Zář 26 2015

Adobe sice napravilo dvě desítky zásadních děr ve Flashi, ale řadě uživatelů stále v rámci Shockwave nabízí prastaré děravé verze.

Adobe sice napravilo dvě desítky zásadních děr ve Flashi, ale řadě uživatelů stále v rámci Shockwave nabízí prastaré děravé verze.  Až tak staré, že pochází z února tohoto roku a pokud přepočítáte co obsahuje, tak jde o dobrých 155 zranitelností. Včetně těch, které okamžitě umožní napadnou počítač uživatele. Viz Adobe Flash Patch, Plus Shockwave Shocker.…

Srp 11 2015

Do Oracle oznámení o objevené bezpečnostní chybě neposílejte

Do Oracle oznámení o objevené bezpečnostní chybě neposílejte, chief security officer čerstvě celý svět poučila, že je skutečně člověkem na svém místě, protože případné oznámení o něčem takovém vrátí jak zákazníkovi, tak konzultantovi a upozorní je, že porušují licenční dohodu s Oracle. Což jistě uchrání zákazníky Oracle před bezpečnostní události, protože to mohou černé na…

Srp 07 2015

Firefox poněkud děravý a měli byste aktualizovat (na 39.0.3).

Firefox poněkud děravý a měli byste aktualizovat (na 39.0.3). Na chybě je zajímavé, že zneužívá integraci PDF prohlížeče ve Firefoxu a také to, že k objevu došlo poté co uživatel narazil na inzerát na ruském webu, který začal hledat na počítači informace a odesílat je kamsi na Ukrajinu. Ovládnout počítač to neumožňuje, ale prohrabávat se…

Srp 06 2015

Nově objevená čínská hackerská skupina ovládla přes stovku webů a používala je pro cílené útoky

Nově objevená čínská hackerská skupina ovládla přes stovku webů a používala je pro cílené útoky na řadu firem v zásadních průmyslových odvětvích. Výsledek je nejméně 50 firem či organizací z USA a Velké Británie, kde se podařilo odcizit data. Na útocích je zajímavé, že nepoužívaly 0day ale staré zranitelnosti – například prakticky rok starou díru…