Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Uhapšeno 25 članova međunarodne kriminalne grupe koja je od banaka ukrala više od 15 miliona dolara
Citat:Rumunska policija uhapsila je 25 osoba osumnjičenih da su članovi međunarodne kriminalne grupe koja je hakovala banke, krala podatke o platnim karticama i uz pomoć falsifikovanih kloniranih kartica ukrala od banaka više od 15 miliona dolara.
Policija veruje da ova međunarodna kriminalna grupa ima više od 52 člana, državljana Rumunije, ali i drugih zemalja.




Kopija popularne aplikacije Dubsmash pronađena u Google Play prodavnici
Citat:Trenutno na sedmom mestu na listi najpopularnijih aplikacija na Google Play, aplikacija Dubsmash je privukla pažnju i autora malvera. Dubsmash je aplikacija koja je do sada preuzeta između 10 i 50 miliona puta sa Google Play. Reč je o aplikaciji za video selfije koje uz nekoliko klikova možete da učinite zabavnim, dodajući svojim kratkim video snimcima muziku, poznatu repliku iz nekog filma ili neki drugi zvuk. Dubsmash koriste poznate ličnosti kao što su Riz Viterspun, Sofia Vergara i Hju Džekmen, ali je ona posebno popularna među tinejdžerima.




Ruski hakeri hakovali kompjutersku mrežu Pentagona
Citat:Ruski hakeri upali su u kompjutersku mrežu Pentagona, a o ovom incidentu koji se dogodio ranije ove godine, saznalo se tek prošle nedelje kada ga je tokom govora na Univerzitetu Stanford spomenuo američki ministar odbrane Ešton Karter.
Prema njegovim rečima, hakeri su iskoristili ranjivost u staroj mreži koja nije pod posebnim merama zaštite jer ne sadrži poverljive podatke. Hakeri tako nisu uspeli da pristupe osetljivim informacijama, a bezbednosni propust je uklonjen u roku od 24 sata, ali ne pre nego što su prikupljene informacije o napadačima i njihovoj aktivnosti na mreži.

• 2Ovo se svidja korisnicima: Brok, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Istraživači napravili alat za dešifrovanje fajlova koje je šifrovao kripto-ransomware TeslaCrypt
Citat:Dobre vesti za žrtve kripto-ransomwarea TeslaCrypt: stručnjaci kompanije Cisco Systems napravili su alat kojim korisnici sami mogu dešifrovati fajlove koje je šifrovao malver i tako izbeći da plate kriminalcima otkup koji oni traže da bi fajlovi bili vraćeni u prvobitno stanje.
Kada se TeslaCrypt prvi put pojavio u martu ove godine on je najpre zbunio istraživače jer malver veoma mnogo podseća na mnogo poznatiji ransomware Cryptolocker.




Još jedan napad malicioznim reklamama na posetioce (film-za-odrasle)-o sajta xHamster
Citat:Istraživači iz kompanije Malwarebytes otkrili su malvertajzing kampanju na popularnom (film-za-odrasle)-o sajtu xHamster koji mesečno ima 514 miliona posetilaca.
Ovaj incident je sličan onom koji se dogodio krajem januara na istom sajtu i sa istom oglasnom mrežom.




Uhapšeno 10 Nigerijaca zbog pranja 2,5 miliona evra ukradenih internet prevarama
Citat:Italijanska finansijska policija (Guardia di Finanza) uhapsila je deset osoba, većinom državljana Nigerije, zbog pranja novca koji je stečen internet prevarama od kojih je ova grupa zaradila više od 2,5 miliona evra.
Akcija italijanske policije u kojoj je učestovalo više od 130 policajaca sprovedena je uz podršku stručnjaka iz Evropola i FBI. Osim hapšenja, policija je obavila i 32 pretresa na različitim lokacijama.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

A sutra je praznik, mi ne radimo, što i vama želimo


Posle Googlea, i Microsoft pooštrio kriterijume za oglase koji obmanjuju korisnike
Citat:Posle Googlea, i Microsoft je odlučio da pooštri mere protiv oglasa koji obmanjuju korisnike i navode ih da posete zlonamerne web sajtove ili preuzimaju potencijalno štetne programe.
Efekti će biti vidljivi u Internet Exploreru, čiji je SmartScreen Filter primenjivati nova pravila protiv takvih oglasa počev od 1. juna. Filter će, ako je uključen, prikazivati upozorenje za korisnike kada se susretnu sa takvim reklama.





