Google, Facebook i druge velike internetske tvrke zajedno rade na pronalaženju standarda koji bi smanjio širenje phishing napada poboljšanjem suradnje između legitimnih pošiljatelja i primatelja elektroničkih poruka. Tvrtke su se udružile kako bi kreirale DMARC ( eng. Domain-based Message Authentication, Reporting & Conformance) specifikaciju autentikacije elektroničke pošte. Riječ je o
Month: siječanj 2012
Otkriven novi tip “keylogger” malvera
Sigurnosni istraživači iz Microsofta otkrili su novi tip malvera koji glumi sigurnosni softver, a koji se na prvi dojam čini bezopasnim nakon što ga se preuzme s interneta. Ono što je kod njega iznenađujuće neobično jest da ne pokušava sam skinuti ili ubaciti izvršnu datoteku na računalo korisnika. Ipak, istraživači
Microsoft otkrio identitet autora Kelihos botneta
Microsoft je otkrio identitet osobe koja stoji iza botneta Kelihos. Botnet je ugašen u rujnu prošle godine zahvaljujući suradnji Microsofta, tvrtke Kyrus Inc. i Kaspersky Labs. Kelihos malver je na zaraženom računalu otvarao stranice s nepočudnim sadržajem te poticao korisnike na kupnju lažnog antivirusnog programa. Osim toga, koristio se i
AVG LinkScanner Free Edition 2012
AVG LinkScanner je alat koji pruža automatsko skeniranje linkova putem Google-ovih i Yahoo-ovih servisa (ovaj dio je krajnjem korisniku nevidljiv) te provjeru jesu li maliciozni. Alat inače postoji u sklopu antivirusnog rješenja AVG-a, AntiVirus 8, no proizvođač ga je odlučio ponuditi i kao zasebno rješenje te se može kombinirati s
Isključen Koobface C&C poslužitelj?
Vjeruje se da je Facebookova javna objava imena petorice hakera za koje se smatra da su odgovorni za širenje zloglasnog crva Koobface imala djelotvoran učinak, što potvrđuju posljednji izvještaji koji govore da je prestao raditi njegov glavni upravljački poslužitelj ("Command & Control"). Njemački istraživači Jan Droemer i Dirk Kollberg, koji
NSA izdala SEAndroid
Američka nacionalna sigurnosna agencija (NSA) izdala je SE Android, sigurnosno poboljšanu verziju Googlevog Android operacijskog sustava za pametne telefone. Projekt je trenutno usmjeren na uključivanje SELinux funkcionalnosti kako bi se umanjila šteta nanešena malicioznim aplikacijama. Sigurnosni stučnjak Stephen Smalley u prezentaciji objašnjava funkcionalnost SEAndroida, gdje govori o obaveznoj kontroli pristupa
QR kodovi i njihova zlouporaba
QR kodovi su jedan od najnovijih načina na koji se krajnji korisnici povezuju s određenim sadržajem na globalnoj mreži. Danas je svaki pametni telefon ujedno i skener za QR kod. Zbog toga ne iznenađuje činjenica da se QR kodovi pojavljuju na posterima, časopisima, posjetnicama, reklamnim panoima itd. Čitatelju obično nude
QR kodovi i njihova zlouporaba
QR kodovi su jedan od najnovijih načina na koji se krajnji korisnici povezuju s određenim sadržajem na globalnoj mreži. Danas je svaki pametni telefon ujedno i skener za QR kod. Zbog toga ne iznenađuje činjenica da se QR kodovi pojavljuju na posterima, časopisima, posjetnicama, reklamnim panoima itd. Čitatelju obično nude
Korištenje QR kodova za širenje neželjene e-pošte
Sigurnosni stručnjaci otkrili su neželjene elektroničke poruke koje upućuju na URL koji sadrži QR (Quick Response) kod. QR kodovi su dvo-dimenzionalni matrični bar kodovi. Nakon skeniranja kamerom mobilnog telefona mogu preusmjeriti korisnika na razne web sadržaje. Koristeći QR kodove pošiljaoci neželjene pošte mogu prikriti krajnje odredište veze i navesti korisnika
Zaraženi milijuni URL-ova
Procijenjeno je da je preko milijun URL-ova bilo zaraženo napadom umetanja proizvoljnog SQL koda. Takve je napade, početkom prosinca 2011. godine, prvi detektirao SANS-ov ISC sustav za nadgledanje malicioznih aktivnosti na internetu, tijekom kojih se činilo da su usmjereni prema ASP web sjedištima s Adobe Coldfusion middlewareom i MS SQL