Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Da li je i vaša lozinka među 25 najgorih lozinki u 2013. godini?
Citat:Godišnja lista 25 najčešće korišćenih lozinki koju objavljuje kompanija SplashData dobila je novog pobednika - najčešće korišćenu lozinku koja je zbog toga i najgora lozinka za 2013. Prvi put u poslednje tri godine koliko SplashData, proizvođač softvera za upravljanje lozinkama, objavljuje ovu listu lozinka “123456” našla se na prvom mestu Top 25 liste, smenivši na tronu pobednika iz prethodne dve godine, lozinku “password”.




Ljudi od reči

SEA ponovo napala Microsoft: hakovan Office blog
Citat:Kao što su obećali, hakeri Sirijske elektronske armije (SEA) još jednom su napali Microsoft. Napad se dogodio juče, nekoliko sati pošto su posetioci imali priliku da vide redizajnirani Office blog. SEA je hakovala i difejsovala sajt nekoliko puta, ostavljajući poruke naslovljene sa “hacked by Syrian Electronic Army” koje su brzo posle objavljivanja uklanjane.
Grupa je na svom Twitter nalogu objavila snimke administratorskog panela za Office blog, uz podrugljivu opasku upućenu Microsoft-u da promena CMS neće pomoći zaposlenima u kompaniji da ne budu hakovani i da pri tom ne znaju ništa o tome.




Ako će nešto na ovim našim da menjaju teško nama. Mnogi ni ove nisu savladali pa čim je red sa 3-4 čoveka možeš šator da razapneš jer ima da se načekaš.

Odlazak Windows XP sa bankomata: 95% bankomata u svetu koristi XP
Citat:Microsoft-ov 12 godina star operativni sistem Windows XP nalazi se na 95% bankomata u svetu, procene su kompanije NCR, najvećeg snabdevača bankomatima u SAD. Sada kada je sve jasnije da Microsoft neće promeniti odluku o obustavljanju podrške za XP 8. aprila ove godine, jasno je da će operativni sistem na većini bankomata morati da se zameni novijom verzijom.




Kazne EU za Google su više ''džeparac'' nego ozbiljno kažnjavanje
Citat:Evropskoj uniji potreban je mnogo oštriji režim sankcionisanja kompanija koje krše zakone o zaštiti podataka što je pokazao i najnoviji slučaj sa kažnjavanjem Google-a koga je francusko regulatorno telo za zaštitu podataka kaznilo sa 150000 evra što je za kompaniju kao što je Google tek simbolična kazna.
Evropski komesar pravosuđa Vivijan Riding kaže da se realizacija planova o reformi zakona o zaštiti podataka mora ubrzati, u suprotnom, kompanije će nastaviti da bezobzirno krše postojeće zakone.




Kako se korisna ekstenzija za Chrome iznenada može pretvoriti u agresivnu mašinu za prikazivanje reklama
Citat:Verni korisnici Chrome-a vole Google-ov browser i zbog “tihog”, automatskog ažuriranja, koje uključuje i ekstenzije browser-a koje ažuriraju vlasnici ekstenzija. Međutim, to je mač sa dve oštrice jer ste odlukom da koristite neku ekstenziju, odlučili i da ćete verovati njenom vlasniku koji je može ažurirati kad god i ako to želi.
Ali to nije sve. Kako piše Arstechnica, vlasništvo nad ekstenzijom za Chrome može biti predato nekom drugom a da pri tom korisnik i ne zna da je došlo do nekih promena.




Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara
Citat:Stručnjaci ruske firme Doctor Web upozorili su korisnike računara na malver koji je dizajniran za rudarenje Litecoin-a, digitlane valute koja je slična Bitcoin-ima.
Reč je o Trojancu nazvanom Trojan.BtcMine.221 koji je maskiran u legitimne aplikacije kao što su VLC Player ili softver za anonimno surfovanje internetom ili kao ekstenzije za browser-e od kojih na primer, jedna koja je nazvana Shopping Suggestion, navodno pomaže korisnicima da na internetu pronađu tražene proizvode po najnižim cenama.



Šta je sledeće? Lonče za kafu hakovalo Microsoft?

