Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

NIx Car ::A nagradne igre, nista?



"...malo rukah, malena i snaga, jedna slamka među vihorove..."
Ja ne znam kako Deda Mraz izdržava taj tempo, ali ja jedva - sve sama radim, on bar ima te irvase

Iskreno, nismo ni pričali o tome, a ovi koji su razočarani zbog toga što su ostali bez nagrada imaju da zahvale meni
Moja je preporuka, ako već niste, da zapratite @SingiRS na Twitter-u, tamo se s vremena na vreme podeli po koja licenca

• 3Ovo se svidja korisnicima: NIx Car, TwinHeadedEagle, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Blago vama koji ste na raspustima i vama koji ste povezali praznike do Svetog Save, ali neki ćemo morati da radimo od danas

Još jednom, sve najbolje u 2014.



Web sajt DailyMotion preusmerava posetioce na stranicu sa lažnim antivirusom
Citat:Stručnjaci firme Invincea upozorili su posetioce sajta DailyMotion na malver za koji je odgovorna third party oglasna mreža, koja preusmerava korisnike na stranicu na kojoj se korisnicima nudi da preuzmu lažni antivirus.
Ovo je drugi malvertajzing napad od početka godine. Pre nekoliko dana, maliciozni oglasi na Yahoo-ovim stranicama preusmeravali su korisnike na stranice sa Magnitude explot alatom.




McAfee antivirus će se zvati Intel Security, Džon Mekafi oduševljen zbog ove odluke Intela
Citat:Intel je kupio kompaniju McAfee 2010. godine po ceni od 7,6 milijardi evra a sada je izvršni direktor kompanije Intel Brajan Krzanič saopštio da će ime McAfee biti zamenjeno novim imenom - Intel Security.
Rebrendiranje je već započelo, ali će to biti proces koji će prema proceni Intela trajati godinu dana pre nego što bude u potpunosti okončan. Jedino što ostaje je logo sa štitom po kome je prepoznatljiv McAfee.




Stručnjaci upozorili na PrisonLocker, ransomware opasniji od CryptoLocker-a
Citat:Grupa Malware Must Die koju čine istraživači koji za sebe kažu da su posvećeni borbi protiv kriminala na internetu upozorili su na moguću pojavu novog malvera čiji su autori, po svemu sudeći, bili inspirisani popularnim ransomware-om CryptoLocker, od koga bi novi malver mogao biti i opasniji.
O novom malveru počelo je da se raspravljama na forumima koji okupljaju sajber kriminalce još početkom novembra. Uspeh CryptoLocker-a, ransomware-a koji se pojavio u oktobru prošle godine, očigledno je bio motiv za kriminalce da stvore novi malver koji bi mogao da “zarobi” gigabajte vrednih podataka i drži ih kao “taoce” dok žrtve ne popuste pod pritiskom i ne odluče da plate otkup.




Maliciozni oglasi na Yahoo-ovim stranicama preusmeravali posetioce na sajtove sa malverima
Citat:Hiljade internet korisnika koji su posetili web sajt Yahoo.com preusmeravani su na sajtove sa kodom koji je koristio ranjivosti u Java-i što je rezultiralo infekcijom računara posetilaca različitim malverima.
Holandska firma Fox IT upozorila je na ove napade koji su počeli krajem decembra.
Posetiocima Yahoo-ovog web sajta prikazivani su oglasi od kojih su neki bili maliciozni i preusmeravali posetioce na sajtove sa kodom koji je koristio ranjvosti u Java-i. Prikazivanje oglasa je bilo dovoljno da bi se posetilac stranice preusmerio na maliciozni sajt.

