Sigurnost

Koji je web preglednik najsigurniji?

Web preglednici danas omogućuju najlakši način širenja zloćudnih programa na korisnička računala. NSS Labs, nezavisna tvrtka specijalizirana za testiranje sigurnosnih uređaja i softwarea, krajem rujna objavila je rezultate polugodišnjeg testiranja sigurnosti najpopularnijih web preglednika.

Vijesti: 
Kategorije: 

MUP u borbi protiv nelegalnog softvera

Nedavno je federalni sud u Massachusettsu potvrdio presudu nižeg suda prema kojoj Joel Tenenbaum (28) mora platiti odštetu od čak 675 tisuća dolara zbog ilegalnog 'skidanja' i daljnjeg distribuiranja 30 pjesama putem Interneta. Joel Tenenbaum pjesme je skinuo prije pet godina još kao student bostonskog sveučilišta. Pravna bitka trajala je dakle pet godina, a epilog je s oduševljenjem dočekalo američko udruženje diskografa RIAA koje je i pokrenulo tužbu. Hoće li i kod nas krenuti progon studenata koji razmjenjuju datoteke?

Vijesti: 

Kako se na Cambridgeu koristite računalni programi?

Na nedavno objavljenoj Šangajskoj listi sveučilište Cambridge proglašeno je najboljim mjestom za obrazovanje u Velikoj Britaniji i petim na svijetu. Kao dio strategije za održavanje reputacije Cambridge je između ostalog postavio i jasne uvjete korištenja računalnih programa.

Vijesti: 

Shamoon briše sadržaj diska i MBR

Istraživači kompanije Securealert analizirali su jedan od najgorih malvarea koji se je pojavio u zadnje vrijeme. Virus Shamoon uspostavi kontrolu nad inficiranim računalom, zatim obriše kompletan sadržaj računala (dokumente, slike, video snimke i sl.), ali i MBR (Master Boot Record) onemogućavajući tako ponovno podizanje sustava.

Vijesti: 

Trojanac Crisis napada virtualne mašine

Trojanac Crisis, koji je otkriven u lipnju, a koji je prvenstveno bio namjenjen Mac računalima dobio je svoju Windows verziju. Prvenstvena meta ovog trojanca, službeno nazvanog W32.Crisis, su VMware mašine, prenosni USB diskovi te Windows Mobile uređaji.
Crisis traga za VMware virtualnim hard diskom na inficiranom računalu, ukoliko ga pronađe potajno se instalira na njega uz pomoć VMware Playera. Kada korisnik pristupa inficiranom virtualnom disku trojanac špijunira sve njegove aktivnosti.

Vijesti: 

Microsoft upozorava na ranjivost protokola MSCHAP v2

Microsoft je nakon nekoliko tjedana reagirao na izlaganje koje je na Defconu iznio istraživač Moxie Marlinspike, koji je demonstrirao kako probiti MSCHAP enkripciju.

MSCHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2) upotrebljava se pri autentikaciji korisnika koji se VPN-om spajaju izvana preko Microsoftova PPTP protokola (Point to Point Tunneling Protocol). Koristi se i pri bežičnoj WPA2 autentikaciji.

Vijesti: 

Trojanac Citadel otkriven u neimenovanoj zračnoj luci

Tehnički direktor tvrtke Trusteer Amit Klein objavio je na tvrtkinom blogu kako je njegova trtka otkrila da je Trojanac Citadel kompromitirao VPN mrežu poznate zračne luke. Nije otkriveno o kojoj se zračnoj luci radi, niti o kojoj državi. Napad nije išao izravno na VPN, već je trojanac našao najslabiju kariku, a to su korisnička računala, pametni telefoni i tableti, gdje se smjestio kako bi ukrao korisnikov elektronički identitet i poslao ga nalogodavcima.

Vijesti: 

Sigurnosni propusti programskog paketa PHP5

Izdane su zakrpe za programski paket php5. Otkriven je sigurnosni propust gdje se preljevanje spremnika u funkciji scandir() može iskoristiti za DoS napad ili izvršavanje proizvoljnog koda. Drugi propust je uzrokovan neispravnim parsiranjem PDO pripremljenih izraza i može se iskoristiti za DoS napad.

Vijesti: 
Kategorije: 

EU: Nacrt novog Zakona o zaštiti osobnih podataka

U Europskoj uniji zaštita osobnih podataka obaveza je od 1995. godine, kada je izglasan Data Protection Directive (95/46/EU). No Internet se intenzivno razvija, pa zaštitu privatnosti treba prilagoditi promjenama. Radi toga je podnesen nacrt prijedloga novog EU Zakona o zaštiti osobnih podataka, s namjerom da se izjednači zaštita u svim državama članicama, što bi tvrtkama koje posluju u EU pojednostavnilo poslovanje.

Vijesti: 

Botneti za distribuciju zloćudnog softwarea

Današnji cyber kriminalci koriste složene tehnike za isporuku zloćudnog softvera koji im omogućava stvaranje mreža sastavljenih od tuđih računala, kojima se onda koriste sami ili ih iznajmljuju drugima, a služe za slanje spamova, prikupljanje lozinki, brojeva kreditnih kartica, aktivističke napade na određene siteove i slično.

Vijesti: 

Stranice

Pretplati se na Sigurnost