Tvrtka PayPal objavila je novu inačicu aplikacije za iPhone mobilnu platformu kako bi otklonili neispravno provjeravanje digitalnih certifikata koji su potvrđivali autentičnost PayPal-ovog web servisa. Pokazalo se kako su korisnici starije inačice bili potencijalne žrtve "man-in-the-middle" napada tokom pristupa servisu, dok su spojeni na nezaštićene mreže kao što su Wi-Fi

Istraživači računalne znanosti razvili su program koji bilježi dinamiku pritisaka tipki na tipkovnici, pomoću čega žele izraditi tzv. virtualni otisak prsta. Na osnovu toga moglo bi se utvrditi, odnosno razaznati, upravlja li računalom čovjek ili automatizirani računalni softver (bot). Softver bi trebao biti dovoljno sofisticiran kako bi mogao prepoznati i,

Android je trenutno najbrže rastući operacijski sustav, koji je još k tome otvorenog koda i predstavlja vrlo zanimljivu metu za maliciozni softver. Stručnjaci za računalnu sigurnost iz tvrtke Coverity proveli su analizu dostupnoga koda. Analiza je ukazala na 359 problema, od čega njih 88 može se okarakterizirati kao kritično. Premda

Prema istraživanju Briana Krebsa, sigurnosnog "bloggera" te prema porukama sa ruskih kriminalnih foruma, "Slavik" poznat i kao autor zloglasnog crimeware alata Zeusa, predao je programski kod alata svojem glavnom konkurentu, autoru "SpyEye" alata, nadimka "Harderman", kako bi ga ovaj nastavio razvijati. Ovo je iznenađenje s obzirom na činjenicu da je

Nizozemska policija i organizacije za računalnu sigurnost udružile su se kako bi onesposobili kontrolne poslužitelje Bredolab botneta. Trojanski konj Bredolab, čija jedna od komponenta omogućava prikupljanje bankovnih korisničkih podataka i drugih osjetljivih informacija, zarazio je oko trideset milijuna računala od srpnja prošle godine. Nizozemski institut za forenziku (eng. Netherland Forensic

Britansko nezavisno javno tijelo za zaštitu privatnosti podataka (The Information Commissioner's Office) objavilo je da će započeti istragu protiv Googlea zbog neovlaštenog stjecanja povjerljivih podataka tijekom operativnih radnji implementiranja "Google Street View" tehnologije. U tom periodu, Google je prikupio puno nekriptiranog korisničkog sadržaja koje je putovalo kroz bežične mreže, a

Istraživanja su pokazala kako skupina koja je nedavno napala Twitter i kinesku tražilicu Baidu upravlja botnetom kojeg je moguće iznajmiti. Ova skupina, poznata još kao Iranian Cyber Army, također je preuzela odgovornost za napade na europske stranice tvrtke TechCrunch. Nakon tih napada našli su se pod povećalom tvrtki

Stručnjaci za računalnu sigurnost otkrili su sigurnosni propust u posljednjoj verziji Adobe Shockwavea. Propust omogućuje napadačima izvršenje malicioznog programskog koda na korisničkim računalima. Propust je vezan uz upravljanje memorijom, a moguće ga je iskoristiti postavljanjem lažnog video sadržaja te navođenjem korisnika na maliciozna web sjedišta. Sigurnosni propust je otkrila

Prema istraživanju koje je proveo američki dnevni list Wall Street Journal, svih deset najpopularnijih aplikacija za Facebook prosljeđivale su korisničke podatke tvrtkama koje se bave internetskim oglašavanjem. Tri aplikacije, među kojima je i vrlo popularna igra Farmville, odavale su podatke o igračevim prijateljima. Ovaj sigurnosni propust pogađa desetke milijuna korisnika,

Francuska tvrtka za digitalnu sigurnost, Keynetics, predstavila je revolucionarni proizvod namijenjen provjeri elektronskih putovnica. Riječ je o "Nacionalnom sustavu javnih ključeva" (national Public Key Directory, nPKD) koji omogućuje službenicima u zračnim lukama brzu provjeru autentičnosti pametnih čipova i nacionalnih elektronskih žigova koji su izdani od strane zemalja članica Međunarodne udruge