Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Popularni menadžeri lozinki za Windows 10 imaju opasnu ranjivost
Citat:Menadžeri lozinki postali su skoro obavezni za korisnike računara koji žele da budu zaštićeni od hakerskih napada, ali jedno nedavno istraživanje je otkrilo veliku slabost četiri najpopularnije aplikacije te vrste na Windowsu 10. Nezavisni stručnjaci sproveli su analizu nekoliko takvih programa - 1Password, Dashlane, KeePass i LastPass na Windowsu 10, a rezultati su u najmanju ruku zabrinjavajući.


Rusija zabranila vojnicima da koriste pametne telefone dok su na dužnosti
Citat:Ruski parlament izglasao je zabranu za vojnike koji više neće moći da koriste pametne telefone dok su na dužnosti. Zakon zabranjuje vojnicima da koriste telefone koji mogu da fotografišu, snimaju videe i pristupaju internetu. Vojnici takođe ne mogu pisati o vojsci ili razgovarati sa novinarima.


Malver Rietspoof se širi preko Skypea i Facebook Messengera
Citat:Do avgusta prošle godine malver Rietspoof cirkulisao je internetom neprimećen. Onda su ga otkrili istraživači Avasta koji sada upozoravaju na ekspanziju ovog malvera koji se distribuira preko Skypea, Facebook Messengera i drugih aplikacija za razmenu poruka. Istraživači tvrde da je malver zapravo dropper dizajniran da omogući opasnom malveru da zarazi uređaj. To znači da je posao ovog malvera da napadne računar ali da on sam po sebi ne pravi nikakvu štetu.


Firefox će upozoravati korisnike kada se nađu na hakovanim web sajtovima
Citat:Mozilla radi na novoj funkciji Firefox Monitora, besplatne usluge koja je korisnicima dostupna od prošle godine a koju je Mozilla ponudila korisnicima kako bi im omogućila da saznaju da li su njihovi nalozi kompromitovani. Koristeći popularni servis Have I Been Pwned, Mozilla će korisnicima prikazivati upozorenje kad god učitaju web sajt koji je ranije hakovan.


Osnivač kompanije Huawei: SAD nas ne mogu slomiti
Citat:Osnivač kompanije Huawei izjavio je za BBC da njegova kompanija može izdržati pokušaje stranih vlada da zaustave kineskog tehnološkog giganta. Ren Zengfrei je rekao da su SAD pokušavale da “slome” njegovu kompaniju podstičući saveznike da ne koriste opremu koju proizvodi Huawei.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google priznao da je napravio grešku kada je prećutao da njegov kućni alarm ima skriveni mikrofon
Citat:Google je priznao da je pogrešio što nije otkrio da jedan od njegovih proizvoda ima skriveni mikrofon. Vlasnici Nest Guard kućnog alarma bili su verovatno iznenađeni kada je Google ranije ovog meseca objavio da je dodao novu funkciju glasovne kontrole alarmu koji proizvodi kompanija.


Hakeri iz Severne Koreje napadaju ciljeve u Rusiji
Citat:Grupa Bluenoroff, koja je deo severnokorejske APT grupe Lazarus, nedavno je započela kampanju u kojoj koristi maliciozne Office dokumente posebno izrađene za napade na ciljeve u Rusiji. To je neobično s obzirom da je grupa Lazarus (poznata i pod imenima HIDDEN KOBRA, Guardians of Peace, ZINK i NIKEL ACADEMY) koja je aktivna od 2009. godine, tradicionalno napadala samo ciljeve iz zemalja koje se protive severnokorejskom režimu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Greška u WhatsAppu omogućava zaobilaženje zaključavanja aplikacije sa Face ID i Touch ID
Citat:Greška u najnovijoj verziji WhatsAppa za iOS omogućava da se zaobiđe Face ID ili Touch ID zaključavanje u aplikaciji koje sprečava pristup razgovorima. Početkom februara, iOS verzija WhatsAppa je dobila nadogradnju koja je donela opciju zaključavanja aplikacije pomoću Face ID-a ili Touch ID-a. Ova opcija omogućava korisnicima da ograniče pristup WhatsAppu bez obzira na postavke zaključavanja na iPhoneu.


