Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Yahoo ispunio obećanje: Uključena enkripcija između centara podataka kompanije
Citat:Nekoliko meseci pošto su procureli tajni dokumenti američke obaveštajne službe NSA otkrili da je agencija kompromitovala linkove koji povezuju Yahooove i Googleove centre podataka širom sveta, Yahoo je juče objavio da se sada saobraćaj između njegovih centara podataka šifruje.
Saobraćaj između Yahooovih centara podataka je od 31. marta potpuno šifrovan, objavila je kompanija na svom Tumblr blogu.




Hakeri pokušavaju da iskoriste rekordere sigurnosnih kamera za kopanje Bitcoina
Citat:Sajber kriminalci distribuiraju malver koji je dizajniran tako da iskoristi rekordere sigurnosnih kamera za kopanje Bitcoina.
Na ovo je upozorio Johanes Urlih, predavač na SANS Technology Institute, koji je prošlog petka objavio da je otkrio maliciozni program na digitalnim video rekorderima (DVR) Hikvision koji se koriste za snimanje videa sa sigurnosnih kamera. On je rekao da hakeri koriste malver da bi se infiltrirali u sigurnosne kamere koje potom koriste za kopanje Bitcoina.



Bitno da radi

CryptoDefence, malver ''sa greškom'', zarađuje 34000 dolara mesečno od ucenjivanja korisnika
Citat:Ransomware CryptoDefence se pojavio krajem februara ove godine i od tada su Symantecovi proizvodi blokirali više od 11000 pokušaja infekcije ovim malverom.
CryptoDefence, čiji su autori bili inspirisani uspehom ransomwarea CryptoLocker koji je tokom poslednja tri meseca prošle godine zarazio više od 250000 računara, prema procenama stručnjaka Symanteca za samo mesec dana zaradi više od 34000 dolara.



Samo su im zapretili tužbom i završili sa ubeđivanjem:

LinkedIn zatražio od korisnika da odmah deinstaliraju dodatak za browser Sell Hack
Citat:LinkedIn je upozorio svoje korisnike koji su preuzeli dodatak za browsere Sell Hack da ga odmah uklone iz browsera i kontaktiraju Sell Hack sa zahtevom da njihovi podaci budu obrisani.
Dodatak za browser Sell Hack pojavio se u februaru kao beta verzija alata za pronalaženje skrivenih email adresa korisnika LinkedIna. Međutim, ispostavilo se da Sell Hack nije ni najmanje bezazlen alat, iako Sell Hack insistira na tvrdnji da je reč o alatu namnjenom marketing profesionalcima i da su svi podaci koje pronađe Sell Hack javno dostupni, te da Sell Hack ne radi ništa zlonamerno LinkedInu.




Bitdefender upozorio korisnike na lažni Bitdefender Antivirus Plus 2015
Citat:Bitdefender je upozorio korisnike na prevarante koji nude Bitdefender Antivirus Plus 2015, verziju programa koja još uvek nije objavljena.
Korisnicima se nude linkovi na YouTubeu i Facebooku za preuzimanje Bitdefender Antivirus Plus 2015. Na sajtu YouTube je objavljen i promotivni video sa propratnim reklamnim tekstom i skraćenim linkom koji prikriva pravu adresu.

• 2Ovo se svidja korisnicima: ThePhilosopher, dijica
  
  Registruj se da bi pohvalio/la poruku!

Napisano: 03 Apr 2014 18:19

CryptoDefence, evo ga na x64 sedmici

c:\programdata\Microsoft\Crypto\RSA64
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1CryptoProviderIcons]
[HKEY_CLASSES_ROOT\CLSID\{24808826-C2BF-4269-B3BA-89D1D5F431A4}]

Dopuna: 03 Apr 2014 18:22

Kljuc

c:\programdata\Microsoft\Crypto\RSA64\MachineKeys

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Za 687 bagova milionče i po. Nije mnogo.

Facebook prošle godine hakerima isplatio 1,5 miliona dolara za bagove, najplaćeniji ruski i brazilski hakeri
Citat:Rusi i Brazilci najčešće hakuju Facebook, a pri tom im Facebook plaća za to.
Facebook je prošle godine, u okviru svog programa nagrađivanja bagova, istraživačima isplatio 1,5 miliona dolara, a najveći deo tog novca otišao je u Rusiju i Brazil odakle su hakeri koji su otkrili i prijavili Facebooku najopasnije bagove.



Peca i ja sinoć nagadjasmo koji je sajt u pitanju. Šta vi mislite?

