Sigurnost

Sigurnosno osjetljivi WPA2

U nedavno objavljenom radu grupa autora tvrdi da WPA2 zaštita ima sigurnosne propuste koji otvaraju prostor napadu kojim je moguće grubom silom dočepati se pristupa mreži. Slično napadima na WPA protokol, napad grubom silom na proces deautentikacije otvara vrata ne tako sofisticiranoj tehnici kojom se metodom pokušaja i pogreške pogađa lozinka.

Kategorije: 

Ranjivost nultog dana Microsoft Worda

Microsoft je jučer objavio svoj "security advisory" pod brojem 2953095 u kojem novodi kako je otkrivena ozbiljna ranjivost Worda. Ukoliko korisnik otvori datoteku u RTF formatu koja sadrži posebno priređene podatke, greška u parsiranju izaziva korumpiranost u sistemskoj memoriji što napadaču omogućuje udaljeno izvršavanje koda.

Kategorije: 

GnuTLS: a smijali smo se Appleu...

Nedavno objavljen članak informirao nas je o nezgrapnom propustu u Appleovom kodu za provjeru digitalnih certifikata, zbog čega je neispravan certifikat mogao biti prihvaćen kao ispravan. Analizirali smo programski kod, smijali se korištenju "goto" naredbe i zaključili kako je, eto, i velika informatička tvrtka sposobna učiniti popriličnu glupost. U međuvremenu dogodila se repriza u GnuTLS biblioteci.

Shvaća li Google neozbiljno sigurnost Androida?

Jedna od temeljnih higijenskih navika korisnika računala svakako je sigurnost. U vrijeme kada neumreženo računalo smatramo informatičkim poluproizvodom, u okruženju u kojem veliki broj ljudi živi uz svoje (stolno, prijenosno ili telefonsko) računalo od buđenje do odlaska na spavanje, pitanje zaštite podataka postalo je još važnije.

Kategorije: 

Apple: goto fail

Tipične računalne pogreške nastaju kodiranjem u brzini i uz nedovoljno pažnje. Srećom, mnoge od tih pogrešaka bivaju otkrivene već prilikom kompajliranja, kada kompajler prijavi grešku ili upozorenje. One koje se provuku prolaze kroz dugotrajnu proceduru provjere kvalitete i većinom bivaju ispravljene prije puštanja proizvoda na tržište. Taj proces nije idealan, no ovo što se dogodilo tvrtki Apple poprilično je nezgodan i zaista opasan problem.

Zakrpa za opasan Adobe Flash propust

Abobe je 20.02 objavio hitnu zakrpu za Flash Player, nakon što je kompanija FireEye (https://www.fireeye.com/) ukazala na još jedan zero-day exploit. FireEye je tvrtka koja se bavi otkrivanjem, prevencijom i zaustavljanjem cyber napada. Malware koji su otkrili inficirao je web stranice tri neprofitne organizacije, od kojih se dvije fokusiraju na nacionalnu sigurnost i javnu politiku.

Vijesti: 
Kategorije: 

Crv napada Linksysove routere

Ako posjedujete male bežične routere tvrtke Linksys, možda ste primijetili da vam je u zadnje vrijeme mrežni promet usporen. To bi moglo značiti da je vaš uređaj inficiran i da za račun nepoznatog napadača skenira mrežu i širi infekciju na druge slične uređaje.

Kategorije: 

Europski parlament glasat će o zabrani profiliranja osobnih podataka

Odbor za građanska prava Europskog parlamenta potvrdio je nedavno prijedlog Zakona o zaštiti podataka, o kojem će se nadolazećih mjeseci pregovarati s državama članicama. Regulativa koja se odnosi na zaštitu podataka izazvala je neviđenu buru rasprava kao i lobiranje dosad nezapamćeno u briselskim krugovima. Naime, na zakonski prijedlog stiglo je čak 4000 amandmana.

Vijesti: 

Google prisluškivač

Nedavno objavljen sigurnosni problem Google Chrome preglednika podigao je buru u čaši vode: prema navodima autora koji je objavio problem, Google Chrome odnedavno ima ugrađenu mogućnost komunikacije s korisnikom pomoću mikrofona, odnosno moguće je tražilici zadavati naloge izgovaranjem traženog izraza umjesto utipkavanjem.

Vijesti: 
Kategorije: 

Linux - pobjednik u testovima sigurnosti

Osjetljivi podaci koji se nalaze na korisničkim računalima i mobilnim uređajima predmet su stalne brige profesionalaca zaduženih za informacijsku sigurnost. Britanska organizacija Communications-Electronics Security Group (CESG) obavila je seriju provjera kako bi ustanovila koji je operacijski sustav na korisničkim računalima, tabletima i pametnim telefonima najsigurniji.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost