Informacija.rs - sajt o kompjuterskoj bezbednosti

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Kad vam internet kriminalci ukradu život [VIDEO]
Citat:Internet je promenio svet između ostalog i zbog toga što su njegovi korisnici izgubili osećaj šta je ono što o nama treba da znaju drugi a šta bi trebalo da zadržimo za sebe. Da li ste se ikada ozbiljno zapitali zbog čega u stvarnom životu ne otvarate vrata svoga doma poptpunim neznacima i ne upoznajete ih sa svojom porodicom ili im pokazujete fotografije sa svojih putovanja, dok isto to sa lakoćom i bez imalo razmišljanja činite u virtuelnom životu iako su rizici takvog ponašanja isti.




Novi film o Supermenu ''Man of Steel'' najčešće korišćen mamac za prevaru korisnika
Citat:Ljubitelji filmova sa nestrpljenjem čekaju leto kada Holivud već tradicionalno objavljuje najveće filmske hitove. Nestrpljivost filmofila da iz fotelje i udobnosti svog doma pogledaju film na internetu prevaranti obilato koriste, a nekada je prevara više nego očigledna kao kada web sajtovi nude online gledanje filmova koji još uvek nisu došli u bioskope.
Stručnjaci kompanije Trend Micro analizirali su brojne lažne streaming sajtove i utvrdili da prevaranti najčešće zloupotrebljavaju naslov novog filma o Supermenu, „Čovek od čelika“ („Man of Steel“).




Google objavio zakrpu za ranjivost u Androidu ali je 99% korisnika i dalje nezaštićeno
Citat:Prošle nedelje je objavljeno da su stručnjaci američke firme Bluebox otkrili ranjivost u Google-ovom operativnom sistemu koja može da utiče na svaku Android aplikaciju tako što hakeri mogu menjati kod bilo koje aplikacije i pretvoriti je u trojanski program koji se potom može koristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom.



O Bože!

U američkom Ministarstvu trgovine zbog infekcije računara uništavali štampače, televizore i tastature
Citat:Dobro je poznato da su vlasti Sjedinjenih Američkih Država zabrinute zbog mogućih razornih efekata koje sajber napadi mogu imati na njihove sisteme i infrastrukturu. Ipak, koliko su neke američke vladine agencije spremne da odu daleko kada je reč o bezbednosti računara pokazuje izveštaj glavnog inspektora američkog Ministarstva trgovine.
Kada je u decembru američki CERT (Computer Emergency Response Team) obavestio tim ministarstva nadležan za incidente koji su u vezi računara (CIRT, Computer Incident Response Team) da je na sistemima u ministarstvu otkriven problem i da je moguće da se radi o infekciji, Uprava za ekonomski razvoj ministarstva trgovine angažovala je konsultantsku firmu koja se bavi bezbednošću računara da proceni situaciju.

• 3Ovo se svidja korisnicima: Srki94, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Kako reagujete na upozorenja browsera o fišingu i malverima?
Citat:Upozorenja koje prikazuju browser-i su mnogo delotvornija u sprečavanju rizičnog ponašanja korisnika interneta nego što se mislilo, pokazuje novo istraživanje koje su sproveli Devdata Akove sa Univerziteta Kalifronije (Berkli) i Adrijen Porter Felt iz kompanije Google.
Istraživanje se bavilo reakcijom korisnika na upozorenja koja prikazuju browser-i Mozilla Firefox i Google Chrome, o pokušaju fišinga, napadima malvera i nevažećim SSL sertifikatima.




Microsoft krivi Google-ovog inženjera da snosi odgovornost za napade na Windows
Citat:Hakeri koriste bag u Windows-u koji je otkrio Google-ov istraživač Tavis Ormandi koji je detalje o bagu objavio na internetu pre dva meseca. Međutim, nije jasno da li su kriminalci počeli da koriste propust u Windows-u tek pošto je Ormandi objavio informacije o tome, ili je napada bilo i ranije. U Microsoft-u okrivljuju Google-ovog inženjera za ciljane napade koje je registrovala kompanija, navodeći da su napadi počeli pošto su informacija o propustu postale javno dostupne.




Avira blokira Chrome 28: Kako rešiti problem
Citat:Korisnici Google Chrome-a koji koriste antvirusni program Avira mogli bi imati probleme ako koriste najnoviju verziju browser-a, Chrome 28.
Avira je potvrdila da postoje tehnički problemi i da se u veziji 28 Google-ovog browser-a ne prikazuje nijedan web sajt sve dok je aktivan Avira Web Protection. Iz kompanije kažu da tehnički problemi nisu izazvani ažuriranjem virusnih definicija već nekompatibilnošću Google Chrome 28 i komponente Avira Browser Security a koja je u vezi sa podrškom za IPv6.




''Bliski susret treće vrste'' sa malverom Shadowlock
Citat:Ako čuješ topot kopita misli na konje a ne na zebre, kaže izreka. Isto važi i ako sa računara čujete poznatu melodiju iz filma „Bliski susreti treće vrste“ ili ako se CD ROM uređaj iznenada otvori - ne pomišljajte na vanzemaljce već na susret sa malverom, čijem se autoru ne može osporiti smisao za humor.
Reč je o novootkrivenom Trojancu nazvanom Shadowlock koji ima neke neobične karakteristike u poređenju sa srodnim malverima.




Zbog slučaja Snouden, zvaničnici američke vlasti prvi put nisu dobrodošli na hakersku konferenciju Def Con
Citat:Od svog osnivanja 1992. godine do danas, godišnja hakerska konferencija Def Con je mesto susreta anarhista, hakera i zaposlenih u američkim obaveštajnim agencijama. Ovaj susret nespojivih vrednosti i neobično druženje ljudi za koje se teško može reći da slično razmišljaju protiče pod parolom „živi i pusti druge da žive“ jer je ljubav prema kompjuterima ono što ujedinjuje učesnike konferencije.
Međutim, ove godine, po prvi put u svojoj 21. godinu dugoj istoriji organizatori Def Con-a su zatražili od američkih federalnih vlasti da ne dolaze na konferenciju...




Hakovani Yahoo nalozi se koriste za širenje Trojanca za Android
Citat:Istraživači firme ThreatTrack Security uočili su novu verziju Trojanca NotCompatibile Android koga su u maju prošle godine otkrili stručnjaci firme Lookout.
Trojanac se širi preko hakovanih i preotetih Yahoo naloga koje kriminalci koriste za slanje emailova u kojima se nalazi link.
Ako se ovom linku pristupi sa Windows ili Mac OS X računara, korisnik će dospeti na sajt čiji je saržaj posvećen čudotvornim dijetalnim pilulama.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Microsoft Security Essentials i McAfee na AV testovima ostali bez sertifikata
Citat:Na testovima koje su sproveli istraživači nezavisne laboratorije Dennis Technology tokom kojih su testirani antivirusni proizvodi različitih proizvođača u uslovima koji su, u meri u kojoj je to moguće, najpribližniji realnim uslovima i korisničkom iskustvu, tri antivirusna programa su se izdvojila po najboljim rezultatima koje su pokazali na testovima: Kaspersky Internet Security 2013, Norton Internet Security 2013 i BitDefender Internet Security 2013.
Istraživači su sadržaj postojećih malicioznih sajtova koristili za testiranje svakog antivirusnog proizvoda, reprodukujući isti sadržaj na isti način prilikom testiranja svakog pojedinačnog proizvoda.



Hakovani MSI.com inficira računare posetilaca
Citat:Zvanični web sajt renomiranog tajvanskog proizvođača hardvera kompanije Micro-Star International (MSI), msi.com, je hakovan i koristi se za distribuciju malvera koji inficira računare posetilaca sajta.
Kako piše Konrad Longmor na svom blogu, maliciozni kod koji je ubačen u sajt preusmerava posetioce na domen kristians1.net na kome se hostuje exploit kit.



Hakerski forum VX Heaven ponovo radi
Citat:U martu prošle godine ukrajinske vlasti zatvorile su forum VX Heaven koji je svojim članovima, autorima virusa, omogućavao razmenu mišljenja, ideja i iskustava. Forum, čiji naziv (VX - Virus eXchange, berza virusa) dovoljno govori o tome šta je okupljalo njegove članove, bio je mesto za razmenu uputstava o pisanju virusa, razmenu uzoraka malicioznih kodova i članaka za početnike zainteresovane za pisanje malvera.




Microsoft odbacuje tvrdnje da omogućava vlastima špijuniranje korisnika servisa kompanije
Citat:Microsoft je demantovao pisanje Gardijana koji je prošle nedelje objavio detalje o učešću Microsoft-a u tajnom programu PRIZMA američke Nacionalne agencije za bezbednost (NSA). Kompanija je odbacujući navode iz Gardijanovog članka naglasila da ne pruža nijednoj državi neovlašćeni ili direktni pristup servisima SkyDrive, Outlook.com, Skype ili bilo kom drugom Microsoft-ovom proizvodu.
„Microsoft se rukovodi jasnim principima kada su u pitanju zahtevi države u vezi sa informacijama o klijentima i dostavljanjem istih državnim organima po pitanju sprovođenja zakona i nacionalne bezbednosti”, kaže se u saopštenju Microsoft-a.




