Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Otkriven AceDeceiver, malver koji inficira nejailbreakovane iOS uređaje
Citat:Stručnjaci kompanije Palo Alto Networks otkrili su novu familiju iOS malvera koju su nazvali AceDeceiver. Malver može da inficira jailbreakovane i nejailbreakovane uređaje zahvaljujući propustu u Appleovom DRM mehanizmu zaštite, poznatom po nazivu FairPlay.
Propust je otkriven početkom 2013., kada se koristio za širenje piratskih aplikacija. Ovo je prvi put da se FairPlay Man in the Middle tehnika napada koristi za širenje malvera, u ovom slučaju AceDeceivera.



Haker koji je ukrao i objavio golišave fotografije slavnih priznao krivicu
Citat:Tridesetšestogodišnji Rajan Kolins, iz Lankestera u Pensilvaniji, koji je optužen da je hakovao Gmail i Apple naloge poznatih ličnosti, priznaće pred sudom krivicu za hakovanje naloga, ali ne i za objavljivanje ukradenih slika na internetu.
Kolins se nagodio sa tužilaštvom o priznanju da bi njegov slučaj bio prebačen sudu u rodnoj Pensilvaniji. To što će priznati krivicu samo za hakovanje naloga je rezultat pregovora sa tužilaštvom koje želi da što pre okonča ovaj proces.



Kako je propao plan autora ransomwarea koji se hvalio da je neuhvatljiv
Citat:Pre nekoliko dana istraživač Malekal Morte primetio je ransomware koji se širio preko YouTube reklama u kojima se reklamirao (zabranjeno) za Far Cry Primal. YouTube video sadržao je link za (zabranjeno), koji je bio inficiran ransomwareom koji je šifrovao fajlove na zaraženim računarima koristeći AES enkripciju. Svaki šifrovani fajl dobio bi ekstenziju “locked” a autor malvera tražio je od žrtava da mu plate 0,5 bitcoina (oko 200 dolara).

• 2Ovo se svidja korisnicima: E.L.I.T.E., Brok
  
  Registruj se da bi pohvalio/la poruku!

Ispravljen 0-day propust u Appelovoj enkripciji iMessage
Citat:Tim istraživača Univerziteta Džon Hopkins predvođen profesorom Metjuom Grinom otkrio je 0-day propust u Appleovoj enkripciji iOS-a, koji hakerima može omogućiti da dešifruju presretnute iMessages, odnosno slike i videa poslate preko iMessage na starijim verzijama iOS.



Microsoft i FBI upozoravaju na novi ransomware Samas
Citat:Američki Federalni istražni biro (FBI) i kompanija Microsoft upozorili su na novi ransomware koji se detektuje kao Samas, Kazi ili RDN/Ransom. Samas se pojavio pre tri meseca i to u Evropi, Kini, Indiji i SAD, koje su najviše pogođene ovom pretnjom.



Nestao stručnjak koji je istraživao pljačku računa Banke Bangladeša
Citat:Tridesetčetvorogodišnji Tanvir Hasan Zoha, stručnjak za kompjutersku bezbednost koji je govorio u medijima o krađi više od 80 miliona dolara iz Banke Bagladeša, nestao je prošle nedelje, u sredu uveče, samo nekoliko dana pošto je optužio zvaničnike banke za propuste.



Adware Gmobi inficirao firmware 40 modela Android smart telefona
Citat:Stručnjaci ruskog proizvođača antivirusa Doctor Web otkrili su ovog meseca novi malver u firmwareu 40 popularnih smart telefona niže klase, kao i u nekoliko aplikacija koje su razvile poznate kompanije.
Trojanac koga su otkrili stručnjaci Doctor Weba nazvan je Android.Gmobi.1. On je dizajniran kao specijalizovani programski paket koji obično koriste proizvođači mobilnih uređaja ili programeri softvera da bi proširili funkcionalnost Android aplikacija.



