Aktualności

Nowa usługa Telekomunikacji Polskiej umożliwia sprytnym złodziejom doładowywanie komórkowych telefonów na kartę na koszt przypadkowych abonentów. Poszkodowani tracą po kilkaset złotych.

Ukazała się nowa stabilna wersja łatek – Grsecurity dla jądra systemu Linux oznaczona numerkiem 2.0.

Wczorajszego dnia została udostępniona nowa stabilna wersja znanego środowiska graficznego KDE przeznaczona dla systemów UNIX.

Polacy, podobnie jak użytkownicy komputerów na całym świecie, zarażali swoje maszyny w kwietniu najczęściej odmianami wirusów Netsky i Bagle.

Na stronach Parlamentu Studentów Uniwersytetu Warszawskiego występują błędy, które pozwalają uzyskać dostęp do pliku passwd.

W systemie VNews doszukałem się dwóch poważnych błędów, umożliwiających wtrącenie kodu php oraz zdobycie hasła administratora.

W serwisie www.republika.pl występuje bardzo poważny błąd, który pozwala pobrać prawie wszystkie pliki dostępne na serwerze oraz co ważniejsze pobrać plik z hasłami do wszystkich kont.

Dostępne są dwie nowe wersje łatek bezpieczeństwa – Openwall dla jądra systemu Linux.

System poczty Onet.pl posiada lukę która umożliwia wysyłanie maili jako dowolny użytkownik portalu. Błąd tyczy się nie tylko darmowych skrzynek, ale również kont pracowników – z administratorem włącznie!

Niedawno informowaliśmy o błędzie występującym w internetowym serwisie aukcyjnym Allegro.pl pozwalającym na wyświetlenie dowolnego tekstu który pojawi się na każdej stronie serwisu. Grupa t-nas.org odkryła nowe błędy występujące w serwisie Onet.pl. Serwis posiada błędy XSS, które mogą zostać wykorzystane w opisany poniżej sposób.