Za nedavni napad u kojem su srušene stranice Twittera i The New York Timsea korištena je „nestandardna“ metoda preko DNS poslužitelja. Naime napadi DNS mogu biti izvedeni slanjem malicioznih upita kroz rekurzivan DNS, na taj način su obuhvaćeni samo korisnici navedenog DNS-a, a problem se može riješiti korištenjem standarda kao
Novosti
Novi exploit za Javu
Istraživači iz sigurnosne tvrtke F-Secure otkrili su novi exploit koji iskorištava ranjivost u Javi CVE-2013-2463. Radi se o Java 6 inačici za koju Oracle više ne pruža podršku nadogradnje, tako da zakrpe neće biti, barem ne za korisnike besplatne inačice. Exploit koji iskorištava ovu ranjivost jest Neutrino exploit kit, Radi
NSA prisluškivala UN i EU ustanove
Prema pisanju njemačkog Der Spiegela, iz podataka koje je objavio Edward Snowden, vidi se kako je američka agencija NSA provalila u šifriranu i sigurnu elektroničku komunikaciju unutar UN-ove središnjice u New Yorku. Također je otkriveno kako je NSA prisluškivala većinu ambasada EU zemalja u Americi, a spominje se i presretanje
“Poison Ivy” ponovo aktualan
Prema najnovijem istraživanju trojanski konj Poison Ivy, koji postoji već desetljeće, postaje sve popularniji u hakerskim krugovima. Poison Ivy spada u RAT (Remote Access Trojan) skupinu trojanskih konja koji se od drugih razlikuju po tome što je za njihovo upravljanje potrebna izravna interakcija napadača sa zlonamjernim programom. Navedeni trojanski konj do sada
Zlonamjerni program cilja korisnike Steama
Nova varijanta zlonamjernog programa Ramnit počela je krasti korisničke podatke vezane uz Steam račune. Ramnit je sposoban krasti cookije, podatke o FTP računima te provoditi tzv. "man-in-the-browser" napade, a širi se pomoću izvršnih HTML i Microsoft Office datoteka. Najnovija varijanta modificira stranice za prijavu na Steam platformu i to na
Hakeri koriste Googleov servis za slanje poruka u oblaku
Sigurnosni stručnjaci iz Kaspersky Laba otkrili su nekoliko zlonamjernih programa za Android platformu koji iskorištavaju Googleov Cloud Messaging servis za komuniciranje s upravljačkim (command and control) poslužiteljima. Otkriveni zlonamjerni programi mogu slati poruke, brisati pristigle poruke, nuditi korisniku poveznice na zlonamjerne stranice, krasti podatke s uređaja i sl. Korištenje
Izdana zakrpa za ozbiljan propust u Joomla CMS-u
Joomla je izdala zakrpu koja ispravlja ozbiljni sigurnosni propust u njihovoj CMS platformi. Napadači propust mogu iskoristiti za zaobilaženje mehanizma koji ograničava koji se tipovi datoteka mogu postaviti na stranice. Propust su u više navrata napadači iskoristili za kompromitiranje stranice, a time i za širenje zlonamjernih programa ili kao dio phishing
Botnet napada popularne CMS-ove
Sigurnosni istraživači tvrtke Arbor otkrili su botnet, nazvan Fort Disco, pomoću kojega su zasada nepoznati napadači kompromitirali preko 6000 internet stranica baziranih na popularnim CMS-ovima poput WordPressa, Joomle i Datalifea. Botnet se sastoji od preko 25 000 zaraženih računala pokretanih Windows operacijskim sustavom. Zaražena računala primaju naredbe i liste lozinki
Ranjivost u popularnom servisu za prikaz reklama
Otkrivena je ranjivost u popularnom servisu za prikaz reklama na web stranicama, OpenX. Taj sustav koriste mnoge velike kompanije kao što je Coca-Cola, Bloomberg, Samsung, CBS Interactive i druge. Ranjivost je otkrivena tek nakon devet mjeseci korištenja navedenog sustava, a omogućava izvršavanje proizvoljnog PHP koda na stranici na kojoj se
Ranjivost u HTTPS-u
Jučer, na sigurnosnoj konferenciji Black Hat u Las Vegasu, istraživači su demonstrirali krađu podataka odnosno dekodiranje podataka slanih HTTPS protokolom. HTTPS je komunikacijski protokol koji koristi TLS ili SSL šifriranje za sigurnu komunikaciju s poslužiteljem. Za napad im je potrebna mogućnost pasivnog presretanja paketa koji se šalju te žrtva treba