Poslao: 28 Nov 2012 13:46
|
offline
- TwinHeadedEagle
- Anti Malware Fighter
Rank 2
- Pridružio: 09 Avg 2011
- Poruke: 15879
- Gde živiš: Beograd
|
Nije bas sve lazno, Adblock ne pravi
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
Poslao: 29 Nov 2012 14:36
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3104
- Gde živiš: Niš
|
''Spear'' fišing: Kada neko ko vas ne poznaje zna sve o vama
Citat:Većina ciljanih napada počinje takozvanim spear phishing emailom, pokazuje najnovije istraživanje kompanije Trend Micro (pdf).
Spear fišing je je vrsta fišinga kod kojeg se informacije o žrtvi napada koriste na način kako bi napad bio pesonalizovan.Krajnji cilj je prevariti žrtvu i naterati je da otvori maliciozni prilog u emailu (u 94% slučajeva) ili da klikne na link koji će je odvesti na sajt sa exploitom. U periodu od februara do septembra ove godine tokom kojeg je Trend Micro sproveo istraživanje, najčešće korišćeni fajlovi u atačmentima u spear fišing emailovima bili su .RTF (38%), .XLS (15%) i .ZIP (13%).
Otkriven backdoor u firmware-u Samsungovih štampača
Citat:Štampači čiji je proizvođač Samsung imaju backdoor administratorski nalog kodiran u firmware-u printera koji omogućava potencijalnom napadaču da promeni njegovu konfiguraciju, čita mrežne podatke ili podatke za prijavu na naloge i pristupa poverljivim podacima.
Takav nalog ne zahteva autentifikaciju i može mu se pristupiti preko interfejsa SNMP protokola (Simple Network Managment Protocol) napadnutog štampača, upozorili su stručnjaci US-CERT (U.S. Computer Emergency Readiness Team).
Posle onog tipa koji je posle mog komentara o lažnim objavama na fejsu, 'ladno napisao ono što je napisao, izgubila sam svaku nadu. Nekima i da nacrtaš čiča Glišu sa balonom u kome piše: "Ne kliktati, VIRUS!", oni ima da kliknu.
Lažna ažuriranja brauzera preusmeravaju korisnike na sajtove sa malverima
Citat:StopMalwertising upozorio je na sve popularniju taktiku prevaranata koji koriste maliciozne oglase koji neiskusne korisnike vode do stranica na kojima se identifikuju brauzeri koje korisnici koriste kako bi im bilo prikazano adekvatno lažno obaveštenje da je brauzeru potrebno ažuriranje. Taktika koja predstavlja miks društvenog inženjeringa i scareware-a pokazala se veoma uspešnom jer je rezultirala infekcijom stotina računara korisnika Firefox-a i Chorme-a u Evropi i SAD.
Strunjaci upozoravaju korisnike da ažuriranja za brauzere preuzimaju isključivo sa pouzdanih sajtova, kao što su sajtovi proizvođača brauzera.
Meni se ovo desilo u nedelju, šta više, iz te grupe u koju sam ne svojom voljom dodata svojevremeno, pa sam odande utekla, su krenule poruke u fb inbox, sa nekim PDF-ovima, ja dok ukapirala ko su "Marsovci" i šta hoće, pomislih "jbt, napad!!!"
Zbog ''tehničkog problema'' korisnici Facebook-a automatski dodavani grupama koje su ranije napustili
Citat:„Bilo je tri sata posle ponoći, spavao sam kada me je probudio telefon zbog 50 obaveštenja iz grupa kojima sam se pridružio dok sam spavao. Neke od tih grupa sam ranije već napustio, neke ne. Međutim, izgleda da sam se svim grupama pridružio „pre 24 minuta“, za vreme dok sam spavao. Prema obaveštenjima, niko me nije dodao grupama, sam sam se pridružio,“ objavio je jedan od korisnika Facebook-a.
