Informacija.rs - sajt o kompjuterskoj bezbednosti

204

Informacija.rs - sajt o kompjuterskoj bezbednosti

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Kad ulazite u Izrael, pripremite pasoše. I lozinke email naloga
Citat:Ako ste nameravali da posetite Izrael, nemojte se iznenaditi ako vam na aerodromu zatraže lozinku za email nalog.
Naime, od putnika, naročito onih koji nisu državljani Izraela, na međunarodnom aerodromu Ben Gurion koji je najveći i najprometniji aerodrom u Izraelu, služba bezbednosti Šin Bet može zatražiti da omoguće službenicima agencije pristup privatnim email nalozima, kako bi im bio odobren ulazak u zemlju.





Ko su hakeri Sirijske elektronske armije
Citat:Associated Press je poslednja u nizu medijskih kuća koje su se našle na udaru Sirijske elektronske armije, hakerske grupe koja je hakovala Twitter nalog agencije i objavila tvitove sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju američkog predsednika Baraka Obame.
Odgovornost za hakerski napad preuzela je grupa haktivista koji sebe nazivaju Sirijskom elektronskom armijom (SEA). Članovi grupe kažu da podržavaju sirijskog predsednika Bašara el Asada i zahtevaju da arapski i zapadni mediji prestanu sa objavljivanjem fabrikovanih informacija.





Uskoro dvostepena verifikacija i za Twitter
Citat:Hakovanje Twitter naloga agencije Associated Press i efekti objavljivanja tvitova sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju Baraka Obame, koji su na sreću bili reverzibilni i kratkotrajni, bili su poslednji poziv za buđenje za servis koji je nebrojeno puta u prošlosti bio predmet kritika zbog bezbednosti.
I profesionalnci i korisnici već dugo zahtevaju od Twitter-a implementaciju dvostepene verifikacije naloga, a prema pisanju Wired-a, taj trenutak je veoma blizu.





Google-ov izveštaj o transparentnosti: Sve veći broj zahteva vlasti za cenzuru
Citat:Broj zahteva za uklanjanje određenih sadržaja koje je dobio Google u drugoj polovini 2012. godine je veći nego ikad, objavila je kompanija u svom poslednjem izveštaju o transparentnosti.
U periodu od jula do decembra 2012. godine, Google je od vlada država širom sveta dobio 2285 zahteva za uklanjanje 24 176 sadržaja, što je za 26% više u odnosu na prvu polovinu prošle godine, kada je kompaniji upućeno 1811 ovakvih zahteva za uklanjanje 18 070 sadržaja.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Hakovan LivingSocial, resetovane lozinke 50 miliona korisnika
Citat:Od više od 50 miliona korisnika jednog od najvećih sajtova za grupnu kupovinu LivingSocial zatraženo je da promene lozinke posle hakerskog napada na servere zbog moguće krađe korisničkih podatka, koji uključuju imena, email adrese, datume rođenja i enkriptovane lozinke.
Baza podataka sa podacima o kreditnim karticama korisnika nije ugrožena u napadu, kao ni baza podataka prodavaca.





Bankarski Trojanac Zeus se prodaje na Facebook-u
Citat:To da Facebook koriste pojedinici i firme za promociju i prodaju robe i usluga, nije novost. Ipak, prodaja malvera i servisa koji su vezi sa njima na Facebook-u je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne. Zato je nedavno otkriće stručnjaka RSA da se popularna društvena mreža koristi za prodaju kontrolnog panela bot mreže, programiranog da radi sa bankarskim Trojancem Zeus, veoma zanimljivo.