Posle Nintenda hakovan i Konami
Citat:Samo nekoliko dana pošto je Nintendo objavio da je hakovan, još jedna japanska kompanija, proizvođač popularnih video igrica Konami, objavila je da je njen web sajt “Konami ID“ bio izložen masovnim pokušajima neovlašćenog prijavljivanja na naloge i da su hakeri uspeli da kompromituju 35000 naloga gejmera.
Konami je prošle nedelje objavio da je primećen veliki broj grešaka prilikom prijavljivanja na web sajt „Konami ID“, koga gejmeri koriste za kreiranje i upravljanje nalozima za online servise kompanije.




Android malver ''hardcore88'' maskiran u sigurnosnu aplikaciju banke
Citat:Stručnjaci ruske firme Group-IB otkrili su Trojanca za Android nazvanog „hardcore88“ koji se prodaje na ruskim hakerskim forumima po ceni od 2000 dolara.
„Hardcore88“ sa tehničkog stanovišta nije naročito sofisticirani malver, kažu u Group-IB, ali kada je reč o izvršavanju zadataka on može biti veoma delotvoran.

• 4Ovo se svidja korisnicima: Jimmy4, Sass Drake, NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Malo sam opširna danas, izvinjavam se

"Ukratko", ovako je izgledala druga polovina nedelje:

Na Google Play pronađene aplikacije koje koriste ''Master Key'' bag
Citat:Stručnjaci kompanije BitDefender otkrili su dve relativno popularne aplikacije na Google Play kod kojih je iskorišćen sada već poznati Android „Master Key“ bag, ali srećom, korisnici koji su preuzeli ove aplikacije nemaju razloga za brigu jer namere programera aplikacije nisu loše.
Reč je o igricama Rose Wedding Cake i Pirates Island Mahjong Free, koje su poslednji put ažurirane sredinom maja.




OPREZ: Lažne ''trojanizovane'' KakaoTalk aplikacije
Citat:Stručnjaci kompanije Trend Micro otkrili su trojanizovanu verziju aplikacije za razmenu poruka KakaoTalk koja prikuplja podatke o kontaktima u telefonu, SMS poruke i podatke o podešavanjima telefona i šalje ih serveru za komandu i kontrolu koji je pod kontrolom napadača.
Aplikacije za razmenu poruka kao što je KakaoTalk su u poslednje vreme veoma popularan način komunikacije među korisnicima smart telefona. Zato ne čudi zbog čega sajber kriminalci sve češće koriste imena ovih aplikacija u napadima na korisnike.




Lažni antivirus ''Antivirus System'': kako ga ukloniti sa računara
Citat:Ako ste dugogodišnji korisnik računara verovatno ste imali bar jedan susret sa nekim lažnim antivirusom. Recept koji koriste ovi programi, njihove taktike i izgled se godinama ne menjaju značajnije, ali se s vremena na vreme pojavi neki iz ove grupe programa koji izvuče iz rukava neki novi trik. Najnoviji primer za to je lažni antivirus nazvan „Antivirus System“ koga su analizirali stručnjaci firme Webroot.




Kako se može dogoditi da je legitimna Android aplikacija koju ste preuzeli ustvari Trojanac
Citat:U ekosistemu mobilnih operativnih sistema, Android je već neko vreme primarna meta izbora sajber kriminalaca i hakera koji počinju da monetarizuju slabosti u bezbednosti popularnog Google-ovog mobilnog operativnog sistema, razvijajući alate sa kojima mogu prepakovati i i „trojanizovati“ legitimne Android aplikacije.
Jedan takav alat je AndroidRatAPK Binder koji se na hakerskim forumima prodaje po ceni od 37 dolara, a prema rečima stručnjaka iz Symantec-a do sada takav alat nije viđen.




Google, Facebook, Apple, Twitter, Microsoft traže od Obame veću transparentost u vezi programa PRIZMA
Citat:Neke od najvećih svetskih tehnoloških kompanija uputile su otvoreno pismo predsedniku Baraku Obami i američkom Kongresu sa zahtevom za veću transparentnost u vezi programa za nadzor američke Nacionalne agencije za bezbednost (NSA).
Zanimljivo je da kompanije u psimu ne zahtevaju da se špijuniranje njihovih korisnika obustavi, već samo da im da objavljuju potpunije izveštaje o pristupu vlasti podacima korisnika, uključujući i podatke o broju zahteva valsti, broju naloga ili korisnika na koje se zahtevi odnose kao i podatke o tome o kakvoj vrsti zahteva je reč.




