Informacija.rs - sajt o kompjuterskoj bezbednosti

• 4Ovo se svidja korisnicima: Jimmy4, NIx Car, TwinHeadedEagle, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Kako opljačkati banku u 21. veku
Citat:Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario koji ćemo u budućnosti verovatno moći da vidimo samo u holivudskim filmovima. Novi vek i nove tehnologije promenile su u značajnoj meri naš način života. Informacije, znanje, plaćanje računa - sve je to „na klik“ daleko od nas. Međutim, na tom kratkom putu jednog klika vrebaju nas različite opasnosti. Jedna od njih su i savremeni pljačkaši banaka - bankarski Trojanci.




Instagram ukinuo podršku za Twitter
Citat:Popularni servis za deljenje fotografija Instagram, ukinuo je podršku za funkciju Twitter kartica čime je onemogućeno da se fotografije sa Instagrama prikazuju u celosti u okviru tvita, što je do sada bio slučaj. Twitter kartice su prošireni tvitovi koji sadrže linkove ka partnerskim veb sajtovima i pružaju mogućnost pregleda sadržaja koji se nalazi na originalnoj veb lokaciji, kao što su Instagram fotografije u ovom slučaju.




Lažni zahtevi za brisanje Facebook naloga vode do malvera
Citat:Istraživači Webroot-a upozoravaju korisnike Facebook-a na spam kampanju u okviru koje se korisnicima društvene mreže šalju lažni emailovi sa obaveštenjem o navodnom zahtevu korisnika za brisanje Facebook naloga. Radi se o pokušaju spamera da na prevaru nateraju korisnike da kliknu na maliciozni link u emailovima.
Ukoliko korisnik nasedne na prevaru i klikne na link u emailu, preusmerava se preko brojnih sajtova do konačnog odredišta, sajta na kome se nalaze exploiti za ranjivosti u Java Runtime Environment i Adobe Reader i Acrobat.

• 3Ovo se svidja korisnicima: NIx Car, ivance95, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Rootkit ''Necurs'': opasni malver zarazio desetine hiljada računara u novembru
Citat:Prema podacima Microsoft-ovog Centra za zaštitu od malvera (Microsoft Malware Protection Center), samo u novembru otkriveno je 83427 računara zaraženih rootkitom "Necurs", višenamenskim malverom koji ugrožava računare sa 32-bitnim i 64-bitnim Windows sistemima. Malver se distribuira u drive-by download napadima sa sajtova koji hostuju ozloglašeni BlackHole exploit kit.
Necurs kao i većina rootkitova je veoma opasan zahvaljujući činjenici da je reč o veoma kompleksnom malveru koji uspešno izbegava detekciju zaštitnog softvera instaliranog na računaru.




Spam bot mreža ''Cutwail'' distribuira bankarskog Trojanca ''Gameover''
Citat:Istraživači Dell SecureWorks upozorili su na novu kampanju distribucije malvera „Gameover“, jedinog bankarskog Trojanca iz familije Zeus Trojanaca koji koristi peer-to-peer (P2P) kako bi prikrio svoje aktivnosti.
Malver je još opasniji, upozorili su istraživači, sada kada kriminalci koji stoje iza nove kampanje distribucije ovog Trojanca koriste najveću spam bot mrežu u svetu Cutwail, za slanje malicioznih emailova koji isporučuju malver Gameover. Spam emailove navodno šalju vodeće američke banke, a od korisnika se očekuje da će kliknuti na PDF fajl u prilogu.




Novi ''policijski'' Trojanac progovorio
Citat:Vremena kada su ransomware malveri prikazivali poruke sa obaveštenjem da je sistem blokiran i da korisnik mora da plati „otkup“ za deblokadu sistema, su izgleda prošlost. Najnoviji malveri ovog tipa i govore a u zavisnosti od zemlje u kojoj se nalazite, progovoriće i vaš maternji jezik.
Najnoviji ransomware programi predstavljaju se kao lokalne policije pa se zato nazivaju „policijski Trojanci“. Ako ste stanovnik Francuske i ukoliko vam je računar zaražen ransomware-om, obaveštenje o blokadi računara dobićete navodno od nacionalne žandarmerije. Ako živite u SAD, najverovatnije je da ćete poruku ovog tipa dobiti od FBI.

