Informacija.rs - sajt o kompjuterskoj bezbednosti

• 2Ovo se svidja korisnicima: Brok, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Zašto je Google odustao od podrazumevane enkripcije za Android Lollipop
Citat:Telefoni i tableti sa najnovijom verzijom Androida “Lollipop” neće imati uključenu enkripciju po defaultu, uprkos obećanju koje je u septembru prošle godine dao proizvođač softvera. Na starijim verzijama Androida šifrovanje podataka je opciona funkcija.
Iako će telefoni i tableti sa Android Lollipop podržavati enkripciju, proizvođači telefona i tableta će biti ti koji će odlučivati kako će je primenjivati.




Kompromitovano cPanel obaveštenje o suspendovanom sajtu vodi do malvera
Citat:Svi korisnici interneta su se bar nekada susreli sa stranicom sa obaveštenjem o suspendovanom nalogu. Ona je deo cPanela, jednog od najkorišćenijih web hosting kontrolnih panela u svetu.
Posetioci sajtova se preusmeravaju na ovu stranicu iz različitih razloga. To se može desiti kada vlasnik sajta nije na vreme platio hosting, kada su prekršeni uslovi korišćenja servisa, ili kada su prekoračeni dozvoljeni resursi u okviru hosting paketa.




Windows XP još uvek ima više korisnika od Windows 8 i Windows 8.1 zajedno
Citat:Windows 8 je objavljen u oktobru 2012., a Windows 8.1 godinu dana kasnije. Microsoft sada razvija Windows 10, ali operativni sistem Windows XP koji je kompanija objavila pre skoro 14 godina i dalje ima ima iznenađujuće veliki udeo na tržištu operativnih sistema.
Windows XP se sada nalazi na 19,15% desktop računara, pokazuju statistički podaci firme Net Applications, što ga čini drugim najpopularnijim operativnim sistemom u svetu.




Zaposleni u Facebooku mogu pristupiti nalozima korisnika i bez lozinke
Citat:Zaposleni u Facebooku mogu pristupiti vašem profilu kad god požele, i to bez lozinke, a vi o tome ne morate biti obavešteni.
To otkriće je iznenadilo direktora izdavačke kuće Anjunabeats, Pava Siljamakija, koji je u u jednoj od kancelarija kompanije Facebook pokušao da se raspita kako da koristi Facebook za promociju svoje izdavačke kuće. Ono što ga je zbunilo je to da je ljubazni službenik kompanije sa druge strane stola u kancelariji ušao u njegov Facebook profil i to bez lozinke, iako je prethodno tražio dozvolu od Siljamakija da pristupi njegovom nalogu.




Zbog brojnih bagova Microsoft odlučio da odustane od Internet Explorera
Citat:Microsoft je ipak odlučio da posle mnogo godina odustane od Internet Explorera i korisnicima ponudi novi browser koji će se najverovatnije zvati Spartan i koji bi se sa potpuno novim rendering endžinom mogao takmičiti sa modernim popularnim browserima.
Spartan će biti novi Microsoftov browser na svim Windows 10 uređajima - telefonima, tabletima i računarima, planiraju u Microsoftu.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Bezbednosni propust iz devedesetih ugrožava bezbednost Appleovih i Googleovih korisnika
Citat:Apple i Google užurbano rade na ispravkama za bezbednosni propust koji je star više od jedne decenije a zbog koga su mobilni web browseri miliona korisnika uređaja koji proizvode dva tehnološka giganta podložni hakerskim napadima kada korisnici posećuju navodno sigurne web sajtove, uključujući i sajtove Whitehouse.gov, NSA.gov i FBI.gov. Propust utiče na mobilne uređaje i Mac OS X računare.




Ni sajber kriminalci nisu imuni na malvere: Pronađen Zeus admin panel zaražen malverom Ramnit
Citat:Istraživači iz RSA otkrili su administratorski panel za trojanca Zeus koji je inficiran verzijom crva Ramnit.
Istraživači su najpre pomislili da je crv namerno uključen u administatorski panel nazvan Zeus Panther da bi se on zaštitio od neovlašćenog pristupa i inficirao računar uljeza. Međutim, oni su kasnije došli do zaključka da je Ramnit našao put do Zeus Panthera i da je do njega stigao iz računara sajber kriminalca, koji očigledno nije znao za infekciju.




