Procijenjeno je da je preko milijun URL-ova bilo zaraženo napadom
umetanja proizvoljnog SQL koda. Takve je napade, početkom prosinca 2011.
godine, prvi detektirao SANS-ov ISC sustav za nadgledanje malicioznih
aktivnosti na internetu, tijekom kojih se činilo da su usmjereni prema
ASP web sjedištima s Adobe Coldfusion middlewareom i MS SQL bazom
podataka.
utorak, 10. siječnja 2012.
nedjelja, 8. siječnja 2012.
"Blic sken" On-demand
Veselo društvo sa BugOnline foruma, od dvadesetak svakodnevnih sudionika antivirus teme, ničim izazvani :).....sasvim su spontano odradili testiranje nekih AV rješenja, na uzorku od 150 malwara.
Neki primjeri su popraćeni video sadržajem, koji sadrži elementarne dijelove potrebne za statistiku,a neka skeniranja su popraćena samo u JPEG izdanju ;)
Što reći? Kakvu poruku poslati? Kad već ubijaju slobodno vrijeme na računalima...onda neka ga ubiju s dobrom antimalware ekipom.
Slijedi rezultat:
Neki primjeri su popraćeni video sadržajem, koji sadrži elementarne dijelove potrebne za statistiku,a neka skeniranja su popraćena samo u JPEG izdanju ;)
Što reći? Kakvu poruku poslati? Kad već ubijaju slobodno vrijeme na računalima...onda neka ga ubiju s dobrom antimalware ekipom.
Slijedi rezultat:
UnThreat Antivirus 2012 Free
Ne, nije Fake AV!
Ukradeni Avast look?
- Možda.
Imaju svoj engine?
- Da, pored njega i Sunbelt/GFI Vipre engine!
Ukradeni Avast look?
- Možda.
Imaju svoj engine?
- Da, pored njega i Sunbelt/GFI Vipre engine!
petak, 6. siječnja 2012.
Japansko cyberoružje
Prema pisanju japanskih novina Yomiuri Shimbun, Japan navodno već nekoliko godina razvija računalni virus koji može pratiti, identificirati, i onesposobiti računalne prijetnje.
Na ovom cyberoružju za japansko ministarstvo obrane navodno radi Fujitsu kroz projekt vrijedan 178.5 milijuna jena (2,32 milijuna dolara) koji je iniciran 2008.
Na ovom cyberoružju za japansko ministarstvo obrane navodno radi Fujitsu kroz projekt vrijedan 178.5 milijuna jena (2,32 milijuna dolara) koji je iniciran 2008.
četvrtak, 5. siječnja 2012.
Otuđeni povjerljivi podaci izraelskih korisnika kreditnih kartica
subota, 31. prosinca 2011.
Sretna Nova 2012
Dragi posjetitelji bloga, drage dame i gospodo, dragi forumaši sa BugOnLine-a, draga AntiMalware publiko....Neka Vam je sretna i uspiješna nova 2012 godina!
Budite zdravi i veseli.
Čuvajte svoje strojčeke i budite "in" kada je u pitanju AV scena.
Sve Vas od srca pozdravljaju Antivirus Gurui !
četvrtak, 29. prosinca 2011.
Nesigurni WPS
Američki Computer Emergency Readiness Team (CERT) izdao je upozorenje vezano uz sigurnosne propuste u protokolu za jednostavno postavljanje sigurnih WiFi mreža.
U svojem upozorenju CERT se poziva na rezultate istraživanja stručnjaka za sigurnost Stefana Viehbocka, koji je otkrio propust u Wi-Fi Protected Set-up, odnosno WPS, protokolu.
U svojem upozorenju CERT se poziva na rezultate istraživanja stručnjaka za sigurnost Stefana Viehbocka, koji je otkrio propust u Wi-Fi Protected Set-up, odnosno WPS, protokolu.
utorak, 27. prosinca 2011.
Phishing poruka - Obavijest za povrat
Otkriveno je da se u Hrvatskoj elektroničkom poštom širi phishing poruka
s naslovom "Obavijest za povrat". Riječ je o lažnoj poruci u kojoj se
porezne obveznike obavještava da kroz povrat poreza imaju pravo na
određenu svotu novaca. Pošiljatelj je također lažan, iako na prvi pogled
zaista izgleda da je poruku poslala porezna uprava.
ponedjeljak, 26. prosinca 2011.
