Otkriveno je novo cyber oružje u internetskom adresnom prostoru zemalja kao što su Iran i Izrael, te već tamo djeluje oko dvije godine. „Flame“ je visoko sofisticirani maliciozni softver kojeg su otkrili Međunarodna telekomunikacijska unija (ITU) i Kaspersky, a za koji tvrde kako je kompleksniji i funkcionalniji nego bilo koji
Year: 2012
Stunnel
Stunnel je besplatan alat otvorenog koda za uspostavljanje SSL tunela između klijentskog računala i poslužitelja. Može se koristiti za dodavanje SSL funkcionalnosti već postojećim servisima bez promjena u samom programu. Stunnel koristi OpenSSL programsku biblioteku za kriptografiju, te podržava sve kriptografske algoritme koje sadrži biblioteka. Za uspostavljanje sigurne komunikacije Stunnel
Novi phishing napad na Facebooku
Na Facebooku je zabilježen novi način phishing napada kojim se nastoji navesti neoprezne korisnike na instalaciju zlonamjernog koda. Napad započinje slanjem email poruke u ime Facebooka kojom se obavještava korisnika o njegovom zaprimljenom zahtjevu za ukidanjem Facebook korisničkog računa. Naravno, poznato je da Facebook nikada ne šalje takve obavijesti preko
Otkriven novi malver na društvenim mrežama
Sigurnosni stručnjaci upozoravaju na pojavu novog crva koji se širi putem Facebook poruka. Crv za širenje koristi i druge društvene mreže i IM servise. Korisnici obično dobiju privatnu Facebook poruku koja sadrži skraćeni link koji prikriva stvarnu lokaciju malicioznog web sjedišta. Link vodi prema komprimiranoj datoteci s malverom Steckct-EVL. Nakon
Novi scam napadi na korisnike popularnih internetskih servisa
U posljednje vrijeme zabilježeni su novi scam napadi na korisnike popularnih internetskih servisa Facebook, Gmail, Hotmail i Yahoo. Čini se da je svrha tih napada izdvajanje korisnika spomenutih servisa iz podataka njihovih debitnih kartica. Amit Klein (CTO) iz Trusteera je kazao da su nedavno otkrili niz napada izvršenih pomoću P2P
SMS malver na Androidu
Ruski cyberkriminalci započeli su s distribucijom visokotarifnog SMS malvera na lažnim stranicama za skidanje Android aplikacija. Socijalnim inženjeringom pokušava se uvjeriti korisnika mobilnog uređaja na skidanje Flash aplikacije. Skidanjem .APK Android paketa instalira se Androids_Boxer.A koji šalje SMS poruke na visokotarifne brojeve ovisno o geografskoj lokaciji zaraženog pametnog telefona. Drugi
Sigurnosni propust u PHP-CGI sučelju
Razvojni programeri PHP-a objavili su zakrpu kojom sprečavaju napade na sustave koji koriste skriptne jezike za generiranje dinamičkih web stranica. Administratorima se preporučuje nadogradnja PHP-a verzija 5.4.3 i 5.3.13. Ozbiljan sigurnosni propust u postavkama PHP-CGI sučelja nedavno je otkriven iako postoji već duže vrijeme. Propust je ispravljen sa zakrpom koja
Korištenje RTF dokumenata u APT napadima
Prema istraživanjima tvrtke Trend Micro, ranjivosti kod parsiranja MS Office RTF dokumenata, najčešći su način provođenja APT (Advanced persistent threat) napada. Ryan Flores (Trend Micro) kazao je da su iz podataka izvučenih iz RTF zlonamjernih dokumenata prošloga mjeseca, uočili kako je MS Word najiskorištavaniji MS Officeov softver za provođenje APT
Nezaštićene pristupne lozinke na Mac OS X sustavu
U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku. Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav. Svi korisnici
Malver na operacijskom sustavu OS X
Appleovi operacijski sustavi dugo su bili na glasu kao izrazito sigurni i općenito je bilo malo uočenog malvera. Sa povećanjem tržišnog udjela, prema nekim procjenama, na preko 10% ukupnog tržišta računala [1] platforma postaje sve zanimljivija tvorcima malvera. Računica pri pisanju malvera je jednostavna, cilj je u konačnici najefikasnije moguće