Informacija.rs - sajt o kompjuterskoj bezbednosti

• 3Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

I Microsoft žrtva hakerskih napada
Citat:Microsoft je poslednja u nizu američkih kompnija koja je saopštila da se našla na udaru hakerskih napada.
U petak je Microsoft objavio saopštenje da je određeni broj računara u kompaniji zaražen malicioznim programima koji koriste iste metode onima koje su korišćene u napadima na druge kompanije, ali da prema nalazima istrage za sada nema dokaza da su podaci korisnika bili ugroženi.




Novi anti-piratski sistem (CAS) koji startuje danas će kažnjavati američke internet korisnike zbog piraterije
Citat:Novi sistem protiv piraterije od danas će stupiti na snagu pa će se američki korisnici interneta koji povrede autorska prava biti suočiti sa kaznama kao što je usporena internet veza ili obaveza edukacije.
Pet internet provajdera će danas započeti primenu novog kontroverznog programa. AT&T, Cablevision, Comcast, Time Warner i Verizon će pokrenuti svoje verzije CAS (Copyright Alert System) tokom nedelje, a očekuje se da će Comcast biti prvi među njima.




Firefox 22 će blokirati sve third-party kolačiće (cookies)
Citat:Džonatan Mejer, istraživač sa Stanforda, razvio je zakrpu za Firefox koja će blokirati kolačiće (cookies) drugih sajtova u browser-u korisnika, dakle onih sajtova koje korisnik nije posetio. Zakrpa će biti deo verzije 22 Firefox-a što znači da ćemo na nju izvesno vreme sačekati s obzirom da je prošle nedelje tek objavljen Firefox 19.
Sa ovom zakrpom, Firefox će dozvoljavati kolačiće sa sajtova koje korisnik često posećuje, ali će blokirati postavljanje istih sa drugih sajtova koje korisnik nije posetio.




Sigurnosni propust Facebook-a omogućava hakeru pristup bilo kom korisničkom profilu
Citat:Programer Nir Goldshlager tvrdi da je otkrio sigurnosni propust na Facebook-u koji mu omogućava da pristupi bilo kom delu profila bilo kog korisnika.
Ali bez panike. Facebook je već uklonio propust pošto je Goldshlager obavestio kompaniju o ovom problemu. On je sačekao da Facebook reši problem posle čega je objavio svoje otkriće.





FTC naložila HTC-u da poboljša bezbednost svojih smart telefona
Citat:Proizvođač mobilnih telefona HTC nagodio se sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je optužila kompaniju da nije preduzela razumne korake kako bi uklonila brojne sigurnosne propuste u softveru koji koriste smart telefoni koje proizvodi kompanija.
Komisija je optužila proizvođača mobilnih telefona da se nije ni najmanje potrudio da zaštiti bezbednost svojih korisnika, i da su prilikom prilagođavanja Android i Windows Phone koda smart telefonima koje proizvodi kompanija napravljeni brojni propusti.

• 2Ovo se svidja korisnicima: mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Kako je (bilo) moguće zaobići Google-ovu dvostepenu verifikaciju i preoteti korisnički nalog
Citat:Istraživači firme Duo Security otkrili su kako da na jednostavan način zaobiđu Google-ovu dvostepenu verifikaciju i to pomoću šifre za aplikaciju.
Naime, da bi dvostepena verifikacija bila dostupna svim korisnicima Gmail-a, Google-ovi inženjeri su napravili nekoliko kompromisa, a jedan od njih je „Application-Specific Password“, šifra koju korisnik kreira i koristi za svaku aplikaciju koja ne podržava dvostepenu verifikaciju, kao što su Adium, Apple Mail, Thunderbird, iCal i druge.




Otkrivena 0-day ranjivost u Java 7 Update 15 i starijim verzijama
Citat:Stručnjaci poljske firme Security Explorations otkrili su novu ranjivost u Java 7. Stručnjaci ove firme tvrde da su ranjivi Java SE 7 Update 15 i sve starije verzije.
Adam Gowdiak, direktor Security Explorations, kaže da su stručnjaci njegove firme otkrili dva propusta koja u kombinaciji mogu biti iskorišćeni za potpuno zaobilaženje Java sigurnosnog sandbox-a.