Aplikacije sa agresivnim adwareom na Google Play
Citat:Istraživači kompanije Bitdefender otkrili su deset aplikacija na Google Play koje dolaze u paketu sa agresivnim oglašivačkim programima. Ove aplikacije pretplaćuju korisnike na premium brojeve zastrašujući korisnike scareware porukama ili instaliraju dodatne aplikacije koje uključuju čak i više oglasa.




Kako zaštititi decu od sajber nasilja
Citat:Gotovo četvrtina (22%) roditelja smatra da ne može da kontroliše šta njihovo dete gleda ili radi na mreži, iako gotovo polovina (48%) brine da će se možda susresti sa sajber nasiljem, pokazalo je istraživanje kompanija Kaspersky Lab i B2B International. Kao deo svoje globalne kampanje za edukaciju i podršku deci i roditeljima u borbi protiv sajber nasilja, kompanija Kaspersky Lab je organizovala panel diskusiju na kongresu Mobile World 2015 u Barseloni kako bi se o ovom problemu više razgovaralo.





Objavljen Signal 2.0: Besplatno slanje šifrovanih poruka Android korisnicima sa iOS uređaja
Citat:Open Whisper Systems objavio je novu verziju open source iOS aplikacije Signal koja sada omogućava korisnicima da besplatno šalju end-to-end šifrovane poruke korisnicima Android aplikacije TextSecure.
Verziji 2.0 aplikacije Signal koja je objavljena u ponedeljak dodata je mogućnost slanja besplatnih end-to-end kriptovanih poruka koje mogu sadržati tekst, slike i video snimke, čime je onemogućeno presretanje sadržaja. Prethodna verzija aplikacije Signal 1.0 koja je predstavljena prošlog leta šifrovala je pozive.




SMS spam: Želite poklon vaučer? Dobićete malver Gazon
Citat:Malver koji su otkrili istraživači iz firme AdaptiveMobile i koji je nazvan Gazon, za širenje koristi kontakte u mobilnim telefonima žrtava, šaljući im SMS poruke sa skraćenim linkom za Amazon vaučere.
Ako neko ko dobije takav SMS klikne na link preusmerava se na web stranicu na kojoj se nude Amazon vaučeri, pod uslovom da korisnik instalira APK fajl koji se nalazi na toj stranici.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Lažne pozivnice ''Try WhatsApp Calling''
Citat:Ako ste korisnik WhatsAppa ne nasedajte na poruku sa pozivom da isprobate telefoniranje preko WhatsAppa.
Poruku koja glasi: “Hey, I am inviting you to try whatsapp Calling click here to activate now-->http://WhatsappCalling(.)com", možete dobiti od prijatelja.




Sve verzije Windowsa podložne FREAK napadima
Citat:Bezbednosni propust nazvan FREAK koji je sve do ove nedelje ostao neprimećen više od jedne decenije i koji pogađa Android i Appeove uređaje, prisutan je i u svim podržanim verzijama Windowsa.
FREAK (skraćeno od Factoring attack on RSA EXPORT Keys) omogućava hakerima da dešifruju zaštićeni web saobraćaj između browsera i miliona web sajtova.




Lažni vodiči za krekovane popularne aplikacije na Google Play
Citat:Kako piše web sajt Android Police, desetine prodavaca u Google Play prodavnici prodaju vodiče za korisnike kako da preuzmu krekovane ili jeftinije verzije popularnih aplikacija za Android. Većina ovih vodiča se prodaje po ceni nekoliko dolara.
Međutim, oni koji se prevare i kupe ove vodiče, ne samo da možda neće dobiti piratsku igru za Android, već će možda tako inficirati svoj smart telefon malverom.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

μTorrent krišom instalira softver za kopanje kripto-valute
Citat:Ako ste nedavno instalirali ili ažurirali popularni BitTorrent klijent μTorrent 3.4.2 Build 28913, onda bi trebalo da pročitate ovu vest.
Korisnici μTorrenta prošle nedelje počeli su da se žale da je najnovije ažuriranje softvera krišom instaliralo neželjeni program Epic Scale, koji je u suštini softver za kopanje kripto-valute, uglavnom Litecoina.




Optužnica protiv hakera zbog krađe milijardu email adresa
Citat:Američko tužilaštvo podiglo je u četvrtak optužnicu protiv dvojice Vijetnamaca i jednog Kanađanina zbog slanja spam emailova na milione email adresa ukradenih od osam email provajdera u SAD. Dvojica optuženih su uhapšeni, a treći je još uvek u bekstvu.
Policija još uvek traga za dvadesetosmogodišnjim Vietom Ngujenom iz Vijetnama koji je optužen za hakovanje američkih email provajdera i krađu email adresa. On je zajedno sa 25-ogodišnjim Giangom Vuom koji je u pritvoru u SAD od marta prošle godine kada ga je isporučila Holandija, slao spam emailove na milione ukradenih email adresa. Vu je 5. februara pred američkim sudom priznao krivicu.




