Informacija.rs - sajt o kompjuterskoj bezbednosti

• 3Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Ne znam da li je to samo moj utisak, ali ova kampanja na mene deluje suprotno od očekivanog efekta. Rekoh na Facebook-u već - nije da ne govore istinu, ali nisu ni oni cveće. Uostalom, šta bi sa Skype-om? Di su naši izveštaji o transparentnosti, a?! Od šume se ne vidi drvo i tako to.


Microsoft pokrenuo kampanju protiv Gmail-a zbog Google-ove politike u vezi ciljanog oglašavanja
Citat:Microsoft je pokrenuo kampanju protiv Google-ove prakse u vezi ciljanih reklama za Gmail korisnike. Sponzorisano istraživanje i reklamna kampanja treba da podignu svest korisnika o tome da Google pregledava emailove korisnika Gmail servisa kako bi im ponudio što relevantnije reklame.
Microsoft je pokrenuo kampanju uprkos glasinama da i sam Microsoft nudi oglašivačima slične mogućnosti za ciljano oglašavanje.



[zamišljena situacija] Facebook preusmerenom korisniku: "Je li bre, 'de si ti poš'o? Ti bi da čitaš vesti, a? Da ideš i na druge sajtove? Vraćaj se na Facebook!"

Posetioci brojnih sajtova zbog baga preusmeravani na Facebook.com
Citat:Kasno juče posetioci mnogih web sajtova koji su povezani sa Facebook-om bili su tokom kraćeg vremena preusmeravani na Facebook.com na kome ih je čekala poruka o grešci: „An error occurred. Please try again later.“
Probleme sa preusmeravanjem imali su posetioci hiljade sajtova koji koriste neki oblik integracije sa Facebook-om i to samo oni koji su bili prijavljeni na svoje Facebook naloge. Problemi su nastali zbog baga u Faacebook Connect API koji je preusmeravao posetioce web sajtova koji koriste ovaj API na Facebook stranicu sa porukom o grešci.




Nova pravila EU će primorati kompanije da prijavljuju sajber napade
Citat:Ukoliko budu usvojena nova pravila koje je predložila Evropska komisija više od 40000 kompanija koje posluju u važnim sektorima kao što su bankarstvo, energetika, saobraćaj, internet usluge i javni sektor biće zakonom obavezane da prijave sajber napade i upade u sisteme. Nova zakonska inicijativa je deo globalno pojačanih napora u borbi protiv sajber kriminala.
Kompanije često prikrivaju sajber napade i upade u sisteme zbog straha za svoju reputaciju.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Novi ''bankarski'' Trojanci se vraćaju starim taktikama
Citat:Pokušavajući da izbegnu nove zaštitne sisteme banaka pojedini autori takozvanih „bankarskih“ Trojanaca se okreću tradicionalnim tehnikama krađe akreditiva uz pomoć fišinga, kažu istraživači firme Trusteer.
Mnogi savremeni bankarski Trojanci koje koriste sajber kriminalci sposobni su da se “umešaju” u online bankarske sesije korisnika zaraženih računara i to u realnom vremenu. To im omogućava obavljanje finansijskih transakcija u pozadini za račun kriminalaca, što se sakriva od korisnika tako što se menja saldo računa i istorije transakcija u browser-u.




Napadi na korisnike Windows-a i OS X: Ažurirajte Flash bez odlaganja
Citat:Adobe je vanredno objavio ažuriranje za Flash koje rešava problem dve kritične ranjivosti (CVE-2013-0633 i CVE-2013-064) koje se aktivno koriste u napadima na računare sa Windows -om i OS X i pozvao korisnike da što pre preuzmu zakrpu.
U napadima na OS X koristi se maliciozni sadržaj hostovan na web sajtovima a meta exploit-a je Flash Player u Firefox-u ili Safari-ju, dok se korisnicima Windows-a šalje Microsoft Word dokument u prilogu emaila koji sadrži maliciozni Flash sadržaj.




Microsoft sutra objavljuje zakrpe za 57 ranjivosti u svojim programima
Citat:Microsoft će sutra, u okviru redovnog mesečnog ažuriranja poznatog kao „Patch Tuesday“, sa 12 odvojenih ažuriranja rešiti problem 57 ranjivosti u brojnim programima, uključujući Windows, Internet Explorer, Windows Server, Microsoft Exchange i Microsoft .Net Framework.
Pet od 12 ranjivosti označene su kao „kritične“ („opasne“), što znači da su zakrpe za njih koje će Microsoft objaviti sutra veoma važne jer otklanjaju rizike od napada u kojima hakeri mogu pokrenuti maliciozni kod na nezaštićenom računaru.