Ekstenzija za Chrome koja upozorava na fišing
Citat:Googleovi inženjeri objavili su ekstenziju za Chrome koja upozorava korisnike kada greškom unesu Google lozinku na fišing stranicu kako bi se sprečilo preotimanje naloga korisnika.
Ekstenzija je nazvana Password Alert. Ona čuva korisnikovu Google lozinku šifrovanu u jednom smeru u formatu poznatom kao kriptografski hash. Ako korisnik ukuca istu lozinku na web sajt koji nije Googleov, ekstenzija će ga upozoriti da je lozinka kompromitovana i da bi trebalo da je odmah promeni.




Šta su ''zombi'' aplikacije i zašto su one veći rizik od mobilnih malvera
Citat:Prema rezultatima istraživanja koje je sprovela firma Appthority, koja se bavi bezbednošću mobilnih aplikacija, od oko 3 miliona aplikacija na smart telefonima zaposlenih, 5,2% iOS aplikacija i 3,9% Android aplikacija su zapravo “mrtve” aplikacije, koje su uklonjene iz prodavnica aplikacija i nisu više podržane.
Svaka firma koja je bila deo ovog istraživanja, imala je bar neke “zombi” aplikacije na uređajima zaposlenih.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Bezbednosni propusti u Googleovoj novoj Chrome ekstenziji za zaštitu od fišinga
Citat:Googleova ekstenzija za Chrome Password Alert koja je objavljena u sredu dobila je zakrpu za prvi kritični bezbednosni propust i to samo dan kasnije, pošto je britanski istraživač Pol Mur demonstrirao svoj exploit kojim se zaobilazi ovo upozorenje.
Password Alert upozorava korisnike kada greškom unesu Google lozinku na fišing stranicu kako bi se sprečilo preotimanje naloga korisnika.





Sa računa avio-kompanije Rajaner ukradeno 5,14 miliona dolara
Citat:Milioni dolara sa bankovnog računa irske lou kost avio-kompanije Rajaner ukradeni su i prebačeni su na račun banke u Kini.
Detalji o napadu za sada nisu poznati, ali je kompanija saopštila da je sa njenog računa na račun u stranoj banci prebačeno najmanje 5,14 miliona dolara.





Lozinka kontrolnog sistema londonske železničke stanice otkrivena u emisiji BBC-ja
Citat:Najslabija karika u informatičkoj bezbednosti i dalje su ljudi što dokazuje i sledeća vest.
Jedna od najprometnijih železničkih stanica u Londonu Waterloo nepažnjom je otkrila svoju lozinku za jedan od sistema u kontrolnom centru i to u emisiji koji je emitovao BBC.
Korisničko ime i lozinka nalazili su se odštampani na papirićima koji su bili zalepljeni na monitoru centralnog upravljačkog računara stanice koji je snimljen u emisiji koja je prikazana prošle nedelje, u sredu uveče, na BBC-ju.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Novi kripto-ransomware Crypt0L0cker izbegava američke korisnike i neke fajlove
Citat:Uspeh kripto-ransomwarea CryptoLocker očigledno je za sajber kriminalce bio signal da ova vrsta malvera može biti veoma unosan poslovni model. Posle toga smo bili smo svedoci pojave brojnih novih kripto-ranosmwarea, a najnoviji malver ove vrste koji je privukao pažnju je nazvan Crypt0L0cker.
Osim naziva u kome je slovo “o” zamenjeno nulom, Crypt0L0cker nema mnogo toga zajedničko sa CryptoLockerom. Kada je otkriven krajem aprila, mislilo se da je reč o novoj verziji kripto-ranosmwarea TorrentLocker.




Ako krećete na put ili se spremate za letovanje ovo ne bi smeli da zaboravite
Citat:Na poslovnom putu, a naročito na odmoru, veoma je lako da previdite bezbednosne mere koje instiktivno preduzimate kada ste kod kuće.
Hoteli, restorani i poslovni centri nekada nude svojim gostima uređaje koje mogu besplatno da koriste. Dok rade na tim uređajima, gosti često ostavljaju mnogo privatnih informacija koje sajber kriminalci mogu da iskoriste. Ne postoji mogućnost da znate da li je instaliran keylogger program ili neki drugi malver koji beleži šta vi kucate na tastaturi, a to što kucate mogu biti i vaša korisnička imena i lozinke.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, Black Code, Brok
  
  Registruj se da bi pohvalio/la poruku!

