Zapewne nasi czytelnicy znają mantrę powtarzaną przez producentów oprogramowania antywirusowego dla systemów z rodziny Windows – trzeba mieć zaktualizowany system, włączoną zaporę sieciową i oczywiście zainstalowanego antywirusa (najlepiej płatnego). Mantry czasem jednak mogą nie działać. Udowodnili to badacze z Matousec.com, tworząc metodę ataku, która podczas testów poradziła sobie z 34 najpopularniejszymi pakietami antywirusowymi, w tym produktami Kasperskiego, G Data...

Specjalista w dziedzinie zabezpieczeń serwerów WWW Soroush Dalili odkrył w serwerze Internet Information Services Microsoftu lukę, która pozwala na uruchomienie na nim dowolnego kodu z zewnątrz.

W Sieci pojawiła się informacja o tym, że wskutek ataku przeciwko użytkownikom systemu poczty Microsoftu – Windows Live Hotmail – upubliczniona została lista loginów i haseł użytkowników, których nazwy kont zaczynały się na litery A i B.

Na łamach listy dyskusyjnej Full Disclosure haker podpisujący się pseudonimem „Kingcope” poinformował o odkryciu luki w starszych, ale wciąż powszechnie używanych wersjach serwera Internet Information Services Microsoftu.

Technologia Web Sandbox została zaprezentowana podczas ubiegłorocznej konferencji Professional Developers Conference. Teraz Microsoft oficjalnie ją udostępnił i zdecydował przy tym, że ten projekt służący do izolacji elementów stron WWW będzie dostępny na licencji Apache License 2.0, stając się tym samym oprogramowaniem Open Source.

Redakcja serwisu Webhosting.pl otrzymała pod koniec listopada 2008 roku zaproszenie na niezwykle ciekawą imprezę – zamknięte spotkanie dla wybranych menedżerów IT z cyklu „Akademia Menedżera IT”. Zostało ono zorganizowane przez polski oddział Microsoftu i było poświęcone zagadnieniom bezpieczeństwa w firmach. Dziś możemy już opowiedzieć o tym, czego dowiedzieliśmy się w trakcie tego spotkania.

Luka w Internet Explorerze, o której pisaliśmy w minionym tygodniu, wywołała wczoraj prawdziwy popłoch na całym świecie, gdy o sprawie napisało BBC. Sytuacja wyglądała na tyle niedobrze, że znani blogerzy zaczęli namawiać ludzi do porzucenia Internet Explorera na rzecz „jakiejkolwiek innej przeglądarki”. Oczywiście w wielu wypadkach jest to niemożliwe, a wkrótce nie będzie konieczne, ponieważ Microsoft przygotował już odpowiednią poprawkę...

Microsoft wydał ostrzeżenie w sprawie nowo odkrytej luki w Internet Explorerze 7. Jak na razie nie ma żadnej łatki, która naprawiałaby błąd.

Tym razem cyberprzestępcy wykazali się wielkim sprytem. Tuż po wydaniu przez Microsoft grudniowych biuletynów bezpieczeństwa zaatakowali nową lukę w Internet Explorerze, która została całkowicie pominięta w zbiorze aktualizacji z Redmond. Według specjalistów, nie był to zbieg okoliczności.

Jak zwykle w każdy drugi wtorek miesiąca Microsoft opublikował swoje biuletyny bezpieczeństwa. Tym razem jednak nie było ich zbyt wiele – wydano zaledwie dwa. Do tej pory to pozytywny rekord w liczbie comiesięcznych poprawek. Oba opublikowane biuletyny (MS08-068 i MS08-069) dotyczą praktycznie wszystkich wersji systemów Windows, jakie są spotykane (od Windows 2000 do Windows Servera 2008).

Zespół badaczy firmy Symantec poinformował, że w Sieci pojawił się nowy robak, który wykorzystuje lukę mechanizmu RPC w systemach z rodziny Windows. Microsoft 23 października 2008 roku wydał poza normalnym harmonogramem aktualizację rozwiązującą problem, ale do tej pory wielu administratorów jej nie wdrożyło.

Microsoft zapowiedział uruchomienie nowego projektu, którego celem będzie stworzenie mechanizmu zabezpieczającego zawartość witryn WWW przez ich izolację. Informację tę podano podczas spotkania Professional Developers Conference.

W miniony czwartek 23 października 2008 roku Microsoft niespodziewanie opublikował biuletyn bezpieczeństwa oznaczony numerem MS08-067. Przyczyną wydania aktualizacji poza normalnym harmonogramem był poważny charakter luki, która według Microsoftu mogła być wykorzystana przez hakerów do rozprowadzania złośliwego robaka za pośrednictwem Sieci.

Microsoft jest znany z regularności w wydawaniu swoich biuletynów bezpieczeństwa, które regularnie ukazują się w każdy drugi wtorek miesiąca. Jednak wczoraj [23 października 2008 roku] firma z Redmond zaskoczyła wszystkich, wydając Microsoft Security Bulletin MS08-067, dotyczący krytycznej luki zdalnego uruchomienia kodu w usłudze serwera. Błąd stanowi nowe poważne zagrożenie zarówno dla nieaktualizowanych systemów Windows, jak również...

Coraz większym zagrożeniem dla bezpieczeństwa Sieci stają się narzędzia pozwalające na generowanie zmutowanych wersji popularnych trojanów i wirusów. Niecałe pół roku temu pojawiło się narzędzie do przerabiania znanego backdoora Hupigon, a wysyp nieźle sobie radzącego szkodników z tej rodziny pokazał, że jest to skuteczna metoda generowania nowych wersji złośliwego oprogramowania. Tym większe zaniepokojenie specjalistów wywołało pojawienie się kolejnego...