Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pet članica alijanse ''Five eyes'' optužile Rusiju za napad ransomwarea NotPetya
Citat:Sve članice alijanse "Five Eyes", saveza obaveštajnih službi SAD, Novog Zelanda, Australije, Kanade i Velike Britanije, objavile su zvanična saopštenja u kojima su optužile Rusiju za orkestrirani sajber napad ransomwarea NotPetya.


Haker obrisao terabajt podataka sa servera proizvođača aplikacija za praćenje
Citat:Prošle godine, jedan haker je hakovao servere kompanije koja prodaje špijunski softver običnim korisnicima i obrisao njihove servere, a time i fotografije snimljene na nadgledanim uređajima. Godinu dana kasnije, isti haker je uradio istu stvar ponovo.

• 1Ovo se svidja korisniku: KlinkaPalacinka
  
  Registruj se da bi pohvalio/la poruku!

Google Project tim otkrio sigurnosni propust u Microsoft Edge browseru
Citat:Istraživač Googleovog Project Zero tima Ivan Fratrić otkrio je propust u Microsoft Edgeu zahvaljujući kome napadači mogu zaobići jednu od zaštitnih funkcija Microsoftog browsera - Arbitrary Code Guard (ACG). Arbitrary Code Guard je relativno nova funkcija Edgea. Microsoft je dodao podršku za ACG u Edge u aprilu prošle godine, sa izdanjem Windows 10 Creators Update. ACG je bila druga od dve nove funkcije za koju je Microsoft rekao da će sprečiti napadače da koriste JavaScript za učitavanje malicioznog koda u memoriju računara preko Edgea.


Microsoft tužen zbog nadogradnje na Windows 10, tužitelj traži od kompanije novu kopiju Windowsa 7
Citat:Frenk Dikmen iz Albukerkija, u američkoj saveznoj državi Novi Meksiko, podneo je prošle nedelje tužbu protiv Microsofta i izvršnog direktora kompanije Satije Nadela, tražeći od kompanije da mu isplati 600 miliona dolara za štetu za koju je navodno odgovoran Microsoft, ili da mu obezbedi novu kopiju Windows 7.


AV-TEST: Najbolji internet sigurnosni paketi za Windows 10
Citat:Nemačka laboratorija za testiranje antivirusnih programa AV-TEST je sprovela novo testiranje internet bezbednosnih paketa za Microsoftov najnoviji operativni sistem Windows 10. Pobednici su Kaspersky Internet Security, McAfee Internet Security i VIPRE AdvancedSecurity koji su dobili maksimalnih 18 poena, nakon što su osvojili 6 poena za zaštitu, 6 poena za performanse i 6 poena za upotrebljivost.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sud naložio Facebooku da prestane da prati korisnike koji nisu prijavljeni
Citat:Krajem 2015. belgijski sud je naložio Facebooku da prestane sa praćenjem korisnika interneta, što je Facebook radio i kada korisnici nisu bili prijavljeni ili nisu bili registrovani članovi mreže. Kompaniji je ostavljen rok od 48 sati da prestane sa praćenjem korisnika. Za nepoštovanje odluke suda Belgijsko povereništvo za zaštitu privatnosti (BPC) koje je pokrenulo ovaj slučaj, odredilo je kaznu od 250000 evra dnevno.


Skripte za majning kriptovaluta mogle bi se uskoro naći i u Word dokumentima
Citat:Cryptojacking skripte koje kopaju Monero preko JavaScript koda mogu da se pokrenu i unutar Word fajlova, tvrde bezbednosni istraživači. Ovo je moguće zahvaljujući novoj funkciji dodatoj najnovijim verzijama Microsoft Worda koja korisnicima omogućava ugrađivanje internet videa u Word fajlove bez potrebe da se ubacuju video fajlovi unutar samog dokumenta.


Android 9 protiv spywarea: Novi Android OS će blokirati aplikacijama pristup kameri u stanju mirovanja
Citat:Googleov naredni operativni sistem za mobilne uređaje Android 9 (Android P) doneće mnogo novih funkcija i poboljšanja, uključujući i novu sigurnosnu funkciju koja će sprečiti pristup aplikacijama kameri u stanju mirovanja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

52000 kamera za video nadzor beba podložno hakerskim napadima
Citat:Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust u Mi-Cam, WiFi sistemu za video nadzor koji proizvodi MiSafes a koji se reklamira kao video nadzor za bebe i kućne ljubimce, napadači mogu iskoristiti za špijuniranje objekta.