četvrtak, 22. prosinca 2011.
Otkrivena kritična ranjivost u Windows 7 x64
Prema navodima s Twittera koje je objavio korisnik ‘webDEViL', Windows 7
sadrži ozbiljnu ranjivost koju je moguće iskoristiti kroz Appleov web
preglednik Safari. Tvrdi kako prikazivanje specifično postavljenog html
elementa unutar web stranice Safaria uzrokuje grešku poznatiju pod
nazivom "BSoD" (Blue Screen of Death) na Windows 7 x64 operacijskom
sustavu.
ponedjeljak, 19. prosinca 2011.
Otkriven programski kod za iskorištavanje ranjivosti u Javi
Stručnjaci iz tvrtke M86 Security Labs otkrili su programski kod za
iskorištavanje ranjivosti nedavno nadograđene Jave koji može omogućiti
nepovjerljivim Java aplikacijama stjecanje povlaštenog pristupa
pogođenom sustavu te deaktiviranje sigurnosne zaštite. Navode kako
posljednje inačice aplikacija za provjeru ranjivosti Blackhole, Phoenix i
Metasploit, sadrže mogućnost iskorištavanja Java ranjivosti oznake
CVE-2011-3544.
nedjelja, 18. prosinca 2011.
Test Portable Skenera
Iznenađenje je baš u tome, da je na sceni došlo do promjene snaga, kada je u pitanju količina pronađenog "podmuklog" malwarea.
Za testni uzorak, korišten je folder sa 174 malwarea. Isprobavanje se proteglo na 24 sata, stoga treba uzeti s rezervom svaki test, jer sa svakim sutrašnjim ažuriranjem baze, rezultat bi trebao biti bolji.
petak, 16. prosinca 2011.
VISA hakirana? Jesu li računi hrvatskih građana kompromitirani?
Računalni virus koji će zaraziti ljudski mozak
Sintetska biologija sve se više razvija. Kalifornijski biolog Andrew Hessel sa Sveučilišta Singularity kaže kako žive stanice nisu ništa drugo nego "živa računala" s DNA kao programskim jezikom.
Manipuliranje živim stanicama kojima se programira "ponašanje", ili proizvodnja sintetskih koje imitiraju žive, razvija se rapidnom brzinom i prema njegovom mišljenju koje je priopćio na konferenciji u istraživačkom laboratoriju NASA-e, sve više se bliži trenutak kada ćemo moći doslovce programirati život.
Manipuliranje živim stanicama kojima se programira "ponašanje", ili proizvodnja sintetskih koje imitiraju žive, razvija se rapidnom brzinom i prema njegovom mišljenju koje je priopćio na konferenciji u istraživačkom laboratoriju NASA-e, sve više se bliži trenutak kada ćemo moći doslovce programirati život.
utorak, 13. prosinca 2011.
Ruski web prati što ste sve downloadali
Svaki puta kad pokrenete vaš BitTorrent klijent program i
preuzmete neki legalni ili ilegalni sadržaj, vjerojatno uopće ne
razmišljate o tome da ste čitavo vrijeme praćeni. To što ste promijenili
svoje ime u neki nadahnuti nadimak ne predstavlja apsolutno nikakvu zaštitu od zadiranja u vašu privatnost na Internetu.
Najnoviji primjer koji ilustrira činjenicu da je ono što radite na Internetu sve drugo osim "vaše privatne stvari" je nova ruska web stranica YouHaveDownloaded.com
Najnoviji primjer koji ilustrira činjenicu da je ono što radite na Internetu sve drugo osim "vaše privatne stvari" je nova ruska web stranica YouHaveDownloaded.com
nedjelja, 11. prosinca 2011.
Šestero uhićenih za "phishing" bankovnih računa
Slanjem e-mailova s linkovima na lažne stranice za prijavu na web tvrtke za studentske zajmove Student Loans Company, hakeri su dolazili do podataka više stotina britanskih studenata, koji su im ostavljali podatke svojih bankovnih računa, u nadi da će im odobriti kredit koji bi im omogućio nastavak studiranja.
Pretplati se na:
Postovi (Atom)















