Na poznatoj konferenciji Black Hat u Las Vegasu, sigurnosni istraživači Mike Tassey i Richard Perkins predstavili su bespilotnu letjelicu vlastite izrade. U stanju je izvršavati različite vrste udaljenih napada na računalne sustave, a među ostalim i presretati bežični (wifi) mrežni promet, krasti povjerljive podatake i intelektualno vlasništvo, izvoditi "man-in-the-middle" napade
Month: kolovoz 2011
Zed Attack proxy
Zed Attack Proxy (ZED) je alat za pentracijska testiranja različitih web aplikacija. Kao što mu i ime kaže riječ je o posebnom HTTP proxy-u koji bilježi sve zahtjeve koji idu preko njega prema originalnom HTTP poslužitelju. Alat korisniku potom omogućuje pregled svakog zahtjeva i detaljnije opcije ispitivanja. Moguće je postaviti
Poništenje Facebook lozinke putem mobitela
Facebook planira dodati novu sigurnosnu značajku koja će mobilnim korisnicima omogućiti poništenje lozinke kako bi mogli pristupiti svojim Facebook korisničkim računima. Korisnici će moći odabrati adresu elektroničke pošte na koju će im se poslati link za obnovu lozinke. Postojat će i drugi načini kojima će korisnici morati dokazati svoj identitet,
Nove sigurnosne mjere web preglednika
U svijetu računalne sigurnosti, najčešći su sigurnosni problemi vezani uz web stranice. Svaka organizacija koja imalo drži do sebe, posjeduje web stranicu kojom se prezentira na Internetu. Međutim, upravo ta web stranica može biti „rupa“ koju napadač može iskoristiti za dobivanje pristupa informacijskom sustavu organizacije. Web ranjivosti su opasne najviše
Nove sigurnosne mjere web preglednika
U svijetu računalne sigurnosti, najčešći su sigurnosni problemi vezani uz web stranice. Svaka organizacija koja imalo drži do sebe, posjeduje web stranicu kojom se prezentira na Internetu. Međutim, upravo ta web stranica može biti „rupa“ koju napadač može iskoristiti za dobivanje pristupa informacijskom sustavu organizacije. Web ranjivosti su opasne najviše
Hakeri izvukli 10 GB privatnih podataka
Hakerska grupa AntiSec proteklog je vikenda izvukla 10 GB podataka koji su sadržavali lozinke, kontakt informacije i brojeve socijalnog osiguranja. Podaci su izvučeni iz baze podataka tijekom napada na više od 70 policijskih službi iz manjih američkih gradova. Hakeri su istakli kako se nadaju da će ovim činom osramotiti, diskreditirati i
Petogodišnja hakerska operacija
Tvrtka McAfee je otkrila kako je tijekom zadnjih pet godina trajala velika špijunska hakerska operacija, nazvana "Shady RAT", u kojoj je došlo do krađe intelektualnog vlasništva više od 70 državnih agencija, multinacionalnih korporacija i drugih organizacija iz 14 zemalja. McAfee je podatke izvukao iz upravljačkog poslužitelja botnet mreže koji je
Pronađena “zero day” ranjivost u alatu WordPressa
Otkrivena je "zero day" ranjivost u alatu korištenom za popularnu platformu WordPress, namijenjene za vođenje internetskih dnevnika (blogova). Hakeri iskorištavaju ranjivost koja se nalazi unutar alata za baratanje slikama TimThumb, a omogućuje im udaljeno postavljanje malicioznog koda. Ranjivost proizlazi iz načina na koji alat dohvaća slikovne datoteke s web sjedišta
PLC i sigurnost zatvorskih sustava
Skupina stručnjaka za računalnu sigurnost upozorava na ranjivost kritičnih sustava u Americi baziranih na SCADA i PLC tehnologiji. Tvrde kako su takvi sustavi ranjivi na prijetnje poput već poznatog Stuxnet crva. Teague Newman, Tiffany Rad i John Strauchs u izdanom izvješću posebno spominju zatvore te napominju kako zatvorski sustavi zaključavanja vrata nasljeđuju