Appleovi inženjeri spremni da daju otkaz ako ih FBI primora da hakuju iPhone teroriste iz San Bernardina
Citat:Apple nema nameru da popusti u sukobu sa FBI u vezi hakovanja iPhonea koji je koristio jedan od napadača iz San Bernardina. Čak i ako FBI odnese pobedu u ovom slučaju, možda ipak neće moći da otključa uređaj. Inženjeri kompanije Apple koji su radili na stvaranju sistema zaštite koji se trenutno koristi na iPhone uređajima su spremni da daju otkaz ako bi ih FBI primorao da hakuju telefon.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Ko vam gleda Instagram profil: Lažne aplikacije opet na Google Play i Apple App Store
Citat:Da li vas zanima ko vam gleda profil na Instagramu?
Dve aplikacije u Google Play prodavnici i u Apple App Store tvrde da vam mogu dati odgovor na ovo pitanje.
Ali zapravo je pravo pitanje da li postoji način da saznate ko vam gleda profil. Odgovor je - ne. Instagram ne nudi takvu mogućnost u u ovom trenutku.



FBI nudi 100000 dolara za dvojicu hakera Sirijske elektronske armije
Citat:Američke vlasti otpečatile su optužnicu protiv tri člana Sirijske elektronske armije (SEA), hakerske grupe koja podržava sirijskog predsednika Bašara al-Asada. Američke vlasti prvi put su otkrile identitet hakera Sirijske elektronske armije i ponudile nagradu od 100000 dolara za pomoć u hvatanju dvojice članova grupe za koje se veruje da žive u Siriji.



Hakerske grupe Carbanak, koja je od banaka ukrala milijardu dolara, se vratila
Citat:Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca.
Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Facebook će upozoravati korisnike kada se pojave njihovi lažni profili
Citat:Štetu koju lažni nalog može napraviti nekada je teško popraviti, ali i kad nje nema, činjenica da neko drugi koristi vaše ime i fotografije na društvenoj mreži svakako je veoma uznemiravajuća. Zato je za društvene mreže kao što je Facebook veoma važno da imaju alate kojima mogu sprečavati pojavu lažnih naloga.



Američko tužilaštvo podiglo optužnicu protiv sedam iranskih hakera
Citat:Američko tužilaštvo podiglo je optužnicu protiv sedmorice hakera povezanih sa iranskom vladom zbog DDoS napada na 46 američkih banaka i finansijskih institucija, saopštilo je američko Ministarstvo pravde na konferenciji za medije održanoj juče ujutro u Vašingtonu.
Jedan od hakera je optužen za hakovanje SCADA sistema male brane u Njujorku. On je radio za iransku Revolucionarnu gardu, elitnu vojnu organizaciju iranskih oružanih snaga. Ministarstvo nije preciziralo da li je garda komandovala napadima, ali je istaklo da su hakeri delovali u ime iranske vlade, pa i u ime Islamske revolucionarne garde.



Oracle objavio hitnu ispravku za propust u Javi koji može dovesti do kompromitovanja sistema
Citat:Oracle je objavio hitno bezbednosno ažuriranje za Javu kako bi ispravio kritičan propust (CVE-2016-0636) koji može biti upotrebljen protiv korisnika koje prethodno treba namamiti da posete web stranicu koja hostuje exploit.
Oracle se odlučio za vanredno ažuriranje zato što se ovaj propust lako koristi, ali i zbog toga što su tehničke pojedinosti o propustu već javno objavljene iako kompanija nije navela gde se ove informacije mogu pronaći.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Novi ransomware Rokku traži 100 dolara za vaše fajlove
Citat:Stručnjaci kompanije Avira otkrili su novi ransomware nazvan Rokku po ekstenziji “.rokku” koja je dodata svim fajlovima koje je malver šifrovao na zaraženom računaru.
Mehanizam širenja ransomwarea Rokku je sličan onom koji koristi većina ransomwarea - malver se širi preko emailova, koji su osmišljeni tako da zainteresuju potencijalnu žrtvu i nateraju je da otvori atačment u emailu verujući da je zaista u pitanju nešto važno.




FBI voljan da otključa još Appleovih uređaja
Citat:Američko ministarstvo pravde saopštilo je prošle nedelje da je FBI uspeo da otključa iPhone teroriste iz San Bernardina, i pristupi podacima na uređaju, tako da birou Appleova pomoć više nije potrebna. Nekoliko izvora bliskih istrazi potvrdilo je da je Federalnom istražnom birou pomogla izraelska firma Cellebrite, koja se bavi forenzikom mobilnih uređaja i izvlačenjem podataka iz njih.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, Black Code, Brok
  
  Registruj se da bi pohvalio/la poruku!