Iskustvo ovog korisnika nije usamljen slučaj. Facebook istražuje prijave korisnika koji su, bez svoje volje, iznenada, ponovo postali članovi grupa koje su prethodno napustili.
|
|
|
|
Poslao: 30 Nov 2012 13:04
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3104
- Gde živiš: Niš
|
Još jedan Java 0-day exploit na prodaju
Citat:Brajan Krebs, poznati bloger i stručnjak za bezbednost, objavio je na svom blogu Krebsonsecurity da se exploit koji omogućava hakerima daljinsku kontrolu nad sistemima sa Java-om prodaje na jednom hakerskom forumu, a prodavac očekuje petocifrenu ponudu za svoj exploit.
Reč je o do sada nepoznatoj i nezakrpljenoj ranjivosti u Java JRE 7 Update 9, najnovijoj verziji Java, unutar Java klase „MidiDevice.Info“, koja je zadužena za audio reprodukciju.
Microsoft Security Essentials nije prošao AV testove za Windows 7
Citat:Nemački institutut za informatičku bezbednost AV-Test, koji na svaka dva meseca objavljuje rezultate testiranja efikasnosti najpoznatijih antivirusnih programa namenjenih zaštiti Windows računara, nedavno je objavio rezultate najnovijeg testiranja koji pokazuju da besplatni Microsoft-ov antivirusni program Security Essentials nije prošao testove na Windows 7 računarima tako da je izgubio sertifikat ovog instituta.
Od 24 antivirusa koje je testirao AV-Test Microsoft Security Essentials je jedini koji nije prošao testove koje je institut sproveo na računarima sa Windows 7 u septembru i oktobru.
Piratski sajt Newzbin2 prestao sa radom
Citat:Jedan od najpopularnijih veb sajtova sa linkovima ka piratizovanom sadržaju, Newzbin2, odlukom vlasnika sajta prestao je sa radom.
U saopštenju objavljenom na sajtu vlasnici sajta su kao razlog za zatvaranje naveli troškove održavanja sajta.
Odluka o prestanku rada Newzbin2 dolazi 15 meseci nakon što je sud u Velikoj Britaniji naložio internet provajderima da blokiraju ovaj sajt zbog sve većeg pritiska kompanija čija su autorska prava kršena na ovaj način.
|
|
|
|
|
Poslao: 01 Dec 2012 00:40
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3104
- Gde živiš: Niš
|
TwinHeadedEagle ::dijica ::Microsoft Security Essentials nije prošao AV testove za Windows 7
Nemački institutut za informatičku bezbednost AV-Test, koji na svaka dva meseca objavljuje rezultate testiranja efikasnosti najpoznatijih antivirusnih programa namenjenih zaštiti Windows računara, nedavno je objavio rezultate najnovijeg testiranja koji pokazuju da besplatni Microsoft-ov antivirusni program Security Essentials nije prošao testove na Windows 7 računarima tako da je izgubio sertifikat ovog instituta.
Od 24 antivirusa koje je testirao AV-Test Microsoft Security Essentials je jedini koji nije prošao testove koje je institut sproveo na računarima sa Windows 7 u septembru i oktobru.
Koincidencija --> http://www.mycity.rs/Zastitni-programi/AV-Test-org.....testu.html
Jeste koincidencija, ali videla sam tvoj tekst kad sam već rešila da ta vest ide
Razmišljala sam da spomenem to da si stigao pre mene, i da sam pročitala tvoj tekst pre nego što sam stigla do kraja svoje verzije, ali sam posle zaboravila da to uradim. Dopalo mi se kako si ti to uradio i premišljala sam da te cimam da preuzmemo od tebe, a tebe potpišemo kao autora, ali evo, sad je prilika da kažem nešto što sam nekima već rekla. Ako imate nešto za Informacija.rs, (ne mislim samo na to da mi dobacite linkove, što je takođe veoma lepo i što su neki od vas u više navrata radili), neki tekst koji ste već objavili ovde ili ćete objaviti ili mislite da bi bilo lepo da bude i na Informaciji, ne ustručavajte se. Podrazumeva se da ćete uvek biti potpisani kao autori.
