U ovom članku donosimo rezultate istraživanja tvrtke Trend Micro, koje se odnosilo na incidente prouzročene mobilnim prijetnjama u prvom tromjesečju 2012. Rasprostranjenost mobilnih uređaja i nedostatak svijesti o osnovnim cyber prijetnjama povećali su interes za cyber kriminal u mobilnom sektoru. Najpopularnija je platforma za androide s više od 5000 novih malicioznih aplikacija. U ovom su istraživanju analizirane sve vrste mobilnih uređaja poput prijenosnih računala, tableta i GPS uređaja...

Opširnije ...

Istraživanje tvrtke Websense otkriva kombinaciju koja vodi do krađe podataka epidemijskih razmjera:
- iznimno djelotvorni mamci na društvenim mrežama
- prikriveno ubacivanje malwarea, koje je teško otkriti
- izvlačenje povjerljivih podataka na sofisticirani način.

Opširnije ...

Haktivisti su u suradnji sa skupinom Anonymous objavili snimku osjetljivog telefonskog razgovora između FBI-a, Scotland Yarda i drugih stranih policijskih agencija u svezi aktualnih istražnih radnji o hakiranju. Tema konferencijskog poziva od 17. siječnja bila je nastavak aktivnosti protiv haktivista povezanih sa skupinama Anonymous, LulzSec i Antisec te drugim srodnim skupinama. Osim postavljanja snimke na YouTube, Anonymous je detalje tog poziva stavio na Pastebin. Kako se navodi u izvješćima, FBI je izjavio da je poziv bio namijenjen isključivo policijskim dužnosnicima i da je nelegalno preuzet te kako nije bilo narušavanja sigurnosti na sustavima FBI-a...

Opširnije ...

Tvrtka Symantec otkrila je novog SMS Android trojana koji mijenja svoj programski kod prilikom svakog dohvata kako bi premostio odnosno zaobišao antivirusne alate. Ova je tehnika poznata kao polimorfizam na poslužiteljskoj strani i postoji već godinama u svijetu zlonamjernih programa namijenjenih stolnim računalima. No, tvorci mobilnih malicioznih softvera su je tek sada počeli koristiti...

Opširnije ...

Suprotno uobičajenom razmišljanju da cyber napadi s velikom propusnosti linka nanose najviše štete tvrtkama, sigurnosni stručnjaci iz Radwarea utvrdili su da veliki problemi obično dolaze u malim pakiranjima. Istraživanje tvrtke Global 2011 Application and Network Security Report ruši nekoliko mitova o načinu na koji poslovni sektor gleda na utjecaj distribuiranog napada uskraćivanja usluga (DDoS)...

Opširnije ...

Dvoje irskih akademskih stručnjaka izjavili su kako cyber kriminalci, za manipuliranje svojim žrtvama i uspješno izvođenje prijevara, iskorištavaju ne samo tehnološke manjkavosti nego i psihološke slabosti korisnika. Andrew Power i dr. Gráinne Kirwan govorili su o „inovativnim načinima iskorištavanja ljudskog ponašanja od strane cyber kriminalaca“. Predavanje se temeljilo na nalazima iz njihove knjige „Psihologija cyber kriminala“ koja će uskoro biti objavljena …

Opširnije ...

Prema objavljenim istraživanjima, tvorci Duqu malvera, koji je penetrirao u industrijske pogone u najmanje osam država, kreirali su napade uz pomoć različitih datoteka za iskorištavanje ranjivosti, control servera te lažnih Microsoft Word dokumenata koji su za svaku žrtvu bili drugačiji…

Opširnije ...

Prema objavljenim istraživanjima, tvorci Duqu malvera, koji je penetrirao u industrijske pogone u najmanje osam država, kreirali su napade uz pomoć različitih datoteka za iskorištavanje ranjivosti, control servera te lažnih Microsoft Word dokumenata koji su za svaku žrtvu bili drugačiji…

Opširnije ...

Hakeri zaobilaze automatizirane sigurnosne tehnologije te za organizaciju napada na istaknute pojedince i njihove korporativne mreže koristite socijalni inženjering i rudarenje podataka (eng. data mining). Ovaj je trend doveo do povećane zaštite mreža i čvršće regulacije kako bi se hakerima otežalo kompromitiranje sustava i stvaranje masovnih prekida u radu sustava. Tradicionalne tehnike kao što su SQL injection, preuzimanje kontrole web-aplikacija i neovlašteni pristup poslužitelju zaobilaze se u korist socijalnog inženjeringa kojim se dolazi do podataka potrebnih za obavljanje visoko organiziranih sistematskih napada...

Opširnije ...

Američka kompanija NSS Labs napravila je usporedbu nekoliko internetskih pretraživača kako bi utvrdila koji od njih pruža najbolju zaštitu od štetnih sadržaja koji se šire putem internetskih stranica koje sadrže tzv. socially engineered malware…

Opširnije ...

Napad lansiran iz Irana bio je usmjeren na digitalne sigurnosne sustave koji se koriste za autentikaciju web stranica koje služe za bankarstvo, elektroničke poruke i elektroničku trgovinu diljem svijeta. Danska je vlada preuzela kontrolu nad DigiNotar kompanijom koja se bavi internetskom sigurnošću nakon što je otkriveno da su hakeri proizveli lažni DigiNotar autentikacijski certifikat 531 za često korištene web stranice – kao i za javne web stranice za CIA-u te špijunske servise za Veliku Britaniju i Izrael…

Opširnije ...

Prema upozorenju koje je izdala češka kompanija, hakeri koriste trikove kojima prikrivaju maliciozne datoteke Windows datotečnim nastavcima kako bi ih na izgled učinili sigurnima za preuzimanje…

Opširnije ...

S obzirom da se ne naziru znaci smanjenja broja malvera na društvenim mrežama te na učestalost objava o tome da takvo dijeljenje osobnih podataka može utjecati na privatnost, ne iznenađuje činjenica da korisnici sve više pozornosti posvećuju smanjenju rizika kod korištenja društvenih mreža…

Opširnije ...

Nova istraživanja pokazuju da zadnja inačica Internet Explorera opremljena s novim funkcionalnostima za otkrivanje malvera zaustavlja više web napada nego bilo koji drugi, značajniji pretraživač na tržištu. IE 9 spriječio je gotovo 100 posto napada kojima je bio izložen u najnovijim testiranjima provedenima u laboratoriju NSS Labs...

Opširnije ...

Prema istraživanjima tvrtke Imperva, kod izvođenja automatiziranih cyber napada na ranjive web stranice napadači sve više pozornosti posvećuju mogućnostima koje im pružaju pretraživači poput Googlea. Hakeri pod nazivom „Google Hacking“, koji raspolažu jednim pretraživačem i posebno vještim pretraživačkim upitima („Dorks“), koriste botnete za generiranje preko 80.000 upita dnevno, identificiraju potencijalne mete i izgrađuju preciznu sliku potencijalno izloženih resursa unutar pojedinog servera…

Opširnije ...

GFI Software objavio je deset najrasprostranjenijih prijetnji u lipnju 2011. Izdvojeni su kontinuirani phishing napadi, a posebice jedan koji pogađa microblogging stranicu Tumblr i koji ugrozio oko 8.000 korisničkih računa, što ga čini jednim od najuspješnijih phishing napada takve vrste.

Opširnije ...

Sve tvrtke, od MasterCarda i Twittera do TJMaxxa i Sonya, izložene su hakerskim napadima. Ti su napadi dosegli takvu razinu da većina stručnjaka iz područja kibernetičke sigurnosti priznaje da ih je gotovo nemoguće spriječiti u svih sto posto slučajeva…

Opširnije ...

