Na Security Street blogu je objavljeno da je otkriven botnet klijent, čiji se upravitelj skriva iza Tor mreže. Riječ je o trojanskom konju, naziva "Skynet", pronađenom na Usenet komunikacijskoj mreži. Malver veličine 15MB, pored bezvrijednih (junk) datoteka namijenjenih prikrivanju njegove stvarne namjene, sadrži četiri različite komponente: konvencionalan Zeus bot, Tor
Novosti
Demonstrirano razbijanje NTLM lozinki
Skupina sigurnosnih stručnjaka napravila je super računalo koje u minuti može razbiti snažnu lozinku korištenjem "brute force" napada. Super računalo sastoji se od pet povezanih poslužitelja koji sadrže 25 AMD Radeon grafičkih kartica, a za razbijanje lozinki koristi HashCat program. Otkrivanje lozinki demonstrirao je sigurnosni stručnjak Jeremi Gosney na konferenciji
Djelovanje računalnog crva na Tumblr microblogging platformi
Računalni crv koji je zarazio Tumblr microblogging platformu, pogodio je mnogo korisničkih računa iskorištavanjem mogućnosti "reblogging" značajke. Do zaraze je došlo širenjem objavljene ljutite poruke (post) koja je imala umetnuti Base-64 enkodirani JavaScript kod sakriven unutar iFrame elementa, a koji je povlačio sadržaj s drugog web sjedišta. JavaScript bi jednostavno
Propust u Google Webmaster servisu
Google je greškom dao mogućnost web administratorima upravljanje rezultatima pretraga za web sjedišta koja su održavali za svoja bivša poduzeća. Google Webmaster Tools račun može koristiti bilo tko kako bi optimizirao upite za svojim web sjedištem. Podržava mogućnosti od provjere indeksiranja stranica do podešavanja prioriteta pretrage. Propust servisa, koji je
eBay otklonio kritične sigurnosne propuste
Internetska trgovina eBay otklonila je dvije ranjivosti na svojemu američkom web sjedištu ebay.com. Jedna od ranjivosti označena je kritičnom, a radilo se o umetanju proizvoljnog SQL koda (SQL Injection) na stranici prodaje - sea.ebay.com/news.php. Ranjivost je potencijalnim napadačima davala mogućnost neautoriziranog čitanja i zapisivanja po jednoj od tvrtkinih baza
HRW protiv razvoja autonomnog oružja
Neovisna organizacija Human Rights Watch, koja se zauzima za zaštitu i promicanje ljudskih prava, objavila je dokument pod nazivom "Gubitak čovječanstva" s ciljem zaustavljanja razvitka autonomnog oružja. Dokument definira tri vrste autonomnog oružja: roboti koji djeluju temeljem ljudskih naredbi, roboti koji samostalno biraju ciljeve, ali pod kontrolom čovjeka, i roboti
Kompromitiran Adobe
Egipatski haker koji se predstavlja kao "ViruS_HimA" navodno je hakirao tvrtku Adobe. U elektroničkoj poruci u kojoj se još predstavlja i kao Adam tvrdi da je dobio potpuni pristup na jednom od Adobeovih poslužitelja i preuzeo sadržaj cijele baze koji uključuje podatke o 150 000 korisnika. Kako bi potvrdio svoje
Facebook ugasio stranicu Albania Pirate grupe
U svijetu cyber kriminala poznato je da hakerske grupe svoje aktivnosti drže u tajnosti, tj. skrivaju se od nadležnih tijela za provedbu zakona. Međutim, iznenađujuće je kada se naiđe na grupu navodno angažiranu u krađi i dijeljenju korisničkih lozinki trećim stranama, i to upravo na stranicama koje poslužuje najveća svjetska
Nepoznata ranjivost Adobe Reader X i XI programa
Ruska sigurnosna kompanija Group-IB, objavila je kako hakeri raspolažu novom, za sada nepoznatom, ranjivošću Adobe Reader X i XI programa. Podsjetimo, Adobe Reader X (i novija verzija XI) je sigurnosno pojačana verzija Adobeovog poznatog čitača PDF dokumenata. Reader X koristi tzv. sandbox tehnologiju kako bi onemogućio potencijalne napdače u namjeri
Anonymousi objavili povjerljive podatke PayPala i Symanteca
Haktivistička grupa Anonymous jučer je objavila 28,000 lozinki raznih korisnika PayPala kako bi označili noć Guya Fawkesa koja se tradicionalno slavi 5. studenog, i čija je maska simbol Anonymousa. Na internetu su otkriveni e-mailovi, imena i lozinke koje su navodno prikupljeni iz sustava za obradu plaćanja različitih tvrtki. Iz PayPala