Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: dijica
  
  Registruj se da bi pohvalio/la poruku!

Muke ti ježeve,ja kada ovo čitam dođem u iskušenje da više nesedam na stolicu i piskaram.Jer ništa neznam da sredim ako ustreba,tako da će biti najpametnije da se isključim i odem u šumu.
Svaka čast za ove postove.

• 2Ovo se svidja korisnicima: dijica, tetka_danuska
  
  Registruj se da bi pohvalio/la poruku!

Imas Ambulantu i ne brini se.

• 2Ovo se svidja korisnicima: NIx Car, magna86
  
  Registruj se da bi pohvalio/la poruku!

Nikako da se otresemo ovoga, nedeljno bar jednu ovakvu poruku dobijem. Skoro sam od jednog iskusnog programera dobila najpre ovakvu poruku , pa onda još jednu tipa "ne otvaraj ovo". Šta reći... Dobro, neću


OPREZ: IMAG00953.zip fajl u porukama na Facebooku je malver
Citat:Računari na stotine korisnika Facebooka zaraženi su Trojancem koji krišom koristi zaražene sisteme za kopanje digitalne valute bitcoina, upozorila je kompanija Bitdefender.
Malver je uočen prošle nedelje i od tada su infekcije računara ovim malverom otkrivene u Portugaliji, Belgiji, Indiji, Rumuniji i Srbiji.



Plan policije je bio da Nokija preda taj novac, a oni će kao da ih nahvataju tako. I došao tip na dogovoreno mesto, neki parking, uzeo novac i otišao... Vrhunski su to smislili

Nokija pre šest godina isplatila milione evra ucenjivačima koji su ukrali kod za smart telefone
Citat:Finska kompanija Nokija je pre šest godina isplatila nekoliko miliona evra hakerima koji su pretili kompaniji da će otkriti izvorni kod koji je korišćen u smart telefonima finskog proizvođača u to vreme, javila je finska televizijska stanica MTV u utorak.
Kako izveštava Rojters, hakeri koji su došli u posed enkripcijskog ključa za ključni deo Nokijinog operativnog sistema Symbian, ucenili su finsku kompaniju da će ga objaviti javno. Hakeri su ustvari imali u rukama kod koji je obezbeđivao da se na telefonima mogu instalirati samo aplikacije sa Nokijinim potpisom. Ne zna se kako su hakeri došli u posed enkripcijskog ključa.




Microsoft upozorio na bag u svom anti-malver softveru
Citat:Microsoft je u utorak upozorio korisnike da njegov Malware Protection Engine, koji se koristi u brojnim proizvodima kompanije, može biti isključen ako napadači pošalju specijalno napravljen fajl kao email atačment, preko web sajtova ili IM aplikacija. Bag u Malware Protection Engine je otkrio istraživač Tavis Ormendi, inženjer informatičke bezbednosti zaposlen u Googleu, koji je upozorio Microsoft na ovaj problem, pa je kompanija u utorak uz upozorenje objavila i ispravku za bag.



Ne plaćajte kriminalcima, fajlovi koje šifruje Android malver Simplocker mogu se povratiti
Citat:Žrtve Simplockera, prvog ransomwarea koji šifruje fajlove na Android uređajima, mogu povratiti svoje fajlove bez plaćanja kriminalcima, zato što ovaj maliciozni program koristi u kod ugrađeni ključ za dešifrovanje.
Sajmon Bel, student računarstva na Univerzitetu Saseks u Velikoj Britaniji, nedavno je analizirao ovu pretnju i otkrio da se u kodu malvera nalazi ključ za dešifrovanje.



Bilo mi je malo neprijatno ovo da objavimo, ali...

Programeri TrueCrypt alata ostavili skrivenu poruku na latinskom?
Citat:Dve nedelje pošto je na sajtu TrueCrypt projekta objavljeno obaveštenje da je obustavljen razvoj popularnog open-source alata za šifrovanje podataka, nismo ni korak bliže rešavanju misterije zbog čega je iznenada projekat zaustavljen.
To je otvorilo prostor za nagađanja, a neki su ubeđeni da znaju odgovor na pitanje zašto je projekat iznenada ugašen i tvrde da nam je odgovor sve vreme i svima bio pred očima.




