Informacija.rs - sajt o kompjuterskoj bezbednosti

• 4Ovo se svidja korisnicima: TwinHeadedEagle, Black Code, mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Apple objavio izveštaj o zahtevima vlasti za informacijama o korisnicima i uređajima
Citat:Apple je u utorak objavio izveštaj o zahtevima vlasti za informacijama o korisnicima koji se odnosi na zahteve koje je kompanija dobila od vlasti država iz celog sveta u periodu od 1. januara do 30. juna ove godine. Ovakvi izveštaji postali su praksa svih velikih internet kompanija kao što su Google, Twitter, Yahoo i Facebook koje objavljuju godišnje ili polugodišnje izveštaje o zahtevima vlasti za podacima korisnika.
Skoro pola godine posle dramatičnih otkrića o masovnom praćenju internet korisnika od strane američke Agencije za nacionalnu bezbednost (NSA), Apple ovim izveštajem pokušava da uveri korisnike da kompanija nastoji da zaštiti lične podatke svojih korisnika.




Microsoft upozorio na 0-day ranjivost u MS Office koju hakeri koriste u napadima
Citat:Microsoft je saopštio da hakeri koriste opasnu i nezakrpljenu ranjivost u Office 2007 koristeći maliciozno izmenjene dokumente u napadima, u kojima se preuzima kontrola nad Windows računarima. Iz kompanije kažu da su i Office 2003 i Office 2010 podložni napadima.
Ranjivost je otkrivena u Microsoft Graphics komponenti, odnosno u načinu na koji ova komponenta obrađuje TIFF fajlove. Ranjivost omogućava napadačima daljinsko izvršenje koda pošto prethodno korisnik pregleda ili otvori specijalno maliciozno napravljenu email poruku, fajl ili web stranicu. Ako je napad uspešan, napadač ima ista korinička prava kao i trenutni korisnik računara.





FBI dodao još pet hakera na listu najtraženijih sajber kriminalaca
Citat:FBI je dodao pet novih imena svojoj listi najtraženijih sajber kriminalaca, čime je ukupan broj begunaca za kojima se traga zbog sumnje da su počinili krivična dela iz oblasti kompjuterskog kriminala porastao na 17.
Na listi se sada nalazi Rus Aleksej Belan za kojim FBI traga zbog sumnje da je hakovao mreže tri američke kompanije koje se bave elektronskom trgovinom i od kojih je ukrao podatke njihovih korisnika, između ostalih, i šifrovane lozinke miliona korisničkih naloga.




Šta je otkrila analiza ukradenih podataka Adobe-ovih korisnika: omiljena lozinka korisnika je ''123456''
Citat:Kada je krajem prošlog meseca Adobe objavio rezultate interne istrage o hakerskom napadu na kompaniju koji se dogodio početkom septembra, javnost je saznala da su početne procene o krađi podataka 3 miliona korisnika bile previše optimistične i da je šteta daleko veća. Tada je iz kompanije saopšteno da su napdači ukrali šifrovane lozinke oko 38 miliona korisnika, kao i izvorni kod pojedinih softverskih proizvoda kompanije. Međutim, u isto vreme na sajtu AnonNews.org pojavio se fajl sa ukradenim korisničkim imenima i šifrovanim lozinkama oko 150 miliona Adobe-ovih korisnika.




Od aprila iduće godine Windows XP ostaje i bez ažuriranja za Security Essentials?
Citat:Samo nekoliko dana pošto je kompanija uputila jasnu poruku o problemima koji očekuju korisnike 12 godina starog operativnog sistema Windows XP od aprila iduće godine kada će Microsoft obustaviti isporuku sigurnosnih ažuriranja za XP i Office 2003, iz Microsoft-a stiže novo upozorenje da bi od aprila kompanija mogla prestati da ažurira i besplatni antivirus Microsoft Security Essentials na Windows XP.
Iako za sada to nije zvanična politika, iz saopštenja koje je medijima poslao predstavnik kompanije jasno je da u Microsoft-u razmišljaju o tome. U saopštenju se između ostalog jasno kaže da Microsoft neće garantovati ažuriranje svog antivirusa nakon što podrška za XP bude obustavljena 8. aprila iduće godine.




