FSEC 2013, Varazdin
Year: 2013
Apple ipak može čitati iMessage poruke
Izvor: Ars Technica
Datum: 20131017
Prema istraživanju predstavljenom na konferenciji Hack in the Box čini se kako Appleovi zaposlenici ipak mogu čitati poruke slane preko iMessage servisa. Do sličnog zaključka došli su i istraživači tehnološkog portala Ars Technica još u lipnju ove godine, no međutim Apple je odbacivao takve optužbe. Naime, korisnici su sve više
Kaspersky Rescue Disc 10
Operativni sustavi: Windows, Linux
Izvor: Kaspersky Rescue Disc 10
Stranica za download: Stranica za download
Kaspersky Rescue Disc 10 je besplatan programski alat dizajniran za skeniranje, čišćenje i vraćanje zaraženog operativnog sustava u stabilno stanje. Ovaj alat namijenjen je za slučajeve kada je nemoguće pokrenuti operativni sustav računala. Alat je moguće pokrenuti u grafičkom i u tekstualnom sučelju. Sučelja su sama po sebi vrlo intuitivna
Otkriveni propusti u D-Linkovim usmjerivačima
Izvor: Hacker News
Datum: 20131014
Otkriveni su propusti u D-linkovim usmjerivačima koji omogućavaju pristupanje računalima spojenim na uređaj te zaobilaženje autentikacijskog procesa za pristup sučelju. Prvi propust nalazi se u modificiranoj verziji thttpd poslužitelja. Modifikacija sadrži dodatne funkcije koje je razvila D-Linkova sestrinska tvrtka Alphanetworks. Manipuliranjem ovih funkcija moguće je poslati posebno oblikovan http zahtjev
Glastopf – dinamički honeypot
Glastopf je nisko interaktivni poslužiteljski honyepot, baziran kao web aplikacija (engl. web application honeypot, skraćeno WAH). WAH je jednostavan web poslužitelj sa javnim HTML sadržajem (stranicom) koji je indeksiran u tražilicama. Sadržaj sadrži poveznice do datoteka sa poznatim ranjivostima. Prava ranjivost nije u stvarnosti prisutna već ju poslužitelj prividno prikazuje
Glastopf – dinamički honeypot
Glastopf je nisko interaktivni poslužiteljski honyepot, baziran kao web aplikacija (engl. web application honeypot, skraćeno WAH). WAH je jednostavan web poslužitelj sa javnim HTML sadržajem (stranicom) koji je indeksiran u tražilicama. Sadržaj sadrži poveznice do datoteka sa poznatim ranjivostima. Prava ranjivost nije u stvarnosti prisutna, već ju poslužitelj prividno prikazuje
Programi otvorenog koda sigurniji nego što se misli
Izvor: SC Magazine
Datum: 20131008
Nedavno istraživanje tvrtke Black Duck Software dovelo je do brojke od preko jednog milijuna jedinstvenih projekata otvorenog koda diljem svijeta. U 2014. godini se očekuje stopostotni porast. Neki korisnici zabrinuti su sigurnošću takvih programa zbog dostupnosti njihovih izvornih kodova, no međutim, baš ta činjenica doprinosi njihovoj sigurnosti. Naime, barem popularniji
Ukradeni izvorni kodovi raznih Adobeovih aplikacija
Izvor: Ars Technica
Datum: 20131004
Hakerska skupina je provalila u Adobeovu mrežu i pri tome ukrala razne podatke među kojima su i lozinke i korisnička imena od preko tri milijuna korisnika te izvorni kod nekoliko popularnih aplikacija koje tvrtka razvija. Sigurnosna tvrtka KrebsonSecurity je objavila rezultate istrage, vezane uz istu hakersku
Moguće pristupiti zaključanom iPhoneu
Izvor: The Hacker News
Datum: 20130930
Otkrivena je nova ranjivost koja omogućava pristup zaključanom iPhone uređaju. Ranjivost je prisutna u inačici operacijskog sustava iOS 7.0.2 izdane radi otklanjanja slične ranjivosti u iOS-u 7. Ova ranjivost u odnosu na prethodnu ipak ne dozvoljava potpun pristup uređaju, već samo pristup listi kontakata, povijesti poziva i glasovnih poruka. O
WordPress stranice pod napadom
Izvor: The Hacker News
Datum: 20130925
Prije nekoliko dana pokrenut je masovni napad na WordPress portale. Napadači "brute-force" metodom pokušavaju probiti lozinke takvih stranica, kako bi kompromitirane poslužitelje mogli koristiti za daljnje kriminalne aktivnosti. Najčešće se takvi poslužitelji koriste za DDoS napade na druge poslužitelje i stranice. Otete su i WordPress instalacije nekih poznatih institucija kao što