Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

iOS i OS X sve zanimljiviji autorima malvera
Citat:Tvrdnje da su Appleovi proizvodi imuni na malvere uvek su bile osporavane, ali čak i oni koji su su bili uvereni u to sada moraju da priznaju da je poslednjih meseci primetan porast interesovanja sajber kriminalaca za korisnike OS X i iOS.
“Korisnici OS X i iOS su bili relativno zaštićeni od malvera u poređenju sa korisnicima Windowsa. Međutim, kako i mobilni i desktop operativni sistemi Applea stiču popularnost među korisnicima, oni postaju ciljevi za sajber kriminal”, kaže Bogdan Botezatu, analitičar malvera u kompaniji Bitdefender.




Zašto treba biti oprezan sa HTML5 mobilnim aplikacijama
Citat:To što će prema procenama stručnjaka do 2016. više od 50% mobilnih aplikacija biti bazirano na HTML5 tehnologiji i raditi na svim platformama, iako je veoma praktično za programere, ustvari je “katastrofa koju iščekujemo da se desi”, upozoravaju stručnjaci.
“Zamislite da ste na aerodromu i da želite da nađete besplatan Wi-Fi. Vaš telefon će prikazati Wi-Fi pristupne tačke. To bi za hakere mogao biti kanal za ubacivanje malicioznog koda crva u vaš smart telefon. Kada crv preuzme kontrolu, on se može umnožiti i slati kopije vašim prijateljima putem SMS poruka, deljenja multimedijalnog fajla i na druge načine”, upozoravaju istraživači Univerziteta Sirakuza.




Operacija Darkhotel: kako su direktori kompanija špijunirani u luksuznim hotelima
Citat:Istraživači Kaspersky Laba otkrili su špijunsku operaciju koju su nazvali Darkhotel, koja je ostala neprimećena najmanje četiri godine tokom kojih su napadači krali osetljive informacije od rukovodioca kompanija koji su putovali u inostranstvo.
Napadi su se događali dok su žrtve boravile u luksuznim hotelima. Grupa koja stoji iza ove operacije nikada nije napadala istu metu dva puta. Oni su delovali sa hirurškom preciznošću i krali sve vredne informacije koje su mogli da ukradu tokom prvog i jedinog napada na žrtvu, brišući tragove svog delovanja i zatim prikriveni čekali sledeću žrtvu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Slavnog hakera odala slaba lozinka
Citat:Dvadesetdevetogodišnji Džeremi Hamond, haker koji je odigrao ključnu ulogu u hakovanju kompjuterskih sistema privatne obaveštajne kompanije Stratfor, zbog čega trenutno služi desetogodišnju zatvorsku kaznu, rekao je agenciji Associated Press da misli da je slaba lozinka koja je trebalo da čuva pristup šifrovanim podacima na njegovom laptopu kriva za to što su američke vlasti uspele da pronađu inkriminišuće dokaze o njegovim aktivnostima.




Apple tvrdi da bezbednosni propust ''Masque Attack'' u iOS uopšte nije propust
Citat:Početkom ove nedelje istraživači firme FireEye upozorili su na ranjivost koju su u julu ove godine otkrili u iOS a koju su nazvali “Masque Attack”. Apple je međutim sada objavio saopštenje u kome se kaže da Masque Attack uopšte nije propust i da kompanija ne zna da postoji neko ko je bio pogođen ovim napadom.




Facebook želi da korisnicima bude jasnije kako da kontrolišu svoje informacije na društvenoj mreži
Citat:Facebook koji je mnogo puta u prošlosti kritikovan zbog netransparentnosti u pogledu toga kako prikuplja i koristi podatke svojih korisnika, objavio je ove nedelje da će promeniti svoju politiku o podacima u tom smislu da ona bude razumljivija korisnicima društvene mreže.
Facebook je pokrenuo web stranicu nazvanu “Privacy Basics” ("Osnovno o privatnosti") kako bi pomogao korisnicima da njihovo iskustvo korišćenja društvene mreže bude u skladu sa njihovim željama. Na ovoj stranici korisnici mogu dobiti savete o tome kako da kontrolišu svoje informacije na sajtu.




