Informacija.rs - sajt o kompjuterskoj bezbednosti

246

Informacija.rs - sajt o kompjuterskoj bezbednosti

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Mnogo problema, malo dobiti: Zašto traženje piratskog sadržaja na internetu može biti opasno
Citat:Ljudi vole da isprobaju ili dobiju nešto besplatno, posebno na internetu gde je mnogo toga dostupno besplatno. Ali mnogo toga što je na internetu besplatno je nelegalno a kriminalci koriste želju korisnika da pogledaju ili dobiju neki sadržaj a da za to ne plate.
Istraživači iz kompanije Zscaler pratili su kako kriminalci varaju korisnike koji traže različiti piratski sadržaj kao što su igre ili TV emisije da bi im poturili adware.





Sprečite infekciju računara malverom CryptoWall, ažurirajte svoj Flash Player bez odlaganja
Citat:Autorima exploit alata nije trebalo mnogo vremena da dodaju exploit za nedavno otkriveni 0-day Adobe Flash propust (CVE-2015-3113) u maliciozne alate.
Francuski istraživač Kafeine upozorio je da exploit alat Magnitude od subote koristi propust u Flash Player 18.0.0.160 za napad na IE11 na Windows 7, dakle, samo četiri dana pošto je Adobe objavio zakrpu za bezbednosni propust u svom softveru.





Zašto Malwarebytes amnestira pirate nudeći im besplatnu jednogodišnju licencu
Citat:Kompanija Malwarebytes je pružila ruku pomirenja korisnicima piratskog softvera u pokušaju da protera lažne licence iz svog sistema. Malwarebytes je sada počeo da obaveštava korisnike komercijalnih verzija anti-malver programa o legitimnosti kupovine, nudeći besplatne jednogodišnje licence čak i onima koji imaju nelegalnu kopiju proizvoda.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Nećete verovati šta će se desiti kada kliknete na naslov ''Nećete verovati...''
Citat:Ako vam nije poznar termin, “clickbait” je web sadržaj koji je kreiran na takav način da privlači pažnju korisnika koji će zbog radoznalosti kliknuti na link za web stranicu. Mamac je naslov a korisnici koje privuče naslov kliknuće na link da bi pročitali ostatak teksta. Servis koji reklamira takav članak zaradiće od klikova korisnika.




Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju
Citat:Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova usluga uz uslov da posete određenu stranicu.
Koliko njih je prošlo kroz zahtevane korake nije poznato, ali istraživač iz kompanije Malwarebytes, Kris Bojd, kaže da ovo nije jedini nalog ove vrste koji je u skorije vreme zbog ovakvih aktivnosti suspendovan, kao i da će u budućnosti biti još takvih naloga.





Uhapšeno 130 ljudi zbog posedovanja avionskih karti kupljenih ukradenim platnim karticama
Citat:130 ljudi uhapšeno je tokom međunarodne policijske akcije zbog posedovanja avionskih karata kupljenih pomoću ukradenih podataka platnih kartica, saopštio je Evropol.
Operacija je organizovana na 140 aerodroma na pet kontinenata - u Evropi, Aziji, Australiji, Americi i Africi, u ukupno 49 zemalja.



offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Ekspanzija mobilnih malvera - svakog dana se otkrije 4900 novih Android malvera
Citat:Tokom prva tri meseca ove godine stručnjaci nemačke kompanije G DATA evidentirali su 440267 novih malicioznih fajlova. To je porast od 6,4% u odnosu na period od oktobra do decembra prošle godine. Broj novootkrivenih malicioznih programa porastao je za 21% u odnosu na prva tri meseca prošle godine.
U proseku, tokom prva tri mesca ove godine svakog dana je otkriveno skoro 4900 novih Android malvera, što je porast od skoro 400 malicioznih fajlova dnevno, u poređenju sa drugom polovinom prošle godine. Svakih 18 sekundi identifikuje se novi malver, što za sat vremena u proseku iznosi oko 200 novootkrivenih malicioznih fajlova.





Lordfenix: Priča o uspehu 20-ogodišnjeg hakera koji prodaje svoje bankarske trojance
Citat:Istraživači iz kompanije Trend Micro pratili su aktivnosti 20-ogodišnjeg studenta računarstva iz Brazila koji je u sajber podzemlju poznat po nadimku Lordfenix. On je jedan od vodećih autora malvera iz Brazila koji je stekao veliki ugled u sajber podzemlju stvorivši više od 100 bankarskih trojanaca od kojih svaki vredi više od 300 dolara.
Trend Micro je uspeo da prati aktivnosti ovog hakera unazad do aprila 2013. U to vreme, on je delovao pod drugim imenom - Filho de Hakcer (Hakerski sin). On je u to vreme na forumima tražio pomoć za trojanca na čijem je razvoju je u to vreme radio.





