Informacija.rs - sajt o kompjuterskoj bezbednosti

• 3Ovo se svidja korisnicima: NIx Car, TwinHeadedEagle, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Opasan propust u IE: Preuzmite privremenu zakrpu
Citat:Microsoft je juče objavio privremenu zakrpu za bezbednosni propust koji napadači trenutno aktivno koriste za hakovanje korisnika Internet Explorer-a.
Fix It koji je objavio Microsoft i koji je hitna mera zaštite korisnika od, kako tvrde u kompaniji, "veoma ograničenih, ciljanih napada" namenjen je svim podržanim verzijama IE, iako su do sada zabeleženi ciljani napadi samo na IE 8 i 9.
Do sada nepoznati propust (0-day) može omogućiti napadaču daljinsko izvršenje koda na sistemu sa koga se pregledava web sajt na kome se nalazi zlonamerni sadržaj koji je namenjen napadima na tačno određeni browser.




Ako vam telefon promiskuitetan

USB kondom: zaštita za vaš smart telefon i tablet uređaj
Citat:Punite li svoj smart telefon prvim punjačem koji vam je nadohvat ruke ili praktikujete punjenje telefona na javim USB punjačima koji se tu i tamo mogu naći, vreme je da razmislite o zaštiti. Dobro rešenje bi bilo da u džepu uvek imate USB kondom.
Američka firma INT3 dizajnirala je USB kondom, jednostavni uređaj koji ima ulogu da spreči neovlašćen pristup podacima na smart telefonu ili tablet uređaju tako što dozvoljava prolaz samo električne energije, i to u jednom smeru, ali ne i protok podataka.



NSA kupuje informacije o 0-day ranjivostima u programima od francuske firme VUPEN
Citat:Skandal godine, objavljivanje poverljivih dokumenata američke obaveštajne agencije NSA o tajnim programima za nadzor američkih građana i ostatka planete koje je medijima dostavio sada bivši saradnik NSA Edvard Snouden je priča kojoj se ne nazire kraj.
I dok se Snouden koji trenutno živi u Rusiji koja mu je dala privremeni azil ne oglašava, javnost svakodnevno doznaje nove pojedinosti koje osvetljavaju zastrašujući obim onoga što je pod nazorom NSA.




Fotografija zaljubljenog para vodi do malvera za Mac
Citat:Stručnjaci firme Intego otkrili su novog Trojanca za OS X nazvanog “OSX/Leverage.A” koji se za sada koristi samo u ciljanim napadima. Stručnjaci firme Intego pronašli su malver na sajtu za analizu malvera VirusTotal gde je uzorak malvera predao korisnik iz Belorusije.
Na prvi pogled, maliciozna Mac aplikacija izgleda kao slika ali je ustvari reč o .app fajlu koji omogućava napadačima ulaz u inficirani uređaj.



Gde li sam ja bila kad su neki od ovih postali (ovoliko) slavni

Top 10 najopasnijih slavnih imena pretrage
Citat:Kompanija McAfee objavila je svoju redovnu godišnju analizu “najopasnijih slavnih ličnosti” na internetu. Reč je o listi na kojoj se nalaze imena poznatih glumaca, pevača, fotomodela koja sajber kriminalci najčešće zlouptrebljavaju da bi privukli korisnike interneta da posete njihove maliciozne web sajtove.
Prošlogodišnja prvoplasirana slavna ličnost, zvezda filma Hari Poter Ema Votson, ove godine je ustupila prvo mesto na listi američkoj glumici Lili Kolins, poznatoj po ulogama u filmovima “Mirror Mirror”, “Abduction” i “The Blind Side”. Ako na internetu tražite sadržaj koji je povezan sa ovom glumicom, imate 14,5% šanse da završite na web sajtu na kome se nalaze malveri, adware, spam, spyware ili fišing. To posebno važi ako u pretrazi koristite fraze kao što su “Lily Collins and free download”, “Lily Collins and fakes” i “Lily Collins and free app download”.




