U današnje vrijeme kriminalci sve više koriste računala za izvođenje krađa, prijevara i drugih zlonamjernih radnji. Pojava cyber-kriminala je dramatično porasla ponajviše zbog napretka u informacijskoj tehnologiji. Istu tehnologiju koja se koristi u svakodnevnom životu moguće je zloupotrijebiti za kriminalne radnje. Mnogi ljudi koji na taj način koriste računala pretpostavljaju
Year: 2010
Sigurnost IMAP protokola
IMAP je protokol za dohvat elektroničke pošte s udaljenog poslužitelja. Osim samog dohvata pošte, on nudi potporu za rad s porukama na poslužitelju. Može se koristiti za stvaranje, dodavanje, brisanje, pretraživanje poruka, dohvat dijelova poruka i slično. Uz POP3, IMAP je najčešće korišten protokol za dohvat elektroničke pošte. Podržavaju ga
Sigurnost IMAP protokola
IMAP je protokol za dohvat elektroničke pošte s udaljenog poslužitelja. Osim samog dohvata pošte, on nudi potporu za rad s porukama na poslužitelju. Može se koristiti za stvaranje, dodavanje, brisanje, pretraživanje poruka, dohvat dijelova poruka i slično. Uz POP3, IMAP je najčešće korišten protokol za dohvat elektroničke pošte. Podržavaju ga
Novi pristup sustavu zaštite hardvera
Izvor: darkREADING
Datum: 20100518
Nekoliko proizvođača hardvera, među njima i tvrtka Cisco Systems, pokrenulo je inicijativu za usvajanjem novog sustava zaštite naziva Hardware Intrinsic Security (HIS) kojim se želi spriječiti daljnje krivotvorenje i kopiranje hardverskih proizvoda. Cilj HIS sustava je unaprijediti i omogućiti korištenje nove metode zaključavanja hardvera. Neki proizvođači hardvera poput NXP Semiconductors,
Otkriven botnet web poslužitelja
Izvor: NetworkWorld
Datum: 20100512
Stručnjaci iz tvrtke za računalnu sigurnost Imperva, otkrili su botnet sastavljen od web poslužitelja koji se iskorištava za pokretanje DDoS napada. Pretpostavlja se da su poslužitelji ranjivi na nepoznati propust, koji dozvoljava napadaču da zarazi poslužitelje sa zlonamjernim PHP kodom od svega 40 redaka. PHP skripta u sebi sadrži grafičko
Izvori informacija o sigurnosnim ranjivostima
Sigurnosna ranjivost definira se kao nedostatak koji zlonamjernom korisniku omogućuje narušavanje sigurnosti sustava i/ili informacija. Može se manifestirati preko pogrešaka u kodu, implementaciji, validaciji podataka, protokolima i sl. Budući da gotovo svaki programski proizvod sadrži sigurnosne ranjivosti, razvijene su metode za njihovo sustavno praćenje. One uključuju pronalaženje i analizu ranjivosti,
Izvori informacija o sigurnosnim ranjivostima
Sigurnosna ranjivost definira se kao nedostatak koji zlonamjernom korisniku omogućuje narušavanje sigurnosti sustava i/ili informacija. Može se manifestirati preko pogrešaka u kodu, implementaciji, validaciji podataka, protokolima i sl. Budući da gotovo svaki programski proizvod sadrži sigurnosne ranjivosti, razvijene su metode za njihovo sustavno praćenje. One uključuju pronalaženje i analizu ranjivosti,
Novi crv na Yahoo! Instant Messaging usluzi
Izvor: darkREADING
Datum: 20100503
Stručnjaci iz tvrtki za proizvodnju sigurnosnih rješenja BitDefender, BKIS i Symantec, upozorili su korisnike Instant Messaging (IM) usluge Yahoo Messenger o sve češćim napadima novootkrivenog crva. Novi crv kojeg proizvođači zovu Palevo (BitDefender), W32.Ymfocard.fam.Botnet (BKIS) ili W32.Yimfoca (Symantec), novi je oblik već postojećeg crva. Aktivnost crva zabilježena je u obliku
OpenVPN
Virtualna privatna mreža (VPN) predstavlja komunikacijski sustav, koji koristi infrastrukturu Interneta za fleksibilniji i ekonomičniji prijenos podataka između udaljenih ili virtualnih ureda, te djelatnika koji se putem kućnih računala povezuju u privatnu računalnu mrežu. Osnovni zahtjevi koji se postavljaju za ovakav način povezivanja jesu očuvanje tajnosti i integriteta podataka te
OpenVPN
Virtualna privatna mreža (VPN) predstavlja komunikacijski sustav, koji koristi infrastrukturu Interneta za fleksibilniji i ekonomičniji prijenos podataka između udaljenih ili virtualnih ureda, te djelatnika koji se putem kućnih računala povezuju u privatnu računalnu mrežu. Osnovni zahtjevi koji se postavljaju za ovakav način povezivanja jesu očuvanje tajnosti i integriteta podataka te