Popularni VPN servisi ne nude privatnost i anonimnost koju obećavaju
Citat:VPN (Virtual Private Network) servisi se mogu koristiti da bi se izbegla internet cenzura i pristupanje blokiranom sadržaju, ali istraživači upozoravaju da ne bi trebalo verovati kompanijama koje tvrde da nude privatnost i anonimnost (pdf).
Grupa istraživača sa Univerziteta Sapienza u Rimu i Univerziteta Queen Mary u Londonu nedavno je testirala 14 najpopularnijih komercijalnih VPN servisa: Hide My Ass, IPVanish, Astrill, ExpressVPN, StrongVPN, PureVPN, TorGuard, AirVPN, PrivateInternetAccess, VyprVPN, Tunnelbear, proXPN, Mullvad i Hotspot Shield Elite.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta
Citat:Poznatu italijansku kompaniju Hacking Team koja softverom za špijuniranje snabdeva vlade, obaveštajne službe i policije širom sveta, hakovao je za sada nepoznati haker koji tvrdi da je prošle godine upravo on hakovao konkurenta Hacking Teama, kompaniju FinFisher. On je od kompanije Hacking Team ukrao poverljive podatke koje je potom odlučio da podeli sa celim svetom.





Lažna aplikacija BatteryBot Pro povučena sa Google Play
Citat:Maliciozna Android aplikacija koja je imitirala popularnu aplikaciju BatteryBot Pro povučena je iz Google Play prodavnice aplikacija.
Istraživači iz firme Zscaler prijavili su ovu aplikaciju sa nazivom paketa com.polaris.BatteryIndicatorPro. Aplikacija je tražila previše dozvola od korisnika kako bi dobila potpunu kontrolu nad Android uređajem.





Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar
Citat:Novije verzije trojanca Kovter koji je poznat po prevarama sa oglasima i koji inficira računare preko exploita, zatvaraju vrata za sobom čim inficiraju računar nadogradjujući Flash Player najnovijom verzijom.
Ovo neobično ponašanje malvera nedavno je uočio francuski istraživač na internetu poznat pod psedonimom Kafeine, koji se specijalizovao za drive-by download napade koje koriste exploit alati.





MasterCard testira potvrdu plaćanja uz pomoć ''selfija''
Citat:Petsto američkih korisnika MasterCard platnih kartica od ove jeseni će testirati novi sistem koji je osmišljen sa ciljem da se ubrza proces digitalnog plaćanja, bez unošenja PIN koda ili lozinke. U MasterCardu misle da je to jednostavnije od pamćenja lozinke.
Pilot program će trajati nekoliko meseci, a tokom tog perioda učesnici će potvrđivati svoju kupovinu na internetu pritiskom prsta na smart uređaj ili pravljenjem “selfija”. Sistem će tražiti od korisnika da namigne kako bi se izbeglo da neko sa lošim namerama jednostavno zloupotrebi njegovu fotografiju.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Kriminalci već koriste Flash 0-day propust Hacking Teama, Adobe objavio zakrpu
Citat:Adobe je objavio ažuriranje za Flash da bi ispravio bezbednosni propust za koji se saznalo posle krađe podataka od italijanske kompanije Hacking Team koji su objavljeni na internetu.
Hacking Team prodaje svoj špijunski softver obaveštajnim agencijama širom sveta.
Kompanija je hakovana a poverljivi podaci ukradeni prilikom napada objavljeni su u nedelju na internetu.





Popularni Popcorn Time upozorio na moguće prevare
Citat:Popcorn Time, popularni BitTorrent klijent za online gledanje uglavnom piratskih filmova, objavio je upozorenje na svom blogu u kome se skreće pažnja korisnicima da je uspeh programa Popcorn Time doveo do pojave brojnih web sajtova sa sličnim imenima i grafički skoro identičnim originalnom sajtu, na kojima se nude aplikacije koje ne rade, ili koje su “gubljenje vremena”, ili još gore, sa kojima korisnici mogu imati probleme zbog toga što je njihova primarna misija širenje virusa, adwarea ili trojanaca koji mogu inficirati računar.




