Američki istraživači računalne sigurnosti tvrde kako su razvili novu metodu "potpisivanja" glasovnih poziva koja doprinosi većoj vjerodostojnosti pozivatelja i pomaže u borbi protiv glasovnih phishing prijevara (tzv. "vishing"). Alat se zove PinDr0p i radi pomoću analize različitih zvučnih tragova (artefakata) koji nastaju u mrežama, poput VoIP i mobilnih mreža. Primjerice,

Skup stručnjaka za računalnu sigurnost pod nazivom Team Elite pronašao je niz sigurnosnih propusta na stranicama proizvođača računalno sigurnosnih rješenja. Ozbiljniji propusti pronađeni su na stranicama Symateca, Eseta i Panda Securitya i omogućavaju cross-site scripting napade. Pronađene greške u teoriji napadaču omogućavaju postavljanje vlastitog sadržaja u obliku samootvarajućih prozora ili

Na konferenciji o računalnoj sigurnosti, Virus Bulletin 2010, nadmoćno je izglasana odluka o napuštanju Adobe-ovog PDF standarda i njegovu zamjenu za novi, sigurniji format. Paul Baccus, stariji istraživač u tvrtki Sophos, tijekom sjednice je održao anketu koja je pokazala da se čak 97 posto stručnjaka zalaže za napuštanje trenutnog

Stručnjaci za računalnu sigurnost upozoravaju na mogućnost zlouporabe autorizacijskih podataka za novčane internet transakcije, a koje korisnici primaju putem bankovnih SMS poruka u kojima se nalazi jednokratna zaporka. Za uspješno izvođenje prijevare, napadač prvo pokušava zaraziti računalo korisnika trojancem ZeuS Mitmo (man-in-the-mobile), upućujući ga na posjećivanje zloćudnog web sjedišta ili

Iran je službeno potvrdio da je više od 30 000 računala sa operacijskim sustavom Windows zaraženo crvom Stuxnet. Mnogi stručnjaci za računalnu sigurnost smatraju crv Stuxnet najsofisticiranijim malverom do sada. Crv je prvi put uočila tvrtka VirusBlokAda sredinom lipnja. Microsoft je potom potvrdio da mete napada ovog crva su Windows

Rumunjske vlasti su obznanile da su pritvorili muškarca (Liviu Mihail Concioiu), osumnjičenog za stjecanje više od 3 milijuna američkih dolara kroz niz računalnih kriminalnih djela, od kojih su se neka odnosila na phishing napade usmjerenih isključivo ka zaposlenicima aukcijske tvrtke eBay. Pod istragom je zbog dva napada. Nije poznato koliko

Tvrtki Check Point Software, proizvođaču poznatog vatrozida ZoneAlarm, posljednjih su dana upućene pritužbe od strane njegovih korisnika. Naime, korisnici se žale da tvrtka upotrebljava metode zastrašivanja kojima ih želi navesti na nadogradnju alata kupnjom komercijalne inačice softvera. Način kojim se navodno plaši korisnike je povremeno iskakanje pop-up prozora, s porukom

Na prošlotjednoj osnivačkoj konferenciji Interpol Information Security, održanoj u Hong Kongu, šef Interpola Ronald K. Noble, otkrio je kako su kriminalci krivotvorili njegov identitet na društvenoj mreži Facebook. Ovog ljeta, tijekom Interpolove operacije „Infra-Red“, kriminalci su otvorili dva Facebook profila na kojima su se lažno predstavljali kao Noble. Prijevaru je

Računalni stručnjaci, Juliano Rizzo i Thai Duong, izradili su alat naziva Padding Oracle Exploit Tool (POET), kojim žele pokazati kako postoji način na koji je moguće probiti implementaciju AES kriptografskog standarda unutar Microsoft ASP.NET Web aplikacija korištenu za kriptiranje cookie-a. Naime, alat sam pretražuje nezaštićene cookie-e web sjedišta te iskorištava

Proizvođač sigurnosnih rješenja, tvrtka Damballa, upozorila je na pojavu nove i brzorastuće botnet mreže, posebno namijenjene izvršavanju DDoS napada. Botnet mrežom, poznatom kao IMDDOS, upravlja se iz Kine, a svakodnevno zarazi oko 10.000 računala. IMDDOS mreža posebno je opasna jer je komercijalna, odnosno onima koji plate omogućuje izvođenje DDoS napada,