Ne znam za vas, ali mene raduje kad vidim tekstove sa Informacija.rs, potpisane naravno, i na drugim sajtovima. Bitno je da ih vidi što više ljudi, bitno je da se čita
|
|
|
|
|
Poslao: 03 Dec 2012 13:00
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3104
- Gde živiš: Niš
|
Agresivni kompjuterski crv koristi AutoRun i Facebook za infekciju računara
Citat:Proizvođači antivirusa, kompanije Sophos i Trend Micro, upozorile su na dramatičan porast broja infekcija kompjuterskim crvom WORM_VOBFUS (W32/VNA-X) koji za svoje širenje koristi AutoRun/AutoPlay funkciju Windows-a i tehnike društvenog inženjeringa.
Ako ste mislili da je Microsoft rešio problem AutoRun funkcije, niste jedini. Microsoft je pokušao da reši problem AutoRun opcije nakon otkrića da je ona korišćena za širenje prvobitnih verzija ozloglašenog kompjuterskog crva Stuxnet koji je napao industrijske sisteme koji su kontrolisali centrifuge u iranskom nuklearnom postrojenju Natanz. Međutim, i nakon toga, AutoRun funkcija nije nestala iz naslova vesti o infekcijama računara malverima, te je očigledno da je reč o problemu koji neće biti rešen tako lako.
Google Chrome najbolji u detekciji i blokiranju fišing sajtova
Citat:Na testovima koje je sproveo NSS Labs, a koji su uključili najpopularnije brauzere Google Chrome 21, Mozilla Firefox 15, Apple Safari 5 i Internet Expolrer 10 (na Windows 8), Google-ov brauzer je ostvario najbolje rezultate u detekciji i blokiranju fišing napada.
Brauzeri su testirani na 2291 fišing stranica u realnom vremenu, a tokom deset dana koliko je trajalo testiranje, stopa detekcije i blokiranja pokušaja fišinga za Google Chrome-a iznosila je 94%.
Vesti o hapšenju nisu tačne, Džon Mek Afi ipak i dalje u bekstvu
Citat:Pionir antivirusne zaštite, osnivač kompanije McAfee, Džon Mek Afi, za kojim zbog ubistva komšije, američkog državljanina Gregorija Faula, tragaju vlasti u Belizeu, navodno je uhvaćen nakon višenedeljnog skrivanja od policije.
„Dobili smo nepotvrđenu informaciju da je Džon Mek Afi uhvaćen na granici Belizea i Meksika,“ objavljeno je na zvaničnom blogu Džona Mek Afija whoismcafee.com, koji je Mek Afi pokrenuo pre nekoliko nedelja kako bi se suprotstavio tvrdnjama vlasti u Belizeu i medijskim napisima.
Ne znam zašto im je trebalo ovoliko vremena za razmišljanje i o čemu je tu uopšte trebalo da se razmišlja.
Nokia razmišlja o Androidu?
Citat:Prošlo je oko godinu dana od kada je Nokia predstavila svoje Windows Phone telefone, a prema rezultatima pojedinih istraživanja, oni nisu zabeležili neki značajan uspeh.
Mnogi su kritikovali Nokijinu odluku, bunili su se i deoničari od kojih su neki podigli i tužbu, a letos je Risto Siilasmaa, predsednik uprave, dao do znanja da Nokia ima rezervni plan u slučaju da onaj koji uključuje Windiws Phone ne uspe.
|
|
|
|
Poslao: 03 Dec 2012 13:52
|
rip
- argus
- Anti Malware Fighter
Rank 2
- Pridružio: 27 Apr 2008
- Poruke: 9160
- Gde živiš: Prokuplje
|
Citat:Microsoft je pokušao da reši problem AutoRun opcije nakon otkrića da je ona korišćena za širenje prvobitnih verzija ozloglašenog kompjuterskog crva Stuxnet koji je napao industrijske sisteme koji su kontrolisali centrifuge u iranskom nuklearnom postrojenju Natanz
Stuxnet ne koristi autorun da bi inficirao sistem. Koristi propust u Windows Shell-u, poznat je kao LNK exploit.
|
|
|
|