewne odkrycie, wysoka cena urządzenia sieciowego nie zawsze oznacza jego wysokie bezpieczeństwo.

Oprogramowanie firmy McAfee już od dłuższego czasu wzbudza wśród użytkowników wiele kontrowersji. Szczególne emocje wyzwalają przede wszystkim preinstalowane wersje antywirusa McAfee, któremu wyjątkowo trudno jest się rozstać z macierzystym systemem operacyjnym. Dziś natomiast, na przykładzie scentralizowanego rozwiązania ochronnego McAfee ePolicy Orchestrator zobaczymy, czym grożą luki w centralnym systemie antywirusowym.