Internetski pružatelj usluga u Hrvatskoj, T-Com, nedavno je uveo uslugu provjere zaraženosti računala DNSChanger malverom, Naime, riječ je o trojanskom konju veličine oko 1.5 KB koji na računalima mijenja DNS postavke (vrijednost registry ključa 'NameServer' u IP adresu) i tako web promet preusmjerava na maliciozne poslužitelje koji sadržavaju scam poruke i
Na poznatom godišnjem natjecanju računalnih programera, "Pwn2Own", natjecatelji sigurnosnog tima francuske tvrtke Vupen, demonstrirali su uspješan način kompromitiranja Google Chrome web preglednika. Za svoj uspješan "hacking", tim iz Vupena primjenio je dva "zero-day" propusta. Proces uspješne kompromitacije započinje posjećivanjem posebno prilagođenom web sjedištu nakon čega se pokreće exploit koji otvara
Nezavisna sigurnosna tvrtka AV-Test provela je testiranje antivirusnih alata za Android. Od 41 alata, dvije trećine su se pokazale nedovoljno pouzdanim proizvodima, otkrivši na testu manje od 65 % od 618 malvera. Antivirusni programi su klasificirani u četiri grupe. Proizvodi koji su detektirali više od 90 % malicioznih programa spadaju
Paros je sigurnosni alat za procjenu sigurnosti web aplikacija. Radi se o web proxy alatu koji je posebno prilagođen penetracijskim testiranjima web aplikacija. Alat nakon pokretanja na lokalnom računalu otvara web proxy koji se može koristiti iz bilo kojeg web preglednika. Paros bilježi sve HTTP zahtjeve koji preko njega idu
Korištenje DGA algoritama (domain generation algorithms) među autorima malvera poprima sve veće razmjere kako bi izbjegli gašenje njihovih botnet mreža od strane sigurnosnih istraživača i tijela za provođenje zakona. DGAs-ovi se općenito primjenjuju kao rezervni mehanizam za slanje instrukcija zaraženim računalima kada "hardcoded" C&C poslužitelji postanu nedostupni. Algoritmi svakodnevno generiraju listu
Američke savezne vlasti podnijele su zahtjev za produljenjem rada sigurnosnih sustava koji računalima zaraženim DNSChanger trojancem omogućuju korištenje DNS usluge. DNSChanger je na računalima mijenjao DNS postavke te web promet preusmjeravao na maliciozne poslužitelje koji sadržavaju scam poruke i druge maliciozne sadržaje. U studenom prošle godine tijekom operacije GhostClick, FBI
Microsoft je optužio Google za kršenje privatnosti sigurnosnih postavki unutar svojeg web preglednika Internet Explorer. Optužba se nadovezuje na prošlotjedno sporno otkriće o Googleovom zaobilaženju privatnih postavki u Appleovom web pregledniku Safari koje zahvaća OS X desktop računala i iOS mobilne uređaje. Otkriće je Microsoftu dalo snažno uporište u pokretanju
Sigurnosni stručnjaci na području kriptografije otkrili su propust kod generiranja ključeva što ukazuje na ranjivost kriptografskih protokola kao što je SSL. Istraživanje su vodila dva tima odvojeno, EFF grupa i skupina sa sveučilišta Michigan. Obje grupe su došle do zaključka da je uzrok ranjivosti nedovoljna nasumičnost kod generiranja slučajnih primarnih
Tijekom proteklog vikenda izvršen je napad na web sjedište Microsoftove internet trgovine u Indiji, pri čemu su napadači, koji tvrde da su Kinezi, izmijenili izgled web stranice. Također, hakeri su objavili slike za ono što se činilo da su popisi korisničkih imena i lozinki. Iz Microsofta poručuju da istražuju
Nacionalni CERT je izdao brošuru "Sigurnije poslovanje na internetu" koja vodi kroz osnovne korake zaštite računalne infrastrukture tvrtke od sigurnosnih rizika. Brošura je izrađena s motivom podizanja ukupne razine svijesti o informacijskoj sigurnosti kod poslovnih subjekata. Oni predstavljaju dio javnih informacijskih sustava u nadležnosti Nacionalnog CERT-a. Rizik od prekida rada
