Informacija.rs - sajt o kompjuterskoj bezbednosti

286

Informacija.rs - sajt o kompjuterskoj bezbednosti

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Google predstavio ''Naprednu zaštitu'' za Google naloge
Citat:Google svojim korisnicima već dugo nudi različite napredne funkcije za zaštitu Google naloga, kao što su obaveštenja o prijavljivanju ili dvofaktorna autentifikacija. Ali ako ste od onih koji misle da to nije dovoljno, evo dobre vesti za vas: Google je sada predstavio "Advanced Protection", do sada najjaču ponuđenu zaštitu za Google naloge, koja bi trebalo da olakša korisnicima zaštitu naloga.


Pametne satove za decu je lako hakovati, pokazuju testovi
Citat:Neki pametni satovi za decu imaju bezbednosne propuste zbog kojih su podložni hakerskim napadima, upozorio je Norveški savet za zaštitu potrošača (NCC) koji je testirao satove za decu različitih brendova, objavio je britanski BBC.


Malver Sockbot pronađen u osam aplikacija u Google Play prodavnici
Citat:Google je iz Play prodavnice uklonio osam aplikacija inficiranih malverom Sockbot.
Malver su otkrili stručnjaci iz kompanije Symantec. Aplikacije inficirane ovim malverom predstavljane su kao skinovi igrača za Minecraft Pocket Edition. Ove aplikacije su instalirane između 600000 i 2,6 miliona puta.



Novi malver za pljačku bankomata prodaje se na Dark Webu
Citat:Hakovanje bankomata nikad nije bilo lakše. Da bi hakovali bankomate sajber kriminalci obično iskorišćavaju propuste u hardveru i softveru tako da ih "primoraju" da izbace novac. Stvari međutim postaju jednostavnije: sada svako može da hakuje bankomat za šta je potreban malver koji se može kupiti na internetu.


Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi
Citat:Rusija je kaznila Telegram novčanom kaznom u iznosu od 800000 rubalja (oko 14000 dolara) zbog toga što kompanija nije ispunila naredbu vlade da omogući ruskoj obaveštajnoj službi FSB pristup šifrovanim razgovorima.


Facebook vas gleda, tvrdi belgijski poverenik za zaštitu podataka
Citat:Kompanija Facebook špijunira korisnike interneta u stilu Velikog brata, tvrdi belgijski poverenik za zaštitu privatnosti podataka. On je prošlog četvrtka zatražio od suda da primora Facebook da prestane da prikuplja podatke u reklamne svrhe, pod pretnjom novčane kazne u iznosu od 250000 evra koliko bi kompanija morala da plaća na dnevnom nivou.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

FBI se (opet) žali na enkripciju mobilnih telefona: Nismo mogli da otključamo 7000 uređaja
Citat:Agenti američkog Federalnog istražnog biroa (FBI) nisu uspeli da izvuku podatke sa skoro 7000 mobilnih uređaja kojima su pokušali da pristupe, rekao je direktor FBI Kristofer Vrej. Vrej kaže da je enkripcija na uređajima "ogroman, ogroman problem" u istragama biroa.


Kaspersky Lab: Nemamo šta da krijemo, daćemo naš softver na nezavisnu analizu
Citat:U pokušaju da se izbori sa optužbama da se njen softver koristi kao backdoor na računarima, kompanija Kaspersky Lab je saopštila da će izvorni kod svojih proizvoda podvrgnuti pregledu treće strane. Pregled izvornog koda deo je većeg plana ruskog proizvođača antivirusa nazvanog "Globalna inicijativa za trasparentnost", što će uključivati i proveru infrastrukture kompanije i njen ciklus razvoja programa.


Ruski sajber špijuni pokušali da inficiraju uređaje eksperata za sajber bezbednost
Citat:Ruska grupa koja se bavi sajber špijunažim a koja je poznata pod nazivima APT28, Fancy Bear, Group 74, Sednit, Pawn Storm, Tsar Team, Strontium i Sofacy, pokušala je da inficira uređaje eksperata za sajber bezbednost spear fišing emailovima. Ciljevi grupe bili su prisutni na CyCon, konferenciji posvećenoj sajber bezbednosti koju je organizovao NATO-ov CCDCOE centar (Cooperative Cyber Defence Centre of Excellence) i Vojni sajber institut u Vest Pointu.