Microsoft objavio zakrpu za 19 godina star bag u Windowsu
Citat:Microsoft je u utorak objavio zakrpu za opasan propust u Windowu koji je ostao neprimećen 19 godina.
Istraživači kompanije IBM otkrili su ovaj propust u Windowsu u maju ove godine, i o svom otkriću obavestili Microsoft. Dve kompanije su zajedno radile na rešenju za ovaj propust pre nego što su informacije o njemu javno objavljene.




Otkriveno ko su bile prve žrtve prvog sajber oružja, malvera Stuxnet
Citat:Od trenutka kada se pojavio kao prvo poznato sajber oružje, malver Stuxnet je bio i ostao omiljena tema rasprava bezbednosnih istraživača iz celog sveta. Iako je Stuxnet otkriven pre četiri godine i od tada bio predmet detaljnih analiza brojnih istraživača, ostala je nepoznanica šta je bio prvobitni cilj ovog kompjuterskog crva. Istraživači su pretpostavljali da je Stuxnet najverovatnije bio dizajniran za napad na motore u centrifugama za obogaćivanje uranijuma, ali niko sa sigurnošću nije mogao da kaže koje je postrojenje bilo originalna meta malvera. Da li je u pitanju bio iranski Natanz, ili možda drugo iransko postrojenje Fordo? Ili možda neko treće?




Nemačka obaveštajna služba tražila od parlamenta sredstva za kupovinu 0-day bagova
Citat:Nemačka savezna obaveštajna služba (BND) tražila je od nadzornog komiteta nemačkog parlamenta velika finansijska sredstva za kupovinu softverskih propusta, objavio je nemački list Zidojče Cajtung.
To možda i ne bi bila vest vredna pažnje da nemačka obaveštajna služba nije tražila novčana sredstva za kupovinu bagova koje bi sama služba koristila, ne obaveštavajući o njima programere softvera i javnost.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

SMS trojanac duže od godinu dana bio neprimećen na Google Play
Citat:Kako je promakao radaru Google Play prodavnice aplikacija u ovom trenutku nije jasno, ali je izvesno da je SMS trojanac koji je predstavljan kao aplikacija Thai Fun Content za preuzimanje pozadina, videa i muzike u Googloveoj prodavnici aplikacija od 20. avgusta prošle godine. Malver su otkrili istraživači firme Malwarebytes koji su aplikaciju zatekli u Play prodavnici prošle nedelje.




Američke vlasti koriste lažne bazne stanice za špijuniranje korisnika mobilnih telefona u SAD
Citat:Američko Ministarstvo pravde prikuplja podatke korisnika mobilnih telefona u SAD uz pomoć uređaja postavljenih u avionima koji se zove “dirtbox”.
Ciljevi tajnog programa američkih vlasti o kome piše Wall Street Journal su kriminalci i osumnjičeni za krivična dela. Međutim, prema tvrdnjama izvora WSJ-a koji su upućeni u detalje ovog programa, američke vlasti tako prikupljaju informacije i o drugim građanima koji nisu osumnjičeni za krivična dela.




Uhapšene tri osobe zbog sumnje da su malverom WireLurker zarazile stotine hiljada iOS uređaja
Citat:Kineska policija uhapsila je u Pekingu tri osobe zbog sumnje da su razvile malver WireLurker koji je inficirao više stotina hiljada Appleovih uređaja kineskih korisnika.
Lokalne vlasti su uhapsile osobe koje bi mogle biti odgovorne za masovnu infekciju Appleovih uređaja na osnovu informacija koje su dobile od kineske kompanije Qihoo 360 Technology, saopštila je policija u Pekingu.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Novi kripto-malver nudi žrtvama da isprobaju dešifrovanje jednog šifrovanog fajla po izboru
Citat:Istraživači firme Webroot otkrili su novi ransomware nazvan CoinVault koji je tipičan kripto-malver - šifruje fajlove i ucenjuje žrtve da plate za dešifrovanje fajlova.
Stručnjaci Webroota kažu da je ono što je jedinstveno kod ovog malvera to da je to prvi kripto-ransomware koji žrtvama nudi besplatno dešifrovanje jednog fajla po izboru. Međutim, sličan malver su otkrili istraživači iz firme iSight Partners još u avgustu. Reč je o malveru TorrentLocker koji takođe koristi AES algoritam i takođe nudi žrtvama da isprobaju kako funkcioniše dešifrovanje na primeru fajla po njihovom izboru.




