Informacija.rs - sajt o kompjuterskoj bezbednosti

• 3Ovo se svidja korisnicima: dijica, mcrule, E.L.I.T.E.
  
  Registruj se da bi pohvalio/la poruku!

MS upozorava da o day ranjivosti nece vise biti ispravljane nakon aprila, vec ce korisnici biti prepusteni sami sebi...

• 3Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Da li je Windows 8 američki Trojanski konj? Nemačke vlasti misle da bi mogao biti
Citat:Dokumenti nemačkog ministarstva za ekonomske odnose do kojih je došao nemački Zeit Online otkrivaju da nemačka vlada sumnja da TPM (Trusted Platform Module) tehnologija koju koriste Windows 8 računari i tablet uređaji ima potencijal da bude alat za špijunažu američke Nacionalne bezbednosne agencije (NSA). Nemačka vlada je zbog toga preporučila saveznoj administraciji da ne koristi Windows 8, jer ovaj operativni sistem ima tajne ulaze u sistem koji se ne mogu kontrolisati pa ih NSA lako može zloupotrebiti.




Mračna strana popularnog programa Orbit Downloader: program sadrži kod za DDoS napade
Citat:Analizirajući dodatak za browser-e Orbit Downloader da bi utvrdili da li se popularni dodatak za preuzimanje fajlova može svrstati u “potencijalno neželjene programe”, stručnjaci firme ESET otkrili su nešto zanimljivo.
Orbit Downloader je program koji se koristi za ubrzanje prenosa fajlova preko interneta ali i za preuzimanje video fajlova sa popularnih sajtova kao što je YouTube.
Program koga razvija Innoshock je besplatan ali zarađuje od prikazivanja reklama i dolazi u paketu sa različitim vrstama programa drugih proizvođača. On može izmeniti home stranicu browser-a prilikom instalacije i ponuditi korisniku da instalira programe koji nisu od značaja za funkcionisanje samog Orbit Dowloader-a.




Oprezno: Instagram za PC je marketing prevara
Citat:Reklama za desktop verziju popularne aplikacije za deljenje fotografija i kratkih video zapisa Instagram, koju možete videti na Facebook-u i Twitter-u je prevara, upozoravaju stručnjaci kompanije Symantec.
Instagram koji je od prošle godine u vlasništvu Facebook-a je jedino dostupan kao aplikacija za mobilne uređaje. Kriminalci koriste sve veću popularnost ovog servisa pa se prevare i spam na Instagramu sve češće mogu videti.




Web sajt sa smajlijima za Skype krije virus Virut
Citat:Za distribuciju virusa Virut (Win32/Virut.BN) kriminalci koriste web sajt na kome nude smajlije za Skype. Ponuda da preuzmu nove Skype emotikone korisnicima stiže putem emaila.
Međutim, oni koji kliknu na link u emailu, rizikuju da na web sajtu do koga vodi link zaraze računar malverom Virut, kažu stručnjaci firme BullGuard.
Malver Virut je fajl infektor koji inficira .exe i .scr (Windows screen saver) fajlove. Pored toga, Virut otvara ulaz na zaraženom računaru povezujući se sa Internet Relay Chat serverom, što omogućava hakerima da preuzimaju i pokreću i druge malvere na zaraženom računaru.




Tehnički problemi a ne hakovanje krivi za objavljivanje neželjenog sadržaja na blogovima korisnika Tumblr-a
Citat:Tumblr radi na rešavaju problema na koji su se žalili pojedini korisnici koji su prijavili sadržaje na svojim blogovima koje oni nisu objavili, pri čemu je u nekim slučajevima bilo i (film-za-odrasle)-ografskog sadržaja.
Ovo se dogodilo manjem broju korisnika Tumblr-a, a tim inženjera servisa brzo je reagovao na žalbe korisnika. Iz kompanije tvrde da je u pitanju problem sa infrastrukturom, i da hakovanje nije uzrok problema.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Testovi: Antivirusne aplikacije štite a ne troše bateriju Androida
Citat:Ako razmišljate o tome da instalirate neku aplikaciju za zaštitu od zlonamernih programa na Android telefonu ili tablet uređaju, a trebalo bi da razmislite o tome, na argument protiv koji se tiče potrošnje baterije možete da zaboravite.
Stručnjaci AV-Comparatives su testirali 16 različitih antivirusnih aplikacija za mobilne uređaje i došli do zaključka da nijedna od njih ne troši bateriju uređaja u značajnijoj meri.




