Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

dijica ::


Microsoft: Conficker ponovo napada
Citat:Stari malveri, naročito oni uspešni, nikada ne umiru. Sa novim napadima i novim malverima koji se pojavljuju u sajber prostoru, stari malveri gube medijsku pažnju pa se time i interes šire javnosti za njih smanjuje. Takav je slučaj i sa jednom od najvećih medijskih zvezda svih vremena kada je reč o malverima, kompjuterskom crvu Conficker. Međutim, ne samo da Conficker nije nestao, već broj napada ovog malvera počinje da raste.
ne napada ako imate MCShield

• 3Ovo se svidja korisnicima: mcrule, NIx Car, pedja93
  
  Registruj se da bi pohvalio/la poruku!

Jos da nekako ubedimo Microsoft da ga preporucuje korisnicima...

• 3Ovo se svidja korisnicima: NIx Car, S.Stojkovic, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Facebook promovisao Antivirusni market: Besplatna zaštita za korisnike tokom šest meseci
Citat:Facebook je pokrenuo novi portal Antivirus Marketplace čija je namena zaštita korisnika društvene mreže. Korisnici će antivirusne programe moći da koriste besplatno tokom šest meseci.
Motiv za ovaj potez može se naći u strahovanju kompanije da bi kao posledica spamerskih aktivnosti, korisnici mogli potpuno prestati da koriste usluge servisa društvenog umrežavanja.
Ovaj potez dolazi tri meseca nakon što je proizvođač antivirusa kompanija Sophos opisala sajt društvene mreže kao “plodno tlo za hoakse, spam i lančane mailove”, dodajući da Facebook mora više nego ikad da poradi na bezbednosti.





Ispravljen 'password reset' bag u Hotmailu korišćen u napadima prethodne dve nedelje
Citat:Microsoft je objavio ispravku za bag u Hotmailu koji su skoro istovremeno otkrili istraživači Vulnerability Lab i haker iz Saudijske Arabije koji je član popularnog foruma posvećenog temama iz oblasti kompjuterske bezbednosti Dev-point.com. Kod exploita je procureo i brzo se širio na hakerskim forumima, a prema onome što je objavio WhiteC0de, uprkos brzoj reakciji Microsofta, exploit je korišćen za komproitovanje Hotmail naloga.
Korisnici čijim je Hotmail nalozima pristupano na ovakav način mogli su da primete da se nešto dešava sa njihovim nalozima s obzirom da lozinka tako kompromitovanog naloga više ne funkcioniše.





Većina od 200000 najbolje rangiranih veb sajtova sa HTTPS su nebezbedni
Citat:Većina, tačnije 90% najbolje rangiranih HTTPS veb sajtova, su podložni poznatim tipovima SSL napada, pokazuju podaci neprofitne organizacije Trustworthy Internet Movement (TIM). Izveštaj koji je objavio TIM rezultat je korišćenja tehnologije automatizovanog skeniranja koju je razvio Qualys kao podršku novom projektu organizacije pod nazivom SSL Pulse. Cilj projekta je analiza implementacije HTTPS na veb sajtovima koje je kompanija koja se bavi veb analitikom Alexa svrstala u milion najbolje rangiranih veb sajtova.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

'Crvljive jabuke': Kratka istorija malvera za Mac
Citat:Prvi dokumentovani virus za Mac računare pojavio se četiri godine pre prvog virusa pisanog za Windows. Međutim, godinama brižljivo negovan mit o bezbednosti Mac računara zatekao je nespremnim njihove korisnike sada kada je očigledno da je Apple-ov medeni mesec sa autorima malvera završen. Ali taj “brak” sklopljen je pre više od trideset godina a tekst koji sledi je priča o tome kako je počeo i šta se događalo za to vreme.
1982 - Prvi malver za Apple II platformu, nazvan Elk Cloner, pojavio se pre 30 godina a njegov autor bio je 15-ogodišnji učenik Ričard Skrenta. Prilikom pokretanja sistema sa zaraženog flopi diska kopija virusa se smeštala u memoriju računara. Kada bi se u tako zaraženi računar ubacio nezaraženi disk, infekcija je išla u suprotnom smeru - sa računara na disk, šireći se na taj način. Zaraženi računar bi pri svakom 50 pokretanju prikazivao kratku pesmu posvećenu Elk Cloner-u. U suštini, Elk Cloner nije nanosio štetu računaru a njegovo širenje bilo je ograničeno na računare školskih drugova autora virusa.