Serveri kompanije Tesla inficirani malverom za rudarenje kriptovalute Monero
Citat:Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo prošle godine kada su hakeri pristupili Teslinoj Kubernetes konzoli, open source platformi koju kompanije koriste za optimizaciju cloud aplikacija. Incident je otkrila firma RedLock čiji su stručnjaci otkrili hakovani server. Oni su rekli da su hakeri pronašli "pod" u Kubernetes konzoli koji je čuvao lozinke za jednu od Teslinih AWS cloud infrastruktura.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

RAT Coldroot ne detektuju mnogi antivirusi iako je na GitHubu skoro dve godine
Citat:Veliki broj antivirusa i dalje ne detektuje trojanca za daljinski pristup (RAT) Coldroot, uprkos tome što je on skoro dve godine besplatno dostupan na GitHubu. Izgleda da je RAT nastao kao šala, "da se poigra sa korisnicima Maca", ali se od tada proširio na sve tri glavne desktop platforme - Linux, macOS i Windows, ako je suditi po snimku ekrana iz promotivnog YouTube videa.


uTorrent ima neke ozbiljne bezbednosne propuste
Citat:Googleov Project Zero tim otkrio je nekoliko sigurnosnih propusta u uTorrent web i desktop klijentu koji omogućavaju napadačima da inficiraju računare malverom ili da prikupe podatke o tome šta su žrtve preuzimale. Propuste je otkrio istraživač Project Zero tima Tavis Ormandi. Oni utiču na uTorrent Web, web verziju uTorrent BitTorrent klijenta i uTorrent Classic, stari uTorrent klijent.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Autor Net Seala i trojanca NanoCor osuđen na 33 meseca zatvora
Citat:Američke vlasti su osudile dvadesetsedmogodišnjeg Tejlora Hadlstona iz Hot Springsa u Arkanzasu na 33 meseca zatvora i dve godine uslovne kazne za pomaganje i podržavanje hakera stvaranjem i prodajom malvera.


Intel nije obavestio američke vlasti o bagovima Meltdown i Spectre, vlasti za njih saznale iz medija
Citat:Kompanija Intel nije obavestila američke službenike za sajber bezbednost o bezbednosnim propustima Spectre i Meltdown, pre nego što su detalji o tome dospeli do medija. Pisma koje su američki senatori poslali na adrese sedam tehnoloških kompanija otkrila su da su američke vlasti saznale o ovim propustima iz medija.


Američki obaveštajci krive Rusiju za napad na Zimske olimpijske igre
Citat:9. februara, na ceremoniji otvaranja Zimskih olimpijskih igara PjongČang 2018, zvanična web stranica Olimpijskih igara pretrpela je veliki sajber napad koji je doveo do brojnih problema. Pre toga, istraživači iz kompanije McAfee su objavili izveštaj o kampanji novog malvera koji je ciljao Zimske olimpijske igre.


Sajber kriminalci šire špijunski malver za Android pomoću lažnih Facebook profila
Citat:Facebook sa skoro 2 milijarde aktivnih korisnika mesečno je privlačna meta za sajber kriminalce. To dokazuje i kampanja koju su nedavno otkrili istraživači češke kompanije Avast u kojoj napadači koriste Facebook i Facebook Messenger da bi prevarili korisnike da instaliraju sofisticirani špijunski malver na svojim Android uređajima.


G DATA: Svakog sata se otkrije 343 malvera za Android
Citat:Situacija sa malverima je i u proteklih godinu dana bila zabrinjavajuća, zbog više od 3 miliona malvera za Android koji su otkriveni prošle godine. Samo tokom poslednja tri meseca 2017. otkriveno je 744065 malvera. Ovo su podaci kompanije G DATA iz kojih proizilazi da se analitičari ove kompanije dnevno susretnu sa prosečno 8225 novih uzoraka malvera za Android.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Upotreba Flasha u Chromeu za tri godine pala sa 80% na 8%
Citat:Procenat korisnika Chromea koji su učitali barem jednu stranicu sa Flash sadržajem dnevno smanjen je sa oko 80% koliko ih je bilo 2014. godine na ispod 8% početkom 2018. Ove statističke podatke objavila je Pariza Tabriz, direktorka inženjeringa u Googleu tokom govora na NDSS simpozijumu održanom u San Dijegu prošle nedelje.