Lažni YouTube krije malvere
Citat:Uspešnost hakerskih napada zavisi od nekoliko faktora, pre svega od toga kako su osmišljeni i koji metod distibucije malvera se koristi u napadima. Društveni inženjering kao umetnost varanja ljudi koje treba ubediti da urade ono što kriminalci očekuju od njih, i drive-by download napad, koji rezultira infekcijom računara malverom bez pomoći korisnika (ako se ne računa poseta malicioznom sajtu), su dobra kombinacija za uspešan napad.
Kada ovim dvema metodama dodamo ucenu korisnika koji nema drugi izbor osim da izađe u susret napadačima, onda je verovatno da će napad biti uspešan i da će napadači ostvariti svoje ciljeve.




Ransomware Kovter koristi aktuelnost špijunskog programa Prizma
Citat:Ransomware, zlonamerni programi koji ucenjuju korisnike zaključavajući im računare i zahtevajući od njih da plate kako bi im bila vraćena kontrola nad računarima, često koriste reputaciju policijskih organizacija kao što su FBI, Interpol, Europol, CIA i druge.
Novi ransomware koga je otkrio istraživač Kafeine koristi aktuelnost špijunskog programa Prizma američke Nacionalne bezbednosne agencije (NSA) ne bi li zastrašivanjem korisnika izvukao od njih novac.



Justdelete.me: kako da (sa nekoliko klikova) nestanete sa interneta
Citat:Dosta vam je interneta, društvenih mreža, deljenja, ćaskanja, tvitanja? Više i ne možete da se setite svih naloga koje ste registrovali na mnogobrojnim internet servisima? Ponekad vas iznenadi kad naiđete na fotografiju ili misao koji ste podelili sa drugima, a da se toga uopšte ne sećate? Imate osećaj da su stvari izmakle kontroli i da mnogo ljudi koje ne poznajete zna mnogo o vama jer ste im vi to omogućili objavljujući svoje lične podatke, fotografije, video snimke?



Stručnjaci upozoravaju: Hakerski alat Poison Ivy je i dalje veoma aktivan
Citat:Osam godina pošto se prvi put pojavio, hakerski alat za daljinski pristup kompromitovanim računarima (RAT, Remote Access Tool) Poison Ivy je i dalje popularan i delotvoran, iako je reč o Trojancu koji je dobro poznat u krugovima stručnjaka za kompjutersku bezbednost.
Uprkos reputaciji softvera za hakere početnike koju imaju ovakvi alati za daljinski pristup, oni su i dalje okosnica mnogih sofisticiranih sajber napada. Uz malo tehničkog znanja, RAT omogućavaju neometan pristup kompromitovanim računarima. Ovakvi alati su često ključna komponenta koordinisanih napada u kojima se koriste ranije nepoznate (0-day) ranjivosti u softveru i tehnike društvenog inženjeringa.




Pokradeni ste na internetu? Na povraćaj novca možda ćete morati da zaboravite
Citat:Žrtve prevara na internetu koje su ostale praznih novčanika moraju računati sa tim da možda više nikad neće videti svoj novac.
Istraživanje koje je ovog leta sproveo Kaspersky Lab je pokazalo da 41% žrtava online prevara nikada nije uspelo da povrati novac koji su im ukrali prevaranti na internetu.
U teoriji, novac ukraden sa online računa banka ili platni procesor bi trebalo da vrate korisniku. Međutim, prema podacima Kaspersky Lab-a, samo 45% žrtava prevare uspelo je da povrati ukradeni novac dok je 14% uspelo da povrati samo deo novca.




Kako je američka NSA špijunirala EU i UN
Citat:Tvrdnje predsednika Baraka Obame da su špijunske aktivnosti američke Nacionalne bezbednosne agencije (NSA) usmerene na sprečavanje terorističkih napada ozbiljno su dovedene u pitanje, piše nemaški Špigl. Procurela dokumentima američke obaveštajne agencije otkrila su da su Amerikanci špijunirali evropske diplomate, ali i Ujedinjene nacije.
Prema dokumentima koja su potekla od Snoudena a u koje je Špigl imao uvid, NSA je pre godinu dana hakovala sistem za video konferencijsku vezu, pre nego što su EU počele da koriste zgradu.

• 3Ovo se svidja korisnicima: E.L.I.T.E., mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Microsoft će nastaviti da ispravlja propuste u Windows XP posle 14. aprila, ali ne za ''obične'' korisnike
Citat:Posle 8. aprila 2014. godine Microsoft neće objavljivati zakrpe za Windows XP, ali to ne znači da će kompanija prestati da ispravlja propuste u svom 12 godina starom operativnom sistemu. Problem je u tome što te zakrpe neće biti dostupne javno, “običnim” korisnicima, već će se isporučivati samo u okviru programa “Custom Support” koji obezbeđuje podršku za stari operativni sistem velikim klijentima Microsoft-a, koji iz ovog ili onog razloga ne mogu da pređu na noviji operativni sistem.




