Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika
Citat:Facebook je tužio programere Andreja Gorbačova i Gleba Slučevskog iz Ukrajine, koji su radili za firmu Web Sun Group, zbog kvizova koji su korišćeni za prikupljanje podataka o profilima korisnika društvene mreže. U tužbi se navodi da je od svakog ko je želeo da učestvuje u ovim kvizovima traženo da instalira ekstenzije za pregledač, koje su zatim prikupljale podatke u rasponu od imena i slika profila do privatnih lista prijatelja.


Windows 10 će automatski deinstalirati problematična ažuriranja
Citat:Ako vas hvata panika svaki put kada treba da instalirate ažuriranja za Windows jer brinete da bi to moglo da dovede do rušenja sistema, onda je ovo dobra vest za vas. Microsoft je dodao novu sigurnosnu meru koja će od sada automatski deinstalirati loše softverske nadogradnje instalirane na vašem sistemu ako Windows 10 otkrije grešku pri pokretanju, koja može biti posledica nekompatibilnosti ili problema u novom softveru.


SAD prete da će kazniti Nemačku ako bude koristila tehnologiju kompanije Huawei
Citat:Sjedinjene Države nikada nisu bile stidljive kada su vršile pritisak na svoje saveznike da se odreknu tehnologije kompanije Huawei, ali sada su otišle korak dalje i prete ozbiljnim posledicama. Wall Street Journal je objavio da je američki ambasador u Nemačkoj, Ričard Grenel, poslao pismo nemačkom ministru ekonomije u kome je upozorio da će SAD ograničiti svoju razmenu obaveštajnih podataka sa Nemačkom ako dopusti kineskim proizvođačima telekomunikacione opreme kao što je Huawei, da učestvuju u izgradnji njenih 5G mreža.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google uveo DuckDuckGo kao opciju za pretraživanje u Chromeu za više od 60 tržišta
Citat:U ažuriranju Chromium endžina, koji podupire Googleov popularni pregledač Chrome, Google je tiho ažurirao liste podrazumevanih pretraživača koje nudi, proširujući izbor pretraživača koje korisnici mogu izabrati na tržištima širom sveta. Sa objavljivanjem Chromea 73, Google je tiho uveo DuckDuckGo kao opciju pretraživanja za više od 60 tržišta.


IBM bez pristanka korisnika koristi Flickr fotografije za svoj projekat prepoznavanja lica
Citat:IBM je optužen da koristi fotografije Flickra za svoj projekat prepoznavanja lica, bez pristanka ljudi na koji su na fotografijama. Kompanija je izvukla skoro milion fotografija iz baze podataka Flickr servisa koji je od 2005. godine bio u vlasništvu Yahooa. Mnogi od onih koji su na fotografijama verovatno nisu znali ništa o tome kako su njihovi podaci korišćeni.


Novi propust u WordPressu omogućava napadačima preuzimanje potpune kontrole nad sajtom
Citat:Ako iz nekog razloga vaš WordPress sajt još uvek nije automatski ažuriran na najnoviju verziju 5.1.1, preporučuje se da ga odmah nadogradite pre nego što hakeri iskoriste prednosti nedavno otkrivene ranjivosti i hakuju sajt. Simon Skanel, istraživač u RIPS Technologies GmbH, otkrio je novu grešku u softveru za upravljanje sadržajem (CMS) koja može dovesti do napada sa daljinskim izvršavanjem koda.


Mozilla pokrenula Firefox Send, besplatan, šifrovan servis za slanje fajlova
Citat:Firefox Send, Mozillina besplatna, šifrovana usluga prenosa fajlova, zvanično je predstavljena javnosti juče, nakon što je debitovala kao „Test Pilot“ eksperiment u avgustu 2017. Servis omogućava korisnicima da dele fajlove veličine do 2,5 GB preko pregledača, istovremeno ih štiteći end-to-end enkripcijom i linkom koji automatski prestaje da bude važeći čime se čuva privatnost deljenih fajlova.


''Poslednje upozorenje'': Kriminalci ucenjuju potencijalne žrtve kompromitujućim video snimcima
Citat:“Sextortion” je izraz koji opisuje ucenjivanje žrtve kojoj kriminalci obično prete da će tajno napravljeni video snimak na kome žrtva radi nešto što bi moglo da je kompromituje, objaviti javno ili ga poslati njenim prijateljima i porodici.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

200 aplikacija u Google Play prodavnici zaraženo adwareom SimBad
Citat:Istraživači firme Check Point pronašli su u Google Play prodavnici novi mobilni adware sakriven u stotinama Android aplikacija koje su preuzete više od 150 miliona puta. Malver koji se pretvara u platformu za isporučivanje reklama, nazvan je SimBad. On je inficirao više od 200 aplikacija koje, verovatno bez znanja njihovih programera, otvoraju zadnja vrata na uređaju kako bi se instalirao malver i na taj način nadmudrila Googleova aplikacija koja skenira aplikacije.


