Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

E neka si ti njima rekao...

Obama: NSA mora objavljivati informacije o 0-day bagovima, osim ako...
Citat:Barak Obama je u januaru doneo odluku da će ubuduće američka Nacionalna bezbednosna agencija (NSA) morati da informacije o velikim softverskim greškama koje bi mogle da ozbiljno ugroze bezbednost interena prosledi proizvođačima, umesto da ih kao do sada, koristi za svoje potrebe.
Ipak, Obama je Nacionalnoj bezbednosnoj agenciji ostavio dovoljno prostora za izuzetke, jer je istom odlukom agenciji dozvoljeno da ne otkriva informacije o bagovima ukoliko su one od značaja za nacionalnu bezbednost, što je izgovor koji je NSA koristila i do sada za sve svoje aktivnosti.




Nova ranjivost u Androidu: ''Tiha okupacija ikona''
Citat:Google je objavio zakrpu koja treba da spreči napade koji mogu odvesti korisnike Androida na fišing sajtove.
Istraživači firme FireEye nedavno su otkrili problem u bezbednosti Androida koji može da izmeni ikone drugih aplikacija tako da kada se one pokrenu, mogu odvesti korisnika na fišing web sajt.
U FireEye su otkrili mogućnost zloupotrebe seta dozvola “com.android.launcher.permission.READ_SETTINGS” i “com.android.launcher.perimission.WRITE_SETTINGS”. Dozvole omogućavaju aplikaciji da menja podešavanja Android Launchera, uključujući i ikone.




Devet optuženih za višemilionsku krađu uz pomoć bankarskog Trojanca Zeus
Citat:Američke vlasti otpečatile su optužnicu protiv devet osoba koje su optužene da su kao članovi kriminalne grupe uz pomoć bankarskog Trojanca Zeus ukrali milione dolara sa bankovnih računa vlasnika zaraženih računara.
Dvojica optuženih, Ukrajinci Jurij Konovalenko (31) i Jeven Kulibaba uhapšeni su u Velikoj Britaniji i nedavno su izručeni Sjedinjenim Američkim Državama.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Najpre, srećan rođendančić MC-ju


A posle čestitke, red bagova, red hapšenja

Otkriven bag u WhatsApp koji otkriva lokaciju korisnika
Citat:Ćaskanje sa prijateljima na WhatsApp trebalo bi da je bezbedno, jer je komunikacija između telefona i servera kompanije zaštićena sa SSL, što znači da je sve što preko ove aplikacije delite sa prijateljima zaštićeno od MitM (man-in-the-middle) napada.
Međutim, istraživači Grupe za sajber forenzička istraživanja i edukaciju otkrili su da popularni servis za razmenu poruka korisnika smart telefona preko koga se dnevno pošalje više od milijardu poruka ima relativno ozbiljan problem sa bezbednošću.




Prvo hapšenje zbog Heartbleed baga
Citat:Devetnaestogodišnji Kanađanin Stiven Arturo Solis-Rejes iz Ontarija je prva osoba koja je uhapšena zbog Heartbleed baga.
Solis-Rejes optužen je da je hakovao sajt kanadske poreske agencije (CRA) i tom prilikom ukrao 900 brojeva socijalnog osiguranja.
Za Heartbleed bag u OpenSSL javnost je saznala prošlog ponedeljka kada su informacije o bagu objavili Google i finska firma Codenomicon.




Otkrivena ranjivost u Adobe Readeru za Android, preuzmite najnoviju verziju aplikacije
Citat:Ako imate instaliran Adobe Reader na svom Androidu, onda bi trebalo da bez odlaganja ažurirate ovu aplikaciju koja je prema podacima Google Play marketa instalirana na 100 do 500 miliona Android uređaja.
Adobe je objavio 11.2.0 verziju aplikacije Adobe Reader da bi rešio problem veoma opasne ranjivosti koja može biti iskorišćena za daljinsko izvršenje koda na ranjivom sistemu.




