Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Pa jel poklanja ili ne

• 3Ovo se svidja korisnicima: mcrule, NIx Car, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Kao novinar srećna sam što imamo Java-u ovakvu kakva je. Mereno aršinima novinara žute štampe, Java mu dođe kao skandal majstor. Ili k'o starleta. Malo malo eto nje u vestima. Bitno da ima materijala za pisanje

Opasna ranjivost u najnovijoj verziji Java-e
Citat:Najnovija verzija Java-e, Java 7 Update 10, ima ozbiljan do sada nepoznati bezbednosni propust koji se uveliko koristi u hakerskim npadima, upozorili su stručnjaci. Korisnici koji imaju instaliranu Java-u na računarima bez oklevanja treba da deaktiviraju Java plugun u brauzerima.
Istraživač malvera poznat po nadimku „Kafeine“ pronašao je exploit koji koristi ranije nepoznatu ranjivost u Java.




Otkrivena opasna ranjivost u Foxit Readeru, do objavljivanja zakrpe koristite alternativne programe
Citat:Foxit Reader-u, program za pregled PDF fajlova, koji se često koristi kao alternativa mnogo popularnijem Adobe Reader-u, ima ranjivost u svojoj plugin komponenti za brauzere koju hakeri mogu iskoristiti za pokretanje malicioznog koda na ranjivim računarima.
Pojedinosti od ovoj ranjivosti objavio je u ponedeljak italijanski istraživač Andrea Micalizzi.




Verujem da većinski internet narod briga za Java-u i Foxit Reader, pa je ovaj tekst tu da ne pomisle da smo teški smarači

Upozorenje da je Facebook aplikacija My Birthday Calendar opasna je lažno
Citat:Facebook korisnici masovno upozoravaju svoje prijatelje na društvenoj mreži da je aplikacija „My birthday calendar“ opasna a u upozorenju se tvrdi da je samo klik dovoljan da aplikacija započne slanje zahteva svim vašim Facebook prijateljima, upozorili su stručnjaci Sophos-a.
Ako naletite na takvo upozorenje, ne gubite vreme šireći netačne informacije o navodno malicioznoj aplikaciji.

• 3Ovo se svidja korisnicima: NIx Car, mcrule, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Oracle objavio zakrpu za propust u Java 7, ali to možda nije dovoljan razlog da ponovo koristite Java-u
Citat:Nakon brojnih apela da deaktiviraju ili u potpunosti uklone Java-u sa svojih računara koje su stručnjaci uputili korisnicima računara zbog otkrića još jednog veoma opasnog propusta u ovom softveru, Oracle je juče objavio zakrpu za ovu 0-day ranjivost.
Zanimljivo je i neuobičajeno da je i američka vlada u petak preporučila korisnicima da onemoguće Java-u na računarima kako bi sprečili hakere i autore malvera da iskoriste novootrkivenu ranjivost u ovom softveru koja se trenutno aktivno koristi u napadima.




Lažno ažuriranje za Chrome krije bankarskog Trojanca
Citat:Autori malvera su veoma domišljati kada je reč o načinima distribucije malvera. Tako je objavljivanje najnovije verzije brauzera Google Chrome bila prilika za one koji su postavili lažnu stranicu koja veoma liči na legitimnu na kojoj se korisnici pozivaju da ažuriraju Google-ov brauzer. Sličnu prevaru smo videli i pre nekoliko meseci.
Adresa stranice će opreznijim korisnicima koji obraćaju pažnju na taj detalj biti dovoljna da ne preuzmu navodno ažuriranje jer URL stranice nema nikakve veze sa Google-om. Ako vam to upozorenje promakne, sam brauzer, Chrome, će vas upozoriti da je fajl koji ste preuzeli maliciozan.



Sponzoruša Sve mu malo

I uopšte mi nije jasno kako će ovo naplaćivanje da obeshrabri spamere i da smanji spam.

Facebook naplaćuje 100 dolara za dopisivanje sa Markom Zakerbergom
Citat:Ako želite da osnivač i direktor kompanije Facebook Mark Zakerberg čuje vaš mišljenje o novom servisu plaćenih poruka ili o nečemu drugom, možete mu poslati poruku ali to zadovoljstvo će vas koštati 100 dolara.
Facebook je prošlog meseca započeo testiranje novog servisa u okviru male grupe korisnika društvene mreže, naplaćujući dostavu poruka korisnicima sa kojima pošiljaoci nisu prijatelji na Facebook-u 1 dolar po poruci. To je cena koju morate platiti kako vaša poruka ne bi završila u odeljku „Others“, u koji se smeštaju poruke ljudi koji nisu iz kruga vaših prijatelja.