Windows XP i Firefox rekorderi po broju ranjivosti
Citat:U pogledu broja ranjivosti evidentiranih u programima tokom 25 godina, Microsoft-ov operativni sistem Windows XP i Mozilla-in browser Firefox, se izdvajaju kao programi sa najvećim brojem veoma ozbiljnih ranjivosti, pokazuje istraživanje firme Sourcefire.
Windows XP je imao 453 a Firefox 433 ranjivosti koje su ocenjene kao opasne. Ovo je zaključak donet na osnovu podataka iz baze Common Vulnerabilities and Exposures (CVE) i Nacionalne baze podataka o ranjivostima Nacionalnog instituta za standarde i tehnologije (NIST).




Lažno upozorenje o aplikaciji ''Talking Angela'' se širi Facebook-om
Citat:Upozorenje koje se širi Facebook-om o tome da aplikacija „Talking Angela“ krade podatke dece koja je koriste je lažno.
Nije loše proveravati web sajtove i aplikacije koje koriste deca, s obzirom da internet nije najbezbednije igralište za decu. Ipak, brojne aplikacije i web sajtovi ipak poštuju „pravila igre“ i ne izlažu mlade korisnike rizicima.

• 4Ovo se svidja korisnicima: ivance95, TwinHeadedEagle, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Android nije novi Windows, ali do kada?
Citat:Pametni telefoni su okončali eru dominacije personalnih računara. Mobilni telefon nam je uvek pri ruci, a sa mogućnostima koje pružaju današnji smart telefoni logično je što pre posežemo za telefonom nego za računarom kada želimo da proverimo šta rade naši prijatelji na Facebook-u, kada želimo da objavimo fotografiju na Instagramu ili da obavestimo prijatelje gde se trenutno nalazimo koristeći neki od lokacijskih servisa kao što je Foursquare.
Ali sećate li se vremena kada je većini nas Windows bio nezamenljiv? I kada su infekcije Windows računara bile tako masovne da bi nam se svake nedelje bar neko od prijatelja, rođaka ili kolega požalio da mu računar ne radi zbog virusa?




Novi dokazi govore da je Stuxnet stariji nego što se mislilo
Citat:Stručnjaci Symantec-a otkrili su verziju proslavljenog malvera Stuxnet koja je od ranije otkrivenih verzija starija najmanje dve godine i koja je koristila drugačije metode za sabotažu iranskog nuklearnog postrojenja Natanz od svojih naslednika.
Stuxnet koji je jedan od najkompleksnijih malvera ikada viđenih je otkriven 2010. godine. Stuxnet je poznat po tome što je to prvi malver koji je korišćen za napade na industrijske kontrolne sisteme, u kojima su korišćeni različiti exploit-i, od kojih je većina do tada bila nepoznata. Na osnovu dokaza koje su pronašli stručnjaci sve do sada se verovalo da je Stuxnet nastao 2009. godine.




Adobe vanredno objavio ažuriranje za ranjivosti u Flash-u koje se koriste u napadima na Firefox
Citat:Adobe je juče zakrpio ranjivosti u Flash Player-u koje hakeri koriste u napadima na korisnike Firefox-a, objavila je kompanija.
Iznenadno ažuriranje Flash Player-a je treće koje je Adobe objavio ovog meseca i četvrto od početka godine.Prvo je objavljeno 7. februara i njime su zakrpljene dve ranjivosti koje su korišćene u napadima, od kojih je jedna korišćena u napadima na Mac korisnike. Sledeće ažuriranje koje je objavljeno nekoliko dana kasnije je bilo redovno, ranije zakazano. Pre nedelju dana, Adobe je objavio ažuriranje za Reader zbog ranjivosti koja je takođe aktivno korišćena u napadima u kojima napadači preuzimaju kontrolu nad ranjivim računarima.