• 3Ovo se svidja korisnicima: NIx Car, TwinHeadedEagle, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Problemi u radu Google-ovih servisa i Facebook-ovoj DNS infrastrukturi
Citat:Korisnici Gmail-a i još nekoliko Google-ovih servisa nisu mogli da pristupe svojim nalozima, a problemi su počeli u ponedeljak poslepodne i trajali najmanje sat vremena. Google je potvrdio da postoje problemi u radu Gmail i Google Drive servisa.
Iz kompanije ne navode koliko je korisnika bilo pogođeno ovim problemom, a nema ni zvaničnih podataka o tome u kojim je delovima sveta bilo problema, ali prema prijavama korisnika i izveštavanju medija, žalbe su dolazile od korisnika iz SAD, Velike Britanije, Brazila, Australije i drugih zemalja.



Opšti princip kao i za sve ostalo, koliko para toliko muzike, mada ne znači nužno da će vam za pare uvek svirati talentovani muzičari

Novi Google-ov servis za proveru aplikacija za Android 4.2 ne može da zameni komercijalne antiviruse
Citat:Google-ov novi servis za proveru aplikacija za Android, koji je deo JellyBean 4.2, ne može se meriti sa srodnim komercijalnim aplikacijama, pokazalo je istraživanje stručnjaka Državnog Univerziteta u Karolini.
Novi servis koji je Google predstavio sa JellyBean 4.2 treba da prepozna maliciozne aplikacije tokom njihove instalacije na Android uređaju. Međutim, čak i sa VirusTotal skenerom, koji je sada u vlasništvu Google-a, novi Google-ov servis za proveru aplikacija ne može se meriti sa 10 komercijalnih antivirusnih aplikacija (Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, Kingsoft) sa kojima je vršeno poređenje, jer Google-ov servis detektuje svega 20% malvera za Android.



Kaspersky Lab: Svakog dana se otkrije 200000 novih malvera
Citat:Prema podacima koji su objavljeni u godišnjem biltenu kompanije Kaspersky Lab, 2012. Godina ostaće upamćena po značajnom porastu broja malvera za Mac i dramatičnom porastu broja malvera namenjenih Android platformi.
Prema podacima iz biltena, Kaspersky Lab svakoga dana otkrije i blokira više od 200000 novih zlonamernih programa, što je značajno više u odnosu na podatak iz prve polovine ove godine, kada je u proseku dnevno detektovano i blokirano 125000 zlonamernih programa.

• 3Ovo se svidja korisnicima: NIx Car, TwinHeadedEagle, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Bag u Internet Exploreru omogućava praćenje pokreta kursora miša [VIDEO]
Citat:Ako još uvek koristite Internet Explorer, evo još jednog razloga zbog koga bi možda trebalo da odustanete od Microsoft-ovog brauzera odmah: zahvaljujući bagu u IE, svaki vaš pokret mišem može se pratiti čak i onda kada je prozor brauzera minimalizovan.
Bag koji su pre nekoliko meseci otkrili istraživači britanske firme koja se bavi web analitikom, Spider.io, je u svim verzijama brauzera, počev od IE6 do IE10, a zahvaljujući njemu može biti kompromitovana bezbednost virtuelne tastature i virtuelne numeričke tastature koje se često koriste kao zaštita od keyloggera prilikom prijavljivanja na online naloge.




Prvi lažni instaler Trojanac za Mac OS
Citat:Ruska firma Dr. Web otkrila je još jedan malver za Mac OS X, Trojanca nazvanog „Trojan.SMSSend.3666“. Kao i većina Trojanaca koji se predstavljaju kao legitimni programi koje možete preuzeti na brojnim hakerskim web sajtovima, i ovaj Trojanac je maskiran, i to kao instaler za program „VKMusic 4 for Mac“, program čija se legitimna verzija koristi za slušanje muzike na popularnoj ruskoj društvenoj mreži VK (ВКонтакте).




Opasni exploiti za Joomla sajtove pušteni u promet
Citat:Administratori Joomla sajtova treba da preuzmu najnoviju verziju ovog CMS-a, upozorili su stručnjaci za bezbednost nakon otkrića exploita koji se koriste za napad na sajtove sa ovom platformom. Stručnjaci kažu da kriminalci kompromituju sajtove alatom koji koristi brojne Joomla exploite (ali i exploite za razne Wordpress plugin-ove) kojima se napada dati server u nadi da će neki od exploita biti uspešan.

• 4Ovo se svidja korisnicima: TwinHeadedEagle, vasa.93, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Projekat ''Blitzkrieg'': Hakeri planirali masovnu pljačku banaka
Citat:Proizvođač antivirusa kompanija Mc Afee upozorila je da se narednog proleća, 2013. godine, očekuju hakerski napadi na klijente 30-ak američkih banaka.
Za projekat „Blitzkrieg“ u okviru koga su planirani koordinisani hakerski napadi na američke banke prvi put se čulo u oktobru ove godine. Kriminalac koji koristi nadimak „VorVzakone“ objavio je plan o pljački banaka na jednom tajnom ruskom hakerskom forumu i tom prilikom pozvao zainteresovane da se pridruže projektu. Proklamovani cilj je stvoriti mrežu odvojenih kriminalnih bandi koje će raditi zajedno koristeći isti malver i resurse da bi se došlo do profita.