Frižider učestvovao u sajber napadu
Citat:Vest da je više od 100000 korisničkih elektronskih uređaja, među kojima se nalaze smart televizori, multimedija centri i kućni ruteri učestvovalo u masovnom sajber napadu i slanju više od 750000 malicioznih spam i fišing emailova je zanimljiva, ali ono što će vas sigurno naterati da ovaj tekst pročitate do kraja je podatak da se među 100000 uređaja koje su kriminalci zloupotrebili u spam kampanji nalazi i jedan frižider.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Danas dva rumunska hakera u dve vesti iz komšiluka

U Rumuniji uhapšen čuveni haker ''Guccifer''
Citat:Rumunska Direkcija za istraživanje organizovanog kriminala i terorizma (DIICOT) saopštila je juče da je uhapsila rumunskog hakera poznatog po nadimku "Guccifer", čija je specijalnost bila hakovanje email i Facebook naloga poznatih ličnosti, a koji je svetsku slavu stekao hakovanjem email naloga članova i prijatelja porodice dva bivša američka predsednika Džordža Buša i njegovog sina Džordža W. Buša i objavljivanjem foto-autoportreta mlađeg Buša u kupatilu i pod tušem.




Slovenija odbila da izruči SAD rumunskog hakera koji je hakovao sisteme NASA
Citat:Sud u Sloveniji odbio je izručenje rumunskog državljanina Viktora Faura, koji je u SAD optužen za hakovanje sistema NASA. Umesto izručenja, sud u Marboru oslobodio je Faura.
SAD su 2007. optužile Faura za upad u kompjuterske sisteme NASA, američkog ministarstva za energetiku i američke mornarice tokom 2005. i 2006. godine. On je kasnije uhapšen u Rumuniji ali u to vreme SAD nisu mogle da traže izručenje jer nisu sa Rumunijom imale sporazum o izručenju za krivično delo upada u kompjuterske sisteme. Fauru je 2008. suđeno u Rumuniji gde je osuđen na 16 meseci uslovne kazne i novčanu kaznu u iznosu od 176000 evra.




Većina od 500 najpopularnijih Android aplikacija predstavlja rizik za sigurnost i privatnost
Citat:Testirajući 500 najpopularnijih aplikacija za Android, MetaIntell je identifikovao oko 460 aplikacija koje su dostupne korisnicima na Amazonu, CNET-u, GETJAR-u i Google Play i koje predstavljaju rizik za bezbednost i privatnost kada se preuzmu i instaliraju na Android uređajima.
Testiranje je pokazalo da 92% aplikacija koristi nesigurne komunikacijske protokole, a 60% testiranih aplikacija komunicira sa domenima koji imaju lošu reputaciju.




Jedna spam kampanja, dva malvera, žrtve i Windows i Mac korisnici
Citat:Stručnjaci kompanije Sophos upozorili su na spam email obaveštenja o neisporučenoj pošiljci iza kojih se pokušaj širenja malvera za Mac ali i za Windows računare.
Prevare ovog tipa nisu nove. “Neisporučena pošiljka” je čest mamac u emailovima koje navodno šalju kurirske službe i u kojima se tvrdi da kompanija ima poteškoće sa isporukom pošiljke. U ovakvim emailovima se obično nalazi link ili prilog, a korisnik se poziva da pogleda odgovarajući dokument i da odgovori da bi mu pošiljka bila isporučena.




Ukradeni podaci 16 miliona naloga nemačkih internet korisnika
Citat:Nemačka federalna kancelarija za informatičku bezbednost (BSI) saopštila je u utorak da su podaci 16 miliona internet korisnika u Nemačkoj, njihove email adrese i lozinke, ukradeni.
Još uvek nije jasno kojim nalozima ukradeni podaci omogućavaju pristup. To bi mogli biti podaci za pristup email nalozima, Facebook nalozima, Amazon nalozima i nalozima drugih servisa, rekao je portparol BSI.




Ko je demonstrantima u Kijevu poslao SMS poruku: ''Registrovani ste kao učesnik u neredima''
Citat:“Dragi pretplatniče, registrovani ste kao učesnik u masovnim neredima.” Ovo je sadržaj SMS poruke koju su dobili svi koji su se u utorak ujutru zatekli na ulicama Kijeva, bez obzira da li je reč o demonstrantima ili onima koji su se samo našli u blizini mesta održavanja protesta.
Poruke su poslate sa broja 111, a kako pišu zapadni mediji to je novi pokušaj ukrajinskih vlasti da uguše proteste koji su u nedelju eskalirali u sukobe demonstanata i jedinica specijalnih snaga policije.