Španska policija uhapsila Holanđanina zbog ''najvećeg napada u istoriji interneta''
Citat:Španska policija uhapsila je u Barseloni holandskog državljanina za koga se sumnja da stoji iza jednog od najvećih DDoS napada u dosadašnjoj istoriji interneta.
Kako piše BBC, uhapšeni je najverovatnije vlasnik i direktor holandske hosting firme Cyberbunker, Sven Kampius, koja je bila umešana u napad. Policija u Barseloni je postupala po zahtevu holandskog javnog tužioca, tako da se očekuje da će uhapšeni biti isporučen Holandiji.



offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Svaki Skype nalog može biti hakovan uz pomoć Skype podrške
Citat:Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana.
TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata sa Skype-a.




Al' kad je besplatan... Bebee Dol

Kako da vam ne presedne kafa u kafiću: Oprezno sa javnim bežičnim internetom
Citat:Mobilni telefoni, laptop računari i tableti omogućili su nam pristup internetu i onda kada nismo kod kuće i u kancelariji, ali su nas istovremeno učinili ranjivim na malvere i prevare zahvaljujući činjenici da većina korisnika koristi javni internet.
Korisnici bez mnogo razmišljanja proveravaju šta se dešava na Facebook-u, šalju i primaju emailove, preuzimaju i objavljuju fotografije, kupuju na internetu, koriste e-banking i pristupaju osetljivim dokumentima, koristeći javni Wi-Fi u kafićima, restoranima, i na drugim javnim mestima.





Google pooštrio politiku Play Store-a, zabranjeno ažuriranje aplikacija izvan marketa
Citat:Google nedavno napravio brojne promene u ekosistemu Android Play Store-a, a jedna od promena je i ta da je kompanija dodala kratku ali veoma značajnu klauzulu svojoj politici koja se primenjuje na programere aplikacija za Google Play zabranjujući da se aplikacije preuzete sa Google Play marketa menjaju, zamenjuju ili ažuriraju na bilo koji drugi način osim putem Google Play mehanizma ažuriranja.
Google je često bio kritikovan zbog toga što su se s vremena na vreme pojavljivale maliciozne aplikacije na Google Play Store.





Sirijska elektronska armija hakovala 11 Twitter naloga Guardian-a
Citat:Hakerska grupa koja podržava režim sirijskog predsednika Bašara el Asada, Sirijska elektronska armija, hakovala je ukupno 11 Twitter naloga britanskog dnevnog lista Guradian.
Na listi hakovanih naloga su Guardian Books, Guardian Travel, Guardian Film, Guardian Pictures, i drugi nalozi koji pripadaju nekolicini urednika Guardian-a.
Neki nalozi su ubrzo vraćeni Guardian-u, dok je većina njih suspendovana.




E drugari, lep provod vam želim! Ziveli

offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3898
  • Gde živiš: Novi Sad,Klisa

Takodje. Ziveli

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

E sad dok se vratimo u kolosek Smile

ZeroAccess: Rootkit ''sa kojim se može živeti'', ali ipak ne bi trebalo
Citat:Ako vas Google pretraga često odvodi na stranice koje vam nisu od pomoći i koje su prepune reklama i beskorisnih linkova, možda bi trebalo da posumnjate na infekciju računara malverom ZeroAccess (ili Sirefef). Onima koji kontrolišu malver nije cilj da vas nerviraju, već da zarade.
Zato autori malvera koriste mudru taktiku - držeći aktivnosti malvera na minimumu, mnogi korisnici zaraženih računara nemaju razloga da posumnjaju na infekciju računara. Ukoliko bi bilo drugačije, korisnik zaraženog računara bi bar pokušao da reši problem, pa bi malver možda bio otkriven.





Mozilla optužila proizvođača špijunskog softvera FinFisher za zloupotrebu Firefox-a
Citat:Proizvođač browser-a Firefox, kompanija Mozilla, tvrdi da proizvođač spornog alata za špijuniranje FinFisher (FinSpy), kompanija Gamma International, koristi Firefox za maskiranje svog programa. Sada Mozilla namerava da zaustavi ovakvu praksu britanske kompanije.
U pismu koje je Mozilla uputila kompaniji Gamma International, proizvođač popularnog browser-a Firefox traži od kompanije koja razvija FinFisher da prestane sa zloupotrebom zaštitnog znaka Firefox-a, zahtevajući od kompanije da prestane sa takvom praksom odmah.





