luki

W ostatnich kilkudziesięciu miesiącach nierzadko można było usłyszeć o lukach bezpieczeństwa dotyczących procesorów Intela i AMD. Odkrywane są one regularnie także w systemach operacyjnych i innym oprogramowaniu. NVIDIA opublikowała informacje o ośmiu lukach, które obecne były w sterownikach do kart graficznych firmy. Niektóre z nich mają dosyć poważny charakter. Na szczęście podatności zostały odpowiednio załatane już jakiś czas temu.

Pegasus w założeniach miał służyć walce z terroryzmem. Narzędzie pozwalające inwigilować wybrane jednostki korzystające ze smartfonów z systemami Android i iOS używa niewykrytych przez producentów sprzętu i oprogramowania dziur. Większość „ofiar” nie zdaje sobie sprawy z tego, że na ich urządzeniach został zainstalowany soft pozwalający śledzić czynności realizowane przy użyciu urządzenia. Sęk w tym, że celami inwigilacji często nie są terroryści, lecz przedsiębiorcy, duchowni, pracownicy...

To, że Android nie należy do najbezpieczniejszych platform systemowych, nie jest i nie było nigdy żadną tajemnicą. Otwartość, konfigurowalność oraz mnogość wersji z autorskimi nakładkami producentów nie sprzyja skutecznemu łataniu dziur. Z najnowszego raportu TheBestVPN dowiadujemy się, że tych w ubiegłym roku było w Androidzie aż 414. Wynik ten stawia rzeczony system na pierwszym miejscu najniebezpieczniejszych systemów operacyjnych w 2019 roku. Nie jest to jednak do końca wina Google, który...

ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Tchnologies, Realtek Semiconductor, SuperMicro i Toshiba - oto pełna lista blisko 20 wiodących producentów, którzy mają spore problemy z lukami w zabezpieczeniach. Taką informację opublikowała firma Eclypsium, która od lat zajmuje się badaniem zagrożeń w sieci. Raport firmy ujawnia, że aż w 40 najnowszych sterownikach wyżej wymienionych firm natrafiono...

Wiele firm wprowadza systemy nagród dla osób, które znajdują luki w ich oprogramowaniu czy systemach. Trzeba przyznać, że jest to uczciwe rozwiązanie. Nie inaczej jest na GitHubie. Aby uczcić piątą rocznicę programu Security Bug Bounty, GitHub ogłosił szereg aktualizacji, w tym zwiększone kwoty nagród oraz nowe warunki prawne Safe Harbor dla pełnej ochrony prawnej dla odkrywców. Kwoty nagród na wszystkich poziomach programu Security Bug Bounty zostały zwiększone, a krytyczne luki w zabezpieczeniach...

Co ma wspólnego 19 latek z Urugwaju, właściciel restauracji z Cluj w Rumunii i profesor Cambridge? Wszyscy oni skorzystali z programu Vulnerability Reward Program - gdy znaleźli lukę w oprogramowaniu lub aplikacji Google, zgłosili ją i odebrali za to konkretną nagrodę pieniężna. Co ciekawe, najlepszy w wynajdywaniu błędów w 2018 roku był nasz rodak. Koncern wypłacił w zeszłym roku łowcom nagród łącznie 3,4 mln dolarów, a od początku działania programu w sumie 15 mln dolarów. W 2018 roku wypłacono...

Google Project Zero to specjalny zespół powołany do wyszukiwania dziur i błędów związanych z bezpieczeństwem w oprogramowaniu. Grupa ta zasłynęła już odkryciami poważnych uchybień w m.in. systemie Windows oraz OS X. Jeden z jej członków od dłuższego już czasu analizuje oprogramowanie zabezpieczające i zwraca uwagę na istniejące w nim luki. Wczoraj informowaliśmy, że odkrył niebezpieczeństwa związane z używaniem „bezpiecznej” przeglądarki dostarczanej przez Comodo, dziś pojawiły się...

Pomimo postępującej popularyzacji technologii HTML5, znany i przez wielu nielubiany Flash nadal jest wykorzystywany na wielu stronach internetowych. Osoby, które oglądają chociażby streamy w popularnym serwisie Twitch muszą mieć zainstalowany program Adobe Flash Player, gdyż bez tego komponentu dostęp do materiałów nie będzie możliwy. Dlaczego tak bardzo aktywnie wykorzystywany Flash teraz nagle stał się wielkim obiektem nienawiści? Winne temu są dziury, które co jakiś czas odkrywają specjaliści...