Tinejžer osuđen za napad na PlayStation Network i Xbox Live
Citat:Sedamnaestogodišnji član ozloglašene hakerske grupe Lizard Squad proglašen je krivim po 50700 tački optužbe, ali prema odluci suda u Finskoj on neće služiti kaznu u zatvoru.
Džulijus Kivimaki osuđen je na dve godine uslovno a sud mu je naredio da se mora boriti protiv sajber kriminala.





Među ukradenim fajlovima Hacking Teama otkriveni 0-day propusti u Flash Playeru i Windowsu
Citat:Istraživači koji analiziraju 400GB poverljivih podataka koji su početkom nedelje ukradeni prilikom hakerskog napada na italijansku kompaniju HackingTeam, među procurelim podacima otkrili su i nekoliko exploita za napad na Adobe Flash Player i Windows.
Hacking Team je kompanija koja je poznata po prodaji alata za presretanje komunikacija a njeni klijenti su uglavnom vlade, obaveštajne službe i policije. Hacking Team slovi za “korporativnog neprijatelja interneta”, kako su kompaniju označili Reporteri bez granica, koji veruju da Hacking Team svoje špijunske alate prodaje režimima koji su poznati po nepoštovanju ljudskih prava i slobode medija. Kompanija se ranije branila od ovakvih optužbi tvrdeći da ne sarađuje takvim vladama.





Procureo kod za builder i kontrolni panel malvera ZeusVM
Citat:Internet bi se mogao suočiti sa novim talasom botneta baziranih na bankarskom trojancu ZeusVM zbog toga što su alati potrebni za izradu i prilagođavanje malicioznih programa objavljeni na internetu i sada dostupni potpuno besplatno.
Izvorni kod za builder i kontrolni panel ZeusVM verzije 2.0.0.0 procureo je u junu. To su otkrili istraživači Malware Must Die (MMD), a njihovo otkriće je bilo pod velom tajne jer su oni pokušali da spreče da procureli fajlovi postanu javno dostupni, ali na kraju u tome nisu uspeli.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Aplikacije sa Google Play krale lozinke za Facebook naloge
Citat:Istraživači kompanije ESET otkrili su novu, genijalnu, a opet veoma jednostavnu fišing šemu: Android igrice koje pre nego što počnu traže od korisnika da unesu korisnička imena i lozinke za svoje Facebook naloge.
Istraživači ESET-a otkrili su takve igre u Google Play prodavnici. Reč je o igrama Cowboy Adventure, koju je preuzelo i instaliralo pola miliona korisnika Androida, i manje popularnoj igru Jump Chess (1000-5000 instalacija).





Ekonomska špijunaža: Misteriozni malver ''Divlji Neutron'' se ponovo vratio, sada ima nove trikove i nove žrtve
Citat:Hakerska grupa koju je kompanija Kaspersky Lab identifikovala kao „Divlji Neutron” (a koja je poznata i kao „Jripbot” i „Morpho”) napala je 2013. godine nekoliko kompanija visokog profila među kojima su Apple, Facebook, Twitter i Microsoft. Nakon velikog publiciteta koji je izazvao ovaj incident, malver nije bio aktivan skoro godinu dana. Krajem 2013. i početkom 2014. godine, napadi su ponovo postali aktuelni i nastavili su se čak i u 2015. godini. Ova pretnja koristi ukradeni sertifikat za verifikaciju šifara i nepoznatu ranjivost Flash Playera kako bi inficirala kompanije i pojedinačne korisnike širom sveta i ukrala od njih poverljive poslovne informacije.





Flash 0-day exploit Hacking Teama povezan sa sajber napadima u Koreji i Japanu
Citat:0-day Adobe Flash Player exploit (CVE-2015-5119) pronađen među podacima koji su procureli posle hakovanja italijanske kompanije Hacking Team već su dodati nekolicini exploit alata, ali sada stručnjaci iz kompanije Trend Micro tvrde da su pronašli dokaze da je ovaj exploit korišćen pre nego što su se ukradeni podaci pojavili na internetu.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Otkriven 0-day propust u Java koji hakeri koriste u napadima
Citat:Zato što su veoma efikasni, 0-day exploiti se često koriste u ciljanim napadima. To je prethodne nedelje pokazalo i otkriće nekoliko 0-day exploita koji su pronađeni u podacima koji su procureli na internetu posle hakerskog napada na proizvođača špijunskog softvera kompaniju Hacking Team. Međutim, ovo nije priča o još jednom propustu iz arsenala Hacking Teama.




