Četiri istraživača računalne sigurnosti pokazala su da BitTorrent programi koji koriste BitTorrent protokol za dijeljenje datoteka mogu biti iskorišteni za sudjelovanje u DDoS reflection napadima. DDoS reflection je napad koji koristi lažiranje IP adresa kako bi servis koji je primio upit poslao odgovor žrtvi (lažiranoj IP adresi), a ne originalnom
Novosti
Lenovo ponovno ulovljen sa rootkitom
Kineski proizvođač računalne opreme, Lenovo, ponovno je ulovljen kako stavlja neku vrstu rootkita na svoja računala. Radi se o dodatku na firmware matičnih ploča LSE (eng. Lenovo Service Engine) koji omogućava automatsku instalaciju drugih Lenovo aplikacija i zakrpi u Windows operacijskom sustavu. Iako je namjera dobra, i činjenica da LSE
Kineski tim hakera uspio lažirati GPS signal
Kineski tim hakera Unicorn Team uspio je lažirati GPS signal pomoću USRP-a (Universal Software Defined Radio Platform) te tako prevariti uređaje koji koriste GPS signal za određivanje lokacije. GPS c/a (course/acquisition) signal koji se koristi za civilne svrhe uglavnom je nešifriran te su uspjeli snimiti signal i reproducirati ga s
Još jedan način praćenja korisnika – stanje baterije
Većina korisnika danas upoznata je s kolačićima (eng. cookie) u svojim web preglednicima koji služe za praćenje ponašanja korisnika na internetu, a znaju i kako ih obrisati kada žele malo povećati svoju privatnost. Neki korisnici koriste i dodatne alate, kao npr. Ghostery, da dodatno onemoguće ili otežaju praćenje svog ponašanja
Cisco zakrpao ASR 1000
Cisco je zakrpao ranjivost u svojoj ASR 1000 liniji usmjerivača. Ranjivost je omogućavala DDoS napad slanjem fragmentiranih paketa namijenjenih samom usmjerivaču, odnosno nije dovoljno da paketi samo prolaze kroz ranjiv uređaj na drugu destinaciju. Ranjivost zahvaća i IPv4 i IPv6 pakete. Ukoliko imate Cisco IOS XE 2.1 do 2.5 operacijski
Stagefright: kritična ranjivost u Androidu
Skup od šest kritičnih ranjovosti, zajedno nazvanih Stagefright, omogućava napadačima izvršavanje proizvoljnog koda na Android uređajima slanjem posebno dizajnirane MMS poruke. Ranjivost je otkrivena još u travnju te je Google poslao nadogradnje ostalim Android proizvođačima. Međutim, nadogradnje ovise i o tvrtkama koje proizvode uređaje, a često i o telekom kompanijama,
Nevidljive reklame
Istraživanje američke tvrtke Forensiq, pokazalo je da oko tri posto korisnika u Europi ili Aziji posjeduje barem jednu aplikaciju na svom mobilnom uređaju koja se koristi nekim metodama kako bi prevarila oglašivače sa svrhom profita proizvođača aplikacije. Procjenjuje se da je ukupan gubitak oglašivača oko jednu milijardu dolara godišnje, a
Root ovlasti u Mac OS-u
Istraživač računalne sigurnosti, Stefan Esser, otkrio je ranjivost u Appleovom operacijskom sustavu Mac OS X (10.10 Yosemite). Ranjivost omogućava napadačima stjecanje administratorskih (root) ovlasti na sustavu, koristeći se relativno kratkom naredbom, manjom od 140 znakova. Na taj način napadači imaju pristup svim datotekama sustava, uključujući i one u administratorskom vlasništvu.
Cyber napadi na kritičnu infrastrukturu
Istraživanje koje su naručili Aspen Institute i Intel Security ukazuje da je kritična infrastruktura često meta cyber napada, dok su neke od napadnutih tvrtki za posljedicu imale i fizičku štetu. U istraživanje je uključeno 625 privatnih i javnih tvrtki iz SAD-a, Francuske, Njemačke i UK-a. Iako sigurnosni stručnjaci tvrde da
EU Ransomware Cleaner na antibot.hr portalu
Od sada je na portalu antibot.hr dostupan EU Ransomware Cleaner. Riječ je o softveru za skeniranje i čišćenje računala od ransomwarea. Za one koji ne znaju, ransomware je malver koji šifrira korisničke podatke nakon čega napadači ucjenjuju žrtvu da otkupi ključ kojim se podaci mogu povratiti. Softver se instalira na