Istraživači sa Sveučilišta Illinois otkrili su kako akcelerometri u mobilnim uređajima, zbog nesavršenosti u proizvodnom procesu, imaju jedinstven način ponašanja. Naime, zbog malih razlika u masama i oblicima svaki od njih generira jedinstven digitalni signal s točnošću od 96 posto. Testirali su preko 5000 akcelerometra koji se koriste za prepoznavanje
Novosti
“Covert Redirect” ranjivost
Wang Jing, student matematike sa singapurskog Sveučilišta Nanyang Technological University tvrdi kako je pronašao ozbiljnu "Covert Redirect" ranjivost kojom su pogođene sve velike tvrtke na internetu koje pružaju autorizacijske i autentikacijske usluge koristeći OAuth 2.0 i OpenID protokole. Međutim, Symantecovi sigurnosni stručnjaci ističu da ova ranjivost nije u autentikacijskim standardima,
DDoS napad na UltraDNS usluge
U srijedu je izveden DDoS napad od 100 Gbps na Neustar UltraDNS pružatelja DNS usluga što je rezultiralo gubitkom usluge na nekoliko sati za većinu klijenata te tvrtke. Promet je bio preusmjeren prema posebno konfiguriranoj zoni u mreži koja služi za odbacivanje nadolazećih paketa (black hole) čime se normaliziralo stanje.
Viber izložen hakerskim napadima
Američki stručnjaci za računalnu forenziku sa Sveučilišta u New Havenu (UNHcFREG) upozoravaju da Viber, popularna aplikacija za razmjenu poruka, izlaže svoje korisnike hakerskim napadima. Pošto aplikacija ne šifrira podatke prilikom komuniciranja sa svojim Amazon poslužiteljem, svatko može prikupiti korisničke podatke s nekim od alata za snimanje mrežnog prometa. Viber je
Infekcija zlonamjernog softvera na „jailbreak“ Apple iOS uređajima
Otkrivena je nova infekcija zlonamjernog softvera koja krade korisničke račune na Apple iOS uređajima s uklonjenim ograničenjima (jailbreak) na sustavu. Infekciju je moguće otkriti pomoću SSH/Terminala traženjem datoteke Unflod.dylib unutar direktorija /Library/MobileSubstrate/DynamicLibraries. Kompromitirane uređaje vjerojatno se može očistiti brisanjem navedene datoteke, no kako do sada još nije otkriven način kojim
Sigurnosni problem u Androidu
Stručnjaci za sigurnost mobilnih aplikacija iz tvrtke FireEye otkrili su novi sigurnosni problem u Androidu. Zlonamjerna aplikacija s dozvolom za normalnu razinu zaštite može ispitati ikone na početnom zaslonu Android uređaja te ih modificirati usmjeravanjem korisnika na phishing stranicu ili zlonamjeran softver bez ikakvog upozorenja. Napadač može iskoristiti ovu mogućnost
Ozbiljna ranjivost u OpenSSL-u (“Heartbleed Bug”)
VAŽNO! Početkom tjedna otkrivena je ozbiljna ranjivost (CVE-2014-0160) preljeva spremnika prilikom čitanja memorije u OpenSSL-u, a omogućuje krađu informacija zaštićenih SSL/TLS enkripcijom. Slanjem posebno oblikovanog upita poslužitelju (eng. heartbeat) moguće je izvući 64KB podataka, a ovisno o sustavu, najčešće ne ostaju nikakvi tragovi. Ranjivost je otkrivena tek nakon dvije godine
Osnove analize logova pri računalnim incidentima
Svako računalo je izloženo različitim vrstama rizika. Analiza logova može poslužiti kao preventivna mjera za sprječavanje mogućih incidenata, ali i kao forenzički alat prilikom otkrivanja uzroka incidenta. Cilj svakog administratora informacijskog sustava je smanjiti moguće rizike te učiti na greškama (ako do njih dođe). Analiza logova razlikuje se ovisno o
Kompromitiran vodeći pružatelj Software-defined Storage rješenja
Kompromitiran je Nexenta Systems, vodeći pružatelj Software-defined Storage (SDS) rješenja - tehnologije za pohranu podataka. Ova privatna tvrtka sa sjedištem u Kaliforniji ponosi se svojom softverskom platformom NexentaStor, koja pruža visoke performanse, skalabilnost te upravljanje pohranom optimiziranom za virtualizaciju i cloud. Izgleda kako je napadač pronašao ranjivost umetanjem proizvoljnog SQL
Oracle Java Cloud usluga ranjiva na hakerske napade
Poljski sigurnosni stručnjaci iz tvrtke Security Explorations, iste one tvrtke koja je već otkrila niz izuzetno velikih propusta u Oracle Java programskom okruženju, ovoga puta upozoravaju kako je Oracle Java Cloud usluga ranjiva na hakerske napade izvršavanjem zlonamjernog koda. Neki od ovih napada omogućuju napadaču čitanje i modificiranje osjetljivih korisničkih