Francuski Computer Emergency Response Team (CERT) objavio je vodič za pomoć tvrtkama za pripremu i obranu od distribuiranog napada uskraćenja usluge (DDoS). Vodič obuhvaća pripremu, identifikaciju, sprečavanje, sanaciju kao i posljedice napada te je četvrti po redu dokument na temu upravljanja odgovorom na incidente kojeg je objavio CERT. CERT se nada da će dokument (pdf) biti od koristan resurs, ali isto tako preporučuje da se ne objavljuje javno s obzirom na učestalost DDoS napada i na tipične pogreške korisnika…

Opširnije ...

Politika informacijske sigurnosti i odgovarajuće mjere nadzora često su postavljene nerealno. One ne uzimaju u obzir način na koji zaposlenici moraju postupati s računalnim sustavima i aplikacijama kako bi obavili svoj posao. Rezultat toga su mjere zaštite koje pružaju lažni osjećaj sigurnosti…

Opširnije ...

Jedan od najvećih problema s kojima se tvrtke susreću je nedostatak točnih definicija unutarnjih prijetnji, gubitka podataka te kako procijeniti štetu koju može prouzročiti gubitak podataka. Zbog nedostatka takvih definicija teško je mjeriti stupanj razvijenosti u odnosu na druge tvrtke te je otežan odabir kvalitetnih protumjera za zaštitu podataka. Osobu unutar kompanije koja predstavlja prijetnju možemo identificirati na temelju dviju jednostavnih radnji: kršenja sigurnosne politike putem legitimnog pristupa te kršenja politike kontrole pristupa putem ostvarivanja neovlaštenog pristupa…

Opširnije ...

Prema istraživanjima Ponemon instituta, potrošači ostaju ravnodušni prema ozbiljnim sigurnosnim rizicima koji se odnose na prijenos i pohranu osjetljivih osobnih podataka na smartphone uređajima poput iPhonea, Blackberrya i Androida...

Opširnije ...

Policija u Cheshireu provodi istragu nakon što su hardverski keyloggeri otkriveni na računalima u javnim knjižnicama. Kako BBC navodi, djelatnici knjižnice pronašli su takva dva uređaja na računalima u knjižnici u Wilmslowu, a jedan na računalu u knjižnici u Handforthu. U ovom trenutku nije poznato koliko dugo su ti uređaji spojeni na računala…

Opširnije ...

U području web sigurnosti svake se godine proizvede ogromna količina novih hakerskih tehnika koje se objavljuju putem raznih bijelih knjiga, blogova, članaka u časopisima, mailing listi, elektroničke pošte… Na tisućama takvih stranica možete pronaći podatke o najnovijim načinima napada na web stranice, web preglednike, web proxije i slično. Osim pojedinačnih ranjivosti odnosno kompromitiranja sustava ovdje govorimo o novim i kreativnim metodama web napada. Popis deset najboljih tehnika web hakiranja potiče razmjenu informacija, osigurava postojanje centralizirane baze podataka te odaje priznanja stručnjacima koji doprinose svojim izvrsnim radom…

Opširnije ...

Svi smo čuli za crve, trojance, phishing te ostale uobičajene računalne napade čiji je cilj inficiranje sustava i krađa podataka. Ali što je s bluebugging, smishing ili scareware napadima? Prođite kroz terminologiju računalne sigurnosti kako biste se upoznali s ovim, manje poznatim napadima...

Opširnije ...

U izvješću tvrtke Security Labs navodi se da, bez obzira što je zadnjih mjeseci primijećen značajan pad broja spam poruka, cyber kriminalci ipak ostvaruju napredak u svom radu stvaranjem novih kreativnih phishing metoda i sve boljih exploit alata…

Opširnije ...

Novi Twitter crv brzo se širi i pri tom koristi ''goo.gl'' URL za distribuciju malicioznih linkova. Ti maliciozni linkovi se više puta preusmjeravaju na način opisan dalje u tekstu. Lanac preusmjeravanja može navesti korisnike Twittera na lažni antivirus (scareware) preko ''Security Shield'' Rogue AV. Ta web stranica koristi identične tehnike prikrivanja kao i prethodna inačica (Security Tool), što je implementacija RSA kriptografije u Java Scriptu kako bi se prikrio kod stranice…

Opširnije ...

Malver Zeus nastavlja svoj razvoj i pri tom se udaljava od internet stranica banaka i njihovih klijenata koji su do sada bili mete, a usmjerava se na stranice na kojima se nalaze korisnički podaci pomoću koji se ostvaruje pristup sredstvima koja imaju financijsku vrijednost. … Paralele između razvoja kartičnih prijevara i razvoja malvera Zeusa ogledaju se u vektorima napada na nekoliko web stranica koje su istraživači tvrtke Trusteer identificirali kao mete. Money Bookers je pružatelj usluge online plaćanja koji omogućuje da ne morate svaki put kod obavljanja uplata unositi svoje osobne podatke…

Opširnije ...

Prema zadnjem godišnjem izvješću kojeg je objavila tvrtka PandaLabs,  više od jedne trećine svih malvera koji su ikad postojali stvorile su kriminalne skupine tijekom 2010. godine. Preciznije, 34 posto  postojećih malvera kreirali su cyber kriminalci u prošloj godini, zauvijek potiskujući sliku nezadovoljnih geekova koji stvaraju viruse. No, dobrih vijesti ipak ima, izvješće pokazuje dramatično usporavanje stope rasta računalnih prijetnji: broj novih prijetnji se od 2003. godine udvostručavao, ali u 2010. povećao se za samo 50 posto…

Opširnije ...

Proces odabira deset najboljih hakerskih tehnika u 2010. godini odvijat će se malo drugačije nego do sada. Prošle godine pobjednike su birali istaknuti stručnjaci na području informacijske sigurnosti. Ove godine želimo vama, predstavnicima web-sigurnosne zajednice, dati priliku da glasate za svoja omiljena istraživanja...

Opširnije ...

Nitko nije imun na prijetnje računalnog kriminala, posebice u ovo doba godine. Praznici i znatno povećanje kupovine putem interneta ujedno povećava i ranjivost vaših sustava na uobičajene prijevare i računalni kriminal. Obzirom da postoji previše vrsta prijevare da bi ih ovdje sve nabrojali, obratite pozornost na neke od popularnijih pokušaja kompromitiranja vaših osobnih podataka ili krađe vašeg novca…

Opširnije ...

BitDefender, tvrtka koja se bavi sigurnošću na Internetu, upozorila je na opasnosti koje predstavlja novi špijunski Trojan i opisala ga kao “ozbiljnog neprijatelja” koji se može koristiti kao alat za koorporativnu špijunažu.
U priopćenju stoji da Trojan.Spy.YEK prikuplja kritične podatke i arhivsko gradivo, koje može sadržavati osobne podatke, te ih šalje natrag napadaču...

Opširnije ...

Stručnjaci za računalnu sigurnost otkrili su opasan novi botnet koji je već zarazio preko 100.000 domena i milijun sustava diljem svijeta, iako još uvijek nije posve jasno kakav profit od njega ostvaruju cyber kriminalci. Prema riječima stručnjaka iz Avast Softwarea koji taj botnet prate već više od godinu dana, Kroxxu botnet dizajniran je isključivo za krađu FTP zaporki no, za razliku od standardnih botneta, ima sposobnost samostalnog širenja putem zaraženih web stranica, a ne putem pojedinačnih računala…

Opširnije ...

