Tipičan phishing spam sadrži tekst, kojim se žrtvu želi namamiti da otkrije svoje osobne podatke i link na web stranicu koja nalikuje "pravoj" stranici neke banke. Ljude se nastoji nagovoriti da se ulogiraju kako bi provjerili stanje svog računa ili potvrdili da su identifikacijski podaci točni. Ako utipkaju svoje korisničko ime i zaporku, te usput otkriju još neke osobne podatke, prevaranti su uspjeli, upecali su još jednog naivca.

Nedavno su potencijalnim žrtvama prijevare ...

Crackeri otvoreno iznajmljuju mreže provaljenih računala

Ured za domovinsku sigurnost Sjedinjenih država s 1,24 miliona dolara financira projekt pronalaženja grešaka u kodu besplatnih/slobodnih programa. U projekt su uključeni sveučilište u Stanfordu, te tvrtke Symantec i Coverity.

Posebnim programskim alatima koji pronalaze greške u izvornom kodu, sudionici projekta svakodnevno provjeravaju kvalitetu open source programa. Tvrtka Coverity, koja i sama proizvodi alate za provjeru koda, pronašla je preko 900 grešaka u 17,5 miliona re...

Georgia Technology Authority, tvrtka koja čuva i obrađuje podatke za državnu administraciju, nedavno je objavila da je otkrila provalu u bazu podataka, koja je rezultirala gubitkom povjerljivih osobnih informacija. Baza je sadržavala mirovinske planove 570.000 zaposlenih građana te južnjačke države.

Provalnik je vješto probio nekoliko slojeva zaštite. Da bi dobio pristup računalu s podacima, iskoristio je ranjivost neimenovanog zaštitnog softvera...

Dok traje neprestana trka između sistem-administratora i različitih vrsta napadača s "one" strane Interneta, koriste se sve sofisticiranije tehnike napada. Posljednja, koja je predmet ovog članka, jest napad uz korištenje rekurzivnih DNS upita. Kao što vjerojatno znate, rekurzija omogućava DNS poslužiteljima da umjesto klijenta obave sav posao oko DNS rezolucije, neovisno o tome da li su autoritativni za traženi zapis (dakle, nije im lokalan već ga moraju dohvatiti s drugih poslužitelja).