• 4Ovo se svidja korisnicima: TwinHeadedEagle, E.L.I.T.E., mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Malver iz Yahoo oglasa pretvorio računare evropskih korisnika u Bitcoin rudare
Citat:Sajber kriminalci koji su odgovorni za infekciju nepoznatog broja računara evropskih korisnika Yahoo-a, prema tvrdnjama stručnjaka firme Light Cyber, izgleda da su nameravali da stvore veliku Bitcoin mrežu.
Napadi na posetioce Yahoo-ovih stranica otpočeli su krajem decembra i potrajali su nekoliko dana. Na napade je upozorila firma Fox IT čiji su stručnjaci uočili maliciozne oglase koji su se prikazivali na Yahoo-ovim stranicama i koji su preusmeravali posetioce na sajtove sa kodom koji je koristio ranjivosti u Java-i, što je rezultiralo infekcijom računara posetilaca različitim malverima.




Snapchat se najzad izvinio korisnicima zbog propusta u bezbednosti aplikacije
Citat:Snapchat se najzad izvinio korisnicima zbog baga koji su hakeri nedavno iskoristili da bi preuzeli lične podatke miliona korisnika popularne aplikacije koja omogućava razmenu slika i kratkih video snimaka koji se automatski brišu deset sekundi nakon prijema i otvaranja. Snapchat je u saopštenju koje je objavljeno juče potvrdio da su aplikacije za Android i iOS ažurirane tako da je poboljšana funkcionalnost koja omogućava korisnicima da pronađu prijatelje.




Trojanac Flashback je još uvek aktivan, najmanje 22000 Mac računara zaraženo ovim malverom
Citat:Za Trojanca nazvanog Flashback većina korisnika je prvi put čula u martu 2012. godine, kada je ovaj malver već inficirao više od 600000 Mac računara.
Malver je ustvari otkriven nešto ranije, krajem 2011. godine. Prvobitna verzija malvera koristila je tehnike društvenog inženjeringa da bi prevarila korisnike i naterala ih da instaliraju maliciozni Adobe-ov Flash Player. Verzije malvera koje su se pojavile kasnije i koje su odgovorne za infekciju više od pola miliona računara koristile su Java exploit-e u drive-by download napadima. Flashback je tako postao najsofisticiranija i najuspešnija pretnja svih vremena za Mac računare.




LinkedIn podneo tužbu protiv nepoznatih hakera zbog lažnih naloga na mreži
Citat:LinkedIn je okružnom sudu Severne Kalifornije podneo tužbu protiv hakera čiji je identitet nepoznat kompaniji a koje LinkedIn smatra odgovornim za kreiranje lažnih naloga koji su korišćeni za spam ali i u druge kriminalne svrhe.
Prema navodima iz tužbe do koje je došao Bloomberg, kriminalci su koristili alate za automatizovano registrovanje lažnih LinkedIn naloga, pri čemu su korišćeni podaci koji su uzeti sa stranica profila stvarnih korisnika društvene mreže. Programi koje su koristili kriminalci dizajnirani su tako da LinkedIn ne može da otkrije sumnjive aktivnosti.




Francuska kaznila Google zbog kršenja zakona o zaštiti podataka
Citat:Francusko nacionalno regionalno telo za zaštitu podataka CNIL kaznilo je kompaniju Google sa 150000 evra zbog kršenja nekoliko odredaba francuskog zakona o zaštiti podataka. Novčana kazna od 150000 evra neće mnogo pogoditi kompaniju u finansijskom smislu. Mnogo neprijatnije za Google je to što će po nalogu CNIL-a na francuskoj stranici Google.fr morati da objavi upozorenje korisnicima da politika privatnosti kompanije koja je na snazi od 1. marta 2012. godine nije u saglasnosti sa francuskim zakonom.




Šta donosi 64-bitna verzija bankarskog Trojanca ZeuS
Citat:Sredinom decembra Kaspersky Lab je objavio da se pojavila 64-bitna verzija verovatno najpoznatijeg bankarskog Trojanca ZeuS. Pojava 64-bitne verzije malvera nije bila neočekivana, s obzirom da sve više korisnika prelazi na 64-bitne platforme i da je sve više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera.
Iako je poznat kao “trendseter među malverima”, stručnjaci su ipak bili iznenađeni pojavom 64-bitne verzije malvera s obzirom da još uvek nije bilo realne potrebe za ovom verzijom. Nova verzija malvera bi mogla biti "marketinški trik", smatraju stručnjaci, jer nema sumnje da će za mnoge potencijalne kupce 64-bitna verzija moćnog malvera koja komunicira preko Tora biti veoma primamljiva ponuda.

