Portal IDG.pl to serwis agregujący informacje poświęcone rynkowi teleinformatycznemu pochodzące z trzynastu serwisów internetowych oraz sześciu czasopism należących do wydawnictwa IDG Poland S.A. Zebrane w jednym miejscu i na bieżąco aktualizowane wiadomości ze świata IT wraz z rozbudowanym archiwum tekstów pochodzących z czasopism stanowią najobszerniejszy na rynku pakiet materiałów na temat branży, produktów i usług teleinformatycznych
Apple miał dwa miesiące na załatanie krytycznego błędu
Ruben Santamarta, hiszpański specjalista ds. bezpieczeństwa, opublikował kilka dni temu informację o poważnym błędzie w zabezpieczeniach aplikacji Apple QuickTime. Niektórzy komentatorzy skrytykowali go za to, że nie dał producentowi aplikacji czasu na usunięcie błędu - teraz jednak okazało się, że Apple wiedział o problemie już od co najmniej dwóch miesięcy.
PSI 2.0 sprawdzi, czy masz aktualne aplikacje
Specjalizująca się w bezpieczeństwie informatycznym firma Secunia udostępniła nową wersję znakomitego narzędzia, służącego do sprawdzania, czy zainstalowane w systemie aplikacje są odpowiednio zaktualizowane. PSI (Personal Software Inspector) 2.0 jest dostępny ramach otwartego programu beta.
Microsoft wciąż nie podał listy dziurawych programów
Koncern z Redmond wciąż nie poinformował, które z jego aplikacji są podatne na atak wykorzystujący lukę w zabezpieczeniach związaną z pewną biblioteką DLL. Kilku producentów oprogramowania już potwierdziło, że problem dotyczy ich produktów (niektórzy zdołali już nawet usunąć błędy). Microsoft wciąż milczy - choć z nieoficjalnych informacji wynika, że niektóre produkty firmy też są dziurawe.
Google krytykuje raport o błędach. Skutecznie...
Adam Mein, odpowiedzialny za bezpieczeństwo produktów Google, napisał w firmowym blogu, że niedawny raport IBM X-Force (traktujący o lukach w popularnych aplikacjach) zawiera nieprawdziwe informacje na temat Google. Co ciekawe, przedstawiciele IBM szybko zgodzili się z tymi twierdzeniami i udostępnili już poprawioną wersję dokumentu.
Jak zabezpieczyć serwer MS SQL?
Instancje Microsoft SQL Servera zwykle nie są eksponowane w Internecie, przynajmniej w teorii. SANS w przeszłości kilkukrotnie informował o zwiększonej aktywności automatycznych skanerów poszukujących otwartego portu 1433, używanego przez SQL Server. Co więcej, włamywacze niejednokrotnie mają możliwość prowadzenia "konwersacji" z bazą danych za pośrednictwem aplikacji webowej, wstrzykując do niej kod SQL. Dlatego warto zapoznać się z kilkoma zasadami bezpiecznej konfiguracji serwera Microsoft SQL.
Czarna dziura kontra botnety
Głównym zagrożeniem bezpieczeństwa danych przetwarzanych w komputerach firm jest złośliwe oprogramowanie. Jedną z metod ograniczania jego szkodliwości jest blokowanie ruchu za pomocą techniki DNS Blackholing.
Pobrane z : http://rssout.idg.pl/cw_security/news_iso.xml