Android malver HeHe krade SMS poruke i prekida telefonske pozive
Citat:Stručnjaci firme FireEye otkrili su šest verzija malvera za Android koji krade SMS poruke i presreće telefonske pozive. Malver je nazvan “Android.HeHe”.
Malver se distribuira predstavljen kao sigurnosno ažuriranje za mobilni operativni sistem. Kada inficira uređaj, povezuje se sa serverom za komandu i kontrolu (C&C server) da bi se registrovao posle čega započinje nadzor nad dolaznim SMS porukama i pozivima.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Cabir, prvi mobilni malver, slavi 10. rođendan
Citat:Ove godine će Cabir, prvi malver za mobilne telefone, proslaviti deseti rođendan. Umesto rođendanske proslave, koja ne bi bila prigodna u ovom slučaju, ovaj jubilej kompanija Fortinet je odlučila da obeleži podsećanjem na evoluciju malvera za mobilne telefone, koji su tokom prethodne decenije postali ozbiljna pretnja za korisnike mobilnih telefona.
Od Cabir-a do FakeDefend-a, svedoci smo eksplozije broja mobilnih malvera tokom prehodne decenije. Prošle godine, FortiGuard Labs je detektovao 1300 novih malicioznih aplikacija dnevno a trenutno prati više od 300 familija Android malvera i više od 400000 malicioznih Android aplikacija.




Snouden: NSA umešana i u industrijsku špijunažu
Citat:Američka obaveštajna agencija NSA umešana je i u industrijsku špijunažu, tvrdi Edvard Snouden bivši službenik agencije. NSA će zgrabiti sve informacije koje joj dođu u ruke bez obzira na to kakav je njihov značaj za nacionalnu bezbednost, rekao je Snouden nemačkoj TV mreži ARD.
Snouden kaže da NSA nije ograničila svoje špijunske aktivnosti na probleme koji su u vezi nacionalne bezbednosti, navodeći primer Simensa koji je, prema njegovim tvrdnjama, jedna od meta špijuniranja NSA.




Nagradni fond od 2,7 miliona za hakovanje Chrome OS na četvrtom takmičenju Pwnium
Citat:Google je još jednom pozvao hakere da uzmu učešće u godišnjem takmičenju Pwnium koje će se održati u okviru konferencije posvećene bezbednosti CanSecWest koja će se sredinom marta održati u Vankuveru, u Kanadi.
Kao i prošlogodišnje takmičenje, i ovogodišnji, četvrti po redu Pwnium, fokusiraće se na Google-ov operativni sistem Chrome OS, a učesnike koji budu imali uspeha očekuju vredne nagrade.




Trojanac Droidpak inficira Android uređaje preko zaraženih Windows računara
Citat:Stručnjaci kompanije Symantec otkrili su Trojanca za Windows čiji je krajnji cilj da kompromituje Android uređaje kada se oni poveću sa računarima zaraženim ovim malverom.
Kako Trojanac koji je nazvan Droidpak dospeva na računare u ovom trenutku nije poznato jer se Symantec-ova analiza bavi samo onim što se dešava nakon infekcije računara.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Otkriven prvi Android bootkit, zaraženo 350000 uređaja
Citat:Ruski proizvođač antivirusa kompanija Doctor Web upozorila je korisnike Androida na Trojanca koji se nalazi u memoriji zaraženih uređaja i koji se pokreće u ranoj fazi učitavanja operativnog sistema, ponašajući se kao bootkit. U ovom trenutku opasni malver nazvan Oldboot se već nalazi na više od 350000 mobilnih Android uređaja korisnika u brojnim zemljama, uključujući i Španiju, Italiju, Nemačku, Rusiju, Brazil, SAD i neke zemlje u južnoj Aziji. U Doctor Web-u smatraju da se Trojanac distribuira preko modifikovanog firmware-a.




Rus Aleksandar Panin, autor Trojanca SpyEye, priznao krivicu
Citat:Dvadesetčetvorogodišnji Rus Aleksandar Andrejevič Panin izjasnio se krivim po optužnici koja ga tereti za učešće u bankarskim prevarama, priznajući da je on autor i distributer zloglasnog “bankarskog” Trojanca SpyEye, saopštilo je juče američko Ministarstvo pravde.
Panin koji je na internetu koristio nadimke “Gribodemon” i “Harderman” bio je glavni programer na projektu razvoja malvera SpyEye, sofisticiranog Trojanca dizajniranog za krađu poverljivih personalnih i finansijskih informacija, uključujući i podatke za prijavljivanje na online bankovne naloge, korisnička imena i lozinke.




Lažna Skype obaveštenja kriju malver
Citat:Istraživač Konrad Longmor upozorio je korisnike Skype-a na malver koji se širi putem lažnih emailova koji su naslovljeni sa “Skype Missed voice message” i kojima se korisnici obaveštavaju o govornoj pošti. Malver se nalazi sakriven u prilogu emaila.
U email porukama koje su predstavljene kao obaveštenja koja šalje Skype nalazi se fajl Skype-massage.zip koji sadrži maliciozni Voice_Mail_Mesaage.exe fajl.




NSA izvlači podatke o korisnicima iz Angry Birds i drugih mobilnih aplikacija
Citat:Dokumenti koje je medijima dostavio Edvard Snouden pokazuju da su obaveštajne službe, američka NSA i britanska GCHQ, izvlačile podatke iz takozvanih “propusnih aplikacija”, kao što su Angry Birds, Google Maps, Facebook i Twitter.
Desetine dokumenata u koje su imali uvid Njujork Tajms, Gardijan i ProPublika pokazuju da su aplikacije koje preuzimaju i instaliraju milioni ljudi na svojim smart telefonima predstavljale važan izvor informacija koje su američka i britanska obaveštajna agencija u dogovoru prikupljale prethodnih godina, počev od 2007. godine kada je budžet NSA uvećan sa 204 na 767 miliona dolara.




FBI ima u rukama bazu podataka TorMail servisa koju koristi u istragama
Citat:Tokom istrage u vezi dečije (film-za-odrasle)-ografije koju je prošle godine sproveo FBI a kojom je bio obuhvaćen i Freedom Hosting, provajder specijalizovan za pružanje usluga hostinga web sajtovima koji su dostupni samo korisnicima Tor mreže, FBI je zaplenio celokupnu bazu podataka emailova popularnog webmail servisa TorMail.
Sudska dokumenta koja su u vezi slučaja koje tužilaštvo Floride vodi protiv optuženog za prodaju falsifikovanih kreditnih kartica na sajtu Silk Road 2.0, otkrivaju da je FBI iskoristio zaplenu od prošle godine da bi izgradio slučaj protiv optuženog. Naime, FBI je dobio nalog za pretres baze podataka TorMail-a jer je administrator sajta Silk Road 2.0, koji je sada na optuženičkoj klupi, koristio email nalog [Link mogu videti samo ulogovani korisnici] za primanje porudžbina za falsifikovane kreditne kartice.




Uhapšeni hakeri i njihovi klijenti koji su naručivali hakovanje email naloga
Citat:Američko tužilaštvo podiglo je optužnicu protiv Marka Taunsenda i Džošue Tejbora iz Arkanzasa, operatere američkog hakerskog web sajta needapassword.com, kao i tri druge osobe koje su optužene da su koristile usluge hakerskih web sajtova u inostranstvu koji nude klijentima usluge hakovanja email naloga.
Hapšenje je deo međunarodne policijske akcije u kojoj su, osim FBI, učestvovale i rumunska, indijska i kineska policija. U okviru iste akcije uhapšeno je još šest osoba koje vlasti terete da su bili administratori ovakvih web sajtova.




