Jacques Erasmus, šef tehničkog odjela tvrtke Prevx koja se bavi izradom sigurnosnih aplikacija, otkrio je web sjedište na kojem su pohranjeni korisnički podaci za FTP pristup na više od 68.000 web sjedišta. Podaci su prema procjeni ukradeni u posljednja dva tjedna i uključuju korisničke račune iz nekih velikih tvrtki poput
Novosti
Pokušaji prijevare na eBayu
Osim korištenja zlonamjernih programa za provođenje ilegalnih aktivnosti na Internetu, napadači vrlo često koriste i razne metode socijalnog inženjeringa za nagovaranje korisnika na aktivnosti koje napadačima omogućuju kompromitiranje njihovih osobnih podataka ili pak ostvarivanje materijalne koristi. Pokazuje to i nedavni slučaj Brucea Schneiera, voditelja odjela sigurnosnih tehnologija u tvrtki BT
Navodna provala u mrežu američkog T-Mobile-a
Skupina hakera tvrdi da je provalila u mrežu i ukrala operativne podatke, bazu korisnika i zapise o financijama američke podružnice tvrtke T-Mobile. U poruci poslanoj na jednu od sigurnosnih mailing lista napadači su izvijestili javnost o provali i svoje tvrdnje potkrijepili podacima za koje neki sumnjaju da su autentični. Objavljeni
Novi Sophosov paket sigurnosnih alata
Sophos je u utorak objavio novi skup programskih alata za otkrivanje malicioznih programa, enkripciju diska, kontrolu pristupa mreži i zaštitu korisničkih računala od neovlaštenog pristupa. Radi se o proizvodu Endpoint Security and Data Protection koji, pored korištenja Sophosovih tehnologija za zaštitu računala, koristi i metode tvrtke Utimaco za enkripciju diskova.
Ranjivost u PowerPointu
Microsoft je u utorak objavio sigurnosnu zakrpu oznake MS09-017 koja ispravlja kritičnu ranjivost u programu PowerPoint. Radi se o ranjivosti koja napadačima omogućava udaljeno izvršavanje koda, a osim korisnika Windowsa ugroženi su i korisnici Appleovih Mac računala. Za operacijski sustav Mac OS zakrpa još nije izdana, ali prema riječima Christophera
Sigurnost Bluetootha 3.0
Prošlotjednom najavom inačice 3.0 protokola Bluetooth pojavila su se neka pitanja vezana uz sigurnost izmijenjenog protokola. Naime, nova inačica protokola je zapravo kombinacija postojećeg Bluetooth standarda i standarda 802.11g. Glavni razlog odustajanja od principa prijenosa podataka korištenih u prethodnim inačicama protokola leži u činjenici da standard 802.11g omogućava višestruko veće
Financijska podrška razvoju Minix sustava
Europsko istraživačko vijeće poduprlo je Nizozemsko sveučilište u nastavku rada na operativnom sustavu baziranom na Unix-u, za koji tvrdi da je mnogo pouzdaniji i sigurniji u odnosu na Linux i Microsoft Windows. Za te potrebe bit će izdvojeno 2.5 milijuna eura kojima će se financirati tri istraživača i dva programera,
Porast broja napada na SSH
Kako se u posljednje vrijeme kontinuirano bilježi porast broja napada na servis SSH, sigurnosni stručnjaci ističu potrebu za boljom zaštitom navedenog servisa. Istraživači u institutu SANS upozoravaju kako se tzv. brute force napadi događaju svaki dan, a temelje se na pokušajima otkrivanja korisničkih imena i lozinki s namjerom kompromitacije poslužitelja.
Napadi na MPLS i Ethernet tehnologije
Na konferenciji o računalnoj sigurnosti Black Hat Europe koja se održava ovaj tjedan u Amsterdamu, dvojac njemačkih istraživača, Enno Rey i Daniel Mende, prezentirat će alat koji izvršava napade na MPLS i Ethernet tehnologije. Za uspješan napad na MPLS ili Ethernet mrežu, napadač mora prvo ostvariti kontrolu nad određenim usmjerivačem