Category Archives: CERT
Viber izložen hakerskim napadima
Američki stručnjaci za računalnu forenziku sa Sveučilišta u New Havenu (UNHcFREG) upozoravaju da Viber, popularna aplikacija za razmjenu poruka, izlaže svoje korisnike hakerskim napadima. Pošto aplikacija ne šifrira podatke prilikom komuniciranja sa svojim Amazon poslužiteljem, svatko može prikupiti korisničke podatke s nekim od alata za snimanje mrežnog prometa. Viber je obaviješten o ovom sigurnosnom propustu […]
Ozbiljna ranjivost u OpenSSL-u (“Heartbleed Bug”)
VAŽNO! Početkom tjedna otkrivena je ozbiljna ranjivost (CVE-2014-0160) preljeva spremnika prilikom čitanja memorije u OpenSSL-u, a omogućuje krađu informacija zaštićenih SSL/TLS enkripcijom. Slanjem posebno oblikovanog upita poslužitelju (eng. heartbeat) moguće je izvući 64KB podataka, a ovisno o sustavu, najčešće ne ostaju nikakvi tragovi. Ranjivost je otkrivena tek nakon dvije godine u kodu biblioteke za baratanje […]