Informacija.rs - sajt o kompjuterskoj bezbednosti

• 6Ovo se svidja korisnicima: dijica, TwinHeadedEagle, mcrule, NIx Car, A.L., Black Code
  
  Registruj se da bi pohvalio/la poruku!

Preciznije bi bilo da se opise sta se moze uraditi po platformama jer razliciti operativni sisitemi nisu bezbedni u istoj meri.

Takodje, tekst je predstavljen kao opsta stvar a cini mi se da je (tako mi tekst mirise) naglasak stavljen na Android.

Dalje, fali malo konkretnih saveta (s tim da je diskutabilno da li su pojedini saveti uopste dobri saveti).



Iz mog iskustva, na sta sam ja naleteo (dosta toga i probao):


- instaliranje posebnih aplikacija unutar telefona koje u slucaju kradje:
a) ili brisu sav sadrzaj sa telefona (wipe data)
b) salju na e-mail trenutne GPS lokacije lopova

- instaliranje aplikacije, bazirane na G-Senzoru koja pisti ukoliko se telefon pomeri, podigne, a ne ukuca je odgovarajuca lozinka

- Antivirus je besmisleno koristiti narocito kod Symbian OS-ova, koji posle verzije 8.x ukljucuje dodatnu zastitu operativnog jezgra.

- Upotreba aplikacija za enkripciju, bilo sifriranje pristupa SMS porukama, bilo pravljenje specijalnih particija na memorijskoj kartici telefona.

- korisna brzinska stvar za zastitu (delotvorna ako neko, zeli na brzinu samo da procita poruke ili slicno) je da se koriste paterni za otkljucavanje telefona. Kod touch screen telefona, swype-om se napravi neka kontura i ukoliko odgovara postavljenoj, otkljucava se homescreen.

- Sto se azuriranja tice, ne mora da znaci da ce azuriranje da unapredi OS. Ovu stvar sam naucio narocito kod starijih Nokija, gde se desavalo da je OS sa starijim softverom cesto bio brzi i pouzdaniji nego sa novim.

- Nije nista receno o sandbox aplikaciji za Android (nisam jos testirao ali sam video da postoji).

- Korisno je da se zna i IMEI broj. Bilo je reci da preko njega policija moze da identifikuje lopuzu i sl.

- Ni bluetooth nije kao sto je nekada bio, cesto uredjaj posle 30-ak sekundi stavlja sebe u skriveni rezim rada, gde je onemoguceno uparivanje

- Za Android postoji i Firewall.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

ThePhilosopher ::Preciznije bi bilo da se opise sta se moze uraditi po platformama jer razliciti operativni sisitemi nisu bezbedni u istoj meri.

Dalje, fali malo konkretnih saveta (s tim da je diskutabilno da li su pojedini saveti uopste dobri saveti).


Slažem se uglavnom



ThePhilosopher ::- Sto se azuriranja tice, ne mora da znaci da ce azuriranje da unapredi OS. Ovu stvar sam naucio narocito kod starijih Nokija, gde se desavalo da je OS sa starijim softverom cesto bio brzi i pouzdaniji nego sa novim.


Ja sam imala solidan telefon, imam ga i sad ali više nije solidan. Kada sam prvi put uradila ažuriranje OS na Nokia E71, a to je bilo davno, brzo sam shvatila da je to bila greška. I zeznem se opet pre dve nedelje i opet uradim isto. Tako da se sa ovim slažem potpuno.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Fil jel ima ovo u onom tvom Android blogu? Ili ces da napravis clanak

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Ma nemam pojma, blog treba da se malo azurira. A mnogo bi toga bilo vezano za telefoniju, da ima moderatora sa kojim mogu da nesto raduckam. No, da ne idemo u off.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Dva dobra teksta jutros na Informaciji, nije što smo mi


Trgovina bagovima: Zašto je VUPEN odbio da otkrije kako je hakovan Chrome
Citat:Svet hakera je crno-beli svet. Kada “black hat” haker otkrije ranjivost u softveru ili veb sajtu, pronađe način za presretanje emailova ili pristupanje online bankovnim nalozima, on svoje otkriće koristi za ostvarenje ličnih ciljeva, često pri tom kršeći zakon. Kada “white hat” haker otkrije nešto od nabrojanog, on o svom otkriću obaveštava proizvođača softvera ili ga objavljuje javno.
Tekst koji je objavio magazin Forbes otkriva da nije sve tako crno ali ni belo i da postoji i treća grupa hakera koji koriste otkrivene propuste u bezbednosti programa kako bi ostvarili profit. Ali oni se ne nalaze ni u sivoj zoni hakovanja ("grey hat" hakeri) jer posledice njihovog rada mogu biti mnogo gore od onih koje za sobom ostavlja "obična" prevara "black hat" hakera.





