You are here
Home > 2013 > rujan

WordPress stranice pod napadom

Datum: 20130925

Prije nekoliko dana pokrenut je masovni napad na WordPress portale. Napadači "brute-force" metodom pokušavaju probiti lozinke takvih stranica, kako bi kompromitirane poslužitelje mogli koristiti za daljnje kriminalne aktivnosti. Najčešće se takvi poslužitelji koriste za DDoS napade na druge poslužitelje i stranice. Otete su i WordPress instalacije nekih poznatih institucija kao što

Novootkrivena ranjivost u IE koristi se protiv Japana

Datum: 20130923

Ranjivost koju je Microsoft objavio 17. rujna za svoj preglednik Internet Explorer, izgleda da se koristi primarno za napade na organizacije u Japanu. Procjenjuje se da su napadači iskorištavali ranjivost skoro mjesec dana prije otkrivanja, a omogućavala im je izvršavanje proizvoljnog koda s istim pravima koja ima trenutni IE korisnik.

Otkriven ozbiljan propust u Internet Exploreru

Datum: 20130918

Microsoft je upozorio korisnike na postojanje ozbiljnog propusta u svim podržanim verzijama Internet Explorera. Propust, koji je otkriven tek nakon što su ga hakeri počeli koristiti, omogućava napadaču izvršavanje proizvoljnog koda na ranjivom računalu s ovlastima trenutno prijavljenog korisnika. Microsoft je izdao privremenu  te najavio službenu zakrpu za navedeni propust.

Androidovu komponentu WebView moguće iskoristiti za napade

Datum: 20130916

Sigurnosna tvrka AVG je otkrila ozbiljan propust u Androidovoj WebView komponenti koja aplikacijama omogućava prikazivanje sadržaja s Interneta. Otkriveni propust napadačima omogućava instaliranje zlonamjernih programa, slanje SMS poruka i sl. Kako bi iskoristili propust napadači moraju navesti korisnika da pritisne poveznicu koja će zatim izvršiti zlonamjerni

Hakiran Vodafone Njemačka

Datum: 20130912

Vodafone Njemačka objavio je na svojoj stranici kako su otkrili neovlašteni pristup svojim poslužiteljima. Na taj način ukradeni su privatni podaci od preko 2 milijuna korisnika. Podaci sadrže imena, adrese, brojeve bankovnih računa, ali ne i brojeve kreditnih kartica, pinove i slično. Također kažu kako telekomunikacijski promet korisnika nije bio

Ranjivost u PHP-u

Datum: 20130909

Preko 80% web stranica u svijetu koristi PHP, među kojima su i velikani poput Facebooka, Wikipedie i drugih. PHP sadrži predefinirane varijable zvane SuperGlobal koje sadrže dvije ranjivosti (CVE-2011-2505 i CVE 2010-3065) zbog kojih je moguće izvršenje proizvoljnog koda na poslužitelju te preuzimanje nadzora nad samim poslužiteljem. Kako takvi poslužitelji

NSA probija većinu enkripcija

Datum: 20130905

Prema riječima New York Timesa, NSA uspješno probija enkripciju većine podataka još od 2000. godine. Koriste se s nekoliko različitih metoda, među kojima je: ogromna procesorska snaga njihovih super računala, ugrađeni tajni pristupi sustavima, sudski nalozi i razni hakerski napadi. Tako su stekli uvid u zaštićene bankovne sustave, poslovne tajne,

Redirekcija prometa kroz DNS

Izvor: Dyn blog
Datum: 20130903

Za nedavni napad u kojem su srušene stranice Twittera i The New York Timsea korištena je „nestandardna“ metoda preko DNS poslužitelja. Naime napadi DNS mogu biti izvedeni slanjem malicioznih upita kroz rekurzivan DNS, na taj način su obuhvaćeni samo korisnici navedenog DNS-a, a problem se može riješiti korištenjem standarda kao

Top