Poslao: 21 Maj 2015 11:58
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Lažni skraćeni Bitly linkovi za video igre vode do malvera
Citat:Nije retkost da sajber kriminalci koriste servise za skraćivanje linkova za distribuciju malvera. Jedan takav slučaj otkrili su istraživači kompanije Malwarebytes. Kriminalci ovoga puta koriste popularnost servisa Bitly, jednog od najpopulranijih servisa za skraćivanje linkova, pored Goo.gl i Ow.ly.
Istraživači su identifikovali brojne YouTube i druge naloge sa kojih se dele različiti linkovi za krekovane igre. Linkovi imitiraju Bitly linkove, a obično imaju sledeći format: btly.pw/{naziv video igre}. Među igrama su ARMA 2, Alien: Isolation, Counter Strike 3, FIFA 15 i brojne druge.
7 pravila da izbegnete fišing napad na Facebook profil
Citat:Fišing je vrsta napada na lične podatke koji se pojavljuje u obliku lažnog emaila ili web sajta, tako da deluje kao da dolazi sa respektabilnog web sajta, što naravno nije slučaj.
Na primer, korisnik može da dobije email koji vizuelno izgleda identično kao poruka od Facebooka, s tim što će od njega biti zahtevano da resetuje lozinku, a to se najčešće događa tako što se pojavljuje prozor za prijavljivanje (logovanje) gde korisnik treba da unese svoje podatke. Nakon što korisnik klikne na ovaj prozor, biće prebačen na lažni web sajt koji izgleda kao Facebook, gde će morati da unese svoje korisničko ime i lozinku. I time se završava uspešno izveden fišing napad.
Zbog baga Android browser podložan fišing napadima
Citat:Istraživač Rafay Baloch otkrio je bezbednosni propust u default browseru Androida koji omogućava napadačima da lažiraju URL prikazan u adresnom baru, i da tako svoje fišing napade učine manje sumnjivim.
Google je objavio zakrpe za ovaj propust u aprilu, ali izgleda da su mnogi modeli telefona još uvek ranjivi, jer su proizvođači mobilnih telefona i operateri mobilne telefonije uglavom veoma spori u distribuciji zakrpa.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 22 Maj 2015 01:41
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Američka NSA planirala da hakuje Google Play i instalira špijunski softver na telefonima
Citat:Američka Nacionalna bezbednosna agencija (NSA) i njeni partneri planirali su da hakuju linkove do Googleove i Samsungove prodavnice aplikacija da bi špijunskim softverom inficirali smart telefone, objavio je sajt Intercept.
Ovaj špijunski projekat pokrenuo je Network Tradecraft Advancement Team, zajednička jedinica obaveštajnih agencija iz zemalja alijanse “Five Eyes” - SAD, Kanade, Velike Britanije, Novog Zelanda i Australije.
Prva pomoć kod infekcije kripto-ransomwareom
Citat:Bez obzira da li blokira web browser ili je šifrovao fajlove na računaru, infekcija ransomwareom je ozbiljan problem, a ransomware je trenutno i jedna od pretnji sa kojima se korisnici interneta najčešće susreću.
Dobra vest je da je Džejda Sajrus napravio “Ransomware Removal Kit”, koji sadrži alate za dešifrovanje fajlova koje su šifrovali CryptoLocker, CoinVault, TeslaCrypt i FBIRansomWare, kao i uputstva kako koristiti ove alate.
Identifikacija naloga kao mamac za krađu ličnih podataka korisnika Microsoftovih servisa
Citat:Stručnjaci upozoravaju na novu prevaru koja koristi identifikaciju Windows Live naloga kao mamac kako bi ukrala lične podatke koji se nalaze na korisničkim profilima usluga kao što su Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger i OneDrive.
