HTML5 sigurnost i web botneti

HTML5, nova generacija HTML jezika, web programerima će pružiti niz novih trikova koji prije ne bi bili izvedivi bez Adobe Flash i JavaScript tehnologije. Nova tehnologija, već podržana u web preglednicima, uz brojne nove mogućnosti će dovesti i do novih načina zloupotrebe weba.

Hakiranja online foruma

Izgleda da su u posljednje vrijeme online forumi meta hakera koji provode napade umetanjem dodatnog koda te da su im glavna meta forumi bazirani na vBulletin softveru. Sve upućuje na činjenicu da nisu željni za objavljivanjem slogana ili političkih poruka, već su u potrazi za novcem. Napadači s foruma kradu Googleov promet kojeg zloupotrebljavaju preko oglašavačkih poruka (tzv. "ads").

Microsoft Security Essentials 4

Nakon 5 mjeseci u beti, Microsoft je "izbacio" stabilnu verziju svojeg besplatnog antivirusa Microsoft Security Essentials 4. Program je besplatan i dostupan za sve korisnike koji imaju originalni Windows OS. Oni koji već koriste ovaj antivirus dobit će nadogradnju, na novu verziju, preko Windows update-a.

IETF predstavio Route Origin Verification (ROVER) tehnologiju

Na IETF sastanku, održanom prošlog mjeseca u Parizu, predstavljeno je rješenje za sigurniju razmjenu podataka o mrežnim rutama i adresama na internetu. Nova tehnologija trebala bi onemogućiti krađu mrežnih ruta, tj. raspona IP adresa.

Održan Hacking Night, prvo hrvatsko natjecanje u etičnom hakiranju

Natjecanje etičnih hakera okupilo je mlade informatičke stručnjake koje zanima problematika zaštite informacijskih sustava od neovlaštenog pristupa i hakerskih napada. Pobjedu na prvom Hacking Nightu odnio je tročlani studentski tim imena ‘Horney Priests’, a kreativne su zadatke pripremili vodeći hrvatski računalni forenzičari i stručnjaci za informacijsku sigurnost.

Razvijen "TapLogger" Android Trojan

Na stručnoj konferenciji održanoj početkom ovog tjedna u američkom gradu Tuscan, skupina sigurnosnih istraživača prezentirala je razvijeni "TapLogger" Android Trojan, sposobnog za raspoznavanje sigurnosnog koda za zaključavanje korisničkog zaslona na pametnom telefonu.

Mobilna bojišnica se zahuktava

Držite li do svoje reputacije na antimalware tržištu, onda ste sigurno odlučili zakoračiti na mobilne platforme.
Sve do nedavno, taj segment je smatran manje važnim i smatrao se "još" nepotrebnim.
Analize i istraživanja su pokazala kako se tvorci malicioznog softvera sve više prebacuju na mobilnu scenu. Osim toga, imaju dosta uži prostor na kojemu dolaze do dosta bogatije "zbirke" privatnih informacija korisnika mobilnih platformi.

Nova saznanja o Sabpab Mac OS X malveru

Sigurnosni stručnjaci iz Sophosa došli su do novih saznanja o načinu djelovanja nedavno otkrivenog OSX/Sabpab-A trojanca. Naime, prvotno se činilo da iskorištava ranjivost u Javi (CVE-2012-0507), identičnu onoj koju je također iskorištavao "Flashback" malver.

MCShield Anti-Malware Tool

MCShield je besplatan i jako dobar program koji nam dolazi iz susjedne zemlje Srbije.
Radi se o antimalware programu koji je dizajniran za sprječavanje infekcija koje se prenose putem prijenosnih diskova, USB flash diskova, memorijskih kartica (fotoaparati, telefoni, GPS uređaji) i sl.
Program je došao do verzije 2, koja osim vizualnih ima i promjena koje su vezane za sam rad programa.

Gmail 2-step verification

Koliko vam je siguran Gmail račun? Mislite da imate jako snažnu kombinaciju za lozinku? Možda i imate, ali je nevažna ako nasjednete na phishing podmetnuti lažni gmail login ili vam potajno skriveni keylogger pokupi sadržaj koji tipkate u polja korisničkog imena i lozinke.

Za početak i na ovom primjeru sve možemo podijeliti na korisnike kojima je Gmail primarni mail servis s jako bitnim sadržajem i one korisnike koji gubitkom računa neće pretrpjeti nikakvu veću štetu, posebno financijsku.