Lažno ažuriranje za ''Flash Player Pro'' krije trojanca Fareit
Citat:Istraživači kompanije F-Secure upozorili su na novu kampanju širenja trojanca Fareit, koji je poznat kao kradljivac lozinki. Pored toga, Fareit je i downloader, te može da preuzima i druge malvere.
Žrtve su korisnici računara čija su DNS podešavanja promenjena tako da ih presumeravaju na maliciozne sajtove bez njihovog znanja. To može biti posledica ranijeg kompromitovanja njihovih rutera malverima kao što je na primer trojanac DNSChanger.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima
Citat:Treći najveći svetski proizvođač pametnih telefona kineski Xiaomi, koji je prošle godine već bio kritikovan zbog toga što su njegovi uređaji krišom slali podatake korisnika serverima u Kini, sada je optužen da kupcima isporučuje pametne telefone sa već instaliranim malverima.
Američka firma koja je specijalizovana za bezbednost mobilnih uređaja Bluebox objavila je da se jedan od najprodavanijih Android smart telefona u Kini, Xiaomi Mi4 LTE, isporučuje kupcima sa preinstaliranim spaywareom i adwareom, kao i da ima nesertifikovanu, ranjivu verziju operativnog sistema Android.




Povratak ransomwarea Cryptowall: Maliciozni help (.chm) fajl u spam emailovima
Citat:Stručnjaci kompanije Bitdefender upozorili su na novi talas spam emailova sa malicioznim help .CHM fajlovima inficiranim downloader malverom koji isporučuje ozloglašeni ransomware Cryptowall.
Cryptowall je unapređena verzija Cryptolockera, ransomware koji šifruje fajlove, poznat po tome što se maskira u bezazlene programe ili fajlove.




Tri godine zatvora za pranje novca stečenog infekcijom računara ransomwareom
Citat:Dvadesettrogodišnji Aleksej Šušlianikov osuđen je na tri godine zatvora zbog učešća u kriminalnoj operaciji u kojoj je korišćen ransomware pomoću kojeg je od žrtava, korisnika zaraženih računara, iznuđivan novac.
Šušlianikov je uhapšen u februaru 2013. a u novembru se izjasnio krivim po tačkama optužnice koja ga tereti za pranje novca, krađu identiteta i korišćenje lažnih imena i adresa.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Zbog kritičnog propusta, ažurirajte WordPress SEO by Yoast plugin odmah
Citat:U jednom od najpopularnijih WordPress pluginova, WordPress SEO by Yoast, koji ima više od milion aktivnih korisnika, otkrivena je kritična ranjivost zbog koje su milioni web sajtova u opasnosti.
Bezbednosti propust otkriven je u većini verzija WordPress SEO by Yoast plugina, koji je jedan od najpopularnijih pluginova za optimizaciju web sajtova za pretragu.




Alat RECONNECT koristi bag u web sajtovima sa opcijom ''Prijavi se sa Facebook nalogom''
Citat:Igor Homakov, istraživač iz kompanije Sakurity otkrio je kritični bezbednosni propust koji omogućava hakerima da preotmu Facebook naloge na web sajtovima koji koriste funkciju “Prijavi se preko Facebooka”.
Ranjivost ne omogućava hakerima pristup lozinki Facebook naloga, ali im omogućava pristup nalogu pomoću Facebook aplikacije third-party web sajtova kao što su Bit.ly, Mashable, Vimeo, About.me i drugih.




BitTorrent se izvinio korisnicima μTorrenta zbog instaliranja softvera Epic Scale
Citat:BitTorrent se izvinio korisnicima za Epic Scale, softver za mining digitalne valute, a za koji korisnici μTorrent torrent klijenta tvrde da se krišom instalirao. Korisnicima je ponuđeno i uputstvo za deinstaliranje programa Epic Scale.
BitTorrent je proizvođač popularnog klijenta μTorrent, koji se proteklih dana našao na udaru kritika zbog toga što je najnovija verzija μTorrenta isporučivana korisnicima u paketu sa softverom za stvaranje kripto-valute.