Korisnici dobijaju upozorenje putem emaila da su njihovi Windows Live nalozi korišćeni za slanje spam emailova, i da će zbog toga biti blokirani.
|
|
|
|
Poslao: 25 Maj 2015 09:16
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Android ''Factory reset'' ne briše sve podatke korisnika sa uređaja
Citat:Ako ste nekad prodali ili poklonili svoj stari Android, verovatno ste pre toga vratili telefon na fabrička podešavanja kako bi obrisali sve svoje podatke sa uređaja. A ako na telefonu imate instalirano neko rešenje protiv krađe, verujete da su vaši podaci sigurni - čak i ako vam ukradu telefon, vaši privatni podaci će biti obrisani i/ili će se vaš telefon zaključati tako da lopov ne može da im pristupi.
Međutim, osim uverenja da su valjano zaštitili svoje podatke, korisnici zapravo nemaju uvid da li ovo funkcioniše jednako dobro kako tvrde proizvođači.
Zašto su sigurnosna pitanja za oporavak naloga loša ideja
Citat:Sigurnosna pitanja često nude daleko manji nivo zaštite od loziniki koje kreiraju korisnici i ne bi ih nikada trebalo koristiti kao jedini način za povratak pristupa izgubljenom nalogu, smatraju Googleovi istraživači.
Njihovo istraživanje (pdf) koje je bazirano na podacima o milionima tajnih odgovora i milionima zahteva za oporavak naloga je pokazalo da korisnici pre svega imaju problem sa tim da zapamte tačne odgovore.
Zašto smart telefonu nije mesto u vašem krevetu
Citat:Ako vam se dešava da zateknete sebe kako dva sata posle ponoći još uvek držite svoj smart telefon i čitate objave na Facebooku dok ležite u krevetu pokušavajući da zaspite, pre nego što zaključite da patite od nesanice, ostavite telefon - to će možda biti dovoljno da "izlečite" nesanicu.
LED ekrani su neprijatelji sna, i sve je više studija koje ovo potvrđuju. Poslednje veliko istraživanje o ovome koje je uključilo 9846 tinejdžera uzrasta od 16 do 19 godina iz Norveške, trajalo je dve godine a rezultati ove studije objavljeni su prošle nedelje u medicinskom časopisu BMJ Open.
|
|
|
|
Poslao: 27 Maj 2015 10:41
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Ransomware koji blokira Android uređaje širi se sakriven u spam emailovima
Citat:15000 spam emailova sa zipovanim fajlovima poslato je na email adrese korisnika sa servera u Ukrajini. Razlog zbog koga su stručnjaci kompanije Bitdefender upozorili na ove emailove je ransomware koji se nalazi u njima, a koji zaključava mobilne uređaje i sadržaj na njima, i traži od žrtava da plate 500 dolara da bi mogle da pristupe uređaju.
Od korisnika koji sami pokušaju da otključaju svoje uređaje biće zatraženo da plate i više - 1500 dolara, a taj novac treba uplatiti preko Money Pak ili PayPal My Cash.
Kriminalci šalju spam emailove sa novim PoS malverom NitlovePOS
Citat:Sajber kriminalci napadaju zaposlene koji surfuju internetom ili proveravaju svoje emailove sa PoS (point-of-sale) kompjutera, što je veoma rizična ali ne i neuobičajena praksa.
Istraživači iz firme FireEye nedavno su otkrili spam emailove koje navodno šalju osobe koje traže posao, sa biografijama koje su formi Word dokumenata sa malicioznom macro skriptom za koju je podrška po defaultu isključena u Microsoft Officeu. Ako je omogućeno pokretanje, macro instalira program koji preuzima dodatne malware sa udaljenog servera.
Lažne Minecraft scareware aplikacije na Google Play prevarile stotine hiljada korisnika
Citat:Istraživači iz kompanije ESET otkrili su više od 30 aplikacija koje se se prethodnih nekoliko meseci mogle preuzeti iz Googleove prodavnice aplikacija Play. Maliciozne aplikacije koje su predstavljane kao kodovi za varanje (cheats) za popularnu igru Minecraft, instaliralo je više od 600000 Android korisnika.