Zašto novi bankarski Trojanac Dyreza može biti konkurencija čuvenom malveru Zeus
Citat:Istraživači danske firme CSIS otkrili su novi bankarski malver nazvan “Dyreza” ili “Dyre”, koji bi mogao biti konkurencija čuvenom malveru Zeus.
Iako Dyreza ima sličnosti sa Trojancem Zeus, istraživači danske firme smatraju da je reč o novom Trojancu, a ne o još jednom derivatu izvornog koda Zeusa.

• 2Ovo se svidja korisnicima: NIx Car, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Milion dolara od investitora za Yo, 50000 poklonika "YOovanja"... Ne znam, nisam pametna...

Hakovana aplikacija Yo
Citat:Samo nekoliko dana pošto je aplikacija “Yo” debitovala u medijima i pridobila hiljade novih korisnika koji su želeli da je isprobaju, aplikacija je hakovana.
Aplikacija Yo koja je dostupna za korisnike iOS i Androida je zaista neobična aplikacija, koja omogućava korisnicima slanje samo jedne poruke u kojoj piše: “Yo”, i to bez kucanja. Aplikacija ne podržava slanje slika, video snimaka kao ni poruka koje sadrže više od dva karaktera.



Ponovo, ali ovog puta ne direktno Rojters...

Sirijska elektronska armija hakovala Rojters
Citat:Sirijska elektronska armija, hakerska grupa koja podržava vladu sirijskog predsednika Bašara al-Asada, hakovala je novinsku agenciju Rojters. Ovo nije prvi napad sirijskih hakera na Rojters. Sirijska elektonska armija hakovala je Rojters i prošle godine.
Posetioci pojedinih stranica Rojtersovog sajta na kojima se nalaze članci o Siriji preusmeravani su na zvanični sajt Sirijska elektronske armije na kome ih je dočekivala poruka: “Hakovala Sirijska elektronska armija. Prestanite da objavljujete lažne izveštaje i netačne članke o Siriji. Britanska vlada podržava teroriste u Siriji da bi je uništila, prestanite da širite propagandu.”




Google razvija BoringSSL, OpenSSL fork za Googleove proizvode
Citat:Google je započeo rad na svojoj verziji OpenSSL-a koja će se oslanjati na OpenSSL kod ali će biti prikladnija za softverske proizvode kompanije koji godinama koriste OpenSSL sa prilagođenim ispravkama.
Radni naziv projekta je BoringSSL, a njegov cilj nije da se zameni OpenSSL kao open-source projekat, objasnio je Adam Langli, Googleov inženjer softvera u tekstu objavljenom u petak na njegovom ličnom blogu.




Simplocker ne posustaje: Nova taktika širenja malvera
Citat:Uprkos tome što su stručnjaci ponudili rešenja za dešifrovanje fajlova na smart telefonima zaraženim malverom Simplocker, objašnjavajući njegov jednostavan pristup enkripciji time da je malver verovatno u fazi testiranja i da se na njemu još uvek radi, prvi kripto-ransomware za Android ne posustaje, pa je tako zabeležen porast broja infekcija.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako vlasti širom sveta špijuniraju mobilne telefone
Citat:Ruski proizvođač antivirusa kompanija Kaspersky Lab i Citizen Lab Univerziteta u Torontu objavili su analize alata za nadzor mobilnih uređaja koje italijanska firma Hacking Team prodaje državama, policijama i obaveštajnim služabama širom sveta.
Firma Hacking Team čije je sedište u Milanu tvrdi da oni prodaju svoje alate za nadzor samo državama koje poštuju ljudska prava, a nikako represivnim režimima, ali postoje dokazi koji ukazuju da mnoge države alate italijanske firme koriste za nadzor političkih meta. Spisak meta koje se prate ovim alatima, prema istraživanju Kaspersky Laba i Citizen Laba, uključuje aktiviste i borce za ljudska prava, ali i novinare i političare.




Čuvajte se klonova popularnih mobilnih aplikacija
Citat:Ključnu ulogu u ekspanziji mobilnih malvera ima zloupotreba legitimnih mobilnih aplikacija i servisa. Pomoću klonova legitimnih aplikacija, kriminalci mogu da obavljaju telefonske pozive bez dozvole korisnika, instaliraju dodatne aplikacije, izvuku podatke o kontaktima korisnika, prate lokaciju korisnika i da neograničeno kontrolišu sve na uređaju, pa i slanje i primanje SMS poruka.