Ransomware za Apple-ov Mac OS X [VIDEO]
Citat:Sajber kriminalci znaju da se većina korisnika Apple-ovih računara oseća sigurno dok surfuje internetom i da takođe većina njih veruje da je zaštita Mac računara antivirusom nepotrebna. Poznati po reciklaži starih taktika i prevara, sajber kriminalci koji godinama koriste maliciozne programe za iznudu stotina dolara od korisnika zaraženih Windows računara u zamenu za njihovo otključavanje, sada istu taktiku koriste i u napadima na korisnike OS X.




Oprezno sa lažnim Half-Life 3 sajtovima
Citat:Dok fanovi nestrpljivo čekaju da Valve objavi treći nastavak popularne video igrice Half-Life, sajber kriminalci i prevaranti koriste situaciju pa su tako stručnjaci firme ThreatTrack Security otkrili nekoliko lažnih Half-Life 3 web sajtova.
Na jednom od ovih sajtova, store.stearnpowered.com, se tvrdi da će Half-Life 3 biti objavljen na jesen.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Najzad uspelo hakovanje SIM kartica, milioni mobilnih telefona mogu biti hakovani za samo jedan minut
Citat:Više od 750 miliona mobilnih telefona korisnika širom sveta imaju SIM kartice sa kriptografskim i softverskim propustom koji ove uređaje čini podložnim špijuniranju i prevarama.
Međunarodna unija za telekomunikacije koja je specijalizovana agencija Ujedinjenih nacija, poslala je upozorenje svim mobilnim operaterima nakon što su joj predočeni dokazi o propustu koji je otkrio poznati nemački stručnjak za kriptografiju Karsten Nohl iz Security Research Labs-a.



Hakovani Ubuntu Forumi, ukradeni podaci 2 miliona članova foruma
Citat:Nekoliko loših vesti i samo jedna dobra: hakovan je sajt Ubuntuforums.org koji trenutno ne radi, a operateri sajta kažu da su napadači uspeli da ukradu sva korisnička imena, lozinke i email adrese iz baze podataka Ubuntu Foruma.
Dobra vest je da lozinke nisu čuvane u formatu običnog teksta, već su kriptovane, ali loša vest je da sajt ima 1 824 159 članova, od kojih su 19 493 aktivni članovi.


I dok druge kompanije nagrađuju one koji im ukazuju na bagove, Apple će ovog i da uhapsi na kraju...

Hakovan Apple Developer Center, haker tvrdi da je kompaniji prijavio bagove [VIDEO]
Citat:Apple je objavio saopštenje u kome se tvrdi da je neko pokušao da ukrade podatke registovanih programera sa developerskog sajta kompanije. Međutim, priča je dobila zanimljiv obrt kada se, ubrzo pošto je Apple objavio ovo saopštenje, oglasio stručnjak za bezbednost i istraživač Ibrahim Balic, koji je objavio video u kome je prikazano kako je uspeo da pristupi podacima više od 100000 korisnika zahvaljujući ranjivosti u Apple-ovim sistemima.



Lažno upozorenje o ''moćnim virusima, Trojancima'' na Facebook-u
Citat:Ako se ovih dana na Facebook-u susretnete sa dramatičnim upozorenjem koje dele vaši prijatelj sa ove društvene mreže, da ne otvarate fotografiju devojke sa unakaženim licem, da ne gledate video snimak na kome ste navodno vi, da budete oprezni sa pozivnicama za kalendar rođendana, video snimkom ili fotografijom devojke koja je počinila samoubistvo, i stranicama na kojima ćete navodno (najzad) saznati ko vam gleda profil i sve to zbog opasnih virusa, treba da uradite sledeće: ne prosleđujte dalje ovo upozorenje.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Sirijska elektronska armija hakovala Viber
Citat:Hakerska grupa Sirijska elektronska armija (SEA) hakovala je zvanični sajt popularnog servisa za besplatnu razmenu poruka Viber. Hakeri su defejsovali Viber-ovu stranicu za podršku (support.viber.com), a prema tvrdnjama predstavnika grupe tokom napada preuzete su i neke baze podataka Viber-a.
„Pošto smo pristupili nekim sistemima te aplikacije, bilo nam je jasno da je svrha aplikacije špijuniranje i praćenje njenih korisnika“, kaže se u saopštenju SEA objavljenom na web sajtu hakerske grupe.




Jedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare
Citat:Stručnjaci za bezbednost računara otkrili su familiju malvera koji se koriste u napadima i na Windows i na OS X računare. Trojanac Janicab.A je osim po tome što je dizajniran za napade i na Windows i na OS X, neobičan i po tome što koristi YouTube stranicu da bi usmerio zaražene računare na C&C servere (serveri za komandu i kontrolu).
Trojanac je prvi put dospeo u žižu javnosti prošle nedelje kada su stručnjaci kompanija F-Secure i Webroot izneli svoje analize nove pretnje za Mac računare. Janicab je digitalno potpisan validnim Apple Developer ID. On takođe koristi specijalan unicode karakter poznat kao "right-to-left override" da bi fajl koji dovodi do infekcije računara izgledao kao PDF dokument umesto kao potencijalno opasni izvršni fajl.




Novi ''bankarski'' Trojanac KINS u prodaji
Citat:Kada su autori bankarskog Trojanca Citadel u decembru prošle godine povukli malver iz prodaje na poluotvorenim hakerskim forumima, internet podzemlje je počelo da traga za novim bankarskim Trojancem koji bi bio adekvatna zamena. Stručnjaci RSA otkrili su novi malver nazvan KINS koji pravi svoje prve korake u internet podzemlju i koji bi mogao biti idealni kandidat da nasledi poznate bankarske Trojance Zeus, SpyEye i Citadel.



Iskreno, iznenadila sam se. Kad sam poslednji put gledala taj folder tu su bile uglavnom poruke iz nekakvih grupa, sad su samo privatne poruke ovih sa APP (ako prođe prođe) taktikom: "Lepa si" i slične. Dakle, dao bi mi srce, a nećeš da daš Zuckerbergu 1 dolar za poruku za mene. Pffffffff!

Zašto bi trebalo da pregledate poruke u Facebook-ovom ''antispam'' folderu ''Other''
Citat:Kada ste poslednji put pregleđivali poruke u folderu „Other“ koji je svojevremeno Facebook promovisao kao meru odbrane od spama? Jeste li uopšte svesni da postoji takav folder? Evo razloga zbog čega bi možda trebalo da pogledate šta se tamo nalazi.
U članku objavljenom na blogu Njujork Tajmsa, stručnjak za tehnologiju Dejvid Poug kaže da je bio iznenađen kada je otkrio da je Facebook-ov "tajni" folder pun poruka koje nikada nije video. Među njima su se nalazile i važne poruke i pozivnice njegovih prijatelja od pre nekoliko godina.




Šta se krije iza bezazlenih wallpaper Android aplikacije na Google Play
Citat:Aplikacije koje vam omogućavaju promenu pozadine telefona su među najpopularnijim među korisnicima Android smart telefona. Iako se čine bezazlenim, namere autora ovih aplikacija ne moraju nužno biti takve.
Appthority, kompanija koja se bavi analizom aplikacija, otkrila je nekoliko wallpaper aplikacija na Google Play marketu koje prikupljaju podatke korisnika bez njihovog znanja i prikazuju im spam reklame. Osim što nisu bezopasne kako se čini na prvi pogled, ove aplikacije zloupotrebljavaju popularnost i reputaciju brendova kao što su Dizni i različiti proizvođači automobila.



Facebook ispravio propust koji može otkriti sakrivenu primarnu email adresu bilo kog naloga
Citat:Programer i „lovac na bagove“ Roj Kastiljo krajem prošlog meseca je otkrio propust na Facebook-u koji može otkriti email adresu korisnika bez njegovog učešća u tome i bez obzira na podešavanja privatnosti.
Propust otkriven na Facebook-ovoj Developer Application Roles Page omogućava otkrivanje primarne email adrese korisnika čak i kada je korisnik u podešavanjima privatnosti odabrao da ta emali adresa bude vidljiva samo njemu.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Američko tužilaštvo podiglo optužnicu protiv petorice hakera zbog krađe 160 miliona kreditnih kartica
Citat:Američke vlasti optužile su petoricu Rusa i Ukrajinaca za učešće u globalnoj hakerskoj operaciji i krađu brojeva kreditnih i debitnih kartica više od 160 miliona klijenata banaka širom sveta, kao i krađu više od 300 miliona dolara od najmanje tri velike kompanije.
Prema navodima optužnice, četvorica Rusa i jedan Ukrajinac odgovorni su za napade na velike platne procesore, trgovine i finansijske institucije širom sveta i učešće u globalnoj hakerskoj operaciji koja je trajala više od sedam godina, kao i za milionske gubitke koje su pretrpeli oštećeni.




