Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Ransomware Maktub Locker zna gde živite
Citat:Da sajber kriminalcima ne manjkaju ideje pokazuje i upravo otkrivena kampanja širenja ransomwarea putem spear fišing emailova koji se šalju na email adrese odabranih pojedinaca. Ono što je neuobičajeno je način na koji sajber kriminalci obezbeđuju kredibilitet emailovima koje šalju žrtavama - u emailovima se navode njihove tačne kućne adrese i imena.



Dvostruki standardi: Direktor FBI priznao da lepi traku preko web kamere da bi sačuvao privatnost
Citat:Govoreći prošle nedelje o enkripciji i privatnosti na Kenjon koledžu, direktor FBI Džejms Komi otkrio je kako štiti svoju privatnost - lepljivom trakom zalepljenom preko web kamere svog laptopa.
“Video sam nešto o tome u vestima, pa sam to primenio. Imam laptop, lični laptop, stavim parče trake preko kamere. Zato što sam video neke pametnije od mene da imaju traku zalepljenu preko svojih kamera”, kaže Komi.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Ransomware Jigsaw briše fajlove ako žrtva ne želi da sarađuje sa kriminalcima
Citat:Ransomware Jigsaw može da obriše hiljade vaših fajlova u roku od nekoliko sati ako ne platite 0,4 bitcoina ili 150 dolara. Restartovanje računara koštaće vas brisanja još 1000 fajlova.
Kako Jigsaw inficira računar za sada nije poznato.
Kada se malver pokrene on traži 226 vrsta fajlova, šifrujući ih AES algoritmom i dodajući ekstenziju .fun na kraju naziva svakog šifrovanog fajla.




Microsoft tužio američku vladu zbog primoravanja da tajnim čuva zahteve za podacima korisnika
Citat:Microsoft je tužio američku vladu zbog toga što sprečava kompaniju da obavesti svoje korisnike kada federalne agencije traže pristup privatnim podacima korisnika.
Iz kompanije kažu da je skrivanje zahteva za podacima protiv američkog ustava, koji garantuje građanima pravo da znaju kada vlada pretražuje ili zaplenjuje njihovu imovinu.




Novinar osuđen na 2 godine zatvora zbog pomaganja Anonimusima
Citat:Bivši novinar Rojtersa Metju Kiz, koji je prošle godine proglašen krivim za pomaganje hakerskoj grupi Anonimusi, osuđen je na zatvorsku kaznu u trajanju od 2 godine.
Kiz je proglašen krivim u oktobru prošle godine zbog toga što je Anonimusima, 2013. godine, dao lozinku za pristup sajtu Los Angeles Timesa, koji je u vlasništvu Tribune Media.




ID Ransomware: Servis koji će vam reći koji je ransomware inficirao vaš računar
Citat:Saradnik Bleeping Computera, istraživač Majkl Gilespi, pokrenuo je web sajt ID Ransomware na kome žrtve ove vrste malvera mogu potražiti pomoć.
Gilespi je jedan od ljudi koji je pomogao da se nađe rešenje za žrtve ransomwarea CryptoHost (Manamecrypt) koji je ovih dana privukao pažnju zbog svog specifičnog načina delovanja. Naime, CryptoHost ne koristi enkripciju da bi blokirao pristup fajlovima, već određene vrste fajlova smešta u RAR fajl zaštićen lozinkom.




Microsoft obustavlja podršku za Windows Vista za manje od godinu dana
Citat:Podrška za Windows Vistu biće ukinuta za godinu dana, tačnije 11. aprila 2017. To znači da korisnici ove verzije Microsoftovog operativnog sistema imaju nešto manje od 12 meseci da pređu na Windows 7, 8.1 ili Windows 10 jer će posle tog datuma Microsoft prestati da isporučuje bezbednosna ažuriranja i zakrpe za propuste. To znači da će računari koji i dalje budu imali Windows Vistu biti podložni napadima na sve propuste koji budu otkriveni posle 11. aprila iduće godine.