Posle hakovanja, autor aplikacije Yo angažovao jednog od hakera da poboljša bezbednost aplikacije
Citat:Autor aplikacije Yo koja je, iz neobjašnjivih razloga, privukla mnogo pažnje prethodnih nedelju dana, i koju su hakovali studenti Tehnološkog univerziteta Džordžija izvinio se korisnicima zbog hakovanja i angažovao jednog od hakera da poboljša bezbednost servisa.
Or Arbel, autor aplikacije Yo koja omogućava korisnicima da svojim kontaktima pošalju samo poruku u kojoj piše “Yo”, i ništa više od toga, pre incidenta sa hakovanjem, hvalio se kako mu je trebalo samo osam sati da je napravi. To posmatrano iz ove pozicije znači da autor aplikacije nije mnogo vremena posvetio bezbednosti budućih korisnika.





Korisnici Facebooka oprez: Svaki peti pokušaj fišinga cilja na vas
Citat:Fišing je unosan biznis za sajber kriminalce. Zloupotrebljavajući imena renomiranih kompanija, oni dizajniraju emailove, linkove i web stranice tako da izgledaju potpuno verodostojno, očekujući da korisnici sa njima podele osetljive lične podatke.
Prema istraživanju Kaspersky Laba, 22% fišing prevara na internetu ciljaju na Facebook, a u 35% slučajeva fišing sajtova koji aktiviraju zaštitu od fišinga Kaspersky Lab proizvoda su imitacije sajtova društvenih mreža. Kaspersky Lab dnevno zabeleži više od 20000 incidenata u kojima korisnici proizvoda kompanije pokušaju da otvore linkove koji vode do lažnih Facebook stranica.




Zbog smanjenog interesovanja za Heartbleed bag i dalje ranjivo stotine hiljada servera
Citat:Više od 300000 web servera i dalje su u opasnosti zbog Heartbleed baga u OpenSSL, dva i po meseca pošto je ovaj bag otkriven.
Stručnjaci firme Errata Security kažu da su skeniranjem servera ustanovili da je, od prošlog meseca kada su obavili testiranje, samo 9000 servera rešilo problem sa Heartbleed bagom.




Dropbox fajl kao mamac za fišing na korisnike Gmaila, Yahooa, Hotmaila i drugih email servisa
Citat:Emailovi koji vode korisnike do fajla na Dropboxu, uz uslov da se korisnik prijavi na svoj Yahoo, Gmail, Hotmail ili Aol nalog, su deo nove fišing kampanje, upozorio je Malwarebytes.
Otvaranje linka vodi korisnike na lažnu Dropbox stranicu koja se hostuje na kompromitovanom web sajtu legitimne firme, na kome se od korisnika traži da unesu svoju email adresu i lozinku da bi pristupili fajlu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sajber kriminalci za samo nedelju dana ukrali pola miliona evra sa bankovnih računa
Citat:Računi više od 190 klijenata jedne velike evropske banke ispražnjeni su u ciljanim man-in-the-browser (MITB) napadima, a prema dokazima do kojih je došao Kaspersky Lab, za samo samo nedelju dana, sajber kriminalci su uspeli da ukradu više od pola miliona evra sa računa klijenata te neimenovane banke.
Prvi znaci da se nešto događa otkriveni su 20. janura ove godine kada je Kaspersky Lab otkrio C&C server za komandu i kontrolu čiji je kontrolni panel ukazivao da se trojanski program koristi za krađu novca sa bankarskih računa.




Otkriven bag u PayPalovom mehanizmu dvofaktorne autorizacije
Citat:PayPal je bio jedan od prvih online servisa koji je ponudio korisnicima uslugu dvofaktorne autorizacije (2FA), kao dodatni mehanizam zaštite naloga od hakovanja.
2FA mehanizam sprečava zloupotrebu ukradenih korisničkih imena i lozinki, zahtevajući unos nasumično generisanog sigurnosnog koda tokom provere identiteta korisnika naloga. U zavisnosti od implementacije, sigurnosni kodovi mogu biti generisani pomoću specijalne mobilne aplikacije, mogu biti poslati putem SMS poruka ili emailova ili generisani pomoću posebnih uređaja.