Prodavci piratizovanih Android aplikacija pred sudom priznali krivicu
Citat:Američko ministarstvo pravde saopštilo je da su članovi dve odvojene grupe koji su optuženi za distribuciju nelegalnih kopija aplikacija za Android zaštićenih autorskim pravima priznali krivicu.
Optuženi su članovi grupe koja je rukovodila web sajtom Appbucket koja je distribuirala više od milion kopija Android aplikacija u periodu između avgusta 2010. i avgusta 2012. Ukupna vrednost piratizovanih aplikacija procenjena je na oko 700000 dolara.




Ako slavite, srećni vam praznici, ako samo odmarate ovih dana, lepo se odmorite.

Vraćamo se u utorak

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

E sad ćemo malo da radimo do 1. maja, pa onda opet odmaramo

Upoznajte Trojanca Stealer, jednu od najrasprostranjenijih pretnji za Android uređaje
Citat:Tokom prošle godine mobilni malver Trojan-SMS.AndroidOS.Stealer.a postao je lider na tržištu mobilnih malvera, pokazuju podaci prikupljeni sa uređaja koji imaju Kaspersky zaštitu. Tokom prva tri meseca ove godine, za skoro četvrtinu svih detektovanih pokušaja infekcije Android uređaja bio je odgovoran ovaj Trojanac.
Ovaj SMS Trojanac naročito je popularan među sajber kriminalcima u Rusiji, ali i korisnici Android uređaja u Evropi i Aziji su konstantno na meti ovog malvera. Šta više, infekcije ovim Trojancem dešavaju se praktično u celom svetu. Najveći broj infekcija je zabeležen u Rusiji, ali je malver u ovom trenutku aktivan i u Belgiji, Francuskoj, Letoniji, Litvaniji, Ukrajini, Belorusiji, Nemačkoj, Jermeniji, Azerbejdžanu, Kirgistanu i Kazahstanu.



Google vraća pare i časti 5 dolara

Google vraća novac kupcima lažne antivirusne aplikacije Virus Shield
Citat:Služba za podršku Google Play prodavnice poslala je obaveštenja korisnicima koji su kupili aplikaciju Virus Shield da je aplikacija lažna i da korisnici mogu povratiti svoj novac utrošen za kupovinu aplikacije u roku od 14 dana.
Osim povraćaja novca, Google je, kao znak izvinjenja, korisnicima ponudio i dodatnih pet dolara kredita na Google Play.




Lažnim obaveštenjima o blokiranju Facebook chata, spameri preuzimaju kontrolu nad nalozima korisnika
Citat:Facebook korisnici su još jednom na meti prevaranta koji ovoga puta koriste lažno obaveštenje o “Facebook Chatu”, upozorili su stručnjaci kompanije Trend Micro.
Lažna obaveštenja potpisuje nepostojeći “zvanični Facebookov Chat tim” a njima se korisnici obaveštavaju da treba da verifikuju svoje naloge do 24. maja ove godine kako bi izbegli "blokiranje chata po SOPA i PIPA zakonu".

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Mi i komšije

Android malver sa globalnim ambicijama: Na listi zemalja Trojanca FakeInst i Srbija
Citat:Kada se se pojavili pre nekoliko godina, stručnjaci su predviđali da je samo pitanje vremena kada će mobilni malveri preći granice Rusije i Kine odakle je većina njihovih autora. Prognoze stručnjaka su se ostvarile, pa su noviji mobilni malveri, pre svih takozvani SMS Trojanci, uglavnom prilagođeni delovanju u različitim regionima sveta.




''OpenSSL je nepopravljiv'', tvrdi tvorac forka LibreSSL
Citat:Kod OpenSSL-a je nepopravljiv, tvrdi tvorac open-source operativnog sistema OpenBSD Theo de Raadt koji je najavio da njegov tim počinje da radi na LibreSSL, novoj verziji OpenSSL-a. Tim programera će “forkirati” OpenSSL, odnosno iskoristiti njegov kod za novi softver LibreSSL.
Razlog tome je sada već čuveni Heartbleed bag u OpenSSL, kao i nezadovoljstvo programera Raadtovog tima zbog načina na koji funkcioniše razvojni tim OpenSSL projekta.




