Informacija.rs - sajt o kompjuterskoj bezbednosti

238

Informacija.rs - sajt o kompjuterskoj bezbednosti

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2965
  • Gde živiš: Niš

Otkriven ozbiljan propust koji većinu Linux sistema čini podložnim napadima
Citat:Istraživači firme Qualys otkrili su kritičan propust u Linux GNU C Library (glibc) koji omogućava napadačima da daljinski pokrenu maliciozni kod i tako preuzmu potpunu kontrolu nad ranjivim sistemom.
Glibc je ključni deo Linuxa, bez koga Linux ne može da radi.
Istraživači Qualysa otkrili su buffer overflow propust nazvan GHOST (CVE-2015-0235) u __nss_hostname_digits_dots() funkciji glibca, koji može biti iskorišćen, lokalno ili daljinski, preko gethostbyname funkcija. Propust utiče na mnoge sisteme koji se temelje na Linuxu počev od onoga sa glibc-2.2 koji je objavljen 10. novembra 2000.





Ukradeni podaci 20 miliona korisnika sajta za upoznavanje Topface
Citat:Korisnička imena i email adrese 20 miliona korisnika ruskog dejting sajta Topface je ukradeno da bi zatim ovi podaci bili ponuđeni na prodaju na jednom forumu, objavila je američka firma Easy Solutions.
Polovina korisnika čiji su podaci ukradeni su ruski korisnici, a 40% korisnici iz Evropske unije. Sedam miliona ukradenih email adresa su sa Hotmaila, 2,5 miliona sa Yahooa i 2,3 miliona sa Gmaila.





Otkrivene nove verzije ransomwarea Critroni
Citat:Istraživači kompanije Trend Micro otkrili su nove verzije ransomwarea Critroni, koji je poznat i pod nazivom CBT-Locker, koje žrtvama nude duži rok za plaćanje otkupa u odnosu na ranije verzije malvera, kao i besplatno dešifrovanje fajlova.
Prethodne verzije malvera zahtevale su od žrtava da otkup plate u roku od 72 sata, ucenjujući ih da će po isteku tog roka dešifrovanje fajlova biti skuplje. Pored toga, besplatno probno dešifrovanje fajlova nije postojalo u prethodnim verzijama.





AV-Test: Microsoft Security Essentials dobio 0 poena za detekciju malvera
Citat:Microsoft Security Essentials jeste besplatan antivirusni softver, ali oni koji se oslanjaju na njega verovatno ipak računaju sa tim da mu mogu verovati i da će ovaj program bar u izvesnoj meri zaštiti njihove računare od malvera. Na žalost, najnoviji testovi nemačke nezavisne laboratorije AV-Test još jednom su pokazali da ovaj softver nije u stanju da otkrije većinu štetnih programa i da je, kada je u pitanju detekcija malvera, Microsoftov besplatni softver jedan od najgorih antivirusnih programa.




Apple prihvatio zahtev kineskih vlasti za bezbednosnu proveru svojih proizvoda
Citat:Apple je prihvatio zahtev Kine da omogući detaljni pregled proizvoda kompanije kako bi kompanija mogla da nastavi sa prodajom svog hradvera u ovoj zemlji.
Direktor kompanije Apple, Tim Kuk saglasio se sa zahtevom kineskih vlasti da im se omogući bezbednosna provera iPhone, iPad i Mac uređaja. Iako se svi Appleovi uređaji proizvode u Kini, i hardver i softver su dizajnirani u SAD, što je razlog za zabrinutost kineskih vlasti da se ovi uređaji mogu koristiti za špijuniranje građana Kine.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2965
  • Gde živiš: Niš

Trojanac sa Facebooka za samo dva dana zarazio računare 110000 korisnika
Citat:Novi trojanac koji se pojavio na Facebooku za samo dva dana uspeo je da se raširi na više od 110000 korisničkih profila, označavajući prijatelje žrtava u objavama koje vode do navodnog (film-za-odrasle)-ografskog videa. Zato budite oprezni - osim toga što možete inficirati računar, može vam biti neprijatno i to što će vaši prijatelji i porodica videti da ste pogledali i podelili (film-za-odrasle)-o snimak na svom profilu.




