Mikko iz F-Securea sa novim predavanjem

Jako zanimljiv i svestran poznavatelj ove materije.

Probijeni protokoli SSL i TLS 1.0

Prošlog je petka tijekom konferencije o računalnoj sigurnosti uspješno demonstriran postupak dekriptiranja PayPal-ovog cookiea iz web preglednika, čime su sigurnosni istraživači Juliano Rizzo i Thai Duong pokazali kako zaobići SSL, najkorišteniji sigurnosni protokol na webu. Programski kod koji to radi nazvali su BEAST (Browser Expolit Against SSL/TLS).

Uhićen napadač na Sony Pictures

Cody Kretsinger (23), student iz Phoenixa (Arizona) uhićen je prošli tjedan pod optužbom za cyber kriminal i zavjeru. FBI navodi kako ima dokaze da je Kretsinger zapravo poznati haker Recursion iz grupe LulzSec, te da je najodogovorniji za napad na web stranicu sonypictures.com i proslijeđivanje osobnih podataka 1 milijuna korisnika na internet i Twitter stranice LulzSeca. 

APT napadi na 61 zemlju svijeta

Softverska tvrtka TrendMicro obznanila je da je izveden niz sofisticiranih APT (advanced persistent threat) "Lurid" napada na bivše države SSSR-a i nekolicinu drugih zemalja. Riječ je o napadu u kojem je korišten "Lurid Downloader" koji potiče iz dobro poznate porodice malvera "Enfal". Tokom napada je kompromitirano oko 1,465 računala u 61 zemlji svijeta.

Bot mreža za 75 kuna?!

Na crnom tržištu u ponudi se od nedavno nalazi mogućnost kupnje jeftine bot mreže koju možete koristiti za DDoS napade i krađu zaporki.
Istražitelji tvrtke za sigurnost na internetu G Data, šokirali su se otkrivši kako na crnom hakerskom tržištu u ponudi "na akciji" možete pribaviti pravu bot mrežu za samo 10 eura (75 kuna). 

AV-GURUS aplikacija za Nokia mobitele FREE

Evo i nas u mobilnom izdanju za lakše praćenje našeg bloga kada niste blizu svojih računala.
Za sve one koji imaju Nokia mobitele (po mogućnosti novije) javljam Vam kako je naša aplikacija AV-Gurus dostupna na adresi: http://store.ovi.com/content/203306

Spam napadi na korisnike Royal Bank of Canada

Nedavni incident s nizozemskim izdavačem SSL certifikata, DigiNotar, rezultirao je pokretanjem spam napada usmjerenih prema poslovnim korisnicima kanadske banke "Royal Bank of Canada". Spam poruka sadrži tekst kojim pokušava upozoriti žrtvu da su joj istekli certifikati potrebni za Internet bankarstvo te da slijedi upute navedene u poruci. Premda na prvi pogled djeluje kao tipična phishing poruka, spammeri njome žele postići efekt što žurnije potrebe za nadogradnjom novih certifikata.

Malver koji napada BIOS sustav

Sigurnosni istraživači su otkrili rootkit malver za kojeg se vjeruje da ga zlonamjerni korisnici uspješno iskorištavaju u provođenju napada na BIOS (basic input/output system). Otkriće malvera "Mebromi" je vrlo značajno iz razloga, jer je vjerojatno riječ o prvom malveru programiranom za BIOS unazad četiri godine. Ovaj moćni malver je kreiran da izbjegava antivirusnu detekciju, a sastoji se od BIOS rootkita, MBR rootkita, kernel-mode rootkita, PE (portable executable) infekcijske datoteke te "downloader" trojanca.

Sagena Security Day 5

I ove godine Sagena informatički inženjering d.o.o., organizira konferenciju posvećenu računalnoj sigurnosti, Sagena Security Day 5 (SSD5). Konferencija će se održati u Zagrebu, Hotel Antunović, dana 22.09.2011., s početkom u 9 sati.

Sagena navedenu konferenciju organizira u suradnji sa svojim dugogodišnjim partnerom McAfee-em. Sama konferencija je tijekom posljednjim 5 godina, koliko se i održava, prepoznata kao jedan od najznačajnijih događaja posvećenih računalnoj sigurnosti. Glavne će teme ove godine biti zaštita podataka na pametnim mobilnim uređajima (iPhone, iPad i Android) te zaštita kritične infrastrukture u industrijama poput energetike, naftne industrije, vodoprivrede te državnih institucija.

Sljedeća meta hakera su automobili?

Nakon hakiranja računala i telefona, sljedeća meta kojoj bi se hakeri u budućnosti mogli okrenuti jesu automobili.  Tako bar smatraju u sigurnosnoj kompaniji McAfee koja je, u suradnji s kompanijom Wind River, objavila dokument u kojem upozoravaju na potencijalne opasnosti koje vrebaju na sve veći broj automobila koji dolaze s različitim sustavima s kojima se može bežično upravljati i povezati ih s drugim uređajima. 

Uočen novi tip "ransomware" malvera

Poznata španjolska tvrtka Panda Security tvrdi da je uočila novu vrstu tzv. "ucjenjivačkog" malvera (ransomware). Malver se obično širi preko spam e-mail poruka ili P2P mreža. Jednom kad se inficira, računalo se resetira, a nakon samoinstalacije iskoči prozor s upozorenjem na njemačkom jeziku koji korisniku napominje da je njegova kopija Microsoft Windows operacijskog sustava ilegalna. Zauzvrat od njega traži uplatu od 100 eura za pravovaljanost licence.

Kompromitirani DNS poslužitelj

Hakeri su prošlu noć kompromitirali DNS poslužitelj tvrtke NetNames što je dovelo do preusmeravanja prometa više poznatih web sjedišta na stranicu s hakerskim sadržajem. Među žrtvama ovog napada našla su se i web sjedišta Vodafone, Betfair, Acer, National Geographic, The Telegraph i The Register. Hakeri su se na stranici identificirali kao grupa "TurkGuvenligi" ili skraćeno "TG".

Ukradeni digitalni certifikati

Razvojni tim koji stoji iza anonimizacijske mreže Tor objavio je kako su tijekom napada na nizozemsko certifikacijsko tijelo DigiNotar, 18. i 20. srpnja, napadači izdali šest ilegalnih certifikata za domenu torproject.org. Dodali su kako DigiNotar nije pravodobno povukao certifikate niti ih obavijestio o identifikacijskim brojevima certifikata o kojima je riječ.