Pinterest ima ''lek'' za propagandu protiv vakcinacije
Citat:Pinterest je ažurirao svoju politiku pretrage kako bi zaustavio širenje dezinformacija kontroverznog antivakcinaškog pokreta. Ovaj potez je usledio nakon naglog povećanja broja obolelih od bolesti koje se mogu sprečiti vakcinacijom, koje je rezultat propagande protiv vakcina koja se vrši na platformama društvenih mreža poslednjih godina. Antivakcinaški lobi zastupa stav da su vakcine štetne i da mogu uzrokovati autizam.


U WinRAR-u otkriven 19 godina stari bag
Citat:Najnovija beta verzija WinRAR-a donela je ispravku za bag koji je u ovom softveru prisutan 19 godina, i zbog koga su svi korisnici aplikacije potencijalno bili u opasnosti. WinRAR, koji je trenutno jedan od najpopularnijih alata te vrste na tržištu, dolazi sa sigurnosnom greškom koja omogućava napadačima da sakriju zlonamerne fajlove u arhivama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google poboljšao Google Play zaštitu na Androidu, ali da li je to dovoljno?
Citat:Google je napravio izmene u Google Play Protectu kako bi bolje zaštitio korisnike Androida od zlonamernih aplikacija. Google Play Protect je funkcija koja je pokrenuta 2017. godine sa ciljem da zaštiti korisnike Androida od neželjenih i zlonamernih aplikacija koje se nalaze u Google Play prodavnici i na alternativnim marketima.


Sajber-kriminalci koriste novu staru ranjivost u WinRaru za infekciju Windows računara
Citat:Istraživači 360 Threat Intelligence Centra otkrili su spam kampanju koja distribuira maliciozni RAR fajl i koja bi mogla biti prva koja koristi novootkrivenu ACE ranjivost u WinRAR-u za instaliranje malvera na računarima žrtava. Prošle nedelje, Checkpoint je objavio detalje o 19 godina staroj ranjivost u biblioteci WinRAR-a UNACEV2.DLL koja omogućava specijalno napravljenoj ACE arhivi da ekstrahuje fajl u Windows Startup folderu. Ovo omogućava izvršnom fajlu da se automatski pokreće kada se Windows ponovo pokrene.


Hakeri napadaju korisnike LinkedIna da bi njihove uređaje inficirali backdoorom More_eggs
Citat:Sajber-kriminalci su se okrenuli Microsoftovoj poslovnoj društvenoj mreži LinkedIn na kojoj tragaju za potencijalnim žrtvama, kojima šalju lažne ponude za posao u pokušaju da inficiraju njihove uređaje. Istraživači iz kompanije Proofpoint objašnjavaju da je u većini slučajeva svrha napada da se žrtvama isporuči backdoor More_eggs, koji igra ulogu downloadera koji napadaču omogućava da kompromitovani uređaj inficira drugim malverima.


Huawei kaže da neće špijunirati za Kinu čak i ako se to bude tražilo od kompanije
Citat:Kompanija Huawei Technologies bi odbila bilo kakav zahtev kineske vlade da otvori “zadnja vrata” u stranim telekomunikacionim mrežama, jer oni nisu zakonski obavezni da to učine, kaže predsednik kompanije. Liang Hua, koji je u četvrtak razgovarao sa novinarima u Torontu, rekao je da je kompanija dobila nezavisno pravno mišljenje o svojim obavezama prema kineskim zakonima i rekao da ne postoji ništa što prisiljava kompanije da kreiraju ono što on naziva “backdooorom” u mrežama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Microsoft ne bi smeo da čuva enkripcijske ključeve korisnika Windows 10 Home na svojim serverima
Citat:U okviru kampanje pod nazivom “Fix It Already!”, Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) koja je pokrenula kampanju, pozvala je tehnološke kompanije da reše sigurnosne probleme u svojim proizvodima. Microsoft je jedna od kompanija koje mogu poboljšati zaštitu korisnika, jer kako EFF tvrdi, Windows 10 bi trebalo da omogući korisnicima koji instaliraju Home verziju operativnog sistema da zadrže za sebe enkripcijske ključeve za šifrovanje diska.


