|
|
Poslao: 08 Jun 2012 09:52
|
offline
- NIx Car
- Legendarni građanin
- Més que un club
- Glavni vokal @ Harpun
- Pridružio: 27 Feb 2009
- Poruke: 3898
- Gde živiš: Novi Sad,Klisa
|
Tenk ju
|
|
|
|
Poslao: 11 Jun 2012 10:47
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Autori malvera Flame naložili zaraženim računarima samouništenje malvera
Citat:Autori malvera Flame su naložili uklanjanje svih fajlova koji su povezani sa malverom sa zaraženih računara koji su još uvek pod njihovom kontrolom kako bi, pretpostavljaju stručnjaci, uklonili sve tragove ovog zlonamernog programa koji je razvijen za potrebe sajber špijunaže i kako bi onemogućili forenzičku analizu stručnjaka.
Istraživači Symantec-a su objavili da su prošle nedelje autori Flame-a odlučili da distribuiraju nekoliko različitih modula za samouklanjanje zaraženim računarima koji su još uvek pod njihovom kontrolom.
Iako modul pod nazivom called browse32.ocx čija je najnovija verzija napravljena 9. maja 2012. ima sličnu funkciju kao i SUICIDE, komponenta Flame-a koja se može koristiti za uklanjanje malvera sa zaraženog računara, i može da obriše veliki broj fajlova koji su u vezi sa malverom, on ide i korak dalje, kažu istraživači.
Otkriven novi BIOS rootkit: Niwa!mem
Citat:Prošle godine istraživači kineske kompanije Qihoo 360 otkrili su prvi rootkit čija je meta BIOS koji je sposoban da iznova i iznova inficira računare, čak i ako se hard disk fizički ukloni i zameni drugim. Rootkit nazvan Mebromi ili MyBios pogađa samo korisnike Award BIOS-a koji koriste matične ploče proizvođača Phoenix Technologies.
Sada su istraživači proizvođača antivirusa kompanije McAfee otkrili novi BIOS rootkit nazvan Niwa!mem koji je prvobitno inficirao MBR ali čija najnovija verzija inficira BIOS.
|
|
|
|
|
Poslao: 12 Jun 2012 08:52
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Kaspersky Lab: Stuxnet i Flame su ipak povezani
Citat:U maju ove godine, objavljeno je da je virus Flame najsloženije sajber oružje današnjice. U momentu kada je otkriveno nisu postojali čvrsti dokazi da su Flame stvorili isti oni koji su stvorili viruse Stuxnet i Duqu. Budući da je na različite načine posmatran razvoj virusa Flame i Duqu/Stuxnet, smatrano je da su ove viruse kreirali različiti timovi. Kako god, eksperti kompanije Kaspersky Lab uradili su detaljnije istraživanje i ustanovili da su pomenute viruse stvorili timovi koji su sigurno bar jednom sarađivali na početku njihovog razvoja.
Tri pamtim i tu i tamo redovno menjam, ostalo resetujem jer ih zaboravljam - nije mi neka taktika, ali tako sam navikla
Kada su zaista hakovane lozinke korisnika sajtova Linkedin, Last.fm i eHarmony
Citat:Nekoliko dana nakon što je objavljeno da su lozinke miliona korisnika veb sajtova LinkedIn, eHarmony i Last.fm objavljene na jednom ruskom hakerskom forumu, priča je dobila i neočekivani nastavak.
Članovi foruma Insidepro čije su ukradene lozinke objavljene na internetu tvrde da su među ukradenim lozinkama pronašli svoje LinkedIn lozinke stare između 6 i 9 meseci.
Reč je o korisnicima koji redovno menjaju svoje lozinke, tako da je njihova pretpostvka da se hakovanje dogodilo u mesecima oko januara, dakle, početkom godine.
|
|
|
|
Poslao: 13 Jun 2012 10:36
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Flame: Za špijunažu računara koji nisu povezani sa internetom, malver koristi korisnika zaraženog računara
Citat:Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara.
Stručnjaci Bitdefender-a tvrde da je Flame osposobljen da krade podatke sa računara koji nisu povezani sa internetom ili sa drugim umreženim računarima.
Hakerska grupa LulzSec Reborn hakovala 10000 Twitter naloga
Citat:Hakerska grupa LulzSec Reborn koja se predstavlja kao reinkarnacija sada rasformirane neformalne hakerske grupe Lulz Security, objavila je oko 10000 korisničkih imena i lozinki korisnika Twitter-a na Pastebin-u. Ugroženi nalozi pripadaju onima koji koriste aplikaciju TweetGif koja omogućava korisnicima deljenje animiranih slika (GIF).
Aplikacija TweetGif zahteva od korisnika podatke koji uključuju njihova prava imena, lozinke, Twitter biografije, lokacije i Twitter avatare, kao i tajne tokene za autorizaciju TweetGif-a.
|
|
|
|
|
|
Poslao: 14 Jun 2012 10:41
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Realno, LinkedIn ume da smara
Mnogi korisnici kompromitovanih LinkedIn naloga blokirali uputstvo o promeni lozinke kao spam, nalozi i dalje ugroženi
Citat:Posle potvrde vesti da je su na jednom ruskom hakerskom sajtu objavljene lozinke za 6,5 miliona korisničkih naloga na LinkedIn-u, kompanija je najavila da će poslati uputstvo za promenu lozinke putem emaila svim korisnicima ugroženih naloga. Međutim, mnogo ovakvih emailova je završilo spam folderima, tvrde u kompaniji Cloudmark.
Značajan porast spam emailova tokom prošlog vikenda povezan je sa LinkedIn-ovim email obaveštenjima o resetovanju lozinke, kažu u Cloudmark-u.
Istraživači tvrde da je više od 4% korisnika koji su dobili ovakav email mislilo je da je reč o spamu tako da su sami korisnici označili takve emailove kao spam i oni su završili u spam folderima e-pošte.
Nova generacija ZeroAccess rootkit malvera
Citat:SophosLabs, centar za analizu malvera, konstantno nadzire famozni ZeroAccess rootkit, koji pogađa internet poslednjih par nedelja. ZeroAccess je sofisticirani kernel-mode rootkit koji svoje žrtve ubacuje u peer-to-peer botnet iz koje dobijaju komande za preuzimanje drugog malvera.
Rootkit se svaki dan menja, tako da je otkriven veliki broj njegovih varijacija, ali ova poslednja pokazuje veliku promenu u strategiji napada. Sve prethodne verzije rade u kernel komponenti 32-bitnog Windows-a, međutim u 64-bitnom Windows-u ZeroAccess radi isključivo u korisničkoj memoriji. Upravo ovaj rad u korisničkoj memoriji predstavlja osnovnu prekretnicu u strategiji koju koristi najnovija verzija.
UPOZORENJE: Oprez sa lažnim Facebook obaveštenjima koja stižu na email adresu
Citat:Istraživači kompanije Sophos upozorili su korisnike Facebook-a na talas lažnih emailova koje navodno šalje Facebook u kojima se tvrdi da korisnik ima obaveštenja koja su “na čekanju” i koja nije pregledao.
U jednom takvom emailu koji je Sophos objavio se kaže da je korisnik propustio da vidi 4 nova zahteva za prijateljstvo. Očekivano, u emailu je link koji ne vodi ka stranici Facebook-a, već u konkretnom slučaju, preko niza preusmeravanja, ka veb sajtu kanadske online apoteke na kojoj će korisniku kao što se može pretpostviti biti ponuđene tablete Viagra i Cialis.
|
|
|
|