Dok su trajali problemi sa WhatsAppom i Messengerom, Telegram dobio 3 miliona novih korisnika
Citat:Korisnici iz celog sveta žalili su se ove nedelje na probleme sa slanjem poruka preko WhatsAppa i Messengera, objavama na Facebooku i pristupanjem drugim funkcijama na ove tri platforme, sve u vlasništvu Facebooka. Kako kaže poslovica, dok jednom ne smrkne... Izgleda da je od haosa koji je nastao neko ipak imao koristi.


Facebook: Tehnički problemi krivi za prekid u radu WhatsAppa, Messengera i Instagrama
Citat:Facebook je rekao da je "promena konfiguracije servera" kriva za najgori prekid u radu u njegovoj istoriji. Kompanija je objasnila da je to "pokrenulo niz problema" za njene platforme, uključujući i WhatsApp i Instagram. Zbog prekida, koji je trajao više od 14 sati, većina servisa kompanije bila je nedostupna korisnicima širom sveta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zašto se zakrpljena ranjivost u WinRaru i dalje iskorišćava za napade
Citat:Različite kriminalne grupe i hakeri još uvek iskorišćavaju nedavno zakrpljenu kritičnu ranjivost u WinRAR-u, popularnoj aplikaciji za kompresiju Windows fajlova koja ima 500 miliona korisnika širom sveta. Zbog toga što WinRAR nema funkciju automatskog ažuriranja, milioni korisnika su i dalje podložni napadima hakera.


Zašto bi trebalo da pažljivo birate antivirus za svoj smart telefon
Citat:Pametno je zaštititi Android telefon antivirusnim softverom, ali je pitanje koji je antivirus za vas pravi? Prema AV-Comparatives, koji je testirao 250 antivirusnih aplikacija za Googleovu platformu, samo 80 (nešto manje od jedne trećine) ispunilo je osnovne standarde, tj. otkrilo je više od 30% zlonamernih aplikacija iz 2018. godine i imalo nula lažno pozitivnih rezultata. Neke od testiranih aplikacija su čak same sebe označile kao maliciozne, kažu istraživači.


Huawei spreman da odustane od Androida i Windowsa ako bude zabranjen u SAD
Citat:Huawei se suočava sa sve većim pritiskom Sjedinjenih Država i njihovih saveznika koje optužuju kompaniju da špijunira za kinesku vladu. Iako do sada nisu pronađeni jaki dokazi za ove optužbe, kompanija već razmatra rezervni plan ako situacija postane gora nego što trenutno jeste.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Lažne aplikacije obećavaju da će ažururati vaš Android a umesto toga vas bombarduju reklamama
Citat:Čekajući da proizvođači Android uređaja objave ažuriranja za operativni sistem, mnogi korisnici traže načine da dobiju nadogradnju pre nego što ona postane zvanično dostupna za njihove uređaje. Međutim, nikada ne bi trebalo da tražite aplikacije u Google Play prodavnici koje obećavaju ovakva ažuriranja. Kako je otkrio Android Police, broj aplikacija objavljenih u Play prodavnici koje nude ažuriranje Android uređaja, čak i ako takva ažuriranja još uvek nisu dostupna, povećava se svakodnevno.


Ransomware blokirao proizvodnju u fabrikama jednog od najvećih svetskih proizvođača aluminijuma
Citat:Jedan od najvećih svetskih proizvođača aluminijuma bio je prisiljen da zatvori nekoliko svojih pogona u Evropi i SAD zbog velikog sajber napada koji je IT sisteme kompanije učinio neupotrebljivim. Prema saopštenju za medije kompanije Norsk Hydro, privremeno je zatvoreno nekoliko postrojenja a tamo gde je to bilo moguće nastavljeno je sa "ručnom" proizvodnjom, u zemljama poput Norveške, Katara i Brazila.


MySpace priznao da je izgubio svu muziku koja je uploadovana na servis od 2003. godine
Citat:MySpace, jedna od prvih online društvenih mreža, izvinila se nakon što je proces preseljenja na nove servere doveo do velikog gubitka podataka. MySpace je izdao saopštenje u kome se kaže da "sve fotografije, video i audio snimci" koji su uploadovani pre više od tri godine, odnosno u periodu od 2003. do 2015. godine, možda više neće biti dostupni. Kompanija se izvinila korisnicima zbog ove neprijatnosti.


Poslednji poziv korisnicima Google+ da sačuvaju podatke pre nego što budu obrisani
Citat:Google je počeo da šalje nove poruke upozorenja korisnicima da moraju da naprave kopiju svojih podataka sa Google+ pre nego što 2. aprila 2019. njihovi podaci budu izbrisani. U oktobru 2018. Google je najavio da će ugasiti svoju društvenu mrežu Google+ za korisnike avgusta 2019. godine zbog toga što nikada nije uspela da pridobije korisnike, ali i zbog baga u API-ju za koji se saznalo kada je otkriveno curenje korisničkih informacija.