Zloupotreba Twitter-a: Zašto trgovina lažnim foloverima i dalje cveta
Citat:I na Facebook-u se prebrojavaju prijatelji i foloveri, ali nigde broj folovera nije toliko važan kao na Twitter-u. Na Twitter-u je popularnost koja se meri brojem folovera uvek bila važna, iako se većina zaklinje u neke druge razloge zbog kojih vole i koriste tu društvenu mrežu. Neki su spremni i da plate da bi makar izgledalo da su popularni. Trgovci lažnim foloverima koriste apetite korisnika Twitter-a koji žele da imaju veliki broj folovera a kako to izgleda kada se prevede na jezik statistike možete videti na infografici koju je objavila kompanija Barracuda.
Stručnjaci ove kompanije uočili su tri trenda u zloupotrebi Twitter-a koja uključuje ne samo korišćenje ove društvene mreže za spam i širenje malvera nego i trgovinu foloverima.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

G Data: ''Security made in Germany'' nije slogan nego standard
Citat:“G Data ne sarađuje sa NSA, CIA ili bilo kojim drugim obaveštajnim agencijama ili istražnim organima”, kaže se u saopštenju koje je objavio nemački proizvođač antivirusa kao odgovor na otvoreno pismo koje su prošlog meseca proizvođačima antivirusa uputili Fondacija za elektronske granice i još dvadesetak drugih grupa, organizacija i pojedinaca.
Iz kompanije kažu da njihov bezbednosni softver ne sadrži bilo kakav backdoor za državne agencije ili organizacije i da se o ovom pitanju G Data izjasnila još 2011. godine.




Microsoft i Facebook će sponzorisati program za nagrađivanje bagova koji su pretnja internetu u celini
Citat:Pored sopstvenih programa, Microsoft i Facebook će ubuduće zajedno finansirati novi program nagrada za hakere i istraživače koji pronađu bagove koji budu ocenjeni kao pretnja stabilnosti i bezbednosti interneta u celini.
Program Internet Bug Bounty ima za cilj da učini internet bezbednijim i motiviše hakere da svoje znanje stave u službu opšte dobrobiti. Program će kontrolisati stručnjaci kompanija Microsoft i Facebook, zajedno sa saradnicima iz Google-a, firme iSec Partners, i web sajta Etsy.




Kaspersky Lab odgovorio na otvoreno pismo EFF-a: Za nas nema ''pravih'' i ''pogrešnih'' malvera
Citat:Dve nedelje pošto je Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) zajedno sa dvadesetak pojedinaca i grupa uputila otvoreno pismo proizvođačima antivirusa iz celog sveta pozivajući ih da zaštite korisnike od malvera američke Agencije za nacionalnu bezbednost NSA i drugih agencija koje u ime vlasti i po njihovom nalogu sprovode nadzor nad korisnicima interneta, oglasio se proizvođač antivirusa, ruska kompanija Kaspersky Lab.
“Mi imamo veoma jednostavnu i jasnu politiku koja se odnosi na otkrivanje malvera: Otkrivamo i otklanjamo svaki napad malvera, bez obzira na poreklo i svrhu”, kaže se u saopštenju kompanije. “Za nas ne postoje “pravi” i “pogrešni” malveri.”




Nova verzija Android Trojanca Svpeng: I ''bankar'' i ''fišer''
Citat:Malveri za Android su sve brojniji, ali ono što je važnije od toga je činjenica da postaju sve sofisticiraniji i opasniji. Primer za to je „bankarski“ Trojanac za Android poznat pod nazivom Svpeng čiji su novu verziju analizirali stručnjaci Kaspersky Lab-a. Novoj verziji malvera dodate su nove funkcionalnosti pa je Svpeng sada osposobljen za fišing napade tokom kojih prikuplja podatke korisnika koji se tiču finansija, kao i za krađu novca direktno sa bankovnog računa žrtve.
Aktuelna verzija malvera Svpeng napravljena je samo za napade na ruske korisnika, ali je malo verovatno da će se autori malvera zaustaviti na tom tržištu. Malver naime ima mogućnost da detektuje podešavanja za jezik operativnog sistema uređaja.




Silk Road je ponovo online?
Citat:Mesec dana posle zatvaranja web sajta Silk Road, na kome se trgovalo drogom, oružjem i municijom, hakerskim alatima i ukradenim kreditim karticama, i hapšenja vlasnika sajta Rosa Ulbrihta, Silk Road ponovo radi. Ovu informaciju objavio je web sajt AllThingsVice mada još uvek nije jasno da je zaista reč o novom starom Silk Road-u ili o nečemu drugom.
Stari Silk Road je zatvoren početkom oktobra, a osim Rosa Ulbrihta za koga vlasti veruju da je vlasnik i glavni administrator sajta, u Velikoj Britaniji, Švedskoj i SAD uhapšeno je još osmoro osumnjičenih za prodaju narkotika na Silk Road-u.

• 1Ovo se svidja korisniku: NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Google će korisnicima Windows-a blokirati instalaciju ekstenzija izvan Chrome Store
Citat:Od januara, korisnici Windows-a će moći da instaliraju ekstenzije za Chrome samo sa Chrome Web Store-a jer će Google blokirati instalaciju ekstenzija iz drugih izvora, najavili su iz kompanije.
Dosadašnje upozorenje koje prikazuje Chrome prilikom pokušaja instalacije ekstenzija iz drugih izvora nije dovoljno jer autori malicioznih ekstenzija zaobilaze ovaj mehanizam i krišom instaliraju ekstenzije koje menjaju podešavanja browser-a bez odobrenja korisnika.