• 4Ovo se svidja korisnicima: mcrule, TwinHeadedEagle, NIx Car, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Operacija ''Crveni oktobar'': Kako su vlasti širom sveta špijunirane 5 godina
Citat:Kaspersky Lab je juče objavio da su stručnjaci kompanije otkrili još jednu špijunsku kampanju, nalik onoj u čijem je središtu bio malver Flame, čije su mete bile diplomatske organizacije, vlade brojnih država, političke grupe ali i naučni instituti širom sveta. Cilj kampanje koja je punih pet godina ostala neprimećena bio je prikupljanje podataka sa mobilnih uređaja, kompjuterskih sistema i mreža.
Stručnjaci Kaspersky Laba prethodnih nekoliko meseci analizirali su malver nazvan Rocra (skraćeno od Red October) koji je bio nosilac špijunskih aktivnosti u ovoj kampanji kojom su pogođene, pre svih, istočnoevropske države, bivše članice SSSR-a i zemlje centralnoazijskog regiona, ali i pojedine zapadnoevropske države, kao i SAD.



Pošto se ispostavilo da su neki domaći IT stručnjaci neobavešteni da virusi za Android postoje #nijenjuz, evo još jednom ih obaveštavamo

Više od milion zaraženih Android uređaja u bot mreži MDK Trojanca
Citat:Trojanac za Android, Troj.mdk, koji je otkriven početkom 2011. godine, odgovoran je za nastanak bot mreže sa preko milion zaraženih Android uređaja, upozorili su stručnjaci, a broj uređaja zaraženih ovim malverom nastavlja da raste.
Trojanac koga su pre dve godine otkrili stručnjaci firme Kingsoft Duba, distribuira se sakriven u preko 7000 aplikacija, među kojima se nalaze popularne igrice kao što su Fishing Joy i Temple Run.




Microsoft vanredno objavio zakrpu za Internet Explorer
Citat:Korisnici Microsoftovog browsera Internet Explorer, konačno mogu da odahnu, jer je kompanija objavila zakrpu za 0-day ranjivost u Internet Exploreru 8 i starijim verzijma browsera koja omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom.
Uprkos upozorenjima stručnjaka iz celog sveta da broj sajtova kompromitovanih exploitima za ovu ranjivost neprestno raste, iz Microsofta su tvrdili da je broj napada ograničen, priznajući da ipak postoji mogućnost da veći broj korisnika postane meta napada u kojima se koristi ova ranjivost.

• 4Ovo se svidja korisnicima: TwinHeadedEagle, mcrule, NIx Car, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Facebook predstavio novu pretragu - Graph Search
Citat:Iako su se mnogi nadali dugo očekivanom smart telefonu, Facebook je umesto toga na događaju koji je organizovan za predstavnike medija, predstavio „Graph Search“, novi pretraživač koji će omogućiti korisnicima društvene mreže precizniju pretragu sadržaja koje korisnici objavljuju na mreži.
Facebook pretraga je često bila kritikovana kao veoma ograničena i neefikasna. Graph Search nije web pretraga pa ne može biti konkurencija Google-u. Ipak, Bing je integrisan u Graph Search, kao pomoć u situacijama kada Graph Search ne može da nađe tražene odgovore.




I Java exploit korišćen u sajber špijunskoj operaciji ''Crveni oktobar''
Citat:U napadima na stotine organizacija koje su bile meta sajber špijunske operacije „Crveni oktobar“ nisu korišćeni samo maliciozni Excel i Word dokumenti, kako je ranije objavljeno, već su korišćeni i Java exploiti, tvrde stručnjaci izraelske firme Seculert.
Za operaciju „Crveni oktobar“ javnost je saznala u ponedeljak kada je Kaspersky Lab objavio rezultate višemesečne analize špijunske kampanje do kojih su došli stručnjaci kompanije. Prema njihovoj analizi, žrtve su dobijale emailove koji su sadržali maliciozne dokumente koji su koristili poznate ranjvosti u Microsoft Excel i Word.




