Informacija.rs - sajt o kompjuterskoj bezbednosti

237

Informacija.rs - sajt o kompjuterskoj bezbednosti

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Microsoft kritikovao Google zbog objavljivanja informacija o bagu u Windows 8.1
Citat:Microsoft je razočaran Googleovom odlukom da samo dva dana pre planiranog objavljivanja zakrpe objavi detalje o 0-day ranjivosti u Windows 8.1, kao i kod pomoću koga ona može biti iskorišćena.
To je druga ranjivost u Windowsu koju je Google objavio za manje od dve nedelje. Nešto slično kompanija je već uradila krajem decembra, što je u skladu sa Googleovom politikom o bagovima, prema kojoj kompanija objavljuje informacije o bagovima u roku od 90 dana od dana kada bag je bag prijavljen proizvođaču softvera.





PhoneSpy, malver koji krade fotografije i poruke sa Android telefona
Citat:Istraživači firme Malwarebytes otkrili su maliciozni program PhoneSpy uz pomoć koga napadači kradu privatne podatke korisnika Android uređaja.
Kao i u slučaju mnogih drugih malvera za Android, i maliciozni kod PhoneSpy se ubacuje u inače bezbedne aplikacije iz Google Play prodavnice. Ovako inficirane aplikacije se zatim pojavljuju u drugim prodavnicama aplikacija.





Sajtovi mogu pratiti korisnike i kada koriste privatni mod
Citat:Nije tajna da web sajtovi prate korisnike, a izgleda da ni takozvani privatni ili inkognito mod ne može da nas zaštiti od toga. Sem Grinhalg iz britanske firme RadicalResearch nedavno je objavio blog post o HSTS Super Cookiesima, pokazujući kako web sajtovi mogu pratiti korisnike na internetu čak i kada izaberu podešavanja browsera koja bi trebalo da štite privatnost.




Spotlight u OS X Yosemite ima propust koji otkriva privatne podatke korisnika Apple Maila
Citat:Spotlight, sistemski alat za pretragu u OS X Yosemite ima propust koji može otkriti privatne podatke korisnika OS X spamerima, fišerima ili oglašivačima koji šalju emailove.
Spotlight indeksira sve što se nalazi na OS X sistemu kako bi omogućio korisniku da brzo pronađe ono što mu je potrebno. Spotlight takođe omogućava pregled određenih vrsta fajlova, uključujući i emailove.





Otkriven propust u firmwareu Asus wireless rutera
Citat:Istraživač Džošua Drejk otkrio je bezbednosni propust u firmwareu nekoliko modela Asus wireless rutera koji napadač može iskoristiti da bi u potpunosti kontrolisao mrežu i da bi uz ovako stečenu prednost pokrenuo druge napade.
Srećom, bezbednosni propust (CVE-2014-9583) napadač ne može da iskoristi sa daljine, već mora biti u mreži. Ipak, propust može biti ozbiljan problem za one koji rukovode javnim Wi-Fi mrežama, kao i za one koji ne veruju dovoljno ljudima kojima je dozvoljeno da se povežu na njihovu privatnu mrežu.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Korisnici LinkedIna oprez: Fišeri pokušavaju da ukradu vaše lozinke
Citat:Symantec je upozorio korisnike na fišing emailove koje navodno šalje LinkedIn podrška, u kojima se tvrdi da “neregularne aktivnosti” zahtevaju “obavezno bezbednosno ažuriranje” za LinkedIn nalog korisnika, sa izgovorom da LinkedIn nekada onemogućava prijavljivanje na naloge za koje postoji sumnja da su možda kompromitovani.



Malver Skeleton Key kriminalcima otključava korporativne mreže
Citat:Istraživači iz Dell Secureworks otkrili su novi malver čiji je cilj da omogući napadačima da izbegnu proveru identiteta na Active Directory (AD) sistemima čija se bezbednost oslanja samo na lozinke, omogućavajući im da koriste bilo koju nasumično izabranu lozinku i da tako obezbede sebi ulaz u mrežu. Malver je nazvan “Skeleton Key”.



