Na RSA konferenciji u Amsterdamu ove godine, dvojica istraživača demonstrirala su kako upravljati HTTP prometom kojim komuniciraju iOS aplikacije sa svojim poslužiteljima. Napad je izvediv ako je žrtva na istoj Wi-Fi mreži kao i napadač, npr. nekoj javnoj mreži (kafić, hotel…). Napadači mogu preuzeti sesiju koji iOS aplikacija stvara te
Popularni servis za slanje poruka WhatsApp, postao je metom spamera zbog svoje popularnosti, odnosno velikog broja korisnika. Najnovija spam kampanja koristi poruke koje korisnike obavještavaju kako imaju nepreslušanih govornih poruka. Poruke u sebi sadrže poveznicu, koja vodi do trojanskog konja koji nakon instalacije pokušava preuzeti dodatne zlonamjerne programe. Efikasnost
Iz tvrtke Network Solutions prijavili su da riješavaju nove probleme na svojim DNS poslužiteljima. Uspješno preuzimanje DNS poslužitelja može dovesti do niza napada na korisnike ili druge poslužitelje. Prije dva tjedna je tako oteti DNS poslužitelj tvrtke Network Solutions, između ostalog, iskorišten za napad na sigurnosnu tvrtku Avira. Naime, kada
Meksička vlada osudila je špijunsku operaciju američke agencije za nacionalnu sigurnost (NSA), kojoj je cilj bio špijuniranje elektroničke pošte bivšeg predsjednika Meksika dok je bio na vlasti. Za operaciju se saznalo iz tajnih podataka koje je bivši suradnik NSA Edward Snowden objavio javnosti. Specijalizirani odjel NSA-a nazvan "Tailored
Prema istraživanju predstavljenom na konferenciji Hack in the Box čini se kako Appleovi zaposlenici ipak mogu čitati poruke slane preko iMessage servisa. Do sličnog zaključka došli su i istraživači tehnološkog portala Ars Technica još u lipnju ove godine, no međutim Apple je odbacivao takve optužbe. Naime, korisnici su sve više
Kaspersky Rescue Disc 10 je besplatan programski alat dizajniran za skeniranje, čišćenje i vraćanje zaraženog operativnog sustava u stabilno stanje. Ovaj alat namijenjen je za slučajeve kada je nemoguće pokrenuti operativni sustav računala. Alat je moguće pokrenuti u grafičkom i u tekstualnom sučelju. Sučelja su sama po sebi vrlo intuitivna
Otkriveni su propusti u D-linkovim usmjerivačima koji omogućavaju pristupanje računalima spojenim na uređaj te zaobilaženje autentikacijskog procesa za pristup sučelju. Prvi propust nalazi se u modificiranoj verziji thttpd poslužitelja. Modifikacija sadrži dodatne funkcije koje je razvila D-Linkova sestrinska tvrtka Alphanetworks. Manipuliranjem ovih funkcija moguće je poslati posebno oblikovan http zahtjev
Glastopf je nisko interaktivni poslužiteljski honyepot, baziran kao web aplikacija (engl. web application honeypot, skraćeno WAH). WAH je jednostavan web poslužitelj sa javnim HTML sadržajem (stranicom) koji je indeksiran u tražilicama. Sadržaj sadrži poveznice do datoteka sa poznatim ranjivostima. Prava ranjivost nije u stvarnosti prisutna već ju poslužitelj prividno prikazuje
Glastopf je nisko interaktivni poslužiteljski honyepot, baziran kao web aplikacija (engl. web application honeypot, skraćeno WAH). WAH je jednostavan web poslužitelj sa javnim HTML sadržajem (stranicom) koji je indeksiran u tražilicama. Sadržaj sadrži poveznice do datoteka sa poznatim ranjivostima. Prava ranjivost nije u stvarnosti prisutna, već ju poslužitelj prividno prikazuje