Otkriven još jedan SMS crv za Android: Selfmite
Citat:SMS crvi za Android nisu baš uobičajena pojava. Većina do sada otkrivenih malvera za Android su Trojanci.
AdaptiveMobile je upozorio na do sada nepoznati mobilni malver nazvan Selfmite koji se širi preko SMS poruka koje su u funkciji prevare korisnika koje treba naterati da instaliraju crva koji se širi automatski šaljući SMS poruke kontaktima koje pronađe u adresaru zaraženog telefona.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Haker uhapšen zbog zavere protiv uglednog stručnjaka za bezbednost
Citat:Ukrajinski haker Sergej Vovnenko, na internetu poznat po nadimcima “Fly”, “Fly(zabranjeno)er” i Muxacc”, uhapšen je u Napulju pod sumnjom da je trgovao ukradenim kreditnim karticama, ali i zbog zavere protiv poznatog američkog stručnjaka za bezbednost Brajana Krebsa.
Za Vovnenka se veruje da je on čovek koji je organizovao zaveru protiv uglednog stručnjaka i blogera Brajana Krebsa, kome je nameravao da pošalje heroin na kućnu adresu pokušavajući da mu naruši ugled i smesti krivično delo posedovanja narkotika.




Facebook se bori protiv do sada najvećeg zahteva vlasti za podacima korisnika
Citat:Facebook je objavio da kompanija od prošlog leta vodi tešku pravnu borbu protiv naloga suda u Njujorku koji je zahtevao od kompanije da preda skoro sve podatke o 381 korisniku društvene mreže, uključujući fotografije, privatne poruke i druge informacije.
To je najveći zahtev za informacijama korisnika koji je Facebook ikada dobio od vlasti, a kompanija od početka tvrdi da je takav zahtev protivustavan.




Zbog anti-spam zakona, Microsoft obustavio slanje email obaveštenja o bagovima i ažuriranjima
Citat:Mnogi koji rade u sektoru informatičke bezbednosti verovatno su bili iznenađeni zbog emaila koji su dobili od Microsofta u kome ih kompanija obaveštava da više neće slati automatizovanu elektronsku poštu o bezbednosnim problemima i ažuriranjima za Windows i drugi softver koji proizvodi Microsoft.
Još veće iznenađenje je razlog zbog koga od Microsofta više neće stizati ovakvi razlozi - zakon protiv spama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Microsoft ispunio obećanje: Bolja zaštita od špijuniranja za Outlook.com i OneDrive
Citat:Microsoft je ispunio obećanje dato krajem prošle godine o enkripciji za svoja dva cloud servisa, Outlook.com i OneDrive, u cilju bolje zaštite korisnika od hakera i kriminalaca, pa i špijuniranja od strane vlasti.
“Naš cilj je da pružimo još veću zaštitu podataka u svim Microsoftovim servisima koje koristite i na koje se svakodnevno oslanjate,” napisao je Met Tomlinson, potpredsednik Microsoft Trustworthy Computing Security u postu na kompanijskom blogu, dodajući da bi ove mere trebalo da osiguraju da će vlasti koristiti legalne postupke, a ne tehničku grubu silu, ako žele pristup podacima.




Evropska nadzorna tela najavljuju da će istražiti Facebookovo psihološko istraživanje
Citat:Kancelarija britanskog poverenika za informacije (ICO) saopštila je da planira da istraži da li je Facebook prekršio zakone o zaštiti podataka sprovođenjem psihološke studije u kojoj je učestvovalo skoro 700000 korisnika društvene mreže, koji o tome ništa nisu znali.
Facebook je manipulisao sadržajem newsfeeda, kontrolišući objave, komentare i fotografije koje korisnici vide, za potrebe psihološkog istraživanja pod nazivom “Eksperimentalni dokaz masovne emocionalne zaraze preko društvenih mreža” kako bi utvrdili da li se na ljudske emocije može uticati bez kontakta licem u lice. Istraživanje je trajalo nedelju dana, od 11. do 18. januara 2012., i u njemu je nevoljno, bez znanja i pristanka, učestvovalo 689003 korisnika engleske verzije Facebooka.




EFF tužila NSA da bi dobila informacije kako agencija koristi 0-day bagove
Citat:Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu digitalnih ljudskih prava i sloboda, podnela je tužbu protiv američke Nacionalne bezbednosne agencije (NSA) sa ciljem da obezbedi pristup dokumentima koja bi pokazala kako obaveštajne agencije odlučuju da li će objaviti informacije o bezbednosnim propustima u softveru koji su poznati kao ''0-day” bagovi.




Microsoft pokrenuo operaciju protiv malvera Bladabindi i Jenxcus
Citat:Microsoft je u ponedeljak započeo operaciju prekida komunikacija između zaraženih računara i hakera, na osnovu odluke federalnog suda u Nevadi koju je kompanija obezbedila nakon što je 19. juna podnela tužbu sudu u Nevadi protiv dvojice stranih državljana Muhameda Benabdelaha i Nasera Al Mutairija i američke hosting kompanije Vitalwerks Internet Solutions LLC (No-IP) zbog uloge koju su tuženi imali u stvaranju i distribuciji malicioznog programa koji je zarazio milione računara, uključujući i računare Microsoftovih korisnika.




