News

Zaproszenie na energetyczne śniadanie zorganizowane przez F-Secure.
Na blogu googlowego Projektu Zero właśnie pojawił się opis ciekawego ataku o nazwie ?Rowhammer?. Badacze pokazują w nim jak za pomocą wielokrotnie powtarzanych odczytów pewnych obszarów pamięci DRAM można wymusić przeskoczenie bitu w innym obszarze pamięci. Atak jest o tyle groźny, że za jego pomocą złośliwy proces może wpływać na zawartość pamięci innego procesu, do której normalnie z racji separacji nie ma dostępu. Badacze zademonstrowali kod exploita, który dzięki technice Row Hammer uzyskuje prawa roota, pomimo tego, że został odpalony z prawami użytkownika.
Redaktorzy Wall Street Journal poinformowali, że po tym, jak wykradziono dane użytkowników z takich firm jak Home Depot czy Target, część informacji na temat kart kredytowych klientów przedostała się w ręce cyberprzestępców. Wykorzystując Apple Pay, oczyścili konta ofiar, w 80% przypadków kupując drogie przedmioty za pośrednictwem iPhone?a w sklepie firmowym Apple.
Na swoim portalu społecznościowym polski dystrybutor Bitdefendera w Polsce informuje o nowej kampanii wymierzonej w użytkowników sieci komórkowej Play. Oczywiście wiadomość nie jest wysyłana wyłącznie do posiadaczy numerów należących do tego operatora, dlatego zalecamy czujność każdemu.
FORTINET ? dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego ? poinformował o wprowadzeniu rozwiązania FortiSandbox 2.0. Nowa wersja urządzenia wykrywa zagrożenia zaszyte w plikach przeglądarki Internet Explorer oraz pakietu MS Office, plikach PDF, adresach URL, archiwach ZIP czy plikach współużytkowanych w sieci. Rozwiązanie dostępne jest w postaci urządzeń fizycznych i wirtualnych, a także jako usługa w chmurze. Umożliwia to klientom pełną dowolność w komponowaniu sposobu wdrożenia i dostosowywania go do swoich potrzeb.
Pewien turecki użytkownik Dropboxa zauważył, że aplikacja w wersji dla systemu Windows sprawdza każdy nowo utworzony plik, nawet jeśli nie znajduje się on w folderach udostępnianych w usłudze Dropbox. Rodzi to pytania o to, ile tak naprawdę wie o nas dostawca tej usługi.
W erze cyfrowej informacja stała się nową walutą. Aby z­­dobyć cenną wiedzę, przedsiębiorstwa analizują ogromne ilości danych. Co zrobić, by były one bezpieczne?
Znaleziono głównie Luki XSS (Cross Site-Scripting) w wielu różnych polach formularzy portalu, co wskazuje na brak jakiegokolwiek nadzorowania prac nad kolejnymi wersjami kodu umieszczanymi w serwisie głównym.