HitmanPro 3.6.0 Build 152

Lijepa vijest na ovaj petak 13. Dragi Hitmanoljupci, primjećujete li novog vendora u skupini ovog famoznog multiengine cloud skenera?
Da da, tu je i Bitdefender.

Lažni antivirus SFX Fake AV

Otkriven je novi "lažni" antivirusni softver SFX Fake AV koji pogađa korisnike torrenta i drugih oblika dijeljenja datoteka. Prva ga je otkrila antivirusna tvrtka Malwarebytes. SFX Fake AV raznim prijetnjama i zastrašivanjem nastoji navesti žrtvu na kupnju beskorisnog programa te zaustavlja legitiman rad antivirusnog programa na zaraženom računalu.

Portable paketi

Do nedavno cijela stvar je bila u povojima i mala je vjerojatnost bila da portabilni softver pronađete na jednom mjestu. Developeri aplikacija u dosta slučajeva paralelno bi izdavali portable verziju svog softvera, a vaš posao bi bio posjećivati stranice svakog rješenja posebno. Nažalost na crnoj sceni piratskih blogova, pojedinci su pokušali ispasti jako sposobni, te uz pomoć jako loših alata "prepakirati" postojeći softver u portabilnu verziju.

Direktni P2P transfer sadržaja

Ako do sada niste znali za ovaj servis, vrijeme je da ga upoznate. Nama će doći kao naručen za kutak Mala Škola.

Osim toga, kada ja u pitanju pojam "tips & tricks", prijatelji će vas proglasiti pravim guruom za novotarije, koje će i oni sami početi koristiti.

Pa krenimo...odredište: justbeamit.com

AIMP3

Ovim putem otvaramo kutak "Ostali softver" u kojem ćemo se odmaknuti od primarne antivirus materije. Pažnja će biti usmjerena ka provjerenim i popularnim programima koji su prije svega besplatni, a nalaze se u samom vrhu kada je u pitanju praktičnost i kvaliteta.

Audio playeri... na ovom polju ne vlada pretjerana gužva, ali je zanimljiv pristup publike prema određenim playerima.

Richard Clarke: hardver iz Kine je zaražen i koristi se za špijunažu

Bivši američki stručnjak za antiterorizam, koji je radio u Ministarstvu vanjskih poslova u Americi za vrijeme Georgea Busha starijeg i Billa Clintona, izjavio je da postoji mogućnost da je sav hardver iz Kine sabotiran u cilju krađe dokumentacije o američkim vojnim i tehnološkim projektima.

SRETAN USKRS!

Želimo svima sretan Uskrs :-)

Anonimusi napali 500 kineskih stranica, svjetski internet promet usporen

Hakerska grupa Anonimnih (Anonymous) napala je više od 500 kineskih web stranica tijekom posljednjih nekoliko dana, ostavljajući identičnu poruku na hakiranim stranica s potpisom grupe.

Iz teksta poruke jasno je da je grupa željela skrenuti pažnju svjetske javnosti na stanje ljudskih prava u Kini.

Zaraženo je oko 600.000 Macova diljem svijeta

Ruska antivirusna kompanija Dr. Web izvještava o velikom broju Macova zaraženih trojancem Flashback. Navedeni malware prvi put je uočen još u rujnu prošle godine, a infekciju računala izvršava prezentirajući se kao instalacija Adobeovog Flash Playera.

Testiranje 100 malware datoteka sa raznim AV programima

Ekipa s BUG foruma se skupila i testirala jednu od prvih malware "vreća" u mjesecu travnju (tnx@Miki77 & sisko93).
Vreća sadržava 100 komada malware datoteka i sa svim programima je odrađeno skeniranja na zahtjev (On-Demand).
Našlo se nekoliko poznatijih besplatnih antivirus/antimalware programa ali i nekoliko plaćenih.

Pastebin.com počinje uklanjati nelegalne sadržaje

Najpopularniji web servis za uploadanje teksta, Pastebin.com, objavio je da će početi aktivno uklanjati dijelove koda, ukradene lozinke, lične emailove i ostale osjetljive podatke.
Servis je, naime, postao omiljeni alat za Anonymous i LulzSec Internet aktiviste, ali i druge, koji su na njega postavljali različite materijale, od onih dobivenih napadima na NATO servere, pa do podataka o kreditnim karticama.

Kvantni skok u zaštiti podataka!

Istraživački tim predvođen profesorom Hoi-Kwong Loom sa Sveučilišta u Torontu, otkrili su novu metodu kvantnog kodiranja podataka, koja će osujetiti napade i najsofisticiranijih hakera.