Sigurnost

LinkedIn - ukradeno više od 6 milijuna lozinki

Poslovna društvena mreža LinkedIn objavila je u srijedu 6.6.2012. da istražuje mogućnost krađe više od šest milijuna lozinki. Sumnja se da su ruski hakeri ukrali oko 6,5 milijuna kriptiranih korisničkih lozinki, te ih objavili na jednom ruskom forumu gdje su pozvali ostale hakere da im pomognu u njihovom dekriptiranju.

Vijesti: 

Lažni antivirusni programi

Lažni antivirusi sve se češće pojavljuju na računalima današnjih surfera. Radi se o malicioznom kodu kojeg najčešće pokupimo posjećujujući inficirane web stranice. Korisnik će u jednom trenutku dobiti poruku da je na njegovu računalu otkriven virus. Nakon što ga tako preplaši, lažnjak će mu ponuditi da za šaku dolara kupi antivirusni program koji će ga ubuduće zaštititi.

Vijesti: 
Kategorije: 

Otkriven botnet od preko 600.000 inficiranih Macova

Apple ima svoje vjerne sljedbenike koji su se dugo vremena ponosili činjenicom da je OS X siguran operacijski sustav, za razliku od MS Windowsa. No nedavno su istraživači otkrili botnet sastavljen od preko šesto tisuća Macova.

Vijesti: 

Adobe uvodi neprimjetnu instalaciju zakrpa za Flash Player 11.2

Adobe je 27.03. objavio Flash Player 11.2 u koji je uključio i takozvano tiho ažuriranje. Razlog tome, kako navode iz Adobe-a je ubrzano „krpanje“ propusta koji se mogu iskoristiti za napade. Kako navode u priopćenju, poboljšanja procesa ažuriranja i puštanja zakrpa je najvažniji izazov s kojim su se u ovom trenutku pozabavili.

Vijesti: 

Otkrivena nova vrsta malwarea

Kaspersky Lab otkrio je zanimljivu vrstu malwarea, koji sav posao obavlja u radnoj memoriji i za sobom ne ostavlja nikakvu datoteku na disku napadnutog računala. Malware koristi već poznati propust u Javi (CVE-2011-3544), na način da izvršava Javascript iz okvira koji je umetnut u web stranicu te svoj kriptirani sadržaj umeće izravno u memoriju procesa javaw.exe.

Vijesti: 

Procurio kod za iskorištavanje kritične ranjivosti RDP protokola

U paketu zakrpa za ožujak, Microsoft je izdao i zakrpu koja rješava ranjivost RDP protokola: MS12-020 - Vulnerabilities in Remote Desktop Could Allow Remote Code Execution. Požurite s instalacijom te zakrpe, jer se čini da je u opticaju exploit čije porijeklo izaziva kontroverze: naime čini se da ga je razvio sam Microsoft.

Vijesti: 

Virus Conficker još uvijek napada

O crvu Confickeru pisali smo još početkom "davne" 2009. godine, kada smo pokazali kako ga otkriti pomoću nmapa. U to ga vrijeme antivirusni programi još nisu pouzdano detektirali. Počeo se širiti 2008. i jedan je od "najuspješnijih" virusa, zarazio je milione računala širom svijeta. No zanimljivo je da je nakon tolikih godina Conficker još uvijek aktivan!

Vijesti: 

Lilupophilupop.com blokiran

U nedavnom članku obavijestili smo vas o masovnom napadu koji je nazvan lilupophilupop po putanji s koje se, otvaranjem zaražene web stranice, učitavala napadačeva skripta. Radi se o kodu, ubačenom u web stranice, koji izgleda ovako:

Vijesti: 

Lilupophilupop inficirao milijun web stranica

SQL injection (SQLi) je napad koji ne koristi neku pojedinačnu ranjivost u softveru, već se oslanja na nedovoljnu provjeru unesenih vrijednosti u web aplikacijama. Na primjer, tamo gdje treba unijeti korisničko ime i zaporku upiše se posebno oblikovan SQL upit. Ako aplikacija ne provjerava unos, napadač može otvoriti račun u bazi, preuzeti web aplikaciju, ili, u najgorem slučaju, preuzeti kontrolu nad operativnim sustavom.

Vijesti: 

Microsoftova praznična zakrpa

Pred samu novu godinu, 29.12.2011. Microsoft je izdao prekorednu zakrpu MS11-100, jubilarnu stotu i ujedno završnu za tu godinu. No iza te jednostavne vijesti krije se zanimljiva priča.

Dan ranije, 28.12., na konferenciji Chaos Communications Congress u Berlinu, dvojica istraživača, Julian Wälde i Alexander Klink demonstrirali su kako izvesti DoS napad na web site, šaljući posebno oblikovan upit koji preoptereti procesor na serveru za stotinjak sekundi. Radi se načinu obrade podataka u hash tablici, koji se može iskoristiti za napad uskraćivanjem usluge. Istog dana Microsoft je na Technetu objavio analizu ranjivosti i ponudio privremeno rješenje za njezino izbjegavanje, dok još ne postoji zakrpa.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost