Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama
Citat:WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde korisnika. Kao i kod drugih platformi za razmenu poruka, grupni WhatsApp chatovi popularan su način za komunikaciju sa porodicom ili grupama prijatelja, kolegama ili nepoznatim ljudima sa interneta. Korisnici mogu pozvati druge u privatne grupe pomoću funkcije „Pozovi u grupu putem linka“ i deliti link (pozivnicu) na način koji sami izaberu. Ako se ovakvi linkovi dele javno, na bilo kojoj javno dostupnoj stranici, lako ih je pronaći preko pretraživača.


Novi malver pronađen u osam aplikacija u Google Play prodavnici
Citat:Istraživači kompanije Check Pointa otkrili su osam aplikacija, uglavnom aplikacije za kameru i dečje igre, koje šire novi malver koji krade podatke i pretplaćuje žrtve na premium usluge koje se skupo naplaćuju. Aplikacije koje šire malver “Haken” pronađene su u Play prodavnici. Osam aplikacija, koje su sada uklonjene, preuzete su ukupno 50000 puta. Reč je aplikacijama “Kids Coloring”, “Compass”, “qrcode”, “Fruits coloring book”, “soccer coloring book”, “fruit jump tower”, “ball number shooter” i “Inongdan”. Aplikacije funkcionišu onako kako obećavaju, ali krišom izvlače podatke i pretplaćuju korisnike na različite usluge.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati
Citat:Nakon kraćeg odlaganja, Mozilla je započela uvođenje funkcije DNS over HTTPS (DOH) kao podrazumevane za Firefox za sve korisnike u SAD. Iz kompanije kažu da će uvođenje nove funkcije kao podrazumevane biti postepeno i da se nadaju da će sve biti završeno za nekoliko nedelja. Protokol bi trebalo da zaštiti jedan od najvažnijih aspekata pretraživanja interneta: prevođenje URL-ova u IP adrese. Bez DOH, drugi mogu videti koje ste web sajtove posetili, iako zahvaljujući HTTPS-u neće znati šta ste radili na tim sajtovima. Protokol štiti vašu privatnost prikrivajući DNS upite kao redovan HTTPS saobraćaj.


Samsung priznao da je došlo do kompromitovanja podataka malog broja korisnika njegovih telefona
Citat:Korisnici Samsungovih pametnih telefona širom sveta bili su prošle nedelje zbunjeni kada se na telefonima pojavilo misteriozno obaveštenje koje je sadržalo samo dva broja, dve jedinice, „1 1“. Mnogi su bili uplašeni da su im telefoni hakovani. Sajt Register je tada objavio da je došlo kompromitovanja podataka određenog broja naloga i povezao to sa „1 1“ obaveštenjem...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook zabranio reklamiranje lekova za lečenje infekcije korona virusom
Citat:Facebook je potvrdio da je zabranio sadržaje u kojima se spominje korona virus, kao što su na primer oglasi koji obećavaju izlečenje ili sprečavanje infekcije ili na drugi način podstiču paniku zbog bolesti uzrokovane novim korona virusom zbog koga se poslednjih nekoliko meseci razbolelo 79000 a umrlo 2600 ljudi. Kompanija je rekla da slična pravila važe i na njenoj Marketplace platformi na kojoj korisnici Facebooka mogu kupovati i prodavati artikle.


Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja
Citat:Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima koje proizvode Broadcom i Cypress, koji se nalaze na milionima uređaja, uključujući pametne telefone, laptop računare, rutere i IoT uređaje. Istraživači kažu da bi zbog ovog propusta napadima moglo biti podložno i milijardu uređaja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj
Citat:Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao dodatna zaštita prilikom prijave na naloge. Google Authentificator je Googleova alternativa dvofaktornoj autentifikaciji baziranoj na SMS porukama, koje se mogu presretati budući da se šalju preko spoljnog mobilnog operatera.


Preokret: Google podneo zahtev američkoj vladi da se Android vrati na Huaweijeve telefone
Citat:Pre mesec dana, austrijski menadžer Huaweija Fred Vangfaj rekao je da se kompanija neće vratiti Googleovim aplikacijama i servisima čak i ako SAD ukinu zabranu koju je prošle godine američka administracija uvela domaćim kompanijama za trgovinu sa Huaweijem. Kineska kompanija pokušala je da povuče tu izjavu, ali činjenica je da ima smisla da kompanija radi na svojoj nezavisnosti u slučaju da se slična blokada ponovo dogodi u budućnosti.


Microsoft Edge od sada automatski blokira preuzimanje potencijalno neželjenih programa
Citat:Microsoft je objavio da će počev od Microsoft Edgea 80.0.338.0 preuzimanje potencijalno neželjenih aplikacija (PUA) moći da bude automatski blokirano. PUA - potencijalno neželjeni programi su softver koji degradira celokupni Windows doživljaj nakon instaliranja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Propusti u LTE mreži omogućava napadačima da se lažno predstavljaju kao mobilni korisnici
Citat:Grupa naučnika sa Univerziteta Rur u Bohumu i Univerziteta Njujork u Abu Dabiju otkrila je bezbednosne propuste u 4G LTE i 5G mrežama koji bi potencijalno mogli da omoguće hakerima da oponašaju korisnike na mreži. Napad lažnog predstavljanja - nazvan „IMPersonation Attacks in 4G NeTworks“ (ili IMP4GT) - koristi metod međusobne autentifikacije koji koriste mobilni telefon i bazna stanica mreže kako bi proverili svoje identitete zbog manipulacije paketima podataka u tranzitu.


Microsoft sakriva ekstenzije fajlova u Windowsu, evo zašto je to opasno za vaš računar
Citat:Microsoft skriva ekstenzije fajlova u Windowsu po defaultu iako je to rizično zbog fišing emailova i distributera malvera koji i inače pokušavaju da prevare ljude da otvore maliciozne fajlove. Ekstenzija fajla su slova koja vidite odmah posle naziva fajla, a operativni sistem ih koristi da bi odabrao program koji će koristiti za otvaranje, pregled i upotrebu fajla.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakeri ultrazvučnim talasima mogu kontrolisati Siri i druge glasovne asistente
Citat:Glasovni asistenti koje je popularizovao Appleov Siri doneli su velike pogodnosti korisnicima. Na kraju, glasovnim komandama možete raditi čitav niz stvari kao što su puštanje muzike, pozivanje ili čak preuzimanje videa sa interneta. Međutim, istraživači su davno otkrili da glasovni asistenti nose određene bezbednosne rizike: ultrazvučni talasi koje ljudsko uho ne čuje mogu se koristiti za kontrolu različitih glasovnih asistenata, uključujući gore pomenuti Siri, Google Assistant i Bixby. To je tehnički moguće iako bi glasovni asistenti trebalo da prepoznaju samo glas vlasnika, a ne bilo koji glas ili nešto drugo.



Google preporučio programerima da šifruju podatke Android aplikacija na uređaju
Citat:Google je preporučio programerima mobilnih aplikacija da šifruju podatke koje njihove aplikacije generišu na uređajima korisnika, posebno kada koriste nezaštićenu spoljnu memoriju. Google je takođe savetovao upotrebu bezbednosne biblioteke koju je lako implementirati a koja je deo njegovog softverskog paketa Jetpack.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apple tretira App Store kao Fort Noks, u Googleovoj prodavnici aplikacija smanjuje se broj malvera
Citat:Iako se maliciozne aplikacije i dalje pojavljuju u zvaničnim prodavnicama, drugi načini distribucije malvera zaslužni su za većinu infekcija mobilnih uređaja. Ovo je zaključak analize koju je sproveo RiskIQ, a koja je uključila više od 120 prodavnica mobilnih aplikacija. 2019. godine mobilni svet zapravo postao sigurniji. Prema podacima iz analize, prošle godine korisnici su preuzeli više od 200 milijardi aplikacija i potrošili više od 120 milijardi dolara u prodavnicama aplikacija. Mobilne aplikacije, posebno one iz manje poznatih prodavnica, i dalje su značajan krivac za infekcije mobilnih uređaja.


Dvojica Kineza optužena za pranje novca za severnokorejske hakere
Citat:Američko ministarstvo pravde optužilo je, a američko ministarstvo finansija sankcionisalo dvojicu kineskih državljana zbog navodnog pranja virtuelne valute u vrednosti od 100 miliona dolara preko pripejd Apple iTunes poklon kartica.