Windowsov ''plavi ekran smrti'' dobija QR kod, evo čemu će on služiti
Citat:Ako ste korisnik Windowsa, ili ste nekada koristili Microsoftov operativni sistem, možda ste se nekad susreli sa čuvenim “plavim ekranom smrti” (Blue Screen of Death, BSOD).
BSOD se pojavljuje kada se dogodi neka važna greška zbog softverskih ili hardverskih problema.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Evolucija malvera Kovter: Od ''policijskog'' scarewarea preko prevara sa klikovima do kripto-ransomwarea
Citat:Kada se 2013. pojavio, malver Kovter bio je jednostavan "policijski" scareware koji je zaključavao računare i prikazivao poruku u kojoj je od žrtava tražio da plate kaznu ako žele da izbegnu sudski postupak. Malver je prikazivao poruke prilagođene lokaciji korisnika, koristeći logo lokalne policije da bi bio što ubedljiviji.
Kada su 2014. kampanje ove vrste postale nedelotvorne, Kovter se specijalizovao za prevare sa klikovima, a njegova aktivnost je podrazumevala učitavanje reklama i klikove na njih, bez znanja korisnika.



Uzaludan trud: FBI nije pronašao ništa važno na iPhoneu teroriste iz San Bernardina
Citat:iPhone Faruka Sajeda umešanog u prošlogodišnji teroristički napad u San Bernardinu, koji je bio predmet višemesečnog spora Federalnog istražnog biroa (FBI) i kompanije Apple, agentima FBI nije otkrio nikakve korisnike informacije.



Osuđen autor čuvenog hakerskog alata Blackhole
Citat:Dvadesetdevetogodišnji Rus Dmitrij Fedotov, autor hakerskog alata Blackhole, osuđen je na kaznu u trajanju od sedam godina koju će odslužiti u popravnom radnom kampu.
Fedotov koji je uhapšen u oktobru 2013., zajedno sa još 12 drugih osumnjičenih, bio je poznat u sajber podzemlju pod nadimkom Paunch, i kao glavni autor zloglasnog Blackhole exploit alata.



Google promenio pravila za aplikacije i ekstenzije u Chrome Web Store
Citat:Google je promenio svoju politiku koja se odnosi na podatke korisnika za Chrome Web Store da bi “osigurao transparentnu upotrebu podataka na način koji je u skladu sa željama i očekivanjima korisnika”. Kompanija je počela da obaveštava programere dajući im rok od tri meseca da se usaglase sa novom politikom.

• 4Ovo se svidja korisnicima: TwinHeadedEagle, vinted, Ljilja Hnovi, Brok
  
  Registruj se da bi pohvalio/la poruku!

Viber dodao end-to-end enkripciju i opciju sakrivenog ćaskanja zaštićenog PIN-om
Citat:Kompanija Viber, koja stoji iza planetarno popularne mobilne aplikacije za razmenu poruka, objavila je da je dodala end-to-end enkripciju za video, glasovne i tekstualne poruke. End-to-end enkripcija znači da samo vi i osoba sa kojom komunicirate možete da vidite sadržaj poruka, i osim vas niko drugi, pa čak ni kompanija Viber, koju sud može primorati na to.



Evropska komisija sprema tužbu protiv Googlea zbog preinstaliranih Googleovih aplikacija na Androidu
Citat:Margaret Vestager, poverenica Evropske antimonopolske komisije je izjavila da njen tim pomno prati Google, posebno kada je u pitanju njegov mobilni operativni sistem.
Vestager je na konferenciji u Holandiji izjavila da komisija pažljivo ispituje Googleove ugovore sa proizvođačima mobilnih uređaja i mobilnim operaterima, i da su oni posebno zabrinuti zbog zahteva internet giganta koji proizvođače mobilnih telefona uslovljava da uređaje isporučuju sa preinstaliranim Googleovim aplikacijama.