CIA godinama pokušava da hakuje Appleovu enkripciju
Citat:Američka Centralna obaveštajna agencija (CIA) godinama ulaže značajne napore da naruši bezbednost Appleovih iPhone i iPad uređaja, objavio je web sajt Intercept, pozivajući se na tajne dokumente koje je sajtu dostavio Edvard Snouden.




Raste broj infekcija ransomwareom BandarChor
Citat:Stručnjaci kompanije F-Secure upozorili su na porast broja infekcija ransomwareom BandarChor koji obično stiže na računare korisnika putem malicioznih emailova, ali stručnjaci smatraju da je malver uključen i u neke exploit alate.
Prve infekcije novom familijom ransomwarea primećene su u novembru 2014., ali je njihov broj od tada opadao.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Otkriven prvi trojanac za Android koji može da prevari CAPTCHA test
Citat:Krajem prošle godine istraživači Kaspersky Laba otkrili su novog SMS trojanca za Android koji je nazvan Trojan-SMS.AndroidOS.Podec i koji je u to vreme još uvek bio u fazi razvoja. Ubrzo, već početkom ove godine, pojavila se potpuno funkcionalna verzija ovog malvera.
Nova verzija malvera Podec može da šalje SMS poruke na premium brojeve, i to tako da izbegne Advice of Charge (AoC) sistem koji obaveštava korisnike o ceni usluge i traži odobrenje pre plaćanja. Pored toga, malver je u stanju da nadmudri CAPTCHA sistem prepoznavanja slika i da pretplati korisnika na premium servise. Podec je prvi Android malver sa takvim mogućnostima.




Novi ransomware TeslaCrypt šifruje fajlove povezane sa video igrama
Citat:Fabijan Vozar iz Emsisofta otkrio je novi malver koji je nazvan TeslaCrypt a koji se predstavlja kao Cryptolocker, trenutno najprepoznatljiviji predstavnik kripto-malvera. Osim uobičajenog asortimana fajlova koje ranosmwarei šifruju, ovaj novi malver šifruje i fajlove koji su povezani sa video igrama. Ransomwarei obično šifruju slike, dokumente i video snimke, ali TeslaCrypt pored toga, šifruje i fajlove koji su povezani sa više od 40 video igara.




Pazite šta pričate, neko će možda slušati sve što ste rekli Appleovoj Siri
Citat:Poznato je da se komande koje korisnik govori Siri radi analize čuvaju na Appleovim serverima dve godine, ali to izgleda nije sve.
Iako to većina korisnika verovatno ne zna, Apple ne krije da se glasovne komande koje korisnici izdaju digitalnom pomoćniku za iPhone, iPad i iPod Touch uređaje, prikupljaju i šalju drugim kompanijama, što je pre dve nedelje otkrila jedna korisnica Reddita.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Crv Kilis se širi Facebookom obećavajući ''skandalozne seksi fotografije''
Citat:Malwarebytes upozorava korisnike Facebooka na crva koji se širi preko društvene mreže i koji na računare dospeva posle niza preusmeravanja, pretvarajući zaražene računare u botove. Crv pripada familiji malvera Kilim.
Istraživač iz kompanije Malwarebytes Džerom Segura kaže da napad počinje porukom na Facebooku sa linkom za “skandalozne” seksi fotografije tinejžerki koje su navodno upakovane u video fajl koji je ustvari maliciozni program.




Novi Googleov VPN servis sakriven u Android 5.1
Citat:Google tajno radi na Virtual Private Network (VPN) servisu, nazvanom Google VPN.
Dok je pregledavao podešavanja i aplikacije posle instalacije najnovije verzije Android 5.1 Lollipop na Nexus 6 telefonu, urednik online magazina Pocketables otkrio je zanimljivu novu sistemsku aplikaciju nazvanu “Google Connectivity Services” u Settings>Apps>All, u menadžeru aplikacija.




Snouden: Masovno špijuniranje neće sprečiti sledeći teroristički napad
Citat:Možda će za neke biti iznenađenje, ali bivši američki obaveštajac i trenutno najpoznatiji begunac u svetu Edvard Snouden smatra da je špijuniranje neophodno.
U video untervjuu na FutureFestu u Londonu, Snouden je rekao da je važno shvatiti da neki od tih špijunskih programa zaista služe svrsi, tako da moramo videti gde treba podvući granicu.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Google uvodi red u Play prodavnicu aplikacija
Citat:Google je objavio da od pre nekoliko meseci primenjuje novi sistem provere aplikacija kako bi se zaštitili korisnici i poboljšao kvalitet ponude u Play prodavnici.
Novi proces ocenjivanja aplikacija uključuje tim stručnjaka kompanije čija je uloga da otkriju eventualna kršenja smernica Google Play programa za programere pre nego što se aplikacije nađu u prodavnici. Ako Googleovi stručnjaci ocene da nema kršenja smernica, dodavanje aplikacije na Google Play je pitanje sati, kažu iz kompanije.




