Povzetek ravnokar odkritih varnostnih pomanjkljivosti

Varnostne pomanjkljivosti so na različnih sistemih vedno prisotne. Napadalci dnevno odkrivajo nove in nove pomanjkljivosti. Naloga skrbnikov sistemov je, da pomanjkljivostim sledijo in pravočasno izvajajo varnostne nadgradnje programske opreme. Dalje časa, ko je pomanjkljivost znana v Internet omrežju, večja je možnost njene zlorabe. Na začetku je varnostna pomanjkljivost nekaj, kar je poznano in razumljeno ožjemu

Obstaja upanje za okužene z Ransomware virusi?

Kaspersky Lab je v sodelovanju z Europolom aktiviral spletno stran https://www.nomoreransom.org/ Spletna stran je namenjena vsem, ki jih bodisi skrbi okužba z Ransomware virusi, ali pa so okužbo dejansko doživeli. Stran posreduje celo vrsto podatkov, orodij, nasvetov in podobnih podatkov, s katerimi lahko uporabniki vsaj skušajo rešiti svoje kriptirane datoteke oz., s katerimi lahko uporabniki

5 načinov, kako uporabnika prepričati, da izda geslo

Eden izmed klasičnih napadov na informacijski sistem je v resnici »napad« na uporabnike z namenom prepričati jih, da izdajo svoje geslo. Z gesli lahko napadalec enostavno pride do pomembnih podatkov in pomembnih delov informacijskega sistema. Tovrstni napadi na uporabnike niso nič novega, so se pa v zadnjem času tehnike napadov močno razvile. Teorije o tem,

Kako so podjetja dovzetna za varnostne pomanjkljivosti?

V letu 2016 je ameriška organizacija Datumsec (http://www.datumsec.com/) izvedla statistično obdelavo varnostnih preverjanj pri manjših in srednje velikih podjetjih. Ugotovitve so zelo zanimive, poučne in hkrati skrb vzbujajoče. Rezultati obdelav so naslednji: Osnovni zunanji varnosti pregled (pregled aktivnih/odprtih portov, zaznanih aplikacij/servisov, osnovnih nastavitev DNS/elektronske pošte ipd.) 24% pregledanih organizacij je dobilo negativno oceno že na

SQL injection napadi so realnost

»SQL injection« napad sodi med najbolj razširjene in uporabljene tehnike neposrednih napadov na informacijske sisteme. S tehničnega vidika je to napad na bazo podatkov. Izvede se preko aplikacijskega vmesnika (»app proxy«), ki ga podjetje uporablja za dostop do podatkov v bazi. Napad na bazo ima lahko različne posledice. Največkrat je cilj napadalcev pridobiti večje število

Pomembna ranljivost v Flash Adobe programu

Ameriško podje Adobe, ki proizvaja in dobavlja popularno in široko uporabljeno Adobe programsko opremo, je objavilo novo varnostno pomanjkljivost označeno kot »Critical«. Datum objave: 14.6.2016. CVE oznaka: CVE-2016-4171. Ranljivi operacijski sistemi: Windows, Macintosh, Linux in Chrome OS. Ranljiva verzija: Adobe Flash Player 21.0.0.242 (in starejše). Način odprave: nadgradnja na verzijo 22.0.0.192, 18.0.0.360 in 11.2.202.626 (ali

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]