Неважно во кој програмски јазик програмерите кодираат, се уште не постои таа свест за безбедносно програмирање и користење на безбедносни функции и методологии кога станува збор за развивање на комплетен софтверски пакет за комерцијална или бесплатна апликација, вели Ѓоко Крстиќ, безбедносен експерт од македонската Zero Science Lab, кој објави ново истражување за Balero CMS. Истражувањето […]

Прочитај повеќе

„Македонските хакери им вратија на грчките“, „Косовските хакери го нападнаа Иванов“, „Македонските хакери вратија – го хакнале сајтот на албанскиот претседател“ … ова се дел од бројни неодамнешни наслови кои ја пренесуваат измислената „интернет војна“ меѓу националистичките хакери кои дифејсираат страни на владини институции. Иако се нови инциденти, ваквите вести не се нешто ново. Уште […]

Прочитај повеќе

Во насока на новогодишната атмосфера и плановите за наредна година сметавме дека е добро да ги споделиме нашите превидувања во полето на информациската безбедност за наредната 2012 година. Од искуството од сите претходни години јасно е дека и понатаму компјутерската и информациската безбедност ќе продолжат да се дел и решението на најголемите проблеми во ИТ […]

Прочитај повеќе


Денеска, Zero Science Lab во соработка со MantisBT Group објави безбедносни предупредувања и закрпи за популарниот систем за следење на грешки или багови MantisBT (отворен код). Се работи за неколку сериозни ранливости со чија помош, напаѓачот може да дојде до осетливи информации на заразениот систем со пропатување на директориуми или пак да извршува HTML код во корисничкиот прелистувач со помош на XSS напад.

Прочитај повеќе

Тимот на Zen Ventures во соработка со Zero Science Lab, објави безбедносни закрпи за заштита на своите корисници. Најновата верзија, 1.3.9g, објавена на 29.09.2010 е подобрената верзија од 1.3.9f, во која имаше ранливости од типот XSS, SQLi и LFI/FD.

Прочитај повеќе

Токму така :) Х.Д.Мур (Metasploit Project) по изјавувањето дека пронашол 40-тина ранливости во Microsoft производите, на 22-ри август го објави и приборот за ревизија на DLL библиотеките и нивно “киднапирање” или hijacking. Се работи за DLLHijackAuditKit v2 со кој извршувате проверка за сите екстензии регистрирани во вашиот систем и нивни соодветни библиотеки, како и нивна експлоатација. Приборот се користи едноставно, ревизијата трае од 15-30 минути и потоа се креираат експлоатациски кодови во фолдер Exploits кои можете да ги користите за било какви цели :)

Прочитај повеќе

Аdobe предупредува за критички грешки во Flash Player, Adobe Reader и Acrobat софтвер, грешки преку кои хакерите можат да превземат контрола врз таргетираниот систем. Тоа што е проблематично е што тoj софтвер го има на повеќето компјутери, или според Adobе на 95% од компјутерите ширум светот.

Прочитај повеќе

IT.com.mk во соработка со Zero Science Lab направи експеримент за безбедноста на десетина .mk сајтови и откривме дека многу сајтови на значајни институции, како customs.gov.mk, sobranie.mk или ukim.edu.mk, имаат ранливост на XSS напад.

Прочитај повеќе

Zero Science Lab e македонска лабораторија за истражување и развој на ИТ безбедноста. Лабораторијата од денеска стартува со нов 2.0 дизајн и е отворена за соработка за пронаоѓање на софверски ранливости и подобрување на безбедноста.

Прочитај повеќе

Пред околу 15 дена, пронајдов три слабости во еден од софтверите на компанијата Adobe.
За сега, нема да го именувам името на софтвер пакетот и неговите ранливости, туку само на кратко ќе го опишам процесот на пријавување на слабости кон Adobe и неговите продукти.

Прочитај повеќе