Tor izlazni nod se koristi za širenje malvera OnionDuke
Citat:Otkriće Tor izlaznog noda koji je lociran u Rusiji i koji je konstantno dodavao maliciozni kod svim izvršnim fajlovima koje su preuzimali korisnici, a koje je krajem oktobra objavio istraživač iz firme Leviathan Security Džoš Pits zainteresovalo je stručnjake finske kompanije F-Secure.
Istražujući o čemu je reč, u F-Secure su otkrili da je malver povezan sa počiniocima APT (Advanced persistent threat) napada u kome je korišćen backdoor MiniDuke.




Hakerski napad na email sistem Stejt departmenta
Citat:Zvaničnik koji je želeo da ostane anoniman potvrdio je u nedelju agenciji AP da je u email sistemu Stejt departmenta zabeležena sumnjiva aktivnost, otprilike u isto vreme kada se dogodio i incident sa upadom u kompjutersku mrežu Bele kuće o kome se saznalo krajem prošlog meseca.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

WhatsApp od sada štiti poruke miliona svojih korisnika end-to-end enkripcijom
Citat:Odrastajući osamdesetih u sovjetskoj Ukrajini, osnivač WhatsAppa Jan Koum naučio je da ne veruje vladi i da se gnuša špijuniranja. Decenijama kasnije, pošto je kao 16-ogodišnjak sa svojom porodicom emigrirao u SAD i stvorio svoju popularnu aplikaciju za razmenu poruka, on je obećao da WhatsApp nikada neće nikome omogućiti prisluškivanje. Sada je Koum održao obećanje.




Više od polovine ilegalnih web sajtova koje je FBI zatvorio su lažni
Citat:Prošlonedeljna policijska akcija, Operacija Onymous, koju je predvodio američki FBI usmerena protiv brojnih sajtova mračnog interneta nije bila uspešna onoliko koliko je to na prvi pogled izgledalo. Nešto više od polovine sajtova koje je policija zavorila su ili kopije ili prevare tako da su u mnogim slučajevima pravi, funkcionalni web sajtovi još uvek aktvni.
Prema prvim informacijama koje su se pojavile po završetku ove operacije, zatvoreno je više od 410 sajtova. U sledećem izveštaju tvrdilo se da ih je bilo 400, a onda je i taj broj bio revidiran da bi najzad Evropol saopštio da je zatvoreno nekoliko desetina sajtova.




Microsoft juče vanredno objavio zakrpu za Kerberos bag
Citat:Microsoft je juče objavio bezbednosna ažuriranja da bi ispravio kritičan propust u svim podržanim verzijama Windows Servera koji sajber kriminalci koriste da bi kompromitovali čitave mreže računara.
Vanredna zakrpa dolazi samo nedelju dana pošto je Microsoft objavio mesečna bezbednosna ažuriranja u regularnom terminu. Novembarska ažuriranja su sadržala 16 bezbednosnih ažuriranja od kojih je pet Microsoft ocenio kao “kritična”.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Sass Drake
  
  Registruj se da bi pohvalio/la poruku!

Pronađen trojanac u firmwareu nekih Android uređaja
Citat:Istraživači ruske firme Doctor Web otkrili su novog trojanca ubačenog u firmware brojnih Android uređaja. Ovaj maliciozni program nazvan Android.Becu.1.origin, preuzima, instalira i uklanja programe bez odobrenja korisnika i blokira SMS poruke koje dolaze sa određenih brojeva.
Malver sadrži nekoliko modula koji imaju blisku interakciju. Fajl Cube_CJIA01.apk je glavni modul ovog malvera koji boravi u sistemskom direktorijumu i digitalno je potpisan od strane operativnog sistema, što mu pruža sve privilegije koje su mu neophodne da bi delovao bez pristanka korisnika. S obzirom da je deo firmwarea, program se veoma teško uklanja sa uređaja konvencionalnim metodama.




EFF, Mozilla i Cisco pokreću inicijativu za enkripciju weba
Citat:Fondacija za elektronske granice (EFF) najavila je "Let's Encrypt", inicijativu za novo sertifikaciono telo koja će ujediniti kompanije Mozilla, Cisco, Akamai, IdenTrust i istraživače sa Univerziteta Mičigena u otklanjanju preostalih prepreka tranziciji weba sa HTTP na HTTPS.





