Varnostna obvestila

Microsoft Powerpoint vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo poljubne kode na napadenem računalniku.

Na slovenskem centru za posredovanje pri internetnih incidentih SI-CERT smo prejeli več prijav, ki se nanašajo na različne goljufije preko interneta.

Družabna omrežja (angl. social networks) se uporabljajo tudi za prevare in goljufije. V ospredju je kraja identitete.

Število računalnikov, okuženih s črvom Conficker še vedno narašča. Črv izkorišča več različnih načinov za širjenje, zato ga je še posebej težko odstraniti iz lokalnih omrežij organizacij.

SI-CERT je dne 15.1.2009 prejel prijave, ki se nanašajo na elektronsko sporočilo, namenjeno uporabnikom Univerze v Ljubljani (elektronski poštni naslovi v domeni uni-lj.si) z naslovom "Preveri in posodobi vaš uni-lj.si Webmail račun."

Microsoftov brskalnik Internet Explorer vsebuje ranljivost, ki omogoča izvajanje poljubnih ukazov na računalniku.

Pomanjkljivosti v samem DNS protokolu in njegovih različnih implemenacijah omogočajo zastrupjanje predpomnilnika (angl. cache poisoning). Z izrabo ranljivosti lahko napadalec podtakne lažne DNS podatke v predpomnilnik in tako preusmeri promet iz legitimnih na lažne strežnike.

Prejeli smo več obvestil o sporočilu, ki navaja, da naj bi bil prejemnik možna žrtev kraje osebnih podatkov.

Nadležna sporočila in goljufije v obliki neželene oglasne pošte ali neverjetnih ponudb se širijo še posebno v času praznikov.