Na Dream Marketu se prodaju detalji o 27 miliona naloga sa 6 hakovanih sajtova
Citat:Haker koji je u tri navrata prodavao detalje o gotovo 890 miliona online naloga ukradenih sa 32 popularna web sajta, sada na Dark Webu prodaje četvrtu kolekciju sa detaljima o milionima naloga sa 6 drugih web sajtova. Haker iz Pakistana, koji koristi pseudonim Gnosticplayers, i ranije je tvrdio da je hakovao na desetine popularnih web sajtova kompanija koje, prema njegovim rečima, verovatno nisu znale da su im sajtovi hakovani.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google najavio da će korisnicima u Evropi omogućiti da biraju pretraživač i pregledač
Citat:Google je najavio niz promena za korisnike Androida u Evropi koje su odgovor na pritisak Evropske komisije. “Skoro deceniju razgovaramo sa Evropskom komisijom o načinu na koji neki od naših proizvoda rade. Tokom tog procesa, uvek smo se slagali oko jedne stvari - da su zdrava, napredna tržišta u interesu svih”, kažu iz Googlea.


Kaspersky tužio Apple zbog monopola u App Store
Citat:Ruski proizvođač antivirusnog softvera, kompanija Kaspersky, podnela je ruskoj Federalnoj antimonopolskoj službi (FAS) tužbu protiv kompanije Apple. Govoreći o svojoj odluci, kompanija Kaspersky je na svom blogu objasnila da je ovo neophodan korak posle niza izmena pravila App Storea, koje omogućavaju monopol Appleovih aplikacija.


Korisnicima Windows 7 će se prikazivati upozorenje da neće dobijati sigurnosne ispravke
Citat:Microsoft zaista želi da upamtite da će uskoro prestati da isporučuje sigurnosne ispravke za Windows 7. Novo ažuriranje će upozoriti korisnike da će kompanija prestati da isporučuje bezbednosne ispravke za operativni sistem posle 14. januara 2020. godine, uz podsećanje da operativni sistem postoji već 10 godina. Upozorenje bi trebalo da počne da se pojavljuje 18. aprila. Teško da će vam ovo upozorenje promaći, mada ćete, na sreću, imati mogućnost da onemogućite buduće podsetnike.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Telegram vam sada omogućava da obrišete poruke, bez vremenskog ograničenja
Citat:Telegram je juče objavio da je dodao funkciju koja korisnicima omogućava da obrišu bilo koju poruku iz razgovora “jedan na jedan” i to na oba korisnička uređaja.
“Za nas, vaši privatni podaci su svetinja. Nikada ne koristimo vaše podatke za ciljano oglašavanje. Nikada ne otkrivamo vaše podatke drugima. Čuvamo samo ono što je apsolutno neophodno da bi Telegram radio”, rekli su iz kompanije podsećajući da su još 2013. korisnicima dali kontrolu nad podacima uvodeći end-to-end enkripciju.


Hakovanje srca: Medtronic defibliratori imaju nedostatke koji mogu ubiti pacijente
Citat:Američko Ministarstvo za unutrašnju bezbednost izdalo je u prošle nedelje upozorenje o ozbiljnim nedostacima više od desetak srčanih defibrilatora koji bi mogli omogućiti napadačima da daljinski preuzmu potpunu kontrolu nad njima, i potencijalno ugroze živote pacijenata. Kardioverter defibrilator je mali uređaj sličan klasičnom pejsmejkeru, koji se implantira potkožno u grudima pacijenata kako bi detektovao i prekinuo po život opasne poremećaje srčanog ritma i ponovo uspostavio normalan rad srca.


Android uređaji podložni napadima zbog ranjivosti u Google Chromeu
Citat:Istraživač kompanije Positive Technologies Sergej Tošin otkrio je bag u Googleovom Chromiumu koji omogućava napadačima da dođu do ličnih podataka korisnika koji se čuvaju na Android uređajima. Bag je prijavljen Googleu u januaru, a zakrpa je sada dostupna korisnicima Androida.


Facebook priznao da je čuvao lozinke korisnika u običnom tekstu, zaposleni u kompaniji imali pristup lozinkama
Citat:Facebook je otkrio da su stotine miliona lozinki korisnika čuvali u formi običnog teksta, i da su one kao takve bile dostupne za 20000 zaposlenih u kompaniji. Facebook je juče objavio na svom blogu da su tokom rutinske revizije u januaru 2019. godine otkrili stotine miliona lozinki korisnika sačuvanih u običnom tekstu na jednom od njihovih internih sistema za čuvanje podataka. Lozinke su bile dostupne za približno 20000 zaposlenih u kompaniji, ali iz Facebooka tvrde da lozinke nisu bile dostupne nikom izvan kompanije.