Korisnici Facebooka upozoreni da ne klikću na linkove ''procurelih'' fotografija korisnica Snapchata
Citat:Facebook je uvek prepun zamki za neoprezne korisnike. Ako ste korisnik društvene mreže trebalo bi da budete oprezni sa klikovima na linkove.
Trenutno je na Facebooku aktuelna prevara “Hottest leaked Snapchats ever” sa linkovima za sumnjive web sajtove, uz obećanje potencijalnim žrtvama da ih tamo čekaju procureli snimci korisnika Snapchata.




Cryptowall se vratio: 12. januara počela distribucija nove verzije malvera
Citat:Cryptowall se vratio - stručnjaci upozoravaju da je distribucija nove verzije ozloglašenog ransomwarea počela 12. januara.
Poznati bezbednosni istraživač koji koristi nadimak Kafeine kaže da se malver vratio posle skoro dva meseca pauze tokom koje nije bilo distribucije ovog malvera. To potvrđuju i istraživači Microsofta koji za Cryptowall koriste naziv Crowti.





Google zaustavio napad malicioznim reklamama
Citat:Google je zaustavio malvertajzing napad koji je vodio korisnike na sajtove na kojima su se, između ostalog, nudili proizvodi za mršavljenje i negu kože.
Maliciozne reklame su se nalazile na sajtovima sa AdSense banerima koji su nasumično preusmeravali korisnike na sajtove na kojima su se korisnicima nudili proizvodi proizvodi za negu kože, poboljšanje pamćenja i mršavljenje. Sajtovi su imitirali postojeće ugledne blogove i magazine, kao što je Forbes, Good Housekeeping i drugi, ali i nepostojeće a navodno ugledne web sajtove. Da bi sve bilo uverljivije, na sajtovima se nalazio veliki broj lažnih komentara korisnika kojima su navodno pomogli ovi proizvodi.





Oracle upozorio na sajtove koji nude lažne Oracle zakrpe
Citat:Oracle je upozorio na sajtove koji nude korisnicima da preuzmu Oracle zakrpe.
“Došli smo do saznanja da postoje sajtovi, koji nisu Oracleovi, koji nude “ispravke” za prave Oracle poruke o grešci”, kažu iz kompanije.



offline
  • Pridružio: 10 Jan 2015
  • Poruke: 202
  • Gde živiš: Novi Sad

ja sam registrovan na linkedin Very Happy ali mi je neko vec probao ukrasti sifre i slike takodje Very Happy

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Ni jedna maliciozna aplikacija ne moze da naudi nerutovanom telefonu.Ni rutovanom ne moze ukoliko joj sam korisnik ne dozvoli root privilegije,elem ovo je winphone deo i ovom nije mesto tu Razz

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

I Obama protiv enkripcije komunikacija
Citat:Američki predsednik Barak Obama stao je na stranu britanskog premijera Dejvida Kamerona koji je izazvao veliku buru u javnosti kada je prošle nedelje zapretio da će, ako bude ponovo izabran, zabraniti aplikacije koje služe za razmenu kriptovanih poruka ako kompanije koje su vlasnici takvih aplikacija ne obezbede vlastima pristup šifrovanim komunikacijama korisnika.




Google objavio detalje o još dva 0-day baga u Windowsu
Citat:Tenzije između Microsofta i Googlea dodatno su porasle kada je Google prošle nedelje objavio informacije o još dve ranjivosti u Windows 7 i Windows 8.
Googleovi istraživači su u utorak i u četvrtak objavili detalje o još dva nezakrpljena bezbednosna propusta nakon isteka roka od 90 dana koji je proizvođačima softvera odredio Google Project Zero koji po isteku tog roka automatski objavljuje informacije o bagovima.