Mlađi Buš voli da se slika u kupatilu i pod tušem. A tako i deluje

Haker ukrao emailove i privatne fotografije Bušovih
Citat:Haker koji se predstavlja nadimkom „Guccifer“ ukrao je brojne porodične fotografije i emailove prilikom upada u email naloge prijatelja i rođaka bivšeg američkog predsednika Džordža Buša i njegovog sina, takođe bivšeg američkog predsednika, Džordža W. Buša.
Slučaj je podsetio na hakovanje email naloga Sare Pejlin, ali i na činjenicu da su poznati ljudi veoma ranjivi na ovakvu vrstu napada onda kada njihove porodice ili oni sami koriste javne email servise bez dodatne zaštite.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Zašto je (film-za-odrasle)-ografija na smart telefonu loša ideja
Citat:Pornografija na smart telefonu ili tabletu nije dobra ideja jer su za korisnike mobilnih uređaja (film-za-odrasle)-ografski sajtovi najopasnije destinacije na internetu.
Prema podacima koje je objavila firma Blue Coat, (film-za-odrasle)-ografski sajtovi su tokom 2012. godine bili visokorizični za korisnike mobilnih uređaja jer se u 20% slučajeva kada su korisnici dospeli na maliciozni sajt upravo radilo o (film-za-odrasle)-ografskom sajtu. Ljubitelji (film-za-odrasle)-ografskih sajtova imaju tri puta veće šanse da zaraze uređaj virusom dok gledaju (film-za-odrasle)-ografiju na mobilnom uređaju nego na računaru.



A neki su zvali i policiju da provere da li je ovo tačno

Hakeri aktivirali sistem za uzbunu i obavestili gledaoce jedne američke televizije o napadu zombija
Citat:Američka TV mreža KRTV u Montani objavila je da je neko hakovao sistem za uzbunu u vanrednim situacijama i to nakon što su gledaoci najpre obavešteni da je u toku apokalipsa.
Oni koji su gledali KRTV u trenutku dok je trajao hakerski napad mogli su da čuju muški glas kako govori da su „mrtvi ustali iz grobova“ i da „napadaju žive“. Glas je upozoravao gledaoce da se ne približavaju mrtvima jer su veoma opasni.




Uljezi u kompanijskim mrežama nekada se otkriju tek posle dve godine
Citat:Hakerski napadi i krađa podataka u kompanijama i organizacijama još uvek se najčešće otkrivaju sa ozbiljnim zakašnjenjem, a prisustvo uljeza u korporativnim mrežama u nekim slučajevima otkriveno je tek posle dve godine.
Podaci iz izveštaja firme Trustwave pokazuju da je prosečno vreme koje protekne od početka incidenta do trenutka kada on bude otkriven 210 dana, što je za 35 dana više nego ranije, u poređenju sa podacima iz 2011. godine.




[b]Kako nas prate na društvenim mrežama[/b]
Citat:Američka kompanija Raytheon u tajnosti je razvila softver koji je sposoban da prati kretanje ljudi i predvidi njihovo ponašanje u budućnosti i to na osnovu podataka dobijenih sa sajtova društvenih mreža, piše britanski Guardian.
Video snimak koji je objavio Guardian otkriva kako softver koji je razvio Raytheon, multinacionalna kompanija koja se bavi bezbednošću, može prikupiti veliki broj informacija o ljudima sa web sajtova društvenih mreža kao što su Facebook, Twitter i Foursquare.