Googleova taktika u Chromeu za prelazak weba na HTTPS daje rezultate
Citat:Google je prošle godine najavio da će browser kompanije Chrome početi da označava kao "nebezbedne" web sajtove koji ne koriste HTTPS za slanje podataka korisnika kao što su lozinke ili podaci sa kreditnih kartica, i to čim se učitaju. Sada je kompanija objavila da se njena agresivna strategija isplatila.


Hakovan sajt popularnog Elmedia Playera, program širio trojanca Proton
Citat:Web sajt proizvođača aplikacija za macOS i Windows kompanije Eltima je kompromitovan a nepoznati napadači koristili su sajt za distribuciju trojanizovane verzije Elmedia Playera za macOS. Niko ne zna koliko je dugo sajt bio kompromitovan. Ono što se zna je da je Eltima očistila svoj web sajt 19. oktobra kada su stručnjaci iz kompanije ESET primetili malver i kontaktirali kompaniju.



offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Kaspersky ispričao svoju stranu priče kako je NSA ''izgubila'' neke svoje hakerske alate
Citat:Niko mesecima nije znao da američke vlasti istražuju veze proizvođača antivirusnog softvera kompanije Kaspersky Lab sa ruskom vladom. Tek nedavno, posle članaka objavljenih u Wall Street Journalu i New York Timesu, javnost je saznala da američka vlada sumnja da su agenti ruske obaveštajne službe FSB ili insajderi iz Kaspersky Laba koristili Kaspersky antivirus kao interaktivni pretraživač za skeniranje računara po celom svetu.


Napad ransomwarea Bad Rabbit planiran još prošle godine
Citat:Oni koji stoje iza ransomwarea Bad Rabbit kompromitovali su neke web sajtove koje su koristili za širenje ovog malvera, i to pre više od godinu dana, objavila je firma RiskIQ. Prema podacima do kojih je došao RiskIQ, ovi sajtovi na koje su preusmeravane žrtve da bi im se na njima ponudila lažna ažuriranja za Adobe Flash, hakovani su u septembru prošle godine. Međutim, kako spisak ovakvih sajtova nije konačan, moguće je da su oni hakovani i pre toga.


AV-TEST: Na prvom AV testu, Googleov Play Protect loš u zaštiti od malvera
Citat:Prošlog meseca, nemačka laboratorija AV-TEST testirala je 20 antivirusa za Android, i njeni rezultati nisu baš laskavi za Googleov Play Protect sistem. Naime, ispostavilo se da zaštita Play Protect sistema koji bi trebalo da blokira maliciozne aplikacije i na koga se oslanja veliki broj korisnika, nije dovoljno dobra. Šta više, u konkurenciji sa drugim antivirusima, Play Protect je bio najgori - svaki testirani antivirus je bio bolji od njega.


Novi ransomware Bad Rabbit hara Evropom
Citat:Novi ransomware nazvan Bad Rabbit se kao požar širi evropskim zemljama, u kojima napada računare kako u državnim institucijama, tako i u privatnim firmama. Malver je do sada primećen u Rusiji, Ukrajini, Bugarskoj, Turskoj i Nemačkoj. Potvrđeno je da je Bad Rabbit napao Međunarodni aerodrom u Odesi, u Ukrajini, platni sistem metroa u Kijevu, ukrajinsko Ministarstvo infrastrukture i ruske novinske agencije, među kojima su Interfax i Fontanka.