Nova HTTP Nowhere ekstenzija za Firefox dozvoljava surfovanje samo u ''encrypted-only'' modu
Citat:Jedini način da izbegnete pretnje sa kojima se korisnici interneta svakodnevno susreću dok surfuju internetom, ćaskaju sa prijateljima ili potpunim neznancima ili kupuju preko interneta je da internet uopšte ne koristite. Nema sumnje da i takav izbor ima svoje prednosti, ali ćete se time odreći brojnih pogodnosti modernog doba kao što je kupovina iz fotelje na primer.
Bilo bi idealno kada bi vam svaki sajt koji posetite ponudio poverljivu komunikaciju sa vašim browser-om, ali to na žalost u ovom trenutku nije tako, niti će u narednim godinama to biti slučaj.




Jedan jedini zahtev iz Srbije je odbijen.

Facebook prvi put objavio izveštaj o zahtevima vlasti za podacima korisnika
Citat:Facebook je poslednja u nizu tehnoloških kompanija među kojima se nalaze Google, Twitter i Microsoft, koja je objavila podatke o broju zahteva vlasti širom sveta za informacijama o korisnicima.
Prvi izveštaj Facebook-a (Global Government Requests Report) o zahtevima za podacima korisnika koje je dobila kompanija otkriva da su američke vlasti uputile najveći broj zahteva za informacijama o korisnicima i nalozima u periodu od 1. januara do 30. juna ove godine.

• 4Ovo se svidja korisnicima: TwinHeadedEagle, Black Code, mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Oprez: Malver se širi preko poruka koje šalju Facebook prijatelji
Citat:Ako dobijete email ili poruku na Facebook-u sa obaveštenjem da ste označeni na nekom video snimku, ne klikćite na link u poruci jer se iza toga krije malver.
Kada korisnik klikne na link u emailu ili Facebook poruci preusmerava se na web sajt na kome će od njega biti zatraženo da preuzme ekstenziju ili plug-in za browser kako bi mogao da pogleda video, kaže Karlo de Mičeli, nezavisni italijanski istraživač.




Napadi na Java 6: Stručnjaci apeluju na korisnike da pređu na Java 7
Citat:Jedini način da se zaštitite od exploit-a za nezakrpljenu ranjivost u Java 6 je da preuzmete najnoviju verziju Java, upozorili su stručnjaci.
Exploit koji je sada integrisan u Neutrino exploit kit koristi CVE-2013-2463 ranjivost u Java 6, verziji koju od 6. aprila aprila ove godine Oracle više ne podržava, tako da ne postoji mogućnost da ovaj propust bude zakrpljen, i to važi za sve osim za kompanije i organizacije koje imaju ugovore o podršci i pristup zakrpama. Neutrino exploit alat je ranije korišćen u napadima koji su rezultirali infekcijom računara ransomware-ima, malicioznim programima koji onemogućavaju pristup fajlovima i sistemu zahtevajući od korisnika da plati “otkup” da bi mu bila vraćena kontrola nad računarom.




Trojanac MSIL briše fajlove na zaraženim računarima
Citat:Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru.
Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije.




Istraživači tvrde: Spameri na Facebook-u mogu da zarade i 200 miliona dolara godišnje
Citat:Dvoje italijanskih istraživača koji su ranije ove godine obelodanili kako funkcioniše unosna trgovina lažnim foloverima na Twitter-u i koji brendovi i poznati pojedinci kupuju folovere na crnom tržištu, sada su izašli u javnost sa procenom da spameri na Facebook-u zarade više od 200 miliona dolara godišnje.
Istraživači Andrea Stropa i Karlo De Mičeli su se bavili analizom spama na Facebook-u, odnosno na fan stranicama i drugim web sajtovima do kojih vode spam linkovi sa Facebook-a. Oni su analizirali stranice na društvenoj mreži i identifikovali spam koristeći fraze kao što je “Hey click here for a free iPhone”.




Kako reagujete na spam emailove?
Citat:Neželjena elektonska pošta (spam) je svakodnevnica korisnika interneta. Ne mali deo ove pošte je u u službi širenja malvera i to je za korisnike interneta mnogo veći problem od činjenice da su takvi emailovi, jednom rečju, dosadna napast.
Nedavno istraživanje koje je za potrebe kompanije Halon koja se bavi bezbednošću elektronske pošte, sproveo TNS Global pokazalo je da je većina ispitanika (95%) bar jednom dobila spam email koji je sadržao virus, spyware ili neki drugi zlonamerni program. Prema podacima TNS Global, svaki jedanaesti korisnik je otvorio prilog u spam emailu i inficirao računar. Skoro trećina korisnika je priznala da su bili na korak do otvaranja priloga u emailu, ali su odustali od toga posle otvaranja spam emaila.




