Stručnjaci za računalnu sigurnost razotkrili su botnet, nazvan Mumba, koji je neovlašteno prikupio 60GB povjerljivih korisničkih podataka. Botnet koristi tehnologiju brze promjene lokacije upravljačkog centra (eng. fast-flux). Nakon što su stručnjaci uspjeli pristupiti upravljačkom poslužitelju (eng. command-and-control center) preko kojeg je botnet upravljan, otkrili su kako je u botnetu preko
Prije nekoliko dana, na servisu BitTorrent, postavljena je baza podataka koja sadrži podatke s više od 170 milijuna korisničkih profila društvene mreže Facebook. Baza podataka je veličine 2,8 GB, a stvorio ju je kanadski savjetnik za sigurnost, Ron Bowes, kako bi testirao novi alat u čijem je razvoju sudjelovao. Alat
Tijekom izlaganja na konferenciji Black Hat sigurnosni stručnjak Barnaby Jack demonstrirao je uspješan način kako zaobići sigurnosne mehanizme bankomata dvaju proizvođača i podići novac. Bankomatima je pristupao na dva načina. U prvom načinu koristio je softver za udaljeno upravljanje sustavom pomoću kojeg je postavio rootkit kako bi došao do administratorske
Danas je svaka organizacija izložena rizicima koji mogu potpuno onemogućiti funkcioniranje poslovnih procesa, ali i poslovanje organizacije u cjelini. Rizici se uvećavaju s činjenicom da informacijski sustavi igraju vitalnu ulogu u poslovanju mnogih tvrtki, a prekidi u radu ključnih komponenti informacijskog sustava mogu ostaviti dublje posljedice koje se mjere visokim
Američko državno tijelo za zaštitu autorskih prava, US Copyright Office, odobrilo je i standardiziralo korištenje metode programskog otključavanja (eng. Jailbreaking) pokretnih uređaja. Navedena metoda korisnicima omogućuje administratorski pristup resursima na uređaju. Povećane ovlasti omogućuju instaliranje aplikacija koje nisu odobrene od strane proizvođača istog. Donesena presuda prvenstveno je vezana uz slučaj
Xplico je besplatan alat za forenzičku analizu mrežnog prometa (eng. Network Forensic Analysis Tool). Iz mrežnog sadržaja može izvući poruke elektroničke pošte, HTTP sadržaj, VoIP (eng. Voice over IP) pozive i dr. Podržani su protokoli HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6 i dr. Mogućnosti koje alat nudi su
Cppcheck je alat za analizu sigurnosti programskog koda, prethodno poznat pod nazivom "C++check". Osnovna namjena mu je detekcija pogrešaka u programskom kodu koje C/C++ prevodilac nije uspio otkriti, pri čemu se puno pažnje pridaje uklanjanju tzv. "false-positive" situacija, odnosno prijavljivanja pogrešaka koje zapravo ne postoje. Cppcheck se još uvijek
Metasploit Framework je razvojna platforma za izradu sigurnosnih alata i tzv. exploit modula, odnosno modula za provjeru ranjivosti. Podržan je na operacijskim sustavima UNIX/Linux i Microsoft Windows. Namijenjen je sigurnosnim stručnjacima za provođenje penetracijskog testiranja, sistemskim administratorima za provjeru instaliranih zakrpa, zatim proizvođačima programske podrške za testiranje proizvoda i sl.
OpenVAS je besplatan alat namijenjen ispitivanju sigurnosti računalnih mreža. Omogućava testiranje raznim sigurnosnim modulima s ciljem pronalaska ranjivih točaka na računalima. Sastoji se od dva dijela – poslužitelja i klijenta. Poslužitelj je odgovoran za rukovanje napadima, dok klijent osigurava grafičko korisničko sučelje za komunikaciju s poslužiteljem. Instalacija klijenta je jednostavna,
Online Armor Personal Firewall je vatrozid koji se koristi za zaštitu internetske veze, zaustavljanje pokretanja nepoznatih programa, detekciju tzv. keylogger alata i dr. Namijenjen je Microsoft Windows 2000 i XP operacijskim sustavima te zasad nije podržan na Windows Vista sustavima. Dostupan je u tri inačice, od kojih je besplatna inačica
