Najpopularnije web sjedište za razmjenu i objavu video sadržaja YouTube (u vlasništvu Googlea), bio je metom nedjeljnog hakerskog napada kojim je iskorištena XSS (engl. cros-site scripting) ranjivost za ugradnju malicioznog koda. Napad je uglavnom bio usmjeren prema stranicama na kojima korisnici međusobno izmjenjuju komentare. U ovom slučaju, napadu
Oko 200 web sjedišta u Australiji bilo je zahvaćeno prošlotjednim iznenadnim hakerskim napadom, što je rezultiralo preuzimanjem kontrole nad većinom web sjedišta od strane napadača. U jednom od najvećih pojedinačnih napada, napadač je uspio steći administrativni pristup aplikaciji DirectAdmin za administraciju poslužitelja putem web grafičkog sučelja. Na taj je način
Adobe je izdao zakrpu kojom je ispravljeno 17 sigurnosnih propusta u Adobe Readeru i Acrobat aplikacijama od kojih su dva kritična. Propusti su omogućavali napadačima instalaciju malvera nakon što bi korisnik otvorio zaraženi dokument. Slična pogreška otklonjena je prije 18 dana u Flash Playeru. Nadogradnja ispravlja propust koji je otkrio
Općenito govoreći, informacijski sustav predstavlja poveznicu među ljudima, procesima, podacima i tehnologijom. Njegova sigurnost jedan je od uvjeta za neprekidnost i uspješnost poslovanja jedne organizacije. Kako bi se održala prihvatljiva razina sigurnosti, treba uspostaviti odgovarajuću fizičku zaštitu čiji je cilj sprječavanje neovlaštenog pristupa sustavu. Postoji više kategorija prijetnji fizičkoj sigurnosti,
Općenito govoreći, informacijski sustav predstavlja poveznicu među ljudima, procesima, podacima i tehnologijom. Njegova sigurnost jedan je od uvjeta za neprekidnost i uspješnost poslovanja jedne organizacije. Kako bi se održala prihvatljiva razina sigurnosti, treba uspostaviti odgovarajuću fizičku zaštitu čiji je cilj sprječavanje neovlaštenog pristupa sustavu. Postoji više kategorija prijetnji fizičkoj sigurnosti,
Burp Suite je integrirana platforma za testiranje web aplikacija s ciljem otkrivanja sigurnosnih ranjivosti. Sastoji se od niza alata: posrednog (eng. proxy) web poslužitelja, tzv. "web spider" alata, alata za skeniranje sigurnosnih ranjivosti, alata "Burp Intruder" za provođenje automatiziranih napada te servisa za dešifriranje i usporedbu aplikacijskih podataka. Svi spomenuti
SPIKE Proxy je profesionalni HTTP i HTTPS posredni poslužitelj (eng. proxy) namijenjen provjeri ranjivosti web aplikacija. Podržan je na operacijskim sustavima Microsoft Windows i Linux, pri čemu je za ispravnu funkcionalnost na sustavima Linux potrebno imati instalirane pakete Python i pyOpenSSL. Osim što nudi mogućnost otkrivanja najčešćih ranjivosti, kao što
Američko federalno trgovačko povjerenstvo (FTC) razbilo je lanac prijevara koji je počiniteljima donosio milijunski profit tijekom zadnje četiri godine. Prijevara dugo nije bila otkrivena, jer se s računa uvijek skidao vrlo mali iznos, većinom od 25 centi do 9 američkih dolara i to u pravilu jednom sa svakog računa. Samo
Snare (eng. System iNtrusion Analysis & Reporting Environment) je besplatan alat za detekciju neovlaštenog pristupa, namijenjen operacijskim sustavima Windows, Linux, Sun Solaris, AIX i Irix. Na operacijskim sustavima Windows, Snare Agent komunicira s podsustavom za praćenje događaja (eng. Windows Eventlog Subsystem) i tako omogućava udaljeni prijenos zapisa o događajima u
MailWasher Free je besplatan programski paket namijenjen filtriranju poruka elektroničke pošte prije njihovog preuzimanja. Moguće ga je koristiti s većinom popularnih klijenata elektroničke pošte - Outlook, Outlook Express, Incredimail, Thunderbird, Windows Mail, GMail, Hotmail i dr. MailWasher Free omogućava pregled i brisanje neželjenih poruka prije njihovog preuzimanja na računalo, korištenje