Novi Android ransomware se pretvara da je Avast antivirus
Citat:Stručnjaci kompanije Symantec otkrili su nedavno registrovan domen koji služi za distribuciju nove ransomware aplikacije Android FakeAV. Oni veruju da su autori aplikacije isti oni koji stoje iza Android.Fakedefender-a, zlonamernog programa za Android koji je otkriven u junu ove godine. Dizajn i način plaćanja se razlikuju ali nova verzija programa sadrži i neke slike koju je imala i starija verzija programa.
Program se najverovatnije širi preko spam poruka linkom za malicozni sajt. Korisnik dobija i pomoć autora malvera u vidu uputstva za instaliranje aplikacija sa sajtova izvan Google Play marketa.




Propust u Android WebView omogućava instaliranje malicioznog programa
Citat:Stručnjaci AVG Technologies upozorili su na ranjivost koja utiče na WebView kontrolu u Android aplikacijama instaliranim na uređajima sa verzijama Androida starijim od verzije 4.2.
Ranjivost omogućava hakerima da preko brojnih Android aplikacija instaliraju maliciozni softver, šalju SMS poruke i drugo.




Da li je američka NSA odgovorna za napad na belgijski telekom?
Citat:Najveća belgijska telekomunikacijska kompanija Belgacom koja je većim delom u vlasništvu države objavila je da su njeni interni IT sistemi kompromitovani i da su počinioci za sada nepoznati.
Istraga je otkrila nepoznati virus na brojnim računarima interne mreže belgijske kompanije. Ceo sistem je očišćen, kažu iz Belgacom-a, dodajući da je reč o dobro pripremljenoj i izvedenoj operaciji. Iz kompanije kažu da nema naznaka da je upad u njihove sisteme ugrozio korisnike i njihove podatke, kao i da telekomunikacijske usluge nisu ni u jednom trenutku bile ugrožene.

• 3Ovo se svidja korisnicima: ThePhilosopher, klodovik, mcrule
  
  Registruj se da bi pohvalio/la poruku!

dijica ::Ako vam telefon promiskuitetan

USB kondom: zaštita za vaš smart telefon i tablet uređaj
Citat:Punite li svoj smart telefon prvim punjačem koji vam je nadohvat ruke ili praktikujete punjenje telefona na javim USB punjačima koji se tu i tamo mogu naći, vreme je da razmislite o zaštiti. Dobro rešenje bi bilo da u džepu uvek imate USB kondom.
Američka firma INT3 dizajnirala je USB kondom, jednostavni uređaj koji ima ulogu da spreči neovlašćen pristup podacima na smart telefonu ili tablet uređaju tako što dozvoljava prolaz samo električne energije, i to u jednom smeru, ali ne i protok podataka.



Kao da nam nije dosta vec vrlo dobro poznatih kondoma, sada moramo da koristimo i kondom za USB?
Ahh ... nepravda za muski rod.

• 1Ovo se svidja korisniku: magna86
  
  Registruj se da bi pohvalio/la poruku!

magna86 ::Kao da nam nije dosta vec vrlo dobro poznatih kondoma, sada moramo da koristimo i kondom za USB?
Ahh ... nepravda za muski rod.



Čekamo USB spiralu da se ispravi nepravda

• 1Ovo se svidja korisniku: NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Gejmeri oprezno sa lažnim generatorima za GTA 5
Citat:Tek što je objavljen Grand Theft Auto (GTA) 5 za PlayStation 3 i Xbox 360 a sajber kriminalci već koriste ime popularne video igre ne bi li kapitalizovali veliko interesovanje korisnika.
Stručnjaci kompanije Bitdefender upozoravaju gejmere koji traže generatore serijskih brojeva i beta verzije igrice da će bi se ta potraga na internetu mogla završiti na nekom od malicioznih web sajtova iza kojih stoje kriminalci.