• 3Ovo se svidja korisnicima: NIx Car, magna86, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Pa bravo!

Ako dobijete emailove od nepoznatih osoba, Google je kriv za to, a evo kako to možete sprečiti
Citat:Da bi vam neko poslao email trebalo bi da zna vašu email adresu. Međutim, Google je rešio da onima koji žele da vam se obrate a ne znaju kako da dođu do vas, ukloni ovu prepreku pa će ubuduće svako ko ima Gmail i Google+ nalog moći da vam pošalje email, bez obzira da li zna vašu email adresu.
“Da li ste ikada započeli da kucate email nekome da biste na pola otkucanog nacrta emaila shvatili da zapravo niste razmenili email adrese? Ako klimate glavom u znak potvrde i ako već imate Google+ profil, onda imate sreće, jer je sada lakše za ljude koji koriste Gmail i Google+ da se povežu preko emaila.” Ovako Google obrazlaže svoju odluku da “unapredi” ažuriranje Gmail kontakata pomoću Google+. Gmail će vam sada, kada sastavljate email, predlagati Google+ veze kao primaoce emaila.




Sirijska elektronska armija hakovala Microsoft-ov blog i Twitter naloge
Citat:Sirijska elektronska armija je ovog vikenda postidela Microsoft hakujući dva zvanična Twitter naloga kompanije, @MSFTnews i @XboxSupport, ali i oficijelni blog kompanije TechNet (blogs.technet.com) na kome je grupa ostavila poruke kao dokaz da je blog hakovan.
Tako smo sa Twitter naloga Microsoft News (@MSDTnews) mogli videti preporuku da se ne koriste Microsoft-ovi emailovi, Hotmail i Outlook, zato što ih Microsoft nadgleda i prodaje podatke vladama.



Dropboxu su se žalili korisnici, meni se žalio Peca

Dropbox odbacio tvrdnje o hakovanju, korisnici se još uvek žale na probleme u radu servisa
Citat:U petak uveče web sajt Dropbox-a, popularnog cloud servisa, nije bio dostupan a pravu zbrku je izazvala hakerska grupa 1775 Sec koja je preuzela odgovornost za napad. Otprilike u isto vreme kada je Dropbox prestao sa radom grupa 1775 Sec je na Twitter-u objavila da su kompromitovali web sajt Dropbox-a.
Posle ove objave, usledio je i tvit u kome je grupa tvrdila da je ostavila Dropbox-u vremena da isprave ranjivosti, ali da je kompanija propustila priliku da to učini. Grupa je rekla da je Dropbox hakovan u čast preminulog Arona Švarca.

• 2Ovo se svidja korisnicima: mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Iako lično podržavam ova nastojanja, verovatno će još jedno 2-3 korisnika da odustanu od XP-a kad ovo vide, ali korisnik po korisnik, dok izađe Windows 18 više ih možda neće biti

Microsoft zadao još jedan udarac Windows XP-u: Od aprila nema ni zaštite od malvera
Citat:Microsoft je još jednom pokušao da podstakne korisnike Windows XP da odustanu od daljeg korišćenja više od decenije starog operativnog sistema najavljujući obustavu podrške za anti-malver alat Security Essentials.
Kompanija već godinama upozorava korisnike da će obustaviti podršku za Windows XP u aprilu 2014. godine, ali ovoga puta Microsoft je upozorio i da će XP korisnici u isto vreme izgubiti pristup Security Essentials alatu.



Dopalo im se da se izvinjavaju, sad kad krenu...

