Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010.
Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010.
Adobe je izdao zakrpu kojom je ispravljeno 17 sigurnosnih propusta u Adobe Readeru i Acrobat aplikacijama od kojih su dva kritična.
Američko federalno trgovačko povjerenstvo (FTC) razbilo je lanac prijevara koji je počiniteljima donosio milijunski profit tijekom zadnje četiri godine.
Prema riječima izvršnog direktora ICANN-a Roda Beckstroma, DNSSEC (Domain Name System Security Extensions) će imati jednu od ključnih uloga u zaštiti weba.
Tvrtke Microsoft, eBay i Citizens Bank pokrenule su novu uslugu protiv online prijevara, dizajniranu kako bi međusobno bolje dijelile podatke o otuđenim korisničkim računima.
| Otkriven botnet web poslužitelja |
|
 |
 |
 |
|
Stručnjaci iz tvrtke za računalnu sigurnost Imperva, otkrili su botnet sastavljen od web poslužitelja koji se iskorištava za pokretanje DDoS napada.
Pretpostavlja se da su poslužitelji ranjivi na nepoznati propust, koji dozvoljava napadaču da zarazi poslužitelje sa zlonamjernim PHP kodom od svega 40 redaka. PHP skripta u sebi sadrži grafičko sučelje u kojeg napadač vrlo jednostavno može upisati IP adresu i port kojeg želi napasti te trajanje napada. Prednost iskorištavanja zaraženih web poslužitelja za DDoS napad leži u činjenici da ih većina nema implementiran antivirusni sustav, a zbog svoje velike propusnosti su idealni za taj tip napada. Tvrtka Imperva je otkrila napad na način da je pomoću pretraživača Google pronašla popis poslužitelja koji sadrže zlonamjernu PHP skriptu. S tom informacijom su bili u mogućnosti pratiti kako napadač koristi kompromitirane poslužitelje za izvršavanje stvarnog DDoS napada prema nizozemskom pružatelju internet usluga. Budući da se upravljač botneta služio anonimizacijskim sustavom Tor za prikrivanje ulaznih konekcija, bilo ga je nemoguće locirati. |