Sigurnost

Inicijativa "nultog dana"

Istraživači koji otkrivaju ranjivosti u softveru svoja otkrića ili prodaju na tržištu, uglavnom na Internetskim aukcijama, ili, ako se smatraju etičkim hakerima, upozoravaju proizvođače softvera očekujući da će ispraviti greške i zaštiti svoje kupce. Neki za svoje otkriće očekuju obeštećenje, kako bi naplatili utrošeno vrijeme.

Vijesti: 

Pokušaj krađe identiteta

Krađa identiteta pomoću podataka objavljenih na socijalnim mrežama postaje sve ćešći problem kojim će se morati baviti policija, ali i oštećeni pojedinci. O tome svjedoči i ispovjed blogera koji je dobio obavijest policije da se javi na razgovor, jer je netko s njegovim osobnim podacima pokušavao u ljekarnama podići narkotike.

Vijesti: 

DNSCrypt

OpenDNS, organizacija koja nudi sigurnosne usluge vezane uz DNS servis, nedavno je ponudila besplatnu aplikaciju koja omogućuje slanje kriptiranih DNS upita. Aplikacija se zove DNSCrypt i trenutno je dostupna samo za Macove, ali se uskoro očekuju verzije za Linux i MS Windowse.

Vijesti: 
Kategorije: 

Kako pomoću nmap-a pronaći crva Conficker

Mrežni crv poznat pod nazivima Conficker ili Downadup ostat će zabilježen kao jedan od najznačajnijih događaja u IT području. Počeo se širiti krajem prošle godine, da bi na kraju zarazio preko 10 miliona Windows računala. Isprva je koristio grešku u RPC funkciji da bi se bez autentikacije ulogirao na računala koja nisu imala instaliranu zakrpu MS08-067.

Vijesti: 
Kategorije: 

Sigurnost bežičnih tipkovnica dovedena u pitanje?

Portal "Hack a day" prenosi kako su djelatnici tvrtke Dreamlab uspjeli probiti enkripciju najmanje dva modela bežičnih tipkovnica.

Vijesti: 

Objavljene zakpe za VMware

certVMware je izdao nekoliko zakrpi za kritične sigurnosne propuste u svojim proizvodima. Prema sigurnosnoj preporuci U.S.-CERT-a, proizvođač virtualizacijskog softvera izdao je zakrpe za ranjivosti koje napadaču mogu omogućiti promjenu sadržaja datoteka, dobivanje viših privilegija, pokretanje napada uskraćivanja usluge ili izvršavanje željenog malicioznih koda na ranjivom sustavu.

Vijesti: 

Niz sigurnosnih propusta kod Asteriska

AsteriskUnutar programskog paketa Asterisk, alata otvorenog koda koji se koristi za uspostavu telefonskih poziva korištenjem računala i Interneta (VoIP), primjećeni su višestruki sigurnosni nedostaci.

Vijesti: 

Najviše malicioznih kodova dolazi sa američkih poslužitelja

SigurnostIstraživanje sigurnosne tvrtke Cyveillance pokazalo je kontinuirani rast distribucije malicioznih programa i izvođenja phishing napada. Utvrđeno je da se preko 63% ukupnog malicioznog koda na webu širi s američkih web poslužitelja.

Sigurnosni propust tcpdump programskog paketa

SigurnostKod tcpdump programskog paketa primjećen je sigurnosni nedostatak. Tcpdump je alat za nadgledanje mrežnog prometa i dobivanje informacija o paketima u mreži na Linux operacijskim sustavima.

Vijesti: 

Sigurnosni nedostatak unutar programskog paketa file

SigurnostUnutar programskog paketa file otkriven je sigurnosni propust. File programski paket implementira standardnu Unix/Linux naredbu "file" koja se koristi za određivanje vrste sadržaja unutar dokumenata.

Vijesti: 

Stranice

Pretplati se na Sigurnost