Prema najnovijim istraživanjima tvrtke Symantec Hosted Service, očekuje se da će cyber kriminalci u idućoj godini promijeniti način na koji kontroliraju botnete kako bi izbjegli otkrivanje te otežali sprečavanje napada malverima i spam porukama… Većina zlonamjernih stranica uočena je na kompromitiranim legitimnim domenama. U skladu s tim viši analitičar Paul Wood iz Symantec Hosted Services tvrdi kako će cyber kriminalci uskoro nadvladati jednu od ključnih tehničkih slabosti u botnetima, tj. command-and-control kanale koje se oslanjaju na ISP hosting…

Opširnije ...

Prema riječima stručnjaka za računalnu sigurnost, trojan Zeus može biti koristan alat u korporacijskoj špijunaži. Zeus krade podatke za pristup internet bankarstvu te onda te iste podatke koristi za premještanje novca s računa. Tijekom posljednjih nekoliko godina Gary Warner, voditelj odjela za istraživanja računalne forenzike na Sveučilištu u Alabami, koji je pozorno pratio različite kriminalne skupine koje koriste Zeusa, susreo se i s nekim hakerima koji pokušavaju saznati u kojim su tvrtkama njihove žrtve zaposlene…

Opširnije ...

Spam poruke i postovi koji u sve većem broju preplavljuju najpopularnije društvene mreže slučajni su posrednici u prebacivanju novca uz pomoć mamaca i trojana Zeusa koji su posebno osmišljeni kako bi cyber kriminalcima omogućili izvođenje koordiniranih, velikih prijevara na online bankarskim računima. Za izvođenje višemilijunske pljačke potrebno je uložiti mnogo truda. Detalje znamo zahvaljujući nedavnom razbijanju ukrajinske bande cyber pljačkaša od strane britanskih i američkih snaga reda…

Opširnije ...

Čak je i NATO proširio svoju percepciju prijetnji kako bi napravio prilagodbu transnacionalnom terorizmu. Dakle, sada bismo ovdje mogli dodati još jednu komponentu: opasnosti od cyber napada. Možda smo prvo ozbiljnije iskustvo ovakvog napada doživjeli udarom Stuxtnet crva na iransku elektroničku infrastrukturu – čiji je cilj bio oštetiti cjelokupni nuklearni sustav Irana i još puno više. To je razlog zašto neki nazivaju ove nove prijetnje ''crvima za masovno uništenje'' (Worms of Mass Destruction – WMD)…

Opširnije ...

Prema riječima stručnjaka za antivirusne programe iz tvrtke F-Secure, trojan pod krinkom antivirusnog proizvoda Microsoft Security Essentials pokušava prevariti korisnike i navesti ih na instaliranje lažnog sigurnosnog programa. Lažni Microsoft Security Essentials distribuira se putem drive-by-download napada kao dio datoteke naziva hotfix.exe ili mstsc…

Opširnije ...

Stručnjaci za sigurnost upozoravaju korisnike na oprez zbog nove obitelji računalnih crva koja se širi preko raznih instant poruka (IM) klijenata. U Kaspersky laboratoriju otkrili su četiri varijante IM crva...

Opširnije ...

Kvantni hakeri izveli su prvi 'nevidljivi' napad na dva komercijalna kvantna kriptografska sustava. Uz uporabu lasera na sustavima - koji koriste kvantna stanja svjetlosti za kriptiranje podataka za prijenos - u potpunosti su razbili njihove kriptografske ključeve, a da pri tome nisu ostavili tragove...

Opširnije ...

Virusi, crvi, lažni AV alati - oni su propast svakog mrežnog administratora i mogu tvrtke skupo koštati u smislu prekida rada mreže, smanjene učinkovitosti, uzalud utrošenog vremena IT djelatnika pa čak i izgubljenih podataka. Od kuda dolaze svi ovi malveri, tko je za to odgovoran te koji je motiv za stvaranje malicioznog koda? Dva ruska stručnjaka za sigurnost utrošili su šest mjeseci rada pokušavajući dati odgovor na ova pitanja...

Opširnije ...

U SAD-u su trenutno na snazi zakoni prema kojima kompanije snose odgovornost za sigurnosne incidente, a u tijeku je i razmatranje nove zakonske regulative po tom pitanju. Prema zakonu o zaštiti osobnih podataka iz 2009. godine, kompanije će morati pisanim putem obavijestiti sve one koji su pogođeni sigurnosnim incidentom. U okviru tog zakona, koji još uvijek čeka na glasovanje u Kongresu, kompanije su također dužne obavijestiti sve važnije medije u slučaju da je više od pet tisuća ljudi pogođeno sigurnosnim incidentom…

Opširnije ...

Izumom zrakoplova i atomske bombe umijeće ratovanja drastično se promijenilo u zadnjih sto godina. Sljedeća evolucija bi mogla uključiti internet, stručnjake za računalnu sigurnost i cyber rat. U intervjuu kojeg je nedavno dao televizijskoj mreži ABC, ravnatelj CIA-e Leon Panetta izjavio je da živimo u svijetu u kojem je cyber rat stvarnost…

Opširnije ...

Na konferenciji Black Hat USA 2010, koja će se ovog mjeseca održati u Las Vegasu, posebna će se pozornost posvetiti novim ranjivostima, alatima, programima i velikim imenima kao i raspravi na temu cyber rata koju će voditi general Michael V. Hayden, bivši ravnatelj Agencije za nacionalnu sigurnost (NSA) i Središnje obavještajne agencije (CIA) SAD-a. Ove će se godine raspravljati o preko trideset novih ranjivosti i četrdeset i šest novih alata, uključujući prvi ikada Black Hat Arsenal – mjesto zajedničkog okupljanja gdje će više od dvadeset i pet neovisnih stručnjaka predstaviti najnovije demo snimke, alate i otkrića u stvarnom vremenu, na pozornici pred Black Hat delegacijom…

Opširnije ...

Stručnjaci za računalnu sigurnost pronašli su digitalni kod od sedam znamenki koji može o vama otkriti različite informacije. To je vaš telefonski broj. Korištenjem relativno jednostavne tehnike stručnjaci za sigurnost Nick DePetrillo i Don Bailey mogu preko vašeg broja mobitela saznati vaše ime, gdje živite i radite, kuda putujete te kada spavate…

Opširnije ...

Otkad je Google u siječnju 2010. godine odlučio obustaviti cenzuriranje svoje tražilice na kineskom jeziku svijet budno prati što će se sljedeće dogoditi. Igra mačke i miša oko gušenja i širenja informacija koja je nakon toga uslijedila predstavljala je veliki izazov za slobodu i otvorenost interneta pod cenzurom vladavine totalitarizma. Hoće li Google prekinuti sve svoje operacije u Kini? Hoće li Kina blokirati pristup Googleu?... 

Opširnije ...

Časopis The Economist objavio je nekoliko dobrih članaka na temu opasnosti koje nam prijete od cyber rata. Iako velik broj stručnjaka osporava opseg tih prijetnji, u stvarnosti imamo dovoljno vjerodostojnih primjera napada putem interneta i sabotaže softvera koji nam daju dobar razlog za zabrinutost. Predsjednik Obama predstavio je plan za postupanje u slučaju prodiranja stranih sila, terorista ili onih s opasnim namjerama u osjetljive računalne sustave u SAD-u. U svibnju prošle godine, napisao sam mali osvrt na to kako su stručnjaci sagledali tu situaciju…

Opširnije ...

Ako ste sudjelovali u razgovorima na temu cyber sigurnosti koji su se održavali u Washingtonu, pod sponzorstvom Armed Forces Communications & Electronics Association, mogli ste čuti velik broj vojnih časnika i dužnosnika Obamine administracije kako govore – ali ništa puno ne kažu. ''Teško se obraniti od cyber napada… Svi sektori – civilni i vojni te javni i privatni moraju surađivati te udružiti resurse i informacije s kojima raspolažu…poticati suradnju… lanac opskrbe je ranjiv…''

Opširnije ...

