Sigurnosni stručnjaci demonstrirali su hakiranje elektroničkog sustava za glasanje Diebold, koji će milijuni Amerikanaca koristiti na predsjedničkim izborima 2012. Koristili su jeftin i široko dostupan elektronički sklop čija vrijednost iznosi oko 10$. Hardver se postavlja između ekrana s detekcijom dodira i mikroprocesora uređaja. Na taj način uređaj kontrolira informacije prije

Prošlog je petka tijekom konferencije o računalnoj sigurnosti uspješno demonstriran postupak dekriptiranja PayPal-ovog cookiea iz web preglednika, čime su sigurnosni istraživači Juliano Rizzo i Thai Duong pokazali kako zaobići SSL, najkorišteniji sigurnosni protokol na webu. Programski kod koji to radi nazvali su BEAST (Browser Expolit Against SSL/TLS). Zbog činjenice da

Softverska tvrtka TrendMicro obznanila je da je izveden niz sofisticiranih APT (advanced persistent threat) "Lurid" napada na bivše države SSSR-a i nekolicinu drugih zemalja. Riječ je o napadu u kojem je korišten "Lurid Downloader" koji potiče iz dobro poznate porodice malvera "Enfal". Tokom napada je kompromitirano oko 1,465 računala u

Nedavni incident s nizozemskim izdavačem SSL certifikata, DigiNotar, rezultirao je pokretanjem spam napada usmjerenih prema poslovnim korisnicima kanadske banke "Royal Bank of Canada". Spam poruka sadrži tekst kojim pokušava upozoriti žrtvu da su joj istekli certifikati potrebni za Internet bankarstvo te da slijedi upute navedene u poruci. Premda na prvi

Sigurnosni istraživači su otkrili rootkit malver za kojeg se vjeruje da ga zlonamjerni korisnici uspješno iskorištavaju u provođenju napada na BIOS (basic input/output system). Otkriće malvera "Mebromi" je vrlo značajno iz razloga, jer je vjerojatno riječ o prvom malveru programiranom za BIOS unazad četiri godine. Ovaj moćni malver je kreiran

Neprofitna organizacija Linux Foundation, elektroničkom je poštom obavijestila korisnike web sjedišta Linux.com i LinuxFoundation.org o uočenom neovlaštenom upadu u njihov sustav 8. rujna. Pretpostavlja se da su kompromitirana korisnička imena, lozinke, e-mail adrese i slične informacije. U organizaciji ističu da je riječ o upadu povezanom s onim na web sjedište

Poznata španjolska tvrtka Panda Security tvrdi da je uočila novu vrstu tzv. "ucjenjivačkog" malvera (ransomware). Malver se obično širi preko spam e-mail poruka ili P2P mreža. Jednom kad se inficira, računalo se resetira, a nakon samoinstalacije iskoči prozor s upozorenjem na njemačkom jeziku koji korisniku napominje da je njegova kopija

Hakeri su prošlu noć kompromitirali DNS poslužitelj tvrtke NetNames što je dovelo do preusmeravanja prometa više poznatih web sjedišta na stranicu s hakerskim sadržajem. Među žrtvama ovog napada našla su se i web sjedišta Vodafone, Betfair, Acer, National Geographic, The Telegraph i The Register. Hakeri su se na stranici identificirali kao

Razvojni tim koji stoji iza anonimizacijske mreže Tor objavio je kako su tijekom napada na nizozemsko certifikacijsko tijelo DigiNotar, 18. i 20. srpnja, napadači izdali šest ilegalnih certifikata za domenu torproject.org. Dodali su kako DigiNotar nije pravodobno povukao certifikate niti ih obavijestio o identifikacijskim brojevima certifikata o kojima je riječ. Također

Softverska tvrtka M86 je objavila da je njen stručni tim uočio veliku količinu malicioznih spam poruka koje prema Facebook korisnicima generira botnet Cutwail. Poruke pristižu u obliku krivotvorene obavijesti o pozivnici Facebook prijatelja koja na prvi dojam djeluje uvjerljivo, budući da je riječ o imitaciji prave Facebook pozivnice. U njima