Još jedno hapšenje zbog napada na PlayStation i Xbox
Citat:Britanska policija uhapsila je osobu za koji se veruje da je član hakerske grupe Lizard Squad koji koristi nadimak GDKJordie. On je uhapšen zbog sumnje da je umešan u DDoS napade na Sony PlayStation i Microsoftov Xbox Live koji su se dogodili tokom božićnih praznika prošle godine i za koje je grupa Lizard Squad preuzela odgovornost.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Kako su SAD znale da je Severna Koreja krivac za napad na Sony Pictures
Citat:Pričom o hakovanju kompanije Sony Pictures Entertainment bavili su se svi svetski mediji krajem prošle godine. Američka vlada je ubrzo posle incidenta okrivila Severnu Koreju za ovaj napad iako su vlasti Severne Koreje uporno poricale da su umešane u napad na Sony Pictures.
Mnogi su se tada pitali kako je FBI koji je predvodio istragu o napadu na Sony Pictures došao do zaključka da je Severna Koreja krivac za napad. Međutim, prema pisanju Njujork Tajmsa izgleda da je američka Nacionalna bezbednosna agencija (NSA) hakere Severne Koreje držala na oku mnogo pre nego što su oni napali Sony.





Snoudenove tvrdnje o krađi projekta za borbeni avion F-35 Kina nazvala neosnovanim
Citat:Tajni dokumenti NSA koje je nemačkom Špiglu dostavio Edvard Snouden otkrivaju da su kineski špijuni ukrali poverljive informacije o borbenom avionu pete generacije F-35 koji proizvodi kompanija Lockheed Martin.
Procureli dokumenti sadrže informacije o naporima NSA i njenih pratnera da otkriju i spreče sajber napade iz Kine na američke vojne organizacije.





Novinari opasni kao teroristi: Britanska obaveštajna služba presretala emailova novinara
Citat:Britanska obaveštajna služba GCHQ presretala je i čuvala emailove novinara nekih od najvećih medijskih organizacija u svetu, piše britanski Gardijan pozivajući se na dokumente koje je dostavio Edvard Snouden, bivši savetnik američke Nacionalne bezbednosne agencije (NSA).
Emailovi novinara zaposlenih u velikim medijskim organizacijama, među kojima su BBC, Gardijan, Njujork Tajms, Rojters, franucuski Mond, Vašington Post, NBC i San, prikupljeni su tokom jedne vežbe britanske agencije da bi zatim ti emailovi bili dostupni na internoj mreži GCHQ gde je mogao da im pristupi svako ko je imao pristup mreži.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Top 25 najpopularnijih (i najgorih) lozinki u 2014.
Citat:Iako izvestan broj ljudi i dalje misli da “123456” i “password” mogu da posluže kao lozinke za zaštitu online naloga, čini se da ih korisnici interneta sve ređe koriste.
Ova dobra vest je zaključak firme SplashData, koja prouzvodi softver za upravljanje lozinkama, i koja svake godine sastavlja listu na kojoj se nalazi 25 najčešće korišćenih a očigledno najgorih lozinki. Iako se sama lista nije mnogo promenila tokom prethodnih nekoliko godina, zaključak istraživanja koje je sprovela SplashData je da 25 lozinki sa liste čine svega 2,2% svih procurelih lozinki.






Napadači na Sony Pictures koristili 0-day ranjivost
Citat:Hakeri koji su krajem prošle godine izveli razorni napad na kompaniju Sony Pictures Entertainment koristili su ranije nepoznatu ranjivost u kompjuterskim sistemima kompanije koja im je omogućila neograničeni pristup, kao i napad na druge delove kompanijske mreže, objavio je web sajt Re/code.
Izvori bliski istrazi rekli su da su napadači koristili 0-day ranjivost u napadu čiji je cilj bio uništenje korporativne mreže studija.