Zašto se Microsoft neće otarasiti Windowsa 7 tako lako
Citat:Planirano je da se Windows 7 “penzioniše” u januaru 2020. godine, ali svi podaci ukazuju da to neće ići lako. Prošlog meseca, na primer, umesto da se smanjuje broj korisnika Windowsa 7, njihov broj se zapravo povećao, približavajući se Windowsu 10, koji se još uvek bori za prvo mesto skoro četiri godine nakon objavljivanja.


Kanada saopštila da se nastavlja proces izručenja direktorke kompanije Huawei
Citat:Kanada je saopštila da će dozvoliti da se proces ekstradicije glavnog finansijskog direktora kompanije Huawei nastavi, ali da sud mora doneti konačnu odluku. SAD žele da se Meng Vanzhou sudi pred američkim sudom zbog prevare i navodnog kršenja sankcija protiv Irana za koje je optužena. Meng Vanzhou je uhapšena u Kanadi u decembru na zahtev SAD.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Messenger je prva Facebookova aplikacija koja dobija ''dark mode''
Citat:Dva dana pošto je na Redditu najavljen “dark mode” za Facebook Messenger, društvena mreža objavila je ažuriranje za iOS i Android aplikacije. U ovom trenutku, tamnu temu moguće je aktivirati samo slanjem emotikona polumeseca u već započetom ćaskanju ili u novoj poruci. Messenger je prva Facebookova aplikacija koja je dobila dark mode.


Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove
Citat:Pojavila se najnovija verzija ransomwarea GarrantyDecrypt, ransomwarea koga je otkrio istraživač Majkl Gilespi u oktobru 2018. godine. Iako nikada nije imao distribuciju velikih razmera kao drugi ransomwarei, on je ipak uspevao da opstane i da nađe put do žrtava. Sa najnovijom verzijom ransomwarea koju je Gilespi otkrio u februaru, njegovi autori pokušali su sa novom taktikom - pretvaraju se da su stručni tim firme Proton Technologies, koja stoji iza ProtonMaila i ProtonVPN-a.


Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga
Citat:Korisnici se žale da je telefonski broj koji im je Facebook uzeo da bi im zaštitio nalog dvofaktornom autentifikacijom i koji je povezan sa njihovim korisničkim profilom, svako može da koristi za pronalaženje njihovog profila. Što je još gore, Facebook vam ne daje mogućnost da odustanete.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Američka NSA ugasila kontroverzni program masovnog praćenja komunikacija
Citat:Njujork Tajms je objavio da je američka Agencija za nacionalnu bezbednost ugasila sistem koji analizira pozive i poruke američkih građana, i time praktično tiho obustavila program koji je izazvao velike rasprave o privatnosti i vladavini prava u SAD, u eri posle terorističkih napada koji su se dogodili 11. septembra 2001 godine. Agencija mesecima nije koristila sistem, a Trampova administracija možda neće ni tražiti od Kongresa da obnovi njena zakonska ovlašćenja, koja će isteći krajem godine.


Procurele slike Microsoftovog Edgea baziranog na Chromiumu
Citat:Slike Microsoftovog pregledača Edge koji je baziran na Chromiumu pojavile su se na internetu, i otkrile da dva pregledača dele veliki deo koda korisničkog interfejsa, ali i detalje o budućem Microsoft Edge Storeu. Microsoft je početkom decembra najavio da će odustati od trenutnog koda Edgea, i da će preći na Googleov Chromium otvorenog koda, ali da će naziv ostati isti iako će program biti potpuno drugačiji.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Adware aplikacije sa Google Play simuliraju deinstalaciju a ostaju na uređaju
Citat:Tri adware aplikacije otkrivene u Google Play prodavnici koriste poseban trik kako bi sebi osigurale prisustvo na uređaju na duže vreme. Oni su predstavljeni kao uslužni programi za kameru. Sve tri aplikacije imaju ukupno više od 700000 instalacija. Aplikacije potpisuju različiti programeri. Njihova jedina funkcija je prikazivanje reklama na zaraženom uređaju. Dokaz za to su komentari korisnika koji se žale da su aplikacije lažne.