Adware Faster Internet pravi snimak vašeg desktopa
Citat:Program Faster Internet dolazi u paketu sa legitimnim softverom, zato obratite pažnju prilikom instalacije programa jer je Faster Internet adware koji, osim što prikazuje reklame i prikuplja podatke sa sistema, takođe pravi snimak desktopa i šalje ga na server koji kontroliše autor ovog programa.



Google tvrdi da je Android bezbedniji nego ikad
Citat:Google je objavio godišnji izveštaj o bezbednosti Androida i ako je suditi prema tvrdnjama kompanije, mere koje su prošle godine preduzete u borbi protiv malvera i ranjivosti Googleovog operativnog sistema imale su pozitivan uticaj na ceo ekosistem Androida.



Američki CERT upozorio korisnike Windowsa: Uklonite QuickTime sa računara
Citat:Američko Ministarstvo za unutrašnju bezbednost objavilo je upozorenje korisnicima da uklone softver QuickTime sa Windows računara kako bi se zaštitili od mogućih hakerskih napada.
Američki CERT (Computer Security Readiness Team) izdao je upozorenje pošto je kompanija Trend Micro objavila da Apple više neće isporučivati sigurnosna ažuriranja za QuickTime, i da ovaj softver ima dve ranjivosti koje hakeri mogu iskoristiti za napade.



Hakeri mogu prisluškivati i pratiti telefon ako znaju vaš broj
Citat:Nemački haker Karsten Nol šokirao je gledaoce emisije “60 minuta” CBS Newsa kada je pokazao kako se lako mogu prisluškivati telefonski razgovori i pratiti trenutne lokacije korisnika mobilnih telefona. On je pokazao kako je njegov tim špijunirao iPhone američkog kongresmena Teda Lijua, snimao njegove telefonske razgovore i pratio njegovo kretanje po Los Anđelesu.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, Black Code, Brok
  
  Registruj se da bi pohvalio/la poruku!

Video koji vam šalju prijatelji sa Facebooka je mamac koji vodi do malvera
Citat:ESET je upozorio korisnike Facebooka na maliciozne linkove koje korisnici mogu videti kao objavu na vremenskoj liniji u kojoj su označeni ili koji se šalju preko poruke.
Naslov videa do koga vodi link je “Moj prvi video”, “Moj video”, “Privatni video” ili je sastavljen od nasumično odabranih karaktera (npr. “75Eh2 6c633h3”).



Autori bankarskog trojanca SpyEye osuđeni na dugogodišnje zatvorske kazne
Citat:Dvadesetsedmogodišnji Aleksandar Anrejevič Panin iz Rusije, koji je na internetu bio poznat kao Gribodemon i Harderman, osuđen je na zatvorsku kaznu u trajanju od 9 godina, a njegov suučesnik Hamza Bendelađ iz Alžira koji je koristio nadimak Bx1, na zatvorsku kaznu u trajanju od 15 godina.



Google upozorio da je sajt google.com ''delimično opasan''
Citat:U utorak ujutro, Googleov alat Safe Browsing označio je google.com kao “delimično opasan” sajt. Alat koji dnevno proverava milijarde URL-ova tražeći nebezbedne web sajtove, toga dana je upozorio je da “neke stranice na tom web sajtu preusmeravaju korisnike na opasne stranice koje instaliraju malver na računarima posetilaca” i da “napadači na tom sajtu mogu prevariti (korisnike) da preuzmu softver ili da ukradu njihove informacije”.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Novi ransomware CryptXXX je potomak Revetona, iza koga stoje iskusni i vešti sajber kriminalci
Citat:Istraživači kompanije Proofpoint nedavno su otkrili nepoznati ransomware koji se krajem prošlog meseca počeo širiti pomoću malvera Bedep, koji inficira računare pomoću exploit alata Angler.
Istraživači Proofpointa kažu da je ovaj ransomware, koji je nazvan CryptXXX, projekat iste grupe koja je distribuirala ransomware Reveton koji se takođe širio pomoću exploit alata Angler i malvera Bedep.



