Temat: ochrona

AntiExploit - łowca robali Ukazała się kolejna wersja programu AntiExploit, skanera plików zawierających exploity dla systemu Linux. Aplikacja rozpoznaje ponad 3900 podejrzanych plików, codziennie również aktualizowana jest baza danych.

ClamAV od podszewki... Kilka dni temu pojawiła się informacja, że popularny open-source'owy 'antywirus' ClamAV identyfikował jako wirusa... licencję GPL. Aby wyjaśnić wszelkie niejasności w tej sprawie, skontaktowaliśmy się z jednym z twórców tego darmowego programu. Z Tomaszem Papszunem rozmawialiśmy jednak nie tylko o problemie z GPL - "Pracujemy nad tym projektem przede wszystkim dla własnej satysfakcji i to, że Internet staje się dzięki niemu choć trochę bardziej bezpiecznym miejscem, jest dla nas wystarczającym wynagrodzeniem" - powiedział nam współtwórca ClamAV.

Krytyczna dziura w Office Eksperci z firmy Secunia poinformowali o wykryciu niezwykle groźnego błędu w zabezpieczeniach jednego z programów wchodzących w skład pakietu Office - edytora tekstu MS Word. Okazało się, że program ten jest podatny na wywołanie tzw. błędu przepełnienia bufora - który z kolei umożliwia nieautoryzowanemu użytkownikowi przejęcie kontroli nad zaatakowanym komputerem.

Antywirus: mały i skuteczny AIM Fix to program, kóry potrafi się rozprawić z każdym znanym wirusem rozprzestrzeniającym się przez komunikatory internetowe. Jego twórcy twierdzą, że podobne do AIM Fix proste narzędzia antywirusowe mają szanse stać się alternatywą dla tradycyjnych, rozbudowanych programów chroniących system przed wirusami.

Sabotaż w ekipie ClamAV? Z popularnego open source'owego programu antywirusowego ClamAV usunięto nietypowy błąd, sprawiający, że w każdym programie, rozprowadzanym na licencji GPL, aplikacja wykrywała wirusa.

Longhorn - ulubieniec wirusów Jeden z komponentów Longhorna - kolejnej wersji systemu operacyjnego Windows - już wzbudza niepokój ekspertów, zajmujących się problematyką bezpieczeństwa (mimo, iż do premiery Longhorna pozostały jeszcze co najmniej 2 lata). Twierdzą oni, iż moduł o nazwie Microsoft Shell może przyczynić się do powstania zupełnie nowej generacji wirusów oraz zdalnie przeprowadzanych ataków.

F-Secure po polsku Świetne programy antywirusowe firmy F-Secure wreszcie doczekały się polskiej wersji językowej.

Serwisy finansowe "wystawiają" swoich klientów Złe wieści dla użytkowników internetowych serwisów finansowych. Według badania przeprowadzonego przez Next Generation Security, dziewięć na dziesięć witryn świadczących usługi finansowe umożliwia kradzież pieniędzy i danych swoich użytkowników.

RealPlayer - nowe, groźne dziury Eksperci z firmy eEye Digital Security poinformowali o wykryciu trzech nowych, niezwykle groźnych dla użytkowników błędów w zabezpieczeniach popularnego odtwarzacza plików multimedialnych RealPlayer. "Dziury" umożliwiają nieautoryzowanym użytkownikom uzyskanie dostępu do komputera za pośrednictwem odpowiednio spreparowanej strony WWW lub stworzenie takiego pliku, którego uruchomienie w RealPlayerze spowoduje skasowanie z komputera określonych plików.

JPEG-owy wirus pokona zabezpieczenia? Zdaniem Mikko Hypponena z firmy F-Secure, wirus wykorzystujący do atakowania komputerów wykryty niedawno błąd w systemie Windows, związany z obsługą plików JPEG, może być wyjątkowo trudnym przeciwnikiem dla współczesnych programów antywirusowych. "Standardowo skonfigurowane oprogramowanie antywirusowe nie wykryje takiego wirusa" - powiedział Hypponen dziennikarzom magazynu ZDNet.co.uk.

