Kultura

Dzisiejsze algorytmy kryptograficzne są słabe. NIST rozpoczęła więc konkurs na opracowanie nowej funkcji haszującej SHA-3, która ma w przyszłości zastąpić SHA-1 i SHA-2.

Dzisiejsze algorytmy kryptograficzne są słabe. NIST rozpoczęła więc konkurs na opracowanie nowej funkcji haszującej SHA-3, która ma w przyszłości zastąpić SHA-1 i SHA-2.

Przy okazji zaostrzenia mechanizmów uwierzytelnienia i uproszczenia mechanizmu autoryzacji w ZUS w środowiskach IT przetoczyła się mała debata na temat potencjalnych zagrożeń związanych z oszustwami przy okazji składania różnego deklaracji podatkowych.

W ostatnich latach coraz więcej rządów z całego świata zaczyna wykorzystywać w walce politycznej metody stosowane do tej pory raczej przez cyberprzestępców - twierdzą eksperci ds. bezpiecześtwa, którzy wzięli udział w imprezie Source Boston Security Showcase. Chodzi tu np. o ataki DDoS wykorzystywanego do cenzorowania niewygodnych informacji.

Google ujawniło błąd współdzielenia niektórych plików usługi Google Docs. Spowodowało to, że były one udostępnione nieuprawnionym użytkownikom.

Naukowcy z Princeton University oraz University College London opracowali metodę pozwalającą na sprawdzenie autentyczności dokumentów za pomocą nawet średniej klasy skanera znajdującego się w firmie czy domu. Do przeprowadzenia weryfikacji niezbędny jest jedynie odpowiedni program.

Rumuńska spółka Softwin poinformowała o udostępnieniu narzędzia, które (jak wynika z zapowiedzi producenta) jako pierwsze jest w stu procentach skuteczne przeciwko słynnemu robakowi o nazwie Conficker (Downadup).

Jak pokazały niedawne badania firmy F-Secure, internauci w większości są świadomi licznych zagrożeń czyhających na nich w Sieci. Do najbardziej nieufnych narodów należą amerykanie, którzy niezwykle ostrożnie podchodzą do np. płacenia kartą kredytową w systemie online.

Fortinet zaprezentował kolejną, udoskonaloną wersję systemu operacyjnego FortiOS, dwa nowe urządzenia linii FortiDB (używane do ochrony baz danych) oraz usprawnił pracę oprogramowania zarządzającego urządzeniami FortiDB.

Anti-Phishing Working Group (APWG), powołana do walki ze zjawiskiem phishingu, zaprojektowała dla policji i innych organizacji zajmujących się przestępczością, sposób raportowania e-przestępczości (e-crime) w powszechnym formacie danych, odczytywalnym przez przeglądarki i inne aplikacje.

Foxit - popularny darmowy czytnik plików PDF, przez wielu użytkowników uważany za świetną alternatywę dla Adobe Readera - ma poważny błąd w zabezpieczeniach. Warto dodać, że luka ta jest podobna do błędu, który wykryto niedawno temu w aplikacji firmy Adobe.

Firma BBC zakupiła w ostatnim czasie jedną z sieci botnet. Cała transakcja została jednak przeprowadzona jedynie jako doświadczenie. Dziennikarze angielskiej telewizji chcieli udowodnić jak łatwo jest kupić w Internecie komputery zombie.

Proces zarządzania bezpieczeństwem informacji jest relacją trójstronną, w której występować powinni przedstawiciele biznesu, informatyki i niezależny audytor.

Firma Sophos specjalizująca się w produkcji oprogramowania antywirusowego opublikowała raport, w którym wskazuje, że aż 33% internautów korzysta tylko z jednego hasła, którego używa by logować się do wszystkich serwisów i usług w sieci.

Microsoft udostępnił wczoraj wieczorem czasu polskiego najnowszy pakiet poprawek dla swoich produktów. Wśród nich znalazły się uaktualnienia usuwające trzy krytyczne błędy z kernela Windows, a także patch rozwiązujące kilka poważnych problemów w module odpowiedzialnym za obsługę DNS (czyli Windows Directory Name System).