Prevara sa ''verifikacijom Facebook naloga'' ponovo aktuelna
Citat:Prevara sa verifikacijom Facebook naloga bila je aktuelna pre dve godine, a kako piše Hoax-slayer.com, ona je sa nekim izmenjenim detaljima ponovo aktuelna.
Kao i pre dve godine, i aktuelno upozorenje potpisuje “Facebook-ov verifikacioni tim” koji upozorava korisnike da prema SOPA i PIPA aktu svi profili moraju biti verifikovani do 15. marta ove godine da bi se potvrdilo vlasništvo nad nalogom i stranicama koje su povezane sa nalogom. Korisnici se pozivaju da klikom na dugme “Invite your Friends” pozovu prijatelje da i oni obave navodni proces verifikacije.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri pristupali Yahoo Mail nalozima, u toku je resetovanje lozinki kompromitovanih naloga
Citat:Yahoo je saopštio da je "identifikovan koordinisani pokušaj neovlašćenog pristupanja brojnim Yahoo Mail nalozima" i da je u cilju zaštite korisnika započet proces resetovanja lozinki kompromitovanih naloga.
U saopštenju se navodi da su hakeri u napadu verovatno koristili ukradena korisnička imena i lozinke koji, kako izgleda, potiču iz baze podataka koja ne pripada Yahoo-u, i da nema dokaza da su hakeri ove podatke ukrali sa Yahoo-ovih servera.




iOS korisnici Gmail-a - do 14. februara proverite Trash i Spam foldere
Citat:Ako koristite Gmail na iPhone ili iPad, bilo bi dobro da proverite Trash i Spam foldere pre 14. februara, poručuju iz Google-a. Razlog za to je sada već ispravljeni bag zbog koga su greškom brisane ili označavane kao spam pogrešne email poruke.
Bag se pojavio prilikom nadogradnje iOS aplikacija, mobilnih browser-a i offline verzije Gmail-a i uticao je samo na pojedine korisnike. Radnje koje su korisnici preduzimali za određene emailove, brišući ih ili označavajući ih kao spam, primenjivane su na druge email poruke, te je moguće da su važne poruke završile u Trash ili Spam folderu.



Fišing: Lažna obaveštenja od Google-a o sumnjivom pokušaju prijavljivanja na nalog
Citat:Ako dobijete email obaveštenje od Google-a o sumnjivom pokušaju prijavljivanja na nalog, budite oprezni. Stručnjaci upozoravaju da sajber kriminalci šalju ovakva lažna obaveštenja da bi na prevaru doveli korisnike na fišing sajtove.
Obratite pažnju na emailove koji su naslovljeni sa “Sprečeno sumnjivo prijavljivanje”.




Kako je haker prevario PayPal i GoDaddy i preoteo Twitter nalog vredan 50000 dolara
Citat:Hakovanje metodama koje nisu tehničke i koje se oslanjaju na ljudsku interakciju i na to da se u u nekom trenutku potencijalna žrtva neće pridržavati uobičajenih mera bezbednosti naziva se društveni inženjering. Čovek je često najslabija karika u lancu kad je reč o bezbednosti, pa se zato hakeri često oslanjanju na tehnike društvenog inženjeringa kako bi ostvarili svoje ciljeve, bez obzira da li je reč o širenju malvera, spamu, fišingu ili nekoj drugoj prevari.




Trojanac dizajniran za DDoS napade sa Windows, Linux i Mac računara
Citat:Stručnjaci Kaspersky Lab-a analizirali su novi maliciozni Java program koji je dizajniran za pokretanje DDoS napada sa zaraženih računara. S obzirom da je reč o malicioznom programu koji je baziran na Java-i, malver dobro radi na sve tri najpopularnije platforme - Windows, Linux i Mac OS računarima - ali uz uslov da se na njima nalazi ranjiva verzija Java-e.
Trojanac koristi poznatu Java ranjivost CVE-2013-2465 (koja je zakrpljena u junu prošle godine) u JRE komponenti u Oracle Java SE 7 Update 21 i ranijim verzijama, 6 Update 45 i starijim verzijama i 5.0 Update 45 i ranijim verzijama.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

I posle upozorenja, lažni antivirus se i dalje nudi posetiocima sajta DailyMotion
Citat:Više od tri nedelje pošto je kompanija Invincea obavestila web sajt DailyMotion o malicioznim reklamama na sajtu, ništa se nije promenilo - sajt je i dalje zaražen.
Napad je prvi put prijavljen 7. januara kada je Invincea otkrila maliciozne reklame na sajtu koje posetioce sajta usmeravaju na stranicu sa lažnim antivirusom. U kompaniji veruju da je reč o istom napadu i da sajt DailyMotion, uprkos upozorenju, nije nikada očišćen od infekcije.