Stručnjaci upozoravaju: ''Bankarski'' Trojanci i ransomware za Android u porastu
Citat:Malveri za Android postaju sve sofisticiraniji, upozoravaju stručnjaci kompanije BitDefender. Iako su takozvani SMS Trojanci koji šalju poruke na premium brojeve koje se naplaćuju po višoj tarifi, i dalje najbrojniji malveri za Android, pojavljuju se i novi, mnogo napredniji i kompleksniji malveri.
Iz BitDefender-a posebno ističu napade na SMS poruke koje su povezane sa elektronskim bankarstvom, iza kojih stoji malver ZitMo. ZitMo dobija komande od servera za komandu i kontrolu i prosleđuje SMS poruke serveru koji je pod kontrolom napadača. Na taj način, kriminalci presreću mTAN brojeve (mobile Transaction Authentication Number) koje banka šalje korisniku i to čim korisnik započne transakciju.




Poznati igrač pokera uhapšen zbog prevara sa malverom za Android
Citat:Pedesetogodišnji Japanac Masaki Kagava iz Tokija, vlasnik IT kompanije Koei Planning, uhapšen je zbog optužbi za prevare koje su mu donele zaradu od 3,9 miliona dolara. Kagava je u Japanu poznat i kao stastveni igrač pokera koji je učestvovao na poker turnirima širom sveta na kojima je zaradio više od milion dolara. Njegova skonost riziku isplatila se u pokeru, ali u kockanju sa malverom za Android nije imao mnogo sreće jer ga je japanska policija uhapsila zajedno sa njegovim saradnicima.




Firefox, Safari i Chrome najbolji u odbrani od fišinga, IE najbolji u zaštiti privatnosti
Citat:Rezultati testova NSS Labs-a objavljeni u maju pokazali su da su, kada je reč o otkrivanju malvera, Internet Explorer 10 i Chrome (verzije 25 i 26) znatno efikasniji od konkurentskih browser-a Safari 5, Firefox 19 i Opera 12.
NSS Labs je sada objavio rezultate novih testova koji su bili koncentrisani na zaštitu od fišinga kao i zaštitu privatnosti korisnika.




Otkriven prvi slučaj zloupotrebe ''Master Key'' baga u Android aplikacijama
Citat:Stručnjaci kompanije Symantec pronašli su dve aplikacije za Android koje se distribuiraju u Kini i koje koriste „Master Key“ ranjivost koju su otkrili istraživači firme BlueBox Security koji su detalje o tome izneli u javnost početkom ovog meseca.
Iz Symantec-a kažu da je ovo prvi slučaj zloupotrebe ove ranjivosti za koji se zna.



Fišeri koriste hakovanje Apple-a kao opravdanje za promenu lozinke
Citat:Da bi fišing bio uspešan, žrtva mora da poveruje da je email koji dobije pravi. Fišing napadi su relativno jednostavan način za krađu podataka. Korisnik otvara email koji ne izaziva bilo kakvu sumnju, i omogućava malveru da se instalira ili predaje podatke za prijavljvanje na različite servise koje traže fišeri predstavljajući se kao email provajder, banka ili neka druga kompanija, organizacija ili servis.

• 3Ovo se svidja korisnicima: NIx Car, mcrule, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Kosmička pravda nekad ima neobičan smisao za humor

Poverovao ''policijskom virusu'' i sam se predao policiji zbog dečije (film-za-odrasle)-ografije
Citat:„Policijski virusi“, malveri koji se predstavljaju kao lokalna policija nisu ništa novo. Jedan od takvih malvera je i poznati ransomware Reveton, čija taktika ima za cilj da ubedi korisnika zaraženog računara da je počinio neko krivično delo iz oblasti kompjuterskog kriminala kako bi ga naterao da plati „kaznu“ i tako izbegne zakonske konsekvence. Zaraženi računar je neupotrebljiv jer korisnik ne može da pristupi svojim fajlovima.