Ranjivost u jednom od najvećih sajtova u svetu pretvorila posetioce u DDoS zombije
Citat:“Layer 7” DDoS napadi spadaju u najkomplikovanije web napade koji izgledaju kao legitiman saobraćaj i veoma ih je teško otkriti i ublažiti.
Kompanija Incapsula je otkrila jedan takav napad tokom kojeg su korišćene tehnike preotimanja saobraćaja. DDoS napad koji je preplavio jednog klijenta kompanije Incapsula sa 20 miliona GET zahteva, poticao je od browsera više od 22000 Internet korisnika.




Microsoft najavio da će blokirati adware od 1. jula
Citat:Microsoft je juče najavio promene u načinu na koji će tretirati adware, vrstu zlonamernih programa koji korisnicima prikazuju neželjene reklame.
Počev od 1. jula, antivirusni proizvodi kompanije će automatski blokirati svaki adware koji detektuju i obavestiti korisnika o tome, ostavljajući mu izbor da, ukoliko želi, ukloni program koji prikazuje reklame.



A Kinezi objavili izveštaj na kineskom, naravno

Opasni Trojanac Oldboot dobio novu, još opasniju verziju
Citat:Krajem januara ruski proizvođač antivirusa kompanija Doctor Web upozorila je korisnike Androida na Trojanca Oldboot koji je do tog trenutka zarazio više od 350000 Android uređaja, a u prethodnih osam meseci ovim malverom je zaraženo više od pola miliona Android smart telefona u brojnim zemljama širom sveta, a posebno u Kini.
Oldboot je malver za Android koji može da ponovo inficira uređaj i nakon temeljnog čišćenja. Malver menja boot particiju uređaja i boot skript fajl da bi se maliciozna aplikacija pokrenula u ranoj fazi učitavanja operativnog sistema.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Realno, nisu imali razloga da sumnjaju, tako da bacimo kamen na Google

Lažnu antivirusnu aplikaciju Virus Shield platilo 10000 korisnika Androida
Citat:Lažni antivirusni skeneri za mobilne telefone pojavljivali su se s vremena na vreme na Google Play marketu a korisnici su mogli da ih preuzimaju besplatno. Antivirusna aplikacija za Android “Virus Shield” za koju se ispostavilo da je lažna je jedinstvena po tome što je to prva lažna antvirusna aplikacija za koju su korisnici morali da izdvoje 3,99 dolara a koja nije radila ništa od onoga što su njeni autori naveli u opisu aplikacije.
Virus Shield se pojavio na Google Play pre nešto više od nedelju dana i od tada je aplikacija preuzeta više od 10000 puta što znači da su autori ove bezvredne aplikacije za to vreme zaradili više od 40000 dolara.




I tako... Ispraćamo ga već mesecima, i evo najzad je došao taj dan. Ali ako su stručnjaci u pravu, tek će se pričati o Windows XP.

Kraj podrške za Windows XP: Šta će ispraviti poslednje zakrpe za Windows XP
Citat:Microsoft danas objavljuje poslednje zakrpe za Windows XP koje će rešiti problem bezbednosnih propusta starijih verzija Internet Explorera koji mogu omogućiti hakerima daljinsko izvršenje malicioznog koda na ranjivim računarima korisnika.
Aprilskim zakrpama će biti obuhvaćeni Internet Explorer 6, 7 i 8 koji rade na Windows XP, kao i bezbednosni propusti u Windows XP koji su označeni kao značajni.



Ali što je mali slatkiš
A iz Microsofta su se pretrgli sa nagradom

Petogodišnjak hakovao Xbox, Microsoft ga nagradio
Citat:Petogodišnjak iz San Dijega našao se na Microsoftovoj martovskoj listi bezbednosnih istraživača koji su otkrili i prosledili informacije o ranjivostima u proizvodima kompanije.
Roditelji Kristofera von Hasela primetili su da je dečak nekako uspeo da se prijavi na očev Xbox Live i da igra igre.
Ispostavilo se da mališan nije ukrao očevu lozinku, već da je iskoristio bezbednosni propust koji je Microsoft sada ispravio.



Simpatično

Facebook testira novi način upozoravanja korisnika na privatnost objava
Citat:Facebook je nedavno počeo da testira novu funkciju čija je svrha da se korisnici upozore da će ono što nameravaju da objave biti javno dostupno.
Mali plavi dinosaurus u pop-up prozoru će možda ubuduće upozoravati sve korisnike kada budu delili statusne poruke, linkove ili fotografije koje će biti vidljive svima.
Korisnik može nenamerno objaviti nešto javno, a da to i ne primeti. To znači da će sve buduće objave korisnika biti javne sve dok ne on to sam ne promeni.




