You are here
Home > 2012 > veljača

Povećano korištenje DGA algoritama

Izvor: PCWorld
Datum: 20120228

Korištenje DGA algoritama (domain generation algorithms) među autorima malvera poprima sve veće razmjere kako bi izbjegli gašenje njihovih botnet mreža od strane sigurnosnih istraživača i tijela za provođenje zakona. DGAs-ovi se općenito primjenjuju kao rezervni mehanizam za slanje instrukcija zaraženim računalima kada "hardcoded" C&C poslužitelji postanu nedostupni. Algoritmi svakodnevno generiraju listu

Produljenje rada DNSChanger zamjenskih DNS poslužitelja

Datum: 20120223

Američke savezne vlasti podnijele su zahtjev za produljenjem rada sigurnosnih sustava koji računalima zaraženim DNSChanger trojancem omogućuju korištenje DNS usluge. DNSChanger je na računalima mijenjao DNS postavke te web promet preusmjeravao na maliciozne poslužitelje koji sadržavaju scam poruke i druge maliciozne sadržaje. U studenom prošle godine tijekom operacije GhostClick, FBI

Microsoftove optužbe prema Googleu

Izvor: SCMagazine
Datum: 20120222

Microsoft je optužio Google za kršenje privatnosti sigurnosnih postavki unutar svojeg web preglednika Internet Explorer. Optužba se nadovezuje na prošlotjedno sporno otkriće o Googleovom zaobilaženju privatnih postavki u Appleovom web pregledniku Safari koje zahvaća OS X desktop računala i iOS mobilne uređaje. Otkriće je Microsoftu dalo snažno uporište u pokretanju

Ranjivost kod generiranja kriptografskih ključeva

Datum: 20120216

Sigurnosni stručnjaci na području kriptografije otkrili su propust kod generiranja ključeva što ukazuje na ranjivost kriptografskih protokola kao što je SSL. Istraživanje su vodila dva tima odvojeno, EFF grupa i skupina sa sveučilišta Michigan. Obje grupe su došle do zaključka da je uzrok ranjivosti nedovoljna nasumičnost kod generiranja slučajnih primarnih

Napadnuto web sjedište Microsoftove internet trgovine u Indiji

Datum: 20120213

Tijekom proteklog vikenda izvršen je napad na web sjedište Microsoftove internet trgovine u Indiji, pri čemu su napadači, koji tvrde da su Kinezi, izmijenili izgled web stranice. Također, hakeri su objavili slike za ono što se činilo da su popisi korisničkih imena i lozinki. Iz Microsofta poručuju da istražuju

Sigurnije poslovanje na internetu

Datum: 20120210

Nacionalni CERT je izdao brošuru "Sigurnije poslovanje na internetu" koja vodi kroz osnovne korake zaštite računalne infrastrukture tvrtke od sigurnosnih rizika. Brošura je izrađena s motivom podizanja ukupne razine svijesti o informacijskoj sigurnosti kod poslovnih subjekata. Oni predstavljaju dio javnih informacijskih sustava u nadležnosti Nacionalnog CERT-a. Rizik od prekida rada

Sigurnije poslovanje na internetu

Brošura "Sigurnije poslovanje na internetu" vodi Vas kroz osnovne korake zaštite računalne infrastrukture tvrtke od sigurnosnih rizika. Savjeti su posebno prilagođeni prioritetima i zadaćama računala u poslovnom okruženju. Neke od obrađenih tema su zaštita tajnosti podataka, izrada sigurnosne politike te sigurnosno podešavanje poslužitelja javnih usluga.

Sigurnije poslovanje na internetu

Brošura "Sigurnije poslovanje na internetu" vodi Vas kroz osnovne korake zaštite računalne infrastrukture tvrtke od sigurnosnih rizika. Savjeti su posebno prilagođeni prioritetima i zadaćama računala u poslovnom okruženju. Neke od obrađenih tema su zaštita tajnosti podataka, izrada sigurnosne politike te sigurnosno podešavanje poslužitelja javnih usluga. sigurnije_poslovanje_na_internetu

Adobe razvio Flash sandbox zaštitu za Firefox

Datum: 20120207

Adobe je izdao testnu verziju koda koji pruža sandbox funkcionalnost za Flash unutar Firefox web preglednika. Riječ je o sigurnosnom mehanizmu koji služi za pokretanje potencijalno malicioznog koda u posebnom okruženju kako bi se spriječilo iskorištavanje ranjivosti i kompromitacija sustava. Na sličan način Google je već implementirao zaštitu u Chrome

Otkrivena nova varijanta Zeusa: Ice IX malver

Izvor: V3.co.uk
Datum: 20120202

Sigurnosni istraživači otkrili su novu varijantu Zeus malvera koji pogađa bankarski sektor. Riječ je o Ice IX malveru koji onemogućuje pristizanje bankovnih upozorenja prema korisnicima o sumnjivim aktivnostima na njihovim računima. Preciznije, malver osigurava da se telefonska upozorenja korisnicima o potencijalnim krađama koja upućuju financijske institucije, preusmjeruju na druge brojeve.

Top