Kako Microsoft hvata one koji koriste piratske kopije Windowsa
Citat:Windows je jedan od najpiratizovanijih softvera u svetu, i bez obzira na to koliko se Microsoft bori protiv toga, milioni korisnika i dalje koriste ovaj operativni sistem bez originalne licence.
S vremena na vreme pojave se vesti o tužbama koje Microsoft pokreće protiv pojedinaca koji koriste piratske kopije Windowsa i to ne slučajno. Objavljujući informacije o tužbama protiv onih koji koriste piratske verzije softvera kompanije, Microsoft želi da pošalje poruku i ostalima koji to isto čine.




Stari ispravljeni propust u popularnom WordPress pluginu se još uvek koristi u napadima
Citat:Istraživači iz firme Sucuri Security otkrili su još jednu kampanju u kojoj se korisnici preusmeravaju na sajtove sa exploitima. Napadači uglavnom koriste ranjivosti u WordPress pluginovima da bi kompromitovali sajtove koji će postati prva karika u lancu preusmeravanja.
Malver koji na kraju inficira računare posetilaca ovih sajtova istraživači nisu imenovali. Ipak, važnije od konkretnog malvera koji se distriburia u ovoj kampanji je porazna činjenica da napadači po ko zna koji put koriste to što vlasnici WordPress sajtova ne ažuriraju redovno WordPress i pluginove koje koriste, a neki čak ne samo da to ne čine redovno nego uopšte to ne rade.




Otkriveni bezbednosni propusti u Lenovo računarima
Citat:Posle gafa sa opasnim špijunskim adwareom Superfish koji je isporučivan kupcima Lenovo računara, bezbednost Lenovo računara ponovo je tema kojom se bave mediji.
Povod su ovoga puta bezbednosni propusti koje su otkrili istraživači kompanije IOActive (pdf) u softveru System Update kompanije Lenovo.




Nova taktika bankarskog trojanca Dyre: kako trojanac izbegava istraživače malvera
Citat:Od kada se pojavio u junu prošle godine, bankarski trojanac Dyre koji je poznat i pod nazivom Dyreza postao je veoma popularan među sajber kriminalcima, posebno onima koji napadaju kompanije. Od prošle godine, broj infekcija ovim malverom značajno je porastao, a svaka nova verzija malvera poboljšavana je novim taktikama za izbegavanje detekcije. Pored toga, spisak finansijskih institucija koje su ciljevi malvera bio je duži sa svakom novom verzijom.




Ko je varao na testovima antivirusa
Citat:Kineskom proizvođaču antivirusa Qihoo 360 oduzeti su svi sertifikati kojima su ga tri vodeće laboratorije za testiranje anti-malver rešenja nagradile ove godine. To se dogodilo pošto je ustanovljeno da je kineska kompanija prekršila pravila.
U zajedničkom saopštenju (pdf) koje su objavili AV-Comparatives, AV-Test.org i Virus Bulletin, Qihoo je proglašen krivim zbog pokušaja kompanije da izigra pravila. Qihoo je negirao ove optužbe nazvavši ih "neosnovanim".

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Besplatne Android aplikacije bez znanja korisnika posećuju na stotine sajtova
Citat:Koristite li besplatne aplikacije na vašem Android telefonu? Ako je odgovor potvrdan, možda će vas zanimati rezultati istraživanja koje su sproveli istraživači francuskog Eurecoma koji pokazuju da zbog korišćenja besplatnih aplikacija korisnici posete na stotine web sajtova a da to i ne znaju.
Istraživači su preuzeli 2000 besplatnih Android aplikacija iz 25 najpopularnijih kategorija u Google Play prodavici i zatim su nagledali web saobraćaj ovih aplikacija.




Maliciozni oglas na popularnim (film-za-odrasle)-ografskim sajtovima inficirao računare posetilaca
Citat:Maliciozni oglašivač uspeo je da ubaci oglas u AdXpansion oglasnu mrežu, isporučujući exploit za Flash Player posetiocima velikih (film-za-odrasle)-ografskih web sajtova.
Korisnici ne moraju da kliknu bilo gde na stranici da bi inficirali računar. Dovoljno je da se stranica učita u browser sa ranjivom verzijom Flash Playera da bi inficirali računar nekim malverom, koji može biti bilo koji malver, od bankarskog trojanca do botnet malvera.