Kad Samsung Smart TV postane ''Veliki brat''
Citat:Budućnost je počela. Zamislite da sedite u svojoj sobi i da se na vašem Samsung Smart TV-u iznenada promeni kanal. Dok pogledom tražite daljinski verujući da je neko od prisutnih seo na njega, verovatno vam ne pada na pamet mogućnost da su hakeri preuzeli kontrolu nad vašim televizorom i da vas upravo posmatraju.
Istraživači firme ReVuln, sa sedištem na Malti, koja pruža konsultantske usluge i prodaje bagove, otkrili su do sada nepoznatu ranjivost koja pogađa Samsung Smart TV uređaje sa najnovijim firmware-om baziranim na Linuxu.



Kažu da su baš evo radili na tome...

Microsoft obećao zakrpu za bag u Internet Exploreru
Citat:Microsoft je potvrdio postojanje bezbednosnog propusta koje omogućava hakerima da prate poziciju kursora miša, a kompanija je ubrzo pošto su mediji objavili vest o ovom bagu na svom blogu otkrila da u Microsoft-u trenutno rade na ispravci za propust.
Propust koju su pre nekoliko meseci otkrili istraživači britanske firme Spider.io nalazi se u svim verziijama Internet Explorera, od verzije 6 do 10. Ovaj bagomogućava hakeru praćenje pokreta kursora miša, što može ugroziti bezbednost virtuelne tastature koja se često koristi kao zaštita od keyloggera prilikom prijavljivanja na naloge. Na taj način, poverljivi podaci korisnika kao što su oni potrebni za prijavljivanje na bankovne naloge, mogu dospeti u ruke nekog zlonamernog.




Ma, dok ne kažeš da je nešto obavezno, nema ništa od toga. Sve da bude obavezno, ako ti lozinka nije jaka, ne možeš da se registruješ, dvostepena verifikacija obavezna, pa ćemo da se naviknemo.

Korisnici zabrinuti za lične podatke, ali i dalje nemarni prema bezbednosti
Citat:Istraživanje koje je sproveo Siber Systems u kome je učestvovalo 700 korisnika interneta iz SAD, Velike Britanije, Nemačke i drugih zemalja pokazalo je da postoji značajno odstupanje između onoga kako korisnici percipiraju bezbednost na internetu i mera koje preduzimaju da bi zaštitili svoje lične podatke.
Jedno od ključnih otkrića do kojeg je došlo istraživanje je da 60% ispitanika veruje da internet kompanije imaju nemaran odnos prema bezbednosti ličnih podataka svojih korisnika. Među najpopularnijim veb sajtovima, Facebook uživa najmanje poverenje korisnika, sa 57% ispitanika koji su Facebook stavili na prvo mesto liste sajtova kojima najmanje veruju.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Aplikacije za krađu SMS poruka bankarskog Trojanca Carberp pronađene na Google Play
Citat:Stručnjaci proizvođača antivirusa kompanije Kaspersky Lab pronašli su na Google Play nekoliko malicioznih aplikacija za Android koje kradu mTAN brojeve (mobile transaction authentication) koje banke šalju svojim klijentima putem SMS poruka.
Aplikacije su delo kriminalne grupe koja koristi bankarski malver Carberp u napadima na korisnike nekoliko ruskih banaka.




Egipatski haker tvrdi da je hakovao Yahoo! servere
Citat:Egiptski haker ViruS_HimA koji je pre nekoliko nedelja upao u sisteme kompanije Adobe, sada tvrdi da je hakovao i Yahoo! servere.
ViruS_HimA je navodno imao potpuni pristup serveru jednog Yahoo-ovog domena i upao u 12 baza podatka koje pripadaju kompaniji, i da je otkrio XSS ranjivost. Kao dokaz, ViruS_HimA je objavio nekoliko screenshot-ova.




Otkriven bezbednosni propust u brojnim Samsung uređajima
Citat:Način na koji je Samsung implementrao Android kernel na nekoliko svojih uređaja otvara mogućnost malicioznim aplikacijama da steknu potpunu kontrolu nad uređajima.
Ranjivost koja pogađa uređaje koji koriste modele 4210 i 4412 Exynos procesora je otkrio korisnik XDA Developers foruma za programere mobilnih aplikacija Alephzain. On je svoje otrkiće objavio u subotu na ovom forumu, da bi već sutradan, drugi programer, takođe sa ovog foruma, Chainfire, objavio .apk fajl koji sa uspehom koristi ovu ranjivost.




