Vijesti za svakoga

Nove tehnologije donose nove sigurnosne izazove za korisnike i otvaraju nove tehnike napada za kriminalce. U priloženom video zapisu, Mark Rober zorno prikazuje lakoću kojom napadač može otkriti pin kreditne kartice koristeći samo pametni telefon i infracrvenu kameru.

Ovaj je napad već 2005. u svom znanstvenom istraživanju teoretski opisao Michael Zalewski, demonstrirajući mogućnosti otkrivanja šifre sefa uz pomoć profesionalne infracrvene kamere. Međutim, dok je njemu za eksperiment bila potrebna specijalistička oprema vrijednosti do 100 tisuća kuna, danas je isti napad moguć uz pomoć dodatne maske za iPhone s ugrađenom infracrvenom kamerom. 

Student Pirejskog sveučilišta izdao je novi alat za automatiziranu krađu pristupnih lozinki za WPA/WPA2 mreže uz pomoć socijalnog inženjeringa.

Iako ne donosi revolucionarne pomake, svojom dostupnošću te lakoćom automatiziranog napada na višestruke wifi mreže kombinacijama već postojećih tehnika predstavlja nezanemarivu prijetnju neopreznim korisnicima.

Unatoč brojnim izjavama sa strane hakera, kako su provalili u ogromnu bazu podataka prepunjenu slikama i ostalim multimedijskim sadržajem, Snapchat poriče da se takav sigurnosni proboj dogodio. Mnogi korisnici na Internetskim forumima uspoređuju ovaj incident sa sigurnosnim probojem iClouda.

Skupina hakera, odgovorna za Kelihos botnet, pokušava pokretanjem nove phishing kampanje kapitalizirati povećanu osviještenost korisnika o sigurnosti Appleovih on-line računa. Symantecovi stručnjaci tvrde kako je Kelihos botnet počeo slati spam poruke koje se predstavljaju kao Appleova sigurnosna upozorenja.

Ovog mjeseca uočen je novi tip Phishing poruka elektroničke pošte. Konkretno, radi se o lažiranim porukama koje naizgled dolaze od pružatelja komunikacijskih usluga.

Poruke su oblikovane tako da izgledaju kao da dolaze od legitimnog izvora, no otvaranjem poveznica u poruci elektroničke pošte korisnika se preusmjerava na poslužitelj koji ne pripada operateru. Neke poveznice vode na lažne stranice koje napadač koristi za Phishing, dok druge poveznice vode prema zloćudnom sadržaju.

Idi na vrh