Što je to DDoS?
Akronimom DDoS (Distributed Denial of Service) označavamo napad čiji je cilj legitimnim korisicima onemogućiti pristup nekom servisu ili serveru. Sama tehnika DDoSa nije osobito komplicirana,...
Arhiva kategorije : Sigurnost
DDOS napad na WordPress instalacije
U toku je veliki DDOS napad na sve Wordpress instalacije, a sastoji se od brute-force pokušaja probijanja pasworda. Ne samo mi, svi web hosteri na...
Sigurnosni propusti Joomle – nadogradnja glavu čuva
Joomla, jedan od najpopularnijih CMS-ova otvorenog kôda, tijekom posljednjih nekoliko tjedana je česta meta napada. Na udaru su se našle gotovo sve verzije Joomle iz...
Novi sigurnosni propust u OpenX-u
O (ne)sigurnosti OpenX-a smo već pisali. Ovoga puta ćemo ukratko objasniti kako ručno zakrpati najnoviji sigurnosni propust u OpenX-u 2.8, koji napadaču omogućava upload malicioznog...
timthumb.php ranjivost
U zadnje vrijeme, wordpress instalacije su postale jako ranjive. Bez obzira na zadnju verziju worpressa i poupdatane sve module i dalje dolazi do problema. Zadnjih...
Ranjivost u ASP.NET-u
Kao da nam nije bilo dovoljno zanimljivo uz probleme sa OpenX-om , pojavio se dodatni problem koji ovaj put samo affecta Windows strojeve i .NET...
Emmentaler, Leerdammer i OpenX
Nemali broj OpenX korisnika ove je godine ostao neugodno iznenađen dobrodošlicom "Reported site attack!" na upadljivoj crvenoj pozadini ili upozorenjima antivirusnih programa o pronađenom malwareu...
Newsletter or spam?
U zadnje vrijeme promatramo veliki boom newslettera i raznih mailing listi. Svaka iole uspješna web stranica, web shop ili firma koja se prezentira na webu...
Teška vremena….
Curenje passworda i iframe napadi su postali naša svakodnevnica. Našli smo se u situaciji da imamo 5 velikih i nekoliko malih upada dnevno na siteove...
Iframe attacks
Zadnjih par tjedana u toku su iframe napadi koji u index.* fileove ubacuju iframe velicine 1x1 piksela. Kao što se vidi iz codea, veličina iframea...