Kinez osuđen na smrt zbog prodaje poverljivih dokumenata
Citat:Kinez Huang Su osuđen je na smrt zbog prodaje poverljivih dokumenata nepoznatoj stranoj obaveštajnoj službi, javila je Kineska centralna televizija, a preneo Shanghai Daily.
Četrdesetosmogodišnji Su je u periodu od 2002. i 2004. radio kao kompjuterski stručnjak u vladinom istraživačkom institutu u kineskoj provinciji Sečuan. 2004. Huang je otpušten zbog loših rezultata rada.



FBI hakovao još jedan iPhone
Citat:Pošto je prošlog meseca uspeo da otključa iPhone teroriste iz San Bernardina, Faruka Sajeda, i to bez pomoći kompanije Apple, FBI je uradio još jednom isto - otključao je još jedan iPhone - ovog puta iPhone 5s koji je koristio narko diler iz Njujorka.
To je drugi iPhone koji je FBI hakovao u poslednja dva meseca.



Ransomware TeslaCrypt: nove verzije, novi način širenja, za sada nema alata za dešifrovanje fajlova
Citat:Ransomware TeslaCrypt otkriven je početkom prošle godine, a ubrzo posle toga pojavio se i alat za dešifrovanje fajlova koje je šifrovao ovaj malver.
TeslaCrypt je od tada došao do verzija 4.0 i 4.1, ali nažalost, trenutno je nemoguće dešifrovati šifrovane fajlove ako žrtve nisu spremne da kriminalcima plate otkup.



Više od milion korisnika sada pristupa Facebooku preko Tora
Citat:Iako na pomen Tora mnogi najpre pomisle na nezakonite radnje i anonimnost koju kriminalcima pruža Tor, mnogi ljudi koriste Tor zato što žele da zaštite svoju privatnost od hakera i vlasti.
To dokazuje i podatak koji je objavio Facebook da se milion korisnika prošlog meseca povezalo sa društvenom mrežom ili preko njenog .onion domena za Tor browsere ili preko Android aplikacije Orbot.

• 2Ovo se svidja korisnicima: Brok, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Ransomware Cerber na sajtu Pirate Bay
Citat:Oni koji su prošlog vikenda posetili sajt Pirate Bay, bili su izloženi riziku od infekcije ransomwareom i “potencijalno neželjenim softverom”, jer su maliciozne reklame na sajtu preusmeravale korisnike na stranicu sa exploit alatom Magnitude.
Ovaj incident deo je veće kampanje sa malicioznim reklamama koja traje od 18. aprila kada su je primetili stručnjaci iz kompanije Malwarebytes. Kada su uhvaćeni na delu, sajber kriminalci koji stoje iza ove kampanje samo su promenili oglasnu mrežu preko koje su isporučivali maliciozne reklame.



Otkrivena lažna aplikacija LastPass u Chrome Web Store
Citat:Stručnjaci za bezbednost često savetuju korisnicima da koriste programe za upravljanje lozinkama kao što su Dashlane, Keychain, 1Password i LastPass, i da ove programe preuzimaju direktno sa zvaničnih sajtova ovih programa ili iz pouzdanih prodavnica aplikacija kao što je Google Play, App Store i Chrome Web Store.



Fišing napadi na korisnike Facebooka, čuvajte svoje lozinke
Citat:Istraživači iz kompanije Netcraft upozorili su na fišing napade na korisnike Facebooka koji su veoma ubedljivi jer oni koji stoje iza ovih napada koriste Facebookovu Apps platformu za hostovanje malicioznog sadržaja unutar samog Facebookovog sajta.



Cyber.Police: Ransomware koji inficira Android uređaje bez interakcije korisnika
Citat:Ransomwarei za mobilne uređaje nisu naročito rašireni kao oni koji ciljaju računare. Ipak, istraživači kompanije Blue Coat otkrili su jedan neobični mobilni ransomware koji se isporučuje pomoću exploit alata i koji ne zahteva bilo kakvu interakciju korisnika da bi inficirao uređaj.