Kradljivci Bitcoina: zašto sajber lopovi sve više vole kripto-valutu
Citat:Prema podacima iz izveštaja kompanije Kaspersky Lab ”Finansijske sajber pretnje u 2013” (pdf), broj napada malvera na kripto-valutu Bitcoin prošle godine je porastao više od 2,5 puta i dostigao broj od 8,3 miliona incidenata.
Bitcoin novčići su osmišljeni za obavljanje anonimnog plaćanja na internetu i postali su izuzetno popularni u poslednjih nekoliko godina. Početkom 2013. godine, menjački kurs Bitcoina bio je 13,6 američkih dolara. Do decembra, on je dostigao rekordnu vrednost, prešavši 1.200 američkih dolara. Tokom godine kurs je pretrpeo nekoliko padova, ali od aprila 2013. godine cena jednog virtuelnog novčića nije padala ispod 80 američkih dolara.




Lažna Facebook aplikacija koja će pokušati da inficira vaš Android telefon
Citat:Ako ste korisnik Facebooka, obratite pažnju na obaveštenje sledeće sadržine:
“Zbog rastućeg broja pokušaja dobijanja nezakonitog pristupa ličnim podacima naših korisnika i sprečavanja širenja podataka kompromitovanih stranica, Facebook administracija uvodi novi dodatni sistem zaštite. On je besplatan i čuva vašu bezbednost. Naši IT stručnjaci razvili su jedinstveni softverski alat za bezbednu i sigurnu autorizaciju. Sa ovim softverom ne treba vam dodatni nalog ili lozinka, sve što vam je potrebno je da instalirate alat tako da ćete svaki put kada se prijavljujete uneti pristupni koji je generisao softver na vašem telefonu. Mi brinemo o našim korisnicima, zaštita njihovih privatnih podataka je jedan od naših prioriteta. Međutim, aplikacija možda neće biti dostupna za neke operativne sisteme.”





Google radi na ''end-to-end'' enkripciji za Gmail
Citat:Stalni problemi sa kompromitovanim lozinkama, kao i otkrića Edvarda Snoudena o masovnom špijuniranju internet korisnika, primorali su velike internet gigante kao što su Google i Yahoo da razmišljaju o privatnosti i bezbednosti korisnika njihovih servisa. Kompanije su kao odgovor na probleme sa privatnošću i bezbednošću omogućile HTTPS po defaultu i onemogućile da se ova opcija isključi.




Osnivač ''ruskog Facebooka'' VKontakte napustio Rusiju, mreža pod kontrolom Putinovih ljudi
Citat:Pavel Durov, osnivač najpopularnije društvene mreže u Rusiji VKontakte (VK), koja je poznata kao ruski Facebook, otpušten je sa mesta generalnog direktora kompanije, a prema najnovijim informacijama Durov je napustio Rusiju.
Durov je izjavio da ne planira da se vrati u Rusiju, jer je zemlja u ovom trenutku nespojiva sa internet biznisom.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Facebook, Microsoft, Google i druge kompanije se obavezale da će finansijski pomoći OpenSSL
Citat:Linux Fondacija je zajedno sa velikim tehnološkim kompanijama pokrenula inicijativu čiji je cilj da se potpomognu slabo finansirani open-source projekti koji su važni za ključnu infrastrukturu interneta. Prvi na listi inicijative je OpenSSL, koji koriste milioni web servera i mobilnih uređaja, a u kome je početkom aprila otkriven bag nazvan Heartbleed koji je ozbiljno uzdrmao internet.
Facebook, Google, Microsoft, Amazon, Cisco, Dell, Fujitsu, IBM, Intel, NetApp, Rackspace, Qualcomm i VMWare će inicijativi priložiti po 100000 dolara godišnje u naredne tri godine. Na taj način će biti prikupljeno oko 3,9 miliona dolara.




