Sigurnosni stručnjaci pronašli su način za zaobilaženje sigurnosne mjere Adobe Flasha koja bi trebala štititi od hakerskih napada. Googleov istraživač Billy Rios na svojem osobnom web sjedištu objavio je metodu kojom je zaobišao local-with-filesystem sandbox zaštitu koja bi trebala onemogućiti pristup Flash datotekama preko mreže. Takozvane SWF datoteke trebale bi
Novosti
Krađa identiteta najbrže rastuća vrsta kriminala u SAD-u
Američki savezni službenici tvrde kako je krađa identiteta jedna od najbrže rastućih vrsta kriminala u zemlji te da može pogoditi svakoga tko se nije zaštitio. Prema statističkim prognozama, krađa identiteta pogodit će svakog dvadesetog Amerikanca ove godine. Prema istraživačkoj tvrtki Javelin Strategy & Research, 39% svih prijevara tijekom 2009 ostvarene
Demonstrirana nova tehnika prisluškivanja GSM poziva
Na nedavno održanoj konferenciji Chaos Computer Club Congress (CCC) u Berlinu, demonstrirana je nova, pomalo zabrinjavajuća, tehnika prisluškivanja GSM poziva. Za primjenu ove nove metode nije potrebna skupa specijalizirana oprema. Izvođenje napada prezentirali su dvojica stručnjaka iz računalne sigurnosti Karsten Nohl i Sylvain Munaut. Na demonstraciji postupka korišten je Motorolin
Prioriteti u 2011: vatrozidi sljedeće generacije
Vatrozidi su jedni od strateški najvažnijih komponenti mrežne infratstrukture i glavno mjesto za ostvarivanje sigurnosne politike. Stari pristup koji klasificira promet na osnovu portova i protokola pokazao se kao nedovoljan za veći broj poslovnih tvrtki. Tvrtkama je potrebna poslovno fokusirana zaštita koja je svjesna pojedinih aplikacija i korisnika. Tu potrebu
Probijen sustav digitalnog potpisivanja na PS3
Pojavila se informacija kako su hakeri uspjeli doći do privatnog ključa kojeg Sony koristi kako bi autorizirao programe za Playstation 3. Hakeri su demonstrirali pokretanje Linux operacijskog sustava na Playstation 3 konzoli bez obzira na verziju firmwarea koji se nalazi na njoj. Podatak o privatnom ključu je bitan kako bi
Mobilni uređaji i SMS/MMS napadi
Na 27. kongresu Chaos Communication (27C3) u Berlinu, dvojica njemačkih stručnjaka za računalnu sigurnost, Mulliner i Golde, prezentirali su istraživački rad koji je pokazao kako su mobilni telefoni ranjivi na napade putem malicioznih SMS i MMS poruka. Takvi napadi mogu blokirati mobilne telefone, a neki od njih čak izazvati probleme
Napadi na Facebook korisnike u Šri Lanki
Korisnici Facebooka u Šri Lanki, suočavaju se s prijetnjama internetskih hakera, koji pomoću kreiranih lažnih profila nastoje kompromitirati tuđe e-mail i Facebook račune te ih zatim na osnovu toga ucjenjivati, kako bi zaradili veće svote novca. Njihovi profili sadrže slike zgodnih djevojaka ili muškaraca. CERT tim Šri Lanke upozorava da
Uhićen haker
Američko državno odvjetništvo podiglo je optužnicu protiv osobe za koju se sumnja da je provalom u sustav naplate tvrtke Digital River preko ukrao 250,000 dolara. Optuženi, Jeremey Parker je tokom 2008. i 2009. godine provalio u sustave tvrtke SWREg Inc, podružnice Digital Rivera. SWReg je specijaliziran za pružanje usluga malim
Poteškoće u radu Skype servisa
U srijedu, 22. prosinca, Skype je na svoj tipični način na svojem Twitter profilu objavio, da je suočen s problemima u radu svoje mreže te se ispričao korisnicima koji su imali poteškoća pri prijavi i prilikom korištenja svojih Skype računa. Istoga dana u 21 h, korisnici diljem svijeta još uvijek
Uočeno djelovanje novog C&C botnet skupa alata
Stručnjaci iz Symanteca tvrde da su uočili novu skupinu crimeware alata koja se prodaje na crnom tržištu. Prema do sada dostupnim informacijama, smatra se da potiče iz Rusije. Crimeware naziva Dream Loader generira trojanskog konja čija je jedina svrha distribucija malvera na mreži. Alat koristi već vrlo poznatu metodu za