Ponovo uhapšen vođa međunarodne kriminalne grupe Avalanche
Citat:Vlasti u Ukrajini uhapsile su 25. februara vođu međunarodne kriminalne grupe koja je razbijena pre više od godinu dana kada je uhapšeno više osoba. Uhapšeni je navodno rukovodio kompleksnom i sofisticiranom kriminalnom mrežom servera poznatom pod nazivom Avalanche.


Nemačka istražuje sajber napad na svoja ministarstva, mnogi sumnjaju na Rusiju
Citat:Nemačka istražuje hakerski upad u mreže ministarstva odbrane i unutrašnjih poslova, potvrdio je portparol vlade. U nemačkim medijima za ovaj incident je okrivljena zloglasna ruska hakerska grupa poznata pod imenom Fancy Bear, ili APT28.


Novi malver za Android špijunira i pretplaćuje korisnike na SMS servise
Citat:Novi Android malver nazvan RedDrop može izvesti veliki broj zlonamernih radnji, uključujući i snimanje zvuka u blizini uređaja i otpremanje podataka sa inficiranog Android telefona na naloge za skladištenje podataka u oblaku, na Dropboxu i Google Driveu.


Izraelska firma proizvela alat koji može da otključa svaki iPhone
Citat:Sećate li se pravog malog rata koji se završio sudskim sporom između Applea i FBI koji je tražio od kompanije da otključa telefon teroriste koji je učestvovao u pucnjavi u San Bernardinu pre dve godine? Pošto je Apple odbio da pomogne federalnim agentima da pristupe podacima na zaključanom iPhoneu teroriste, FBI je na kraju platio više od milion dolara jednoj kompaniji za otključavanje iPhone 5c.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android malver Fakeapp krade lozinke i prijavljuje se na Facebook naloge
Citat:Novi malver za Android može da krade lozinke za Facebook naloge, a zatim da se prijavljuje na naloge kako bi prikupio informacije o korisnicima, pa čak i da pretražuje i prikuplja rezultate koristeći funkciju pretraživanja Facebook aplikacije.


Windows telefoni i iPhone brže od Androida dobijaju zakrpe
Citat:Analiza SecurityLaba objavljena ove nedelje otkriva da su Windows telefoni kompanije Microsoft i Appleov iPhone prvi uređaji koji dobijaju sigurnosna ažuriranja kad god se otkrije neka nova ranjivost, dok Android zaostaje a koliko je kašnjenje to zavisi od svakog proizvođača ponaosob.


Google dobio 2,4 miliona zahteva koji se pozivaju na ''pravo na zaborav''
Citat:Prema podacima iz najnovijeg Googleovog izveštaja o transparentnosti, Google je od 2014. primio 2,4 miliona zahteva koji se pozivaju na "pravo na zaborav", od kojih je većina došla od privatnih lica. Evropski sud pravde 2014. godine je doneo odluku prema kojoj Google i drugi pretraživači moraju da uklone rezultate pretrage koji se odnose na nerelevantne i zastarele informacije na zahtev onih na koje se te informacije odnose.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Novootkriveni propusti u protokolima 4G LTE mreža mogu napraviti ozbiljan problem korisnicima
Citat:Naučnici sa Univerziteta Perdju i Univerziteta u Ajovi otkrili su slabosti u osnovnim protokolima koje koriste 4G LTE mobilne mreže širom sveta, a koje mogu biti korišćene za špijuniranje razgovora i poruka korisnika, slanje lažnih hitnih upozorenja, špijuniranje lokacije uređaja, pa čak i izbacivanje uređaja sa mreže.


Facebook priznao da je anketa o zavođenju maloletnica bila greška
Citat:Facebook je priznao da je bila "greška" to što je pitao korisnike kako bi se trebalo postaviti prema odraslom muškarcu koji traži od 14-ogodišnje devojčice slike sa seksualnim sadržajem. Društvena mreža sprovela je istraživanje u kome je kompanija od nekoliko hiljada korisnika tražila mišljenje kako bi se trebalo odnositi prema pokušajima zavođenja maloletnica.


Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona
Citat:Sredinom prošle godine, analitičari ruske kompanije Doctor Web otkrili su trojanca Android.Triada.231 u firmwareu nekih jeftinijih modela Android uređaja. Od tada je spisak inficiranih uređaja konstantno produžavan. U ovom trenutku, na tom spisku je više od 40 modela manje poznatih proizvođača, uglavnom iz Kine, kao što su Leagoo, Doogee, Vertex, Advan, Cherry Mobile i drugih.


Apple seli podatke kineskih korisnika iClouda u Kinu
Citat:Apple je konačno pristao da sledećeg meseca preseli podatke svojih kineskih korisnika u Kinu kako bi se kompanija usaglasila sa novim kineskim kontroverznim zakonom o zaštiti podataka. Iako su aktivisti koji se bore za ljudska prava zabrinuti zbog toga, Apple će premestiti kriptografske ključeve svojih kineskih korisnika iClouda u centre podataka kojima rukovodi državna kompanija Cloud Big Data Industrial Development Co.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Digitalni asistent Cortana omogućava napadačima da inficiraju računar i kada je zaključan
Citat:Dvojica izraelskih istraživača Tal Be'ery i Amichai Shulman otkrili su da zaključani Windows računari kod kojih je uključen Microsoftov digitalni asistent Cortana lako mogu biti hakovani uz njegovu pomoć. Da bi se izveo ovaj napad, napadač mora imati fizički pristup ciljanom računaru tako da može da ubaci mrežni adapter u USB port zaključanog računara. Tu na scenu stupa Cortana koju napadač najpre pozdravlja i zatim joj daje instrukciju da pokrene browser i poseti neki web sajt koji ne koristi HTTPS.


Microsoft testira novi prikaz postavki privatnosti za korisnike Windowsa 10
Citat:Microsoft je često optuživan da špijunira korisnike sa Windowsom 10, s obzirom da kompanija prikuplja telemetrijske podatke kako bi se ispravile greške i poboljšale određene funkcije, zbog čega je Microsoft u nekoliko navrata pokušao da reši sve ove primedbe poboljšavajući kontrole privatnosti.


Microsoft zaustavio malver koji je pokušao da inficira 400000 računara za 12 sati
Citat:Microsoft je objavio da je Windows Defender zaustavio masovnu kampanju distribucije malvera koji je pokušao da inficira više od 400000 korisnika majnerom kriptovalute tokom 12 sati, koliko je trajala kampanja koja se dogodila 6. marta, kada je i zaustavljena.


Među procurelim alatima NSA otkriveni i alati kojima su američki špijuni špijunirali hakere drugih država
Citat:Kada je pre nekoliko godina misteriozna hakerska grupa "Shadow Brokers" objavila ukradene poverljive podatke američke obaveštajne agencije NSA, svi su počeli da traže tajne hakerske alate i 0-day exploite. Grupa mađarskih istraživača iz CriSiS Laba i Ukatemija sada je otkrila da ukradeni podaci NSA ne sadrže samo 0-day exploite koje je NSA koristila za preuzimanje kontrole nad ciljanim sistemima, već i niz skripti i alata za skeniranje koje agencija koristi za praćenje operacija hakera iz drugih zemalja.


Facebook poboljšava sigurnost linkova
Citat:Facebook je nadogradio svoju infrastrukturu linkova kako bi poboljšao sigurnost korisnika na mreži. Društvena mreža ima oko 2,13 milijardi aktivnih korisnika mesečno, pokazuju podaci koji se odnose na poslednja tri meseca 2017. godine. Sa međunarodnom korisničkom bazom koja se svake godine povećava, Facebook sada ima veću odgovornost da obezbedi posetiocima sajta bezbednost u meri u kojoj je to moguće i to i kada su na platformi i kada odu sa nje.


Koliko je vaš email siguran?
Citat:Sa više od 2 miliona email poruka koje su pošalju svake sekunde i sa više od dve trećine građana EU koji koriste elektronsku poštu, email je jedan od najrasprostranjenijih oblika komunikacije koji je danas u upotrebi. Međutim, ne moraju sve komunikacije putem e-pošte biti sigurne kao što mislite.