You are here
Home > 2012 > srpanj

Demonstriran napredni malver na hardveru

Datum: 20120729

Stručnjak za računalnu sigurnost Jonathan Brossard demonstrirao je izvedivost hardverskog backdoor malvera Rakshasa, koji se infiltrira u BIOS računala i modificira operacijski sustav za vrijeme bootstrapping procesa, bez ostavljanja traga na tvrdom disku.Rakshasa zamjenjuje BIOS na matičnoj ploči, ali također može zaraziti PCI firmware ili uređaje kao što su mrežna

RadioGraPhy

Operativni sustavi: Windows
Stranica za download: Stranica za download

RadioGraPhy (trenutno u inačici 1.0) je alat za forenziku operativnih sustava Windows. Iz operativnog sustava izvlači zaista veliku količinu informacija o: zapisima u registru koji se pokreću s računalom, ključevima koji se povezani s postavkama Internet Explorera, datotekama koje se pokreću sa sustavom, korisničkim računima, servisima, zadacima u Task Scheduleru,

P2P “Gameover ZeuS”

Datum: 20120725

Sigurnosni istraživač iz tvrtke Dell SecureWorks, Brett Stone-Gross, predstavio je sudionicima ovogodišnje Black Hat konferencije u Las Vegasu izvješće o analiziranju djelovanja tzv. "Gameover ZeuS" P2P botneta. Kazao je da je riječ o najvećoj prijetnji internetskom bankarstvu koja potiče iz istočne Europe te koju će biti izuzetno teško ugasiti. Spomenuti

Thug

Operativni sustavi: Linux
Izvor: Thug
Stranica za download: Stranica za download

Thug je klijentski honeypot niske interakcije pisan u programskom jeziku python. Thug je dizajniran da emulira web preglednik i automatizirano analizira sadržaj web stranica. Konačni cilj mu je otkriti i emulirati zlonamjeran sadržaj pronađen na web poslužiteljima. Namijenjen je izvršavanju na Linux operacijskom sustavu. Ima gotovo potpunu implementaciju DOM-a koja

Dropbox isključuje mogućnost hakerskog napada

Datum: 20120722

Istraga koja je i dalje u tijeku nije još dovela do dokaza koji bi potvrdili da je zaista došlo do kompromitacije Dropboxovih sustava. Još prošli tjedan više je korisnika prijavilo primanje spam poruka na adrese elektroničke pošte koje su se koristile isključivo za Dropbox. Ta je vijest potakla strahove da

Facebook “photo tag” malver

Datum: 20120719

Pojavile su se spam e-mail poruke koje socijalnim inženjeringom pokušavaju navesti korisnike Facebooka na posjećivanje maliciozne web stranice. Socijalni inženjering se svodi na izjavu u mailu da je korisnik označen (tagged) na slici unutar Facebook mreže. Poruke izgledaju kao da su poslane s poznate socijalne mreže, međutim u „From:“ zaglavlju

Otkrivene ranjivosti u Niagara AX Frameworku

Datum: 20120717

Američki Odjel za nacionalnu sigurnost (eng. DHS) objavio je upozorenje o ranjivostima pronađenim u Niagara AX Framework softveru, korištenom za upravljanje milijunima uređaja na internetu. Upozorenje je došlo od DHS-ove ICS-CERT sigurnosne grupe koja ga je poslala svim organizacijama koje koriste ranjivi softver. Utvrđeno je da Niagara sadrži ranjivosti čitanja

Honeypot – zamke na Internetu

U svijetu računalne sigurnosti termin honeypot označava zamku postavljenu napadačima. Cilj te zamke je uhvatiti napadača i analizirati njegove tehnike napada. Honeypot se obično sastoji od jednog ili više računala koja su podešena tako da se napadačima predstavljaju kao sustavi na kojima postoje vrijedne informacije i potiču ih na napad.

Honeypot – zamke na Internetu

U svijetu računalne sigurnosti termin honeypot označava zamku postavljenu napadačima. Cilj te zamke je uhvatiti napadača i analizirati njegove tehnike napada. Honeypot se obično sastoji od jednog ili više računala koja su podešena tako da se napadačima predstavljaju kao sustavi na kojima postoje vrijedne informacije i potiču ih na napad.

Kompromitirano 450,000 e-mail adresa i lozinki?

Izvor: H-Online
Datum: 20120712

Internetom kruži popis s više od 450,000 e-mail adresa i lozinki (plain-text) korisnika Yahoo! servisa. Prema riječima stručnjaka za sigurnost i i nekadašnjeg hakera Kevina Mitnicka, lozinke pripadaju manje poznatoj VoIP usluzi, Yahoo! Voice. Tekstualnu datoteku (17MB) s povjerljivim podacima objavila je grupa hakera koja sebe naziva "D33DS Company". Rečeno

Top