Trojanac Lite Zeus: Siromašniji funkcionalnostima ali opasan kao original
Citat:Zeus (Zbot) je čuveni trojanski program koji može da krade osetljive podatke sa zaraženog računara, uključujući i lozinke i informacije o bankovnom računu korisnika. Zbog toga što je među sajber kriminalcima omiljen alat, kao i zbog štete koje može da prouzrokuje, svaka nova verzija malvera predmet je pažljive analize stručnjaka.




Kina nije zabranila Microsoft Office u državnim institucijama?
Citat:Na web sajtu China Radio Internationala u ponedeljak je objavljena vest da su kineske vlasti zabranile upotrebu Microsoft Office u pojedinim državnim institucijama i da će ubuduće, umesto Microsoftovog, Kina koristiti domaći softver u svojim institucijama.
Kineski radio je ovu odluku vlasti okarakterisao kao značaj potez u smislu obezbeđivanja informatičke bezbednosti, nakon odluke kineskih vlasti o zabrani upotrebe Windows 8 koja je doneta u maju.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Napadi grupe Dragonfly na energetske kompanije u Evropi i SAD
Citat:Symantec je upozorio na aktivnosti grupe "Dragonfly" koja je odgovorna za sajber špijunažu kompanija, uglavnom onih iz energetskog sektora, pre svih, kompanija koje proizvode električnu energiju, zatim onih koje upravljaju naftovodima, kao i kompanija koje opremom snabdevaju energetsku industriju. Žrtve se uglavnom nalaze u SAD, Španiji, Francuskoj, Italiji, Nemačkoj, Turskoj, Poljskoj, Rumuniji, Grčkoj i Srbiji.




Izvinjenje iz Facebooka zbog psihološkog eksperimenta
Citat:Glavni operativni direktor Facebooka Šeril Sendberg, govoreći o kontroverznom psihološkom eksperimentu koji je kompanija sprovela 2012. godine, izvinila se juče uznemirenim korisnicima.
Sendberg koja je drugi čovek kompanije, odmah posle direktora i jednog od osnivača kompanije Marka Zakerberga, prilikom jučerašnjeg susreta sa oglašivačima u Nju Delhiju govorila je po prvi put o eksperimentisanju emocionalnim odgovorima korisnika na ponuđeni sadržaj na društvenoj mreži.




Geodo: Nova verzija malvera Cridex je kombinacija email crva i kradljivca podataka
Citat:Stručnjaci firme Seculert otkrili su novu verziju malvera Cridex, nazvanu Geodo, i upozorili da nova verzija malvera koristi metod automatskog širenja što svaki novozaraženi računar u bot mreži pretvara u sredstvo za infekciju novih računara.
Geodo je opasan kao i original, malver Cridex poznat i pod nazivima Feodo i Bugat, koji je otrkiven 2012. godine i koji je dizajniran da krade osetljive informacije sa zaraženih računara, uključujući i korisnička imena i lozinke za online bankovne naloge, kao i korisnička imena i lozinke za naloge na društvenim mrežama i email naloge.

• 1Ovo se svidja korisniku: dijica
  
  Registruj se da bi pohvalio/la poruku!

Napisano: 05 Jul 2014 22:37

Novi FACEBOOK VIRUS KOJI SE POJAVLjUJE KAO "PRIVATE VIDEO" Ne ulazite u to ! ne idite na "upgrade now" i ako ste kliknuli "upgrade now" ne instalirajte "youtube-flash-player-update-v-5" koji ste skinuli klikom na upgrade now vec ga obrisite!



"Adobe Flash Player Error

Our system detected that you are using an outdated Adobe Flash Player version, in order to watch videos on Youtube please update to the latest secured version of Adobe Flash Player
by clicking "Upgrade Now" button below.
Once you download and install the update refresh the browser to watch the video"


Evo prevod ovoga gore:

(Adobe Flash Player Greška
Naš sistem detektuje da koristite zastarelu verziju Adobe Flash Player , da bi gledao video snimke na youtube ažurirate na najnoviju verziju obezbedio Adobe Flash Player
klikom " Upgrade Nov " dugme ispod .
Kada preuzmete i instalirate ažuriranje osvežite pregledač da pogledate video)