• 1Ovo se svidja korisniku: Black Code
  
  Registruj se da bi pohvalio/la poruku!

Hakovan ASUS server za ažuriranje softvera, desetine hiljada korisnika zaraženo malverom
Citat:Istraživači ruske kompanije Kaspersky Lab otkrili su masovni napad preko lanca snabdevanja koji je kompromitovao više od milion računara koje je proizveo tajvanski tehnološki gigant ASUS. Grupa hakera koju finansira neka država prošle godine, u periodu od juna do novembra, uspela je da hakuje ASUS Live server za automatsko ažuriranje softvera i pokrene maliciozna ažuriranja koja su instalirala backdoor na više od milion Windows računara širom sveta.


Microsoft otkrio ozbiljne sigurnosne propuste u Huawei PCManageru
Citat:Microsoft je otkrio dva sigurnosna propusta u aplikaciji Huawei PCManager za koje su zakrpe već dostupne u najnovijim verzijama programa koje su objavljene u januaru. Iz Microsofta kažu da su propusti pronađeni zahvaljujući njihovom programu Windows Defender Advanced Threat Protection (ATP).


Google Chrome će upozoravati korisnike o ukidanju Flasha
Citat:Adobe planira da povuče Flash Player 2020., što je zvanično najavljeno pre skoro dve godine, a za taj trenutak se spremaju i proizvođači pregledača. Google je odmah posle najave kompanije Adobe da će prestati sa razvojem Flasha, najavio da će do 2020. polako ukidati Flash u Chromeu.

• 1Ovo se svidja korisniku: Black Code
  
  Registruj se da bi pohvalio/la poruku!

UC Browser iz Google Play prodavnice krši njena pravila i izlaže uređaje riziku od hakovanja
Citat:UC Browser, koji je trenutno jedan od najpopularnijih mobilnih pregledača sa više od 500 miliona preuzimanja u Google Play prodavnici, navodno krši smernice Googleove prodavnice zbog ugrađenog mehanizma koji pokreće preuzimanje dodatnih modula iz drugih izvora. UC Browser koristi ovu funkciju da bi preuzimao i instalirao druge komponente sa servera matične kompanije, pa iako do sada nisu otkriveni zlonamerni pokušaji, ovaj sistem hakeri mogu zloupotrebiti da bi preuzeli kontrolu nad Android uređajima.


Prevara sa Twittera: Promenite godinu rođenja da biste dobili novi dizajn sajta
Citat:Twitter je upozorio korisnike da ignorišu lažno obećanje da će se, ako promene svoju godinu rođenja na 2007., u aplikaciji pojaviti novi dizajn sajta. Ne samo da se to neće dogoditi, već korisnici koji se upuštaju u ovo će biti odjavljeni sa svojih naloga zato što Twitter zabranjuje svima koji su mlađi od 13 godina da koriste sajt.


Otkrivena ranjivost u NVIDIA GeForce Experience, što pre ažurirajte softver
Citat:Sigurnosna ranjivost otkrivena u NVIDIA GeForce Experience za Windows omogućava napadaču da dobije povećanje privilegija i dovodi do izvršenja koda ili uskraćivanja usluge, objavila je kompanija. Ranjivost CVE-2019-5674 je otkrio Dejvid Jesland iz Rhino Security Labsa i utiče na sve verzije softvera pre verzije 3.18.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Belgijski sud naredio Facebooku da prestane sa praćenjem korisnika interneta
Citat:Sud u Belgiji naložio je Facebooku da prestane da prati korisnike bez njihovog pristanka. Kompaniji je naređeno da obriše sve podatke koje je prikupila o ljudima koji nisu koristili Facebook. Sud je presudio da su ovi podaci nezakonito prikupljeni.


Microsoft zaplenio 99 domena iranske hakerske grupe ''Fosfor''
Citat:Microsoft je objavio da je preuzeo kontrolu nad ukupno 99 domena koje je koristila iranska hakerska grupa pod nazivom "Fosfor". Kompanija kaže da je grupa, koja je takođe poznata i po imenima APT35, Charming Kitten, NewsBeef i Newscaster, koristila ove domene da bi pokrenula napade na ciljeve visokog profila, kao što su kompanijame i državne institucije.


Mozilla objavila Firefox Lockbox, menadžer lozinki za Android
Citat:Mozilla je juče objavila svoj menadžer lozinki za Android, jer želi da korisnicima Firefoxa omogući jednostavan pristup lozinkama čak i dok su u pokretu. Firefox Lockbox nije sam po sebi menadžer lozinki, kao što je LastPass, već radi kao prateća aplikacija za Firefox.