G Data upozorava: iza reklame za antivirus krije se skupa pretplata na SMS servis
Citat:Nemački proizvođač antivirusa kompanija G Data upozorio je korisnike smart telefona i tablet uređaja na prevaru sa reklamama u aplikacijama u kojima se korisnicima nude antivirusna rešenja za Android. U web banerima koji se prikazuju kriminalci tvrde da su provajderi G Data antivirusa a korisnik koji klikne na neki takav baner se time pretplaćuje na skupi premijum SMS servis koji će ga koštati 15 evra nedeljno.




Što reče Peca jutros, naslov k'o za Kurir, ali nije nam uspelo da smislimo ništa bolje od originalnog pa smo ostavili ovo "zamrzavanje"

Otkriven novi virus koji se štiti od antivirusa zamrzavanjem hard diska
Citat:Stručnjaci vijetnamske kompanije Bkav otkrili su zanimljiv virus koji ima neku vrstu mehanizma za samozaštitu koji ga štiti od antivirusa otežavajući im postupak uklanjanja virusa sa računara zamrzavanjem hard diska.
Posle infekcije računara, virus kreira neku vrstu tačke vraćanja (restore point) tako da će sve izmene sistema od strane korisnika, uključujući i uređivanje dokumenata, instalaciju novih programa, kopiranje podataka na disk i preuzimanje podataka sa interneta biti poništeno, a svi ovi podaci obrisani sa hard diska nakon ponovnog pokretanja računara. Pored toga virus menja i ikonicu hard diska.

• 1Ovo se svidja korisniku: NIx Car
  
  Registruj se da bi pohvalio/la poruku!

dijica ::Otkriven novi virus koji se štiti od antivirusa zamrzavanjem hard diska

Hm ... stvarno zanimljiv malware. Ali nije on toliki bauk za srediti.

• 3Ovo se svidja korisnicima: NIx Car, TwinHeadedEagle, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Šta je ovde novo, ne zna se, ali FBI kaže da je novi malver.

FBI upozorio na malver Beta Bot koji isključuje antivirus na zaraženom računaru
Citat:Centar za internet kriminal IC3 američkog Federalnog istražnog biroa (FBI) upozorio je korisnike da budu na oprezu zbog novog malvera nazvanog Beta Bot koji, između ostalog, isključuje antivirusne programe na zaraženim računarima.
Sajber kriminalci koriste Beta Bot za napad na finansijske institucije, sajtove za e-trgovinu, platforme za online plaćanje i sajtove društvenih mreža, da bi krali osetljive podatke kao što su korisnička imena i lozinke naloga ali i informacije koje su u vezi finansija i bankovnih računa korisnika. Beta Bot blokira pokušaje korisnika da pristupe web sajtovima proizvođača antivirusa i onemogućava delovanje antivirusnih programa, zbog čega su računari ranjivi i na napade drugih malvera.





LinkedIn odbacuje optužbe korisnika da je hakovao njihove email naloge
Citat:LinkedIn je odbacio optužbe da je kompanija ulazila u email naloge članova svoje mreže bez njihove dozvole i prikupljala adrese kontakata svojih korisnika.
U tužbi koju su protiv sajta za profesionalno umrežavanje podnela četiri korisnika mreže navodi se da je kompanija hakovala njihove email naloge i preuzela email adrese njihovih kontakata kako bi ih iskoristila za promovisanje svojih servisa.




Još jedan bag u iOS 7: telefoniranje sa zaključanog telefona [VIDEO]
Citat:Još jedan bag u iOS 7. Palestinac Karam Daoud otkrio je propust u funkciji za hitne pozive iOS koji omogućava pozivanje bilo kog broja sa zaključanog iPhone-a sa iOS 7. To znači da je zahvaljujući ovom propustu moguće obaviti međunarodne pozive ali i pozivati premijum brojeve.
Svako ko ima fizički pristup zaključanom iPhone-u sa iOS 7 može pritisnuti „Emergency“ na zaključanom ekranu, posle čega se pojavljuje prozor za hitno pozivanje. Dovoljno je da izabere bilo koji broj i brzo pritisne dugme za poziv dok se ne pojavi prazan ekran sa Apple-ovim logom u sredini i tako pozove odabrani broj.