''Bankarski'' Trojanci u ekspanziji: zabeležen najviši nivo novih infekcija u poslednjih 11 godina
Citat:Malveri koji kradu podatke korisnika potrebne za prijavljivanje na online bankovne naloge su u ekspanziji, a njihov broj dostigao je nivo koji je najviši u poslednjih 11 godina, pokazuju podaci kompanije Trend Micro.
Proizvođač antivirusa je u periodu od jula do septembra ove godine zabeležio 200 hiljada novih infekcija ovakvim malverima, što je ne samo više u odnosu na prethodni kvartal kada je zabeleženo 146 hiljada novih infekcija, već je to najveći broj koji je ikada zabeležen u nekom tromesečju tokom prethodih 11 godina.




Korisnici nezadovoljni, spameri i fišeri srećni zbog promena u sistemu komentara na YouTube-u
Citat:Google je nedavno ažurirao sistem komentara na YouTube-u na način koji je otvorio vrata zlonamernim korisicima da objavljuju linkove za fišing sajtove i spam.
Da bi ste ostavili komentar na YouTube-u morate koristiti Google+ nalog što je izazvalo reakciju jednog od osnivača YouTube-a Džavida Karima koji se prvi put posle osam godina oglasio komentarom, prvim koji je ikada objavio na sajtu, protestvujući zbog uslovljavanja komentatora da moraju koristiti Google+ naloge.



Fišing, lažna tehnička podrška antivirusnih kompanija i ostali spam
Citat:Broj pokušaja krađe podataka korisnika raste, pokazuju podaci Kaspersky Lab-a. U odnosu na prethodno tromesečje, nivo „fišinga“ je trostruko veći. Trojan-Spy, HTML, Fraudgen su rangirani kao najpopularniji zlonamerni programi koji se šire preko emailova. Ovi malveri su dizajnirani tako da izgledaju kao HTML stranice koje se koriste za registracijske forme za onlajn bankarske usluge i koriste ih “fišeri” koji kradu finansijske informacije.




Zašto hakovanje Adobe-a može ugroziti naloge korisnika Facebook-a?
Citat:Facebook analizira šifrovane lozinke 130 miliona Adobe-ovih korisnika koje su se pojavile na internetu pošto su hakeri početkom septembra upali u kompanijsku mrežu i ukrali podatke miliona korisnika, koji uključuju i korisnička imena, šifrovane lozinke i šifrovane podatke o kreditnim i debitnim karticama korisnika. U napadu je ukraden i izvorni kod pojedinih Adobe-ovih softverskih proizvoda, kao što su Acrobat, Reader, ColdFusion i Photoshop.




Stuxnet je zarazio i jednu rusku nuklearnu elektranu, tvrdi direktor Kaspersky Lab-a [VIDEO]
Citat:Ozloglašeni malver Stuxet, koji je prema mišljenju većine stručnjaka američko-izraelski projekat nastao sa ciljem osujećivanja iranskog nuklearnog programa, zarazio je internu mrežu ruske nuklearne elektrane pošto je prethodno malver prouzrokovao haos u iranskom nukelarom postrojenju Natanz 2010. godine. Ovu tvrdnju je govoreći u Nacionalnom Press klubu Australije izneo Jevgenij Kasperski, harizmatični direktor i osnivač ruske kompanije Kaspersky, koji je rekao da ga je o tome obavestio prijatelj koji je zaposlen kao inženjer u jednoj ruskoj nuklearnoj elektrani koju Kasperski nije želeo da imenuje.




Zašto raste broj infekcija ransomware-om Cryptolocker
Citat:Porast broja infekcija ransomware-om Cryptolocker povezan je sa hapšenjem tvorca popularnih hakerskih exploit alata Blackhole i Cool, smatraju stručnjaci kompanije Trend Micro.
Ruski haker koji je na internetu koristio nadimak „Paunch“ i koji je poznat kao autor hakerskih alata Blackhole i Cool, uhapšen je u Rusiji početkom oktobra zajedno sa svojim saradnicima.

• 1Ovo se svidja korisniku: NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Google nezadovoljan sopstvenim izveštajem o transparentnosti
Citat:Google je juče objavio svoj osmi po redu Izveštaj o transparentnosti i prvi posle otrkića Edvarda Snoudena o praćenju korisnika interneta od strane američke NSA. Snouden, masovno praćenje internet korisnika, prikupljanje meta podataka, hakovanje Google-ovih i Yahoo-ovih komunikacijskih linkova i mnogo toga što smo doznali u prethodnih nekoliko meseci, razvejalo je iluzije o privatnosti korisnika na internetu.