Ako ste sudjelovali u razgovorima na temu cyber sigurnosti koji su se održavali u Washingtonu, pod sponzorstvom Armed Forces Communications & Electronics Association, mogli ste čuti velik broj vojnih časnika i dužnosnika Obamine administracije kako govore – ali ništa puno ne kažu. ''Teško se obraniti od cyber napada… Svi sektori – civilni i vojni te javni i privatni moraju surađivati te udružiti resurse i informacije s kojima raspolažu…poticati suradnju… lanac opskrbe je ranjiv…''

Opširnije ...

Stručnjaci za računalnu sigurnost upozoravaju na ranjivost kod starijih inačica Windows operacijskog sustava koja napadačima omogućuje preuzimanje potpune kontrole nad korisničkim računalima na način da se korisnika namami na računalne zamke na web stanicama. Nedostatak leži u Windows Help and Support Center opciji koja pruža korisnicima online tehničku podršku. Zlonamjerni hakeri mogu tu slabost Windowsa iskoristiti na način da ugrade naredbe u web adrese koje aktiviraju alate za podršku udaljenom računalu koji administratoru omogućuju izvršenje naredbe putem interneta. Exploit radi u inačicama Windows XP-a i Servera 2003, a možda i u ostalima…

Opširnije ...

Razumljivo je da u javnosti postoji mišljenje kako su operacijski sustavi koji se temelje na Linuxu na neki način imuni na napade i ugroze, obzirom da se vijesti o takvim događajima ne objavljuju često. No, nedavno objavljena vijest na UnrealIRCd forumu otkriva da su korisnici open sourcea IRC servera UnrealIRCd mogli ugroziti svoja računala, ali ne svojom krivicom. ''Ovo je vrlo neugodna situacija… Otkrili smo da je Unreal3.2.8.1.tar.gz datoteka na zamjenskom serveru već puno prije zamijenjena s inačicom koja sadrži backdoor (trojanca) u sebi…''

Opširnije ...

Nije prvi put da se Microsoft suočava s problemima prilikom instaliranja Firefoxa i add-ona na korisničkim računalima putem Windows Updatea.  U listopadu prošle godine Mozilla je naglo onemogućila .NET add-on pod izlikom da uzrokuje “nestabilnost”, a ne ranjivost odnosno sigurnosni problem. I ja sam primijetio probleme na svom Firefoxu...

Opširnije ...

Samo dva tjedna nakon objave stabilne verzije svog Chrome 5 preglednika za Mac i Linux, Google korisnicima omogućuje ažuriranu verziju preglednika kojom uklanja najmanje 11 sigurnosnih propusta, od kojih je devet ocijenjeno kao vrlo kritični prema Googleovim mjerilima. Osim zakrpa sigurnosnih propusta s novim Chrome 5.0.375,…''

Opširnije ...

Do sada je svatko iz svijeta informatike čuo da Google prikuplja podatke s nesigurnih Wi-Fi mreža u Njemačkoj. Ono što možda niste znali je da Google od prvog dana prikuplja detaljne podatke o korisnicima. Pitate se zašto?...

Opširnije ...

Nije neuobičajen prizor da visoko rangirani vladini dužnosnici i stručnjaci za informacijsku sigurnost iz privatnog sektora sjede za istim stolom žaleći se pritom na nedostatak međusobne razmjene informacija. Ta je tema uvijek iznova aktualna…

Opširnije ...

Novo istraživanje Kaspersky Laba pokazuje da je broj phishing napada na socijalne mreže povećan u prvom kvartalu 2010., posebice na Facebooku koji je četvrta najpopularnija meta napada na mreži. Na prvom mjestu je PayPal koji je žrtva više od polovice (52,2%) svih phishing napada...

Opširnije ...

Sunbelt Software, vodeći dobavljač sigurnosnog softvera za Windows operativne sustave, objavio je 10 najrasprostranjenijih malicioznih prijetnji u mjesecu travnju. Izvješće je izrađeno na temelju mjesečnih skeniranja koje su provodili pomoću njihovog nagrađenog VIPRE®  Antivirus rješenja te CounterSpy® alata…

Opširnije ...

Charlie Miller, istražitelj računalne sigurnosti koji je na PWN2OWN natjecanju prošle godine hakirao Macintosh u roku od dvije minute, popravio je svoj rekord provalom u drugi Macintosh za manje od 10 sekundi.
Miller, analitičar u Independent Security Evaluators u Baltimoru, dobio je nagradu od 5000 dolara i MacBook kojeg je hakirao…

Opširnije ...

Prema istraživanju koje je proveo Google, lažni antivirusni softver koji širi maliciozni kod na računalima postaje rastućom prijetnjom. Istraživanje je u trinaest mjeseci provedeno na 240 milijuna web stranica i pokazalo je da lažni antivirusni programi čine 15% od ukupnog broja malicioznih softvera. Napadači prijevarom nagovaraju korisnike na preuzimanje lažnih programa na način da ih pri tome uvjere da njihovo računalo zaraženo virusom…  
 

Opširnije ...

Nastojeći stvoriti još veću paniku među onim korisnicima koji su prijevarom preuzeli ovo lažno antivirusno rješenje, nakon čega su morali platiti potpunu inačicu, posljednja u nizu takvih prijevara, na koju TrendLabs upozorava, također sadrži .DLL datoteku koja se ubacuje u Layered Service Provider (LSP) niz podataka...

Opširnije ...

MS Word zbačen je s trona: Datoteke koje se temelje na PDF Readeru iskorištavane su u omjeru od 49% od svih ciljanih napada u 2009. godini, a 39% tih napada bilo je usmjereno na MS Word datoteke. Za usporedbu, u 2008. godini omjer napada na Acrobat datoteke bio je skoro 29%, a na MS Word datoteke 35%...

Opširnije ...

Američka tvrtka, koja se bavi istraživanjem sigurnosti interneta, u istočnoj je Kini otkrila svjetski centar cyber špijunaže. U svom istraživanju tvrtka je pratila 12 milijardi e-mailova i pokazalo se da velik broj ciljanih napada na računala dolazi upravo iz Kine. Istraživači Symanteca otkrili su da je skoro 30% ''zlonamjernih'' e-mailova poslano iz Kine, a njih 21,3% iz grada Shaoxing…

Opširnije ...

Prema priopćenjima tvrtki iz područja računalne sigurnosti, količina neželjene pošte koju šalje ozloglašeni Rustock botnet koristeći TLS (Transport Layer Security) enkripciju u zadnje je vrijeme u velikom porastu, što predstavlja novi trend u ponašanju botneta. Symantec je prije dva tjedna izvijestio o pojavi velike količine neželjene pošte koja koristi TLS protokol za enkripciju, nasljednika poznatijeg SSL (Secure Sockets Layer) protokola, koji služi za zaštitu sadržaja poruka elektronske pošte…

Opširnije ...

Andrei je mladić s ogromnom moći u svojim prstima. On je preobraćeni ruski haker. Pogrbljen i pogleda fiksiranog na monitor ispred sebe, pokazuje svoje znanje. “Pogledajte, ovo je korisničko ime i lozinka” – kaže on spajajući se pritom na web stranicu gruzijske vlade. “Ova stranica je već bila hakirana, ja samo demonstriram njenu ranjivost...”

Opširnije ...