Chrome će ubuduće upozoravati na promenjena podešavanja browser-a
Citat:Najčešća primedba korisnika Google-ovog browser-a Chrome se tiče promene podešavanja bez njihovog znanja i saglasnosti. Kompanija je zbog toga prošle godine uvela dugme “Reset browser settings”, ali to izgleda nije bilo dovoljno.
Verovatno vam se bar jednom desilo da ste preuzimajući igru, screensaver ili neki drugi program, kasnije otkrili da ste program koji ste želeli preuzeli u paketu sa programom koji niste želeli a koji je, bez vašeg znanja i dozvole, promenio podešavanja browser-a. Niste jedini kome se to dogodilo, kažu iz Google-a.




Šta aplikacije za smart telefone znaju o nama
Citat:Svaka treća aplikacija za smart telefone može da prati lokaciju korinika, pokazala je analiza više od 800000 Android aplikacija, a 3% ovih aplikacija mogu da pristupe podacima o lokaciji čak i kada aplikacija radi u pozadini, bez znanja korisnika o tome. Više od 6% ovih aplikacija mogu da pošalju podatke o lokaciji uređaja preko interneta.
Analiza 836021 Android aplikacije na Google Play Store koju je sprovela kompanija BitDefender otkrila je da svaka 20. aplikacija može da pronađe i otvori privatne fotografije korisnika na smart telefonu.




Kanadska obaveštajna služba špijunirala putnike na aerodromu koji su koristili aerodromski WiFi internet
Citat:Evo još jednog primera kako javne WiFi mreže mogu ugroziti bezbednost i poverljivost vaših podataka.
Kako izveštava CBC News pozivajući se na procureli tajni dokument uzbunjivača Edvarda Snoudena od 12. maja 2012. godine, kanadska obaveštajna agencija špijunirala je putnike na neimenovanom kanadskom aerodromu koji su koristili besplatan javni internet.

• 1Ovo se svidja korisniku: dijica
  
  Registruj se da bi pohvalio/la poruku!

dijica ::Chrome će ubuduće upozoravati na promenjena podešavanja browser-a
Citat:Najčešća primedba korisnika Google-ovog browser-a Chrome se tiče promene podešavanja bez njihovog znanja i saglasnosti. Kompanija je zbog toga prošle godine uvela dugme “Reset browser settings”, ali to izgleda nije bilo dovoljno.
Verovatno vam se bar jednom desilo da ste preuzimajući igru, screensaver ili neki drugi program, kasnije otkrili da ste program koji ste želeli preuzeli u paketu sa programom koji niste želeli a koji je, bez vašeg znanja i dozvole, promenio podešavanja browser-a. Niste jedini kome se to dogodilo, kažu iz Google-a.


Pa i sada obavestava kada je neka ekstenzija instalirana van prodavnice

Idemo polako do nivoa kada ce Chrome biti neprobojan

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Top lista najranjivijih operativnih sistema i programa u 2013.
Citat:U poređenju sa prethodne četiri godine, 2013. je bila godina kada je zabeležen najveći broj ranjivosti u softveru, kao i rast broja opasnih ranjivosti iako je broj opasnih ranjivosti manji od onog koji je zabeležen 2009. godine.
Analizirajući podatke američke Nacionalne baze ranjivosti (National Vulnerability Database, NVD) koje su otkrivene prošle godine, stručnjaci kompanije GFI su došli do sledećih zaključaka: prošle godine prosečno je svakog dana prijavljivano 13 novih ranjivosti, a ukupan broj novootkrivenih ranjivosti u prošloj godini iznosio je 4794, što je rekordan broj u poslednjih 5 godina.




NameChanger: Jedan lažni antivirus sa 200 imena
Citat:Lažni antivirus koji se širi preko kompromitovanih sajtova kao što je to svojevremeno bio slučaj sa sajtom businessinsider.com ili kao što se trenutno dešava na sajtu DailyMotion, ili preko Skype reklama je malver iz familije Tritax, koji je stručnjak za bezbednost Džonatan Klijnsma nazvao NameChanger.
Lažni antivirus NameChanger koji inače ima tri verzije (NameChanger.A, NameChanger.B i NameChanger.C) koristio je do sada više od 200 imena, pa je jasno zašto je ovaj maliciozni program nazvan ovim imenom.