Na takmičenju Mobile Pwn2Own hakovani Safari, Chrome i Samsung Galaxy S4
Citat:Samsung Galaxy S4 u kategoriji operativnih sistema i Safari i Chrome u kategoriji mobilnih browsera su hakovani. Ovo bi bio ukratko rezultat drugog po redu hakerskog takmičenja Mobile Pwn2Own koje se održalo u okviru konferencije PacSec Applied Security u Tokiju.
Kineski Keen Team demonstrirao je dva posebna Safari exploit-a koji su im omogućili hakerima da dođu do korisničkog imena i lozinke za Faceboook nalog na iOS verziji 7.0.3 i krađu fotografija na iOS 6.1.4.




Malver na sajtu popularnom humorističkom sajtu (zabranjeno)ed.com
Citat:Ako ste ovih dana posetili popularni humoristički web sajt (zabranjeno)ed.com, moguće je da vam je računar zaražen malverom, upozorili su stručnjaci Barracuda Labs koji su registrovali drive-by download napade na ranjive sisteme računara posetilaca sajta. Napadi su otkriveni 10. novembra, a u Barracuda Labs veruju da su napadi počeli nekoliko dana ranije, najverovatnije već 4. novambra.
Drive-by download napadi ne zahtevaju bilo kakvo učešće korisnika u napadu - korisnik ne mora da klikne na link ili otvori fajl - maliciozni kod na web stranici cilja na ranjivosti u softveru na računaru korisnika te je dovoljno da korisnik samo poseti sajt da bi računar bio zaražen malverom.




Hakovani MacRumors forumi, kompromitovani podaci 860000 korisnika
Citat:Forumi popularnog web sajta MacRumors su hakovani, saopštili su administratori sajta u utorak i upozorili 860000 korisnika na mogućnost da su njihova korisnička imena, email adrese i hashovane lozinke kompromitovane. Članovima foruma je savetovano da promene lozinke za naloge na sajtu, ali i da to isto urade i na drugim sajtovima i servisima za koje su koristili istu lozinku.




Kako je aplikacija InstLike prevarila najmanje 100000 korisnika
Citat:Kako piše web sajt Mashable, više od 100000 korisnika Instagrama koji su poverovali da će im besplatna aplikacija InstLike obezbediti folovere i lajkove naselo je na prevaru i predalo svoja korisnička imena i lozinke u ruke programerima aplikacije koji su na stranici za prijavljivanje tvrdili da nije reč o krađi naloga iako se upravo to događalo.




Top 10 tema ''opasnih'' web sajtova koji kriju malvere
Citat:Nekada su se malveri širili uglavnom putem emailova. Danas, web sajtovi su glavni distributivni kanal za malvere. Sajber kriminalci manipulišu postojećim (kompromitovanim) sajtovima ili pokreću nove sajtove sa kojih posetioci odlaze sa zaraženim računarima. Za infekciju računara malverom koji na primer krade podatke kao što su lozinke dovoljno je posetiti neki takav sajt sa koga će biti pokrenut drive-by download napad.




Trojanci Zeus i Sinowal u zajedničkoj akciji
Citat:Stručnjaci kompanije Trend Micro otkrili su nedavno zanimljivu saradnju dva malvera - poznatog bankarskog Trojanca ZeuS i nove verzije Trojanca Sinowal koji krade lozinke.
Napad počinje emailom sa prilogom u kome je backdoor Andromeda, koji između ostalog, funkcioniše i kao dropper. Kada se preuzme i pokrene, on inficira računar spomenutim Trojancima.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, Sass Drake, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Druga kazna za Google.

Google će morati da plati 17 miliona dolara zbog praćenja korisnika browsera Safari
Citat:Google će morati da plati 17 miliona dolara zbog nedozvoljenog praćenja računara korisnika Apple-ovog browser-a Safari prilikom poseta korisnika sajtovima koji su u Google-ovoj DoubleClick oglasnoj mreži tokom 2011. i 2012. godine. U avgustu prošle godine, kompanija se saglasila da plati kaznu u iznosu od 22,5 miliona dolara američkoj Federalnoj trgovinskoj komisiji (FTC).




Više od 1% aplikacija na Google Play su falsifikati
Citat:Više od 1% aplikacija na Google Play su plagijati aplikacija koje su prepravljene tako da vrše mnogo agresivniji nadzor nad istorijom pretraživanja i drugim aktivnostima korisnika, pokazuje istraživanje proizvođača antivirusa kompanije Bitdefender.
Bitdefender je analizirao 420646 aplikacija koje su dostupne na Google-ovom zvaničnom marketu Google Play. Analiza je pokazala da od 5077 aplikacija koje su na Google Play postavili verifikovani programeri, njih 2140 sadrže 90% koda koji je delo drugih programera čije su aplikacije takođe dostupne na Google Play.



Lepo su ovo rešilli!