Bot mreža Waledac (Kelihos) ponovo aktivna, za njeno širenje angažovana bot mreža Virut
Citat:Stručnjaci Symantec-a otkrili su zanimljivu vezu između ozloglašenih bot (zombi) mreža Waledac (Kelihos) i Virut: kada malver Virut zarazi računar, on preuzima i drugi malver W32.Waledac.D.
Izgleda da je onima koji upravljaju bot mrežom Waledac uspelo da je u značajnoj meri oporave nakon intervencije stručnjaka koja je imala za cilj gašenje ove bot mreže.

• 4Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car, Black Code, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Druga a tek što je započela godina! Pa čestitamo

Exploit za novu ranjivost u Java 7 Update 11 prodaje se na crnom tržištu za 5000 dolara
Citat:Posle samo nekoliko dana od hitnog objavljivanja zakrpe za ranjivost u java 7 Update 10, još jedan novi exploit za 0-day ranjivost u Java 7 Update 11 ponuđen je na crnom tržištu po ceni od 5000 dolara (3750 evra).
Ovo je otkrio poznati bloger i stručnjak za bezbednost Brajan Krebs koji je u sredu, na svom blogu, objavio da je administrator jednog ekskluzivnog hakerskog foruma objavio da će dvojici „srećnih kupaca“ prodati novi 0-day Java exploit.




Facebook pokreće besplatne pozive za korisnike iPhone-a
Citat:Početkom januara Facebook je počeo da testira servis besplatnih poziva preko WiFi i mobilnog interneta za korisnike aplikacije Messenger za iPhone, a priliku da prvi testiraju ovaj servis imali su korisnici društvene mreže u Kanadi. Tada je Facebook najavio da će uskoro ova usluga biti dostupna i korisnicima Messenger-a za iPhone u SAD.




Pomislili bi s obzirom da je reč o SAD i o važnoj infrastrukturi, da se primenjuju stroge mere za zaštitu bezbednosti. Kad ono međutim... Neozbiljni su skoro kao mi

Kontrolni sistemi u dve američke elektrane bili zaraženi virusima
Citat:Američko ministarstvo za unutrašnju bezbednost objavilo je da su kontrolni sistemi turbina u dve američke elektrane krajem 2012. godine bili zaraženi malverima zbog manjkavosti u kontroli bezbednosti jer je istraga pokazala da je do infekcije sistema došlo nenamerno, preko zaraženih USB diskova.
U jednom slučaju, malver je bio otkriven kada je jedan od zaposlenih u elektrani zatražio od IT osoblja da pregledaju neispravan USB disk koji je korišćen za pravljenje rezervnih kopija konfiguracija kontrolnih sistema.

• 4Ovo se svidja korisnicima: TwinHeadedEagle, mcrule, NIx Car, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Ako sam ja dobro videla na karti, taj Shylock se muva i u ovim krajevima. Sve ako se ne ovajdi od ovdašnjeg e-bankinga

Opasni bankarski Trojanac Shylock sada se širi i preko Skype-a
Citat:Malveru koji je dobio ime po jednom od likova Šekspirovog komada „Mletački trgovac“, Trojancu Shylock, dodata je nova funkcionalnost koja mu omogućava automatsko širenje preko Skype-a.
Trojanac koji je otkriven 2011. godine poznat je po tome što krade podatke korisnika za prijavljivanje na naloge za e-banking, kao i druge podatke sa zaraženih računara.




Malver maskiran kao zakrpa za Java-u
Citat:Stručnjaci firme Trend Micro otkrili su malver koji je maskiran kao najnovija zakrpa za Java-u i to samo par dana pošto je Oracle u nedelju vanredno objavio zakrpu za 0-day ranjivost u Java-i.
Lažna verzija Java 7 Update 11 nalazi se na najmanje jednom web sajtu. Preuzimanjem i instalacijom lažnog ažuriranja, preuzima se ustvari backdoor malver.




Microsoft Security Essentials ponovo nije prošao testove, u Microsoftu osporavaju metod testiranja
Citat:Drugi put zaredom, Microsoft Security Essentials (MSE) nije dobio sertifikat nezavisne nemačke laboratorije za testiranje antivirusnog softvera AV-Test. Sertifikat koji potvrđuje efikasnost antivirusa izmakao je i drugom Microsoft-ovom proizvodu, Forefront Endpoint Protection.
AV-Test objavljuje rezultate svojih testova svaka dva meseca, a testovi se sprovode u laboratorijama u Magdeburgu i Lajpcigu.




Car! Kad porastem, isto ću da uradim.