Podignuta optužnica protiv Rosa Ulbrihta, vlasnika sajta Silk Road
Citat:Tužilaštvo u Njujorku podnelo je dopunjenu optužnicu protiv Rosa Ulbrihta, vlasnika sada ugašenog sajta Silk Road, koji se tereti za trgovinu narkoticima, kompjuterski kriminal i pranje novca.
Prema navodima tužilaštva, 29-ogodišnji Ulbriht je 2011. godine pokrenuo sajt Silk Road koji je korišćen kao online crno tržište za prodaju narkotika, hakerskih alata i drugih nelegalnih proizvoda i usluga. Ulbrihta, koji je na internetu koristio pseudonim “Strašni pirat Roberts”, su federalni agenti uhapsili u oktobru prošle godine, u gradskoj biblioteci San Franciska.




AV-TEST: Koje su mobilne antivirusne aplikacije najbolje
Citat:Od 30 antivirusnih aplikacija koje je testirala nezavisna nemačka laboratorija AV-TEST 16 aplikacija su detektovale 100% malvera a mnoge među preostalih 14 su bile blizu tog rezultata.
Dve anti-malver aplikacije, Zoner Mobile Security 1.1 i SPAMfighter VIRUSfighter Android Pro 2.1 nisu ispunile standarde laboratorije i ostale su bez sertifikata.




Hakeri tuže nemačku vladu zbog pomoći NSA u špijuniranju nemačkih građana
Citat:Jedna od najstarijih i najvećih evropskih hakerskih organizacija, nemački Chaos Computer Club (CCC) zajedno sa Međunarodnom ligom za ljudska prava (ILMR) tužio je nemačku vladu zbog navodnog pomaganja stranim obaveštajnim službama u špijuniranju nemačkih građana i ugrožavanja njihove privatnosti.
Tužbom su obuhvaćeni nemačka savezna vlada, šefovi nemačkih tajnih službi, Savezne obaveštajne službe, Vojne kontraobaveštajne službe i Savezne službe za zaštitu Ustava i drugi nemački zvaničnici.




Dva meseca pre kraja podrške, udeo Windows XP na tržištu porastao u januaru
Citat:Izgleda da se višegodišnja nastojanja Microsoft-a da “penzioniše” 13 godina stari operativni sistem Windows XP, koja su kulminirala poslednjih meseci, nisu isplatila.
Microsoft je najavio kraj podrške za Windows XP za 8. april ove godine ponavaljajući nebrojeno puta apel korisnicima da pređu na novije verzije operativnog sistema. Uprkos tome, najnoviji podaci NetMarkteShare-a pokazuju da ne samo da se korisnici nisu odazvali pozivu kompanije, nego je upotreba XP-a prošlog meseca zabeležila porast.




Microsoft najavio otvaranje Centra za transparentnost i pozvao vlade da provere kod proizvoda kompanije
Citat:Na 50. Minhenskoj bezbednosnoj konferenciji Microsoft je najavio otvaranje Centra za transparentnost u Briselu, u kome će vlasti, koje su klijenti kompanije, moći da provere izvorni kod Microsoft-ovih proizvoda i tako potvrde da u softveru nema backdoor-a.
Ovo je prošle nedelje na blogu kompanije objavio Met Tomlinson, potpredsednik Microsoft Security, koji je pozvao vlasti i privatni sektor na dijalog o sajber bezbednosti, ističući da vlasti i kompanije moraju raditi zajedno da bi se iz trenutne krize ušlo u novu eru poverenja u sajber prostoru.

• 1Ovo se svidja korisniku: dijica
  
  Registruj se da bi pohvalio/la poruku!

Evo kako izgleda nova opcija koju donosi Chrome, vezano za izmenjena podesavanja

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Amerikanci o poštenju, moralu, prisluškivanju

Amerikanci u Sočiju upozoreni na ruske hakere i špijuniranje
Citat:Amerikanci koji će boraviti u Sočiju na Zimskim olimpijskim igrama upozoreni su da privatnost nije pravo u zemlji domaćina i da će sve elektronske komunikacije verovatno biti praćene.
US-CERT (United States Computer Emergency Response Team) američkog Ministarstva za unutrašnju bezbednost preporučio je da se koriste elektronski uređaji na kojima se ne nalaze osetljivi podaci koji bi mogli ostati u Rusiji, ako ruske vlasti iz nekog razloga odluče da konfiskuju opremu.