LokiBot: I trojanac i ransomware u jednom Android malveru
Citat:Stručnjaci iz SfyLabsa otkrili su novog Android bankarskog trojanca nazvanog LokiBt koji se pretvara u ransomware i zaključava telefone korisnika kada pokušaju da mu ukinu adminstratorska prava. LokiBot je više bankarski trojanac nego ransomware, kažu istraživači koji su ga otkrili, i prvenstveno se koristi u tu svrhu.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Neke žrtve ransomwarea Bad Rabbit mogu spasiti svoje fajlove baz plaćanja otkupa
Citat:Neke žrtve ransomwarea Bad Rabbit mogle bi spasiti svoje zarobljene fajlove zbog grešaka koje su napravili autori malvera. Greške su otkrili istraživači iz Kaspersky Laba koji kažu da u načinu rada Bad Rabbita postoje greške koje za žrtve mogu biti spasonosne. Najveća greška je to što Bad Rabbit ne briše Shadow Volume kopije. To je tehnologija koju koristi Windows koji pravi snimke fajlova dok su oni u upotrebi.


WhatsApp sada dozvoljava brisanje poslatih poruka
Citat:WhatsApp sada omogućava korisnicima da obrišu poruke koje su greškom poslali, pošto je servis veći deo godine testirao ovu funkciju. Korisnici WhatsAppa moći će da obrišu poruke najkasnije sedam minuta pošto su ih poslali. Obrisane poruke jednostavno će nestati iz prepiske. Da bi to bilo moguće, i pošiljalac i primalac poruke moraju da imaju najnoviju verziju aplikacije.


Facebook još jednom demantovao tvrdnje da zbog oglasa prisluškuje korisnike
Citat:Facebook je još jednom demantovao tvrdnje da društvena mreža koristi mikrofone uređaja da bi prisluškivao šta korisnici govore i na osnovu toga im prikazao relevantne oglase. "Ne koristimo i nikada nismo koristili mirkofone za oglase. Jednostavno to nije istina", rekao je potpredsednik kompanije za oglase Rob Goldman odgovarajući na tvit voditelja PJ Vogta koji je pozvao ljude koji misle da Facebook koristi mikrofon uređaja za špijuniranje korisnika zbog oglasa da se jave.


Mobilni oglasi mogu poslužiti kao jeftini špijunski alati
Citat:Mobilne oglasne mreže koje omogućavaju mobilnim oglašivačima targetiranje korisnika mogu biti zloupotrebljene za praćenje korisnika sa preciznošću od 8 metara i to za 1000 dolara a možda i sa manjim budžetom.


Dell na mesec dana izgubio važan domen za korisničku podršku
Citat:Web sajt proizvođača računara kompanije Dell Inc. koji treba da pomogne korisnicima da oporave svoje računare od malicioznog softvera i drugih "kompjuterskih bolesti", letos su na nekoliko nedelja preuzeli ljudi specijalizovani za širenje malvera, objavio je američki bloger Brajan Krebs na svom sajtu KrebsOnSecurity.


Facebook i WhatsApp pozvani na sastanak sa evropskim zaštitnicima podataka
Citat:WhatsApp i Facebook ponovo će se naći pod lupom zaštitnika podataka građana pošto su optuženi za nepoštovanje zakona Evropske unije. Problem je izazvao plan WhatsAppa da deli podatke korisnika sa kompanijom Facebook u čijem je vlasništvu popularna aplikacija za komunikaciju. Facebook je kupio WhatsApp 2014. obećavajući pri tom da će aplikacija za razmenu poruka i dalje biti nezavisna od društvene mreže.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Novi trojanac Silence napada banke
Citat:Stručnjaci Kaspersky Laba otkrili su novog trojanca koji služi kao pomoć u sajber pljačkama banaka u Rusiji, Jermeniji i Maleziji. Trojanac je nazvan Silence. Silence je prvi put primećen u septembru ove godine. Većina napada u kojima se koristio bili su napadi na ruske banke.


Besplatna nadogradnja na Windows 10 više neće biti moguća
Citat:Bilo je vremena kad je Microsoft bio kritikovan zato što je kompanija gotovo očajnički pokušavala da natera korisnike da pređu na novi operativni sistem Windows 10. Izgleda da su ta vremena prošla, da su brojevi ojačali samopouzdanje kompanije koja je odlučila da zatvori vrata onima koji i dalje odbijaju da pređu sa Windows 7 ili 8 na 10.


Microsoftov inženjer usred prezentacije instalirao Chrome jer je Edge bio neupotrebljiv
Citat:Još od objavljivanja novog operativnog sistema Windowsa 10, Microsoft je svoj novi browser Edge promovisao kao najbolji browser, koji je kada je u pitanju brzina i potrošnja baterije bolji od konkurenata Firefoxa, Opere i Chromea.