Tajland izručio SAD autora malvera SpyEye
Citat:Američko ministarstvo pravde objavilo je da je Tajland izručio Sjedinjenim Američkim Državama dvadesetčetvorogodišnjeg Alžirca Hamzu Bendeladža, protiv koga je u SAD podignuta optužnica zbog razvoja, reklamiranja i prodaje moćnog kompjuterskog virusa SpyEye. SpyEye koji je derivat poznatijeg alata Zeus, je jedan od najčešće korišćenih malvera u finansijskim prevarama. Optužnica protiv Alžirca podignuta je u Džordžiji, jer se jedan od C&C servera bot mreže nalazio u Atlanti.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Novi bot na tržištu, Beta Bot, napada antivirus na računaru
Citat:Početkom marta na tržištu se pojavio novi bot nazvan „Beta Bot“. Beta Bot se prodaje relativno jeftino imajući u vidu njegove brojne mogućnosti, i to po ceni od oko 500 dolara. Iako se Beta Bot po karakteristikama ne razlikuje mnogo od onoga što je standard za današnje botove (različite metode DoS napada, mogućnosti daljinske konekcije, krađa podataka), pažnju stručnjaka G Data privukla je tvrdnja iz oglasa objavljenog na jednom forumu koji okuplja sajber kriminalce da Beta Bot „onemogućava antivirus“, koja je potkrepljena listom od skoro 30 sigurnosnih rešenja čije delovanje Beta Bot onemogućava na zaraženim računarima.




BKA Trojanac zbunjuje žrtve dečijim (film-za-odrasle)-ografskim fotografijama
Citat:Nemački Anti-Botnet Advisory Centre upozorio je korisnike da se pojavila nova, mnogo agresivnija verzija BKA Trojanca koja pokušava da ucenjuje korisnike zaraženih računara koristeći navodni dokazni materijal koji se sastoji od četiri (film-za-odrasle)-ografske fotografije dece. Trojanac tvrdi da je korisnik računara uhvaćen u nezakonitim aktivnostima kao što je umnožavanje (film-za-odrasle)-ografskog materijala sa maloletnim licima.




Microsoft objavio Fix It za 0-day ranjivost u Internet Explorer 8
Citat:Microsoft je objavio privremeno rešenje za ranjivost u Internet Explorer 8 koja je nedavno otkrivena. Fix It koji je objavio Microsoft treba da zaštiti korisnike OS Windows XP i druge Microsoft-ove korisnike koji nisu u mogućnosti da nadograde browser i zamene ranjivošću pogođeni IE 8 novijom verzijom browser-a.
Fix It, koji treba da posluži za zaštitu korisnicima do objavljivanja sveobuhvatnijeg rešenja, koje Microsoft-ovi inženjeri u ovom trenutku proveravaju, štiti od napada na ranjivost u IE 8 koja omogućava napadačima izvršenje proizvoljnog koda i instaliranje malvera.





Oprezno sa linkovima u porukama: Backdoor vodi do poznatog Facebook i IM crva Dorkbot
Citat:Stručnjaci kompanije Trend Micro upozorili su na nove napade na korisnike Facebook-a i nekoliko IM aplikacija, kao što su Digsby i Quiet Internet Pager. Glavni payload je backdoor - BKDR_LIFTOH.DLF, koji obezbeđuje napadačima potpunu kontrolu nad zaraženim sistemima. Za svoje širenje backdoor koristi dva crva, od kojih je jedan iz ozloglašene familije DORKBOT.