Apple i Google na tajnoj konfereniciji o špijuniranju sa šefovima obaveštajnih službi
Citat:Prošle nedelje iza zatvorenih vrata održan je tajni sastanak čelnih ljudi obaveštajnih agencija iz sedam zemalja sa predstavnicima tehnoloških giganta, kompanija Apple i Google i telekomunikacijske kompanije Vodafone, na kome se razgovaralo o rastućoj zabrinutosti javnosti zbog masovnog prisluškivanja građana u eri posle curenja tajnih dokumenata NSA do kojih je došao Edvard Snouden.
|
|
|
|
Poslao: 28 Maj 2015 11:11
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Fišing: Obaveštenje o deaktivaciji Facebook naloga zbog prijava drugih korisnika
Citat:“Obaveštenje: Vaš nalog će biti deaktiviran” - ako vidite ovo na Timelineu ili u Newsfeedu na svom Facebook profilu, ili dobijete email obaveštenje, obrišite ga. Obaveštenje je lažno, radi se o pokušaju fišinga sa ciljem da se ukradu korisničko ime, lozinka i informacije o kreditnoj kartici tako što se potencijalna žrtva vodi na lažni Facebookov web sajt da bi se potom od nje tražilo da se prijavi na nalog za koji se tvrdi da je blokiran ili deaktiviran.
Bag u iOS: Poruka restartuje telefon, Apple obećao da će propust biti ispravljen
Citat:Appleov mobilni operativni sistem iOS ima bag koji je povezan sa aplikacijom Messages i notifikacijama na iPhone i iPad uređajima, zbog koga po prijemu određene poruke koja sadrži latinična slova i slova arapskog pisma dolazi do pucanja programa i restartovanja ili isključivanja telefona.
Yahoo prekršio američke zakone skeniranjem emailova onih koji nisu korisnici Yahoo Maila
Citat:Sudija američkog Okružnog suda u Kaliforniji Lusi Koh donela je presudu po kojoj svi američki građani koji nisu korisnici Yahoo Maila a koji su slali ili dobijali emailove od korisnika Yahoo Mail servisa od 2. oktobra do danas mogu podneti kolektivnu tužbu protiv Yahooa zbog toga što je posle navedenog datuma kompanija skenirala email poruke svojih korisnika za potrebe oglašavanja.
|
|
|
|
Poslao: 01 Jun 2015 01:32
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Ransomware: Decenija maltretiranja, zastrašivanja i iznuđivanja
Citat:Prošla je skoro decenija od pojave prvog ransomwarea, malicioznog softvera koji kao taoce drži važne fajlove na računaru tražeći otkup od žrtve, vlasnika računara, da bi ih vratio. Ovaj neslavni jubilej bio je povod da kompanija Trend Micro podseti korisnike na istorijat jednih od najpohlepnijih malvera koji godinama maltretiraju korisnike računara.
SAD pokušale napad malverom Stuxnet na Severnu Koreju, ali je napad bio neuspešan
Citat:Pre pet godina, SAD su pokušale da sabotiraju nuklearni program Severne Koreje istim kompjuterskim crvom kojim su pre toga napale i iranska nuklearna postrojenja, ali se ovaj sajber napad na Severnu Koreju završio neuspehom, objavilo je Rojters.