Chat malver Dorkbot ponovo na Skype-u i MSN Messenger-u
Citat:Kompjuterski crv Dorkbot (Rodpicom) koji za širenje koristi programe za chat i zaraženi računar „snabdeva“ dodatnim malverima, trenutno se širi Skype-om i MSN Messenger-om, upozoravaju stručnjaci firme Fortinet.
Začarani krug započinje kada potencijalna žrtva dobije poruku od nekog sa liste svojih kontakata, sa mnogo puta viđenim tekstom „LOL is this your new profile pic? [link]“. Ako korisnik klikne na link, završiće na malicioznom sajtu i sa infekcijom računara crvom Dorkbot.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Zbog baga, privatne fotografije korisnika Flickr-a 20 dana bile javno dostupne
Citat:Bag u Yahoo-ovom foto-šering servisu doveo je do toga da privatne fotografije određenog broja korisnika postanu vidljive svima i to u periodu od 18. januara do 7. februara. Privatne fotografije korisnika koje su odjednom postale javne srećom nisu bile uključene u Flickr pretragu niti se do njih moglo doći preko drugih pretraživača. Ipak, oni koji su pregledavali fotografije korisnika koji su bili pogođeni ovim bagom mogli su videti i one fotografije koje su korisnici označili kao privatne.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, code381, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Ljubavne zamke na internetu
Citat:Stručnjaci kompanije Kaspersky Lab iskoristili su Dan zaljubljenih da vas podsete na samo neke od opasnosti koje prete dok smo u potrazi za romantikom na internetu. Činjenica je da su brojne varalice, bračni prevaranti i druge sumnjive osobe spremni da manipulišu prirodnom ljudskom željom za pronalaženjem partnera. Različite virtualne „ljubavne zamke“ nisu retkost na internetu, a korisnik zaslepljen trenutnom strašću može lako ostati bez novca ili sa nezgodnim štetnim programom na svom računaru.




Stručnjaci upozorili na nove 0-day PDF napade
Citat:Stručnjaci za bezbednost upozorili su korisnike da budu oprezni zbog toga što su uočeni napadi na do sada nepoznatu 0-day ranjivost u programima Adobe Reader i Acrobat.
Kompanija Adobe, odnosno njen tim zadužen za bezbednost proizvoda (Product Security Incident Response Team, PSIRT) istražuje napade u kojima se koriste maliciozni PDF fajlovi za napad na novootkrivenu ranjivost u Adobe Reader i Acrobat XI (11.0.1) i starijim verzijama.




Broj malicioznih sajtova porastao za 600%
Citat:Broj sajtova sa kojih dolaze napadi malvera prošle godine porastao je za 600%, pokazuju podaci firme Websense.
Istraživači ove firme kažu da napadači sve više teže da u napadima koriste sajtove koji sadrže automatski kod za napad. Dok su pojedini sajtovi napravljeni isključivo sa namerom da distribuiraju malvere, više od 85% preostalih sajtova su legitimne stranice koje su kompromitovane.




Uhapšena banda koja je malverom Reveton ucenjivala korisnike zaraženih računara
Citat:Europol je juče saopštio da je prekinut lanac organizovanog sajber kriminala hapšenjem osobe za koju se veruje da je jedan od šefova ozloglašene bande koja je povezana sa malverom Reveton.
Uhapšeni vođa grupe, 27-ogodišnji ruski državljanin, nalazi se u pritvoru u Ujedinjenim Arapskim Emiratima od decembra čekajući da bude isporučen Španiji, za koju istražitelji smatraju da je bila baza grupe Reveton.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Mi kao i svi Japanci smo ispoštovali državu u petak, pa nas zato nije bilo

Facebook hakovan preko ranjivosti u Java-i, podaci korisnika nisu ugroženi
Citat:Facebook je u petak saopštio da je kompanija bila meta hakerskih napada tokom kojih je došlo do upada u kompanijsku mrežu i da je krivac ranjivost u Oracle-ovom softveru Java, dok su ostali krivci za sada nepoznati.
Napadi su se dogodili prošlog meseca, ali kako je saopšteno iz kompanije, nema dokaza da su podaci korisnika tom prilikom kompromitovani.




Google Play dostavlja informacije o korisnicima programerima aplikacija
Citat:Programer aplikacija za Android Den Nolan tvrdi da Google Play šalje programerima aplikacija podatke kao što su imena, približne lokcije i email adrese svih korisnika koji preuzimaju aplikacije.
Nolan je autor aplikacije za iPhone „Paul Keating Insult Generator“ koja je veoma popularna u Australiji i koja je od nedavno dostupna i korisnicima Androida. Nolan tvrdi da je nedavno, kad se prijavio na svoj Google Play nalog da bi ga ažurirao, u odeljku koji je namenjen prodavcu aplikacija, primetio da mu je Google Play poslao email adrese, lokacije i u pojedinim slučajevima čak i imena i prezimena svih koji su preuzimali njegovu aplikaciju.




Stiže zakrpa za Adobe Reader
Citat:Pre nekoliko dana otkrivena ranjivost u Adobe Reader i Acrobat XI biće zakrpljena, a prema saopštenju koje je Adobe objavio na kompanijskom blogu, zakrpe za ranjivosti CVE-2013-0640 i CVE-2013-0641 biće dostupne korisnicima tokom nedelje, počev od 18. februara.
Ažuriranje treba da ispravi sigurnosne propuste u Reader-u i Acrobat XI, X, 9.53 i starijim 9.x verzijama programa za Windows i Mac, i Reader-u 9.5.3 i starijim 9.x verzijama za Linux.