Internet je ogroman i sastoji se od stotinu tisuća manjih, privatnih mreža povezanih tisućama ISP-ova i desetaka jezgri interneta kojima upravljaju vršni pružatelji internet usluga. Prijenos podataka s kraja na kraj interneta može značiti “putovanje” podataka kroz velik broj različitih računala i mreža. Ponekad su ta računala i mreže zastarjele i neučinkovite, a nekad moderne i izrazito učinkovite...

Opširnije ...

Microsoft upozorava da se nedavno otkriveni nedostatak u nekim ranijim inačicama Internet Explorera nalazi na meti hakera. Microsoft istražuje ranjivost koju napadači iskorištavaju u inačicama IE 6 i IE 7. Hakeri mogu iskoristiti navedenu ranjivost za udaljeno preuzimanje kontrole nad računalima...

Opširnije ...

Microsoft je objavio dva biltena u kojima govori o osam ranjivosti koje pogađaju Windows i Microsoft Office proizvode. Oba su biltena označena kao važna što znači da je potrebna određena vrsta interakcije s korisnicima kako bi se navedene ranjivosti iskoristile i omogućilo udaljeno izvršavanje koda…

Opširnije ...

Organizatori hakerskog natjecanja Pwn2Own koje počinje sljedećeg mjeseca predviđaju da će Apple Safari biti prvi pretraživač koji će pasti. Pobjednik zadnja dva natjecanja nije siguran u takva predviđanja. Aaron Portnoy, organizator Pwn2Owna, izjavljuje da je Safari taj koji će prvi pasti. Prema njegovim riječima, Safari će biti na Snow Leopardu koji nije na istoj razini kao Windows 7, stoga je za očekivati njegovo rušenje na početku natjecanja 24. ožujka…

Opširnije ...

Postavlja se pitanje hoće li XP i dalje biti siguran nakon što Microsoft prekine s podrškom u 2014. godini.  
XP će vjerojatno biti siguran duže vrijeme nakon što Microsoft prestane izdavati sigurnosne nadogradnje. U prvom redu, dvanaestogodišnje iskustvo sigurnosnih nadogradnji i sigurnosnih zakrpa tada će biti iza nas. To će XP svakako učiniti sigurnijim i stabilnijim od bilo koje nove verzije Windows sustava. Važno je zapamtiti da se promjene na malwareima događaju brže nego na operacijskim sustavima. Prijetnje o kojima ćemo morati brinuti u 2014. godini neće biti kreirane za iskorištavanje rupa u starim, zastarjelim operacijskim sustavima koje još samo rijetki koriste…

Opširnije ...

2 500 organizacija širom svijeta su na udaru Botneta Kneber, jedna od inačica ZeuS Botneta, zarazila je oko 75 tisuća sustava. Prema riječima Amita Yorana, predsjednika NetWitness tvrtke koja je razotkrila Kneber napade, sustavi kompromitirani ovim Botnetom pružaju napadačima ne samo korisničke i povjerljive podatke, nego i pristup kompromitiranoj mreži s udaljenog računala…

Opširnije ...

Krađa cyber identiteta postala je glavni problem u današnjem svijetu elektroničke i internet kupovine. Izgleda da svaki put kada se napravi korak naprijed u bankarskoj i on-line sigurnosti kako bi se negativci uklonili iz sustava, ti isti istovremeno unaprijede tipove i vrste svojih aplikacija. Ponekad se ne radi samo o narušavanju elektroničke sigurnosti, nego o pogodnostima i pogrešno usmjerenom povjerenju pojedinaca što prijestupnicima omogućuje krađu novca…

Opširnije ...

Iako je prvo desetljeće 21. stoljeća prošlo u trenu, tih posljednjih deset godina značilo je cijeli životni vijek u evoluciji malwarea. Istraživači u ScanSafeu tvrde da ono što je započelo bezazlenim napadima putem elektroničke pošte i javnim virusima vremenom je otvorilo put botnetima...

Opširnije ...

Uvijek se ponavlja kako je zaštita koju pružaju antivirusne aplikacije neophodna za korištenje internetom. Ako je to istina, zašto se onda računala ipak zaraze? Bi li posljedice bile puno gore u slučaju da nismo koristili antivirusne programe?...

Opširnije ...

Izgleda da se europske zemlje sve više trude korisnike uputiti na Firefox, Safari, Chrome te ostale internet preglednike koji ne pripadaju Microsoftu. Francuska vlada je nastavila trend svojih njemačkih kolega te je preporučila prestanak korištenja Internet Explorera, barem dok se ne popravi ta kritična sigurnosna ranjivost najpopularnijeg internet preglednika na svijetu …

Opširnije ...

Poput ostalih dobro poznatih organizacija i Google se svakodnevno susreće s različitim vrstama cyber napada. Sredinom prosinca otkrili smo visoko sofisticirani i ciljani napad na našu korporativnu infrastrukturu koji je došao iz Kine i koji je rezultirao krađom intelektualnog vlasništva Googlea. No, uskoro je postalo jasno da ono što se u početku činilo kao isključivo sigurnosni incident velikih razmjera, ipak je bilo nešto sasvim drugo…

Opširnije ...

Organizacija koja nadzire opseg i djelokrug aktivnosti botneta procjenjuje da je oko sedam milijuna računala zaraženo Confiker/Downadup crvom što čini ogromnu uspavanu vojsku  koja čeka naredbe od cyber kriminalaca koji se kriju iza golemog Confiker botneta. Sigurnosni stručnjaci tvrde kako je dobra vijest to da se Confiker botovi još uvijek pozorno nadziru s ciljem otkrivanja bilo kakvih znakova aktivnosti…

Opširnije ...

Prema riječima Eugena Kaperskya, suosnivača tvrtke Kapersky Lab koja se bavi sigurnošću na internetu, nacionalne vlade bi trebale prestati koncentrirati svoj rad isključivo na sprečavanje cyber prijetnji na nacionalnoj razini te bi svoje aktivnosti trebale više usmjeravati na međunarodnu suradnju s ciljem zaustavljanja globalnog problema. Incidenti poput crva Confikera, koji se pojavio nedavno, ukazuju na to da hakeri sve više napreduju i razvijaju svoje metode te su sada sposobni izgraditi botnete koji sadržavaju milijune 'otuđenih' računala…

Opširnije ...

Otkriven je novi napad koji je zarazio skoro 300 000 web stranica putem linka koji usmjerava posjetitelje na moćan koktel malicioznih exploita. Prema riječima Mary Landesman iz ScanSafe tvrtke koja se bavi web sigurnošću, SQL injection napadi počeli su koncem studenog te su po svemu sudeći rezultat djelovanja relativno mlade skupine koja se bavi izradom malicioznih softvera. Hakirane stranice sadrže nevidljivi iframe koji tiho preusmjerava korisnike na 318x.com koji potom iskorištava poznate ranjivosti u barem pet aplikacija…

Opširnije ...

Bez obzira što je Microsoft ponudio 250,000$ nagrade za informaciju koja bi otkrila identitet cyber kriminalaca koji stoje iza Confikera, taj crv i dalje nastavlja pustošenje. Od trenutka njegova nastanka pa do danas, postojao je velik broj inačica ovog crva. Neke inačice za svoje širenje iskorištavaju Autorun opciju za vanjske pogone i medije (poput USB prijenosnih uređaja), dok druge prodiru u mreže preko loše kreiranih zaporki…

Opširnije ...

