Błędy w protokole Kerberos
11 stycznia 2007, 11:03MIT (Massachusetts Institute of Technology) poinformował o znalezieniu krytycznych dziur w stworzonym przez tę uczelnię, szeroko wykorzystywanym protokole uwierzytelniania i autoryzacji Kerberos.
NSA stworzy Obywatela Doskonałego
8 lipca 2010, 12:26Rząd USA rozpoczyna bardzo kosztowny i zakrojony na szeroką skalę projekt obrony kraju przed cyberatakiem. Na Perfect Citizen zostanie wydane nawet 100 milionów dolarów, a przetarg na pierwszą fazę projektu wygrała firma Raytheon.
Microsoft wciąż nie załatał IE8
22 maja 2014, 14:08Microsoft od ośmiu miesięcy nie załatał dziury w Internet Explorerze 8. W związku z tym informacje o niej została ujawnion a przez Zero-Day Initiative (ZDI), prowadzoną przez należącą do HP firmę Tipping Point.
Proponują budowę największego teleskopu kosmicznego w dziejach
8 lipca 2015, 12:00Wpływowa grupa amerykańskich astronomów przedstawiła projekt budowy największego z dotychczasowych teleskopów kosmicznych. High-Definition Space Telescope (HDST) miałby mieć lustro o średnicy 10-12 metrów. To 5-krotnie więcej niż Teleskop Hubble'a, który zrewolucjonizował astronomię oraz niemal 2-krotnie więcej niż Teleskop Jamesa Webba, który ma rozpocząć pracę w 2018 roku
Samsung łata dziury w smartfonach Galaxy
16 maja 2018, 08:38Samsung rozpoczął publikację łatek dla sześciu krytycznych dziur znalezionych w jego flagowych smartfonach z Androidem. Dziury pozwalają na przeprowadzenie wielu różnych ataków, od zdalnego wykonania złośliwego kodu po doprowadzenie do błędu przepełnienia bufora. O istnieniu błędów poinformowano w April Android Security Bulletin wydawanym przez Google'a.
Coverity policzyło luki bezpieczeństwa w Open Source
9 stycznia 2008, 12:42Na zlecenie amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego (DHS) przeprowadzono badania dotyczące liczby luk bezpieczeństwa w kodzie popularnych opensource’owych programów. Specjaliści przyjrzeli się m.in. Sambie, PHP, Perlowi czy Amandzie. Z badań wynika, że w tego typu oprogramowaniu można znaleźć średnio 1 błąd bezpieczeństwa na 1000 linii kodu.
Gwałtowny spadek liczby dziur w MS Office
21 kwietnia 2011, 11:51Niezależnie od siebie dwaj badacze, Will Dorman z Carnegie Mellon University oraz Dan Kaminsky, przeprowadzili testy porównujące liczbę dziur w pakietach MS Office oraz Open Office. Ich prace wykazały, że w ciągu ostatnich lat liczba luk w obu pakietach spadła, jednak w przypadku produktu Microsoftu spadek był tak olbrzymi, iż znajduje się w nim mniej dziur niż w Open Office.
Poważna dziura w klientach Gita
19 grudnia 2014, 12:27W oprogramowaniu klienckim do obsługi Git, rozproszonego systemu kontroli wersji, występuje krytyczny błąd pozwalający napastnikowi na zdalne wykonywanie poleceń na zaatakowanym komputerze. Dziurę znaleziono zarówno w oryginalnym kliencie Git jak i programach firm trzecich bazujących na tym kodzie. Błędy występują w programach dla Windows i Mac OS X, gdyż wykorzystywane przez nie systemy plików odróżniają wielkie i małe litery.
Mozilla łata Firefoksa
29 kwietnia 2016, 05:17Mozilla opublikowała Firefoksa 46 wraz z którym załatała 14 dziur - w tym 4 uznane za krytyczne - znalezionych w poprzedniej wersji przeglądarki. Niektóre z tych luk były związane z błędami w obsłudze podsystemu pamięci, co pozwalało na wykonanie dowolnego kodu
Dziurawe sterowniki wielkich producentów zagrażają Windows
12 sierpnia 2019, 13:08Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.