Verizon: 2011. je bila godina haktivista, kako se odbraniti od hakerskih napada
Citat:Prema podacima godišnjeg izveštaja američke kompanije Verizon 2011. godina je bila godina haktivista koji su tokom hakerskih napada na kompanije ukrali više podataka od sajber kriminalaca. Čak 58% svih ukradenih podataka u 2011. godini otišlo je u ruke društveno angažovanih hakerskih grupa čiji su motivi, barem deklarativno, uglavnom politički.
Izveštaj Verizona je rezultat analize 854 hakerskih napada širom sveta tokom kojih je ukradeno 174 miliona podataka.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Citat:Verizon: 2011. je bila godina haktivista, kako se odbraniti od hakerskih napada

Vala nije ni cudno. Hint: ACTA.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

250000 dolara za iOS exploit! Znala sam da je trebalo kod Albukerkija da skrenem levo, i da vežbam malo to hakovanje umesto da gubim vreme na medicini



Trgovina bagovima: Koliko mogu da zarade hakeri
Citat:Vešt haker danas pred sobom ima težak izbor. Kada pronađe način da savlada odbranu uređaja kakav je iPhone ili iPad, može da prijavi nepoznati propust proizvođaču ovih uređaja, kompaniji Apple, i predstavi svoj rad na nekoj od konferencija posvećenih kompjuterskoj bezbednosti. Umesto slave, haker može odabrati i opciju da svoje otkiće podeli sa Zero Day Iniative što će mu doneti desetak hiljada dolara čime će istovremeno pomoći proizvođaču da poboljša bezbednost svojih uređaja. U oba slučaja, dobitnici su krajnji korisnici jer će ispravljanje bagova značiti bolju bezbednost za korisnike iPhone-a i iPad-a.





Facebook upozorio korisnike na adware programe
Citat:U video poruci objavljenoj prošle nedelje na sajtu društvene mreže, Facebook-ov tim zadužen za bezbednost sajta je upozorio na rastući broj adware programa koji obećavaju korisnicima specijalne funkcije da bi nakon instalacije programa Facebook profil korisnika bio prekriven reklamama, što za posledicu ima smanjenje performansi sajta i narušavanje bezbednosti korisnika.
Facebook je primio brojne žalbe korisnika čiji je Timeline prekriven upadljivim reklamama da sajt radi značajno sporije.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Takodje trebate da dodate 1:
Uz pomoc exploita da se napravi jailbreak (bez kog ne mogu da zamislim da koristim neki iUredjaj )

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Ponuda za korisnike Facebook-a: Trojanac u ekstenziji za Chrome
Citat:Prevare u kojima se korisnicima Facebook-a nude razne nove funkcije kao što su promena boje profila, mogućnost da prate posetioce svog profila ili čak uklanjanje virusa koji dolaze sa sajta društvene mreže nisu novost.
Još jednu takvu prevaru otkrili su istraživači Kaspersky Lab-a. Ono što je novost je da se maliciozne ekstenzije nude u oficijalnoj Google Chrome Web prodavnici.





Blokada Pirate Bay linkova na Windows Live Messenger
Citat:Microsoft je blokirao pristup sajtu za pretragu torrenta Pirate Bay iz Windows Live Messenger, tako da se korisnicima koji pokušaju da pošalju link ka Pirate Bay u poruci koju šalju preko Windows Live Messenger prikazuje upozorenje u kome se kaže da je link blokiran zato što je prijavljen kao nebezbedan.
TorrentFreak koji je prvi objavio vest o ovome izveštava i da se slični problemi javljaju i u slučaju drugih chat klijenata kao što je Pidgin kada se koristi Windows Live Messenger nalog.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Jesmo ih tu i tamo spominjali, u vestima iz sajber hronike, ali ovo je prvi put da su oni centralna tema teksta - money mules:

'Money mules': Kriminalci ili žrtve bankarskih prevara na internetu
Citat:Da li je sve što smo znamo o bankarskim internet prevarama pogrešno? Ko su stvarne žrtve ovakvih prevara?
Prema rezultatima istraživanja koje je sproveo Microsoft a koji su objavljeni u dokumentu pod nazivom “Da li je sve što smo znali o krađi lozinki pogrešno”, stvarne žrtve prevaranta i kriminalaca na internetu nisu klijenti banaka koji su njihova očigledna meta, već njihovi saučesnici, koji u kriminalnim aktivnostima učestvuju svojevoljno ali nesmotreno, uglavnom nesvesni toga u čemu ustvari učestvuju.
“Money mules” ili kako doslovce glasi prevod - mazge sa prenos novca su ljudi koji na svoje legitimne račune primaju uplate ukradenog novca koji zatim brzo prebacuju na račune kriminalaca uz zanemarljivu nadoknadu.





Kaspersky Lab: Trojanac Carberp još uvek aktivan
Citat:Bankarski Trojanac Carberp je “živ” i u akciji, uprkos prošlonedeljnom hapšenju osmorice članova kriminalne grupe optuženih da su ključni korisnici bot mreže koja je formirana oko ovog malvera.
Kaspersky Laboratorija otkriva da kriminalci i dalje prodaju Trojanca na forumima koji su pod kontolom internet podzemlja. Uočena je i najmanje jedna nedavno pokrenuta kampanja kojom su pogođeni ruski korisnici jednog gejmerskog sajta.