Sigurnosni stručnjak Stefan Viehböck otkrio je kritičnu ranjivost Wi-Fi Protected Setup (WPS) standarda. WPS standard služi kao zaštita bežičnih mreža i zahtjeva jedinstvenu lozinku od 8 znamenki za svaki usmjerivač. Jedan od načina rada korisnicima omogućuje spajanje samo prezentiranjem lozinke što otvara mogućnost napada pogađanjem. Sigurnost bežične mreže se znatno
Year: 2011
APT napadi
U posljednje vrijeme, a posebno nakon pojave zloglasnog crva Stuxneta koji je napravio štetu iranskom nuklearnom programu, vidljivo je kako pojam sigurnosne prijetnje predstavlja mnogo više nego nekad. Napadači mjesecima, pa čak i godinama „pripremaju teren“ skupljajući maksimalno širok spektar informacija o specifičnoj meti, testiraju svoj maliciozni softver u simuliranim
APT napadi
U posljednje vrijeme, a posebno nakon pojave zloglasnog crva Stuxneta koji je napravio štetu iranskom nuklearnom programu, vidljivo je kako pojam sigurnosne prijetnje predstavlja mnogo više nego nekad. Napadači mjesecima, pa čak i godinama „pripremaju teren“ skupljajući maksimalno širok spektar informacija o specifičnoj meti, testiraju svoj maliciozni softver u simuliranim
Phishing poruka – Obavijest za povrat
Otkriveno je da se u Hrvatskoj elektroničkom poštom širi phishing poruka s naslovom "Obavijest za povrat". Riječ je o lažnoj poruci u kojoj se porezne obveznike obavještava da kroz povrat poreza imaju pravo na određenu svotu novaca. Pošiljatelj je također lažan, iako na prvi pogled zaista izgleda da je poruku
Otkrivena kritična ranjivost u Windows 7 x64
Prema navodima s Twittera koje je objavio korisnik ‘webDEViL', Windows 7 sadrži ozbiljnu ranjivost koju je moguće iskoristiti kroz Appleov web preglednik Safari. Tvrdi kako prikazivanje specifično postavljenog html elementa unutar web stranice Safaria uzrokuje grešku poznatiju pod nazivom "BSoD" (Blue Screen of Death) na Windows 7 x64 operacijskom sustavu.
Otkriven programski kod za iskorištavanje ranjivosti u Javi
Stručnjaci iz tvrtke M86 Security Labs otkrili su programski kod za iskorištavanje ranjivosti nedavno nadograđene Jave koji može omogućiti nepovjerljivim Java aplikacijama stjecanje povlaštenog pristupa pogođenom sustavu te deaktiviranje sigurnosne zaštite. Navode kako posljednje inačice aplikacija za provjeru ranjivosti Blackhole, Phoenix i Metasploit, sadrže mogućnost iskorištavanja Java ranjivosti oznake CVE-2011-3544.
Googleov utjecaj na istraživanje sigurnosti web preglednika
U petak, 9. prosinca sigurnosna tvrtka Accuvant objavila je rezultate istraživanja sigurnosti web preglednika prema kojem je Google Chrome daleko najsigurniji pretraživač na tržištu. No međutim, manje je poznato da je istraživanje financirao sam Google. Na zahtjev nekoliko većih tvrtki nezavisni istraživač računalne sigurnosti, NSS Labs, pregledao je rezultate Accuvantovog
Uklonjene maliciozne aplikacije s Android Marketa
Googleov sigurnosno-računalni tim uklonio je više desetaka malicioznih aplikacija sa svoje web trgovine Android Market, namijenjenih pametnim telefonima pokretanim na Android OS-u. Aplikacije je na Googleov poslužitelj postavio razvojni programer imena "Logastrod" koji je u njih ugradio maliciozni kod koji je uzrokovao slanje i primanje skupih premium tekstualnih poruka. Lažne
AccessEnum
Windows operacijski sustav koristi detaljne ACL liste kako bi definirao prava pristupa pojedinim direktorijima, datotekama ili registry ključevima. Iako ACL liste nude veliku fleksibilnost u sastavljanju sigurnosne politike sustava, one mogu biti i izvor problema budući da nude veliki broj različitih mogućnosti u postavljanju privilegija za pojedine korisnike. AccessEnum jedan
Hakirano web sjedište izdavatelja digitalnih certifikata
Web sjedište nizozemskog izdavatelja digitalnih certifikata nedostupno je nakon izvješća da su hakeri kompromitirali računalni sustav i pristupili bazama podataka. Nizozemski telekomunikacijski div KPN, koji je ujedno i vlasnik tvrtke Gemnet, objavio je priopćenje u kojem kaže da je web sjedište tvrtke privremeno ugašeno zbog istrage o hakerskom napadu. Također,