Sajber napad na Severnu Koreju sada već čuvenim malverom Stuxnet započeo je kada i napad na iranska postrojenja za obogaćivanje uranijuma, 2009. i 2010. godine, koji je rezultirao uništenjem hiljadu i više centrifuga za obogaćivanje uranijuma. Za ovaj sajber napad osumnjičeni su SAD i Izrael.
|
|
|
|
Poslao: 02 Jun 2015 01:09
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Lažne aplikacije Dubsmash ponovo na Google Play
Citat:Pre nešto više od mesec dana istraživači iz kompanije Avast su u Google Play prodavnici aplikacija otkrili lažnu aplikaciju “Dubsmash 2” koja je preuzeta više od 100000 puta, i čiji je autor najverovatnije zarađivao od lažnih klikova na reklame na (film-za-odrasle)-ografskim web sajtovima. Iako malciozna aplikacija nije mogla da nanese direktnu štetu korisnicima koji su je preuzeli, što bi na primer bio slučaj da je aplikacija krala korisnička imena i lozinke žrtava, ona je generisala mnogo internet saobraćaja i mogla je napraviti probleme korisnicima u smislu većih telefonskih računa na kraju meseca.
Facebook ponudio korisnicima end-to-end enkripciju za email obaveštenja
Citat:Facebook testira novu eksperimentalnu funkciju koja će omogućiti korisnicima da dodaju OpenPGP javne ključeve svojim profilima, i dati im mogućnost da primaju email obaveštenja od Facebooka u šifrovanom obliku.
Google objedinio podešavanja bezbednosti i privatnosti na stranici ''Moj nalog''
Citat:Pre više od tri godine, Google je objedinio svoju politiku privatnosti za sve svoje servise, a sada je kompanija najavila da će objediniti sve kontrole privatnosti i bezbednosti na jednom mestu koje je nazvano “Moj nalog”. "Moj nalog" je dizajniran sa idejom da korisnicima bude jasno gde i zašto se njihovi podaci čuvaju.
|
|
|
|
Poslao: 04 Jun 2015 01:09
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Poruka na Skypeu ruši program, Skype ispravio bag
Citat:Samo nedelju dana pošto su korisnici Appleovih uređaja imali problem sa bagom u iOS zbog koga su se iPhone i iPad uređaji restartovali i isključivali, sličan problem imali su i korisnici Skypea, i to skoro svake verzije programa na Windows računarima i mobilnim telefonima pošto bi dobili poruku sastavljenu od osam karaktera. Od ovih problema pošteđeni su korisnici Skypea za Mac računare i moderne verzije Skype aplikacije za Windows 8.1 optimizovane za rad na dodir.
Uhapšeni ruski blizanci zbog krađe jednokratnih kodova i pljačke računa uz pomoć malvera
Citat:U Rusiji su nedavno uhapšena braća blizanci koji su prevarom dolazili do privremenih kodova koji su im omogućavali transfere novca sa bankovnih računa žrtava.
U hvatanju dvojice prevaranata učestvovali su Centar za informatičku bezbednost ruske Federalne službe bezbednosti, Odeljenje za istrage ruskog Ministarstva unutrašnjih poslova, odeljenje za bezbednost Sberbanke, i privatna firma Group-IB.
Autor ransomwarea Locker se izvinio korisnicima zaraženih računara i objavio ključeve za dešifrovanje
Citat:Ponašanje kripto-ransomwarea Locker od samog početka je bilo atipično. Malver je inficirao računare i zatim mirovao na sistemima, čekajući trenutak koji je odredio njegov autor da bi se aktivirao i započeo šifrovanje fajlova. Sa šifrovanjem fajlova Locker je započeo 25. maja, u ponoć, po lokalnom vremenu.
Googleova ekstenzija za Chrome koja blokira praćenje korisnika nije ažurirana godinama
Citat:Mnogi korisnici interneta nisu baš oduševljeni time da ih dok surfuju internetom oglašivači prate uz pomoć kolačića. Kada je Google u januaru 2011. godine predstavio svoju verziju “Do Not Track” ekstenzije za Chrome nazvanu “Keep My Opt-Outs” ovaj potez kompanije je bio pozdravljen kao korak u dobrom pravcu.