Spam na Twitteru: Preuzmite procurelu epizodu serije ''Breaking Bad''
Citat:Ako vidite tvitove koji vas upućuju da preuzmete poslednju epizodu popularne serije „Breaking Bad“ budite oprezni, upozoravaju stručnjaci kompaniije Symantec. Iza tih tvitova se kriju spameri koji koriste nestrpljenje fanova da pogledaju poslednju epizodu serije.
Taktika koju ovoga puta koriste spameri su Twitter liste. Korisnici Twitter-a imaju mogućnost da sastave liste korisnika Twitter-a koje će pratiti ili da prate liste koje su drugi sastavili. Spameri su iskoristili ovu mogućnost da privuku pažnju korisnika koji prate seriju „Breaking Bad“.

• 1Ovo se svidja korisniku: NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Nemački hakeri hakovali Touch ID senzor na novom iPhone-u [VIDEO]
Citat:Samo dan pošto se iPhone 5S našao u prodaji, grupa nemačkih hakera uspela je da prevari biometrijsku zaštitu novog Apple-ovog Touch ID senzora.
Chaos Computer Club (CCC) objavio je u subotu da je savladao Apple-ov zaštitni sistem tako što su fotografisali otisak prsta na staklu korisnika iPhone-a i zatim iskoristili tu fotografiju za potvrdu identiteta korisnika. Touch ID senzor, koji se nalazi ispod dugmeta Home na iPhone 5S, može zameniti četvorocifreni kod za otključavanje telefona i kupovinu u iTunes Store.




Lažni DivX plugin krije malver
Citat:Ako na nekom sajtu od vas zatraže da instalirate DivX plugin da biste mogli da pogledate neki video, budite oprezni jer je moguće da se iza toga krije malver.
Stručnjaci firme ThreatTrack Security upozorili su korisnike interneta na web sajtove sa smešnim video snimcima na kojima će ih dočekati obaveštenje o navodno nedostajućem DivX plugin-u, odnosno o tome da imate instaliran pogrešan DivX plugin koji morate zameniti drugim kako biste mogli da pogledate sadržaj na sajtu.




Raste broj napada na 0-day ranjivost u Internet Exploreru
Citat:Internet Storm Center (ISC) podigao je u subotu nivo opasnosti na „žuto“ zbog napada na nezakrpljenu ranjivost u svim verzijama Microsoft-ovog browser-a Internet Explorer.
ISC je upozorio korisnike interneta na važnu novu pretnju i povećan broj exploit-a za ranjivost na koju se odnosi Microsoft Security Advisory 28887505, koji je kompanija objavila 17. septembra čime je potvrđeno da hakeri koriste propust u IE 8 i IE 9. Ranjivost je u svim verzijama Microsoft-ovog browser-a, počev od 12 godina starog IE 6 do IE 11.




Koliko košta rentiranje zaraženih računara
Citat:Za one koji žele brzu i laku zaradu na nelegalan način sajber kriminal je dobar izbor. Ipak, zarada je samo jedan od razloga zbog čega je sajber kriminal sve privlačniji mnogima koji o računarima znaju koliko i bilo koji prosečan korisnik. Činjenica da mnogi od kriminalaca koji koriste malvere da bi zaradili prolaze nekažnjeno je još jedan od razloga zbog čega je ovaj oblik kriminala sve popularniji. Ali za sajber kriminalca početnika je posebno važno to što više nije potrebno mnogo znanja i hakerskih veština da bi se zaradilo na internetu. Onima koji ne znaju mnogo, oni koji znaju nude alate i servise zahvaljujući kojima je moguće postati haker preko noći.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Bag u Google Talk i Google Hangouts: poruke korisnika stižu na pogrešnu adresu
Citat:Kako piše Grejem Klali, Google-ov servis Hangouts ima bag koji ozbiljno narušava privatnost korisnika. Bag izgleda dovodi do pogrešnog usmeravanja poruka tako da korisnici koji šalju poruke preko Google Talk-a svojim prijateljima koji koriste Hangouts rizikuju da poslate poruke stignu na pogrešne adrese.
Zabrinuti korisnici Google Talk-a na Twitter-u i Google-ovom forumu za podršku korisnicima žale se da dobijaju poruke od svojih kontakata koje su poslate drugima kao i da su poruke koje su poslali stigle pogrešnim osobama.