Lokalna policija u SAD platila otkup malveru CryptoLocker
Citat:Malveri se uvek događaju nekom drugom. Ti drugi su obično anonimne žrtve čiji je identitet sakriven iza podataka koje objavljuju proizvođači antivirusa koji govore o broju računara zaraženih određenim malverima. Anonimnost žrtava je verovatno jedan od razloga zbog čega upozorenja stručnjaka ne daju očekivane efekte, pa je uprkos tim upozorenjima novih infekcija sve više.
Takav slučaj je i sa CryptoLocker-om, malverom na koga stručnjaci uporno upozoravaju poslednjih nedelja jer za razliku od nekih drugih malicioznih programa, za sada je „izlečenje“ računara od ovog ransomware-a samo delimično uspešno - infekcija se može ukloniti, ali slike, dokumenti i drugi fajlovi korisnika koje malver šifruje uprkos tome ostaju neupotrebljivi.




10 godina zatvora za hakovanje Stratfora
Citat:Čuveni levičarski aktivista i član neformalnih hakerskih grupa Anonimusi i LulzSec Džeremi Hamond osuđen je na desetogodišnju zatvorsku kaznu zbog hakovanja baze podataka privatne obaveštajne kompanije Stratfor (Strategic Forecasting). Njegove pristalice očekivale su drugačiju presudu, kojoj se verovatno nadao i sam Hamond posle priznavanja krivice po tački optužnice koja ga tereti za kršenje Zakona o kompjuterskim prevarama i zloupotrebama.



Ovo bih ja iskoristila kao reklamu za banku sa sloganom "možda se i vama posreći"


Fudbalski menadžer iskoristio grešku u softveru i oštetio banku Inteza za milion evra
Citat:Zbog sumnje da je iskoristio grešku u novom softveru za kontrolu korišćenja i autorizacije platnih kartica i time oštetio banku Inteza za 985000 evra kriminalistička policija MUP-a Srbije po nalogu Tužilaštva za visokotehnološki kriminal uhapsila je fudbalskog menadžera Slobodana Nikolića, javljaju domaći mediji. Nikolić je uhapšen u subotu oko 13h30 u hotelu “Hajat” na Novom Beogradu.
Prema navodima tužilaštva Nikolić je za samo mesec dana, u periodu od maja do juna ove godine, zahvaljujući bagu u softveru na bankomatima banke podigao 985000 evra.




Gde je sada ransomware CryptoLocker
Citat:Britanska Nacionalna agencija za kriminal (NCA) upozorila je na masovnu pojavu spam emailova koji stižu na email adrese korisnika u Velikoj Britaniji u kojima je sakriven ozloglašeni malver CryptoLocker koji šifruje fajlove na računaru i traži od korisnika zaraženog računara da plati otkup kako bi mu bila vraćena kontrola nad podacima.
Spam emailove koji su deo najnovije kampanje distribucije ransomware-a CryptoLocker korisnicima navodno šalju banke ili druge finansijske institucije. To bi trebalo da bude dovoljno ubedljivo za korisnika koji treba da otvori prilog u emailu koji je predstavljen kao govorna pošta, račun ili informacije o sumnjivim transakcijama na računu.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Lažni Bitcoin generator vodi do malvera
Citat:Rast popularnosti Bitcoina nije promakao prevarantima na internetu koji ne propuštaju priliku da zarade, ovoga puta varajući korisnike interneta obećanjima da će u zamenu za popunjavanje online upitnika dobiti “besplatni” softver za generisanje Bitcoina, upozorili su stručnjaci firme ThreatTrack Security.
Ovakve ponude mogu se na naći na YouTube video klipovima, na Pastebinu i drugim web sajtovima.




Izlazak iz senke malvera i2Ninja
Citat:Stručnjaci kompanije Trusteer otkrili su nedavno da se finansijski malver i2Ninja, koji je do skoro delovao “iz senke”, prodaje na jednom ruskom hakerskom forumu.
i2Ninja je veoma sličan poznatim malverima Zeus, Citadel, Ramnit i SpyEye. Prema onome što se moglo videti iz oglasa na forumu, on nudi sve što i nude i ostali poznati finansijski malveri: ubacivanje HTML koda, krađu podataka iz popularnih browser-a (Firefox, Chrome, Internet Explorer) i FTP klijenata. Autori najavljuju da će uskoro biti dostupan i VNC (Virtual Network Connection) modul. Malver ima i PokerGrabber modul za popularne poker klijente (88poker, Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker) i EmailGrabber modul.




Pronađeni podaci 42 miliona korisnika kompanije Cupid Media koja je hakovana u januaru
Citat:Lozinke korisnika servisa australijske kompanije Cupid Media, u čijem je vlasništvu više od 30 web sajtova za upoznavanje preko interneta (AsianDating.com, SingleParentLove.com, GayCupid.com i drugi), koje su ukradene prilikom upada hakera u sisteme Cupid Media u januaru ove godine, pronađene su na istom serveru na kome su ranije pronađeni i ukradeni podaci korisnika kompanija Adobe i PR Newswire.




