agregator rss

UPDATED: Thursday, March 11, 2010 - TROYAK-AS Starchenko Roman Fedorovich is dead again - "This AS is not currently used to announce prefixes in the global routing table, nor is it used as a visible transit AS." UPDATED: Troyak-as is now AS44051 YA-AS Professional Communication Systems. AS50215 Troyak-as, the cybercrime-friendly virtual neighborhood that was a key component in the hosting

W dniu 5 marca premier Donald Tusk przyjął rezygnację dotychczasowego podsekretarza stanu w Ministerstwie Spraw Wewnętrznych i Administracij, p. Witolda Drożdża (którego dzień wcześniej wskazano, jako tego, który ma być jednym z reprezentantów strony rządowej w "grupie inicjatywnej"). Pan Premier powołał na to stanowisko p. Piotra Kołodziejczyka. Wypada zatem niniejszym powitać nowego ministra odpowiedzialnego za informatyzację.

czytaj dalej

Podsekretarz Stanu w Ministerstwie Finansów, Pan Jacek Kapica, przesłał 8 marca 2010 roku Prezesowi Rządowego Centrum Legislacji, Panu Maciejowi Berkowi, list. W liście prosi o przygotowanie projektu regulacji w zakresie "alternatywnego rozwiązania umożliwiającego zwalczanie nielegalnych gier hazardowych urządzanych w sieci Internet". Przygotował również założenia, które zatytułowano... "Założenia do propozycji alternatywnego (do Rejestru Stron i Usług Niedozwolonych) rozwiązania umożliwiającego zwalczanie nielegalnych gier urządzanych w sieci Internet". Założenia są dość krótkie - jedna strona maszynopisu. W założeniach mowa o "blokowaniu adresu strony"...

czytaj dalej

У серпні, 19.08.2009, я знайшов Brute Force та Information Leakage уразливості на проекті http://banner.b-one.com.ua (банерна система). Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах банерних систем в останнє я писав про уразливості в багатьох банерних системах.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Dziś odbyło się głosowanie po wczorajszej debacie na temat przejrzystości działania struktur Unii Europejskiej i aktualnego stanu negocjacji w sprawie ACTA. W wyniku głosowania 663 eurodeputowanych było za przyjęciem Rezolucji Parlamentu Europejskiego w sprawie przejrzystości i aktualnego stanu negocjacji umowy handlowej dotyczącej zwalczania obrotu towarami podrobionymi, w której m.in. wezwano Komisję i Radę do zapewnienia opinii publicznej i Parlamentowi dostępu do tekstów i podsumowań negocjacji ACTA zgodnie z traktatem oraz rozporządzeniem 1049/2001 z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji. To dość istotny gest ze strony Parlamentu Europejskiego i - jak się wydaje - ważny sygnał dotyczący przejrzystości działania władz na szczeblu międzynarodowym (por. ACTA: Stanowienie prawa odrywa się od woli obywateli (również w Polsce)).

czytaj dalej

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.nb.mk.ua (хакером LeXx) - похаканий форум сайта
• http://www.medicalbulletin.com.ua (хакером Palyo34 з 1923Turk)
• http://foton.com.ua (хакером 3KB3R) - 11.01.2010, зараз сайт вже виправлений адмінами
• http://www.ontop.od.ua (хакером ADIGA)
• http://carlsenschool.com (хакером Mr.D4rK) - 11.12.2009, зараз сайт закритий провайдером

Eksperci i przedsiębiorcy: Nie zwlekajmy z e-podpisem
Gazeta Wyborcza
Wprawdzie każdy z nas może sobie kupić podpis elektroniczny, ale jest on drogi - kosztuje nawet kilkaset złotych, a skutki jego stosowania nie są prawnie ...

Eksperci i przedsiębiorcy: Nie zwlekajmy z e-podpisem
Gazeta Wyborcza
Wprawdzie każdy z nas może sobie kupić podpis elektroniczny, ale jest on drogi - kosztuje nawet kilkaset złotych, a skutki jego stosowania nie są prawnie ...