Fišing na Facebooku: Ciljevi napadača korisnici Androida i iOS
Citat:Stručnjaci iz finske kompanije F-Secure otkrili su spam kampanju na Facebooku koja se vodi sa ciljem da se prevare korisnici da predaju fišerima lozinke za Facebook ili YouTube naloge.


BlackBerry je spreman da hakuje svoje korisnike ako vlasti to traže od kompanije
Citat:Izvršni direktor kompanije BlackBerry Džon Čen izjavio je da su oni spremni da na zahtev vlasti razbiju enkripciju koja štiti privatnost njihovih korisnika, priznajući da je njegova kompanija voljna da kompromituje bezbednost svakog korisnika u bilo kom trenutku, i to u vreme kada se druge tehnološke kompanije odlučno bore protiv takvih zahteva vlasti.


Aplikacije na iPhoneu mogu vas fotografisati i snimati a da to i ne primetite
Citat:Ma koliko njegovi korisnici bili ponosni zbog njega, iPhone ipak ima i slabosti, ili bar najmanje jednu. Naime, programeri iOS aplikacija mogu da fotografišu i snimaju videe pomoću prednje i zadnje kamere iPhone uređaja, a da o tome korisnik ne bude obavešten ni saglasan sa tim.


Coinhive majneri otkriveni u Android aplikacijama i WordPress sajtovima
Citat:Maliciozna primena skripti za rudarenje digitalnog novca se nastavlja, i sada su one viđene i u Android aplikacijama u zvaničnoj Googleovoj Play prodavnici, a prvi put je viđena i njihova masovna primena u bot mreži hakovanih WordPress sajtova.


McAfee više neće dozvoljavati stranim vladama da pregledaju njegov izvorni kod
Citat:Proizvođač antivirusa kompanija McAfee odlučila je da prestane sa politikom omogućavanja stranim vladama da analiziraju njen izvorni kod zbog eventualno prisutnih backdoorova. Takva politika se smatra esencijalnom za američke i zapadne tehnološke kompanije koje žele da prodaju svoje proizvode i usluge u Rusiji i drugim delovima sveta jer na taj način kompanije pokazuju spremnost da odagnaju sumnje i zabrinutost stranih vlada.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Sajber kriminalci koriste fišing i Android malver Marcher za napade na korisnike banaka
Citat:Stručnjaci iz firme Proofpoint upozorili su na napade na korisnike Androida u kojima se koristi fišing i bankarski trojanac sa ciljem krađe finansijskih informacija. U napadu se koristi malver Marcher koji je prvi put primećen 2013. godine kada je napadao ruske korisnike Google Play prodavnice. Još u to vreme autori ovog trojanca su mu omogućili globalni domet jer je postao dostupan kao usluga (malware-as-a-service).


Facebook testira novi program za borbu protiv ''osvetničke (film-za-odrasle)-ografije''
Citat:Facebook testira novu tehnologiju koja treba da pomogne žrtvama "osvetničke" (film-za-odrasle)-ografije. Nova tehnologija se trenutno testira u četiri zemlje, a iz kompanije kažu da planiraju da je primene i u drugim zemljama ako sve bude po planu. Ovaj novi sistem zaštite funkcioniše slično sistemima za detekciju dečije (film-za-odrasle)-ografije koji se koriste na Facebooku, kao i drugim društvenim medijima kao što su Google, Twitter, Instagram i drugi.


Otkriven keylogger u MantisTek GK2 Mechanical Gaming tastaturi koji podatke korisnika šalje u Kinu
Citat:Popularna MantisTek GK2 Mechanical Gaming tastatura sa 104 tastera koja košta oko 50 evra, krišom snima sve što korisnici kucaju i šalje na server koji održava Alibaba grupa. Ovaj ugrađeni keylogger na tastaturi MantisTek GK2 Mechanical Gaming je primetilo nekoliko korisnika koji su na jednom online forumu podelili svoje iskustvo.