Lažno ažuriranje za Flash Player na Dropbox-u
Citat:Sajber kriminalci često koriste lažna ažuriranja za Adobe Flash Player da bi prevarili korisnike da preuzmu i instaliraju malvere. Stručnjaci iz Zscaler-a nedavno su otkrili jedan takav slučaj distribucije virusa Win32.Sanity.N koji se, maskiran u lažno ažuriranje za Flash Player, distibuira sa tri web sajta.
Napad započinje kada se potenicjalne žrtve sa nekolicine web sajtova preusmere na sajt click-videox.com. Na tom sajtu se posetiocima sugeriše, na engleskom ili turskom jeziku, da preuzmu ažuriranje za Adobe Flash Player, kao i obično, sa opravdanjem da je to neophodno da bi mogli da pogledaju video klip.





''Secure Bit'': neobična kombinacija lažnog antivirusa i ransomware-a
Citat:Ransomware i lažni antivirusi nisu neka novost, ali njihova kombinacija u jednom programu nije baš uobičajena. Program „Secure Bit“ koji su otkrili stručnjaci firme Total Defence, pokušava da uzme novac od žrtve, pošto je najpre ubedi da je računar zaražen virusima. Ukoliko žrtva ne sarađuje, program zaključava ekran tražeći od korisnika računara da plati za otključavanje.
Dakle, „Secure Bit“ koristi dve metode - jednu koja je karakteristična za lažne antiviruse i drugu po kojoj su prepoznatljivi ransomware programi.

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Au, danas samo virusi na jelovniku... Mr. Green

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

TwinHeadedEagle ::Au, danas samo virusi na jelovniku... Mr. Green



Ja sam mučila muku sa nekim respiratornim virusom, cele prošle nedelje, pa se preslikalo i na Informaciju Smile

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Aplikacije za fontove na Google Play marketu sakrivale špijunski program
Citat:Istraživači firme Webroot otkrili su malver koji su nazvali Android.TechnoReaper. Malver ima dve komponente: downloader koji korisnici mogu da preuzmu sa Google Play marketa i spyware aplikaciju koju on preuzima. Downloader je sakriven u aplikacijama Free Galaxy Classic Fonts i Galaxy Fonts koje omogućavaju korisnicima da instaliraju dodatne fontove na svojim smart telefonima.



Koreancima koji su se prošle godine zaputili u Nigeriju da preuzmu nagradu pa ih tamo oteli, trebalo je dodeliti nagradu - za glupost.

Facebook-ova ''online lutrija'' ne postoji, čuvajte se prevara
Citat:Prevaranti koji stoje iza lutrija za koje „dobitnici“ nikad nisu uplatili tiket već decenijama ne odustaju od pokušaja da među milionima korisnika interneta pronađu dovoljno naivne i neoprezne da nasednu na ovakve prevare. Ma koliko neuverljivo izgledale, činjenica da se od ovakvih prevara još uvek nije odustalo govori da prevaranti i dalje pronalaze nove žrtve i da se ovaj biznis isplati.
Da bi lažne vesti o dobicima na nepostojećim lutrijama učinili uverljivijim, prevaranti koriste imena poznatih kompanija kao što su Microsoft, Yahoo i Google.





Dodatak za browser koji može da preotme Facebook profil
Citat:Stručnjaci iz Microsoft-a otkrili su malver koji se krije iza ekstenzije za Chrome i dodatka za Firefox i koji može preoteti Facebook nalog. Za sada nije poznato da postoji ekvivalent ovog malvera za Internet Explorer i Safari.
Reč je o Trojancu (Trojan: JS/Febipos.A) koji se najpre pojavio u Brazilu.
Trojanac proverava da li je korisnik prijavljen na Facebook. Ako jeste, malver preuzima konfiguracioni fajl sa spiskom komandi. U zavisnosti od tog fajla, malver može da „lajkuje“ stranicu, deli sadržaj, objavljuje sadržaj na profilima, komentariše objave, pridružuje se grupama, poziva prijatelje u grupe i chat-uje sa prijateljima korisnika preotetog profila.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Više baci pogled nego što čita Very Happy

Da li Microsoft čita sve što napišemo na Skype-u
Citat:Da li Microsoft čita sve što napišemo na Skype-u ili samo štiti korisnike Skype-a od malicioznih URL-ova?
Ovo pitanje se nametnulo nakon što je nemački online magazin Heise Online optužio kompaniju Microsoft za špijuniranje korisnika Skype-a, zbog otkrića da svi HTTPS URL-ovi poslati preko Skype-a bivaju posećeni sa Microsoft-ove IP adrese.