Snapchat tvrdi da porast spama nije povezan sa nedavnim hakovanjem
Citat:Nakon što su hakeri preuzeli korisnička imena i brojeve telefona 4,6 miliona korisnika servisa, Snapchat se još jednom izvinio korisnicima zbog porasta spama na aplikaciji.
Snapchat omogućava korisnicima razmenu fotografija i kratkih video snimaka koji se automatski brišu deset sekundi nakon otvaranja sa telefona onih kojima su poslati kao i sa servera kompanije. Snapchat kao i svaki drugi servis za društveno umrežavanje ima problem sa spamom, samo što je spam na Snapchat-u specifičan po tome što dolazi u formi fotografija ili video snimaka.




Kako je prestanak rada ZeroAccess bot mreže uticao na TDSS bot mrežu
Citat:U decembru prošle godine Microsoft je zajedno sa agencijama za borbu protiv sajber kriminala objavio da je zaustavljeno delovanje ZeroAccess bot mreže, jedne od najznačajnijih bot mreža u svetu, sa malverom koji je poznat po svojim rootkit kapacitetima. O tome kako je to uticalo na drugu takođe veoma poznatu bot mrežu TDSS govore stručnjaci kompanije Trend Micro.
ZeroAccess se obično preuzima sa P2P (peer-to-peer) mreža sakriven iza piratskih filmskih naslova. I TDSS je poznat po svojoj rootkit tehnologiji i distribuciji drugih malvera kao što su lažni antivirusi i DNS changeri. I jedna i druga bot mreža umešane su u prevare sa klikovima.




Sabu nije bio jedini insajder u hakerskoj grupi LulzSec koji je pomogao FBi da razbije grupu
Citat:Haker Hektor Monsegur, poznat po nadimku Sabu, nije jedini koji je pomagao američkom FBI u razbijanju ozloglašene grupe LulzSec, otkrili su procureli nalozi za pretres. Po svemu sudeći FBI je osim jednog od vođa LulzSec-a imao još troje pomagača od kojih je agencija dobijala informacije tokom istrage, od kojih su najmanje dva doušnika bili članovi ove neformalne hakerske organizacije.
Informacije koje su Sabu i neimenovani doušnici dostavljali FBI su omogućile agentima da dobiju naloge za pretres i hapšenje drugih članova LulzSec-a i Anonimusa.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Korisnici Andorida OPREZ: Pojavila se lažna verzija aplikacije Minecraft
Citat:Stručnjaci kompanije F-Secure upozorili su na trojanizovanu verziju aplikacije “Minecraft - Pocket Edition” (Minecraft PE) koja se pojavila na nezvaničnim marketima aplikacija. Ova aplikacija se prodaje upola jeftinije od originalne, ali korisnike može skupo koštati.
Lažni Minecraft PE se u ovom trenutku može naći u nekoliko ruskih online prodavnica aplikacija koje su i inače raj za maliciozne aplikacije s obzirom da većina njih ne proverava aplikacije tako temeljno kao što to radi Google sa aplikacijama koje se nude korisnicima na Google Play marketu.




A delovali su odlučno. Sad samo još da se predomisle i za XP i džaba smo krečili

Microsoft se predomislio: Podrška za Security Essentials na Windows XP do juna 2015.
Citat:Pre nekoliko dana smo vas obavestili da će Microsoft prestati da objavljuje ažuriranja za Microsoft Security Essentials na Windows XP 8. aprila ove godine, istog dana kada će obustaviti podršku, uključujući i isporuku sigurnosnih ažuriranja za Windows XP.
Međutim, kompanija je sada promenila svoju raniju odluku pa će nastaviti da ažurira Security Essentials sve do 14. juna 2015. godina. Isto odlaganje će važiti za poslovne korisnike i to za System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection i Windows Intune.





Ja se sve nešto zanosim da je u takvoj kompaniji ljudski faktor sveden na minimum, ali izgleda da grešim... Ili su Sirijci toliko dobri u fišingu.