Kako će Facebook zaštititi tinejdžere u novoj pretrazi
Citat:Rezultati nove Facebook pretrage imaće ograničenja i to kada je reč o tinejdžerima uzrasta od 13 do 17 godina. Rezultati pretrage koji bi mogli otkriti godine ili lokaciju tinejdžera biće prikazivani samo prijateljima i prijateljima prijatelja iz iste starosne grupe.
Primera radi, ako odrasla osoba traži slobodne 17-ogodišnje devojke, rezultati pretrage neće biti prikazani tom korisniku.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Pirate Bay tuži anti-piratsku organizaciju zbog piraterije
Citat:Pirate Bay zatražio je od jedinice za ekonomski kriminal finske policije da istraži navodne kriminalne aktivnosti anti-piratske organizacije CIAPC (Copyright Informtion and Anti-Piracy Center).
Naime, CIAPC je nedavno pokrenuo web sajt koji izgleda slično kao i Pirate Bay, zamenivši poznati logo Pirate Bay-a na kome se nalazi piratski brod brodom koji tone i torrent linkove linkovima za dva direktorijuma legalnih servisa za preuzimanje sadržaja.




EU će preduzeti mere protiv Google-a zbog sporne politike privatnosti
Citat:Evropska unija planira da do leta preduzme određene korake protiv Google-a zbog sporne politike kompanije prema privatnosti podataka korisnika.
Počev od marta prošle godine, Google kombinuje podatke sa svojih sajtova kako bi unapredio cilljano reklamiranje, što regulatorna tela Evropske unije vide kao veliki rizik za privatnost korisnika, izveštava britanski BBC. Nova politika Google-a koja je stupila na snagu u martu prošle godine objedinila je 60 pojedinačnih politika privatnosti u jedan ugovor.




Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci
Citat:Tragovi većine sajber napada na američke kompanije, vladine agencije i organizacije vode do dvanaestospratne zgrade na periferiji Šangaja koja je sedište jedinice kineske vojske, izveštava New York Times.
New York Times navodi zaključke iz izveštaja američke firme Mandiant koja se bavi bezbednošu, koja je pratila aktivnosti kineske hakerske grupe koju u nekim krugovima nazivaju „Comment Crew“ ili „Šangajska grupa“. Tragovi digitalne forenzike odveli su istražitelje do pomenute zgrade u Šangaju, mada nema dokaza da se i hakeri nalaze u njoj.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Posle dva incidenta sa hakovanjem naloga kompanija, Twitter apelovao na korisnike da biraju jake lozinke
Citat:Twitter je apelovao na svoje korisnike da budu mudriji prilikom izbora lozinke, a poziv korisnicima je upućen posle hakovanja korporativnih naloga Burger King-a i Jeep-a.
Nalozi ovih kompanija hakovani su u ponedeljak i utorak, a kontrola nad njima je vraćena, ali tek pošto su hakeri stigli da objave tvitove o izmišljenoj prodaji Burger King-a kompaniji Mc Donald's kao i neprilične fotografije.



Preotimanje email naloga: zašto su spameri promenili taktiku
Citat:Iako su spam filteri moćniji nego ikad pre, bitka protiv spama nije dobijena. Da bi prevarili spam filtere, spameri su 2010. godine promenili taktiku tako da je od tada primetan trend porasta broja spam emailova sa preotetih Google naloga, kažu u Google-u. Spam poruke će imati više šanse da se domognu inbox-ova korisnika ukoliko ih šalju oni sa kojima su korisnici ranije bili u kontaktu.
Da bi povećali šanse da nadmudre spam filtere šaljući poruke sa email adresa koje se nalaze u kontaktima korisnika, spameri moraju da upadnu u nečiji email nalog.




Umesto komentara: https://twitter.com/srleks/status/304193780309954561

Posle Facebook-a, i Apple priznao da je kompanija bila meta hakerskih napada
Citat:Samo nekoliko dana pošto je Facebook objavio da se kompanija našla na udaru hakerskih napada, i Apple je objavio da su isti hakeri koji su napali Facebook odgovorni i za napade na Apple.
Iz Apple-a tvrde da je reč o malom broju napadnutih računara, kao i da nema dokaza da je bilo krađe podataka.