• 3Ovo se svidja korisnicima: code381, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Otkriven novi malver MiniDuke korišćen u napadima na evropske organizacije
Citat:Stručnjaci ruske kompanije Kaspersky Lab i mađarske Laboratorije za kriptografju i bezbednost sistema CrySys Univerziteta za tehnologiju i ekonomiju u Budimpešti, otkrili su novi malver nazvan MiniDuke koji je tokom prošle nedelje korišćen u napadima na institucije, organizacije i privatne kompanije širom sveta.
Pažljivo birane mete među kojima se nalaze državne institucije Ukrajine, Belgije, Rumunije, Češke, Irske i drugih zemalja, instituti za istraživanja i jedna neimenovana američka zdravstvena organizacija dobijale su email poruke koje su sadržale PDF fajlove opremljene nedavno otkrivenim exploit-om za Adobe Reader 9, 10 i 11.




Ažuriranje za Flash Player na lažnim web stranicama krije Trojanca
Citat:Ako ste juče posetili naš sajt, onda znate da je Adobe objavio novo ažuriranje za Flash Player koje ispravlja sigurnosne propuste u programu koji se koriste u nedavno otkrivenim napadima.
Ukoliko vam nije uključen mehanizam za automatsko ažuriranje Flash-a, naš je savet da što pre preuzmete novo ažuriranje. Jedini način da to uradite kako treba je da posetite Adobe-ovu zvaničnu stranicu za Flash (http://get.adobe.com/flashplayer/) i da sa nje preuzmete ažuriranje.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Korisnici Dropbox-a se ponovo žale na spam, u kompaniji veruju da su to odjeci prošlogodišnjeg hakovanja
Citat:Forum korisnika fajl-šering servisa Dropbox zatrpan je žalbama zbog spam emailova, za koje iz kompanije veruju da bi mogli biti povezani sa prošlogodišnjim incidentom tokom kojeg je došlo do kompromitovanja sistema servisa i krađe korisničkih imena i lozinki, pomoću kojih su hakeri pristupali nalozima korisnika Dropbox-a.
Prema onome što tvrde korisnici koji su se žalili na forumu korisnika Dropbox-a, spam emailovi stižu samo na email adrese koje su registrovane i koriste se samo za potrebe Dropbox-a.





Facebook, seks i lažne video trake
Citat:Ako ste previše radoznali i „brzi na kliku“, onda je ovo upozorenje za vas. Novi talas lažnih seks video snimaka sa slavnima preplavio je Facebook. Ovoga puta, u glavnoj ulozi su Džastin Biber i Selena Gomez, ali i Rijana.
Ma koliko puta naseli na istu prevaru, neki, a sudeći o raširenosti ovakvih prevara, ne baš malobrojni korisnici Facebook-a upadaju u istu zamku iznova i iznova.




Kina optužila SAD za sajber napade na kinesku vojsku
Citat:Američki hakeri odgovorni su za naveći broj sajber napada na web sajtove koji pripadaju kineskoj vojsci, saopštilo je ministarstvo odbrane ove zemlje.
Broj hakerskih napada na kineske vojne sajtove je u porastu poslednjih godina, a najveći broj tih napada, sudeći prema IP adresama, dolazi iz SAD. Svakog meseca prošle godine u proseku je zabeleženo 144000 hakerskih napada na dva web sajta kineske vojske, kaže se u saopštenju kineskog ministarstva odbrane.

• 3Ovo se svidja korisnicima: code381, NIx Car, ilovephp
  
  Registruj se da bi pohvalio/la poruku!

Stručnjaci upozorili na još jednu 0-day ranjivost u Java-i koja se koristi u hakerskim napadima
Citat:Stručnjaci firme FireEye otkrili su još jednu 0-day ranjivost u Java-i koja se koristi u hakerskim napadima na browser-e koji imaju instaliranu Java-u v1.6 Update 41 i Java-u v1.7 Update 15 koji je objavljen 19. februara.
U napadima koje je analizirao FireEye, do sada nepoznata ranjivost u Java-i se koristi za preuzimanje i instalaciju alata za daljinski pristup (RAT, remote access tool) nazvanog McRAT.



Posle hakerskog napada Evernote resetovao lozinke 50 milona korisnika
Citat:Kompanija koja je vlasnik online servisa za beleške Evernote, Evernote Corp., poslednja je u nizu kompanija koje su tokom poslednjih nekoliko nedelja objavile da su se našle na meti hakera.
Evernote je u subotu na svom blogu objavio saopštenje da je kompanija žrtva hakerskog napada, i da su hakeri upali u sisteme kompanije i pristupali podacima korisnika servisa, koji uključuju korisnička imena, email adrese povezane sa Evernote nalozima i lozinkama.




