Informacija.rs - sajt o kompjuterskoj bezbednosti

145

Informacija.rs - sajt o kompjuterskoj bezbednosti

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16545

Preciznije bi bilo da se opise sta se moze uraditi po platformama jer razliciti operativni sisitemi nisu bezbedni u istoj meri.

Takodje, tekst je predstavljen kao opsta stvar a cini mi se da je (tako mi tekst mirise) naglasak stavljen na Android.

Dalje, fali malo konkretnih saveta (s tim da je diskutabilno da li su pojedini saveti uopste dobri saveti).



Iz mog iskustva, na sta sam ja naleteo (dosta toga i probao):


- instaliranje posebnih aplikacija unutar telefona koje u slucaju kradje:
a) ili brisu sav sadrzaj sa telefona (wipe data)
b) salju na e-mail trenutne GPS lokacije lopova

- instaliranje aplikacije, bazirane na G-Senzoru koja pisti ukoliko se telefon pomeri, podigne, a ne ukuca je odgovarajuca lozinka

- Antivirus je besmisleno koristiti narocito kod Symbian OS-ova, koji posle verzije 8.x ukljucuje dodatnu zastitu operativnog jezgra.

- Upotreba aplikacija za enkripciju, bilo sifriranje pristupa SMS porukama, bilo pravljenje specijalnih particija na memorijskoj kartici telefona.

- korisna brzinska stvar za zastitu (delotvorna ako neko, zeli na brzinu samo da procita poruke ili slicno) je da se koriste paterni za otkljucavanje telefona. Kod touch screen telefona, swype-om se napravi neka kontura i ukoliko odgovara postavljenoj, otkljucava se homescreen.

- Sto se azuriranja tice, ne mora da znaci da ce azuriranje da unapredi OS. Ovu stvar sam naucio narocito kod starijih Nokija, gde se desavalo da je OS sa starijim softverom cesto bio brzi i pouzdaniji nego sa novim.

- Nije nista receno o sandbox aplikaciji za Android (nisam jos testirao ali sam video da postoji).

- Korisno je da se zna i IMEI broj. Bilo je reci da preko njega policija moze da identifikuje lopuzu i sl.

- Ni bluetooth nije kao sto je nekada bio, cesto uredjaj posle 30-ak sekundi stavlja sebe u skriveni rezim rada, gde je onemoguceno uparivanje

- Za Android postoji i Firewall.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2615
  • Gde živiš: Niš

ThePhilosopher ::Preciznije bi bilo da se opise sta se moze uraditi po platformama jer razliciti operativni sisitemi nisu bezbedni u istoj meri.

Dalje, fali malo konkretnih saveta (s tim da je diskutabilno da li su pojedini saveti uopste dobri saveti).



Slažem se uglavnom Smile



ThePhilosopher ::- Sto se azuriranja tice, ne mora da znaci da ce azuriranje da unapredi OS. Ovu stvar sam naucio narocito kod starijih Nokija, gde se desavalo da je OS sa starijim softverom cesto bio brzi i pouzdaniji nego sa novim.


Ja sam imala solidan telefon, imam ga i sad ali više nije solidan. Kada sam prvi put uradila ažuriranje OS na Nokia E71, a to je bilo davno, brzo sam shvatila da je to bila greška. I zeznem se opet pre dve nedelje i opet uradim isto. Tako da se sa ovim slažem potpuno.



offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Fil jel ima ovo u onom tvom Android blogu? Ili ces da napravis clanak Mr. Green

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16545

Ma nemam pojma, blog treba da se malo azurira. A mnogo bi toga bilo vezano za telefoniju, da ima moderatora sa kojim mogu da nesto raduckam. No, da ne idemo u off. Wink