Facebook-u bi se moglo mnogo toga prigovoriti, ali su ovde ispali cool. Priznanje, saopštenje, detaljnije informacije, ništa od "kako to nama da se desi", "ma nije se ni desilo".

Napadi na Facebook, Twitter i Apple potiču sa istog foruma
Citat:Web sajt koji je korišćen za infekciju računara Facebook-ovih inženjera malverima za špijunažu je po svemu sudeći forum iPhone programera, otkriva sajt Arstechnica.
Ta stranica sajta iphonedevsdk.com korišćena je za napad na posetioce sa instaliranom Java-om na računarima. Naime, 0-day exploit na stranici sajta korišćen je za napad na ranije nepoznatu ranjivost u Oracle-ovom Java plugin-u za browser-e. On je omogućio napadačima da instaliraju malvere na ranjivim računarima posetilaca sajta. Isti sajt bi još uvek mogao biti kompromitovan.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Administratori sajta sa kojeg su došli napadi na Facebook i Apple saznali o tome iz medija
Citat:Administratori iPhoneDevSDK, sajta koji je odgovoran za napade na Facebook, Apple i Twitter, nisu znali da se njihov sajt koristi za napade na posetioce sve do ove nedelje kada su se u medijima pojaville vesti o tome. Administratori sajta kažu da ih ni jedna od kompanija koje su se našle na udaru hakerskih napada nije obavestila o tome, ali da oni sada sarađuju sa Facebook-ovim timom za bezbednost kako bi se otkrilo šta se doogodilo.




Kina odbacila odgovornost za sajber napade na SAD
Citat:Kina je odbacila navode iz izveštaja koji je kinesku vojsku označio kao krivca za poslednje sajber napade na SAD.
Izveštaj koji je na 74 strane objavila američka firma Mandiant koja se bavi bezbednošću doveo je u vezu kinesku vojsku sa velikim brojem hakerskih napada na američke kompanije, vladine agencije i druge organizacije. U izveštaju je posebno istaknuta odgovornost Jedinice 61398 kineske armije, jer su dokazi digitalne forenzike doveli istražitelje na prag zgrade na perferiji Šangaja u kojoj se nalazi štab ove jedinice.




Posle priznanja o hakovanju, Apple objavio ažuriranje za Java-u
Citat:Samo dan pošto je kompanija priznala da su neki od računara njenih zaposlenih hakovani, Apple je objavio ažuriranje za korisnike Mac računara. Objavljena zakrpa rešava problem sigurnosnog propusta u Java-i koji je omogućio hakerima da zaraze malverom računare nepoznatog broja zaposlenih u Apple-u.
Apple je samo jedna od kompanija koja se prethodnih nedelja našla na udaru hakerskih napada u kojima je korišćena ranije nepoznata ranjivost u Java-i.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Lažna ekstenzija za Chrome lajkuje umesto vas i preuzima kontrolu nad vašim Facebook nalogom
Citat:Stručnjaci firme Bitdefender upozorili su korisnike interneta na lažnu ekstenziju za Chrome koja, između ostalog, može preoteti kontrolu nad Facebook nalogom.
Link za preuzimanje ekstenzije pod nazivom „Business Flash Player“ možete dobiti u spam emailu, a klik na link odvešće vas na stranicu Chrome Web Store.





Twitter implementirao DMARC standard za borbu protiv fišinga
Citat:Korisnici Twitter-a su neprestano izloženi fišing napadima. Fišeri šalju emailove na adrese korisnik Twitter-a koji su sa manje ili više uspeha dizajnirani tako da izgledaju kao emailovi koje šalje Twitter. Cilj fišera je da na prevaru korisnike odvedu na lažne web sajtove koji podsećaju na Twitter.com, kako bi tamo ostavili svoje podatke, korisničko ime i šifru.
Zato je Twitter početkom meseca implementirao DMARC standard koji treba da spreči ili bar oteža posao napadačima koji šalju ovakve lažne emailove. DMARC je relativno novi protokol koji treba da spreči zloupotrebu emailova.



Izveštaj o hakerskim napadima koristi se kao mamac u fišing napadima
Citat:Dokument koji je početkom nedelje objavila američka firma Mandiant o umešanosti kineske vojske u brojne hakerske napade na američke kompanije, vladine agencije i organizacije postao je vest nedelje kojom su se bavili mediji širom sveta. Sada, na kraju radne nedelje, isti dokument je ponovo vest ali je povod drugačiji.
Naime, izveštaj pod nazivom „ATP1: Exposing One of China's Cyber Espionage Units“ sada se koristi u spear-phishing napadima.