Google Docs mamac u fišing napadima na Gmail korisnike
Citat:Fišing napadi se neprestano dokazuju kao jedan od načina napada na korisnike kojim se najefikasnije zaoblaze tradicionalni mehanizmi odbrane.
Jedan od takvih dokaza je i najnovija kampanja fišing napada u kojima se koriste lažni emailovi koje navodno šalje Gmail Team, kojima se korisnici obaveštavaju da im je poslat poverljivi dokument preko Google Docs i da je pošiljalac njihova banka.




Zaštitnici privatnosti traže reviziju odluke irskog poverenika o ulozi Facebook-a u programu Prizma
Citat:Organizacija za zaštitu privatnosti internet korisnika Europe-v-Facebook najavila je da će zatražiti od Višeg suda u Irskoj da razmotri odluku irskog poverenika za zaštitu podataka da ne sprovede istragu o Facebook-u i tajnom američkom programu Prizma za nadzor nad korisnicima interneta.
U junu je ova organizacija podnela kancelariji poverenika prigovore protiv evropskih ogranaka velikih američkih tehnoloških kompanija, navodeći da je njihova praksa prikupljanja podataka korisnika protivna evropskim zakonima o zaštiti privatnosti.

• 6Ovo se svidja korisnicima: TwinHeadedEagle, Peca, Aco, mcrule, Black Code, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Drugari, prvo kod vas da se odjavim - idem na odmor a sa mnom i Informacija.rs ide na pauzu.


Čitamo se za dve nedelje. Budite mi dobro!

• 3Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Šta to beše internet... Ako se ne setim iz prve ne zamerite, stvarno nemam pojma šta sam propustila


Lažno obaveštenje od WhatsApp vodi do malvera
Citat:Malveri za mobilne uređaje šire se na različite načine, a neke od najčešćih metoda distribucije koje biraju autori malvera su različite prodavnice aplikacija pa čak i oficijelne prodavnice proizvođača mobilnih operativnih sistema. Pretnje za mobilne uređaje šire se često i putem SMS poruka.
Stručnjaci kompanije Trend Micro otkrili su malver koji koristi spam za infekciju Java, Android i iOS mobilnih uređaja.
Napad počinje spam email porukom koja sadrži obaveštenje o WhatsApp govornoj pošti koju je korisnik navodno dobio.





Hakersko takmičenje za mobilne uređaje: Nagradni fond 300000 dolara
Citat:Ako umete da pronalazite propuste u programima, onda je ovo vaše vreme. “Lovac na bagove” postaje sve unosnije zanimanje, a oni koji se time bave mogu da računaju na bogate fondove programa za nagrađivanje pronalazača bagova kojima raspolažu veliki proizvođači softvera ali i na kupce explot-a koji su spremni da dobro odreše kesu.
One koji se budu pojavili na japanskoj verziji čuvene hakerske konferencije Pwn2Own, koja će biti održana u novembru takođe očekuju velike novčane nagrade.




Koliko su bezbedne online transakcije
Citat:Uspon online bankarstva je iznedrio novi oblik sajber kriminala - krađu informacija o plaćanju. Prevaranti nastavljaju sa razvijanjem novih načina zaobilaženja sistema koji štite finansijske podatke. Kako njihovi zlonamerni programi kradu vaš novac? Kako možemo da se zaštitimo od njih? Da li je to uopšte moguće?
Bankarski Trojanci su najopasnija vrsta specijalizovanih zlonamernih programa. Kada se Trojanac instalira na računar žrtve, on po pravilu automatski prikuplja sve podatke o plaćanju, a ponekad čak i vrši finansijske transakcije u ime žrtve. Kriminalci koriste bankarske Trojance koji su sposobni da napadnu korisnike različitih banaka i platnih sistema, ali i Trojance namenjene klijentima specifične banke.




Ukradeni podaci dva miliona korisnika Vodafone-a
Citat:Imena, adrese, datumi rođenja i podaci o bankovnim računima više od dva miliona korisnika nemačkog Vodafone-a su kompromitovani prilikom hakerskog upada na server koji je deo “duboke IT infrastrukture kompanije", saopštili su iz kompanije prošle nedelje.
Haker je neko ko je raspolagao insajderskim informacijama o infrastrukturi kompanije, mada nije izvesno da li je reč o nekom od zaposlenih u kompaniji, a prema pisanju medija policija koja sprovodi istragu već je identifkovala osumnjičenog.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

dijica ::Drugari, prvo kod vas da se odjavim - idem na odmor a sa mnom i Informacija.rs ide na pauzu.


Čitamo se za dve nedelje. Budite mi dobro!

Pa zar su prošle dvije nedjelje...a zaboravila si se prijaviti....

• 2Ovo se svidja korisnicima: dijica, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Welcome back

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Black Code ::Pa zar su prošle dvije nedjelje...



Dve nedelje k'o ništa, a evo tri dana se oteglo k'o godina, i još dva dana pa tek onda vikend! Vreme da prestane da ze*ebava sa tom relativnošću