Adobe je potvrdio postojanje kritičnog propusta u aplikacijama Adobe Reader i Acrobat. Ranjivost je posljedica cjelobrojnog prepisivanja (eng. integer overflow) zbog načina na koji pdf preglednik obrađuje fontove. Propust je otkrio stručnjak za računalnu sigurnost Charlie Miller kojeg je objavio prošli tjedan na konferenciji Black Hat u Las Vegasu. Zlonamjerni

Stručnjaci za računalnu sigurnost razotkrili su botnet, nazvan Mumba, koji je neovlašteno prikupio 60GB povjerljivih korisničkih podataka. Botnet koristi tehnologiju brze promjene lokacije upravljačkog centra (eng. fast-flux). Nakon što su stručnjaci uspjeli pristupiti upravljačkom poslužitelju (eng. command-and-control center) preko kojeg je botnet upravljan, otkrili su kako je u botnetu preko

Prije nekoliko dana, na servisu BitTorrent, postavljena je baza podataka koja sadrži podatke s više od 170 milijuna korisničkih profila društvene mreže Facebook. Baza podataka je veličine 2,8 GB, a stvorio ju je kanadski savjetnik za sigurnost, Ron Bowes, kako bi testirao novi alat u čijem je razvoju sudjelovao. Alat

Tijekom izlaganja na konferenciji Black Hat sigurnosni stručnjak Barnaby Jack demonstrirao je uspješan način kako zaobići sigurnosne mehanizme bankomata dvaju proizvođača i podići novac. Bankomatima je pristupao na dva načina. U prvom načinu koristio je softver za udaljeno upravljanje sustavom pomoću kojeg je postavio rootkit kako bi došao do administratorske

Američko državno tijelo za zaštitu autorskih prava, US Copyright Office, odobrilo je i standardiziralo korištenje metode programskog otključavanja (eng. Jailbreaking) pokretnih uređaja. Navedena metoda korisnicima omogućuje administratorski pristup resursima na uređaju. Povećane ovlasti omogućuju instaliranje aplikacija koje nisu odobrene od strane proizvođača istog. Donesena presuda prvenstveno je vezana uz slučaj

Microsoft je objavio da je SmartScreen Filter, dio njegovog web preglednika Internet Explorer 8, dosad zaustavio milijardu pokušaja pristupa zloćudnim web stranicama. Spomenuti filter sadrži u sebi listu (whitelist) sigurnih web stranica. Kada korisnik pristupa nekoj stranici, filter prvo provjerava je li ona u listi, a ako nije, upozorava korisnika.

Glasnogovornik tvrtke Siemens potvrdio je u utorak da je jedan njihov njemački klijent pogođen novom vrstom crva, namijenjenom krađi povjerljivih informacija (često i industrijskih patenata u svrhu njihovog krivotvorenja) iz industrijskih kontrolnih sustava. Pogođenog klijenta, odnosno tvrtku, nije želio imenovati, ali je naveo da ona sada utvrđuje je li napad

Sigurnosne tvrtke konstantno pokušavaju pronaći naprednije načine otkrivanja malvera. Dosadašnji heuristički mehanizmi antivirusnog softvera često ne uspijevaju prepoznati i blokirati maliciozni kod. Prema tvrdnjama Grega Hoglunda, izvršnog direktora sigurnosne tvrtke HBGary, rješenje problema je na vidiku. Hoglund tvrdi da je uspio detektirati specifične metode koje koriste tvorci malvera. Na osnovu

Microsoft je izdao sigurnosnu preporuku koja upućuje na "zero-day" ranjivost u operacijskom sustavu Windows, a iskorištava ju trojanac kako bi zarazio računala. Prema riječima sigurnosnih stručnjaka, riječ je o trojancu koji se širi računalima preko USB uređaja pokretanjem datoteka s nastavkom ".lnk". U Microsoftu tvrde kako ranjivost postoji zbog neispravnog

Tvrtka Mozilla je uklonila i blokirala dodatak (add-on) Mozilla Snifferza njezin web preglednik Firefox. Dodatak, otkriven u ponedjeljak,sadržavao je maliciozni programski kod namijenjen krađi povjerljivihpodataka (korisničkih imena i lozinki) koje korisnici upisuju kodpristupanja web stranicama. Ukradene podatke dodatak je slao na udaljeniposlužitelj. Dodatak nije bio izložen provjeri od strane Mozille,