Prema izvješću Symenteca, svakodnevni korisnici internet usluga postat će glavna meta cyber kriminalaca koji će ih pokušavati namamiti na preuzimanje malicioznih softvera, dok će rastući trend pojave društvenih stranica poput Facebooka i Twittera dovesti do povećanja mogućnosti prijevare. Ovaj proizvođač sigurnosnih softvera objavio je izvješće u kojem je naglašeno kojih se sigurnosnih prijetnji trebaju kompanije i krajnji korisnici čuvati u 2010. godini. Sigurnosni rizik s kojim se svakodnevni internet korisnici susreću će se najvjerojatnije povećati, jer cyber kriminalci pokušavaju prevariti korisnike preko naizgled bezazlenih URL linkova, videa ili slika nepoznatog podrijetla…

Opširnije ...

Microsoft ne šalje zakrpe, ažuriranja, anti-viruse ili anti-spyware e-mailom …                                                                                                                                                 

Opširnije ...

IBM-ov X-Force tim za istraživanje sigurnosti informacijskih sustava i odgovora na računalne incidente objavio je najnovije trendove informacijske sigurnosti kako bi se gospodarski subjekti mogli pripremiti za 2010. godinu. Naime, X-Force tim prognozira da bi sljedeće godine moglo doći do ponovne pojave računalnih napada takozvane ‘stare škole’ koji se odnose na sve učestalije napade crva, a Trojanci će i dalje biti glavna poveznica svih prijetnji informacijskoj sigurnosti...

Opširnije ...

Prema Microsoftovom najnovijem sigurnosno-obavještajnom izvješću, Windows Vista je znatno sigurnija od Windows XP-a. Stopa zaraze Windows Viste SP1 je za 61,9 posto manja od stope zaraze Windows XP-a SP3, stoji u priopćenju tvrtke…

Opširnije ...

Guidance Software Inc., vodeća tvrtka u svijetu digitalne forenzike, objavila je kako je Government Security News na svojoj prvoj godišnjoj dodjeli nagrada Homeland Security Awards proglasio EnCase® Cybersecurity pobjednikom u kategoriji najboljeg računalnog alata za kriminalističku istragu...

Opširnije ...

 Ne prođe niti jedan dan a da se ne pojavi novo izvješće kojim se upozorava da je internet prepun hakera i cyber kriminalaca koji kradu identitete, novac ili onesposobljavaju računala. Internet korisnici sve su svjesniji rizika napada virusa ili malicioznih softvera iz jednostavnog razloga što su ti isti u stalnom porastu, a mehanizmi napada i prijetnji također se šire na mobilne uređaje i društvene mreže…

Opširnije ...

Svatko tko je analizirao malware kreiran za krađu podataka od korisnika internet bankarstva složit će se da je Brazil jedan od najvećih izvora takozvanih bankovnih trojanaca. Zašto je baš Brazil vodeći u izradi takve vrste malicioznog softvera? Tko je odgovoran te koji je povod...

Opširnije ...

Istraživači iz RSA skupine otkrili su ''Chat-in-the-middle'' phishing napad u kojem kradljivci putem chat kanala od svoje žrtve, tj. korisnika internet bankarstva, izvlače sigurnosne podatke o pristupu web stranici banke. Korisnike se mami da unesu svoje korisničko ime i zaporku na uobičajenoj phishing stranici, nakon čega se pojavljuje lažna live-chat podrška i lažni operater pokušava doznati još više podataka koji se odnose na internet pristup bankovnim računima…

Opširnije ...

Tvrtka Websense objavila je rezultate svog dvogodišnjeg istraživanja. Njihovi laboratoriji koji se bave sigurnošću informacijskih sustava utvrdili su rast broja malicioznih web stranica od 233 posto u posljednjih šest mjeseci, a u posljednjih godinu dana zabilježen je porast od 671 posto...

Opširnije ...

Dok Microsoft priprema objavljivanje zakrpa, računalni istražitelji upozoravaju da su uočili exploit za novi propust koji predstavlja veliki rizik za korisnike Windows Viste i Windowsa 7. Propust se nalazi u upravljačkim programima koji se koriste za Samba opciju razmjene datoteka u Windowsima, izjavio je Bojan Ždrnja rukovoditelj u SANS Internet Storm Centru. Exploit je pušten u opticaj oko 23:00 sata po europskom vremenu...

Opširnije ...

SecurityTubeCon prva je hakerska konferencija koja će se održati putem interneta u razdoblju od 6. do 8. studenog 2009. godine. Cilj ovog događaja je demokratizacija hakerske konferencije na način da se svakom istraživaču dozvoli, neovisno o njegovoj fizičkoj lokaciji, sudjelovanje i dijeljenje svog rada sa zajednicom…

Opširnije ...

Nisu samo cyber kriminalci ti koji hakiraju osobne e-mail adrese. U tom sudjeluju i osobe kojima se zamjerila obitelj, prijatelji i partneri. Tvrtka YourHackerz.com nudi uslugu otkrivanja osobnih zaporki po cijeni od 100 $...

Opširnije ...

Kvantna disrtibucija klljučeva je tehnologija koja koristi zakone kvantne fizike s ciljem sigurne razmjene enkripcijskih ključeva. U kombinaciji s konvencionalnim enkripcijskim tehnikama podiže sigurnost mreže na zavidnu razinu. Id Quantique (idQ) i Siemens IT Solutions and Services (SIS) su se udružili s ciljem predstavljanja ove tehnologije nizozemskom tržištu...

Opširnije ...

O2 je potvrdio da su njeni širokopojasni ruteri osjetljivi na ranjivosti koje omogućuju uljezima da preuzmu kontrolu i ukradu zaporku za prijavu na bežičnu mrežu. Širokopojasni mobilni operator, i proizvođač rutera Thomson izjavili su da rade na programskoj zakrpi za “cross-site request forgery” propust. O2 je nije želio komentirati detalje problema, ali je u izjavi priopćio da surađuje s istražiteljima za računalnu  sigurnost koji su svjesni ove ranjivosti...

Opširnije ...

Sjećate li se Conficker botneta? Još uvijek je prisutan, vreba, čeka, tajnovit i smrtonosan kao i prošlog proljeća kad ga je New York Times nazvao 'nezamislivom katastrofom' u nastajanju, a u TV emisiji 60 minuta upozorili su da bi cijeli internet mogao biti uništen...

Opširnije ...

Zahvaljujući najlošijem zakonu o računalnoj sigurnosti u svijetu, Indija je na dobrom putu da postane nacija svjetskog računalnog kriminala. Ovo nije prvi put da se o tom pitanju raspravlja. Praveen Dalal iz Perry4Law, vodeće pravne tvrtke u Indiji koja se bavi ICT pravom, već je ranije upozorio da je Indija, ne samo izložena napadima malwarea, nego postaje žarište računalnog kriminala…

Opširnije ...

Prema izvješću o trendovima internetskih prijetnji koje je objavio Commtouch, milijuni e-mail virusa zaobišli su glavne antivirusne alate. Nekoliko uzastopnih i masivnih provala malwarea uzrokovalo je velik porast broja malwarea koje nisu mogli otkriti niti najjači antivirusni alati, u usporedbi s redovito malim količinama malwarea distribuiranih putem e-maila tijekom posljednjih 18 mjeseci…

Opširnije ...

Prema rezultatima najnovijeg istraživanja, više od polovice sigurnosnih prijetnji aktivne su samo jedan dan. Od 37 tisuća novih primjeraka virusa, crva i trojanaca koje tvrtka Panda Security prima na dnevnoj bazi, 52 posto ih se širi samo tijekom prva 24 sata, 19 posto traje dva dana, dok ih 9 posto opstaje čak tri dana...

Opširnije ...

Novi softver razvijen na tehnološkom institutu Georgia može prepoznati spam prije nego što se isti pojavi na mail serveru. Sustavom SNARE (Spatio-temporal Network-level Automatic Reputation Engine) svaki se dolazni e-mail procjenjuje na temelju različitih novih kriterija koji se mogu prikupiti iz jednog paketa podataka. Prema riječima istraživačima, taj automatizirani sustav radi s manjim opterećenjem na mreži te minimizira potrebu za ljudskom intervencijom, a postiže istu preciznost kao i tradicionalni spam filtri...

