You are here
Home > 2011 > ožujak

Nova metoda otkrivanja botneta u fast flux domeni

Datum: 20110328

Istraživački tim sa sveučilišta A&M u Teksasu je izjavio, da su razvili novu metodu otkrivanja botneta koji se skrivaju korištenjem fast flux DNS tehnike. Postojeće metode otkrivanja botneta iziskuju primjenu reverznog inženjeringa, što je ponekad dugotrajan proces. Istraživački tim čine profesor Dr. Narasimha Reddy, dvojica studenata Sandeep Yadav i Ashwath

Splunk

Operativni sustavi: , Windows, Unix, Linux, Other
Izvor: Splunk
Stranica za download: Stranica za download

Splunk je alat namijenjen olakšavanju i ubrzavanju analize logova i ostalih vremenski označenih zapisa koje stvaraju računala i mrežni uređaji. Pomoću ovog alata, putem preglednog web sučelja moguće je pratiti događaje u sustavu te raditi korelaciju različitih događaja iz više izvora (logova). Softver se može koristiti kao dobar indikator promjena

Najčešće web ranjivosti

Ako na web i web aplikacije pogledamo sa stajališta sigurnosti brzo dolazimo do zaključka da one predstavljaju još jedan potencijalni ulaz u poslovnu organizaciju za zlonamjerne napadače. Danas je to uistinu tako – sigurnosni problemi vezani uz web aplikacije najčešći su sigurnosni problemi u svijetu računalne sigurnosti. Osim raširenosti weba,

Ugrožena sigurnost GPS sustava

Datum: 20110324

Američki stručnjaci za sigurnost naglašavaju da je GPS (Global Positioning System) sustav sve više ranjiv na napade koji pogađaju njegove pojedine uređaje i osnovnu sistemsku infrastrukturu. To proizlazi iz činjenice se GPS ne koristi samo za navigaciju, već i za usklađivanje podataka na bežičnim mrežama te nadgledanje opterećenja na velikim

Kompromitirani SSL certifikati

Izvor: ITnews
Datum: 20110324

Provaljeno je u računalni sustav jedne europske tvrtke koja se bavi web autentikacijom, čime je kompromitirano devet SSL certifikata. Kako bi blokirali navedene certifikate, Google, Microsoft i Mozilla su izdali hitne sigurnosne nadogradnje za svoj softver. Napadnuta tvrtka je registracijsko tijelo i partner ("trusted partner") velike certifikacijske kuće Comodo koja

Facebook promet usmjeravan preko kineskog ISP-a

Datum: 20110323

Internet promet između Facebooka i pretplatnika tvrtke AT&T bio je usmjeravan preko uređaja koji pripadaju kineskom ISP-u China Telecom, koji je u državnom vlasništvu. Nezavisni istraživač Barrett Lyon ističe da je incident uzrokovala vjerojatno mala pogreška u usmjeravanju. Slični incidenti su se već događali pa je tako tijekom ožujka i

Oslobođen haker u Nizozemskoj

Datum: 20110321

Nizozemski sud je donio neobičnu presudu vezanu uz pristup zaštićenim mrežama. Jedan od studenata pri haškom sveučilištu je probio zaštitu bežične mreže te spojio na nju, kako bi odaslao prijeteću poruku na web sjedište 4chan. Sud je osudio napadača zbog prijeteće poruke, no oslobodio ga je optužbe za upad u

Izveden napad na RSA SecureID sustav

Izvor: V3.co.uk
Datum: 20110318

RSA-ov sektor za sigurnost unutar EMC korporacije, upozorava svoje korisnike da je tvrtka pretrpila hakerski napad na svoj SecureID autentikacijski sustav. U otvorenom pismu prema korisnicima, izvršni predsjednik RSA, Art Coviello, naglašava da je riječ o djelomično uspješno izvedenom tzv. "Advanced Persistent Threat (APT)" napadu, s ciljem stjecanja pristupa povjerljivom

Novi phishing izbjegava sigurnosne opcije Chromea i Firefoxa

Izvor: Techworld
Datum: 20110317

Novi phishing mail ("Patriot Act") koji posljednjih mjesec-dva pogađa banke i PayPal korisnike, oblikovan je tako da izbjegava djelovanje sigurnosne opcije ugrađene u web preglednicima Mozilla Firefox i Google Chrome. Novu tehniku koju koriste phishing prevaranti, otkrio je stručni tim iz M86 Security Lab. Prilikom otvaranja sumnjivog URL-a, sigurnosna opcija

Twitter uveo HTTPS enkripciju

Datum: 20110316

Slijedeći primjer Hotmaila i Googlea, Twitter je uveo HTTPS enkripciju za pristup mikroblog web sjedištu. Nova opcija je dodana u korisničkim postavkama Twittera. Prema izjavi glasnogovornice Twittera Carolyn Penner, za korištenje HTTPS protokola potrebno je označiti opciju "Always use HTTPS". Na taj način korisnici će moći bolje zaštititi osobne podatke,

Top