Otkriven novi propust: Viber šalje i čuva slike i video snimke bez kriptografske zaštite
Citat:Stručnjaci Grupe za sajber forenzička istraživanja i edukaciju koji su prošle nedelje otkrili da popularna aplikacija WhatsApp ima relativno ozbiljan propust koji omogućava otkrivanje lokacije korisnika, nisu se zaustavili na tome.
Ove nedelje istraživači iz ove grupe objavili su da su otkrili niz propusta u drugoj takođe veoma popularnoj aplikaciji za razmenu poruka Viber koji navodno ozbiljno ugrožavaju privatnost više od 150 miliona aktivnih korisnika aplikacije.




FBI iskoristio haktiviste Anonimusa za napade na strane web sajtove
Citat:Haker Hektor Havier Monsegur, poznat pod nadimkom Sabu, postao je doušnik američkog FBI posle hapšenja 2011. godine. Kako piše američki Njujork Tajms pozivajući se na sudska dokumenta i razgovore sa ljudima koji su učestvovali u napadima, Sabu je radeći kao doušnik FBI rukovodio kampanjom hakerskih napada na više od 2000 web sajtova, među kojima su se našli i web sajtovi vlasti u Iranu, Siriji, Brazilu i Pakistanu.
Prema dokumentima do kojih je došao Tajms, Sabu je kao saradnik biroa naređivao napade za koje su znali agenti FBI pod čijim je nadzorom bio Sabu. FBI je podatke do kojih su došli hakeri u ovim napadima prosleđivao drugim američkim obaveštajnim agencijama.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Zakpra najverovatnije neće pre 13. maja, a za neke neće nikad.

Hakeri otkrili prvi bag koji ugrožava Windows XP koji je sada bez podrške
Citat:Microsoft je u subotu saopštio da sajber kriminalci koriste novu, opasnu ranjivost u Internet Exploreru u drive-by napadima.
“Microsoft je saznao za ograničene, ciljane napade koji pokušavaju iskoristiti ranjivost u Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, i Internet Explorer 11”, stoji u saopštenju kompanije.




BadLepricon: Kopač Bitcoina sakriven u aplikacijama na Google Play
Citat:Telefon vam radi sporije nego obično? Da li biste ikada posumnjali da on u tom trenutku krišom rudari Bitcoine za nekog koga ne poznajete?
Verovatno vam ta mogućnost ne bi pala na pamet, ali na nju su ukazali stručnjaci kompanije Lookout koji su otkrili malver na Google Play koji krišom koristi procesorku snagu telefona za stvaranje digitalnih novčića.




Otkrivena maliciozna ekstenzija za Chrome koja krade digitalne novčiće
Citat:Svedoci smo da kripto-valute postaju sve privlačnije sajber kriminalcima koji pokušavaju na različite načine da dođu do njih. Posle malvera za Android koji su se distribuirali preko Google Play prodavnice sakriven u aplikacijama koje su pretvarale mobilne telefone u kopače kripto-valuta, na red su došli i softverski dodaci kao zgodno mesto za sakrivanje malicioznog koda koji krade digitalne novčiće.
Tako je nedavno otkrivena nova ekstenzija za Google Chrome koja cilja na korisnike kripto-valuta i koja je dizajnirana za krađu Bitcoina i drugih digitalnih novčića.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, spasa
  
  Registruj se da bi pohvalio/la poruku!

Zbog hakerskih napada na 0-day ranjivost, Adobe objavio hitnu zakrpu za Flash Player
Citat:Adobe Systems je objavio hitne zakrpe za ranjivost u Flash Playeru za Windows, Mac i Linux koju su hakeri početkom ovog meseca počeli da koriste u napadima ali samo na korisnike Windowsa. Kompanija je objavila upozorenje korisnicima i pozvala ih da ažuriraju Flash Player.
Ranjivost je otkrio Aleksander Poliakov iz kompanije Kaspersky Lab, a na blogu ruske kompanije objavljeni su i detalji "watering-hole" napadima u kojima je korišćena ova ranjivost.