Kako beše ono... Statistika je kao bikini, sve otkriva ništa ne pokazuje...

Koliko zaista ima računara sa Windows XP
Citat:Danas će Microsoft objaviti poslednje sigurnosne zakrpe za Windows XP. Međutim, statistika Net Market Sharea govori da to nije nateralo brojne korisnike 13 godina starog Microsoftovog operativnog sistema da odustanu od daljeg korišćenja.
Net Market Share vodi evidenciju o upotrebi operativnih sistema i browsera u celom svetu, prema posetama web sajtovima, a prema njihovim podacima Windows XP je i dalje na 27,69% računara širom sveta.




Cilj svakog trećeg fišing napada je krađa novca od korisnika
Citat:Prema podacima do kojih se došlo tokom studije koju je sprovela kompanija Kaspersky Lab, “Finansijski sajber napadi u 2013”, sajber kriminalci, više nego ikad, pokušavaju da dođu do poverljivih podataka korisnika i da ukradu novac sa bankovnih računa tako što prave lažne veb sajtove finansijskih organizacija. U 2013., skoro trećina (31.45%) fišing napada je bila usmerena na imena vodećih banaka, online prodavnice i sisteme elektonskog plaćanja, što je za 8.5 procentualnih poena više u odnosu na prethodnu godinu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Što bi rekli neki domaći mediji, hara opasan virus

''Heartbleed bag'' čini OpenSSL ranjivim, milioni web sajtova podložni napadima
Citat:Stručnjaci su otkrili Heartbleed bag, ranjivost u OpenSSL koja može biti iskorišćena za presretanje privatnih ključeva, korisničkih imena, lozinki i drugih poverljivih informacija, a informacije o tome su postale javno dostupne u ponedeljak kada je objavljena najnovija verzija OpenSSL.
Takvi napadi ne ostavljaju fizičke tragove u logovima, tako da je nemoguće reći da li je Heartbleed bag ikada iskorišćen s obzirom da je prisutan već dve godine.




Kakve veze ''Heartbleed bag'' ima sa vama i koje bi lozinke trebalo da promenite odmah
Citat:Verovatno ste već čuli za bag u OpenSSL koji je nazvan “Heartbleed” i za koji stručnjaci kažu da je jedna od najvećih bezbednosnih pretnji koju je internet ikada video.
Koliko je situacija ozbiljna potvrđuju i reči Brusa Šnajera, istaknutog stručnjaka za kriptografiju i kompjutersku bezbednost. “Katastrofalno je prava reč. Na skali od 1 do 10, ovo je 11”, ocenjuje Šnajer. On smatra da je vrlo moguće da su obaveštajne službe koristile ovaj bag.




Kako nova opasna verzija bankarskog Trojanca Zeus izbegava detekciju antivirusa i browsera
Citat:Stručnjaci firme Comodo identifikovali su novu opasnu verziju poznatog bankarskog Trojanca Zeus koja je potpisana validnim Microsoftovim digitalnim sertifikatom što i čini ovu pretnju posebno opasnom jer su njeni autori time želeli da izbegnu da malver otkriju antivirusni sistemi i browseri.
Bankarski Trojanac Zeus je već nekoliko godina najpoznatiji malver te vrste i jedan od omiljenih među sajber kriminalcima koji uz pomoć malvera pokušavaju da dođu do podataka za prijavljivanje za naloge korisnika e-bankinga i ukradu novac od korisnika.




Evropski sud pravde presudio da je evropski zakon o prikupljanju podatka građana nelegalan
Citat:Evropski sud pravde u Luksemburgu proglasio je nevažećom (pdf) evropsku direktivu koja primorava telekomunikacijske kompanije i internet provajdere da čuvaju podatke o komunikacijama građana do dve godine. Presuda suda odnosi se na Evropsku direktivu o čuvanju podataka koja je usvojena u martu 2006. godine kao odgovor na terorističke napade u Njujorku, Madridu i Londonu.
U to vreme, zabrinutost za javnu bezbednost nadvladala je strahovanja da bi čuvanje podataka na ovaj način moglo značiti kršenje prava na privatnost građana, a su nacionalne agencije koje su bile zadužene za borbu protiv terorizma su tvrdile da je pristup ovakvim informacijama od vitalnog značaja za osujećivanje terorističkih napada.