Nova zvezda u usponu: Trojanac Napolar se širi preko Facebook-a
Citat:Stručnjaci kompanija Avast i ESET otkrili su i analizirali novi malver koji je nazvan Napolar (Win32/64:Napolar). Reč je o Trojancu koji krade podatke, pokreće DDoS napade i služi kao SOCKS proxy server.
Autor ovog malvera koji je svoj maliciozni kod nazvao Solarbot počeo je da ga reklamira još u maju ove godine ali je Trojanac postao aktivan tek dva meseca kasnije, krajem jula. Trojanac je i dalje u prodaji a njegov autor na svom web sajtu za njega traži 200 dolara (oko 150 evra).




Sajber špijunaža, ''digitalni plaćenici'' i malver Icefog
Citat:Stručnjaci Kaspersky Lab-a otkrili su manju hakersku grupu koja najverovatnije deluje iz Kine, i koja je prepoznatljiva po taktici „napadni i beži“. Izbor žrtava je raznolik, počev od japanskog parlamenta do korejskog proizvođača elektronike.
Iz Kaspersky Lab-a kažu da se ova grupa od ostalih hakerskih grupa razlikuje po ponašanju jer oni „obrađuju“ jednu po jednu žrtvu i ručno kradu određene fajlove sa kojima su unapred upoznati, pre nego što prikriju tragove i napuste „mesto zločina“. Za razliku od njih, druge hakerske grupe koje se bave sajber špijunažom, najčešće kradu terabajte podataka tokom više meseci pa čak i godina i ne trude se da prikriju tragove svog delovanja.




Vlasnici recikliranih Yahoo! Mail naloga dobijaju emailove namenjene starim vlasnicima
Citat:Korisnici Yahoo! Mail servisa koji su sada vlasnici recikliranih email naloga od čijeg su korišćenja stari vlasnici odustali kažu da dobijaju emailove koji sadrže podatke o bivšim vlasnicima. Uglavnom je reč o spam emailovima namenjenim bivšim vlasnicima recikliranih Yahoo! Mail naloga. Međutim, ima i emailova koji otkrivaju osetljive informacije o nekadašnjim korisnicima naloga, kao što su podaci o nalogu, potvrđivanje letova i sastanaka i najava događaja.




Zašto je Google povukao aplikaciju iMessage Chat sa Google Play marketa
Citat:Aplikacija koja omogućava razmenu poruka sa Android smart telefona i tablet uređaja preko Apple-ovog iMessage servisa povučena je u ponedeljak sa Google Play marketa. Iz Google-a su potvrdili povlačenje aplikacije a kao razlog je navedeno kršenje politike Google-ove prodavnice aplikacija.
Reč je o aplikaciji „iMessage Chat“ koja se našla na udaru kritika programera drugih aplikacija koji su izneli sumnje da bi aplikacija mogla prikupljati Apple ID korisnička imena i lozinke koji prolaze preko servera koji se nalazi u Kini.




