Jučer, 11.4.2011., jedan od najpopularnijih besplatnih antivirusnih alata, Avast, izdao je nove definicije malicioznog softvera koje su nakon instalacije gotovo sav internetski promet prepoznale kao malicioznim. Gotovo sav promet putem protokola HTTP je bio blokiran, dok HTTPS i SSL nisu bili blokirani. Također, ukoliko je korisnik pokrenuo pregled vlastitog računala
Nacionalni CERT je testirao mrežni uređaj PaloAlto PA-2020 koji spada u kategoriju tzv. vatrozidova nove generacije („Next generation“). Objavljeni dokument daje detaljan uvid u mogućnosti navedenog vatrozida te izvještaj o provedenom testiranju, a može se preuzeti preko poveznice dolje niže.
Prema istraživanju kojeg je proveo Ponemon Guardian Analytics, američki institut koji se bavi sigurnošću podataka, u čak 80% vremena banke ne poduzimaju proaktivne mjere za sprječavanje prijevara. Banke reagiraju na prijevare tek kada novac napusti njihove račune, a ne posjeduju niti potrebnu tehnologiju za praćenje takvih slučajeva. Istraživanje, koje je
U svojim nastojanjima da nadvladaju antivirusnu obranu od bankarskih trojanaca i drugog zlonamjernog softvera, hakeri su povećali proizvodnju malvera. Tvrtke Panda i Symantec objavile su statističke podatke vezane za malver i druge Internet ugroze. Tijekom prva tri mjeseca u 2011. dnevno je izrađeno prosječno 73.000 novih vrsta malvera, što je
Prošloga tjedna na Facebooku se pojavila nova scam prijetnja, koja se širi preko linka kroz Facebook Chat aplikaciju. Podmetnuti link lažno obećaje korisniku prikaz smiješne slike njega samog. Pritiskom na podmetnutu poveznicu, instalira se lažni program, koji onda započinje slati poruke njegovim kontaktima preko Chat aplikacije. Na taj način, lažni
Tvrtka za računalnu sigurnost Websense upozorava da je "LizaMoon" SQL injection napad poprimio mnogo veće razmjere u odnosu na nedavni prvi napad. Prvotno je rečeno da je napadom bilo pogođeno 28,000 legalnih web sjedišta, no zadnje informacije ukazuju da je njime zahvaćeno njih preko 380,000. Napad je bio izvršen ubacivanjem
Istraživački tim sa sveučilišta A&M u Teksasu je izjavio, da su razvili novu metodu otkrivanja botneta koji se skrivaju korištenjem fast flux DNS tehnike. Postojeće metode otkrivanja botneta iziskuju primjenu reverznog inženjeringa, što je ponekad dugotrajan proces. Istraživački tim čine profesor Dr. Narasimha Reddy, dvojica studenata Sandeep Yadav i Ashwath
Splunk je alat namijenjen olakšavanju i ubrzavanju analize logova i ostalih vremenski označenih zapisa koje stvaraju računala i mrežni uređaji. Pomoću ovog alata, putem preglednog web sučelja moguće je pratiti događaje u sustavu te raditi korelaciju različitih događaja iz više izvora (logova). Softver se može koristiti kao dobar indikator promjena
Ako na web i web aplikacije pogledamo sa stajališta sigurnosti brzo dolazimo do zaključka da one predstavljaju još jedan potencijalni ulaz u poslovnu organizaciju za zlonamjerne napadače. Danas je to uistinu tako – sigurnosni problemi vezani uz web aplikacije najčešći su sigurnosni problemi u svijetu računalne sigurnosti. Osim raširenosti weba,
Američki stručnjaci za sigurnost naglašavaju da je GPS (Global Positioning System) sustav sve više ranjiv na napade koji pogađaju njegove pojedine uređaje i osnovnu sistemsku infrastrukturu. To proizlazi iz činjenice se GPS ne koristi samo za navigaciju, već i za usklađivanje podataka na bežičnim mrežama te nadgledanje opterećenja na velikim
