Nebezpečný týden v IT - 6/2010
Oracle opravil kritickou chybu v Javě, která útočníkovi umožňovala spouštět zde své vlastní programy – bez toho, aby se podvodník musel namáhat obcházet zabezpečení pomocí technologií DEP a ASLR na úrovni Windows.
Sci-fi filmy s oblibou používají motiv, kdy se nějaké zařízení přestane svého uživatele poslouchat, protože s ním něco na dálku provedou hackeři. Znehybnění automobilů prostřednictvím útoku na IT systémy působí opravdu hororově...
Jak je navrženo zabezpečení novějších verzí Windows? Jak konkrétně funguje adresářová služba Active Directory a Seznam řízení přístupu (ACL).
V návrhu formátu PDF a výchozím nastavení Adobe Acrobatu/Readeru je problém, který útočníkům umožňuje spustit na počítačích obětí své programy. Výzkumníci varují, že brzy přijdou masově rozšířené pokusy o zneužití.
Útočníci získali na několik dní kontrolu nad serverem projektu Apache. Znamená to, že jsou ohroženy zdrojové kódy celosvětově nejpoužívanějšího webového serveru?
Pouze 1 % e-mailů odeslaných ze služby GMail jsou regulérními zprávami. Zbytek je důsledek roboticky zřizovaných nebo kompromitovaných účtů, z nichž se pošta odesílá bez vědomí jejich vlastníků.