Procureli podaci korisnika sajta za upoznavanja Beautiful People
Citat:Podaci više od milion registrovanih korisnika sajta za upoznavanje BeautifulPeople.com prodaju se na mračnom webu. Ovu informaciju objavio je Troj Hant, osnivač sajta HaveIBeenPwned.com koji je na Twitteru pozvao korisnike sajta BeautifulPeople.com da svoju email adresu sa kojom su se registrovali na sajtu potraže na HaveIBeenPwned.com.



Kako biste nazvali stari, neažurirani i hakerskim napadima podložan računar? Tačan odgovor je bankomat
Citat:Kako biste nazvali stari, neažurirani i hakerskim napadima podložan računar? Tačan odgovor bi mogao biti - bankomat.
Skoro svaki bankomat na svetu može biti kompromitovan sa ili bez pomoći malvera. Prema istraživanju koje su sproveli stručnjaci iz kompanije Kaspersky Lab, bankomati su ranjivi zato što koriste stari i nebezbedni softver, zbog grešaka u mrežnoj konfiguraciji, kao i usled nedostatka fizičke bezbednosti ključnih delova bankomata.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Trojanac sakriven u ekstenziji za Chrome se širi na Facebooku
Citat:Trojan.BPlug.1074 je ime nedavno otkrivenog malvera koji se krije u dodacima za Chrome a koji spamuje Facebook prijatelje žrtava linkovima koji vode do malicioznih web sajtova.
BPlug je primećen prvi put pre dve nedelje u jednoj za sada neimenovanoj ekstenziji za Google Chrome. Kada korisnik instalira dodatak za Chrome, malver čeka da on poseti Facebook sajt.



Facebook sa 10000 dolara nagradio desetogodišnjaka koji je otkrio bag na Instagramu
Citat:Desetogodišnji Finac koji je javnosti predstavljen pod pseudonimom Jani nagrađen je sa 10000 dolara koliko je dobio od Facebooka zbog toga što je otkrio bezbednosni propust na Instagramu koji mu je omogućavao da briše tuđe komentare na ovoj društvenoj mreži. Facebookov tim zadužen za bezbednost ocenio je da je bag koji je otkrio Jani ozbiljan problem, koji zaslužuje da bude nagrađen mnogo više nego što je to uobičajeno (minimalni iznos nagrade za bag je 500 dolara).



Ruski haker prodaje 272 miliona korisničkih imena i lozinki za Gmail, Hotmail i Yahoo Mail za manje od 1 dolara
Citat:Ruski haker pokušao je da proda 272 miliona ukradenih korisničkih imena i lozinki za popularne email servise i druge web sajtove tražeći za to manje od jednog dolara.
Njegov oglas na jednom forumu mračnog weba na kome je nudio na prodaju ukradena korisnička imena i lozinke primetili istraživači iz kompanije Hold Security koji su ga kontaktirali i zatražili da im da podatke kako bi mogli da ih provere.



Malver koji krade podatke sa Android uređaja maskiran u ažuriranje za Chrome
Citat:Stručnjaci kompanije Zscaler otkrili su malver koji inficira Android uređaje a koji je maskiran u ažuriranje za Google Chrome.
Malver može da prikuplja informacije kao što su informacije o pozivima i SMS porukama, istoriju pretrage i podatke o platnim karticama korisnika inficiranih uređaja.



Bivši saradnik Tor Projecta pomogao FBI da hakuje Tor
Citat:Pitanje kako je američka vlada uspela da hakuje Tor, softver koji koriste milioni ljudi u svetu koji iz različitih razloga žele da zaštite svoj identitet i privatnost, dobilo je odgovor - vlastima je pomogao iskusni insajder.