BMW ispravio propust koji je omogućavao hakerima otključavanje automobila mobilnim telefonom
Citat:Proizvođač luksuznih automobila kompanija BMW objavila je zakrpu za bezbednosni propust koji omogućava hakerima da uz pomoć smart telefona otvore vrata bilo kog od oko 2,2 miliona automobila koji koriste ConnectedDrive softver.
Bezbednosni problem u BMW-ovom Connected Drive sistemu otkrila je nemačka automobilska asocijacija Allgemeiner Deutscher Automobil-Club (ADAC). Ovaj propust omogućio je istraživačima koji su sarađivali sa ADAC da imitiraju BMW servere i sa daljine pošalju automobilima instrukcije za otključavanje.



offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2965
  • Gde živiš: Niš

Prvo sam pomislila da je déjà vu, kad ono nije, novi 0-day propust

Napadi na novi bezbednosni propust u Flash Playeru
Citat:Istraživači kompanije Trend Micro otkrili su novi 0-day propust u Adobe Flash Playeru koji se koristi u napadima sa malicioznim reklamama (malvertajzing).
Propust koji nosi oznaku CVE-2015-0313 prisutan je u Flash Playeru, u verziji 16.0.0.296 i starijim verzijama za Windows i Mac OS X, u Flash Playeru 13.0.0.264 i starijim 13.x verzijama i Flash Playeru 11.2.202.440 i starijim verzijama za Linux, potvrdila je juče kompanija Adobe.





Neuništiva: Posle 6 meseci pauze, bot mreža ZeroAccess se vratila
Citat:Bot mreža ZeroAccess izašla je ovog meseca iz šestomesečnog perioda hibernacije nakon što je preživela dva pokušaja policija i stručnjaka za bezbednost da ona zauvek ode i istoriju.
Na svom vrhuncu, 2013. godine, ZeroAccess poznata i kao Sirefef, u svom sastavu je imala više od 1,9 miliona zaraženih računara koji su prvenstveno korišćeni za prevaru sa klikovima i kopanje bitcoina.





Zašto ne bi trebalo bezrezervno verovati fajlovima potpisanim digitalnim sertifikatima
Citat:Za korisnike, digitalni sertifikat je znak da fajl ne sadrži maliciozni kod. Mnogi sistem administratori dozvoljavaju korisnicima da pokrenu samo one fajlove koji su potpisani digitalnim sertifikatom. Neki antivirusni skeneri fajl koji je potpisan validnim digitalnim sertifikatom automatski tretiraju kao bezbedan.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2965
  • Gde živiš: Niš

Emailovi koje navodno šalje Google kriju opasni malver CBT-Locker
Citat:Korisnici Chromea, oprez! Spam emailovi koje navodno šalje Google Security Center su zamka.
U emailovima se sugeriše potencijalnim žrtvama da je verzija Chromea koju koriste možda ranjiva i da je potrebno preuzeti najnoviju verziju popularnog browsera.
Link u emailu ne vodi do legitimnog softvera, iako bi za korisnike moglo biti ubedljivo to što izvršni fajl nosi naziv ChromeSetup.exe.





Zbog WhatsApp Weba, internet preplavljen lažnim desktop verzijama WhatsAppa
Citat:Kada je WhatsApp nedavno objavio da će korisnici popularne mobilne aplikacije ovu uslugu moći da koriste i na računarima, sajber kriminalci su prepoznali priliku da interesovanje stotina miliona korisnika ove aplikacije za ovu vest iskoriste za širenje malvera.
WhatsApp je 21. januara saopštio da za aplikaciju za mobilne platforme koja trenutno ima 700 miliona korisnika, sada postoji i web klijent koji se može koristiti u Google Chromeu.