Facebook će primorati korisnike iOS i Androida da instaliraju Messenger a evo i kako
Citat:Facebook će uskoro primorati sve korisnike da šalju poruke preko posebne aplikacije Messenger, tako što će ukloniti chat funkciju iz svoje glavne iOS i Android aplikacije. Facebook je već započeo obaveštavanje korisnika o ovoj promeni, a obaveštavanje evropskih korisnika započelo je juče.
Korisnicima će biti ostavljene dve nedelje da preuzmu Messenger pre nego što im razmena poruka preko glavne Facebook aplikacije bude onemogućena.

• 1Ovo se svidja korisniku: dijica
  
  Registruj se da bi pohvalio/la poruku!

dijica ::Što bi rekli neki domaći mediji, hara opasan virus

''Heartbleed bag'' čini OpenSSL ranjivim, milioni web sajtova podložni napadima
Citat:Stručnjaci su otkrili Heartbleed bag, ranjivost u OpenSSL koja može biti iskorišćena za presretanje privatnih ključeva, korisničkih imena, lozinki i drugih poverljivih informacija, a informacije o tome su postale javno dostupne u ponedeljak kada je objavljena najnovija verzija OpenSSL.
Takvi napadi ne ostavljaju fizičke tragove u logovima, tako da je nemoguće reći da li je Heartbleed bag ikada iskorišćen s obzirom da je prisutan već dve godine.




Kad god je neka frka tu je i Yahoo

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

argus ::dijica ::Što bi rekli neki domaći mediji, hara opasan virus

''Heartbleed bag'' čini OpenSSL ranjivim, milioni web sajtova podložni napadima
Citat:Stručnjaci su otkrili Heartbleed bag, ranjivost u OpenSSL koja može biti iskorišćena za presretanje privatnih ključeva, korisničkih imena, lozinki i drugih poverljivih informacija, a informacije o tome su postale javno dostupne u ponedeljak kada je objavljena najnovija verzija OpenSSL.
Takvi napadi ne ostavljaju fizičke tragove u logovima, tako da je nemoguće reći da li je Heartbleed bag ikada iskorišćen s obzirom da je prisutan već dve godine.




Kad god je neka frka tu je i Yahoo





Dobro zapažanje Žao mi je što si ti to smislio a ne ja

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Meni je njega žao

Programer koji je ''krivac'' za Heartbleed bag odbacio tvrdnje da je greška bila namerna
Citat:Dok se svet pripremao da proslavi ulazak u novu godinu, 31. decembra 2011. nemački programer Robin Zegelman pisao je kod koji će dve godine kasnije biti nazvan najvećom katastrofom u skorijoj istoriji interneta.
Heartbleed bag u OpenSSL koji je ugrozio dve trećine celokupne internet komunikacije predat je u 22:59, 31. decembra 2011. godine. Naizgled beznačajna greška koju je napravio Zegelman ostala je neotkrivena više od dve godine.




Verify Apps će proveravati ponašanje aplikacija na Android uređajima i posle instalacije
Citat:Google će unaprediti svoj “Verify Apps” servis za Android koji će ubuduće konstantno proveravati štetne aplikacije na uređaju. Kompanija je na svom blogu najavila da će Verify Apps ubuduće proveravati kako se ponašaju aplikacije koje su preuzete sa Google Play marketa, kao i one koje su preuzete izvan njega i to i nakon instalacije. Trenutno, Verify Apps proverava aplikacije samo tokom procesa instalacije.




Facebook najavljuje bolji uvid korisnika u privatnost objavljenog sadržaja
Citat:Već smo se navikli na stalne promene na Facebooku koje ipak teško prihvatamo. Ipak, ne moraju sve promene na Facebooku biti neželjene.
Promene koje bi trebalo da omoguće korisnicima bolju kontrolu nad privatnošću, a koje najavljuju iz Facebooka, su više nego dobrodošle imajući u vidu da je mnogim korisnicima društvene mreže često nejasno šta je i kome vidljivo od onoga što objavljuju.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Ovi su baš razmaženi. Šta fali Kondolizi i zašto žena da ne uzme neku kintu iz upravnog odbora? Bar joj to nije prvo radno mesto. Kako kod nas može, pravo iz školske klupe ili još gore, bez da si mnogo sedeo u istoj, odmah u upravni odbor


Protesti korisnika bez efekta, Kondoliza Rajs ostaje u upravnom odboru Dropboxa
Citat:Kompanija Dropbox se suočila sa gnevom korisnika zbog svoje odluke da imenuje bivšu američku državnu sekretarku u Bušovoj administraciji Kondolizu Rajs za člana svog upravnog odbora.
Mnogi korisnici servisa za skladištenje protestvovali su zbog ove odluke objavljujući link za sajt drop-dropbox.com koji je pokrenut kako bi korisnici izrazili nezadovoljstvo zbog odluke Dropboxa da se Kondoliza Rajs pridruži bordu direktora. Ovakva odluka je nazvana problematičnom i dubuko uznemiravajućom.