Američka i britanska vlada pozvale korisnike da ne koriste Internet Explorer
Citat:Američka i britanska vlada preporučile su korisnicima da ne koriste Microsoftov browser Internet Expolorer sve dok Microsoft ne ispravi bag u browseru koji hakeri trenutno koriste u napadima.
Bag u Internet Exploreru koji je otkriven ovog vikenda je prva ozbiljna pretnja koja je otkrivena pošto je Microsoft 8. aprila zvanično obustavio isporuku bezbednosnih ažuriranja za Windows XP. To praktično znači da i kada ovaj bag koji ugrožava sve verzije Microsoftovog browsera bude popravljen, 13 godina star operativni sistem Windows XP će i dalje ostati nezaštićen.




Hakovan AOL, spameri koriste ukradene email adrese u fišing napadima na korisnike drugih email servisa
Citat:Prošle nedelje AOL je potvrdio da je određeni broj AOL Mail naloga hakovan, a juče je kompanija pozvala korisnike da promene lozinke i sigurnosna pitanja i odgovore jer je utvrđeno da je najmanje 2% svih naloga kompromitovano, odnosno da su ugroženi podaci oko pola miliona korisnika.
Napadači su uspeli da provale u AOL sisteme i pristupe email adresama, kriptovanim lozinkama, kriptovanim odgovorima na sigurnosna pitanja i kontakt informacijama, ali i adresama stanovanja korisnika.

• 1Ovo se svidja korisniku: dijica
  
  Registruj se da bi pohvalio/la poruku!

Znaci XP je dobio prvu zvanicnu 0 day ranjivost. Lepo

A trzisni udeo IE pretrazivaca koji rade na XP-u je oko 20%. Bice posla za nas

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Dobar početak godine za Android malvere: 99% mobilnih malvera su malveri za Android
Citat:Više od 99% novih pretnji za mobilne uređaje koje je otkrio F-Secure u prva 3 meseca ove godine dizajnirani su za napade na Android uređaje, objavila je kompanija u svom najnovijem izveštaju o mobilnim pretnjama.
Tokom prva tri meseca ove godine otkriveno je 277 novih familija i varijanti malvera, od čega 275 za Android, jedna za iPhone i jedna za Symbian. U poređenju sa istim periodom prošle godine, to je značajno više, jer je tokom prva tri meseca prošle godine otkriveno 149 novih familija i varijanti malvera namenjenih Androidu.




Rusko sajber podzemlje
Citat:Rusko sajber podzemlje, onakvo kakvo je danas u pogledu organizacije, postoji od 2004. godine. Forumi koji okupljaju kriminalce danas su mesta na kojima se trguje i na kojima se razmenjuju informacije. Neki od poznatijih ruskih hakerskih foruma su zloy.org, DaMaGeLab i XaKePoK.NeT. U početku su ovi forumi korišćeni za razmenu informacija, ali su vremenom počeli da se koriste kao mesta na kojima se trguje i danas je ta njihova uloga mnogo istaknutija od njihove prvobitne namene.




U prodaji iDroid, malver koji navodno može da inficira i iOS i Android uređaje
Citat:Izraelska firma SenseCy nedavno je otkrila Trojanca koji je nazvan iDroid.
iDroid 0.7 se prodaje za oko 800 dolara na ruskim hakerskim forumima. Ako je ono što tvrdi prodavac malvera tačno, iDroid je osposobljen za napade na uređaje i sa iOS i sa Android operativnim sistemom.
Malver se prvi put pojavio na internetu pre oko mesec dana na dva ruska hakerska foruma.



Mi, što bi rekao Peca - "neradnici", opet idemo na odmor

Čitamo se u ponedeljak

• 2Ovo se svidja korisnicima: mpman, Srki94
  
  Registruj se da bi pohvalio/la poruku!

TwinHeadedEagle ::Znaci XP je dobio prvu zvanicnu 0 day ranjivost. Lepo

A trzisni udeo IE pretrazivaca koji rade na XP-u je oko 20%. Bice posla za nas



To sam i ja pomislila, mislim... Lepo... Biće posla za mene