Sigurnost

Istraživači otkrili slabost TLS protokola

Kenneth Paterson, profesor informacijske sigurnosti i njegov student Nadhem AlFardan, oba s Londonskog Royal Holloway Collegea otkrili su tehnike pomoću kojih se može dešifrirati promet kriptiran protokolima TLS/DTLS. Napad su nazvali Lucky Thirteen. Ne radi se o pogrešci u implementaciji, već o slabosti samog protokola.

Vijesti: 

Zaporka od 8 znakova - relikt prošlosti

Odavno postoje sustavi zaštite, poput biometričkih sustava, koji pokušavaju nadomjestiti, poboljšati ili učiniti sigurnijima postojeće načine autentikacije. No, nijedan još nije zamijenio običnu zaporku, koju ukucavate nekoliko puta na dan (a mnogi i nekoliko desetaka puta na dan). No, ono što čini običnu zaporku opasnom je njena duljina.

Vijesti: 

Ponovno otkriven ozbiljan propust u Internet Exploreru

Iz Microsofta je došlo priopćenje u kojem izvještavaju da je otkriven vrlo ozbiljan sigurnosni propust Internet Explorera. Ranjive su verzije 6, 7 i 8, dok novije verzije IE, 9 i 10 nisu pogođene ovim propustom.

Vijesti: 
Kategorije: 

PASSTEAL kradljivac lozinki

Iz kompanije TrendMicro došlo je još jedno upozorenje o opasnom malveru koji prijeti pri korištenju web stranica za razmjenu datoteka. Radi se o malveru nazvanom PASSTEAL. To je alat koji se može naći prerušen u generatore ključeva za komercijalne programe ili neke popularne e-knjige. Kao što mu samo ime govori koristi različite tehnike kako bi se dočepao lozinki koje su sačuvane u web preglednicima.

Vijesti: 

Instalirajte zakrpe prije prazničnog shoppinga

Bliže se Božić i Nova godina, pa će mnogi u kupovinu prigodnih poklona. Ako kupujete on-line, stručnjaci za informacijsku sigurnost savjetuju da prije toga instalirate niz zakrpa koje onemogućuju napade na vaša računala.

Vijesti: 

Trebate li RDP pristup tuđim računalima?

Čini se da je istraživačko novinarstvo osvojilo novo zanimljivo i relevanto područje interesa: sigurnost Interenta i prisutnost kriminalnih grupa na globalnoj mreži. Jedan od pionira tog žanra je Brian Krebs, nekadašnji novinar uglednog Washington Posta. Na svome blogu naslovljenom Krebs on Security nedavno je objavio članak o siteu koji "iznajmljuje" pristup kompromitiranim računalima pomoću Remote Desktop protokola, a neka od tih računala pripadaju uspješnim tvrtkama iz grupe Fortune 500.

Vijesti: 

Firefox razvija rigoroznu HTTPS zaštitu

Razvojni inženjeri Firefoxa testiraju novu zaštitnu funkciju koja treba omogućiti povezivanje sa određenim web stranicama samo onda kada je kriptografskim certifikatom moguće potvrditi da je konekcija sigurna.

Vijesti: 
Kategorije: 

Uloga BSA u otkrivanju nelegalnog softvera

Business Software Aliance, skraćeno BSA, međunarodno je udruženje koje zastupa interese proizvođača softwarea i njihovih partnera. Sa podružnicama i zaposlenicima u 11 gradova raspoređenih po cijelom svijetu, BSA je aktivan u preko 80 zemalja, uključujući Hrvatsku. Njihova je misija "promicanje pravnog okruženja u kojem (sofverska) industrija može napredovati." U domaćoj podružnici potražili smo odgovore na pitanja o tome kakva je u nas situacija što se tiče poštivanja zaštićenog intelektualnog vlasništva.

Vijesti: 

Vodeći antivirusni programi nedovoljni za obranu od exploita

Prema istraživanju koje je provela tvrtka NSS Labs, od 13 vodećih antivirusnih programa samo su dva blokirala više od 80% poznatih exploita. Za potrebe testiranja NSS Labs koristio je web server za infekciju računala poznatim exploitima koji slobodno cirkuliraju Internetom već mjesecima, a neki od njih i godinama. Dakle “Zero-day” ranjivosti nisu korištene u ovom istraživanju. Pored toga, NSS Labs testirao je i reakciju web preglednika na različite exploite, i to svih verzija Internet Explorera, počevši od verzije 6, zatim različite verzije Firefoxa, kao i Safari i Google Chrome.

Vijesti: 

Haktivisti ukrali podatke stotinjak sveučilišta

Hakerska grupa TeamGhostShell, navodno ogranak Anonymousa, nedavno je objavila osobne podatke prikupljene hakiranjem računala na stotinjak sveučilišta, demonstriravši time kakvo je stanje IT sigurnosti u akademskoj zajednici. Među žrtvama su renomirana sveučilišta Harvard, Cambridge, Johns Hopkins, Princeton, Tokyo University, Cornell, University of Michigan, University of Rome, Stanford i New York University.

Vijesti: 

Stranice

Pretplati se na Sigurnost