U Chromeu pronađena ranjivost koju sajber kriminalci koriste za napade na računare
Citat:Istraživač Klement Lesin iz Googleove Grupe za analizu pretnji otkrio je i prijavio opasnu ranjivost u Chromeu krajem prošlog meseca, koja napadačima može omogućiti pokretanje malicioznog koda i preuzimanje potpune kontrole nad računarima. Ranjivost, CVE-2019-5786, utiče na sve verzije Googleovog pregledača za sve operativne sisteme, uključujući Microsoft Windows, Apple macOS i Linux.


Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay
Citat:Istraživači kompanije Kaspersky Lab otkrili su novi malver koji se širi preko sajta Pirate Bay, jednog od najpopularnijih sajtova za preuzimanje torrenta. Malver inficira računare korisnika pomoću adwarea i alata za dodatnu instalaciju malvera. Ima višeslojnu strukturu i zbog svojih skrivenih, naizgled beskonačnih funkcionalnosti, malver je nazvan PirateMatryoshka, po poznatoj ruskoj lutki babuški.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Šta planira Mark Zakerberg za budućnost Facebooka
Citat:Mark Zakerberg, izvršni direktor kompanije Facebook, u čijem su vlasništvu i Instagram, WhatsApp i Messenger, objavio je ove nedelje svoje namere da promeni suštinsku prirodu društvenih mreža. Umesto da podstiču korisnike na javno objavljivanje, u Facebooku planiraju da se fokusiraju na privatne i šifrovane komunikacije korisnika sa manjim grupama ljudi koje poznaju. Za razliku od javnih objava koje se čuvaju, razgovori mogu biti obisani nakon određenog vremenskog perioda.


Rusija usvojila zakon koji predviđa zatvorsku kaznu za vređanje vlasti na internetu
Citat:Ruska Državna Duma usvojila je novi kontroverzni zakon koji predviđa zatvorsku kaznu za one koji na internetu “pokazuju očigledno nepoštovanje prema društvu, zemlji, državnim simbolima i vlastima”. Za predlog zakona čiji je autor Andrej Klišas, senator iz Putinove vladajuće partije “Jedinstvena Rusija”, glasalo je 327 poslanika donjeg doma ruskog parlamenta, 40 je glasalo protiv, a jedan je bio uzdržan na javnoj sednici koja je prenošena na web sajtu donjeg doma parlamenta.


Huawei se sprema da tuži američku vladu
Citat:Kineski tehnološki gigant, kompanija Huawei, priprema se da tuži vladu Sjedinjenih Država zbog zabrane upotrebe njihovih proizvoda koja je na snazi u SAD i koja važi za državne institucije. Tužba će biti podneta Okružnom sudu u Teksasu gde je američko sedište kompanije Huawei, rekli su Njujork Tajmsu izvori koji su insistirali na anonimnosti. Kompanija planira da ove nedelje objavi tužbu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hiljade demonstranata u Rusiji protestvovalo protiv zakona o digitalnom suverenitetu
Citat:Hiljade ljudi u Rusiji protestovalo je protiv planova vlade koja namerava da uvede stroža ograničenja na internetu. Protesti u Moskvi i još dva grada u Rusiji održani su nakon što je parlament podržao kontroverzni zakon prošlog meseca. Vlada kaže da će zakon, koji joj omogućava da izoluje internet u Rusiji od ostatka sveta, poboljšati bezbednost.


Opera ažurirana zakrpom za bezbednosni propust u Chromeu
Citat:Opera je dobila novo ažuriranje koje korisnicima obezbeđuje zakrpu koju je Google uključio u najnoviju verziju Chromea. Opera 58.0.3135.90 je dostupna na svim podržanim desktop platformama, a dolazi sa relativno malim promenama osim spomenute zakrpe za bezbednosni propust.


U pametnim auto-alarmima nađeni ozbiljni propusti koji omogućavaju krađu automobila
Citat:Sigurnosni propusti u pojedinim auto-alarmima čine vozila podložnim krađi, upozorili su istraživači Pen Test Partnera koji su sproveli istraživanje za BBC-jevu emisiju Click. Greške su pronađene u aplikacijama za alarme proizvođača Clifford, Viper i Pandora, koji se nalaze u tri miliona vozila.