Rusija i Kina potpisale sporazum o nenapadanju i saradnji u oblasti sajber bezbednosti
Citat:Rusija i Kina su u petak potpisale sporazum o sajber bezbednosti koji bi, prema mišljenju stručnjaka, mogao učvrstiti veze Rusije sa istokom i postati osnova na kojoj će se dve države povezati u oblasti sajber bezbednosti.
Prema tekstu sporazuma objavljenom na sajtu ruske vlade, Rusija i Kina su se saglasile da se neće međusobno napadati, i da će se zajedno suprotstaviti tehnologiji koja bi mogla “destabilizovati unutrašnju političku, i društveno-ekonomsku atmosferu”, “remetiti javni red i mir” i “mešati se u unutrašnje stvari države”, piše Wall Street Journal.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Exploit alat Angler širi novi, neimenovani kripto-ransomware
Citat:Exploit alat Angler i dalje se koristi za širenje različitih vrsta ransomwarea.
Prethodnih nedelja u pitanju je bio AlphaCrypt, ransomware koji imitira TeslaCrypt, ali koji funkcioniše kao Cryptowall 3.0.
Nekoliko dana kasnije malver je promenjen, kaže istraživač Bred Dankan. Sada je u pitanju neimenovani ransomware koji izgleda kao da je nastao po ugledu na CryptoLocker, ali su njegove instrukcije za korisnike zaraženih računara nalik onima koje prikazuje CBT-Locker.




Malver na kompromitovanim WordPress sajtovima krade lozinke korisnika
Citat:WordPress je česta meta kriminalaca koji najčešće preusmeravaju korisnike na sajtove sa kojih se preuzimaju malveri.
Ali novi malver koji su otkrili istraživači firme Zscaler ne utiče na korisničko iskustvo dok istovremeno krade korisnička imena i lozinke za prijavljivanje. Istraživači su otkrili da se na kompromitovanim WordPress sajtovima pokreće backdoor kod kada korisnici unose svoja korisnička imena i lozinke.




Ruska hakerska grupa priprema napad na banke
Citat:Stručnjaci firme Root9B su upozorili (pdf) da grupa ruskih hakera poznata po napadima na vojne ciljeve, vlade i medijske kuće priprema za napad na SAD i druge države.
Pripreme na koje upozorava Root9B uključuju pisanje novog malvera, registraciju imena domena sličnim onima koje imaju budući ciljevi, i postavljanje komandno-kontrolne infrastrukture.




Kripto-ransomware u obaveštenju o otkupu koristi temu iz popularne serije Breaking Bad
Citat:Autori novog ransomwarea izgleda da su odlučili da se malo zabave i pokažu da su obožavaoci popularne serije Breaking Bad. Obaveštenje ransomwarea o otkupu šifrovanih fajlova ima logo restorana “Los Pollos Hermanos” koji je dobro poznat fanovima serije. I email adresa koja se nalazi u obaveštenju u svom nazivu ima repliku iz serije koju izgovara glavni lik Volter Vajt: “I am the one who knocks.”




Uhapšeni programeri alata za krađu privatnih slika korisnika sajta Photobucket
Citat:Američko tužilaštvo podiglo je optužnicu protiv dvojice programera osumnjičenih da su razvili, reklamirali i prodavali softver dizajniran da omogući neovlašćeni pristup zaštićenom sadržaju na web sajtu za hostovanje fotografija i videa Photobucket.
Photobucket omogućava korisnicima da lozinkom zaštite svoje albume sa privatnim sadržajem.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Google odbio 60% zahteva koji se pozivaju na ''pravo da se zaboravi''
Citat:Koliko god bi neki želeli da ih Google zaboravi i da nestanu iz rezultata pretrage, izgleda da kompanija ne želi da se odrekne prikupljenih podataka pa se sve veći broj zahteva ljudi koji žele da informacije o njima budu obrisane odbija.
Uprkos činjenici da je Evropski sud pravde presudio da Google mora da ukloni iz rezultata pretrage sve linkove koji vode do “neadekvatnih, irelevantnih ili informacija koje više nisu relevantne” o nekoj osobi, izgleda da ljudi još uvek nisu u stanju da ubede tehnološkog giganta da neke informacije o njima koje su dostupne na internetu ne bi trebalo da budu dostupne trećim licima preko Googleove pretrage.