Korisnik tvrdi da su zaposleni u Facebooku pregledali dokument poslat preko Facebook Messengera
Citat:Poznata je činjenica da Facebook, gigant društvenih mreža, ima pristup korisničkim podacima, jer je to deo njihovih marketinških pravila. Facebook ove podatke prikuplja automatski, korišćenjem algoritma, ali i "ručno" u čemu važnu ulogu igraju moderatori Facebooka.


Ransomware GIBON se širi preko spam emailova
Citat:Istraživač iz firme ProofPoint Metju Mesa otkrio je prošle nedelje novi ransomware nazvan GIBON koji se trenutno širi preko spam emailova sa malicioznim dokumentom koji sadrži makroe koji preuzimaju i instaliraju ransomware na računar.


Lažni WhatsApp iz Google Play prodavnice preuzelo više od milion korisnika
Citat:Za one koji distribuiraju mobilne malvere, Googleova prodavnica aplikacija Play je veliki izazov - ako se njihove maliciozne aplikacije nađu u njoj, uspeh im je zagarantovan. To pokazuje i slučaj lažne verzije planetarno popularne aplikacije WhatsApp koju je iz Play prodavnice preuzelo više od milion korisnika.


Estonija blokirala lične karte 760000 građana zbog kriptografskog propusta
Citat:Vlasti Estonije su 3. novembra blokirale sertifikate 760000 ličnih karata građana zbog kriptografskog propusta koji može omogućiti napadačima da kloniraju lične karte i ukradu identitete njihovih vlasnika. Propust zbog koga je vlada Estonije donela ovakvu odluku, poznat pod nazivom ROCA, otkriven je 16. oktobra ove godne. Ovaj kripto bag utiče na TPM čipove koje proizvodi Infineon. Propust u firmwareu TPM čipova Infineona rezultirao je generacijom slabih RSA kriptografskih ključeva što može omogućiti napadačima da odrede privatni RSA ključ koji odgovara javnom RSA ključu.


SAD identifikovale još šest Rusa umešanih u hakovanje DNC-a
Citat:Vlada SAD je identifikovala "više od šest članova ruske vlade" koji su umešani u hakovanje računara Demokratskog nacionalnog komiteta i curenje informacija tokom prošlogodišnjih predsedničkih izbora. Kako piše Wall Street Journal službenici Ministarstva pravde za sada tek razmatraju da li treba podići optužnicu u ovom slučaju.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA
Citat:Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da kontrolišu malvere instalirane na različitim uređajima. Wikileaks je prethodno objavio dokumentaciju koja se tiče ovog alata, a ovo je prvi put da je Wikileaks objavio izvorni kod nekog alata CIA.


Chrome će početi da blokira neželjena preusmeravanja
Citat:Google je juče najavio nove bezbednosne funkcije za svoj browser Chrome, koje će sprečavati pokušaje web sajtova da preusmeravaju korisnike na nove URL-ove bez njihovog pristanka ili pristanka vlasnika web sajtova. Iako su sve nove bezbednosne funkcije uvek dobrodošle, za jednu od njih to posebno važi i to za onu koja može da zaustavi neke kampanje sa malicioznim oglasima.


Fišing opasniji od keyloggera i procurelih lozinki
Citat:Istraživanje koje su sproveli Googleovi inženjeri i akademici sa Univerziteta Kalifornija, Berkli i Međunarodnog instituta za informatiku otkrilo je da u poređenju sa keyloggerima ili upotrebom istih lozinki, fišing napadi predstavljaju ozbiljniju pretnju da korisnici izgube pristup svojim Google nalozima.


FBI ne može da pristupi telefonu napadača iz Teksasa
Citat:Agenti američkog Federalnog istražnog biroa (FBI) koji istražuju pucnjavu u crkvi u Teksasu ne mogu da pristupe informacijama sačuvanim na telefonu napadača jer je uređaj šifrovan a agencija nema dovoljno sredstava za otključavanje uređaja, rekao je jedan zvaničnik ranije ove nedelje.


