Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 

Za sigurnjake
Deseta godišnjica konferencije „Hack in The Box“ PDF Ispis E-mail
Nedjelja, 30 Rujan 2012 09:25

Ove godine održava se deseta godišnjica konferencije pod nazivom „Hack in The Box“. Ovaj veliki događaj vezan uz sigurnost računala i njihovih korisnika održat će se u Maleziji, točnije u Kuala Lumpuru. Ljudi koji će prisustvovati ovom događaju su sigurnosni stručnjaci, hakeri, ljudi koji razvijaju sigurnosne aplikacije i mnogi drugi stručnjaci iz tog područja. Za početak konferencije najavljen je dolazak 40 ozloglašenih govornika koji su djelovali u proteklih 10 godina. Neki od brojnih poznatih ljudi koji će gostovati na događaju su i osnivači internetske stranice The Pirate Bay John „Captain Crunch“ Draper i Theo de Raadt koji je ujedno i stvaratelj OpenBSD računalnog operativnog sustava. Ideja ovog događaja vezan je uz razmjenu iskustva između sigurnosnih stručnjaka i hakera, među kojima su mnogi koji su obilježili proteklih 10 godina djelovanja. Ovaj događaj ima i humanitarnu stranu. Naime, planira se prikupljanje potrebnih sredstava proširenje bolnice za karcinome Mount Miriam Cancer Hospital, koja pruža medicinsku pomoć svim ljudima neovisno o njihovom financijskom ili rasnoj pripadnosti. Originalna vijest objavljena je na stranicama portala ZDnet.

Izvor: LSS Security

 
Nema potrebe za novim standardom SHA-3? PDF Ispis E-mail
Subota, 29 Rujan 2012 12:00

Nacionalni institut za standarde i tehnologiju (eng. National Institute of Standards & Technology - NIST) spreman je objaviti pobjednički hash algoritam koji će u konačnici postati nova generacija standarda SHA-3. No, sigurnosni istraživač Bruce Schneier, čije je rješenje među 5 najboljih, kaže kako trenutno stvarno ne postoji potreba za novim hash standardom jer stari još uvijek radi sasvim dobro. Posljednja inačica algoritma za slanje poruka i dokumenta „otiskom prsta“ pod nazivom SHA-512 za sada radi dobro. To i činjenica kako nijedna od finalnih inačica ne daje puno bolje rješenje pokazuje kako treba zadržati ovu inačicu, kaže Schneier. Nacionalni institut za standarde i tehnologiju trebao je objaviti pobjedničku specifikaciju za SHA-3 u drugom kvartalu ove godine, ali još uvijek to nije napravio. Podnošenje prijava i selekcijski postupak započeo je krajem 2007. godine te je 64 unosa bilo dio prvog kruga natjecanja. Algoritam pretvara poruke u kraću poruku koja se može koristiti za digitalne potpise i provjeru autentičnosti poruke. Više informacija je moguće saznati na stranicama portala DarkReading.

Izvor: LSS Security

 
Radni nacrt web kriptografije za Internet preglednike PDF Ispis E-mail
Ponedjeljak, 24 Rujan 2012 11:50

Konzorcij za web standarde W3C predstavio je prvi Javni radni nacrt (eng. Public Working Draft) za integraciju web kriptografije API (eng. Application programming interface) sučela u web preglednike. Sučelje za programiranje aplikacija JavaScript pružit će značajke kao hashing, stvaranje ključa i provjeru te šifriranje i dešifriranje. Na primjer, omogućit će web aplikaciji provjeru identiteta korisnika između web preglednika i HTTP (eng. Hypertext Transfer Protocol) poslužitelja na sigurniji način nego što je sada moguće. Ova tehnologija moći će se koristiti u upravljanju privilegijama za čitanje i pisanje kodiranih dokumenata u računarstvu u oblaku. Konzorcij za web standarde W3C kaže kako će sučelje za programiranje aplikacija u web kriptografiji omogućiti da komunikacija između preglednika i poslužitelja bude kodirana i s drugim metodama osim SSL/TLS (eng. Secure Sockets Layer/ Transport Layer Security). Radni nacrt koji je upravo objavljen je rana inačica te radna grupa web kriptografije traži povratne informacije. Izvorna vijest dostupna je na stranicama portala The H Security.