Osuđeni haker kome je greškom omogućeno da prisustvuje časovima informatike, hakovao zatvorske računare
Citat:Dvadesetjednogodišnji haker Nikolas Veber, koji od 2011. godine služi petogodišnju zatvorsku kaznu na koju je osuđen zbog toga što je svojevremeno pokrenuo sajt GhostMarket namenjen onima koji su zainteresovani za kompjuterske viruse i razmenu podataka o ukradenim kreditnim karticama, greškom je pozvan da prisustvuje časovima informatike koji se održavaju u zatvoru. Niko ne zna kako se to dogodilo, ali su posledice te da se Veber i u zatvoru bavio hakovanjem zbog čega se i našao iza rešetaka, piše britanski Daily Mail.



Facebook menja izgled News Feed-a
Citat:Korisnici Facebook-a ne vole promene. Svaki put kada je kompanija najavila neku promenu, makar i minimalnu, talas negodovanja korisnika preplavio bi društvenu mrežu. S obzirom da se ovaj sajt bavi bezbednošću, moramo da podsetimo da su ovakve situacije koristili i prevarati obično obećavajući nezadovoljnim korisnicima Facebook-a povratak na staro.
Spremite se za nove proteste korisnika: Facebook je pozvao predstavnike medija da u četvrtak prisustvuju skupu koji kompanija organizuje da bi predstavila novi izgled News Feed-a.

• 2Ovo se svidja korisnicima: ilovephp, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Oracle vanredno objavio Java 7 Update 17
Citat:Oracle je u ponedeljak objavio Java 7 Update 17 koji rešava problem dve ranjiivosti. Zakrpa je objavljena vanredno zbog toga što se jedna od ranjivosti aktivno koristi u hakerskim napadima u kojima se instalira McRat na računarima napadnutih korisnika.
Poslednje objavljeno izdanje Java-e bilo je Java 7 Update 15, ali Java je i ranije imala neobične brojčane oznake za svoja sigurnosna ažuriranja.




Safari će blokirati sve osim najnovije verzije Flash plugin-a
Citat:Mesec dana pošto je Mozilla objavila da će njen browser Firefox blokirati automatsko pokretanje svih plugin-ova osim aktuelne verzije Adobe Flash, i Apple je najavio da će ubuduće browser ove kompanije Safari blokirati sve zastarele verzije Adobe Flash Player-a, kako bi se korisnici podstakli da ažuriraju svoje sisteme.
Oni koji pokušaju da vide Flash sadržaj u Safariju sa starim plugin-om videće obaveštenje o blokiranju plugin-a („Adobe Flash Player is out of date“) kao i obaveštenje o razlogu zbog kojeg je plugin blokiran.




Fišeri se predstavljaju kao direktor Facebook-a i prete korisnicima brisanjem Facebook naloga
Citat:Moglo bi se desiti da ovih dana dobijete poruku na Facebook-u sa obaveštenjem da ste prekršili Facebook-ova pravila o korišćenju servisa i da će vam nalog biti trajno obrisan osim ukolko ne kliknete na link u poruci. Poruku šalje izvesni Mark Zurckerberg, koji ima slično prezime kao i direktor kompanije Facebook Mark Zuckerberg. Uočavate li razliku?

• 3Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Proizvođači spremili svoje browsere za hakersko takmičenje Pwn2Own, Google poslednji objavio ažuriranje za bagove u Chrome-u
Citat:Google je u ponedeljak objavio zakrpu za 10 ranjivosti u svom browser-u Chrome, dva dana pre početka hakerskog takmičenja Pwn2Own, koje se održava svake godine u okviru CanSecWest konferencije u Vankuveru, u Kanadi, koja je posvećena temama iz oblasti kompjuterske bezbednosti.
Poslednje ažuriranje rešava problem propusta u verzijama Chrome-a za Windows i Linux. Šest od 10 ranjivosti su ocenjene kao visokorizične, što je drugi najviši nivo rizičnosti.