Klik na levi taster miša i Trojanac Upclicker
Citat:Pronalaženje novih načina da malveri izbegnu otkrivanje od strane antivirusa, a posebno antivirusnih skenera, čini se, postaje primarni cilj autora malvera.
Istraživači firme FireEye otkrili su jedan takav ingeniozan primerak malvera, Trojanca nazvanog Upclicker koji uspeva da izbegne automatizovanu sandbox detekciju vezivanjem za klik miša.

• 2Ovo se svidja korisnicima: mcrule, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Otkriven još jedan malver koji briše sve fajlove sa računara
Citat:Na računarima u Iranu pronađen je novi malver koji briše cele particije i sve fajlove koji se nalaze na računaru, upozorio je u nedelju iranski CERTCC (Computer Emergency Response Team Coordination Center).
Prema podacima CERTCC, reč je o ciljanim napadima, ali ne tako sofisticiranim kakvi su bili raniji napadi malvera koji su pogađali ovaj region. Ipak, uprkos jednostavnosti malvera, on je veoma efikasan i može obrisati particije diska i korisničke profile a da pri svemu tome ostane izvan dometa radara antivirusnog softvera instaliranog na računaru.




Umesto novca ransomware za otključavanje računara zahteva da popunite anketu
Citat:Nekada popularne i poprilično nesnosne lažne antiviruse zamenili su ransomware programi, koji u napadima na korisnike računara širom sveta koriste manje-više isti pristupe: napadnuti računar se blokira kako bi se korisnik naterao da plati kaznu za navodno kršenje zakona tokom boravka na internetu ili se od korisnika traži novac kako bi mogao da dekodira preotete i kodirane fajlove na računaru.
Zato je najnovija kampanja napada ransomware-om koju su otkrili istraživači GFI Labs neuobičajena. Oni koji stoje iza ovih napada imali su drugačiju ideju - umesto da od korisnika zaraženog računara traže novac, oni zahtevaju da popuni anketu kako bi mu računar bio otključan.




10 godina zatvora za hakovanje email naloga slavnih
Citat:Amerikanac Kristofer Čejni koji je hakovao email naloge holivudskih glumica Skarlet Johanson, Mile Kunis, pevačice Kristine Agilere i drugih osuđen je na kaznu od 10 godina zatvora.
Tridesetšestogodišnji Čejni, koji je uhapšen oktobra prošle godine u sklopu operacije „Hackerazzi“ koju je godinu dana vodio FBI, izjasnio se krivim po devet tačaka optužnice uključujući krađu identiteta, prisluškivanje, neovlašćeno pristupanje i štetu koju je pričinio zaštićenim računarima svojih žrtava, među kojima su se se osim slavnih našle i na desetine drugih ljudi.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Android bot mreža šalje spam SMS poruke
Citat:Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun ili reakcija operatera mobilne telefonije zbog zloupotrebe servisa.
Trojanac koji treba da inficira mobilni telefon maskiran je u igrice kao što su „The Need for Speed Most Wanted“, „Theft Auto 3“, „Max Payne HD“ i „Angry Birds Star Wars“.




Ali kad se Kim Kardašijan nasekirala ZBOG PRIVATNOSTI i navodno počela da razmišlja da ugasi profil! Zaboga ženo!
Dakle, to što je uradio Instagram, to je jedna strana medalje, sa druge strane nešto me zanima: ono kad skidamo filmove i programe sa torrenta, tad nas ne brine što je taj sadržaj u nečijem vlasništvu isto kao i naše Instagram fotkice od kojih će Instagram da namlati pare a mi siroti da ostanemo kratkih rukava?

Da li se Instagram malo zaigrao: kompanija demantuje da je nameravala da prodaje fotografije korisnika
Citat:Nakon masovnog negodovanja korisnika i lavine negativnih komentara kojima su juče društvene mreže bile preplavljene, Instagram je demantovao da promene politike privatnosti i pravila korišćenja servisa znače da će ubuduće kompanija bez obaveštenja i nadoknade prodavati fotografije korisnika.
U ime kompanije se juče oglasio suosnivač Instagrama Kevin Sistrom negirajući da će Instagram prodavati fotografije korisnika, ističući da su promene politike privatnosti i pravila korišćenja servisa pogrešno protumačene.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Stoga nemojte koristiti instagram

• 4Ovo se svidja korisnicima: NIx Car, mcrule, dijica, MilosKS91
  
  Registruj se da bi pohvalio/la poruku!

Znaš kako je.

Kad ukradeš 1000 dinara ti si lopov, kad ukradeš 100 miliona ti si uspešan poslovan čovek!