PayPal nije više najpopularniji među fišerima
Citat:Novo istraživanje koje je sprovela Radna grupa za borbu protiv fišinga (Anti-Phishing Working Group, APWG) pokazalo je da je najveći kineski veb sajt za e-trgovinu Taobao.com u drugoj polovini 2011. godine postao najčešća meta fišinga, preuzevši neslavno prvo mesto od prethodno najpopularnijeg PayPal-a.
Taobao.com je jedan od najvećih kineskih veb sajtova za e-trgovinu, kineski pandan sajtovima kao što su eBay i Amazon, specijalizovan za transakcije između kompanija i potrošača kao i između samih potrošača.

• 2Ovo se svidja korisnicima: mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

I najzad smo se neki vratili! Dok se sad naviknemo da radimo, eto vikenda


Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno
Citat:Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca.
Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. Svaki pojedinačni klik vredi tek neki deo centa, ali uzimajuću u obzir da je za kriminalce radila armija zaraženih Mac računara, ta beznačajna zarada po kliku prerasta u ozbiljan profit za autore malvera.





Bankarski Trojanac i ransomware u zajedničkoj akciji
Citat:Istraživači firme Trusteer otkrili su novi način upotrebe malvera Citadel, Trojanca koji je nastao na kodu poznatijeg Trojanca Zeus. Reč je o ransomware programu pod nazivom Reveton koji, kao i svi slični programi, blokira operativni sistem zaraženog računara, tražeći otkup za njegov dalji rad u iznosu od 100 dolara. Reveton je uočen pre nekoliko nedelja kao zlonamerni program koji samostalno deluje, ali sada se pojavljuje udružen sa Citadel malverom. To je još jedan primer kako bankarski Trojanci proširuju opseg svojih aktivnosti koristeći se kao polazna tačka i u drugim vrstama napada.

• 2Ovo se svidja korisnicima: mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Pa ti posle budi moralan


Religiozni sajtovi rizičniji od (film-za-odrasle)-ografskih
Citat:Prema podacima koje je objavio proizvođač antivirusa, kompanija Symantec, posetioci religioznih veb sajtova imaju tri puta veću šansu za susret sa kompjuterskim virusima od onih koji radije posećuju (film-za-odrasle)-ografske sajtove.
Izveštaj Symantec-a koji se oslanja na podatke prikupljene tokom prošle godine rezultat je monitoringa aktivnosti na mreži kompanijske Global Intelligence Network u više od 200 zemalja sveta.




Mnogi korisnici Facebook-a ne znaju za podešavanja privatnosti
Citat:Prema rezutatima istraživanja koje je sproveo magazin Consumer Reports, 28% korisnika Facebook-a deli sve ili skoro sve što objavljuju na društvenoj mreži sa korisnicima mreže koji se ne nalaze na listi njihovih prijatelja.
Međutim, pravo iznenađenje je podatak da veliki broj korisnika Facebook-a ne koristi ili čak i ne zna da sajt nudi mogućnost kontrole privatnosti u okviru podešavanja privatnosti profila. Istraživanje je sprovedeno u SAD, gde ima oko 150 miliona korisnika Facebook-a. Prema proceni Consumer Reports 13 miliona američkih korisnika Facebook-a nikada nije menjalo postavke u okviru podešavanja privatnosti. Približno 28% ispitanika je izjavilo dele sve ili skoro sve objave sa ljudima izvan kruga njihovih Facebook prijatelja. Samo 37% korisnika koji su učestvovali u istraživanju reklo je da su koristili alate koji nudi sajt društvene mreže za ograničenje pristupa podacima.




Prvi Trojanac za Android koji se širi preko kompromitovanih veb sajtova
Citat:Novi Trojanac za Android pod nazivom “NotCompatible” se širi preko kompromitovanih veb sajtova. Iako ovaj malver za sada ne predstavlja veliku opasnost za korisnike Androida, iz kompanije Lookout čiji su istraživači otkrili novi malver kažu da je ovo prvi slučaj da se kompromitovani veb sajtovi koriste za napade na mobilne telefone.
Put infekcije izgleda ovako: prilikom posete kompromitovanom veb sajtu preko brauzera telefona, u drive-by download napadu automatski se preuzima aplikacija a zatim od korisnika zahteva da instalira preuzetu aplikaciju. Da bi se aplikacija instalirala u podešavanjima telefona mora biti omogućena opcija “Uknown sources”, inače će instaliranje aplikacije biti blokirano.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

'Ajde što je ne razumemo, nego je i ne čitamo:

Manje od polovine Facebook i Google korisnika razume politiku privatnosti ovih veb sajtova
Citat:Većina korisnika Facebook-a i Google-a ne razume politiku privatnosti dve kompanije čije servise koriste. Čak ni posle čitanja izjava o politici privatnosti, korisnici ne razumeju kako ovi veb sajtovi koriste njihove podatke i kako ih drugi korisnici pronalaze.
Istraživanje koje je sprovela kompanija Siegel+Gale uključilo je 400 ispitanika koji su na testovima u proseku osvajali između 35 i 40 poena od mogućih 100 pošto je prethodno od njih bilo zatraženo da pročitaju politiku privatnosti Google-a i Facebook-a i posle toga odgovore na određena pitanja koja su u vezi sa tim.





