Stručnjak za informacijsku sigurnost Michal Zalewski demonstrirao je slabost u web preglednicima koja se može iskoristiti za prijevaru korisnika. Ranjivost se pojavljuje zbog načina na koji web preglednici obrađuju zahtjeve za preuzimanjem datoteka s interneta (točnije, problem je u obradi Content-Disposition zaglavlja HTTP protokola). Problem leži u tome što web
Otkriveno je novo cyber oružje u internetskom adresnom prostoru zemalja kao što su Iran i Izrael, te već tamo djeluje oko dvije godine. „Flame“ je visoko sofisticirani maliciozni softver kojeg su otkrili Međunarodna telekomunikacijska unija (ITU) i Kaspersky, a za koji tvrde kako je kompleksniji i funkcionalniji nego bilo koji
Stunnel je besplatan alat otvorenog koda za uspostavljanje SSL tunela između klijentskog računala i poslužitelja. Može se koristiti za dodavanje SSL funkcionalnosti već postojećim servisima bez promjena u samom programu. Stunnel koristi OpenSSL programsku biblioteku za kriptografiju, te podržava sve kriptografske algoritme koje sadrži biblioteka. Za uspostavljanje sigurne komunikacije Stunnel
Na Facebooku je zabilježen novi način phishing napada kojim se nastoji navesti neoprezne korisnike na instalaciju zlonamjernog koda. Napad započinje slanjem email poruke u ime Facebooka kojom se obavještava korisnika o njegovom zaprimljenom zahtjevu za ukidanjem Facebook korisničkog računa. Naravno, poznato je da Facebook nikada ne šalje takve obavijesti preko
Sigurnosni stručnjaci upozoravaju na pojavu novog crva koji se širi putem Facebook poruka. Crv za širenje koristi i druge društvene mreže i IM servise. Korisnici obično dobiju privatnu Facebook poruku koja sadrži skraćeni link koji prikriva stvarnu lokaciju malicioznog web sjedišta. Link vodi prema komprimiranoj datoteci s malverom Steckct-EVL. Nakon
U posljednje vrijeme zabilježeni su novi scam napadi na korisnike popularnih internetskih servisa Facebook, Gmail, Hotmail i Yahoo. Čini se da je svrha tih napada izdvajanje korisnika spomenutih servisa iz podataka njihovih debitnih kartica. Amit Klein (CTO) iz Trusteera je kazao da su nedavno otkrili niz napada izvršenih pomoću P2P
Ruski cyberkriminalci započeli su s distribucijom visokotarifnog SMS malvera na lažnim stranicama za skidanje Android aplikacija. Socijalnim inženjeringom pokušava se uvjeriti korisnika mobilnog uređaja na skidanje Flash aplikacije. Skidanjem .APK Android paketa instalira se Androids_Boxer.A koji šalje SMS poruke na visokotarifne brojeve ovisno o geografskoj lokaciji zaraženog pametnog telefona. Drugi
Razvojni programeri PHP-a objavili su zakrpu kojom sprečavaju napade na sustave koji koriste skriptne jezike za generiranje dinamičkih web stranica. Administratorima se preporučuje nadogradnja PHP-a verzija 5.4.3 i 5.3.13. Ozbiljan sigurnosni propust u postavkama PHP-CGI sučelja nedavno je otkriven iako postoji već duže vrijeme. Propust je ispravljen sa zakrpom koja
Prema istraživanjima tvrtke Trend Micro, ranjivosti kod parsiranja MS Office RTF dokumenata, najčešći su način provođenja APT (Advanced persistent threat) napada. Ryan Flores (Trend Micro) kazao je da su iz podataka izvučenih iz RTF zlonamjernih dokumenata prošloga mjeseca, uočili kako je MS Word najiskorištavaniji MS Officeov softver za provođenje APT
U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku. Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav. Svi korisnici