Lenj ili genijalan: Bezbednosna provera umesto malvera otkrila Kineze
Citat:Bezbednosna provera u jednoj američkoj kompaniji otkrila je nešto zanimljivo: jedan od zaposlenih unajmio je kinesku firmu da obavlja njegov posao a kineski „podizvođač“ je za taj posao dobijao petinu njegove godišnje plate, piše britanski BBC.
Četrdesetogodišnji programer, koga u kompaniji opisuju kao mirnog i tihog, ali veoma talentovanog radnika, koji poznaje nekoliko programskih jezika, provodio je svoje radno vreme surfujući internetom, gledajući video snimke sa mačkama na YouTube-u i pretražujući eBay i Reddit.

• 3Ovo se svidja korisnicima: NIx Car, TwinHeadedEagle, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Lažne igrice na Google Play marketu
Citat:Sudeći po brojnim lažnim aplikacijama koje se i dalje pojavljuju u zvaničnoj Google-ovoj prodavnici aplikacija za Android, Google Play, Google-ova provera aplikacija očigledno ne funkcioniše najbolje, smatraju stručnjaci kompanije Sophos.
Lažne aplikacije koje korisnici preuzimaju sa Google Play marketa, verujući da im Google garantuje bezbednost, koriste nazive legitimnih aplikacija kao mamac.





Google planira budućnost bez lozinki
Citat:Slabe lozinke, krađa lozinki ili nešto treće, bez obzira na razlog, upad u naše lozinkama prividno zaštićene digitalne živote je relativno lak i postaje sve lakši.
Zbog toga u Google-u smatraju da lozinke više nisu najbolje rešenje za zaštitu naloga.
Bolje rešenje bi moglo uključiti hardver koji bi mogao da potvrdi korisnikov identitet bez potrebe za unosom lozinke.




Google označio Pirate Bay kao distributera malvera
Citat:Korisnike browser-a Chrome i Firefox će kada pokušaju da pristupe nekim stranicama fajl šering sajta Pirate Bay iznenaditi upozorenje da je sajt opasan po računar i da bi poseta sajtu mogla rezultirati infekcijom računara malverom.
Zahvaljujući brojnim upozorenjima o prisustvu malvera koja su poslata Google-u, Pirate Bay je označen kao opasan po bezbednost računara.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Za pola sata posla 100000 dolara. Ali pravila su promenjena, i izgleda da su hakeri nezdovoljni. Nema više hakuješ, pokupiš lovu, i posle prodaješ drugima exploit, nego moraš detalje da predaš sponzoru.

Nagradni fond hakerskog takmičenja Pwn2Own pola miliona dolara
Citat:Organizatori poznatog hakerskog takmičenja Pwn2Own, koje se održava u sklopu konferencije CanSecWest objavili su da ovogodišnji nagradni fond iznosi 560000 dolara i da će ove godine biti nagrađeni i oni koji uspešno hakuju Adobe-ove i Oracle-ove web plugin-ove.
Za hakovanje Adobe Reader-a i Flash-a takmičari će dobiti po 70000 dolara i 20000 dolara za hakovanje Java-e.




Laserski precizan fišing: ako niste na listi, bićete udaljeni sa fišing stranice
Citat:Sajber kriminalci primenjuju novi metod za fišing napade na pažljivo odabrane žrtve koristeći sistem koji funkcioniše kao izbacivač u ekskluzivnim noćnim klubovima - ako niste na listi, bićete udaljeni.
Bouncer Phishing Kit koji se koristi za napade na odabrane mete sadrži listu email adresa. Svakoj meti dodeljuje se automatski generisani ID, i web adresa na koju korisnik treba da klikne.




Shylock nije jedini malver koji se širi Skype-om
Citat:Trojanac Shylock koji se širi preko Skype-a nije jedini malver koji bi trebalo da brine korisnike ovog servisa.
Stručnjaci firme Trend Micro otkrili su još jedan malver koji koristi Skype za distribuciju. Reč je o crvu WORM_BUBLIK.GX koji preuzima i učitava dodatne plugin-ove, uključujući i {C&C}/files/010-update-vl0d3/msg.gsm koji je ustvari još jedan crv (WORM_KEPSY.A). Kada se pokrene, ovaj maliciozni plugin može da obriše istoriju Skype poruka.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

U bre, al' su ti iz Oracle-a baksuzi...zato im i ide tako...

Eto zasto je Google Chrome nemoguce hakovati, platis lepo (i to koja svota), ali se isplati...