Evo kako će se Google boriti protiv lažnih YouTube pregleda
Citat:Lajkovi, pregledi, komentari, foloveri postali su pitanje prestiža na internetu. To je mnogima postalo toliko važno da ne žale novac da bi kupili te pokazatelje popularnosti. S obzirom da postoji potražnja, kao i mogućnost zarade, pojavili su se brojni servisi koji nude sve što laska egu pojedinca ili reputaciji brenda.
Tako se na internetu mogu kupiti lažni fanovi za Facebook stranice, lajkovi za statuse objave, Twitter ili Instagram foloveri ili pregledi za najnoviji video.




Stručnjaci predviđaju sve češće napade sa malicioznim reklamama
Citat:Širenje malvera i drugog malicioznog sadržaja preko oglasnih mreža postaje omiljen način napada za sajber kriminalce, a stručnjaci predviđaju da će u 2014. broj takozvanih “malvertajzing” napada biti u porastu.
Stručnjaci kompanije BitDefender analizirali su 70000 nasumično odabranih reklama sa 150000 web sajtova i ustanovili da 7% reklama vodi korisnike do malvera, spama ili fišing web sajtova.




Google dodao Chrome aplikacije i ekstenzije programu za nagrađivanje bagova
Citat:Google je najavio još jedno proširenje programa nagrađivanja za otkrivene ranjivosti koji će sada uključiti i Chrome aplikacije i ekstenzije koje nose obeležje “by Google”, uključujući i ekstenzije za popularne servise kompanije, Gmail i Hangouts.
Mihal Zalevski i Eduardo Vela Nava iz Google-a objavili su juče na kompanijskom Online security blogu da će visina nagrada zavisiti od dozvola i podataka kojima svaka ekstenzija upravlja, kao i da će se nagrade kretati u rasponu od 500 do 10000 dolara.





Europol upozorio korisnike interneta na ''policijske'' malvere
Citat:Evropski centar za sajber kriminal (EC3) Europola upozorio je korisnike interneta da budu na oprezu zbog eksponencijalnog rasta “policijskih” malvera koji od korisnika iznuđuju novac.
Prevare ovog tipa podrazumevaju učešće ransomware-a, malvera koji prikazuje upozorenje korisnicima zbog aktivnosti kao što su deljenje fajlova ili poseta sajtovima sa dečijom (film-za-odrasle)-ografijom ili terorističkim web sajtovima. Upozorenja u kojima kriminalci, uverljivosti radi, koriste prave oznake policija, izgledaju tako da korisnik stekne utisak da poruke zaista dolaze od policije i da je prekršio zakon. Cilj prevaranata je zastrašivanje korisnika koga treba naterati da plati da bi mu računar bio otključan i upotrebljiv.




Milioni Facebook naloga su lažni, a deo njih može biti i opasan
Citat:Prema podacima koje je objavio Facebook, društvena mreža trenutno ima 1,23 milijarde mesečno aktivnih korisnika, od kojih su 757 miliona dnevno aktivni korisnici, 945 miliona mesečno aktivni mobilni korisnici i 556 miliona dnevno aktivni mobilni korisnici.
Prema procenama kompanije, između 5,5 i 11,2% Facebook profila su lažni profili. To znači da su najmanje 67,65 miliona naloga na društvenoj mreži lažni nalozi, a taj broj može biti i znatno veći (137,76 miliona).




Adobe objavio zakrpu za opasan bezbednosni propust u Flash Player-u, preuzmite je odmah!
Citat:Adobe je objavio hitnu zakrpu za opasnu ranjivost u Flash Player za Windows, Linux i OS X, koja omogućava napadačima da steknu daljinsku kontrolu nad ranjivim sistemima.
Ranjivost koja je označena sa CVE-201-0497 se već koristi u napadima, ali iz Adobe-a nema mnogo detalja o ovom propustu osim onoga da su ga otkrili Aleksander Poliakov i Anton Ivanov iz Kaspersky Lab-a.