Sve više pripadnika sadašnje, tehnološki osviještene, generacije zaposlenika pronalazi načine kako zaobići interne sigurnosne politike u svojim tvrtkama. Razlog tomu su novi i lako dostupni osobni uređaji koji pomažu zaposlenicima u bržem i boljem obavljanju svog posla. Međutim, u tom procesu ugrožavaju sigurnost i integritet podataka, a u nekim
Month: prosinac 2010
FBI ugradio “backdoor” u OpenBSD
Pojavile su se glasine da je u operacijski sustav OpenBSD ugrađen backdoor ulaz. Ulaz je prema glasinama stvorio FBI i izazvale su veliku paniku među sigurnosnim stručnjacima. Bivši vladin suradnik Gregory Perry, koji je sudjelovao u razvoju OpenBSD sigurnosnog okruženja, tvrdi da je prije 10 godina dogovoreno stvarnje stražnjih
Apple ukinuo podršku za detekeciju jailbroken uređaja
Apple uređaji sa probijenom zaštitom na iOS operacijskom sustavu mogu predstavljati sigurnosni rizik. Kako bi se utvrdilo da li je na određenom uređaju probijena zaštita Apple je podržavao API koji je ispitivao mnoštvo parametara prema kojemu bi odredio da li je uređaj probijen ili nije. Odnedavno podrška tom sustavu je
Zloupotreba kompromitiranih Twitter korisničkih računa
Nedavno kompromitirani korisnički računi na Twitteru, zloupotrijebljavaju se za slanje desetak tisuća spam poruka, koje promoviraju sadržaj sa stranica web sjedišta "acaiberrysite.com". Međutim, prema zadnjim događanjima, čini se kako računala Twitterovih korisnika nisu bila prethodno zaražena posjetom zloćudnom web sjedištu i time bila iskorištena za slanje spam poruka, već su
Httprint
Httprint je alat za raspoznavanje web-poslužitelja. Alat se može pokrenuti kroz jednostavno grafičko sučelje ili u tekstualnom obliku i dostupan je za sve važnije operacijske sustave poput Windowsa, Linuxa, FreeBSD-a i OS-X. Httprint omogućava prepoznavanje poslužitelja čak i kada se koriste razne metode za maskiranje tog podatka, poput softverskog rješenja
Ugrožena sigurnost trgovaca na Amazonu
GFI, proizvođač sigurnosnog softvera izvijestio je o pojavi nove vrste prijevare (eng. scam). Prijevara nije usmjerena prema uobičajenim korisnicima Interneta već prema trgovcima na Amazonu, popularnom web sjedištu za kupovinu preko Interneta. Prema izjavi Christophera Boyda iz tvrke GFI početna točka napada je HTML generator koji krivotvori račune tako da
Napadnuta web-stranica Visa.com
Nakon što su učinili stranicu Master Carda nedostupnom, grupa hakera poznata pod nazivom Anonymous napala je stranicu Visa.com. Napadi su osmišljeni kao odmazda financijskim kompanijama koje su onemogućile uplate donacija za web-stranicu WikiLeaks. Grupa koristi alat LOIC (Low Orbit Ion Cannon) pomoću kojega korisnici nakon što ga instaliraju sudjeluju u
Twitter zaražen crvom
Prema vijesti objavljenoj na blogu Mashable, popularna društvena mreža Twitter, zaražena je crvom koji se distribuira preko Twitterovih mobilnih aplikacija te skraćenih URL-ova koje generira Goo.gl servis. Točnije, crvom je zaražen "Twitter bird", a crv se širi putem skraćenog URL-a "goo.gl/R7f68", a postoje indicije da ima i drugih URL-ova. Na
Održana je treća radionica iz osnova mrežne forenzike u suradnji CARNet Nacionalnog CERT-a i Ministarstva unutarnjih poslova RH
Održana je treća radionica u suradnji CARNet Nacionalnog CERT-a i Ministarstva unutarnjih poslova RH na temu osnova mrežne forenzike. Povod za održavanje nove radionice je brzi napredak i konstantna mijena internetskih komunikacijskih tehnologija i usluga. Radionica predstavlja nastavak edukacije i suradnje CARNet Nacionalnog CERT-a i Ministarstva unutarnjih poslova RH. Prethodna
Web stranice kradu “history”
Posljednjih nekoliko godina poznato je da web stranice mogu pretraživati liste stranica koje je korisnik posjetio (eng. History). U svibnju ove godine dva poljska programera razvili su metodu koja značajno ubrzava i pospješuje krađu popisa posjećenih web-stranica. Navedena metoda, odnosno skripta koristi JavaScript kod koji provjerava je li korisnik