Izvor: LSS Security

 
Nova inačica alata za iskorištavanje „Blackhole“ PDF Ispis E-mail
Subota, 15 Rujan 2012 13:58

Razvojni programer zloglasnog alata za iskorištavanje „Blackhole“ objavio je novu inačicu s kojom je teže staviti na crnu listu URL (eng. Uniform resource locator) adrese koje ukazuju na web stranice sa zlonamjernim programom. Nova inačica programa Blackhole 2.0 predstavljena je nedavno na ruskoj web stranici „Malware don't need Coffee“. Ovaj alat koji je popularan među računalnim kriminalcima sadrži određeni broj novih značajki koje služe za izbjegavanje otkrivanja. Ostala unaprjeđenja uključuju podršku za operacijski sustav Windows 8 i neodređene mobilne platforme. Program „Blackhole“ postao je popularan zbog toga što brzo daje kod za iskorištavanje novo otkrivenih ranjivosti. Alat je nedavno korišten za iskorištavanje kritične ranjivosti programa Java koja je bila poznata nekoliko dana prije nego je objavljena nadogradnja. Sigurnosni stručnjaci kažu kako je najzanimljivija nova značajka mogućnost stvaranja kratkotrajnih i slučajnih URL adresa koje upućuju na zlonamjerne web stranice. Ove adrese stalno se mijenjaju te je web tražilicama, vlasnicima web stranica i sigurnosnim tvrtkama teško identificirati zlonamjerne web stranice. Najbolja obrana protiv programa Blackhole i ostalih popularnih programa za iskorištavanja kao što su „Phoenix“ i „Eleonore“ je održavanje stalna primjena nadogradnje programa. Izvorna vijest objavljena je na stranicama portala Network World.

Izvor: LSS Security

 
Tvrtka Microsoft izložila lozinke delegata s konferencije TechEd PDF Ispis E-mail
Nedjelja, 09 Rujan 2012 22:39

Program koji koristi tvrtka Microsoft na Novom Zelandu za registraciju sudionika na konferenciji TechEd izložio je lozinke delegata. Tvrtka Cross Kiwis kontaktirala je web stranicu za tehnološke vijesti The Register kako bi istaknuli elektroničke poruke od drugih tvrtki koje nude URL (eng. Uniform resource locator) adresu za ispis barkoda za registraciju na konferenciju. No, URL adrese koje su podijeljene uključuju lozinke s kojima delegati otvaraju račun kako bi se registrirali za konferenciju. Elektronička poruka uključuje i identifikacijski broj s kojim se može doći do detalja za registraciju ostalih sudionika. Ovo znači kako lozinke gotovo sigurno nisu kodirane u bazi podataka. Da stvar bude gora, lozinke delegata su još i ispisane kao dio barkoda na njihovim ulaznicama. Tvrtka Microsoft uvidjela je problem u četvrtak te su napisali objavu na svom korisničkom računu socijalne mreže Twitter kako su svjesni problema te rade na njegovom rješavanju. U izjavi su rekli kako su svim delegatima poslali novu poveznicu na njihove barkodove elektroničkom poštom. Tvrtka Microsoft na Novom Zelandu ispričava se zbog propusta, ali uvjerava kako neće doći do poteškoća prilikom prijave. Originalna vijest objavljena je na stranicama portala The Register.

Izvor: LSS Security

 
<< Početak < « 1 2 3 4 5 6 7 8 9 10 » > Kraj >>

Stranica 2 od 38

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>