Zašto ne treba otvarati linkove kada ste umorni
Citat:Ako praktikujete da se posle napornog radnog dana, u večernjima satima, opuštate uz internet, možda je bolje da od ovakve navike odustanete i da ipak odmorite. Analiza ponašanja korisnika koju je sproveo Cisco u Velikoj Britaniji pokazala je da se u ranim večernjima satima (19-20h) nešto dešava sa oprezom korisnika - verovatno zbog umora broj klikova na maliciozne linkove značajno raste u odnosu na deo dana koji korisnici provedu na poslu.




Kako vas vaš LG Smart TV špijunira
Citat:LG Smart televizori prikupljaju podatke o navikama gledalaca čak i pošto korisnici isključe opciju prikupljanja podataka u meniju za podešavanja.
Ovo alarmantno otkriće objavio je jedan korisnik ovog uređaja koji se predstavlja kao “DoctorBeet” i koji je prelistavajući reklame koje se prikazuju na početnom ekranu uređaja, pronašao reklamni video u kome LG objašnjava potencijalnim korisnicima da se reklame koje su deo LG Smart Ad servisa prikazuju korsniku na osnovu informacija o omiljenim programima korisnika, ključnih reči pretrage, ponašanja na internetu i drugih informacija.




Posle otkrića tajnih programa NSA, Yahoo najavljuje enkripciju svih podataka
Citat:Yahoo je najavio da će početkom naredne godine započeti sa enkripcijom svih podataka koji se prenose između centara podataka kompanije. Posle otkrića tajnih programa američke NSA za masovno praćenje korisnika interneta direktorka kompanije Marisa Majer odlučna je u nameri da zaštiti privatnost korisnika servisa kompanije.
Majerova je u tekstu objavljenom na blogu kompanije ponovila da kompanija kojom ona rukovodi nikada nije omogućila pristup centrima podataka NSA niti bilo kojoj drugoj agenciji.




Google će ubuduće nagrađivati i one koji otkriju bagove u Androidu
Citat:Pre nešto više od mesec dana Google je proširio svoj program nagrada za bagove u okviru koga se od 2010. godine nagrađuju oni kojim privatnim kanalima prijave kompaniji bagove koji otkriju u softveru koji proizvodi kompanija, kao i bagove Google-ovih web sajtova. Kompanija je početkom oktobra najavila da će ubuduće na nagrade moći da računaju i oni koji Google-u dostave zakrpe za softver otvorenog koda koji ne proizvodi kompanija.

• 3Ovo se svidja korisnicima: NIx Car, Black Code, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Emailovi proizvođača antivirusa sa zakrpom u prilogu su spam iza koga se krije malver Zeus
Citat:Kompanija Sophos upozorila je korisnike na spam emailove koji se šalju u ime različitih proizvođača antivirusa i u kojima je sakriven malver Zeus (Zbot).
Emailovi su veoma slični, razlikuju se samo imena proizvođača antivirusa koji navodno šalju ove emailove, a među njima se nalaze i zvučna imena kao što su AVG, Kaspersky i Microsoft.




Bivši administrator sajta Silk Road optužen za naručivanje još četiri ubistva
Citat:Kako piše Brajan Krebs, američki sud odbio je zahtev Rosa Ulbrihta, vlasnika sada ugašenog web sajta Silk Road, da bude pušten da se brani sa slobode uz kauciju. Sud je na osnovu dokaza koje je prezentovalo tužilaštvo procenio da bi puštanje Ulbrihta na slobodu predstavljalo veliki rizik jer bi optuženi mogao da pokuša da pobegne.
Tužilaštvo u Njujorku pribavilo je nove dokaze koji terete Ulbrihta da je bio glavni administrator web sajta Silk Road, crnog online tržišta na kome se nudilo sve, od droge i oružja, do hakerskih alata i ubistava po narudžbini. Tužioci tvrde da je upravo Ulbriht bio taj koji se krio iza nadimka „Strašni pirat Roberts“, kao i da je on naručio i platio ubistva šest osoba.




LG priznao da njihovi Smart televizori špijuniraju korisnike i obećao novi firmware
Citat:Posle otkrića da njihovi uređaji praktično špijuniraju korisnike šaljući informacije o kanalima koji se gledaju serverima kompanije, proizvođač Smart televizora kompanija LG objavila je saopštenje u kome je je obećala da će uskoro ažurirati firmware tako da će uređaji poštovati izbor korisnika da isključe opciju prikupljanja informacija.
Južnokorejski proizvođač televizora priznao je da postoji problem na koji je ukazao jedan korisnik njihovog uređaja. Nakon što je kompaniji prijavljeno da se prikupljaju podaci bez znanja korisnika, LG je pokrenuo istragu.