iPhone, jailbreakovan ili ne, može biti inficiran špijunskim softverom Hacking Teama
Citat:Prošlu nedelju obeležio je hakerski napad na Hacking Team, proizvođača špijunskog softvera koji ova italijanska kompanija reklamira kao “nevidljivi”softver kome je teško ući u trag.
Stotine gigabajta podataka koje su hakeri ukrali od kompanije i objavili na internetu otkrili su da se među klijentima kompanije nalazi veliki broj vlada iz celog sveta, koji traže načine za kompromitovanje iOS i Android uređaja.





Apple uvodi dvofaktornu autentifikaciju u iOS 9 i OS X El Capitan
Citat:Počev od OS X 10.11 (“El Capitan”) i iOS 9, Apple će uvesti opciju dvofaktorne autentifikacije koja će zameniti trenutno dostupnu opciju verifikacije u dva koraka koja je uvedena početkom 2013.
Verifikacija u dva koraka zahteva unos lozinke i verifikacionog koda koji Apple šalje korisnicima. Uz nju dolazi i ključ za oporavak sastavljen od 14 karaktera koji je previđen za slučajeve kada korisnici zaborave svoju lozinku ili u slučaju gubitka ili krađe telefona.





Još jedan 0-day Flash Player exploit pronađen među ukradenim podacima Hacking Teama
Citat:Među stotinama gigabajta podataka koji su procureli posle nedavnog hakerskog napada na italijansku kompaniju Hacking Team, poznatu po prodaji špijunskog softvera vladama i obaveštajnim agencijama iz celog sveta, pojavio se još jedan Flash 0-day exploit.
Ovaj “Use-After-Free” bezbednosni propust u Flashu (CVE-2015-5122) je sličan propustu CVE-201-5119 koji je ispravljen prošle nedelje. On omogućava napadaču da preuzme kontrolu nad ranjivim računarom.





14 meseci zatvora za izraelskog pevača koji je hakovao Madonine online naloge
Citat:Krajem prošle godine, američka pop ikona Madona objavila je na svom Instagram nalogu da su hakeri ukrali njene demo snimke pesama sa albuma “Rebel Heart” koji je trebalo da se pojavi tek u proleće ove godine i koje je ona zbog toga tada objavila na iTunes.
U slučaj se umešao i FBI. Za za manje od mesec dana izraelska policija je u saradnji sa FBI uhapsila čoveka koji je osumnjičen da je odgovoran za krađu Madoninih pesama.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Aplikacija Hacking Teama pronađena u Google Play prodavnici aplikacija
Citat:Analizirajući podatke ukradene od kompanije Hacking Team, istraživači iz kompanije Trend Micro otkrili su lažnu aplikaciju koja je dizajnirana tako da izbegne filtere u Google Play prodavnici aplikacija. Hacking Team je imao rešenje i za iOS uređaje bez obzira da li su jailbreakovani ili ne. Aplikacija za Android uređaje preuzeta je više od 50 puta da bi 7. jula bila uklonjena iz Play prodavnice.




Iznenadili biste se koliko je lako postati haker milioner
Citat:Iznenadili bi ste se koliko je lako postati haker, tvrdi Ziv Mador iz kompanije Trustwave koja se bavi informatičkom bezbednošću. Sve što vam je potrebno da biste zarađivali više od 900000 dolara godišnje je kod, neki ruski haker, odluka da postanete sajber kriminalac i da se ne plašite, piše Business Insider.




Sviđalo vam se ili ne, ažuriranje Windows 10 biće obavezno za sve
Citat:Windows 10 biće dostupan od 29. jula, a ako ste među onima koji planiraju da instaliraju Windows 10 Home, jedno bi trebalo da imate na umu - želeli ili ne, ažuriranja novog Microsoftovog sistema biće obavezna.
Microsoft planira značajnu izmenu svoje politike ažuriranja softvera, koja će se ogledati u uklanjanju opcije isključivanja ažuriranja u Windows 10 Home.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Microsoft objavio zakrpu za sve verzije Windowsa, ažurirajte svoj OS bez odlaganja
Citat:Microsoft obično objavljuje ažuriranja za Windows drugog utorka u mesecu. Kada kompanija objavi važno ažuriranje u ponedeljak, kao što se to dogodilo juče, to je znak da su korisnici operativnog sistema kompanije u realnoj opasnosti.
Juče obavljeno ažuriranje se primenjuje na sve verzije Windowsa, počev od Windows Vista.