Malver Dorkbot na Facebook chat-u kao bezazleni .jpg fajl
Citat:Stručnjaci firme Bitdefender uočili su novu verziju crva Dorkbot, koji inficira računare korisnika Facebook-a širom sveta, šireći se sa računara na računar preko Facebook chat-a.
Kada zarazi računar, crv nadgleda aktivnosti žrtve na internetu a može i da krade podatke korisnika zaraženih računara kao što su korisnička imena i lozinke. Pored toga, Dorkbot može preuzimati još novih malvera.





Trgovina bagovima cveta:

Američke vlasti najveći kupci malvera
Citat:I dok svaki sajber napad i sve pokušaje sajber špijunaže dovode u vezu sa kineskim hakerima, upirući prstom u kineske vlasti kao sponzora ovih napada, Sjedinjene Američke Države i same jačaju svoje kapacitete za sajber napade u toj meri da su američke vlasti trenutno najveći kupac 0-day ranjivosti i alata za njihovo korišćenje koje prodaju hakeri i firme koje se bave računarskom bezbednošću, piše Rojters.



Ako me sećanje dobro služi, ovakvi testovi NSS Labs-a su ranije bili osporavani zbog "ljubavi" sa Microsoft-om.

IE 10 blokira malvere bolje od Chromea, Firefoxa, Safarija i Opere
Citat:Nivo zaštite koju korisnicima pružaju browser-i je veoma važan zbog toga što su oni prva linija odbrane protiv zlonamernih programa na internetu. Iako su browser-i besplatni za preuzimanje i korišćenje, proizvođačima je veoma bitna reputacija njihovih proizvoda.
Kako pokazuju rezultati najnovijeg istraživanja NSS Labs-a, Internet Explorer je najbezbedniji browser koji je, kada je u pitanju blokiranje preuzimanja malvera, nadmašio konkurente - Chrome, Firefox, Safari i Operu.




Potrošili milion funti "na zajebanciju, na trange-frange", na čizburgere zaboga!! Mr. Green

Fišeri ukrali milion funti ušteđevine jedne Britanke i potrošili novac za tri dana
Citat:Sledeći put kada vas budemo upozorili na fišing, možda ćete se setiti ovoga: žena, žrtva fišing prevare koja je, nakon što je dobila lažni email od banke, nesmotreno predala svoje poverljive podatke prevarantima, ostala je bez milion funti svoje životne ušteđevine koju su članovi kriminalne grupe potrošili za samo nekoliko dana.

Ko je trenutno na forumu
 

Ukupno su 1419 korisnika na forumu :: 48 registrovanih, 5 sakrivenih i 1366 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, 357magnum, amaterSRB, Atomski čoban, bigfoot, bojank, darkangel, DeerHunter, Dežurni pod palubom, Dorcolac, Georgius, GveX, ikan, Insan, ivan1973, ivan979, jukeboxer, kinez88, kunktator, kybonacci, LUDI, Luka Blažević, Lutvo_Redzepagic, mercedesamg, milenko crazy north, milos.cbr, misa1xx, mnn2, nebkv, nemkea71, nenad81, Neretva, oganj123, panonski mornar, panzerwaffe, Romibrat, ruger357, ruma, sap, sasa87, slonic_tonic, Smajser, stegonosa, vladaa012, voja64, wolf431, zlaya011, 1107