Afera ''Panamski papiri'' - najveće curenje informacija u istoriji
Citat:Nepoznati napadači hakovali su servere panamske advokatske firme Mosak Fonseka i ukrali podatke o 214000 ofšor kompanija, koji otkrivaju svetski lanac korupcije i sistem koji su koristili najbogatiji ljudi u svetu da bi izbegli plaćanje poreza.
Napad je izveden početkom prošle godine a oni koji su ga izveli uspeli su da ukradu od panamske firme 2,6 TB podataka, sa 11,5 miliona dokumenata koje su zatim ponudili nemačkom Zidojče Cajtungu na analizu.




Podaci 273000 korisnika ukradeni sa (film-za-odrasle)-ografskog sajta
Citat:Mreža nekoliko (film-za-odrasle)-ografskih sajtova Paper Street Media je hakovana, a haker koji tvrdi da je odgovoran za ovaj napad prodaje bazu podataka koja sadrži podatke o 237000 korisnika (film-za-odrasle)-ografskog sajta TeamSkeet.com.
“Kupovinom ove baze podataka imaćete doživotno besplatne (film-za-odrasle)-o naloge, a možete ih i prodavati pojedinačno”, napisao je u oglasu haker TheNeoBoss na sajtu mračnog weba Dream Market.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Malver Android.Spy.277 pronađen u 104 aplikacije u Google Play prodavnici
Citat:Stručnjaci ruske kompanije Doctor Web pronašli su 104 aplikacije za Android koje imaju funkcije i adwarea i spywarea.
Reč je malveru Android.Spy.277 koji dolazi do korisnika sakriven u aplikacijama koje one preuzimaju direktno iz Googleove prodavnice aplikacija Play.



Administrator sajta Silk Road 2.0 priznao krivicu
Citat:Administrator sajta Silk Road 2.0 Brajan Farel, koji je bio zadužen za korisničku i tehničku podršku na sajtu, ali i za davanje odobrenja i suspendovanje prodavaca, priznao je krivicu pred sudom zbog čega mu preti zatvorska kazna u trajanju od 8 godina.
Dvadesetosmogodišnji Farel, koji je koristio nadimak “DoctorClu”, optužen je prošle godine da je bio “desna ruka” tvorca sajta Silk Road 2.0




WhatsApp uveo potpunu end-to-end enkripciju za sve korisnike servisa
Citat:WhatsApp je saopštio juče da servis za razmenu poruka i pozive sada ima end-to-end enkripciju za sve korisnike, što znači da eventualni zahtevi vlasti za presretanje komunikacija korisnika ne mogu biti ispunjeni.
WhatsApp je na sistemu enkripcije sarađivao sa Open Whisper Systems.




Ispovest hakera iz zatvorske ćelije: Kako sam nameštao izbore u Latinskoj Americi
Citat:Politički haker Andre Sepulveda trenutno služi desetogodišnju zatvorsku kaznu na koju je osuđen zbog korišćenja malicioznog softvera, udruživanja radi izvršenja zločina, kršenja privatnosti ličnih podataka i špijunaže.
On je rešio da iz zatvorske ćelije po prvi put ispriča svoju priču o manipulisanju izborima širom Latinske Amerike i objasni svoju ulogu u “nevidljivoj politici” koja je dobijala i gubila izbore.




Uređaj koji košta 120 funti može da hakuje iPhone za nekoliko sati
Citat:Američkom Federalnom istražnom birou bila su potrebna 4 meseca za otključavanje iPhonea koji je koristio jedan od napadača iz San Bernardina, Sajed Faruk, koji je poginuo zajedno sa svojom ženom u obračunu sa policijom, pošto je bračni par najpre ubio 14 ljudi u decembru prošle godine. FBI je mesecima tragao za rešenjem, na kraju se obratio i sudu koji je izdao nalog kompaniji Apple da pomogne birou i omogući agentima da pristupe sadržaju telefona teroriste.

• 2Ovo se svidja korisnicima: NIx Car, Brok
  
  Registruj se da bi pohvalio/la poruku!

Ekstenzije za Chrome preusmeravaju korisnike na stranice sa reklamama
Citat:Da se nešto čudno događa sa ekstenzijom za Chrome Better History korisnici su primeti kada je počela da ih preusmerava na stranice na kojima se prikazuju reklame.
Prilikom ažuriranja sa verzije 3.9.7 na verziju 3.9.8, ekstenzija je od korisnika tražila dozvolu da čita i menja sve podatke na stranicama koje posećuju.



