luki

Według raportu przygotowanego przez IBM Internet Security Systems (ISS) X-Force, w roku 2007 wykryto 6 437 luki w oprogramowaniu, co oznacza spadek o 5,4 proc. w porównaniu z rokiem 2006. Jednak najbardziej ryzykowne luki, związane z możliwością zdalnego lub lokalnego dostępu, zwiększyły swoją

rozwiązanie pozwalające zapobiec wykorzystaniu luki. Zaś kilka dni temu opublikował narzędzie ułatwiające administratorom precyzyjniejsze konfigurowanie parametrów systemu ograniczających podatność na ten atak, przy okazji szerzej wyjaśniając dokładny charakter luki. Microsoft nie potwierdził także oficjalnie

(zajmująca się monitorowaniem luk w popularnych aplikacjach) oceniła wszystkie 9 błędów jako "wysoce krytyczne". To jeden z najwyższych wykorzystywanych przez Secunię statusów zagrożenia - groźniejsze są jedynie luki uznawane za "ekstremalnie krytyczne" (tym mianem zwykle określa się błędy

Ten rok dla Intela (i nie tylko) nie zaczął się najlepiej. Już w pierwszych dniach internet obiegła wiadomości, która wywołała trzęsienie ziemi w branży technologicznej. Odkryto wówczas luki w procesorach, które otrzymały nazwy "Spectre" i "Meltdown. W skrócie - problemy dotyczą wykrycia

procesorach luki udostępnia już Microsoft. W obliczu wcześniejszego ujawnienia informacji o zagrożeniu koncern zdecydował się nie zwlekać do drugiego wtorku, kiedy to zazwyczaj publikuje z miesięczną częstotliwością biuletyn bezpieczeństwa ze stosownymi poprawkami do zainstalowania. Czytaj też: Lepiej

Latem zeszłego roku gigant internetu powołał specjalną komórkę o nazwie Projekt Zero. Celem zatrudnionych tam hakerów jest wykrywanie luk w różnych systemach zanim odkryją je cyberprzestępcy. Tylko w oprogramowaniu Microsoftu hakerzy Google znaleźli od listopada piętnaście luk. Project Zero ma

CTS Labs, firma zajmująca się cyberbezpieczeństwem zarejestrowana niespełna rok temu w Izraelu, ogłosiła odkrycie aż 13 luk w najnowszych procesorach AMD. Zarówno Ryzen jak i Epyc miałyby być podatne na kilka rodzajów ataków. Masterkey miałby pozwalać na infekowanie BIOSu, a przez to ukrywanie

. Microsoft wciąż bada doniesienia o lukach - po zakończeniu dochodzenia firma przygotuje odpowiednie uaktualnienia. Daniel Cieślak

Dwa z tych błędów związane są z obsługą starszej wersji protokołu (krb4) w implementacji MIT mechanizmu KDC (Key Distribution Center). Najważniejszy z nich jest związany z wykorzystaniem globalnej zmiennej przy przetwarzaniu żądań krb4. Aby te luki można było wykorzystać do ataku, w oprogramowaniu

AKTUALIZACJA NSA początkowo odmówiła dziennikarzom Bloomberga komentarza. W piątkowe popołudnie agencja wystosowała dementi: "NSA nie była świadoma istnienia luki odkrytej ostatnio w bibliotece OpenSSL do czasu, aż informacje o Heartbleed upubliczniono. Doniesienia, że było inaczej są mylne