You are here
Home > 2011

Kritična ranjivost WPS standarda

Datum: 20111229

Sigurnosni stručnjak Stefan Viehböck otkrio je kritičnu ranjivost Wi-Fi Protected Setup (WPS) standarda. WPS standard služi kao zaštita bežičnih mreža i zahtjeva jedinstvenu lozinku od 8 znamenki za svaki usmjerivač. Jedan od načina rada korisnicima omogućuje spajanje samo prezentiranjem lozinke što otvara mogućnost napada pogađanjem. Sigurnost bežične mreže se znatno

APT napadi

U posljednje vrijeme, a posebno nakon pojave zloglasnog crva Stuxneta koji je napravio štetu iranskom nuklearnom programu, vidljivo je kako pojam sigurnosne prijetnje predstavlja mnogo više nego nekad. Napadači mjesecima, pa čak i godinama „pripremaju teren“ skupljajući maksimalno širok spektar informacija o specifičnoj meti, testiraju svoj maliciozni softver u simuliranim

Phishing poruka – Obavijest za povrat

Datum: 20111226

Otkriveno je da se u Hrvatskoj elektroničkom poštom širi phishing poruka s naslovom "Obavijest za povrat". Riječ je o lažnoj poruci u kojoj se porezne obveznike obavještava da kroz povrat poreza imaju pravo na određenu svotu novaca. Pošiljatelj je također lažan, iako na prvi pogled zaista izgleda da je poruku

Otkrivena kritična ranjivost u Windows 7 x64

Izvor: SCMagazine
Datum: 20111221

Prema navodima s Twittera koje je objavio korisnik ‘webDEViL', Windows 7 sadrži ozbiljnu ranjivost koju je moguće iskoristiti kroz Appleov web preglednik Safari. Tvrdi kako prikazivanje specifično postavljenog html elementa unutar web stranice Safaria uzrokuje grešku poznatiju pod nazivom "BSoD" (Blue Screen of Death) na Windows 7 x64 operacijskom sustavu.

Otkriven programski kod za iskorištavanje ranjivosti u Javi

Izvor: V3.co.uk
Datum: 20111217

Stručnjaci iz tvrtke M86 Security Labs otkrili su programski kod za iskorištavanje ranjivosti nedavno nadograđene Jave koji može omogućiti nepovjerljivim Java aplikacijama stjecanje povlaštenog pristupa pogođenom sustavu te deaktiviranje sigurnosne zaštite. Navode kako posljednje inačice aplikacija za provjeru ranjivosti Blackhole, Phoenix i Metasploit, sadrže mogućnost iskorištavanja Java ranjivosti oznake CVE-2011-3544.

Googleov utjecaj na istraživanje sigurnosti web preglednika

Izvor: NSS Labs
Datum: 20111213

U petak, 9. prosinca sigurnosna tvrtka Accuvant objavila je rezultate istraživanja sigurnosti web preglednika prema kojem je Google Chrome daleko najsigurniji pretraživač na tržištu. No međutim, manje je poznato da je istraživanje financirao sam Google. Na zahtjev nekoliko većih tvrtki nezavisni istraživač računalne sigurnosti, NSS Labs, pregledao je rezultate Accuvantovog

Uklonjene maliciozne aplikacije s Android Marketa

Datum: 20111212

Googleov sigurnosno-računalni tim uklonio je više desetaka malicioznih aplikacija sa svoje web trgovine Android Market, namijenjenih pametnim telefonima pokretanim na Android OS-u. Aplikacije je na Googleov poslužitelj postavio razvojni programer imena "Logastrod" koji je u njih ugradio maliciozni kod koji je uzrokovao slanje i primanje skupih premium tekstualnih poruka. Lažne

AccessEnum

Operativni sustavi: , Windows
Izvor: AccessEnum
Stranica za download: Stranica za download

Windows operacijski sustav koristi detaljne ACL liste kako bi definirao prava pristupa pojedinim direktorijima, datotekama ili registry ključevima. Iako ACL liste nude veliku fleksibilnost u sastavljanju sigurnosne politike sustava, one mogu biti i izvor problema budući da nude veliki broj različitih mogućnosti u postavljanju privilegija za pojedine korisnike. AccessEnum jedan

Hakirano web sjedište izdavatelja digitalnih certifikata

Datum: 20111208

Web sjedište nizozemskog izdavatelja digitalnih certifikata nedostupno je nakon izvješća da su hakeri kompromitirali računalni sustav i pristupili bazama podataka. Nizozemski telekomunikacijski div KPN, koji je ujedno i vlasnik tvrtke Gemnet, objavio je priopćenje u kojem kaže da je web sjedište  tvrtke privremeno ugašeno zbog istrage o hakerskom napadu. Također,

Otkriven novi način malver napada

Izvor: V3.co.uk
Datum: 20111203

Zabilježen je novi malver napad koji pogađa korisnike koji se koriste elektronskim načinom prebacivanja novca. Istraživači iz softverske tvrtke Solera Networks izvijestili su da napadači iskorištavaju web sigurnosne propuste za izvođenje neovlaštenog skidanja zloćudnog sadržaja (tzv. "drive-by download"). Uz to, napadači se koriste Googleovim goo.gl servisom za skraćivanje linkova kako

Top