Facebook sada dozvoljava da prijavite lažne vesti i obaveštenja
Citat:Svako od nas je bar jednom video u svom News Feedu, ako ne i sam podelio neku objavu za koju se kasnije ispostavilo da je hoax, lažno obaveštenje, prevara ili šala. Kada nam je News Feed preplavljen nekom takvom objavom, to ume da bude iritantno.
Facebook je juče najzad omogućio korisnicima da obeleže neku objavu kao hoax. Ubuduće, kada vidite neku vest kakve umeju da budu lažne vesti o smrti poznatih ličnosti, možete prijaviti post kao lažnu vest.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

WhatsApp od sada i u vašem browseru
Citat:Korisnici popularne aplikacije za razmenu poruka WhatsApp sada mogu komunicirati sa svojim prijateljima i sa računara.
Prošlog meseca procurila je informacija da WhatsApp radi na web klijentu. Juče je ova informacija potvrđena kada je WhatsApp predstavio javnosti “WhatsApp Web” koji omogućava korisnicima da čitaju i šalju poruke direktno iz web browsera.





WhatsApp privremeno zabranio korišćenje servisa onima koji koriste nezvaničnu aplikaciju
Citat:WhatsApp je juče započeo sa privremenom zabranom korišćenja aplikacije onima koji koriste thrid-party WhatsApp aplikacije. Ovi korisnici se sada upućuju na Play Store odakle treba da preuzmu zvaničnu aplikaciju, a zabrana korišćenja servisa će trajati 24 sata.
U roku od nekoliko sati tokom jučerašnjeg dana, veliki broj korisnika WhatsAppa požalio se da im je onemogućeno da koriste servis.





Microsoft saopštio da Mojang nije hakovan, lozinke ugroženih naloga resetovane
Citat:Spisak email adresa i lozinki igrača igre Minecraft koji se pojavio na internetu nije rezultat kompromitovanja servisa, saopštio je Microsoft.
Poverljivi podaci naloga više od 1800 igrača koji su objavljeni na internetu, u formi običnog teksta, probudili su strahove da su hakeri uspeli da pristupe bazi podataka korisnika igre, koja ima više od 100 miliona registrovanih korisnika. Ovu vest objavio je nemački magazin Heise početkom nedelje, a iako u tekstu koji je objavio Heise nije pomenut sajber napad na servis, mnogi korisnici su strahovali da je curenje podataka rezultat hakerskog napada.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Napadi na 0-day propust u Flash Playeru, ugrožene sve verzije IE i Firefox na svim verzijama Windowsa
Citat:Exploit za 0-day ranjivost u Adobe Flash Playeru dodat je nekim verzijama popularnog alata Angler tako da zajedno sa exploitima za još nekoliko drugih propusta u Flash Playeru, predstavlja pretnju Windows računarima koji su zbog ovog propusta podložni napadima i infekciji trojancem Bedep.
Da je alatu Angler dodat exploit za neispravljeni bezbednosni propust u Flash Playeru, i to u verzijama 16.0.0.235 i 16.0.0.257 (najnovija verzija) primetio je poznati francuski istraživač Kafeine.





Malver Tubrosa zaradio kriminalcima hiljade dolara od lažnih pregleda YouTube snimaka
Citat:Online video sevisi nude mogućnost za zaradu onima koji stvaraju sadržaj i koji pokušavaju da žive od toga. Mnogi autori video sadržaja uspeli su da svoje YouTube video snimke pretvore u ozbiljan izvor prihoda zahvaljujući YouTube partnerskom programu koji omogućava ljudima da zarade od svojih video snimaka preko reklama. Gejming kanali su posebno uspešni na YouTubeu. Tako na primer, PewDiePie od svojih YouTube videa godišnje zaradi oko 15 miliona dolara, zahvaljujući ogromnom broju pregleda koji imaju njegovi video snimci.