Procureli dokumenti koji navodno otkrivaju da je Huawei kršio američke sankcije
Citat:Interni dokumenti u koje je Rojters imao uvid pokazuju da je Huawei računarsku opremu kompanije Hewlett-Packard isporučio najvećem iranskom mobilnom operateru 2010. Dokumenti pružaju snažne dokaze da je Huawei bio umešan u navodna kršenja trgovinskih sankcija. Njih bi potencijalno mogla iskoristiti američka vlada u slučaju protiv Huaweija.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Otkriveno: CIA stoji iza deceniju duge hakerske kampanje protiv Kine
Citat:Sajber-rat između Sjedinjenih Država i Kine nije ništa novo. Obično je Kina ta koja snosi svu krivicu, ali u najnovijoj epizodi ovog sukoba krivac je u SAD - tačnije, krivac je CIA (Centralna obaveštajna agencija) koja je optužena za hakovanje kritične infrastrukture u Kini. APT-C-39 je hakerska grupa koja diskretno radi za CIA. Prema istraživanjima poznate kineske firme Qihoo 360, ova grupa je odgovorna je za sajber-napade protiv Kine koji su počeli u septembru 2008. i trajali sve do juna 2019. godine.


Facebook će dati SZO besplatne reklame, kompanija najavljuje da će uklanjati laži i teorije zavere o korona virusu
Citat:Facebook će besplatno prikazivati reklame Svetske zdravstvene organizacije koje su u vezi korona visusa, što je deo plana kompanije da zaustavi širenje dezinformacija. Direktor Facebooka otkrio je najnoviji odgovor kompanije na širenje laži i glasina, koje su postale veoma popularne na Facebooku, WhatsAppu i drugim platformama kako raste zabrinutost zbog korona virusa.


Let's Encrypt zbog baga opozvao 3 miliona sertifikata
Citat:Najpopularnije besplatno, automatizovano sertifikaciono telo Let's Encrypt opozvalo je više od 3 miliona TLS sertifikata zbog greške u njegovom softveru za autorizaciju sertifikata. Greška, koju je Let's Encrypt potvrdio 29. februara, a popravljena je dva sata nakon otkrića, uticala je na način na koji je proveravano vlasništvo nad domenom pre izdavanja novih TLS sertifikata.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook tuži registar domena zbog zloupotrebe naziva njegovih aplikacija za prevare i fišing
Citat:Facebook je ove nedelje podneo tužbu protiv kompanije Namecheap, jednog od najvećih registra domena na internetu. Kompanija tvrdi da je Namecheap odbio da sarađuje u istrazi o nizu malicioznih domena koji su registrovani preko njegovog servisa a koji su zloupotrebljavali Facebook brend.


Skrivene aplikacije su nova generacija malvera
Citat:Skrivene mobilne aplikacije polako postaju omiljene među sajber-kriminalcima kada je reč o Androidu, a izveštaj kompanije McAfee [PDF] otkriva sve veći porast broja takvih napada zabeleženih 2019. godine. Preciznije, skrivene mobilne aplikacije predstavljaju skoro 50% svih pretnji u 2019. godini, što je rast od najmanje 30% u odnosu na prethodnu godinu.


Kina traži od SAD da odgovore na tvrdnje da je CIA 11 godina hakovala ciljeve u Kini
Citat:Kinesko ministarstvo spoljnih poslova zatražilo je od Sjedinjenih država „jasno objašnjenje“ povodom tvrdnji da je CIA hakovala ciljeve u Kini najmanje 11 godina. Ove tvrdnje je izneo Qihoo 360, poznata kompanija za sajber-bezbednost sa sedištem u Pekingu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Posle nedavnog curenja podataka korisnika, Samsung uvodi obaveznu dvofaktornu autentifikaciju
Citat:Dva događaja - nedavno curenje podataka korisnika Samsungovih uređaja i hakovanje Samsung Cloud naloga brojnih poznatih ličnosti u Severnoj Koreji - podstakli su kompaniju da poboljša bezbednost svojih korisnika, pa je dvofaktorna autentifikacija postala obavezna za sve korisnike sa najnovijim ažuriranjem aplikacije Samsung Account.


Googleovi podaci o lokaciji umalo doveli do hapšenja nevinog čoveka
Citat:Zakari Mekoj iz Gejnsvila u američkoj saveznoj državi Florida, kao i mnogi, nije brinuo zbog činjenice da aplikacija RunKeeper koju je koristio za praćenje svoje vožnje biciklom, prati njegove podatke o lokaciji. Sve dok jednog januarskog popodneva, u trenutku kada je završavao sa poslom, nije dobio email od Googlea sa obaveštenjem da je lokalna policija tražila od kompanije informacije u vezi sa njegovim Google nalogom. Kompanija je obavestila Mekoja da će u roku od 7 dana dostaviti policiji njegove podatke ukoliko ne ode na sud i ne spreči to.