Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010.
Istraživači tvrtke Vupen Security otkrili su ranjivost u alatu Microsoft Office 2010.
Adobe je izdao zakrpu kojom je ispravljeno 17 sigurnosnih propusta u Adobe Readeru i Acrobat aplikacijama od kojih su dva kritična.
Američko federalno trgovačko povjerenstvo (FTC) razbilo je lanac prijevara koji je počiniteljima donosio milijunski profit tijekom zadnje četiri godine.
Prema riječima izvršnog direktora ICANN-a Roda Beckstroma, DNSSEC (Domain Name System Security Extensions) će imati jednu od ključnih uloga u zaštiti weba.
Tvrtke Microsoft, eBay i Citizens Bank pokrenule su novu uslugu protiv online prijevara, dizajniranu kako bi međusobno bolje dijelile podatke o otuđenim korisničkim računima.
| Najgori sigurnosni propust na webu – MD5 |
|
 |
 |
 |
|
Jedan od najpoznatijih stručnjaka za sigurnost weba navodi kako je slabost u hash algoritmu MD5 otkrivena prije godinu dana, vjerojatno najopasniji sigurnosni propust na webu. Tijekom konferencije 2010 RSA, Jeremiah Grossman, šef sigurnosti WhiteHata, prezentirao je listu deset najučinkovitijih hakerskih tehnika za web u prošloj godini. Na vrhu liste nalazi se mogućnost kreiranja lažnih certifikata koji uništavaju Internetsku infrastrukturu povjerenja pri prepoznavanju pouzdanih web stranica i certifikata. Tim stručnjaka za sigurnost zajedno sa samostalnim istraživačem Alexom Stirovom krajem 2008. godine otkrio je slabost u MD5 hash algoritmu koja pod posebnim uvjetima dopušta kolizijski napad i stvaranje dupliciranog digitalnog otiska. Iako postoji sigurnija hash funkcija SHA-1, Grossman navodi da se MD5 još uvijek često koristi. Ovaj propust je vrlo ozbiljan, budući da njegovim iskorištavanjem sve druge metode zaštite praktički padaju u vodu. |