W3af je alat za provjeru ranjivosti web aplikacija. Nastao je s ciljem da se razvije okruženje za pronalaženje i iskorištavanje ranjivosti web aplikacija, pri čemu je naglasak na jednostavnosti korištenja i proširljivosti. Pisan je u skriptnom jeziku Python, a podržan je na većini popularnih operacijskih sustava. Neke od ranjivosti koje
Socat je programski paket koji omogućava dvosmjerni prijenos podataka između dva nezavisna podatkovna kanala (datoteka, cjevovoda, uređaja, priključnica, opisnika datoteka, programa, itd.). Podržan je na operacijskim sustavima Unix/Linux, HP-UX, AIX, Mac OS, Sun Solaris i Windows, pri čemu se na sustavima Windows pokreće unutar okruženja "Cygwin". Instalacija paketa provodi se
Proxy poslužitelji su posrednici u komunikaciji između klijenta i poslužitelja i u osnovi se koriste za dvije stvari. Jednu skupinu čine proxy poslužitelji kroz koje klijentski zahtjevi uvijek prolaze jer je tako konfigurirana mreža i klijentska računala. Oni služe za ubrzavanje prometa, filtriranje zahtjeva i pružanja osnovne razine sigurnosti i
Ispravljen je stari sigurnosni propust u jezgri operacijskog sustava Linux. Propust omogućuje napadaču preuzimanje administratorskih ovlasti na lokalnom računalu. Iako je otkriven prije pet godina, održavatelji jezgre izdali su zakrpu tek prošli tjedan. Otkrio ga je 2005. Gael Delallu, a detaljnije ga je istražio Rafal Wojtczuk, stručnjak za računalnu sigurnost
S razvojem Interneta i World Wide Weba povećao se broj dostupnih web aplikacija, a napredovao je i postupak izrade web stranica odnosno tehnologija pomoću kojih se iste izrađuju. Većina današnjih stranica ima malu količinu statičkog sadržaja te na njima dominira dinamički sadržaj koji je izuzetno ranjiv i pogodan za različite
S razvojem Interneta i World Wide Weba povećao se broj dostupnih web aplikacija, a napredovao je i postupak izrade web stranica odnosno tehnologija pomoću kojih se iste izrađuju. Većina današnjih stranica ima malu količinu statičkog sadržaja te na njima dominira dinamički sadržaj koji je izuzetno ranjiv i pogodan za različite
Istraživači tvrtke Armorize Technologies pronašli su zloćudni widget koji je zarazio između pola i pet milijuna domena koje pripadaju klijentima tvrtke Network Solutions. Malver je zarazio tzv. parkirane domene, odnosno domene koje su registrirane bez podataka o vlasniku. Putem malvera su se izvodili „drive-by“ napadi, odnosno malver se instaliravao na
Rus, optužen za prodaju ukradenih brojeva kreditnih kartica na Internetu tijekom posljednjih desetak godina, uhićen je u francuskom gradu Nice. Vladislav Anatolievich Horohorin (27) uhićen je u subotu od strane francuske policije dok se probao ukrcati na let za Moskvu. Optužnica koju je izdalo američko ministarstvo pravosuđa tereti ga da
Na temelju istraživanja sveučilišta Stanford University i Carnegie Mellon napravljena je studija o sigurnosnim postavkama web preglednika koje se odnose na privatnost korisnika. Istraživane je otkrilo brojne propuste koje napadač može iskoristiti za prikupljanje privatnih podataka korisnika. Istraživači su testirali sigurnosne mehanizme web preglednika Firefox 3.5, Internet Explorer 8, Google
Adobe je potvrdio postojanje kritičnog propusta u aplikacijama Adobe Reader i Acrobat. Ranjivost je posljedica cjelobrojnog prepisivanja (eng. integer overflow) zbog načina na koji pdf preglednik obrađuje fontove. Propust je otkrio stručnjak za računalnu sigurnost Charlie Miller kojeg je objavio prošli tjedan na konferenciji Black Hat u Las Vegasu. Zlonamjerni