Ransomware CryptXXX na sajtu proizvođača igračaka
Citat:Sajber kriminalci sve agresivnije šire nedavno otkriveni ransomware CryptXXX. Najnovija žrtva je američki proizvođač igračaka Maisto.
Istraživači iz kompanije Malwarebytes objavili su prošle nedelje da je sajt američkog proizvođača igračaka maisto.com bio inficiran malicioznim JavaScriptom koji je učitavao exploit alat Angler. Reč je o alatu popularnom među hakerima koji iskorišćava ranjivosti u pluginovima browsera da bi inficirao računare posetilaca kompromitovanog sajta.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Reklame na renomiranim sajtovima automatski preuzimaju lažno ažuriranje za Android u kome se nalazi malver
Citat:Stručnjaci kompanije Intel Security naišli su na maliciozne reklame na renomiranim web sajtovima koje na uređaje posetilaca automatski preuzimaju ažuriranje za Android koje krije malver nazvan Android/Dmisk. Do infekcije dolazi kada korisnici Androida posete neke sajtove, sa kojih njihov podrazumevani browser krišom preuzima fajl Android_Update_6.apk.



Ponovo pronađen malver u Google Play prodavnici
Citat:Stručnjaci kompanije McAffe pronašli su u Google Play prodavnici na desetine Android aplikacija inficiranih malverom Android/Clicker.G. Za sada malver cilja samo korisnike koji govore ruski.
Većina inficiranih aplikacija nije preuzeta više od 5000 puta. Neke od njih čak imaju i dobre ocene.



Osuđen autor bankarskog trojanca Gozi
Citat:Federalni sud u Njujorku osudio je Nikitu Kuzmina, autora malvera Gozi, na zatvorsku kaznu u trajanju od 37 meseci i novčanu kaznu u iznosu od 7 miliona dolara. Dvadesetosmogodišnji Kuzmin, koji je državljanin Rusije, priznao je krivicu u maju 2011. Kuzmin je na hakerskim forumima reklamirao svoj malver Gozi koji je u to vreme bio veoma inovativan jer je bio prvi malver koji je nuđen kao servis.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako da prepoznate da vam je računar zaražen malverom
Citat:Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, programima treba čitava večnost da se učitaju, kursor kasni 20 sekundi za mišem. Možda ste pokušali da otvorite previše programa odjednom. Ili vam je računar možda inficiran. Nekad je infekcija malverom jednostavna i vidljiva. Ali nekada je ona “tihi ubica”, kažu stručnjaci kompanije Malwarebytes. Ako želite da saznate da li vam je računar “bolestan” ili ne, najpre morate razumeti simptome.




Novi backdoor napada korisnike Windowsa
Citat:Backdoor je malver koji uglavnom služi da izvršava komande na zaraženom računaru. Po pravilu, sajber kriminalci koriste ovakve malvere da bi dobili daljinski pristup privatnim informacijama korisnika. Malver koga su nedavno otkrili istraživači ruske kompanije Doctor Web dobro reprezentuje pomenutu kategoriju malvera. Trojanac BackDoor.Apper.1 se širi preko spam emailova koji sadrže Microsoft Excel fajl.




Android Banker traži administratorske privilegije, ne priznaje ''ne'' kao odgovor
Citat:Stručnjaci kompanije Avast otkrili su novi malver koji uporno i bez prestanka traži od korisnika Android uređaja da mu da administratorske dozvole sve dok korisnik ne popusti i udovolji ovom zahtevu. Reč je o malveru koji je nazvan Android:Banker-IR [Trjg]. Da bi inficirao Android uređaje, autor malvera se oslanja na društveni inženjering, jer potencijalnu žrtvu treba nekako naterati da preuzme i instalira aplikaciju koja je inficirana ovim trojancem.




Korisnici se olako odriču svoje privatnosti kada instaliraju aplikacije
Citat:Da su korisnici nesvesni mogućih posledica kada instaliraju aplikacije na uređaje dokazuje šokantan podatak do koga su došli stručnjaci kompanije Kaspersky Lab da čak 63% korisnika ne čita ugovore o licenci softvera pre instaliranja nove aplikacije, kao i da svaki peti korisnik nikada ne čita poruke tokom procesa instaliranja aplikacije. Korisnici bez razmišljaja pritiskaju tastere ,,next’’ i ,,agree’’, a da pri tom ne razumeju uslove na koje su pristali.