Lenovo računari zabranjeni u tajnim službama SAD, Velike Britanije, Kanade i Australije
Citat:Kineska kompanija Lenovo, jedan od najvećih proizvođača računara u svetu, nalazi se na crnoj listi u Australiji, na Novom Zelandu, u Velikoj Britaniji, Kanadi i SAD u kojima je obaveštajnim agencijama zabranjeno da koriste opremu ovog proizvođača. Zabrana se ne odnosni na računare u ostalim institucijama vlasti ovih država.
Neimenovani izvori iz obaveštajnih i vojnih službi Velike Britanije i Australije potvrdili su australijskom listu Financial Review postojanje pisane zabrane koja se primenjuje još od sredine prošle decenije.




Preminuo Barnabi Džek, jedan od najpoznatijih hakera u svetu
Citat:Čuveni haker Barnabi Džek, koji se proslavio hakovanjem bankomata i medicinskih uređaja čije je ranjivosti otkrivao, preminuo je u četvrtak u San Francisku, u 35. godini života, i to samo par dana pre nego što je trebalo da govori o bezbednosnim propustima u medicinskim implantatima na Black Hat konferenciji u Las Vegasu.
Kancelarija forenzičara u San Francisku potvrdila je smrt Barnabi Džeka, ali uzrok smrti nije saopšten.





Hakovani Instagram nalozi, iz kompanije kažu da je u pitanju manji incident sa spamom
Citat:Reagujući na žalbe korisnika da su im nalozi hakovani, oglasio se portparol Instagrama koji je rekao da se radi o manjem incidentu sa spamom koji je pogodio mali broj korisnika servisa sa čijih su naloga objavljivane fotografije frapea i voća. On je dodao i da je tim Instagrama zadužen za bezbednost i spam brzo preduzeo potrebne korake da zaštiti naloge koji su umešani u incident i da su spam fotografije obrisane.
Krajem nedelje korisnici Instagrama počeli su da se žale na Twitter-u da su im nalozi hakovani, i da su sa naloga objavljene neke fotografije bez njihove dozvole. Korisnici su se takođe žalili da su biografijama profila dodate neke internet adrese, a u nekim slučajevima korisnicima koji su pokušali da promene lozinku je bio onemogućen pristup profilu.

• 3Ovo se svidja korisnicima: NIx Car, Black Code, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Lažne ekstenzije za Chrome i Firefox preotimaju Facebook, Twitter i Google+ naloge
Citat:Stručnjaci kompanije Trend Micro otkrili su novu pretnju čije su mete korisnici Google Chrome-a i Firefox-a. Pretnja koristi lažne maliciozne ekstenzije za infiltraciju u sisteme korisnika računara i preotimanje naloga na društvenim mrežama, pre svega, Facebook, Twitter i Google+ naloga.
Taktika koju koriste napadači nije nova: da bi naterali žrtve da instaliraju lažne ekstenzije, koriste se linkovi kao mamci postavljeni na sajtovima društvenih mreža a pošto žrtva klikne na link sledeći korak je naterati je da instalira lažno ažuriranje za video plejer.




Malver za Android prvi put na Top 10 listi najaktivnijih malvera
Citat:Broj malvera za mobilne telefone nezaustavljivo raste, ali u poređenju sa malverima za računare njihov broj je značajno manji. Međutim, to bi uskoro moglo da se promeni, pokazuju podaci kompanije Fortinet.
Nedavno je ova kompanija objavila da je jedan malver za mobilne telefone dospeo na listu top 10 najaktivinijih malvera na kojoj su se do sada nalazili samo malveri za računare.



Sajber mafija

Hakerska osveta: Poznatom stručnjaku za internet bezbednost pokušali da smeste dilovanje droge
Citat:Brajan Krebs, poznati američki bloger i stručnjak za internet bezbednost, nije omiljen među sajber kriminalcima koji se na prilično neobične načine trude da mu to i pokažu. Autor web sajta Krebson Security doživeo je tokom poslednjih šest meseci brojne neprijatnosti zahvaljujući tome što se zamerio akterima sajber podzemlja.
Prljava kampanja koju hakeri i sajber kriminalci vode protiv Krebsa nezadovoljni njegovim pisanjem, u martu ove godine rezultirala je time da su naoružane policijske snage opkolile kuću poznatog novinara zbog lažne dojave koja je došla, kako se činilo, iz Krebsove kuće.




Sud zabranio objavljivanje naučnog rada o hakovanju automobila
Citat:Britanski sud zabranio je objavljivanje naučnog rada o hakovanju sistema za imobilizaciju automobila koji je trebalo da bude prezentovan na simpozijumu USENIX Security koji se održava u Vašingtonu od 14 do 16. avgusta.
Nemački proizvođač automobila Volkswagen i francuska kompanija Thales uspeli su da dobiju od suda privremenu zabranu za objavljivanje informacija koje prema tvrdnjama dve kompanije kriminalci mogu zloupotrebiti.