Facebook tužio spamera za širenje lažnih linkova (film-za-odrasle)-o snimaka poznatih
Citat:Facebook je podneo tužbu protiv Kristofera Tarkvinija, spamera koji je na društvenoj mreži objavljivao lažne linkove za navodne (film-za-odrasle)-o snimke poznatih.
Korisnici koji bi kliknuli na link u objavama preusmeravni su na web sajtove koji su plaćali Tarkviniju za posetu. Pored toga, otvaranjem linkova u objavama korisnici su automatski delili ove objave sa svojim Facebook prijateljima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Twitter protiv špijuniranja NSA: Nove mere zaštite podataka
Citat:Twitter je saopštio da uvodi nove sigurnosne mere koje bi trebalo da otežaju eventualne pokušaje špijuniranja komunikacije između servera i korisnika i pozvao druge internet kompanije da slede njihov primer.
Kompanija je u petak objavila da će ubuduće saobraćaj na domenima twitter.com, mobile.twitter.com i api.twitter.com biti mnogo bolje zaštićen uvođenjem PFS (Perfect Forward Secrecy). Twitter je unapredio postojeću HTTPS enkripciju koja se koristi od 2011. godine kako bi kriptovani saobraćaj učinio otpornijim na hakerske napade.




NSA svojim malverom zarazila 50000 kompjuterskih mreža širom sveta
Citat:Prema dokumentima do kojih je došao bivši službenik NSA Edvard Snouden, američka obaveštajna agencija inficirala je više od 50000 kompjuterskih mreža širom sveta malverom dizajniranim za krađu osetljivih podataka, piše holandski NRC Handelsblad koji je imao uvid u ta dokumenta.
Dokumenta koja datiraju iz 2012. otkrivaju kako je NSA prikupljala informacije iz celog sveta. NSA je koristila malver za infiltraciju u kompjuterske sisteme na više od 50000 lokacija širom sveta.




Instagram će uskoro omogućiti korisnicima razmenu privatnih poruka
Citat:Dobro obavešteni izvori koje citira Gigaom.com kažu da bi Instagram uskoro trebalo da ponudi korisnicima opciju razmene privatnih poruka, ali i da popularni servis za deljenje fotografija i kratkih video snimaka eksperimentiše sa idejom grupne razmene poruka.
Za 150 miliona korisnika servisa nova opcija trebalo bi da bude dostupna u sledećoj verziji Instagrama koja bi trebalo da se pojavi pre kraja ove godine.
Portparol Instagrama odbio je da komentariše ove glasine.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Da li je privatnost na Facebook-u samo iluzija: privatne liste prijatelja su ipak vidljive
Citat:Ne želite da svi vide ko su vaši prijatelji na Facebook-u? To je razumljivo, i može lako biti uređeno promenom podešavanja privatnosti odabirom opcije „Samo ja“ u odeljku sa pitanjem „Ko može videti listu vaših prijatelja?“
Ako vam je ovo iz nekog razloga veoma važno, onda će vas otkriće Irene Abezgauz iz firme Quotium neprijatno iznenaditi. Ona je otkrila da postoji način na koji potpuni stranac ili neko ko je radoznao može videti liste prijatelja korisnika koji su odabrali da one budu privatne, a to uključuje i sve prijatelje koji su takođe odabrali da im liste prijatelja budu privatne.




Šta je vezivalo vlasnika sajta Silk Road i tvorca bitcoina Satoši Nakamota
Citat:Dva izraelska kompjuterska stručnjaka sa Instituta Vajcman Dorit Ron i Adi Šamir otkrili su zagonetnu finansijsku vezu između Rosa Ulbrihta, nedavno uhapšenog vlasnika web sajta Silk Road i tajanstvenog tvorca bitcoina, dgitalne valute koja se koristila za kupovinu na Silk Road-u.
Izraelski stručnjaci objavili su dokument koji je rezultat njihovog istraživanja o tome kako je 29-ogodišnji Ulbriht, koga je FBI uhapsio u oktobru i optužio za naručivanje ubistava i trgovinu narkoticima, stekao bogatstvo od provizija koje je uzimao kao vlasnik sajta Silk Road. Ron i Šamir kažu da je u vreme hapšenja Silk Road imao promet vredan 1,2 milijarde dolara od čega je Ulbrihtu pripalo 80 miliona dolara na ime provizije. Skok vrednosti bitcoina prošlog meseca je doveo do značajnog povećanja ovih iznosa.



Kako veliki sajtovi štite podatke korisnika
Citat:Posle otkrića programa MUSCULAR američke Agencije za nacionalnu bezbednosnt NSA, koja je hakovala glavne komunikacijske veze koji povezuju centre podataka internet kompanija Google i Yahoo, Fondacija za elektronske granice pozvala je provajdere internet servisa da implementiraju jaku enkripciju i predložila mere zaštite podataka korisnika kako bi se zaustavilo i sprečilo špijuniranje korisnika interneta.
Pre nekoliko dana EFF je objavio infografiku koja pokazuje u kojoj meri su najveće internet kompanije primenile preporuke EFF-a.