Firefox 57 donosi funkciju neprestane zaštite od praćenja
Citat:Firefoxu 57 koji treba da bude objavljen sledeće nedelje biće dodata nova opcija koja će omogućiti korisnicima da ima funkcija zaštite od praćenja bude stalno uključena, a ne samo u režimu privatnog pretraživanja. Tracking Protection je funkcija koju je Mozilla dodala Firefox Desktopu i Firefoxu za Android u leto 2015. godine, sa verzijom 42 Firefox.


Bivša direktorka Yahooa se izvinila zbog krađe podataka korisnika
Citat:Svedočeći pred Komitetom za trgovinu američkog Senata o rastućem broju sajber napada na velike američke kompanije bivša direktorka kompanije Yahoo Marisa Mejer izvinila se zbog dva velika incidenta sa curenjem podataka, optužujući ruske agente da su u bar jednom od ta dva slučaja upali u sisteme kompanije i ukrali podatke korisnika. Mejer se izvinila svim korisnicima zbog krađa podataka koje su se desile dok je ona rukovodila kompanijom Yahoo.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Google rešava jedan od najvećih bezbednosnih problema Androida
Citat:Google je programerima aplikacija za Android poslao emailove kojima ih je obavestio o planovima za uklanjanje svih aplikacija koje zloupotrebljavaju uslugu pristupačnosti iz Play prodavnice. Android Accessibility Service je Android API dizajniran da pomogne programerima da kreiraju aplikacije za korisnike sa invaliditetom.


Proizvođač seks igračaka priznao da njegov vibrator krišom snima korisnike dok ga koriste
Citat:Proizvođač seks igračaka Lovense priznao je da su njegovi vibratori krišom snimali intimne trenutke korisnika. Lovense je okrivio "manji bag u softveru" pošto su korisnici otkrili da aplikacija za daljinsko upravljenje vibratorom krišom snima zvuk i fajlove čuva na njihovim telefonima.


Face ID za iPhone X prevaren maskom
Citat:Kada je Apple predstavio zaštitu Face ID sa iPhone X, kompanija se hvalila da čak i maske napravljene u Holivudu ne mogu prevariti taj sistem. Međutim, bezbednosni istraživači u Bkavu tvrde da su prevarili Face ID koristeći specijalno izrađenu masku.


Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi
Citat:Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezbednosnim propustom i za koju kompanija odbija da objavi zakrpu. Prošlog meseca otkriveno je da funkcija Microsoft Officea nazvana Dynamic Data Exchange (DDE) može biti iskorišćena za pokretanje koda na napadnutom uređaju.


ToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade
Citat:Tehnika napada koju su početkom septembra opisali istraživači iz firme Palo Alto Networks prvi put je primenjena u jednoj aktuelnoj kampanji širenja malvera.
Reč je o "Toast Overlay" napadu koji su istraživači opisali kao način korišćenja "toast" obaveštenja, kratkih poruka u iskačućem prozoru koje se na kratko pojavljuju na ekranu i koja su legitiman element korisničkog interfejsa operativnog sistema Android.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom
Citat:OnePlus telefoni isporučuju se godinama sa skrivenim backdoorom. Zapravo, ne svi modeli, ali neki OnePlus uređaji isporučuju se sa preinstaliranom aplikacijom Engineer Mode koju napadač sa fizičkim pristupom uređaju može iskoristiti za rootovanje uređaja. Zasluge za ovo otkriće idu istraživaču Robertu Baptistu koji koristi pseudonim Eliot Alderson.


17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika
Citat:Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez interakcije korisnika na svim verzijama Windowsa objavljenim tokom poslednjih 17 godina.


Želite Firefox Quantum? Znajte da neki dodaci možda neće raditi
Citat:Juče je objavljen Firefox Quantum koji bi trebalo da pruži korisnicima bolje iskustvo surfovanja webom, ali sa druge strane, mnogi popularni dodaci neće više raditi zbog toga što Quantum ili Firefox 57 podržava samo ekstenzije koje koriste WebExtension API, dok starije ekstenzije koje koriste druge API više nisu kompatibilne.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 2966
  • Gde živiš: Niš

Uber krio da je platio hakerima da obrišu ukradene podatke 57 miliona korisnika
Citat:Kompanija Uber Technologies Inc saopštila je juče da su hakeri prošle godine pristupili privatnim podacima 57 miliona njenih korisnika i vozača. Ali ono što je zapravo u ovoj vesti vest je da je Uber prikrivao ovaj incident i da je kompanija prošle godine napadačima platila 100000 dolara da bi obrisali podatke.