Hakovan sajt za preljubnike, hakeri prete da će objaviti informacije o korisnicima
Citat:Hakeri koji tvrde da su došli u posed ličnih informacija 37 miliona korisnika sajta Ashley Madison namenjenog onima koji bi da varaju svoje supružnike, sada prete da će objaviti golišave fotografije i seksualne fantazije korisnika sajta.
Firma Avid Life Media koja je vlasnik sajta potvrdila je da su njeni sistemi kompromitovani i saopštila da je sajt sada siguran, kao i da sarađuju sa vlastima kako bi otkrili ko stoji iza napada.





Bivši radnici Hacking Teama pod istragom zbog nedavnog hakerskog napada na kompaniju
Citat:Italijansko tužilaštvo započelo je istragu protiv šestorice bivših radnika nedavno hakovane firme Hacking Team, izvestio je Rojters pozivajući se na neimenovane izvore. Tužilaštvo istražuje da li su bivši radnici kompanije umešani u nedavni sajber napad na sisteme italijanske firme.
Hacking Team je hakovan pre dve nedelje i poverljivi podaci koje su ukrali prilikom napada hakeri su objavili na internetu. Stotine gigabajta podataka uključuju firmine emailove, kao i nešto od izvornog koda kompanije. Policija sumnja da su u napad umešani bivši radnici kompanije.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Vodeći antivirusi označavaju uTorrent kao maliciozan, a Google Safe Browsing blokira sajt uTorrenta
Citat:Nekoliko vodećih antivirusnih kompanija označilo je sajt uTorrent kao maliciozan, a Google Safe Browsing blokira ovaj sajt.
Borba između tehnoloških kompanija i torrenta se zaoštrava. Nekoliko vodećih proizvođača antivirusa počeli su da blokiraju uTorrent pošto su ovaj softver identifikovali kao maliciozan ili potencijalno opasan.





Microsoft nudi pomoć žrtvama ''osvetničke (film-za-odrasle)-ografije''
Citat:Microsoft je pozvao žrtve "osvetničke (film-za-odrasle)-ografije" da iskoriste online formu da bi im se pomoglo da ograniče pristup njihovim fotografijama.
Ovaj potez kompanije usledio je posle nedavnih sličnih nastojanja Googlea, Twittera i Reddita da pomognu žrtvama osvetničke pronografije da blokiraju ili otežaju nalaženje njihovih seksualno eksplicitnih fotografija i videa.





Hacking Team i Boeing planirali da razviju dronove koji bi inficirali računare i telefone špijunskim softverom
Citat:Procurela email prepiska Hacking Teama otkrila je da je italijanska firma planirala razvoj drona dizajniranog za napade na računare i pametne telefone preko Wi-Fi mreža.
Pre više od godinu dana, stručnjaci firme Sensepoint sa sedištem u Londonu razvili su dron nazvan “Snoopy” koji može da presreće podatke sa smart telefona preko Wi-Fi mreža.





Zbog spam poruka koje se šalju bez dozvole korisnika, Skype savetuje promenu lozinke
Citat:Već nekoliko nedelja korisnici Skypea se na forumima žale da se sa njihovih naloga šalju spam poruke bez njihove dozvole.
Kako kažu korisnici, u porukama se nalazi link koji je skraćen uz pomoć Goo.gl servisa, a poruke se šalju svim kontaktima korisnika.





Posle hakovanja, sajt za preljubnike nudi članovima besplatno brisanje profila
Citat:Posle incidenta koji je 37 miliona korisnika sajta Ashley Madison doveo u neprijatnu situaciju zbog pretnje hakera da će objaviti informacije o korisnicima, kompanija Avid Life Media je preljubnicima ponudila besplatno uslugu brisanja profila koja je ranije naplaćivana 20 dolara iako hakeri tvrde da su korisnici sajta prevareni i da je Avid Life Media zadržavao njihove podatke. Ovaj potez kompanije je odgovor na tvrdnje hakera da ova opcija na sajtu uopšte ne radi.

Ko je trenutno na forumu
 

Ukupno su 919 korisnika na forumu :: 12 registrovanih, 2 sakrivenih i 905 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: coaaco, draganl, Hans Gajger, havoc995, koom0001, kybonacci, MiroslavD, moldway, Panter, Srky Boy, VJ, Žrnov