Zbog hakovanja kompanije Adobe, Evernote traži od svojih korisnika da promene lozinke
Citat:Kao što je to uradio i Facebook, i Evernote pretražuje listu na kojoj se nalaze milioni procurelih email adresa i lozinki koje su ukradene u nedavnom hakerskom napadu na sisteme kompanije Adobe.
U slučajevima kada se u Adobe-ovoj procureloj bazi podataka pronađe email adresa koja se poklapa sa email adresom korisnika Evernote servisa, korisniku koji je vlasnik te email adrese se šalje email u kome mu se savetuje da promeni lozinku za Evernote nalog.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Microsoft upozorava na napade na novu ranjivost u Windows XP i Windows Server 2003
Citat:Microsoft je upozorio na novu, 0-day ranjivost u Windows XP i Windows Server 2003 koja napadačima omogućava izvršenje koda sa većim privilegijama od onih koje već imaju na sistemu.
Ranjivost se već koristi u hakerskim napadima, ali na pitanja kako, gde i ko koristi ovu ranjivosti i kakvi su efekti napada još uvek nema odgovora. Brojne nepoznanice otežavaju efikasnu odbranu ali stručnjaci su ipak došli do nekih odgovora.




SOYSOS: Malver koji briše fajlove sa računara
Citat:Više od polovine (56%) ispitanika koji su učestvovali u istraživanju koje je nedavno sprovela kompanija Kaspersky Lab reklo je da više ceni podatke koji se nalaze na računaru nego sam računar na kome se ti podaci nalaze. To je verovatno i razlog zbog čega je malver CryptoLocker, koji šifruje fajlove na računau tražeći novac od korisnika za dešifrovanje, za kratko vreme privukao toliku pažnju. Međutim, CryptoLocker nije jedini malver koji može dovesti do trajnog gubitka podataka sa računara.
Još jedan malver čije delovanje ima za rezultat trajni gubitak fajlova je jedan VBScript malver koga su otkrrili stručnjaci kompanije Trend Micro.




Samo 24% evropskih internet korisnika koristi različite lozinke za različite sajtove
Citat:Polovina evropskih korisnika interneta koji su učestvovali u anketi koju je sprovela Evropska komisija u okviru programa Eurobarametar zabrinuta je zbog opasnosti koju preedstavlja sajber kriminal ali i zbog mogućnosti krađe identiteta na internetu. Nešto manje od polovine ispitanika smatra sebe dobro informisanim o rizicima na internetu, a 46% ispitanika preduzima i konkretne mere za unapređenje svoje bezbednosti na internetu, iako većina njih ne ide dalje od instalacije antivirusnog softvera.



Lažni emailovi od Skype-a kriju Trojanca
Citat:MX Lab upozorava korisnike na Trojanca u emailovima koji korisnicima navodno šalje „Skype Communications“. Emailovi su dizajnirani kao obaveštenje Skype-ovog servisa govorne pošte o novoj poruci.
Email poruka je naslovljena sa „You received a new message from Skype voicemail service“. U emailu se nalazi prilog, ZIP fajl sa nazivom „Skype_Voice_Message-7776C24212.zip“ u kome se nalazi 151 kB veliki fajl sa dve ekstenzije .waw.exe, koji je ustvari jedna verzija poznatog Trojanca ZeuS koji krade osetljive podatke sa zaraženog sistema.




YouTube najzad odgovorio na negodovanje korisnika zbog novog sistema komentara
Citat:YouTube je najzad odgovorio na masovno negodovanje korisnika zbog novog sistema komentara koji uslovljava korisnike prijavljivanjem na Google+ profile, koji je počeo da se primenjuje pre tri nedelje posle čega je YouTube bio zatrpan spamom i malicioznim linkovima.
U tekstu na blogu YouTube-a, tim zadužen za komentare inisistira da je novi sistem komentara koji zahteva od onih koji žele da komentarišu da imaju Google+ nalog, rešio mnoge probleme koji su u vezi spama. Ipak, iz YouTube tima priznaju da su neki korisnici otkrili nove mogućnosti za zloupotrebu pošto je predstavljen novi sistem.




Atrax: novi hakerski alat za krađu podataka, DDoS napade i kopanje bitcoina
Citat:Stručnjaci danske firme CSIS otkrili su novi hakerski alat koji se reklamira i prodaje na nekoliko foruma koje na kojima se okuplja sajber podzemlje. Reč je o alatu koji je nazvan po australijskom otrovnom pauku Atrax. Atrax koristi anonimnu mrežu Tor kako bi njegova komunikacija sa serverima za komandu i kontrolu od kojih dobija instrukcije, ažuriranja i nove module, bila nevidljiva.