Google priznao da prati korisnike čak i ako su isključili usluge lociranja
Citat:Android telefoni prikupljaju podatke o lokaciji i šalju ih Googleu čak i ako ste isključili usluge lociranja, ako ne koristite nijednu aplikaciju, pa čak i ako niste ubacili SIM karticu, objavio je juče sajt Quartz.Termin "usluge lociranja" često se odnosi na tačne GPS podatke potrebne za korišćenje aplikacija, kao što je npr. Google Maps koja pronalazi najbolju putanju do cilja, ili Uber koji otkriva gde se tačno nalazite da bi vozači mogli da vas pokupe. Quartzovo istraživanje otkrilo je da čak i ako preduzmete sve gore navedene mere predostrožnosti, telefoni sa operativnim sistemom Android prikupljaju podatke o vašoj lokaciji i šalju ih natrag Googleu kada ste povezani sa internetom.


Bankarski malver BankBot ponovo u Googleovoj Play prodavnici
Citat:Uprkos naporima Googlea da spreči infiltraciju malvera u svoju Play prodavnicu, maliciozne aplikacije uspevaju da prevare zaštitne mehanizme prodavnice i inficiraju uređaje. Stručnjaci iz nekoliko firmi primetili su dve nove kampanje širenja malvera preko Play prodavnice. U okviru jedne od njih širi se nova verzija BanBota, malvera koji imitira postojeće aplikacije banaka, da bi ukrao podatke sa kojima se korisnici prijavljuju na svoje naloge.


Apple dobio formalan zahtev vlasti Teksasa da im pomogne da pristupe telefonu i iCloud nalogu ubice iz crkve
Citat:Teksaške vlasti predale su Appleu nalog za pretres za iPhone SE koji je pronađen na mestu masakra u Prvoj baptističkoj crkvi u Saterlendu, u Teksasu, koji se dogodio početkom ovog meseca. Lokalni mediji su izvestili da policija veruje da je telefon pripadao Devinu Keliju, koji je u 5. novembra u crkvi ubio 26 i ranio više od 20 ljudi. Teksaški rendžeri su zatražili od Applea i pristup podacima sa Kelijevog iCloud naloga. Osim iPhone SE vlasti pokušavaju da pristupe i LG telefonu koji je takođe pripadao ubici.


Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje
Citat:Nemačka agencija za telekomunikacije Bundesnetzagentur zabranila je prodaju dečjih pametnih satova nakon što ih je svrstala u kategoriju "zabranjenih uređaja za prisluškivanje". Zabrana je stupila na snagu u petak, prošle nedelje. Agencija je saopštila da je "već preduzela korake protiv nekoliko ponuda na internetu".


Nova verzija bankarskog trojanca Terdot može da krade Facebook, Twitter i Gmail naloge
Citat:Bezbednosni istraživači iz kompanije Bitdefender otkrili su novu verziju malvera Terdot čiji je kod baziran na kodu ozloglašenog bankarskog trojanca Zeus koji je procureo 2011. godine. Terdot je prvi put primećen sredinom prošle godine, da bi zatim nestao i ponovo se pojavio u oktobru iste godine od kada ga stručnjaci Bitdefendera pažljivo prate.


Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta
Citat:Nedavno otkriven kriptografski propust zbog koga su vlasti Estonije 3. novembra blokirale sertifikate 760000 ličnih karata građana, izazvao je sličan problem i u Španiji.Kada su istraživači iz Češke prošlog meseca otkrili ovaj propust bilo je jasno da će posledice biti ozbiljne.

Ko je trenutno na forumu
 

Ukupno su 653 korisnika na forumu :: 9 registrovanih, 2 sakrivenih i 642 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Bobrock1, cikadeda, dejoglina, DPera, Kruger, mikki jons, novator, Parker, slonic_tonic