Autor ransomwarea Locker se izvinio korisnicima zaraženih računara i objavio ključeve za dešifrovanje
Citat:Ponašanje kripto-ransomwarea Locker od samog početka je bilo atipično. Malver je inficirao računare i zatim mirovao na sistemima, čekajući trenutak koji je odredio njegov autor da bi se aktivirao i započeo šifrovanje fajlova. Sa šifrovanjem fajlova Locker je započeo 25. maja, u ponoć, po lokalnom vremenu.
|
|
|
|
Poslao: 07 Jun 2015 23:18
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Nova verzija bankarskog trojanca Zeus nevidljiva za antiviruse
Citat:Stiven Ramedž iz firme PricewaterhouseCoopers otkrio je novu verziju bankarskog trojanca Zeus koja je u vreme kada je Ramedž analizirao malver bila potpuno neviljiva za antivirusne programe.
Zeus koji je poznat i po nazivu Zbot, pojavio se 2007. godine i od tada zarazio milione računara. Njegova univerzalnost je omogućila stvaranje malvera Gameover Zeus (GoZ), veoma sofisticiranog malvera dizajniranog za krađu korisničkih imena i lozinki bankarskih i drugih naloga, koji je bio od ključne važnosti za distribuciju ozloglašenog ransomwarea CryptoLocker.
''Plava verzija'' WhatsAppa ne postoji, ali prevaranti misle da vredi pokušati
Citat:Više od 800 miliona korisnika WhatsAppa su razlog zbog čega je ova komunikacijska platforma veoma često meta sajber kriminalaca koji često koriste i prave i lažne vesti kao mamac za korisnike.
Tako su korisnicima WhatsAppa počele da pristižu poruke o postojanju “plave verzije” aplikacije, do koje vodi link u poruci.
Kina odbacuje optužbe da je umešana u krađu podataka četiri miliona službenika američke vlade
Citat:Privatni podaci četiri miliona sadašnjih i bivših zaposlenih u američkim federalnim institucijama ugroženi su zbog hakerskog napada na kompjutersku mrežu Kancelarije za upravljanje kardovima američke vlade (OPM), a prema tvrdnjama američkih zvaničnika napad je finansirala država. Prst je još jednom uperen u Kinu, kao mogućeg krivca za napad.
|
|
|
|
Poslao: 09 Jun 2015 00:03
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
WhatsApp je lako hakovati - ne ispuštajte svoj telefon iz vida
Citat:Servis za razmenu poruka WhatsApp koji je Facebook kupio prošle godine za 20 milijardi dolara je najpopularnija aplikacija ove vrste na svetu, o čemu svedoči podatak objavljen u aprilu da WhatsApp ima 800 miliona aktivnih korisnika.
WhatsApp ima istoriju problema sa propustima koji su ugrožavali bezbednost i privatnost korisnika. Tako je u septembru prošle godine otkriven propust koji je uprkos podešavanjima privatnosti omogućavao praćenje statusa korisnika, promena profilnih fotografija i statusnih poruka. Propust otkriven krajem januara ove godine u WhatsApp Web Photo Sync funkcionalnosti omogućavao je da se fotografija koju je korisnik obrisao iz telefona a koja je poslata preko mobilne verzije aplikacije, vidi u web klijentu.
Oprezno: Aplikacija Unfriend Alert krade lozinke korisnika Facebooka
Citat:Ko gleda moj Facebook profil? Ko je video moje objave na Facebooku? Ko me je obrisao sa liste prijatelja? Mnogi korisnici društvene mreže voleli bi da znaju odgovor na ova i neka druga pitanja na koja im Facebook ne daje odgovore.
Zato korisnici pokušavaju da sami dođu do ovih odgovora tražeći na internetu programe koji bi im to omogućili. Zato često bivaju žrtve obećanja hakera da mogu da ispune takva očekivanja. Hakeri koriste znatiželju korisnika kao slabost i nude maliciozne programe pomoću kojih uspevaju da prevare veći broj korisnika.
|
|
|
|