Aplikacije sa Google Play inficirale milione uređaja adwareom
Citat:Analizirajući aplikacije na koje ih je upozorio jedan korisnik na forumu kompanije, stručnjaci Avasta su otkrili nešto zanimljivo u vezi njih. Iako se u početku ništa nije činilo sumnjivim, ispostavilo se da je korisnik sa foruma bio u pravu kada je rekao da bi Avast Mobile Security trebalo da upozorava korisnike na takve aplikacije koje sadrže adware.

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 04 Feb 2015 12:35

Citajte mejlove, ne klikcite na linkove. Web adresu (URL) je moguce ispitati, bez potrebe da na aktivan link kliknes. Ziveli

Dopuna: 04 Feb 2015 12:39

Copy/Paste URL. Cak i rezultate VT uzimati sa rezervom. Ni Google nije svemocan. Da je mocan, to jeste. Mr. Green



Dopuna: 04 Feb 2015 12:43

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

I redovan backup Smile


offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Jedan full backup plus incremental backups. Ziveli

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2965
  • Gde živiš: Niš

Opasan propust u Internet Exploreru 11 omogućava veoma efikasne fišing napade
Citat:Istraživač Dejvid Leo otkrio je univeralni XSS (Cross Site Scripting) propust u Microsoftovom browseru Internet Explorer 11 koji bi mogao omogućiti napadačima da izvedu izuzetno ubedljive fišing napade na korisnike Windows 7 i Windows 8.1.




Lažno email obaveštenje o suspenziji Facebook naloga vodi do malvera
Citat:Lažna obaveštenja o privremenoj suspenziji Facebooka naloga ponovo stižu na email adrese korisnika širom sveta.
Sajber kriminalci su i ranije koristili ovaj mamac računajući sa tim da veliki broj korisnika interneta ima Facebook nalog i da bi one koji ga imaju ovakvo obaveštenje moglo interesovati.





Koliko Google, Microsoft i Amazon plaćaju Adblock Plusu da odblokira njihove oglase
Citat:Već dugo postoje glasine da Google plaća Adblock Plus da bi njegovi oglasi bili propušteni kroz filtere dodatka za browsere koji služi upravo tome - da blokira dosadne reklame na internetu. Sa 50 miliona aktivnih korisnika mesečno Adblock Plus je najpopularniji servis ove vrste i noćna mora za kompanije za koje su oglasi jedan od glavnih izvora prihoda. Međutim, Google nije jedini koji plaća za ovu uslugu.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2965
  • Gde živiš: Niš

higuy ::Citajte mejlove, ne klikcite na linkove. Web adresu (URL) je moguce ispitati, bez potrebe da na aktivan link kliknes. Ziveli



Eh... Verujem da je svako od nas bar nekad vodio razgovor ovog tipa:

- E, pojavilo mi se nešto... I ja kliknuo/la.
- Šta ti se pojavilo?
- Ne, znam, nešto. Jel nije trebalo da kliknem?
.....

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 05 Feb 2015 12:39

dijica ::
Eh... Verujem da je svako od nas bar nekad vodio razgovor ovog tipa:

- E, pojavilo mi se nešto... I ja kliknuo/la.
- Šta ti se pojavilo?
- Ne, znam, nešto. Jel nije trebalo da kliknem?
.....


Radoznalost je ubila macku ... LOL

Dopuna: 05 Feb 2015 12:44

http://www.svet.rs/planeta/radoznalost-je-ubila-ma.....kompjutera

Ko je trenutno na forumu
 

Ukupno su 928 korisnika na forumu :: 36 registrovanih, 3 sakrivenih i 889 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: antonije64, Arahne, Asparagus, Bokiboks, Cassius Clay, comi_pfc, Dimitrije Paunovic, doktor1964, Dvojac005, hologram, ikan, kolle.the.kid, krkalon, Kubovac, Leonov, Lucije Kvint, Luka Blažević, Lutvo_Redzepagic, Magistar78, Mcdado, mercedesamg, Metanoja, milimoj, Nemanja.M, Neretva, NoOneEver Dreams, Panter, procesor, sap, stegonosa, Sumadija34, vathra, VJ, Vlada78, yrraf, Zoca