Google zabranjuje instalaciju ekstenzija za Chrome koje nisu u Web Store
Citat:Počev od jula, ekstenzije za Chrome koji nisu u Web Storeu neće više moći da se instaliraju u Googleovom browseru, i to važi i za Windows i za Mac korisnike.
Google je već počeo sa primenom nove politike, ali samo delimično, jer Windows developer kanal još uvek dozvoljava instalaciju ekstenzija iz različitih izvora.




Kriminalci za širenje malvera koriste Microsoftove help fajlove
Citat:Sajber kriminalci koriste Microsoftove help fajlove (CHM) da bi širili malvere tako da to može proći potpuno neopaženo kada su u pitanju antivirusni proizvodi, upozoravaju stručnjaci.
Ova vrsta fajlova može biti pokrenuta na Windows operativnim sistemima od verzije Vista do Windows 8.1.




Kompanija koja se bavi sajber bezbednošću hakovala firme koje su odbijale njene usluge
Citat:Bivši radnik američke privatne kompanije Tiversa sa sedištem u Pitsburgu, u Pensilvaniji, koja je specijalizovana za pružanje usluga iz oblasti sajber bezbednosti, izneo je teške optužbe na račun kompanije, koja je prema njegovim tvrdnjama hakovala a zatim pokušavala da iznudi novac od potencijalnih klijenata primoravajući ih da je angažuju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Tehnološke kompanije pozvale Obamu da odbije predloge koji slabe enkripciju u njihovim proizvodima
Citat:U otvorenom pismu (pdf) koje je u utorak upućeno američkom predsedniku Baraku Obami vodeće tehnološke kompanije, organizacije koje se bore za zaštitu privatnosti i stručnjaci za bezbednosnu politiku usprotivili su se zakonima koji bi zahtevali od kompanija da ugrade “zadnja vrata” u svoj softver kako bi obezbedili vlastima pristup šifrovanim podacima.




Trojanizovani open source SSH softver krade osetljive informacije
Citat:Istraživači kompanije Symantec otkrili su malicioznu verziju popularnog open source Secure Shell (SSH) clienta PuTTY, koja može da krade informacije.
PuTTY koji se može besplatno preuzeti sa oficijelnog sajta projekta je popularni softver za administratore i programere koji ga koriste za povezivanje sa udaljenim serverima preko bezbedne veze.




Kriminalci prikupljaju brojeve telefona kontakata korisnika WhatsAppa
Citat:Ne po prvi put, korisnici WhatsAppa su žrtve pokušaja prevare čiji je cilj da se prikupe brojevi telefona njihovih kontakata, a kao mamac se koristi funkcija video poziva.
WhatsApp trenutno ima 800 miliona aktivnih korisnika, ako je verovati Janu Koumu, direktoru WhatsAppa koji je to nedavno objavio na Facebooku. Zato i ne čudi zbog čega je popularni servis omiljena meta sajber kriminalaca.




Očajne žrtve kripto-ransomwarea pristaju na ucenu: TeslaCrypt za dva meseca ''zaradio'' 76000 dolara
Citat:Bestidnost sajber kriminalaca koji šire ransomware nema granice. Pošto šifruju fajlove nesrećnih korisnika zaraženih računara da bi ih ucenjivali, oni se predstavljaju kao provajderi usluga nudeći tehničku podršku i "popuste" za svoje “klijente”.
Istraživači iz firme FireEye nedavno su prikupili poruke sa web sajta koji pripada tvorcima ransomwarea TeslaCrypt, a koji im služi za komunikaciju sa žrtvama. Poruke koje su prikupili istraživači nude redak uvid u razmišljanje onih koji se bave ovom vrstom kriminala, kao i nevolja do kojih dovodi njihova pohlepa.





Evropski korisnici interneta pozvani da se zaštite od Facebookovog praćenja
Citat:Nakon otkrića da Facebook prati i korisnike koji nemaju nalog na ovoj društvenoj mreži, belgijsko Povereništvo za zaštitu privatnosti objavilo je niz preporuka koje se tiču Facebooka, i to kako za vlasnike web sajtova tako i za krajnje korisnike.




Hakovan proizvođač špijunskog softvera za mobilne telefone, procureli podaci 400000 korisnika
Citat:mSpy, proizvođač softvera koji tvrdi da pomaže svojim korisnicima da špijuniraju mobilne uređaje svoje dece i zaposlenih, je hakovan, a osetljive informacije koje pripadaju klijentima mSpy ukradene su sa servera kompanije i objavljene na web sajtu na Tor mreži.