Jak podano na stronach Google w usłudze Google Docs zidentyfikowano błąd, który umożliwiał nieautoryzowany dostęp do dokumentów osobom trzecim. Na szczęście liczba osób dotkniętych problemem jest znikoma. Okazało się bowiem że, dostęp do danych był przydzielany osobom, które już kiedyś miały udostępniony dany dokument.
Sam błąd dotyczył tylko dokumentów i prezentacji, arkusze kalkulacyjne były bezpieczne.
Google postanowiło samodzielnie naprawić problem i usunąć nadmiarowe zezwolenia w sposób zautomatyzowany, a za błąd przeprosiło. [Kliknij, aby przeczytać całość]

Na eBayu udało się zmodyfikować opisy towarów w taki sposób, że istnieje możliwość zamiany lub nadpisania dowolnych numerów produktów i adresu e-mail oferenta. Pozwala to na dokonywanie oszustw oraz pokazuje, że można obejść zabezpieczenia eBaya.
W ataku posłużono się metodą Cross-Site Scripting połączonej z językiem XBL. Pozwoliło to na wiązanie elementów dokumentu HTML ze skryptami, arkuszami CSS i kodem HTML umieszczonymi na innej stronie WWW. Nie wiadomo na razie, gdzie tkwi błąd, lecz wiadomo, że wymaga to włączenie do zasobów eBaya własnego kodu. Mimo, że nie powinno być możliwe dodawanie własnych arkuszy stylów z poziomu JavaScript, to jednak okazuje się to nieprawdą.
Obecnie przedstawiciele eBaya twierdzą, że strona serwisu jest już wolna od tego problemu, jednak nie wiadomo czy na pewno tak jest. Jedno jest pewne, że programiści eBaya powinni zadbać o lepsze zabezpieczenia, gdyż sama forma ataku jest już znana od wielu lat.

Źródło: http://www.heise-online.pl/ [Kliknij, aby przeczytać całość]

Firma Apple wydała aktualizację oprogramowania dla TimeCapsule i AirPort Base Station do wersji 7.4.1. Dotyczy ona świeżo zaprezentowanych modeli oraz AirPort Extreme, AirPort Express 802.11n i pierwszej generacji Time Capsule.
Uaktualnienie dla AirPort Extreme i Time Capsule rozwiązuje problemy z rozłączaniem połączenia podczas wybudzania komputera oraz problem z IP podczas przekierowania portu poczty wychodzącej SMTP. Poprawia także funkcje Back To My Mac oraz aktualizuje zabezpieczenia AirPort.
Uaktualnienie dla AirPort Extreme 802.11n, AirPort Extreme 802.11n, AirPort Express 802.11n oraz Time Capsule wprowadza poprawki bezpieczeństwa, poprawia niezawodność tworzenia kopii zapasowych oraz wprowadza wsparcie dla zdalnego zarządzania dyskami twardymi podłączanymi poprzez USB.
W kwestii bezpieczeństwa zamknięto łącznie trzy luki zagrażające danym użytkownika.
Dostęp do obu urządzeń można było uzyskać przy pomocy specjalnie wygenerowanych pakietów. To pozwalało na atak DoS i uzyskanie dostępu do danych.
Pierwsza z poprawek dotyczy wdrożenia funkcji pracującej w IPv6 Neighbor Discovery Protocol, gdzie było możliwe łatwe wywnioskowanie ukształtowania sieci i podsłuchiwanie ruchu w niej. Druga dotyczyła eliminacji problemów z pakietem PPPoE, gdzie napastnik był w stanie zdalnie kontrolować stację bazową Time Capsule. Trzecia poprawka również dotyczyła IPv6, gdzie poprzez wysłanie ICMPv6 większego od standardowego, powodowało wyłączenie obu urządzeń.

Źródło:
http://www.myapple.pl/
http://www.anti-malware.ru/

Zdjęcie dzięki życzliwości Apple. [Kliknij, aby przeczytać całość]

Do czasów sprzed Windows XP istniała możliwość wybrania, podczas instalacji systemu, dodatkowych elementów systemu takich, jak choćby Internet Explorer. W XP taka możliwość zniknęła. W Viście można było wyłączać tylko niektóre elementu systemu, jednak one nadal istniały w systemie i były z nim instalowane.
Teraz w nowym systemie Windows 7, za pomocą menu Windows Features w Panelu sterowania pojawi się możliwość wyłączenia nie tylko Media Playera, ale i przeglądarki Internet Explorer ale i konkurencji Adobre Readera, czyli aplikacji XPS Viewer.
Ciekawe jest, czy podjęta decyzja jest następstwem postawionych zarzutów o stosowanie praktyk monopolistycznych przez Microsoft, o których stosowanie oskarża go Komisja Europejska oraz koncern Adobe oraz czy te posunięcie wystarczy, aby zadowolić drugą stronę konfliktu.

Źródło: http://www.heise-online.pl/ [Kliknij, aby przeczytać całość]

Najnowsze modele MacBook Pro 17" Unobody mają problemy z poważną wadą układu graficznego Geforce 9600GT. Jak wynika z doniesień serwisu www.myapple.pl/ układy te ulegają przegrzaniu, co w efekcie prowadzi do powstawania artefaktów. Co ciekawe opóźnienia we wprowadzeniu topowego modelu MacBooka mogło utwierdzić wielu, że Apple stara się wykryć wszystkie usterki i dopracować szczegóły. Teraz się okazuje, że to nie do końca było słuszne podejście. Ponadto od premiery mamy już około 5 miesięcy, a Apple nie wprowadziła stosownych środków zaradczych.
Winą za problemy obarcza się układ Apple SMC (System Management Controller), służący do sterowania prędkością obrotową wentylatorów na procesorze i karcie graficznej.
Jak wynika z analiz, nawet przy maksymalnym obciążeniu, wentylatory te chodzą na standardowych obrotach dla pracy w spoczynku. Apple na razie nie zabrała głosu na ten temat.

Zdjęcie dzięki życzliwości Apple.
[Kliknij, aby przeczytać całość]

W poradniku opisano, w jaki sposób w systemie Vista z dodatkiem Service Pack 1 przywrócić funkcjonalność, umożliwiającą stworzenie dysku odzyskiwania systemu, która z niewiadomych przyczyn, w finalnej wersji systemu została wyłączona, wejdź ->Tworzenie dysku odzyskiwania systemu Windows Vista. [Kliknij, aby przeczytać całość]

Firma Symantec wykryła nową wersję robaka Downadup/Conficker o nazwie W32.Downadup.C. Robak stanowi zagrożenie dla systemów, które zostały już zarażone starszą odmianą wirusa i jest niejako jego aktualizację. Nowa wersja wprowadza lepszą ochronę przed jego usunięciem, natomiast nie jest w stanie samodzielnie się rozprzestrzeniać. W tej chwili zachowuje się on bardziej jak trojan, a nie jak robak, twierdzą eksperci Symanteca. Posiada on szereg mechanizmów ochronnych i zwalczających oprogramowanie do walki z wirusami.
W32.Downadup.C posiada także nowy system generowania nazw domen, gdzie dziennie może teraz wykorzystywać do 50 tysięcy domen (poprzednia wersja zaledwie 250). Domeny te są używane do sprawowania kontroli nad wirusem.
Modyfikacje pokazują, że autorzy wirusa chcą nie tylko zarażać nowe maszyny, ale zależy im także na zatrzymaniu obecnego stanu posiadania.

Źródło: http://www.securitystandard.pl/
[Kliknij, aby przeczytać całość]