Pokrenut MegaChat za koji Kim Dotkom tvrdi da će biti ''ubica Skypea''
Citat:Kontroverzni internet preduzetnik i osnivač Mega servisa za deljenje fajlova, najzad je pokrenuo beta verziju servisa za šifrovanu komunikaciju korisnika koji je dugo najavljivao.
MegaChat je besplatan servis koji radi unutar browsera, i koji korisnicima nudi end-to-end enkripciju, zbog čega Dotkom kaže da njegov servis ima prednost nad konkurentima, kao što su Skype i Google Hangouts.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Facebook i Instagram jutros bili nedostupni
Citat:Ako ste jutros primetili da Facebook i Instagram ne rade, niste jedini. Korisnici iz celog sveta jutros nisu mogli da pristupe ovim društvenim mrežama, koje su skoro sat vremena bile offline.
Neke je umesto objava prijatelja na Facebooku dočekala poruka: "Sorry, something went wrong.” Drugima se ni ta stranica nije mogla učitati. Problem je uticao i na aplikacije za smart telefone i tablete, koje su prikazivale samo starije objave.





Maliciozna aplikacija na Google Play krala informacije o nalozima korisnika Androida
Citat:Čak i ako se strogo pridržavate preporuka stručnjaka i aplikacije koje instalirate na smart telefonu preuzimate isključivo iz Googleove prodavnice aplikacija Play, budite oprezni.
Google Play je prva linija odbrane za većinu korisnika Android uređaja. Ali ni Google nije nepogrešiv, pa se ponekad dešava da neka maliciozna aplikacija promakne Googleovim sistemima za proveru aplikacija.





Snouden ne koristi iPhone iz bezbednosnih razloga
Citat:Advokat Edvarda Snoudena Anatolij Kučerena izjavio je za web sajt Sputnik news da Snouden ne koristi iPhone zbog straha da bi time omogućio tajnim službama da ga prate.
“Edvard nikada ne koristi iPhone, on ima jednostavan telefon”, rekao je Kučerena dodajući da “iPhone ima specijalan softver koji se sam može aktivirati” da bi prikupljao informacije o vlasniku. “Zato on (Snouden) odbija da ima ovaj telefon”, kaže Kučerena.





Adobe pozvao korisnike da preuzmu zakrpu za drugi 0-day propust koji se koristi u napadima
Citat:Adobe je u četvrtak objavio hitnu zakrpu za jednu od dve kritične ranjivosti u Flash Playeru. Ispravljeni bezbednosni propust nije bio onaj na koji je početkom prošle nedelje upozorio poznati francuski istraživač Kafeine već je ispravljen drugi 0-day propust, CVE-2015-0310, koji je kao i onaj koji je otkrio Kafeine, takođe dodat poznatom hakerskom alatu Angler.




Google objavio detalje o tri bezbednosna propusta u OS X
Citat:U proteklih nekoliko dana Google je objavio informacije, kao i proof-of-concept exploit kod za tri različita 0-day propusta u Apple OS X operativnom sistemu.
Apple je o ova tri bezbednosna propusta obavešten 20., 21. i 23. oktobra. Detalji o propustima automatski su postali javno dostupni posle isteka roka od 90 dana koji Googleov program za istraživanje ranjivosti Project Zero daje proizvođačima softvera da bi ispravili propuste pre nego što informacije o njima budu objavljene.





Novinar, portparol Anonimusa, osuđen na pet godina zatvora
Citat:Beret Braun, novinar koji je tvrdio da je portparol hakerske grupe Anonimusi, osuđen je na zatvorsku kaznu u trajanju od 63 meseca i novčanu kaznu u iznosu od 890000 dolara koju će većim delom morati da isplati Stratforu, kompaniji koju su Anonimusi hakovali, jer je Braun objavljivao linkove za fajlove koje su hakeri Anominusa ukrali od Stratfora.

Ko je trenutno na forumu
 

Ukupno su 1326 korisnika na forumu :: 26 registrovanih, 2 sakrivenih i 1298 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aleksandarbl, Andrija357, Atomski čoban, Bane san, Bobrock1, Boris BM, Dorcolac, FileFinder, ILGromovnik, Ivica1102, kovinacc, Lukaaa, Mi lao shu, MiroslavD, Panter, pein, raketaš, raptorsi, S2M, Sloven, taz1cl, vasa.93, vladulns, wolf1, zlatkoa987, zlaya011