POODLE napad na SSL 3.0 protokol
Google je ovaj tjedan objavio detalje tzv. POODLE napada na SSL 3.0 protokol. SSL 3.0 je 18 godina star protokol koji, unatoč prisutnosti naprednijeg i...
Arhiva kategorije : Sigurnost
Heartbleed – OpenSSL propust
Nedavno je otkriven propust u OpenSSL-u, popularnom SSL/TLS toolkitu koji je prisutan na većini servera na Internetu. S obzirom na medijsku pozornost koju je privukao, za "Heartbleed" propust...
Što je to DDoS?
Akronimom DDoS (Distributed Denial of Service) označavamo napad čiji je cilj legitimnim korisicima onemogućiti pristup nekom servisu ili serveru. Sama tehnika DDoSa nije osobito komplicirana,...
DDOS napad na WordPress instalacije
U toku je veliki DDOS napad na sve Wordpress instalacije, a sastoji se od brute-force pokušaja probijanja pasworda. Ne samo mi, svi web hosteri na...
Sigurnosni propusti Joomle – nadogradnja glavu čuva
Joomla, jedan od najpopularnijih CMS-ova otvorenog kôda, tijekom posljednjih nekoliko tjedana je česta meta napada. Na udaru su se našle gotovo sve verzije Joomle iz...
Novi sigurnosni propust u OpenX-u
O (ne)sigurnosti OpenX-a smo već pisali. Ovoga puta ćemo ukratko objasniti kako ručno zakrpati najnoviji sigurnosni propust u OpenX-u 2.8, koji napadaču omogućava upload malicioznog...
timthumb.php ranjivost
U zadnje vrijeme, wordpress instalacije su postale jako ranjive. Bez obzira na zadnju verziju worpressa i poupdatane sve module i dalje dolazi do problema. Zadnjih...
Ranjivost u ASP.NET-u
Kao da nam nije bilo dovoljno zanimljivo uz probleme sa OpenX-om , pojavio se dodatni problem koji ovaj put samo affecta Windows strojeve i .NET...
Emmentaler, Leerdammer i OpenX
Nemali broj OpenX korisnika ove je godine ostao neugodno iznenađen dobrodošlicom "Reported site attack!" na upadljivoj crvenoj pozadini ili upozorenjima antivirusnih programa o pronađenom malwareu...
Newsletter or spam?
U zadnje vrijeme promatramo veliki boom newslettera i raznih mailing listi. Svaka iole uspješna web stranica, web shop ili firma koja se prezentira na webu...