Sigurnost

Sigurnosno osjetljivi WPA2

U nedavno objavljenom radu grupa autora tvrdi da WPA2 zaštita ima sigurnosne propuste koji otvaraju prostor napadu kojim je moguće grubom silom dočepati se pristupa mreži. Slično napadima na WPA protokol, napad grubom silom na proces deautentikacije otvara vrata ne tako sofisticiranoj tehnici kojom se metodom pokušaja i pogreške pogađa lozinka.

sri, 2014-04-02 06:38 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Mrežna sigurnost

Ranjivost nultog dana Microsoft Worda

Microsoft je jučer objavio svoj "security advisory" pod brojem 2953095 u kojem novodi kako je otkrivena ozbiljna ranjivost Worda. Ukoliko korisnik otvori datoteku u RTF formatu koja sadrži posebno priređene podatke, greška u parsiranju izaziva korumpiranost u sistemskoj memoriji što napadaču omogućuje udaljeno izvršavanje koda.

uto, 2014-03-25 20:49 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Software

GnuTLS: a smijali smo se Appleu...

Nedavno objavljen članak informirao nas je o nezgrapnom propustu u Appleovom kodu za provjeru digitalnih certifikata, zbog čega je neispravan certifikat mogao biti prihvaćen kao ispravan. Analizirali smo programski kod, smijali se korištenju "goto" naredbe i zaključili kako je, eto, i velika informatička tvrtka sposobna učiniti popriličnu glupost. U međuvremenu dogodila se repriza u GnuTLS biblioteci.

sri, 2014-03-12 22:00 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti

Shvaća li Google neozbiljno sigurnost Androida?

Jedna od temeljnih higijenskih navika korisnika računala svakako je sigurnost. U vrijeme kada neumreženo računalo smatramo informatičkim poluproizvodom, u okruženju u kojem veliki broj ljudi živi uz svoje (stolno, prijenosno ili telefonsko) računalo od buđenje do odlaska na spavanje, pitanje zaštite podataka postalo je još važnije.

pet, 2014-02-28 07:06 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Preglednici

Apple: goto fail

Tipične računalne pogreške nastaju kodiranjem u brzini i uz nedovoljno pažnje. Srećom, mnoge od tih pogrešaka bivaju otkrivene već prilikom kompajliranja, kada kompajler prijavi grešku ili upozorenje. One koje se provuku prolaze kroz dugotrajnu proceduru provjere kvalitete i većinom bivaju ispravljene prije puštanja proizvoda na tržište. Taj proces nije idealan, no ovo što se dogodilo tvrtki Apple poprilično je nezgodan i zaista opasan problem.

uto, 2014-02-25 18:39 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti

Zakrpa za opasan Adobe Flash propust

Abobe je 20.02 objavio hitnu zakrpu za Flash Player, nakon što je kompanija FireEye (https://www.fireeye.com/) ukazala na još jedan zero-day exploit. FireEye je tvrtka koja se bavi otkrivanjem, prevencijom i zaustavljanjem cyber napada. Malware koji su otkrili inficirao je web stranice tri neprofitne organizacije, od kojih se dvije fokusiraju na nacionalnu sigurnost i javnu politiku.

pon, 2014-02-24 12:24 - Ivan Sokač
Vijesti: 
Sigurnost
Kategorije: 
Sigurnost

Crv napada Linksysove routere

Ako posjedujete male bežične routere tvrtke Linksys, možda ste primijetili da vam je u zadnje vrijeme mrežni promet usporen. To bi moglo značiti da je vaš uređaj inficiran i da za račun nepoznatog napadača skenira mrežu i širi infekciju na druge slične uređaje.

pon, 2014-02-17 07:06 - Aco Dmitrović
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Europski parlament glasat će o zabrani profiliranja osobnih podataka

Odbor za građanska prava Europskog parlamenta potvrdio je nedavno prijedlog Zakona o zaštiti podataka, o kojem će se nadolazećih mjeseci pregovarati s državama članicama. Regulativa koja se odnosi na zaštitu podataka izazvala je neviđenu buru rasprava kao i lobiranje dosad nezapamćeno u briselskim krugovima. Naime, na zakonski prijedlog stiglo je čak 4000 amandmana.

sub, 2014-02-15 05:54 - Uredništvo
Vijesti: 
Sigurnost

Google prisluškivač

Nedavno objavljen sigurnosni problem Google Chrome preglednika podigao je buru u čaši vode: prema navodima autora koji je objavio problem, Google Chrome odnedavno ima ugrađenu mogućnost komunikacije s korisnikom pomoću mikrofona, odnosno moguće je tražilici zadavati naloge izgovaranjem traženog izraza umjesto utipkavanjem.

ned, 2014-01-26 06:49 - Radoslav Dejanović
Vijesti: 
Sigurnost
Kategorije: 
Preglednici

Linux - pobjednik u testovima sigurnosti

Osjetljivi podaci koji se nalaze na korisničkim računalima i mobilnim uređajima predmet su stalne brige profesionalaca zaduženih za informacijsku sigurnost. Britanska organizacija Communications-Electronics Security Group (CESG) obavila je seriju provjera kako bi ustanovila koji je operacijski sustav na korisničkim računalima, tabletima i pametnim telefonima najsigurniji.

pet, 2014-01-17 11:00 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Operacijski sustavi

Stranice

Pretplati se na Sigurnost