Eksperci i przedsiębiorcy: Nie zwlekajmy z e-podpisem
Gazeta.pl
Wprawdzie każdy z nas może sobie kupić podpis elektroniczny, ale jest on drogi - kosztuje nawet kilkaset złotych, a skutki jego stosowania nie są prawnie ...

Eksperci i przedsiębiorcy: Nie zwlekajmy z e-podpisem
Wyborcza.biz
Wprawdzie każdy z nas może sobie kupić podpis elektroniczny, ale jest on drogi - kosztuje nawet kilkaset złotych, a skutki jego stosowania nie są prawnie ...

Eksperci i przedsiębiorcy: Nie zwlekajmy z e-podpisem
Wyborcza.biz
Wprawdzie każdy z nas może sobie kupić podpis elektroniczny, ale jest on drogi - kosztuje nawet kilkaset złotych, a skutki jego stosowania nie są prawnie ...

Виявлена можливість проведення DoS атаки через mod_proxy_ajp в Apache.

Уразливі версії: Apache 2.2.

Не звільняються ресурси при завершенні з’єднання клієнтом без відправлення даних.

• DoS через mod_proxy_ajp в Apache (деталі)

В даній добірці уразливості в веб додатках:

• Security Notice for CA Service Desk (деталі)
• BMW ‘inventory.php”<= SQL Injection Vulnerability (деталі)
• QuickCart Multiple vlunerabilities (деталі)
• J2ME Security Vulnerabilities 2008 (деталі)
• UMI.CMS Cross-Site Scripting vulnerability (деталі)
• Tribiq CMS Multiple Vulnerabilities (деталі)
• Subrion CMS Multiple Vulnerabilities (деталі)
• Cetera CMS SQL Injection vulnerability (деталі)
• Neo CMS SQL Injection vulnerability (деталі)
• Aruba Mobility Controller Shared Default Certificate (деталі)

Od nowego naboru wniosków na dofinansowanie e-usług ze środków unijnych zmieniają się kryteria i procedura ich składania. Przedsiębiorcy nie będą musieli już osobiście dostarczać dokumentów i oczekiwać w kolejkach. Składanie wniosków będzie odbywać się tylko przez Internet. O tym czy projekt zostanie zakwalifikowany zadecyduje jego jakość, innowacyjność i efektywność ekonomiczna.

Microsoft oficjalnie ostrzegł użytkowników przed atakami wykorzystującymi nieznaną wcześniej lukę w zabezpieczeniach przeglądarki Internet Explorer. Sprawa jest poważna, ponieważ informacje o błędzie zostały już upublicznione, a koncern na razie nie przygotował poprawki rozwiązującej problem.

3,5 mld złotych na ochronę terenów w dorzeczu Odry, około 243 mln złotych dla górnej Wisły i ponad 800 mln złotych na naprawę urządzeń melioracyjnych – tyle pieniędzy z budżetu państwa zostało przeznaczonych od 2002 roku na przeciwdziałanie zagrożeniu powodziowemu.

Anti-Phishing Working Group (APGW) ostrzega, że cyberprzestępcy poszerzają krąg organizacji wykorzystywanych do przeprowadzania ataków phishingu.

Najprościej założyć jednoosobową firmę w gminie
Rzeczpospolita
... za pomocą formularza ze strony internetowej urzędu. By pominąć osobiste odwiedziny w urzędzie, niezbędny jest jednak bezpieczny podpis elektroniczny.

Najprościej założyć jednoosobową firmę w gminie
Rzeczpospolita
... za pomocą formularza ze strony internetowej urzędu. By pominąć osobiste odwiedziny w urzędzie, niezbędny jest jednak bezpieczny podpis elektroniczny.

Koalicja specjalistów ds. bezpieczeństwa z ponad 30 organizacji zachęca przedstawicieli firm do umieszczania w umowach z dostawcami oprogramowania klauzul, zobowiązujących twórców aplikacji do korzystania z ogólnie przyjętych zasad tworzenia bezpiecznego kodu.