Snapchat zabranio korisnicima da koriste third-party aplikacije za pristup servisu
Citat:Snapchat je trajno zabranio svojim korisnicima da koriste third-party aplikacije za pristup servisu, posle incidenta sa curenjem 100000 fotografija korisnika na sajtu 4chan.
Kako bi sprečio da se tako nešto ponovo dogodi, Snapchat je najavio da će svako ko se prijavljuje na Snapchat servere preko third-party aplikacije dobiti email u kome će od korisnika tražiti da ne rade to, da promene lozinku i da se vrate zvaničnoj aplikaciji.

• 2Ovo se svidja korisnicima: Sass Drake, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Peca prvi put govori za Informaciju.rs


Backdoor CryptoPHP u pluginovima za WordPress, Joomla i Drupal
Citat:Istraživači su otkrili kriminalnu grupu koja na naizgled legitimnim sajtovima objavljuje različite kompromitovane WordPress teme i dodatke kako bi se ubedile potencijalne žrtve da ih preuzmu i instaliraju na svojim sajtovima. Teme i dodaci koje nudi grupa omogućavaju napadačima daljinsku kontrolu nad kompromitovanim sajtovima, a istraživači kažu da je moguće da je ovaj napad započeo još u septembru prošle godine.




Backdoor trojanac Regin godinama korišćen za sajber špijunažu
Citat:Stručnjaci kompanije Symantec otkrili su špijunski alat nazvan Regin koji je korišćen za sistematsku sajber špijunažu protiv brojnih ciljeva širom sveta, među kojima su bili vlade, kompanije, istraživači i pojedinci.
Backdoor trojanac Regin je kompleksan malver čija struktura pokazuje stepen tehničke osposobljenosti koja se retko viđa. Prilagodljiv i opremljen širokim spektrom mogućnosti u zavisnosti od cilja, malver onima koji ga kontrolišu pruža velike mogućnost za dugotrajnu špijunažu.



Direktor, ali štekara. Kupuje kod Kineza

Slučaj malvera u punjaču kineske elektronske cigarete
Citat:Rasprave o tome u kojoj meri su elektronske cigarete štetne po zdravlje još uvek su u toku, ali za sada nema čvrstih dokaza o štetnim posledicama njihovog korišćenja. Jedna od neželjenih posledica upotrebe ovih uređaja koju verovatno nikada ne biste mogli pretpostaviti jeste infekcija računara malverom.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Kriminalci u napadima počeli da koriste 19 godina star ''Unicorn'' bag u Internet Exploreru
Citat:Microsoft je pre dve nedelje objavio zakrpe za brojne propuste u svom softveru, pa i za skoro dve decenije star propust koji je prisutan u Microsftovom softveru još od vremena kada je objavljen Internet Explorer 3.0.
Bag koji je otkrio IBM X-Force istraživački tim, koji nosi oznaku CVE-2014-6332 i koji je nazvan “Unicorn”, može biti iskorišćen u drive-by download napadima što može rezultirati preuzimanjem kontrole nad računarom, jer bag omogućava napadačima da izbegnu Enhanced Protected Mode sandbox u IE11 kao i Microsoftov besplatni EMET anti-exploit alat.




Korisnici Chromea recite zbogom Google Earth, Silverlight, Facebook Video i drugim pluginovima
Citat:Google je juče objavio detalje plana o potpunom uklanjanju Netscape Plugin Application Programming Interface (NPAPI) iz ekosistema Chromea što će, kako kažu u kompaniji, poboljšati bezbednost, brzinu i stabilnost browsera.
Ukratko, plan je sledeći: svi pluginovi će biti blokirani po defaultu u januaru 2015. Trenutno su blokirani svi NPAPI pluginovi osim onih koji se nalaze na beloj listi a to su: Silverlight, Unity, Google Earth, Google Talk i Facebook Video. To će se promeniti početkom sledeće godine, kada će Google ukinuti belu listu, posle čega će za pokretanje bilo kog NPAPI plugina biti potrebna interakcija korisnika.