Microsoft potvrdio da su sirijski hakeri kompromitovali email naloge zaposlenih, SEA najavljuje nove napade
Citat:Iako je Sirijska elektronska armija (SEA) na Twitter-u objavila dokaze, emailove osoblja Microsoft-a, sada je stigla i zvanična potvrda iz kompanije: Microsoft je priznao da je osim hakovanja dva Twitter naloga kompanije i oficijelnog bloga, SEA proteklog vikenda kompromitovala i internu email prepisku zaposlenih u Microsoft-u.
SEA je na Twitter-u objavila nekoliko snimaka emailova koji pripadaju zaposlenima u Microsoft-u, a među njima i Stiva Klejtona, čoveka u čijoj se nadležnosti nalaze hakovani blog i Twitter nalozi.




Spam na Facebook-u: još jedan ''šokantni'' video
Citat:Na hiljade korisnika Facebook-a već je pomoglo prevarantima da zarade tako što su podelili link za šokantni video snimak za koji se tvrdi da prikazuje scenu u kojoj ogromna zmija napada i na kraju pojede čuvara zoološkog vrta.
Ako vidite da je neko od vaših Facebook prijatelja podelio link za video naslovljen sa “A Giant Snake Swallows Up A Zookeeper !!”, znajte da je prevaren i to na sledeći način. Klik na link vodi na sajt koji je lažno predstavljen kao Facebook-ov web sajt, a ispod video snimka se nalaze komentari korisnika koji izgledaju kao da su tu da bi uverili korisnika da je video snimak pravi.



Imam utisak da mnoge ljude, takozvane "obične korisnike" ne zanimaju Snoudenova otkrića. Kao da ne shvataju da se ovde radi o konceptu sveta koji ne sme da bude prihvatljiv čak i ako je suprotstavljanje tome bez efekta.

NSA postavila špijunski softver u 100000 računara širom sveta
Citat:Američka obaveštajna agencija NSA postavila je u skoro 100000 računara širom sveta, ali ne i u SAD, softver koji omogućava agenciji nadzor nad tim računarima ali i stvaranje digitalnog kanala za pokretanje sajber napada, piše američki Njujork Tajms.
Pozivajući se na interna dokumenta NSA i citirajući kompjuterske stručnjake i američke zvaničnike, Tajms piše da NSA koristi tehnologiju koja omogućava agenciji da uz pomoć radio talasa pristupa kompjuterima koje druge zemlje, neprijateljske pa čak i savezničke, pokušavaju da zaštite od špijuniranja i sajber napada.



Žale se na FB da Chrome blokira i ono što ne treba da blokira.

Google će automatski blokirati preuzimanje malicioznih fajlova u Chrome-u
Citat:Google je ispravio pet ranjivosti u browser-u Chrome i aktivirao automatsko blokiranje preuzimanja malicioznih fajlova u Chrome-u.
Krajem oktobra Google je najavio da će naredne verzije Chrome-a automatski blokirati pokušaje preuzimanja malvera i tako zaustavljati drive-by download napade i pokušaje instaliranja malvera koji dolaze u paketu sa navodno legitimnim programima kao što su besplatni skrinsejveri, video plugin-ovi i lažna sigurnosna ažuriranja za programe.





Hakovani hakeri: Hakovan web sajt Sirijske elektronske armije
Citat:I nad hakerima ima hakera. Oficijelni web sajt Sirijske elektronske armije (SEA) poznate po hakovanju brojnih medijskih organizacija i kompanija hakovan je juče, a odgovornost za napad preuzeo je turski haker koji stoji iza Twitter naloga @Turkguvenligi.
Za razliku od sirijskih hakera koji su za napade na web sajtove i Twitter naloge kompanija kao što su Microsoft, Skype, Viber, Associated Press, CBS i druge kompanije najćešće koristili fišing kao tehniku napada, turski haker je iskoristio ranjivosti servera.

• 2Ovo se svidja korisnicima: ifix, dijica
  
  Registruj se da bi pohvalio/la poruku!