Ziveli

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2615
  • Gde živiš: Niš

Dva dobra teksta jutros na Informaciji, nije što smo mi Embarassed Very Happy


Trgovina bagovima: Zašto je VUPEN odbio da otkrije kako je hakovan Chrome
Citat:Svet hakera je crno-beli svet. Kada “black hat” haker otkrije ranjivost u softveru ili veb sajtu, pronađe način za presretanje emailova ili pristupanje online bankovnim nalozima, on svoje otkriće koristi za ostvarenje ličnih ciljeva, često pri tom kršeći zakon. Kada “white hat” haker otkrije nešto od nabrojanog, on o svom otkriću obaveštava proizvođača softvera ili ga objavljuje javno.
Tekst koji je objavio magazin Forbes otkriva da nije sve tako crno ali ni belo i da postoji i treća grupa hakera koji koriste otkrivene propuste u bezbednosti programa kako bi ostvarili profit. Ali oni se ne nalaze ni u sivoj zoni hakovanja ("grey hat" hakeri) jer posledice njihovog rada mogu biti mnogo gore od onih koje za sobom ostavlja "obična" prevara "black hat" hakera.






Verizon: 2011. je bila godina haktivista, kako se odbraniti od hakerskih napada
Citat:Prema podacima godišnjeg izveštaja američke kompanije Verizon 2011. godina je bila godina haktivista koji su tokom hakerskih napada na kompanije ukrali više podataka od sajber kriminalaca. Čak 58% svih ukradenih podataka u 2011. godini otišlo je u ruke društveno angažovanih hakerskih grupa čiji su motivi, barem deklarativno, uglavnom politički.
Izveštaj Verizona je rezultat analize 854 hakerskih napada širom sveta tokom kojih je ukradeno 174 miliona podataka.

offline
  • m4rk0  Male
  • Administrator
  • Administrator tech foruma
  • Marko Vasić
  • Gladijator - Maximus Decimus Meridius
  • Pridružio: 14 Jan 2005
  • Poruke: 15766
  • Gde živiš: Majur (Colosseum)

Citat:Verizon: 2011. je bila godina haktivista, kako se odbraniti od hakerskih napada

Vala nije ni cudno. Hint: ACTA.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2615
  • Gde živiš: Niš

250000 dolara za iOS exploit! Znala sam da je trebalo kod Albukerkija da skrenem levo, i da vežbam malo to hakovanje umesto da gubim vreme na medicini Very Happy



Trgovina bagovima: Koliko mogu da zarade hakeri
Citat:Vešt haker danas pred sobom ima težak izbor. Kada pronađe način da savlada odbranu uređaja kakav je iPhone ili iPad, može da prijavi nepoznati propust proizvođaču ovih uređaja, kompaniji Apple, i predstavi svoj rad na nekoj od konferencija posvećenih kompjuterskoj bezbednosti. Umesto slave, haker može odabrati i opciju da svoje otkiće podeli sa Zero Day Iniative što će mu doneti desetak hiljada dolara čime će istovremeno pomoći proizvođaču da poboljša bezbednost svojih uređaja. U oba slučaja, dobitnici su krajnji korisnici jer će ispravljanje bagova značiti bolju bezbednost za korisnike iPhone-a i iPad-a.





Facebook upozorio korisnike na adware programe
Citat:U video poruci objavljenoj prošle nedelje na sajtu društvene mreže, Facebook-ov tim zadužen za bezbednost sajta je upozorio na rastući broj adware programa koji obećavaju korisnicima specijalne funkcije da bi nakon instalacije programa Facebook profil korisnika bio prekriven reklamama, što za posledicu ima smanjenje performansi sajta i narušavanje bezbednosti korisnika.
Facebook je primio brojne žalbe korisnika čiji je Timeline prekriven upadljivim reklamama da sajt radi značajno sporije.

offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3897
  • Gde živiš: Novi Sad,Klisa

Takodje trebate da dodate 1:
Uz pomoc exploita da se napravi jailbreak (bez kog ne mogu da zamislim da koristim neki iUredjaj Ziveli ) Wink

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2615
  • Gde živiš: Niš

Ponuda za korisnike Facebook-a: Trojanac u ekstenziji za Chrome
Citat:Prevare u kojima se korisnicima Facebook-a nude razne nove funkcije kao što su promena boje profila, mogućnost da prate posetioce svog profila ili čak uklanjanje virusa koji dolaze sa sajta društvene mreže nisu novost.
Još jednu takvu prevaru otkrili su istraživači Kaspersky Lab-a. Ono što je novost je da se maliciozne ekstenzije nude u oficijalnoj Google Chrome Web prodavnici.