Google Play preplavljen spornim aplikacijama
Citat:Google Play market preplavljen je spornim aplikacijama, tvrde stručnjaci kompanije Symantec koji su u poslednjih sedam meseci otkrili više od 1200 sumnjivih aplikacija na Google-ovom marketu. Mnoge od ovih aplikacija Google je uklonio ubrzo pošto su objavljene na Google Play, ali ostale su uspele da ostanu na marketu i po nekoliko dana.
"Iako imaju kratak život, aplikacije mora da obezbeđuju dovoljan profit za prevarante s obzirom da oni ne pokazuju znake posustajanja u razvoju novih aplikacija", kažu iz Symantec-a.



Spameri ne posustaju: Stari trikovi, novi mamci
Citat:Količina neželjene elektronske pošte (spama) povećala se u junu u odnosu na prethodni mesec i to za 1,4 procentnih poena. Prema podacima Kaspersky Lab-a, prošlog meseca spameri su često koristili ime Stiva Džobsa, osnivača kompanije Apple. U naslovu neželjene email poruke primalac je pozivan da upozna tajnu uspeha čuvenog biznismena, dok je u telu poruke bio oglas za besplatne kurseve. Organizatori su obećavali da će za samo 90 minuta naučiti sve polaznike kako da od hobija naprave profitabilan posao. Ime Stiva Džobsa je korišćeno kao mamac da usmeri pažnju na kurs.




Ponovo hakovan Viber
Citat:Za hakovanje Viber-ove stranice na Apple-ovom servisu App Store, kompanija krivi propust u iTunes Connect, koji je navodno omogućio hakeru koji je bio prijavljen na iTunes Connect nalog da ostane prijavljen čak i pošto ga je administrator uklonio sa liste autorizovanih korisnika.
Kompanija je priznala da su dva Viber.com email naloga kompromitovana u fišing napadu, što je omogućilo napadaču da dođe do podatka potrebnih za prijavljivanje i hakovanje Viber-ove korisničke podrške koje se dogodilo prošle nedelje, ali i pristup iTunes Connect nalogu.

• 2Ovo se svidja korisnicima: NIx Car, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Nije da se sad pravim pametna, ali ja nekako u to poštovanje prava na privatnost i zaštitu podataka internet korisnika nikad nisam ozbiljno verovala. Mislim, privatno je samo ono što je u tvojoj glavi, a ni to nije bezbedno - uvek možeš da se izletiš pred nekim


Snouden predao medijima nova tajna dokumenta: NSA može da prati sve što radite na internetu
Citat:Mnogo puta ponovljene tvrdnje američkih političara kojima je pokušano da se minimizira šteta nastala zbog skandala u koji je upletena američka Nacionalna agencija za bezbednost (NSA), da su podaci koje su prikupljale američke vlasti praćenjem internet komunikacije i telefonskih razgovora američkih građana i internet korisnika širom sveta samo metapodaci, pale su u vodu. Mnogi ugledni stručnjaci ukazivali su na to da je čak i prikupljanje metapodataka veoma opasno.
Edvard Snouden, bivši saradnik CIA-e, koji je početkom juna dostavio medijima dokumente o tajnom programu Prizma, sada je doveo u pitanje i ono malo kredibiliteta američke obaveštajne službe, dostavljajući britanskom Gardijanu dokumentaciju koja dokazuje ono što je i ranije tvrdio - da u rukama NSA nisu samo metapodaci.



Pitala sam se i na FB, pa da se zapitam i ovde: A šta će Amerikancima podaci o korisnicima Twitter-a kad sve mogu da prate

Twitter objavio novi izveštaj: američke vlasti i dalje zahtevaju najviše podataka o korisnicima
Citat:Američke vlasti očigledno vole da imaju podatke o internet korisnicima i to ne samo sudeći po onome što je otkrio Edvard Snouden o tajnim programima američke Nacionalne agencije za bezbednost (NSA) za špijuniranje internet korisnika. Treći put zaredom, broj zahteva za podacima korisnika koje su američke vlasti uputile kompaniji Twitter i na koje je Twitter odgovorio pozitivno, dostavljajući tražene podatke, je veći od ukupnog broja zahteva koji su došli iz svih ostalih zemalja. Taj broj ne obuhvata i FISA zahteve koje je uputila NSA, i za koje Twitter nema dozvolu da objavi podatke.