JPEG-owy wirus coraz bliżej? W Sieci pojawił się już pierwszy 'prototypowy' wirus, do którego zaimplementowano mechanizm, umożliwiający mu rozprzestrzenianie się poprzez wykrytą niedawno lukę w zabezpieczeniach systemu Windows. 'Dziurę' znaleziono w module odpowiedzialnym za obsługę grafiki w formacie JPEG.

Kiedy Pingwin stanie się ofiarą? Z ankiety firmy Evans Data, przeprowadzonej wśród programistów, wynika, że Linux jest wyjątkowo bezpiecznym systemem. Aż 92 proc. ankietowanych odpowiedziało, że ich system nigdy nie został zainfekowany złośliwym kodem. Mniej niż 7 proc. ankietowanych stwierdziło, że włamywano się do ich systemów trzy lub więcej razy, a tylko 22 proc. osób podało, że kiedykolwiek się do nich włamano. Z drugiej jednak strony, specjalistyczny serwis firmy Secunia, zajmującej się bezpieczeństwem, na hasło Linux podaje ponad dwa tysiące dokumentów odnoszących się do dziur wykrytych właśnie w tym systemie... Jak więc jest naprawdę? Czy Linux jest bezpieczny? Czy zmasowane ataki na systemy z tej rodziny to tylko kwestia czasu?

Tolerancja dla komunikacji Według raportu Secure Computing ponad połowa firm nie widzi nic złego w korzystaniu przez pracowników z komunikatorów internetowych, 90% - nie postrzega jako zagrożenia korzystania z programów P2P. Może to wynikać z faktu, że aż 70% przedstawicieli badanych firm bagatelizuje zagrożenie jakie stwarzają programy szpiegujące.

Microsoft: batalia o bezpieczeństwo Polski oddział Microsoftu zainaugurował nową, lokalną inicjatywę - Centrum Bezpieczeństwa Microsoft. Jak zapowiadają przedstawiciele polskiego oddziału koncernu, CBM będzie 'wirtualną komórką' koncernu, odpowiedzialną m.in. za wdrażanie projektów związanych z bezpieczeństwem systemu Windows, edukowanie użytkowników w zakresie bezpieczeństwa a także monitorowanie stanu zabezpieczeń w komputerach. Microsoft przedstawił przy tej okazji statystyki, z których wynika m.in., że systemy komputerowe 90% polskich przedsiębiorstw są 'dziurawe'.

Podyskutuj z ekspertem z AVG! W najbliższy czwartek (23 września) w godz. 11.00 - 14.00 będziecie mieli możliwość poszerzenia swojej wiedzy o wirusach, robakach i innych internetowych 'paskudztwach', a także o oprogramowaniu antywirusowym firmy AVG - gościem naszego forum będzie Mirosław Nowak, przedstawiciel AVG w Polsce.

'Obrazkowa' dziura w Windows - jest już exploit! W Sieci pojawił się pierwszy 'exploit', umożliwiający automatyczne wykorzystanie związanego z obsługą plików JPEG błędu w systemach i aplikacjach Microsoftu. Eksperci zalecają użytkownikom jak najszybsze zainstalowanie udostępnionych już uaktualnień - jest bowiem bardzo prawdopodobne, że exploit posłuży do stworzenia wirusa, automatycznie atakującego niezabezpieczone systemy.

Groźne skróty i kolizje Słabości odkryte w popularnych funkcjach skrótu mogą w długim okresie zagrozić bezpieczeństwu poufności informacji w Internecie. Powodów do paniki nie ma, ale ostrożność jest wskazana. Niedawne informacje o nowych słabościach w najpopularniejszych algorytmach skrótu wiadomości - MD5 i SHA -wywołały spore zamieszanie w środowisku kryptologicznym.

Daleko do niezawodności Zalewa nas istny potop informacji o klęskach żywiołowych, terrorze, katastrofach; tymczasem według raportu Veritas Software niewiele firm jest przygotowanych na działanie w warunkach tych zagrożeń.

Nie przegap

Zapisz się na newsletter i nie przegap najnowszych artykułów, testów, porad i rankingów:

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.