Prije nešto više od godine dana, točnije krajem 2009. u svijetu računalne sigurnosti ime Zeus bilo je sinonim za moćan botnet koji se proširio gotovo po cijelome svijetu. Od kraja 2009. godine do trenutka pisanja ovog dokumenta (sredina 2011) situacija se iz temelja promijenila, nažalost ne na bolje. Zeus je
Year: 2011
SpyEye – nasljednik Zeusa
Prije nešto više od godine dana, točnije krajem 2009. u svijetu računalne sigurnosti ime Zeus bilo je sinonim za moćan botnet koji se proširio gotovo po cijelome svijetu. Od kraja 2009. godine do trenutka pisanja ovog dokumenta (sredina 2011) situacija se iz temelja promijenila, nažalost ne na bolje. Zeus je
Prvi malware koji koristi Tor
Izvor: SC Magazine
Datum: 20110629
Sigurnosni stručnjaci vjeruju kako su otkrili prvi primjerak malvera koji koristi Tor za komunikaciju sa svojim kontrolnim poslužiteljima. Riječ je o Bifrost trojanskom konju koji napada sve verzije Windows operacijskog sustava, a mogućnost komunikacije putem Tora mu je dodana nedavno. Cathal Mullaney, sigurnosni stručnjak iz Symanteca, navodi kako je ovo
Autistični haker pušten uz jamčevinu
Izvor: The Register
Datum: 20110628
Ryan Cleary, navodno haker koji stoji iza napada na britansko kriminalističko Web sjedište Soca, pušten je iz pritvora uz jamčevinu. Optužen je i za korištenje DoS napada na web sjedišta trgovinskog društva "British Phonographic Industry" i Internacionalne federacije fonografske industrije koji se snažno zalažu za zaštitu autorskih prava. Cleary sve
Havij Advanced SQL Injection
Operativni sustavi: Windows
Izvor: Havij
Stranica za download: Stranica za download
Havij je alat prvenstveno namijenjen osobama koje provode penetracijska testiranja. On omogućuje provođenje automatiziranih testova u potrazi za SQL injection ranjivostima. Alat može iskoristiti ranjivu web aplikaciju i ukrasti povjerljive podatke iz pozadinske baze podataka. Također, alat omogućuje automatsku identifikaciju sustava za
LulzSec najavio raspuštanje grupe
Izvor: v3.co.uk
Datum: 20110626
Hakerska skupina LulzSec je najavila raspuštanje grupe i prekid svih hakerskih napada nakon pedesetodnevne hakerske kampanje. Iz grupe poručuju kako se nadaju da će Anti Sec pokret nastaviti sa borbom protiv svjetskih vlada i poslovnih tvrtki, te da će ukradeni i objavljeni podaci bit detaljno analizirani. Svoje izjave su objavili
Australijska vlada zaoštrava zakone o cyber kriminalu
Izvor: The Register
Datum: 20110623
Australijska vlada uvodi novi paket zakona o cyber kriminalu čiji je cilj poboljšati sposobnost zemlje da se odupre ovoj vrsti prijetnje. Jedna od novosti koja je privukla značajnu pozornost je uvođenje obveze australskim ISP-ovima da čuvaju privatne podatke korisnika (e-mail ili SMS poruke) znatno dulje nego do sada. Time policija
Kompromitiran Bitcoin sustav virtualne valute
Izvor: Theregister.co.uk
Datum: 20110620
Bitcoin, virtualna novčana valuta bazirana na kriptografiji, našla se na udaru zlonamjernih korisnika. Velika transakcija je uzrokovala pad vrijednosti valute te je na kraju iznosila samo 1 američki cent. Prema izvješću Bitcoin burze Mt Gox, transakcija je napravljena sa kompromitiranog računa. Na službenim stranicam izvještavaju da će sve transakcije nakon
Microsoft povlači podršku za WebGL standard
Izvor: V3.co.uk
Datum: 20110617
Budućnost korištenja WebGL standarda je upitna nakon što je Microsoft, zbog sigurnosnih razloga, povukao podršku za taj standard. Microsoft u svom blogu pod naslovom "WebGL Considered Harmful" navodi kako spomenuti standard programerima neopravdano pruža preveliku razinu pristupa hardveru korisničkih sustava. Previše odgovornosti za sigurnost se prenosi na treće osobe što
DDoS napad na web sjedište CIA-e
Izvor: Yahoo!News
Datum: 20110616
Nakon napada na računalni sustav američkog Senata, jučer je izvršen DDoS napad na web sjedište CIA-e, www.cia.gov, koje je bilo nedostupno u kasnim popodnevnim satima. Nedostupnost weba je zabilježena oko 18h po sjeverno-američkom vremenu (EDT) i trajala je nekoliko sati. Hakerska skupina Lulz Security preuzela je odgovornost za novi napad