Opširnije ...

Krajem prošle godine, programeri koji su radili na razvoju novog mrežnog klijenta baziranom na Windowsu suočili su se s uobičajenim problemom u današnjem neprijateljskom internet okruženju: Kako svoj softver učiniti otpornim na čitavu vojsku neprijatelja koji čekaju spremni za napad? Posebice za njih zabrinjavajuća je ključna značajka njihova koda, mehanizam za preuzimanje softverskih dopuna sa interneta. U slučaju njegova probijanja, napadač bi mogao svoj program ubaciti u instaliranu bazu milijuna računala…

Opširnije ...

Činilo se da će 1. travnja računalni crv o kojem se toliko pričalo opustošiti računala diljem svijeta. I onda ... ništa se posebno nije dogodilo. No, iako zle slutnje i mračna predviđanja masivnog botneta – daljinski upravljane mreže koja je prema riječima sigurnosnih stručnjaka zarazila oko pet milijuna računala – nikad nisu ostvarene, Confiker još uvijek stvara nervozu kod nekih lovaca na računalne crve…

Opširnije ...

McAfee je objavio da je trenutni broj identificiranih zloćudnih softvera dvostruko veći od onog u istom razdoblju prošle godine. U prošloj je godini otkriveno ukupno 1,5 milijun različitih tipova zloćudnih softvera, a u ovoj godini očekuju da će se ta brojka nadmašiti. ''U prvoj polovici 2009. godine uočili smo trostruko više zloćudnih softvera nego u istom razdoblju prošle godine.'' – izjavio je Dave Marcus, direktor odjela za sigurnosno istraživanje i komunikacije u tvrtki McAfee. Ovaj ogroman rast upućuje na nimalo povoljna vremena za korisnike, jer zloćudni softveri sve više prodiru čak i u one platforme kojima vjerujemo…
 

Opširnije ...

Sudeći prema najnovijem sigurnosnom izvješću, proizvođači antivirusnih programa suočavaju se s problemom praćenja pojave novih e-mail virusa. Ovo izvješće temelji se na analizi preko 2 milijarde e-mail poruka i dnevnog internet prometa preko centara za detekciju virusa. Taj dramatičan porast, prema izraelskom centru za istraživanje, posljedica je novih 'agresivnih' inačica Trojanaca…
 

Opširnije ...

Upute koje pokazuju hakerima kako iskoristiti neažuriranu, kritičnu ranjivost u Mozillainom novom Firefox 3.5 web pregledniku objavljene su na internetu. Sve dok Mozilla ne objavi softversku nadopunu kojom će eliminirati tu grešku u programu, Security Fix objavljivat će upute koje pokazuju način na koji se možemo zaštititi od ove ranjivosti...

Opširnije ...

Prema stručnjacima za računalnu sigurnost, agencije vlade SAD-a i njihovi pružatelji usluga Internetu trebaju bolju kooordinaciju s ciljem što bržeg zaustavljanja cyber napada koji su nedavno pogodili agencije vlade SAD-a...

Opširnije ...

Twitter ukida korisničke račune pojedinih korisnika čija su računala postale žrtve dobro znanog zlonamjernog softvera, koji napada stranice kao što je Facebook i MySpace...
 

Opširnije ...

Na Web stranice vlada SAD-a i Južne Koreje izvršen je napad distribuiranim denial-of-service (DDoS) napadom botneta kontroliranog od nepoznatog napadača. Sumnja se da iza svega stoji Sjeverna Koreja iako je takve tvrdnje prilično teško dokazati.
ShadowServer Foundation, koji već šest godina radi na prikupljanju informacija o djelovanju botneta, objavio je da se broj identificiranih botneta, povećao sa cca. 1500 od prije dvije godine na 3500 danas…

Opširnije ...

Microsoft je napravio rijedak potez upozorivši na ozbiljne propuste koje utječu na računalnu sigurnost, a da još nisu objavili programske zakrpe. Ova ranjivost se odnosi na korisnike Internet Explorer-a, čija računala koriste operativne sustave Windows XP ili Windows Server 2003, a omogućuje hackerima da udaljenim pristupom preuzmu kontrolu nad računalom žrtve…

Opširnije ...

BitDefender objavio je popis deset najvećih e-prijetnji otkrivenih u svibnju. Sve su to trojanci s jednostavnim dijelovima zlonamjernog softvera kojima se upravlja interakcijom korisnika te zauzimaju šest od deset mjesta, uključujući čak prva tri. Na BitDefenderovoj ljestvici od deset najzastupljenijih prvo mjesto zauzima tehnika inficiranja, a ne dio zlonamjernog softvera…

Opširnije ...

Nedavno sam pročitao članak u kojem dvojica stručnjaka izražavaju različite ideje o tome što Confiker predstavlja. Jedan je od njih tvrdio da Conficker zasigurno nije botnet obzirom da nema tipične sposobnosti botneta, dok je drugi zastupao tezu da je Confiker ustvari botnet. Na kraju, obojica su se ipak složila da Conficker predstavlja značajnu prijetnju...

Opširnije ...

Prema Arbor Networksu, Botnet DDoS napadi prekoračili su oznaku od 40 Gb/s u 2008 godini. Danas je taj podatak dosegnuo brojku od 1.9 milijuna botova u jednom Botnetu...

Opširnije ...

Kako je jedna tvrtka za računalnu sigurnost priopćila, kompromitirajući napad na web stranice poznat pod imenom Gumblar pridodao je i nove nazive domena koje preuzimaju zloćudne programe na računala, pri čemu kradu FTP podatke radi kompromitiranja što većeg broja web stranica te utječu na web promet. Napadi Gumblara su započeli u ožujku s kompromitiranim web stranicama i napadačkim kodom skrivenim na njima… 

Opširnije ...

Prema izvješću McAfeea, neka od najriskantnijih pretraživanja na internetu povezana su s traženjem besplatnih sadržaja, poput mp3 datoteka ili screensavera, ili traženjem poslova koji se mogu obavljati od doma. Korisnike koji pretražuju takve sadržaje se mami na određene web stranice. Cyber kriminalci često takve korisnike navedu na preuzimanje datoteka koje u sebi sadrže zloćudni softver, što može dovesti do otkrivanja osobnih i financijskih podataka korisnika…

Opširnije ...

Microsoft upozorava na rupu u SharePointu koja gasi aplikaciju nakon šest mjeseci. Jeff Teper, potpredsjednik Microsoftove Office SharePoint Server grupacije, priopćio je da se taj problem javlja kad korisnici instaliraju Service Pack dva (SP2) za Office SharePoint Server 2007, Project Server 2007, Form Server 2007, Search Server 2008 i Search Server 2008 Express...

Opširnije ...

Prema izvješću Symanteca objavljenog u utorak, spameri ovih dana rade više nego obično, jer neželjene e-mail poruke čine 90,4 procenta od ukupno svih poslanih poruka u korporativnim mrežama prošli mjesec. To je povećanje od 5,1% u odnosu na brojke od prošlog mjeseca. No, to nije ništa neobično kad se uzme u obzir činjenica da tijekom zadnjih godina od 80 do 95 procenata svih e-mail poruka na internetu čine spamovi...

Opširnije ...

