Prema vijesti objavljenoj na blogu Mashable, popularna društvena mreža Twitter, zaražena je crvom koji se distribuira preko Twitterovih mobilnih aplikacija te skraćenih URL-ova koje generira Goo.gl servis. Točnije, crvom je zaražen "Twitter bird", a crv se širi putem skraćenog URL-a "goo.gl/R7f68", a postoje indicije da ima i drugih URL-ova. Na

Održana je treća radionica u suradnji CARNet Nacionalnog CERT-a i Ministarstva unutarnjih poslova RH na temu osnova mrežne forenzike. Povod za održavanje nove radionice je brzi napredak i konstantna mijena internetskih komunikacijskih tehnologija i usluga. Radionica predstavlja nastavak edukacije i suradnje CARNet Nacionalnog CERT-a i Ministarstva unutarnjih poslova RH. Prethodna

Posljednjih nekoliko godina poznato je da web stranice mogu pretraživati liste stranica koje je korisnik posjetio (eng. History). U svibnju ove godine dva poljska programera razvili su metodu koja značajno ubrzava i pospješuje krađu popisa posjećenih web-stranica. Navedena metoda, odnosno skripta koristi JavaScript kod koji provjerava je li korisnik

Nepoznata skupina hakera kompromitirala je glavni poslužitelj ProFTPD projekta. Neovlašten pristup su ostvarili iskorištavanjem ranjivosti u FTP aplikaciji. Nakon uspješnog upada u glavni poslužitelj hakeri su izmijenili izvornu datoteku najnovije verzije ProFTPD softvera i ugradili tzv. stražnja vrata (eng. backdoor). Napad je otkriven tek tri dana kasnije. Svi korisnici koji

Web stranica neprofitne organizacije Free Software Foundation, bila je meta hakerskog napada tokom prošloga tjedna. Napadnut je poslužitelj na kojemu se nalaze repozitoriji podataka, među njima je i web sjedište Gnu.org organizacije. Prema riječima FSF-a, napadači su SQL injection metodom uspjeli kompromitirati pogođeni poslužitelj. Preuzimanjem svih korisničkih imena i

Dvije godine nakon posljednjeg pojavljivanja, otkriven je još sofisticiraniji oblik trojanskog konja koji djeluje na principu iznude otkupnine, tzv. "ransomware". Nova varijanta malvera "GpCode", kriptira Office dokumente na žrtvinom računalu korištenjem AES-256 i RSA-1024 algoritama za enkripciju podataka. Kriptiraju se samo počeci dokumenata, ali i to je dovoljno kako bi

Nakon što je Wikileaks najavio objavu velike količine tajnih dokumenata vlade SAD-a, stranica se našla pod hakerskim napadom. Sam Wikileaks putem Twittera objavio je da se nalazi pod vrlo jakim DDoS (eng. Distributed Denial of Service) napadom, početne analize nakon napada ukazuju kako se ipak možda radi o napadu jedne

Daniel Woo, bugarski haker s prebivalištem u Londonu, uhvaćen je u nezakonitom činu pri pokušaju ugradnje softvera za prikupljanje zaporki na Studiju Istočnih i Afričkih znanosti pri sveučilištu u Londonu. Policijskom istragom utvrđeno je da Woo nije student niti zaposlenik kampusa. Također je utvrđeno da je širio softver za probijanje

Na konferenciji hack.lu, održanoj prošli mjesec, stručnjak za obrnuti inženjering iz francuske tvrtke Sogeti ESEC, Guillaume Delugré, demonstrirao je mogućnost smještanja backdoor rootkit malicioznog softvera u mrežnu karticu. Na osnovu dubinskog proučavanja firmwarea mrežne kartice od proizvođača Broadcom uspješno je razvijen dokaz koncepta koji potkrepljuje ovo istraživanje. Korištenjem javno dostupnih

U tijeku je suđenje predvodniku kriminalne računalne organizacije, poznate pod imenom "m00p", koji je prošli mjesec priznao krivicu za ilegalno, odnosno neovlašteno modificiranje podataka na računalima. Za provođenje svojih napada koristio je majčinu vikendicu. Matthew Anderson, 33-godišnji škotski haker, pomagao je u vođenju navedene kriminalne skupine koja je kućnim