You are here
Home > 2009 (Page 7)

Ranjivost u PowerPointu

Izvor: Reuters
Datum: 20090512

Microsoft je u utorak objavio sigurnosnu zakrpu oznake MS09-017 koja ispravlja kritičnu ranjivost u programu PowerPoint. Radi se o ranjivosti koja napadačima omogućava udaljeno izvršavanje koda, a osim korisnika Windowsa ugroženi su i korisnici Appleovih Mac računala. Za operacijski sustav Mac OS zakrpa još nije izdana, ali prema riječima Christophera

S/MIME standard

S/MIME je IETF standard koji definira zaštitu elektroničkih poruka, a uključuje enkripciju sadržaja i digitalno potpisivanje. Riječ je o elementu sigurnosti na razini aplikacije, što znači da se zaštita i provjera poruka odvija u klijentu elektroničke pošte. Budući da S/MIME nije jedini dostupni standard ove namjene, niti je podržan u

Kriptografija u službi napadača

Kriptologija je, sad već klasična, tehnika za povećanje sigurnosti podataka i informacijskih sustava. Tradicionalno je ona na strani obrane informacijske sigurnosti. Međutim, i napadači i tvorci virusa, crva i drugih zlonamjernih programa posežu za tehnikama kriptiranja i programa i sadržaja, kao i za srodnim i/ili komplementarnim tehnikama kako bi ili

Sigurnost Bluetootha 3.0

Datum: 20090504

Prošlotjednom najavom inačice 3.0 protokola Bluetooth pojavila su se neka pitanja vezana uz sigurnost izmijenjenog protokola. Naime, nova inačica protokola je zapravo kombinacija postojećeg Bluetooth standarda i standarda 802.11g. Glavni razlog odustajanja od principa prijenosa podataka korištenih u prethodnim inačicama protokola leži u činjenici da standard 802.11g omogućava višestruko veće

SpyBot Search&Destroy 1.6.2

Operativni sustavi: Windows, Unix, Linux, Other
Stranica za download: Stranica za download

SpyBot S&D program omogućuje zaštitu osobnih računala u smislu detekcije i uklanjanja spyware, adware, dialer i drugih sličnih malicioznih programa. Podržana su dva načina rada programa, Easy mode i Advanced mode, koji se međusobno razlikuju prema broju funkcionalnosti koje su korisniku stavljene na raspolaganje. Osim detekcije navedenih tipova malicioznih programa,

WebScarab 20090427-1304

Operativni sustavi: Windows, Unix, Linux, Other
Izvor: Owasp
Stranica za download: Stranica za download

WebScarab je alat namijenjen provjeri sigurnosti Web aplikacija. Program omogućuje presretanje i modifikaciju HTTP(S) sjednica, te prikaz upita i odgovora u različitim formatima. Osim za identifikaciju ranjivosti u Web aplikacijama, program može poslužiti i za ispravljanje pogrešaka prilikom njihovog razvoja. Svoje funkcionalnosti program ostvaruje putem specijalnih programskih dodataka, što pridonosi

Financijska podrška razvoju Minix sustava

Izvor: Techworld
Datum: 20090427

Europsko istraživačko vijeće poduprlo je Nizozemsko sveučilište u nastavku rada na operativnom sustavu baziranom na Unix-u, za koji tvrdi da je mnogo pouzdaniji i sigurniji u odnosu na Linux i Microsoft Windows. Za te potrebe bit će izdvojeno 2.5 milijuna eura kojima će se financirati tri istraživača i dva programera,

Tehnike generiranja jednokratnih lozinki

Lozinke se generiraju na temelju osobnog faktora (ono što osoba zna), tehničkog faktora (ono što osoba posjeduje) ili ljudskog faktora (ono što osoba jest). Autentikacija jednokratnim lozinkama spada pod dvo-faktorsku autentikaciju. Kod dvo-faktorske autentikacije se koriste dva od tri navedena faktora. Jednokratne lozinke smanjuju mogućnost neovlaštenog pristupa povjerljivim podacima (korisnička

Windows SteadyState 2.5

Operativni sustavi: Windows
Izvor: Microsoft
Stranica za download: Stranica za download

Windows SteadyState je besplatni "sandbox" alat namijenjen operacijskim sustavima Windows. Moguće ga je instalirati samo na izvorne inačice operacijskih sustava Microsoft Windows pa je prije preuzimanja instalacijske datoteke potrebno provesti provjeru autentičnosti korisnikove kopije sustava. Ako provjera završi uspješno, moguće je instalirati alat, što je vrlo jednostavno i provodi

Porast broja napada na SSH

Izvor: vnunet.com
Datum: 20090418

Kako se u posljednje vrijeme kontinuirano bilježi porast broja napada na servis SSH, sigurnosni stručnjaci ističu potrebu za boljom zaštitom navedenog servisa. Istraživači u institutu SANS upozoravaju kako se tzv. brute force napadi događaju svaki dan, a temelje se na pokušajima otkrivanja korisničkih imena i lozinki s namjerom kompromitacije poslužitelja.

Top