Tvrtka Sophos je otkrila da je skoro polovica ovotjednih zaraza prouzročena novim zloćudnim softverom. Identificiran kao JSRedir-R, prijetnja je legitimnim web stranicama s velikim brojem posjeta, pri čemu tajno učitava zloćudni sadržaj s trećih web stranica. Prema Sophosu, on je šest puta češći od Mal/Iframe-F koji je najraširenija prijetnja već više od godinu dana…

Opširnije ...

Prema novim, danas objavljenim podacima u izvješću WhiteHat Security, većina web stranica utočište su barem jedne ozbiljne ranjivosti, a preko 80% web stranica imaju kritičnu sigurnosnu rupu. Statistika ranjivosti web stranica, koja se temelji na podacima prikupljenima od strane White Hat-ovih klijenata, pokazuje da 63% web stranica posjeduje barem jedan kritičan odnosno hitan problem te da svaka web stranica u prosjeku ima sedam nerješenih ranjivosti...

Opširnije ...

“Nakon što je neko vrijeme bio pritajen, Confiker je ponovo aktivan. Prijavljeno je da je nakon ponovne aktivacije zarazio stotine računala stvarajući paniku. Napadi Confickera ili Downadupa, koji je maliciozni računalni softver, su uslijedili nakon što su strahovi o novoj eskalaciji predviđenim za 1. travnja pokazali neopravdanim.
Prema računalnim stručnjacima u Indiji, Conficker sada pretvara tisuće osobnih računala u servere za slanje e-mail spama i instaliranje spyware programa...
 

Opširnije ...

Microsoft je postigao dogovor s istočno-kineskim gradom Hangzhou o gradnji dva nova tehnološka centra. Dogovor je uslijedio nakon što im je obećana zaštita od piratskih softvera…

Opširnije ...

Prema rezultatima ankete koju je provela tvrtka koja se bavi sigurnošću informacijskih sustava AirTight Networks, većinu bežičnih pristupnih točaka lociranih u poslovnim četvrtima sedam gradova u SAD-u i u Velikoj Britaniji lako je zaobići, a pojedine čak nemaju nikakvu zaštitu…

Opširnije ...

McAfee izvještaj za prvi kvartal otkriva da su cyber-kriminalci od siječnja preuzeli kontrolu nad gotovo 12 milijuna IP adresa, što je porast od 50% u odnosu na 2008. Najviše “otetih” IP adresa je u Sjedinjenim državama – 18% sveukupnih zombie računala. Cyber-kriminalci grade čitavu vojsku zaraženih zombie računala...

Opširnije ...

Microsoft je  8. travnja 2009. objavio šesto izdanje svog Security Intelligence Report, koje obuhvaća razdoblje od srpnja do prosinca 2008. godine. U tom je izvještaju posebno istaknuto da zlonamjerni softver dominira cyber-kriminalom u Rusiji. U drugoj polovici 2008., 81.1% svih računalnih zaraza izazvala su ruska računala...

Opširnije ...

Mebroot rootkit-u koji ulazi duboko u Master Boot Record. Izgleda kako je Torpig od tada vrlo aktivan, a posljednja novost je da su neki računalni istraživači uspjeli prodrijeti u botnet i prikupiti neke podatke…

Opširnije ...

Možete instalirati najbolji firewall, imati najnovije zakrpe, i imati uvijek ažuriran antivirusni softver, ali postoji jedan faktor rizika koji nikad ne može kontrolirati: sam korisnik. Neovisno o tome da li preuzima podatke sumnjivog sadržaja, ili su žrtva phishing prijevare, krajnji korisnik je i dalje najveći sigurnosni rizik u većini organizacija...

Opširnije ...

Conficker-E je posljednja inačica zloglasnog crva Conficker, čiji tvorci još nisu spremni za predaju. Ne samo da Conficker.E inficira strojeve, već i update-a računala koja su predhodno zaražena s prijašnjim inačicama ovog crva. Ovaj se crv širi preko exploita MS08-067. Redovito zakrpavajte svoje Windows OS kako bi spriječili inficiranje računala...

Opširnije ...

Confiker, crv koji je zarazio milijune Windows računala vjerojatno će se koristiti za slanje neželjenih poruka i ukrasti podatke kao što to čine jedni od najgorih botneta na internetu, priopćili su istraživači nakon pronalaženja veze između dva crva…

Opširnije ...

Ova sigurnosna nadopuna se odnosi na četiri ranjivosti u Microsoft Windows-ima. Ranjivosti mogu omogućiti povećanje privilegija u slučaju da je napadač prijavljen na sustav i da je pokrenuo posebnu aplikaciju. Napadač mora biti u mogućnosti pokrenuti kod na lokalnom računalu kako bi iskoristio ovu ranjivost. Napadač koji uspješno iskoristi bilo koju od ovih ranjivosti može preuzeti kontrolu nad zaraženim sustavom...

Opširnije ...

Conficker crv je zanimljiviji i još snažniji, i uzrokuje ažuriranje spajanjem na maliciozni botnet i sve veći broj antivirusnog softvera. Istražitelji računalne sigurnosti sumnjaju da najnovija inačica Confickera, Conficker E,komunicira sa poznatom Waledac domenom uz nagli porast lažnog antivirusnog softvera, također poznatog kao scareware, koja prisiljava korisnike da plaćaju za softver za koji tvrdi da ih štiti od crva...

Opširnije ...

 „Postoji sumnja o neautoriziranim transakcijama na vašem računu. Kako bi utvrdili da vaš račun nije kompromitiran, molim kliknite na link ispod i potvrdite vaš identitet….“ Da li ste dobili e-mail sličnog sadržaja?

Opširnije ...

Cyber napadi su u rastućem trendu i predstavljaju ozbiljnu i financijski skupu prijetnju komercijalnim mrežama i mrežama vlade SAD-a, objavljeno je 07.04. Raspon napada je od najjednostavnijih pokušaja srednjoškolaca do vrlo usavršenih cyber napada izjavio je AFP-u general John Davis…

Opširnije ...

Imitacija je uvijek bila laskava, a to se posebice odnosi na računalni kriminal. Kineski DIY je alat za generiranje malicioznog softvera koji iskorištava MS08-067 ranjivost, što je prethodno iskoristio izvorni Conficker crv. Micrsoftov MMPC (Malware Protection Center) izvještava o kopiji Confickera pod nazivom Neeris, a detektiran je kao crv: Win32/Neeris.gen!C.

Opširnije ...

Za uljeze koji dolaze iz zemalja kao što su Kina i Rusija, vjeruje se da su pokušali prodrijeti u sustav napajanja električnom energijom SAD-a i otkriti na koji način se njime upravlja, stoji u izvješću Wall Street Journala. Službeno je priopćeno da cyber-špijuni nisu pokušavali oštetiti sustav, već samo upozoriti da bi to mogli u slučaju krize ili rata. „Kinezi su pokušali prodrijeti i u našu infrastrukturu, kao što je sustav napajanja električnom energijom“ izjavio je viši dužnosnik…

Opširnije ...

„Rastući strah od crva i virusa korisnika računala može se kriti u napadima na računala koja su koristila lažni sigurnosni softver, priopćio je Microsoft u srijedu. Kako Conficker i ostali maliciozni softver – znan kao malware – puni naslovnice, sve više korisnika računala traži sigurnosne alate na Internetu, od kojih su neki maliciozni…

Opširnije ...

Microsoft ukida besplatnu podršku za neke starije proizvode, uključujući i korisničke inačice za Windows XP i Office 2003. 14. travnja Redmond ukida podršku za Office 2003 kao i za Windows XP Home i Professional inačice. To znači da softver više ne uključuje besplatnu podršku u svezi incidenata, prava na jamstvo, promjene izgleda i patchiranje sustava koji se ne odnose na sigurnost…

Opširnije ...