Više od 1000 WordPress sajtova kompromitovano preko funkcije automatskog ažuriranja
Citat:Mnogi blogeri svesni su važnosti ažuriranja WordPress-a, popularne blog platforme. Da bi korisnicima olakšali ažuriranje programeri WordPress-a su razvili funkciju automatskog ažuriranja koja je dodata verziji 2.7 WordPress-a 2008.godine. Za ažuriranje WordPress-a dovoljno je posetiti stranicu "Update WordPress" (Tools --> Update) i kliknuti na dugme "Update Automatically".
Međutim, sada je više od 1000 WordPress blogova zaraženo malverom koji zloupotrebljava funkciju automatskog ažuriranja ove blog platforme. Ironija je da je kompromitovanje sajtova u ovom slučaju rezultat nastojanja veb mastera da obezbede bezbednost sajtova koristeći automatsko ažuriranje WordPress-a.

• 2Ovo se svidja korisnicima: dijica, mcrule
  
  Registruj se da bi pohvalio/la poruku!

ispravite naslov... fali vam ne

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

NIx Car ::ispravite naslov... fali vam ne



Hvala Nikolice Zahvalila sam ti se i na fejsbuku

Neverovatno, kao i inače u životu, tako i sa tekstovima, sopstvene greške najteže primetiš. A pregledala sam kao i obično tekst dva puta i promaklo mi je :/

• 4Ovo se svidja korisnicima: CyberSrbin032, NIx Car, TwinHeadedEagle, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Četiri od pet novih malvera su Trojanci
Citat:Samo u prvom kvartalu 2012. godine pojavilo se 6 miliona novih malvera, pokazuju podaci proizvođača antivirusa Panda Labs.
Trojanci su postavili novi rekord u svojoj kategoriji i time dokazali da su i dalje omiljeno sredstvo sajber kriminalaca za krađu podataka, koji u ukupnom broju malvera učestvuju sa čak 80%. U 2011. godini Trojanci su činili 73% svih malvera. Kompjuterski crvi i virusi su zamenili prošlogodišnje pozicije te su tako crvi sada na drugom mestu sa 9,3%, a virusi na trećem sa 6,43%.






Ransomware traži nadoknadu za kršenje autorskih prava, kampanjom pogođeni korisnici u Evropi
Citat:Kampanje distribucije ransomware programa čini se smenjuju jedna drugu. Autor bloga abuse.ch Roman Hosi upozorio je na novi talas infekcije računara koji je pogodio evropske korisnike od kojih se, zbog navodnog kršenja autorskih prava i ilegalnog preuzimanja muzike sa interneta, traži nadoknada štete u zamenu za otključavanje blokiranog računara.
Scenario je uobičajen: korisnici se preusmeravaju na veb sajtove koji hostuju Black Hole exploit paket koji koristi ranjivost u brauzeru ili pluginu da bi instalirao rasomware na računarima posetilaca sajtova.




Jeste, treba im zakon, inače to ne rade

FBI želi kontrolu nad Facebook, Google i Twitter profilima korisnika
Citat:Prema pisanju veb sajta CNET, američki Federalni istražni biro (FBI) pokušava da izdejstvuje zakonske promene koje bi obavezale društvene mreže, email provajdere i P2P servise da omoguće nadzor nad svojim korisnicima.
Takve zakonske promene bi proširile postojeći federalni zakon kojim su obuhvaćeni operateri mobilne telefonije i internet provajderi. Reč je o Zakonu o komunikacijskoj pomoći snagama reda (Communications Assistance to Law Enforcement, CALEA) koji je usvojen 1994. godine i koji obavezuje telekomunikacijske kompanije, a od 2004. godine i internet provajdere, da moraju omogućiti istražnim organima direktan pristup korisničkim podacima. Do sada su internet kompanije koristile vlastite metode kako bi istražnim organima obezbedile podatke o korisniku ali samo uz nalog za pretres. Sada FBI zahteva vlastiti backdoor ulaz u sisteme ovih kompanija.