Verujemo, nismo ni sumnjali u vas!

Američka NSA demantovala da je godinama znala za Heartbleed bag
Citat:Američka Nacionalna bezbednosna agencija (NSA) odbacila je spekulacije da znala za Heartbleed bag, najmanje dve godine pre nego što su istraživači otkrili propust u OpenSSL.
Prema navodima Bloomberga koji je citirao dva neimenovana izvora, NSA je koristila bag za sakupljanje važnih obaveštajnih infromacija. Heartbleed bag, koji je prisutan u OpenSSL od početka 2012. godine, može omogućiti napadačima da nadgledaju sve informacije koje prolaze između korisnika i web servisa.




Kad smo već kod "jel nam verujete", evo i ovih

Programer lažnog antivirusa tvrdi da je Virus Shield bio ''glupa greška'' a ne prevara
Citat:Programer lažne antivirusne aplikacije za Android “Virus Shield” koja je preuzeta više od 30000 puta sa Google Play marketa, pre nego što ju je Google uklonio, rekao je britanskom Gardijanu da nije reč o prevari već o “glupoj grešci” i da će korisnicima koji su je preuzeli i platili novac biti vraćen.
Džesi Karter čiji je tim Deviant Solutions postavio spornu aplikaciju 28. marta tvrdi da nikada nisu nameravali da prevare korisnike Google Play marketa nudeći im potpuno beskorisnu aplikaciju po ceni od 3,99 dolara.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako kriminalci zarađuju od downloader Trojanaca
Citat:Stručnjaci ruskog proizvođača antivirusa kompanije Doctor Web otkrili su novog downloader Trojanca nazvanog Android.MulDrop.18.origin čiji je zadatak da preuzima maliciozne aplikacije na zaražene uređaje.
Kada se pokrene MulDrop dešifruje svoje dve komponente - Android.DownLoader.57.origin i Android.DownLoader.60.origin.




Milioni korisnika smart telefona ugroženi zbog Heartbleed baga
Citat:Malo je verovatno da do sada niste čuli za Heartbleed bag, koga pojedini mediji nazivaju i virusom, unoseći dodatnu zabunu među korisnicima. Deset dana pošto je javnost saznala za njega, ovaj bag ne silazi sa naslovnih strana. A za to postoji i dobro opravdanje. Bag koji su stručnjaci nazvali katastrofalnim, bio je neotkriven na milionima web sajtova prethodne dve godine, omogućavajući napadačima da otkriju poverljive podatke korisnika, kao što su korisnička imena, lozinke i brojevi kreditnih kartica.



Znamo, rek'o nam Microsoft

Google još jednom pojasnio: ''Čitamo'' vaše emailove da bismo prikazivali relevantnije reklame
Citat:Google je u ponedeljak izmenio svoje uslove korišćenja servisa, informišući korisnike o tome da se njihova dolazeća i odlazeća elektronska pošta automatski analizira softverom, između ostalog, i da bi im se prikazivale ciljane reklame.
Najnovijoj verziji uslova servisa dodat je odeljak u kome se objašnjava da se analiza sadržaja korisnika vrši automatski, i da to uključuje i emailove, a da je cilj toga da se korisnicima ponude prilagođeni rezultati pretrage, relevantnije reklame, ali i da se korisnici zaštite od spama i malvera. Analiza sadržaja se obavlja kada se sadržaj šalje, prima i kada je sačuvan.



Zasluženo

Pulicerova nagrada za Gardijan i Vašington Post zbog izveštavanja o aferi sa prisluškivanjem NSA
Citat:Serija članaka o špijunskim aktivnostima američke Nacionalne bezbednosne agencije donela je britanskom Gardijanu i američkom Vašington Postu Pulicerovu nagradu, jednu od najprestižnijih nagrada u oblasti novinarstva koju dodeljuje Univerzitet Kolumbija u Njujorku, a na osnovu glasova 19 članova odbora za dodelu nagrada.
Izveštaji Gardijana i Vašington Posta temeljili su se na tajnim dokumentima koje je novinarima ova dva lista dostavio bivši saradnik NSA Edvard Snouden.