Stručnjaci za računalnu sigurnost upozoravaju na ubrzano širenje DNSChanger trojanca koji je do sada prema grubim procjenama preuzeo kontrolu nad 4 milijuna računala. Iz tvrtke Dell SecureWorks ističu da zloglasni TDSS rootkit malver širi prethodno spomenutog trojanca. Prošlotjednom akcijom FBI-a ugašena je internacionalna kriminalna operacija čiji su glavni akteri bili
Year: 2011
Osuđeni zbog krađe povjerljivih dokumenata
Upravitelj za nuklearnu sigurnost francuske tvrtke EDF (Électricité de France) dobio je kaznu zatvora, dok je tvrtka kažnjenja novčanim iznosom od 1.5 milijuna eura. Naime, proglašeni su krivima za špijuniranje Greenpeace akivista korištenjem malvera trojanca pomoću kojeg su im ukrali 1,400 dokumenata povezanih s borbom protiv nuklearne energije. EDF je
DNS napadi u Brazilu
U Brazilu je zabilježen napad na nekoliko pružatelja usluga pristupa internetu (ISP) koji je njihove klijente izložio prijetnjama dok su pokušavali pristupiti popularnim web stranicama. Napadači su uspješno kompromitirali priručnu memoriju DNS sustava pojedinih ISP-ova i legitimne IP adrese pojedinih domena zamijenili zlonamjernim.Kada su korisnici potom pokušali pristupiti nekoj web
Zajednička vježba SAD-a i EU
Europska unija i SAD su u utorak imali prvu zajedničku vježbu na području računalne sigurnosti koja je osmišljena kako bi se poboljšala koordinacija između sigurnosnih timova u slučaju napada na kritične infrastrukture pojedinih zemalja. U vježbu su bili uključeni sigurnosni stručnjaci iz SAD-a i 27 zemalja Europske unije. U prvom
Duqu koristi “zero-day” ranjivost
Sigurnosni istraživači su otkrili da računalni crv Duqu, koji se pojavio u listopadu i kojeg su mnogi prozvali nasljednikom zloglasnog Stuxneta, za svoje širenje koristi tzv. zero-day ranjivost operacijskog sustava Windows (inačice 7 i starijih). Nakon otkrivanja spomenutog malvera, istraživači su počeli s detaljnom analizom njegovog djelovanja te je Symantec
600 000 Facebook računa na meti hakera dnevno
Facebook je objavio kako se svaki dan u prosijeku 600 000 Facebook računa nađe na meti hakera. Društvena mreža otkrila je pojedinosti hakerskih aktivnosti kao i nove mjere u svrhu zaštite korisničkih računa. Na svojem je blogu Facebook najavio novi alat koji korisnicima omogućuje povrat zaključanih računa uz sigurnije dokazivanje
Crv iskorištava ranjivost poslužitelja
Otkriven je crv koji iskorištava staru ranjivost poslužitelja JBoss Application Server i pretvara ga u dio botnet mreže. Zanimljivo je da su mete malvera češće poslužitelji, nego PC računala te da je ranjivost koju iskorištava stara godinu dana. Zakrpu za ranjivost je razvila tvrtka Red Hat u travnju 2010. godine.
Slabosti XML kriptografskog standarda
Sigurnosni istraživači s njemačkog Sveučilišta u Bochumu (RUB) tvrde da postoji ranjivost XML enkripcije koja se može iskoristiti za dekriptiranje osjetljivih informacija. Riječ je o standardu koja se primijenjuje za sigurnu komunikaciju između web servisa. Do te su spoznaje došli nakon što su smislili napad kojim je moguće dekriptirati podatke
FitSec DeBank
Finska kompanija za računalnu sigurnost, FitSec objavila je alat DeBank. Ovaj jednostavni alat pokreče se u konzoli. Ukoliko ste korisnik Windows 7 operacijskog sustava, potrebno je samo kliknuti sa desnim klikom na ikonu DeBank.exe datoteke i odabrati „Run as administrator“. Nakon pokretanja DeBank će provjeriti da li se u memoriji
Otkriven Duqu malver sličan Stuxnetu
Europske organizacije uključene u razvoj sustava za nadzor naftovoda i drugih industrijskih postrojenja našle su se na udaru malvera razvijenog iz već poznatog Stuxnet crva. Dijelovi novootkrivenog malvera su gotovo indentični Stuxnetu. Stručnjaci antivirusne tvrke Symantec smatraju da su autori malvera ujedno i autori Stuxneta ili imaju pristup Stuxnetovom izvornom