Zašto se ''pokvarilo'' Tweet dugme: umesto tvita sa linkom preuziman misteriozni torrent fajl
Citat:Ako ste u ponedeljak kliknuli na dugme za deljenje sadržaja nekog web sajta na Twitter-u, moguće je da vam se dogodilo da umesto očekivanog deljenja sadržaja vidite da ste preuzeli nekakav torrent fajl.
Iz Twitter-a kažu da je problem koji su imali posetioci web sajtova kao što su Businessinsider.com i TechCrunch.com prilikom pokušaja deljenja sadržaja, rešen i da Tweet dugme sada radi normalno.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Malver Sefnit: Nevidljive prevare sa lažnim klikovima na reklame
Citat:Autori ozloglašenog Trojanca Sefnit su unapredili metode infekcije i zloupotrebe klikova, upozorili su stručnjaci Microsoft-ovog Centra za zaštitu od malvera, koji su otkrili novu verziju malvera o kome se dugo vremena ništa nije čulo.
Za malver Sefnit koji je dizajniran za izvođenje prevara sa klikovima se pre dve godine mislilo da je mrtav, jer je krajem 2011. komponenta malvera odgovorna za prevare sa klikovima nestala sa scene. Međutim, u junu ove godine otkrivena je nova komponenta koja je takođe dizajnirana za prevare sa klikovima i koju su u Microsoft-u nazvali Mevade. Mevade je privukao pažnju stručnjaka i medija jer je ovaj malver odgovoran za prvu veliku bot mrežu koja koristi Tor za anonimizaciju i skrivanje mrežnog saobraćaja.




Spameri brži i od događaja: kako kriminalci koriste važne vesti za širenje malvera
Citat:Sajber kriminalci reaguju neverovatnom brzinom kada vide priliku da iskoriste važne udarne vesti za širenje malvera. Šta više, kriminalci često izmišljaju udarne vesti koristeći trenutna važna dešavanja u svetu.
Commtouch Security Lab analizirao je kampanje distribucije malvera u kojima kriminalci koriste udarne vesti i imena poznatih medijskih kuća kao što je CNN da bi prevarili korisnike kojima šalju emailove sa linkovima za web sajtove koji su pod njihovom kontrolom i na kojima se nalaze malveri.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Maliciozne ekstenzije za browsere sve brojnije, zaštita od njih slaba
Citat:Uprkos tome što je poslednjih godina zabeležen značajan porast broja zlonamernih ekstenzija za browser-e, mnogi antivirusi ne nude adekvatnu zaštitu od ovih programa, dok drugi jednostavno nisu dizajnirani da pruže takvu zaštitu, tvrdi savetnik za IT bezbednost u mađarskoj firmi Deloitte Zoltan Balazs.
Hakeri već dugo koriste takve ekstenzije za prevare sa klikovima ubacujući lažne reklame na web sajtove ili preotimajući pretragu korisnika. Međutim, šteta koju mogu prouzrokovati ovakvi zlonamerni programi može biti mnogo veća od one koja je rezultat prevara sa lažnim klikovima.





Microsoft: 37000 zahteva vlasti za informacijama o korisnicima
Citat:Tokom prvih šest meseci ove godine Microsoft je od sudova i policija iz celog sveta dobio 37196 zahteva za informacijama o korisnicima što znači da bi ukupan broj zahteva do kraja godine trebalo da dostigne cifru od 75000 zahteva koliko je kompanija dobila prošle godine.
Najviše zahteva za informacijama o korisnicima (a to uključuje i zahteve koji se odnose na korisnike Skype-a) Microsoft-u su uputile SAD, Velika Britanija, Francuska, Nemačka i Turska. Ukupan broj zahteva koje je kompanija dobila iz ovih zemalja čini skoro tri četvrtine svih zahteva u prvoj polovini godine.




SAD optužuju Iran za upad u kompjuterske sisteme američke mornarice
Citat:Američki zvanični optužili su Iran za upade u kompjuterske mreže američke mornarice. Oni tvrde da su za najnovije sajber napade odgovorni hakeri koji rade za iransku vladu ili grupa koja deluje uz saglasnost iranskih lidera.
Iako za sada nema dokaza da su napadači uspeli da ukradu vredne informacije, ovi napadi pokazuju da “hakerska moć” Irana raste, a sa njom i mogućnost da Iranci imaju pristup važnim podacima pa i podacima američke vojske.