Učestalost napada na informacijske sustave tvrtki i institucija koji sadrže povjerljive i/ili osjetljive podatke (npr. osobni podaci korisnika, korisnička imena i lozinke, povjerljivi dokumenti, itd.), pokazala je potrebu za propisivanjem pravila kojima će se zaštititi materijalne i intelektualne vrijednosti neke organizacije. Jasno je da napade nije moguće predvidjeti, a ponekad
Month: svibanj 2009
Ranjivosti Adobe Flash tehnologije
HTML je standardizirani opisni jezik koji se koristi za stvaranje statičkih web stranica, što znači da su tekst i slike koje se koriste smješteni uvijek na istom položaju. Međutim, ovaj protokol ne podržava dinamičke stranice koje sadrže pokretne tekstove niti animaciju. Tu na scenu stupa Flash platforma. Adobe Flash je tehnologija
Ranjivost u PowerPointu
Izvor: Reuters
Datum: 20090512
Microsoft je u utorak objavio sigurnosnu zakrpu oznake MS09-017 koja ispravlja kritičnu ranjivost u programu PowerPoint. Radi se o ranjivosti koja napadačima omogućava udaljeno izvršavanje koda, a osim korisnika Windowsa ugroženi su i korisnici Appleovih Mac računala. Za operacijski sustav Mac OS zakrpa još nije izdana, ali prema riječima Christophera
S/MIME standard
S/MIME je IETF standard koji definira zaštitu elektroničkih poruka, a uključuje enkripciju sadržaja i digitalno potpisivanje. Riječ je o elementu sigurnosti na razini aplikacije, što znači da se zaštita i provjera poruka odvija u klijentu elektroničke pošte. Budući da S/MIME nije jedini dostupni standard ove namjene, niti je podržan u
Kriptografija u službi napadača
Kriptologija je, sad već klasična, tehnika za povećanje sigurnosti podataka i informacijskih sustava. Tradicionalno je ona na strani obrane informacijske sigurnosti. Međutim, i napadači i tvorci virusa, crva i drugih zlonamjernih programa posežu za tehnikama kriptiranja i programa i sadržaja, kao i za srodnim i/ili komplementarnim tehnikama kako bi ili
Sigurnost Bluetootha 3.0
Izvor: NetworkWorld
Datum: 20090504
Prošlotjednom najavom inačice 3.0 protokola Bluetooth pojavila su se neka pitanja vezana uz sigurnost izmijenjenog protokola. Naime, nova inačica protokola je zapravo kombinacija postojećeg Bluetooth standarda i standarda 802.11g. Glavni razlog odustajanja od principa prijenosa podataka korištenih u prethodnim inačicama protokola leži u činjenici da standard 802.11g omogućava višestruko veće
SpyBot Search&Destroy 1.6.2
Operativni sustavi: Windows, Unix, Linux, Other
Izvor: Patrick Michael Kolla
Stranica za download: Stranica za download
SpyBot S&D program omogućuje zaštitu osobnih računala u smislu detekcije i uklanjanja spyware, adware, dialer i drugih sličnih malicioznih programa. Podržana su dva načina rada programa, Easy mode i Advanced mode, koji se međusobno razlikuju prema broju funkcionalnosti koje su korisniku stavljene na raspolaganje. Osim detekcije navedenih tipova malicioznih programa,
WebScarab 20090427-1304
Operativni sustavi: Windows, Unix, Linux, Other
Izvor: Owasp
Stranica za download: Stranica za download
WebScarab je alat namijenjen provjeri sigurnosti Web aplikacija. Program omogućuje presretanje i modifikaciju HTTP(S) sjednica, te prikaz upita i odgovora u različitim formatima. Osim za identifikaciju ranjivosti u Web aplikacijama, program može poslužiti i za ispravljanje pogrešaka prilikom njihovog razvoja. Svoje funkcionalnosti program ostvaruje putem specijalnih programskih dodataka, što pridonosi