Krajem prošloga tjedna, dogodio se tajanstveni sigurnosni upad u sustav australskih banaka. Pojedine su banke zbog mjera predostrožnosti upozorili svoje korisnike SMS obaviješću, da će im blokirati njihove važeće kreditne kartice. Ugroženo je bilo njih preko 10,000. Commonwealth je ukinula 8,000, Bendigo 2,300, a Westpac i NAB (National Australia Bank)
Month: svibanj 2011
Nove varijante lažnog antivirusnog alata MACDefender
Iz tvrtke Indigo stižu nova upozorenja o otkrivenim varijantama lažnog antivirusnog alata MACDefender. Radi se dvjema varijantama, MacProtector i MacSecurity, koje su zapravo ista aplikacija s različitim nazivima. Svrha lažnog alata je navesti korisnika na dostavu brojeva kreditne kartice, kako bi se navodno naplatila usluga skeniranja Mac računala. Novootkrivena varijanta
Osama bin Laden scam na Twitteru
Prevaranti na Internetu koriste se smrću poznatog terorističkog vođe Osame bin Ladena za širenje lažnih vijesti i privlačenje naivnih korisnika. Na poznatom mikroblog servisu Twitteru, šire se poruke (tweetovi) da je vođa al-Qaide živ. Te poruke citiraju nepostojeću vijest CNN-a, a u stvarnosti link kojeg sadrže vodi na phishing web
Ugrožena sigurnost korisničkih računa na Linkedlnu
Na poznatoj poslovno-društvenoj mreži LinkedIn je otkrivena sigurnosna ranjivost. Ranjivost je otkrio sigurnosni stručnjak Rishi Narang, a njena iskorištenost može rezultirati otuđenjem i modificiranjem korisničkih računa bez upisivanja lozinke. Kazao je da postoje višestruke ranjivosti u načinu kojim LinkedIn upravlja i prenosi cookiee preko SSL kriptografskog protokola. Nadalje, Narang objašnjava
Ozbiljna ranjivost Androida
U izvještaju objavljenom 13. svibnja, tim njemačkih istraživača sa Sveučilišta u Ulmu, objavio je pronalazak ranjivosti operativnog sustava Android. Propust je vrlo ozbiljan, jer ga napadač može iskoristiti za dohvaćanje tokena za autentikaciju koje koriste određeni Google-ovi servisi. Time napadač može doći u posjed povjerljivih podataka s Calendar i Picasa
Nova ranjivost u Sony PlayStation mreži
Četiri dana nakon što je Sony ponovo upogonio PlayStation Network pojavila se nova ranjivost. Sony je morao ukloniti stranice za obnavljanje korisničkih podataka zbog ozbiljne ranjivosti u sustavu. Istraživanje je pokazalo kako je sigurno barem jedan manji broj korisničkih podataka kompromitiran tim putem. Sony je relativno brzo reagirao i uklonio
Otkrivena nova vrsta scareware-a
Stručnjak iz tvrtke Symantec, Eoin Ward, otkrio je novu vrstu scareware-a koji pogađa Windows računala. Riječ je o lažnom alatu ("rogueware") koji korisnicima nudi mogućnost ispravljanja greški na tvrdom disku i ubrzavanja pristupa podacima. U Symantecu su ga nazvali "Trojan.Fakefrag", a na računala korisnika se prenosi posjećivanjem zaraženog web sjedišta.
Upitna privatnost podataka na Dropbox servisu
Christopher Soghoian, stručnjak za računalnu sigurnost na Sveučilištu Indiana, napravio je analizu sigurnosti popularnog servisa za sinkronizaciju i dijeljenje datoteka, Dropbox. Prema njegovom istraživanju Dropbox ne štiti tajnost podataka u skladu s onim što je navedeno u službenim uvjetima korištenja servisa. Dropbox ima oko 25 milijuna korisnika. Često ga koriste
SafeHouse Explorer
SafeHouse Explorer je besplatni alat za kriptiranje povjerljivih datoteka. Radi stvaranjem sigurnih kontejnera ("storage vaults") unutar kojih sprema datoteke koje želimo zaštititi. Prilikom izrade novog kontejnera, korisnik može izabrati njegovu veličinu i hoće li se ona moći naknadno uvećati. Maksimalni kapacitet kontejnera iznosi 2 TB, a za kriptiranje se koristi
Nova značajka u Adobe Flash Playeru
U novoj inačici Flash Playera 10.3, Adobe je implementirao novu sigurnosnu značajku. Riječ je o dodatku NPAPI ClearSite, koji korisnicima mogućuje bolje upravljanje Flash cookie-ima. Razlog ugradnje spomenutog dodatka jest mogućnost brisanja tzv. LSO-a (local shared objects), odnosno cookie-a, koji su se do sada iskorištavali za praćenje aktivnosti web korisnika.