Hakeri koriste propust u Flash Playeru za napade na korisnike svih verzija Windowsa
Citat:Adobe je objavio vanredno ažuriranje za Flash Player, pošto je kompanija obaveštena da hakeri koriste bezbednosni propust za preuzimanje kontrole nad ranjivim sistemima.
“Kritična ranjivost (CVE-2016-1019) postoji u Adobe Flash Player 21.0.0.197 i starijim verzijama za Windows, Macintosh, Linux, i Chrome OS”, saopštila je kompanija.



Objavljena ''kombinovana vakcina'' za ransomware Locky, TeslaCrypt i CTB-Locker
Citat:Bolje je sprečiti nego lečiti. Naročito ako je lečenje nemoguća misija.
To su verovatno na umu imali i istraživači koji su objavili besplatan alat za koji tvrde da može da pomogne korisnicima da se zaštite od poznatih i mogućih budućih verzija ransomwarea Locky, TeslaCrypt i CTB-Locker.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ransomware CryptoHost zaključava fajlove u RAR fajl zaštićen lozinkom
Citat:CryptoHost koji je poznat i pod imenom Manamecrypt je ransomware koji je poseban po tome što ne koristi enkripciju da bi blokirao pristup fajlovima već određene vrste fajlova premešta u RAR arhivu zaštićenu lozinkom.
CryptoHost na zaraženom računaru traži 34 ekstenzije, i kada nađe fajlove sa takvim ekstenzijama on ih zaključava u folder "C:|Users|[username]AppData|Roaming”. Ransomware zatim prikazuje obaveštenje na desktopu u kome od žrtve traži 0,33 bitcoina (oko 140 dolara).




Facebook zabrinut zbog toga što korisnici sve manje dele lične informacije
Citat:Možda ovo nije dobra vest za Facebook, ali za bezbednost i privatnost korisnika svakako jeste. Facebook podstiče korisnike da dele fotografije, sećanja i lične informacije. Iako to korisnici i dalje rade, u poslednje vreme je primetno da korisnici umesto ličnih informacija i sadržaja iz svog života sve ćešće dele linkove za internet stranice i video snimke sa YouTubea.



Apple neće tužiti FBI da bi otkrio kako je biro hakovao iPhone
Citat:Advokati kompanije Apple saopštili su na konferenciji za medije da kompanija neće tužiti FBI da bi saznala kako je biro hakovao iPhone teroriste iz San Bernardina. Oni su istakli da se u kompaniji nadaju da ovaj metod neće još dugo biti upotrebljiv.
Ipak, Appleovi pravni zastupnici su priznali da u kompaniji ne znaju kako je FBI uspeo da otključa telefon i pristupi podacima koji su ostali na njemu, ali su izneli stav da će ranjivost koju je biro iskoristio biti uklonjena vrlo brzo jer kompanija neprestano unapređuje svoj operativni sistem.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Kako hakovati ransomware Petya i vratiti fajlove bez plaćanja kriminalcima
Citat:Ransomware Petya pojavio se prošlog meseca kada je privukao pažnju zbog toga što se njegov način rada veoma razlikuje od onoga što smo viđali kod drugih ransomwarea. Umesto da šifruje fajlove na računaru i objavi obaveštenje o otkupu, Petya restartuje računar, ali pre toga menja MBR hard diska i i šifruje ceo hard disk.



Ramdo, malver koji klikće na reklame, se vratio
Citat:Bot mreža Ramdo (Redyms) otkrivena je u januaru 2014. godine, zahvaljujući istraživačima Microsofta. Posle toga, ona je bila relativno mirna. Posle godinu dana pauze, u januaru prošle godine, aktivnost bot mreže je počela da raste da bi dostigla vrhunac u septembru 2015.
Sada istraživači iz Dell SecureWorks i Palo Alto Networks tvrde da imaju dokaz nove i pojačane aktivnosti Ramdo bot mreže.



Windows XP i dalje na milionima računara u svetu
Citat:Iako je već dve godine bez podrške, procenjuje se da se Windows XP nalazi na više od 180 miliona računara širom sveta.
Microsoft je 8. aprila 2014. objavio kraj podrške za Windows XP. To je izazvalo paniku u kompanijama koje u tom trenutku nisu bile spremne da odustanu od operativnog sistema iz 2001. Računari sa XP-om u kompanijima koje ne plaćaju Microsoftu podršku, ne dobijaju više zakrpe za bezbednosne propuste.