Blokada Pirate Bay linkova na Windows Live Messenger
Citat:Microsoft je blokirao pristup sajtu za pretragu torrenta Pirate Bay iz Windows Live Messenger, tako da se korisnicima koji pokušaju da pošalju link ka Pirate Bay u poruci koju šalju preko Windows Live Messenger prikazuje upozorenje u kome se kaže da je link blokiran zato što je prijavljen kao nebezbedan.
TorrentFreak koji je prvi objavio vest o ovome izveštava i da se slični problemi javljaju i u slučaju drugih chat klijenata kao što je Pidgin kada se koristi Windows Live Messenger nalog.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2615
  • Gde živiš: Niš

Jesmo ih tu i tamo spominjali, u vestima iz sajber hronike, ali ovo je prvi put da su oni centralna tema teksta - money mules:

'Money mules': Kriminalci ili žrtve bankarskih prevara na internetu
Citat:Da li je sve što smo znamo o bankarskim internet prevarama pogrešno? Ko su stvarne žrtve ovakvih prevara?
Prema rezultatima istraživanja koje je sproveo Microsoft a koji su objavljeni u dokumentu pod nazivom “Da li je sve što smo znali o krađi lozinki pogrešno”, stvarne žrtve prevaranta i kriminalaca na internetu nisu klijenti banaka koji su njihova očigledna meta, već njihovi saučesnici, koji u kriminalnim aktivnostima učestvuju svojevoljno ali nesmotreno, uglavnom nesvesni toga u čemu ustvari učestvuju.
“Money mules” ili kako doslovce glasi prevod - mazge sa prenos novca su ljudi koji na svoje legitimne račune primaju uplate ukradenog novca koji zatim brzo prebacuju na račune kriminalaca uz zanemarljivu nadoknadu.






Kaspersky Lab: Trojanac Carberp još uvek aktivan
Citat:Bankarski Trojanac Carberp je “živ” i u akciji, uprkos prošlonedeljnom hapšenju osmorice članova kriminalne grupe optuženih da su ključni korisnici bot mreže koja je formirana oko ovog malvera.
Kaspersky Laboratorija otkriva da kriminalci i dalje prodaju Trojanca na forumima koji su pod kontolom internet podzemlja. Uočena je i najmanje jedna nedavno pokrenuta kampanja kojom su pogođeni ruski korisnici jednog gejmerskog sajta.

Ko je trenutno na forumu
 

Ukupno su 1072 korisnika na forumu :: 89 registrovanih, 9 sakrivenih i 974 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 8u47, ajo baba, aleksmajstor, Alibaba1981, awathorn, bigfoot, Bluper, cemix, cifra, cinoeye, dankisha, darkangel, darkojbn, Denaya, djboj, dragan_mig31, draganl, draggan, Duh sa sekirom, dule10savic, Dulmitur, Džordžino, Georgius, gomago, Griffon vulture, Hektor, helen1, hooraay, Inner-Cell, Istman, ivicasimo, kunktator, loon123, Magistar78, mane123, mergus, mgolub, MiGac, Miki01, Milan A. Nikolic, mile23, MILO-VAN, milos.cbr, miodrag, Miskohd, Mixelotti, mkukoleca, mocnijogurt, Nemanja.M, nenad81, nenad_l, nikoladim, oldtimer, opt1, pandur, panonski mornar, Panter, Parker, promajauglavi, Rocker, S2M, Simon simonović, SlaKoj, slonic_tonic, Snorks, solic, sombrero, stagezin, Stoorbak, t84dar, tanakadzo, Toni, torlak 1, Username1000, Van, vargas, vaso1, vathra, Viceroy, vladas87, vsn111, wolf431, Yonesky, yrraf, zastavnik, Zimbabwe, zlatkoa987, zxstole, Žukov