Hapšenja u zemljama EU zbog korišćenja trojanaca za daljinski pristup
Citat:Evropske policije predvođene Evropolom sprovele su opsežnu policijsku akciju u nekoliko evropskih država tokom koje je uhapšeno 15 osoba, uglavnom tinejdžera i mlađih ljudi, zbog sumnje da su koristili trojanske programe za daljinski pristup.
Uhapšeni se sumnjiče da su zloupotrebili trojanske programe za daljinski pristup da bi počinili različita krivična dela, uključujući i krađu ličnih informacija, DDoS i iznudu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ko stoji iza dugogodišnje sajber špijunaže malverom Regin?
Citat:Tajanstveni malver Regin koga je otkrio Symantec mogao bi biti delo zapadnih obaveštajnih agencija. Na to ukazuje činjenica da nijedna od država takozvane “Five eyes” obaveštajne alijanse nije među onima u kojima su otkrivene infekcije malverom Regin.
Istraživanje globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab o malveru Regin koji je prvi koji je poznat po tome što može da prodre u GSM mreže i nadgeda ih, pokazalo je da Regin incirao kompjuterske mreže u najmanje 14 država, ali da među njima nema Velike Britanije, SAD, Australije, Novog Zelanda i Kanade.




Sony Pictures hakovan i ucenjen, svi kompjuteri u kompaniji trenutno neupotrebljivi
Citat:Zaposlenima u američkom ogranku japanskog tehnološkog giganta Sony, Sony Pictures Entertainment, naloženo je da napuste svoja radna mesta i da nastave sa poslom od kuće, zbog toga što je svaki računar u mreži Sony Pictures zbog hakerskog napada u ovom trenutku praktično neupotrebljiv.
Tu informaciju je objavio je jedan korisnik Reddita koji tvrdi da je radio za Sony i da još uvek tamo ima prijatelje od kojih je saznao za ovo.




Adobe objavio hitnu zakrpu za već ispravljeni propust u Flash Playeru
Citat:Adobe je juče objavio hitnu zakrpu za propust u Flash Playeru koja je ispravljen prošlog meseca ali koji je ubrzo ponovo počeo da se koristi u napadima. Reč je o propustu u Flash Playeru koji nosi oznaku CVE-2014-8439, koji može dovesti do instalacije zlonamernog programa.
Posle ovog vanrednog ažuriranja, najnovija verzija Flash Playera za Windows i Mac OS ima oznaku 15.0.0.239, a za Linux 11.2.202.424. Flash Player za Chrome i Internet Explorer će biti automatski nadograđen, ali nadogradnja može biti instalirana i ručno, direktno sa Adobeovog sajta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Twitter počinje da prikuplja podatke o drugim aplikacijama instaliranim na telefonu
Citat:Twitter će početi da prikuplja informacije o drugim aplikacijama koje su instalirane na smart telefonima ili tabletima korisnika, saopštila je juče kompanija.
Twitter je od juče počeo da prikuplja podatke o drugim aplikacijama koje su instalirane na iOS i Android uređajima njegovih korisnika. Ti podaci, kažu iz kompanije, će pomoći boljem prilagođavanju sadržaja koji se korisnicima isporučuje. To uključuje i reklame, ali i bolje preporuke o tome koga korisnik može da zaprati kada se prijavi na servis.




EU traži od Googlea da ''pravo na zaborav'' primeni i na svoj .com domen
Citat:Google bi trebalo da počne da primenjuje takozvano “pravo na zaborav” na svom svetskom, .com domenu, stav je evropskih tela za zaštitu privatnosti.
Evropska tela za zaštitu privatnosti u takozvanoj Radnoj grupi Član 29 (WP29) sastavili su niz smernica o tome kako bi pretraživači trebalo da primenjuju sudsku presudu koja je građanima EU dala pravo da ih pretraživači zaborave. Od majske odluke, evropski građani imaju pravo da primoraju pretraživače da uklone rezultate pretrage u Evropi za pretrage koje uključuju njihova imena, ako smatraju da su rezultati “neprikladni, nerelevatni ili nisu više relevatni, ili su preterani”.




Hakerski plen: Koliko sajber kriminalci zarađuju od prevarenih korisnika
Citat:Sajber kriminalci mogu da ostvare profit 20 puta veći od cene njihovog napada, pokazuje istraživanje koje je sprovela kompanija Kaspersky Lab. Stručnjaci kompanije upoređivali su cene najčešće korišćenih hakerskih alata i novca ukradenog u uspešnim kriminalnim operacijama.
„Kupovanje malvera trenutno nije problem: lako se mogu naći na različitim hakerskim forumima i relativno su jeftini, što ih čini privlačnim. Sajber kriminalacu koji ide ovom ilegalnom stazom ne trebaju skoro nikakve veštine - za fiksnu cenu može da dobije spreman paket koji će pokrenuti njegov napad po želji.