Vlasti sve više traže informacije o korisnicima Facebooka
Citat:Broj zahteva za informacijama o nalozima korisnika Facebooka povećan je u drugoj polovini prošle godine, iako je u tom periodu zabeleženo smanjenje broja takvih zahteva koji su došli iz SAD i Nemačke.
Ukupan broj zahteva koje je kompanija dobila u drugoj polovini prošle godine neznatno je veći u odnosu na prvu polovinu godine.




Ruskom državljaninu preti 20 godina zatvora za prodaju robe kupovane ukradenim karticama
Citat:Državljanin Rusije Aleksej Svetlični priznao je učešće u kriminalnoj operaciji tokom koje je zajedno sa svojim saučesnicima zaradio više od 427000 dolara prodajom robe na internetu, kupljene ukradenim informacijama o platnim karticama.
Zajedno sa svojim saučesnicima, 32-ogodišnji Svetlični kupovao je informacije o kreditnim i debitnim karticama na hakerskim forumima kao što su Carder Planet, Vendorsname i Direct Connect, da bi zatim te informacije bile korišćene za kupovinu različite robe - iPad uređaja, smart telefona, procesora, laptopova, objektiva za kamere, ronilačke opreme i druge robe.




Ne morate više da pamtite lozinku za Yahoo nalog, evo šta vam nudi Yahoo
Citat:Ako ste onih koji zaboravljaju lozinke za online naloge, ili još gore, ako ste od onih koji jednu lozinku koriste za različite naloge, iz Yahooa stiže dobra vest za vas.
Na festivalu South by Southwest koji se održava svake godine sredinom marta u Ostinu, u Teksasu, Yahoo je najavio novu uslugu - lozinke na zahtev.




Hakeri prete južnokorejskoj vladi objavljivanjem poverljivih informacija o nuklearnim reaktorima
Citat:Hakerska grupa “Who am I = No nuclear power” napala je u decembru prošle godine kompaniju Korea Hydro & Nuclear Power (KHNP) i objavila tehničku dokumentaciju i informacije o više od 10000 zaposlenih u kompaniji. KHNP je jedina kompanija u Južnoj Koreji koja upravlja nuklearnim reaktorima koji obezbeđuju trećinu potrošnje električne energije u ovoj zemlji.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Stotine popularnih Android i iOS aplikacija podložne FREAK napadima
Citat:Istraživači firme FireEye testirali su najpopularnije aplikacije za Android i iOS, i došli do zaključka da je veliki broj ovih aplikacija podložan FREAK (Factoring RSA Export Keys) napadima, koji oslabljuju enkripciju koja se koristi za zaštitu saobraćaja između aplikacije i servera.
Čak i pošto proizvođači zakrpe Android i iOS, ove aplikacije su i dalje podložne FREAK napadima, kažu istraživači.




Windows 10 će biti besplatan čak i za one sa piratskim verzijama Windowsa
Citat:Windows 10 koji će se naći na tržištu najverovatnije tokom leta, biće ponuđen kao besplatna nadogradnja korisnicima Windows 7 i 8.1, a Microsoft sprema posebno iznenađenje za korisnike u Kini.
Prema rečima Terija Majersona, šefa odeljka Microsoftovog operativnog sistema, Windows 10 će biti ponuđen besplatno korisnicima svih odgovarajućih računara sa originalnim i neorginalnim Windowsom.




Zamenik Rosa Ulbrihta, osnivača sajta Silk Road, priznao krivicu
Citat:Austalijanac Piter Neš koji je bio jedan od glavnih moderatora sajta Silk Road, na kome se trgovalo narkoticima, oružjem i drugom nelegalnom robom, priznao je krivicu za pranje novca i trgovinu narkoticima.
Četrdesetdvogodišnji Piter Filip Neš, koji je koristio pseudonime “Samesamebutdiffrent”, “Batman73”, “Symmetry” i “Anonymousasshit”, uhapšen je Brizbejnu u decembru 2013. da bi u novembru sledeće godine bio isporučen SAD gde je optužen za krivična dela za koja je u petak prošle nedelje, pred sudom u Njujorku priznao krivicu.