You are here
Home > 2011 > rujan

Ugašen botnet Kelihos

Izvor: Techworld
Datum: 20110929

Na zahtjev Microsofta, prije nekoliko dana savezni sudac države Virgina naredio je tvrtki VeriSign gašenje desetak domena povezanih s poslužiteljima koja je kontrolirao botnet Kelihos. Među ugašenim domenama bila je i domena "cz.cc" s koje se proteklog proljeća distribuirao lažni antivirusni softver MacDefender za Mac OS. Botnet je napadao korisnike

Demonstrirano hakiranje elektroničkih sustava za glasanje

Datum: 20110928

Sigurnosni stručnjaci demonstrirali su hakiranje elektroničkog sustava za glasanje Diebold, koji će milijuni Amerikanaca koristiti na predsjedničkim izborima 2012. Koristili su jeftin i široko dostupan elektronički sklop čija vrijednost iznosi oko 10$. Hardver se postavlja između ekrana s detekcijom dodira i mikroprocesora uređaja. Na taj način uređaj kontrolira informacije prije

Autoruns

Operativni sustavi: , Windows
Izvor: Autoruns
Stranica za download: Stranica za download

Autoruns je alat iz skupine Sysinternals alata kojeg su razvili Mark Russinovich i Bryce Cogswell. Alat omogućuje pregled svih programa i modula koji se automatski pokreću prilikom pokretanja operacijskog sustava. Namijenjen je administratorima i naprednim korisnicima koji žele kontrolirati programe koji se pokreću zajedno s operacijskim sustavom. Koriste ga i

Probijeni protokoli SSL i TLS 1.0

Datum: 20110927

Prošlog je petka tijekom konferencije o računalnoj sigurnosti uspješno demonstriran postupak dekriptiranja PayPal-ovog cookiea iz web preglednika, čime su sigurnosni istraživači Juliano Rizzo i Thai Duong pokazali kako zaobići SSL, najkorišteniji sigurnosni protokol na webu. Programski kod koji to radi nazvali su BEAST (Browser Expolit Against SSL/TLS). Zbog činjenice da

APT napadi na 61 zemlju svijeta

Datum: 20110922

Softverska tvrtka TrendMicro obznanila je da je izveden niz sofisticiranih APT (advanced persistent threat) "Lurid" napada na bivše države SSSR-a i nekolicinu drugih zemalja. Riječ je o napadu u kojem je korišten "Lurid Downloader" koji potiče iz dobro poznate porodice malvera "Enfal". Tokom napada je kompromitirano oko 1,465 računala u

Memoryze

Operativni sustavi: , Windows
Izvor: Mandiant
Stranica za download: Stranica za download

Memoryze je besplatni alat namijenjen forenzici radne memorije računalnog sustava. Također može izrađivati i otvarati image datoteke memorije, a sve u potrazi za malicioznim aktivnostima. Pri svojoj analizi može koristiti i translacijsku tablicu memorijskih adresa. Druge najvažnije mogućnosti koje alat nudi su: pohrana cijelog dijela memorije (DLL, EXE, stog, gomila)

Spam napadi na korisnike Royal Bank of Canada

Izvor: SCMagazine
Datum: 20110919

Nedavni incident s nizozemskim izdavačem SSL certifikata, DigiNotar, rezultirao je pokretanjem spam napada usmjerenih prema poslovnim korisnicima kanadske banke "Royal Bank of Canada". Spam poruka sadrži tekst kojim pokušava upozoriti žrtvu da su joj istekli certifikati potrebni za Internet bankarstvo te da slijedi upute navedene u poruci. Premda na prvi

Uočen novi malver koji napada BIOS sustav

Izvor: SCMagazine
Datum: 20110916

Sigurnosni istraživači su otkrili rootkit malver za kojeg se vjeruje da ga zlonamjerni korisnici uspješno iskorištavaju u provođenju napada na BIOS (basic input/output system). Otkriće malvera "Mebromi" je vrlo značajno iz razloga, jer je vjerojatno riječ o prvom malveru programiranom za BIOS unazad četiri godine. Ovaj moćni malver je kreiran

Kompromitiran sustav Linux Foundation organizacije

Izvor: h-online
Datum: 20110911

Neprofitna organizacija Linux Foundation, elektroničkom je poštom obavijestila korisnike web sjedišta Linux.com i LinuxFoundation.org o uočenom neovlaštenom upadu u njihov sustav 8. rujna. Pretpostavlja se da su kompromitirana korisnička imena, lozinke, e-mail adrese i slične informacije. U organizaciji ističu da je riječ o upadu povezanom s onim na web sjedište

Uočen novi tip “ransomware” malvera

Datum: 20110907

Poznata španjolska tvrtka Panda Security tvrdi da je uočila novu vrstu tzv. "ucjenjivačkog" malvera (ransomware). Malver se obično širi preko spam e-mail poruka ili P2P mreža. Jednom kad se inficira, računalo se resetira, a nakon samoinstalacije iskoči prozor s upozorenjem na njemačkom jeziku koji korisniku napominje da je njegova kopija

Top