Sajber agent 007, malver MiniDuke, špijunirao je Evropu skoro dve godine
Citat:Nedavno otkriveni malver za sajber špijunžu, MiniDuke, kojim su špijunirane evropske vlade i institucije, aktivan je najmanje godinu dana i 9 meseci.
Uzorak malvera koji su otkrili stručnjaci rumunske firme BitDefender aktivan je bar od 20. juna 2011. godine.
Ono po čemu se verziija malvera iz 2012. godine razlikuje od starije verzije koju je otkrio BitDefender je vreme, jer je verzija iz 2011. godine podešena prema vremenu sa servera američke mornarice, dok nova verzija koristi kinesko vreme.




Otkriven novi hakerski alat specijalizovan samo za ranjivosti u Java-i
Citat:Dančo Dančev, stručnjak firme Webroot, poznat je po traganju za mestima na internetu na kojima se okupljaju sajber kriminalci i zanimljivim informacijama koje prikuplja sa tih mesta o novim alatima i servisima koje nude kriminalci. Ovoga puta, Dančev je otkrio potpuno novi exploit kit koji je skoncentrisan samo na sigurnosne propuste u Java-i.
Ranjivosti u Java-i o kojima je ovde reč su CVE-2012-1723 i CVE-2103-0431, ali prodavci alata najavljuju da će novi exploit-i budu dodati ubrzo.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

EU kaznila Microsoft zbog favorizovanja Internet Explorer-a
Citat:Microsoft će morati da plati kaznu u iznosu od 561 miliona evra zbog favorizovanja svog browser-a Internet Explorer-a u odnosu na druge web browser-e, odlučila je Evropska unija.
Prikazivanje prozora Browser Choice Screen kojim se korisnicima nudio izbor između nekoliko vodećih browser-a bio je deo dogovora koji je EU postigla sa Microsoft-om, nakon istrage koje je sprovela evropska komisija za zaštitu konkurencije. Browser Choice Screen koji se pojavio u martu 2010. godine izostao je iz ažuriranja za Windows 7 objavljenog u februaru 2011. godine.



Zbrka! Nekom uopšte ne rade aplikacije, nekom rade ali ne može da preuzme update... I još niko ne zna št se desilo. Ako je neko u međuvremenu saznao, neka podeli to sa nama

Aplikacije Viber i WhatsApp nedostupne korisnicima u Srbiji
Citat:Google Play je proslavio prvi rođendan, ali korisnici iz Srbije nemaju mnogo razloga za slavlje. Naime, sa Google Play marketa misteriozno su nestale popularne aplikacije Viber i WhatsApp a razlozi za to su još uvek nepoznati. Nije jasno da li je reč o trenutnom problemu ili odluci Google-a da povuče ove aplikacije iz Google Play prodavnice za korisnike iz Srbije.




Opasan svet piratizovanog i falsifikovanog softvera
Citat:Prema procenama iz izveštaja koji su objavili Microsoft i IDC, kompanije će ove godne potrošiti 114 milijardi dolara u borbi sa malverima.
Procene su da će gubici zbog kompromitovanja bezbednosti podataka ove godine dostići više od 350 milijardi dolara. Najčešći uzroci infekcija sistema u kompanijama su propustiIT osoblja u ažuriranju softvera kao i upotreba piratizovanog i falsifikovanog softvera od strane krajnjih korisnika.




Ja nisam mogla jutros da preuzmem Evernote, nema je u pretrazi na Google Play, a kad sam otišla direktno na sajt, preusmerena sam na Google Play, i tamo sam dobila obaveštenje: "This item cannot be installed in your device's country."

Nakon incidenta sa hakovanjem, Evernote ubrzava uvođenje dvostepene autorizacije
Citat:Evernote planira da ubrza realizaciju plana da korisnicima ponudi dvostepenu autorizaciju nakon nedavnog hakovanja interne mreže kompanije tokom kojeg je došlo do kompromitovanja podataka 50 miliona korisnika softvera ove kompanije, koji uključuju njihova imena, email adrese i kodirane lozinke.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U BiH mogu regularno da se preuzmu.
Inace sve aplikacije mogu da se pronadju preko AppBrain marketom.
Takodje,moguca je i rucna instalacija...