Chrome blokira i ono sto ne treba, i ne moguce je to spreciti, jedino za download iskoristiti drugi browser...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

A umesto trake može da posluži stari dobri milje koji se nekada stavljao na televizor
Inače, probajte ovo da proturite kao ideju svojim prijateljima - ima da vas gledaju kao da niste baš normalni (probala ja )

Želite da zaštitite svoju privatnost? Zalepite traku preko web kamere
Citat:Holandski državni tužilac za visokotehnološki kriminal Lodewijk van Zwieten upozorio je kompjuterske korisnike da je vreme da počnu da koriste lepljivu traku da bi se zaštitili od hakera.
Van Zwieten je savetovao svim vlasnicima računara u Holandiji da zalepe traku preko web kamere, jer je, kako je rekao, to jedini delotvorni način da se ljudi zaštite od toga da budu snimani bez znanja i dozvole.




Kompromitovani sajtovi vode do lažnog Flash Player-a
Citat:Stručnjaci finske kompanije F-Secure primetili su poslednjih dana porast broja infekcija malverom Trojan.JS.Blacole.Gen. Oni su analizirali način širenja ovog Trojanca.
Finski stručnjaci kažu da su sajber kriminalci kompromitovali brojne web sajtove, među kojima je najviše (40%) nemačkih, kojima su dodali maliciozni kod.



Vest će biti kad se objavi: NSA ne prikuplja te i te podatke!

NSA dnevno prikupi 200 miliona SMS poruka iz celog sveta
Citat:Američka obaveštajna agencija NSA dnevno prikupi skoro 200 miliona SMS poruka iz celog sveta koristeći ih za izvlačenje podataka koji uključuju podatke o lokaciji, mrežama kontakata i podatke o kreditnim karticama, izveštavaju britanski mediji.
Pozivajući se na materijal koji im je obezbedio Edvard Snouden, britanski Gardijan i Kanal 4 koji su sproveli zajedničku istragu, izveštavaju da je ovo prikupljanje i čuvanje SMS poruka širom sveta neselektivno. Dokumenta otkrivaju i da je britanska obaveštajna agencija GCHQ koristila bazu podataka NSA neciljano i neovlašćeno tražeći metapodatke građana Velike Britanije.




Najavljen Blackphone, prvi smart telefon otporan na prisluškivanje
Citat:Silent Circle i Geeksphone najavili su u sredu da su zajedničkim snagama stvorili smart telefon nazvan Blackphone koji će biti prvi telefon koji će privatnost i kontrolu staviti direktno u ruke korisnika i tako zaštititi njihovu komunikaciju i podatke sa uređaja od nadzora obaveštajnih agencija.
Blackphone će raditi sa verzijom Androida nazvanoj PrivatOS kod koje je naglasak stavljen na bezbednost. Blackphone koji će biti nezavisan od proizvođača i prodavaca omogućiće korisnicima da bezbedno telefoniraju, bezbedno razmenjuju poruke, prebacuju i čuvaju fajlove i obavljaju video pozive bez kompromitovanja privatnosti korisnika.

• 2Ovo se svidja korisnicima: Sass Drake, Aco
  
  Registruj se da bi pohvalio/la poruku!

dijica ::Najavljen Blackphone, prvi smart telefon otporan na prisluškivanje
Citat:Silent Circle i Geeksphone najavili su u sredu da su zajedničkim snagama stvorili smart telefon nazvan Blackphone koji će biti prvi telefon koji će privatnost i kontrolu staviti direktno u ruke korisnika i tako zaštititi njihovu komunikaciju i podatke sa uređaja od nadzora obaveštajnih agencija.
Blackphone će raditi sa verzijom Androida nazvanoj PrivatOS kod koje je naglasak stavljen na bezbednost. Blackphone koji će biti nezavisan od proizvođača i prodavaca omogućiće korisnicima da bezbedno telefoniraju, bezbedno razmenjuju poruke, prebacuju i čuvaju fajlove i obavljaju video pozive bez kompromitovanja privatnosti korisnika.

Ala se neko ( racunajuci i mene ) slatko smeje na ovo ...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To jedino ako će se telefoni međusobno povezivati kablom.