Informacija.rs - sajt o kompjuterskoj bezbednosti

254

Informacija.rs - sajt o kompjuterskoj bezbednosti

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Objavljena nova verzija ransomwarea TeslaCrypt, broj infekcija u porastu
Citat:Istraživači kompanije Heimdal Security upozorili su na značajan porast infekcija ransomwareom TeslaCrypt koji je primećen prošle nedelje.
Grupa koja stoji iza TeslaCrypta u početku je bila fokusirana na individualne korisnike, ali u kampanji koju su analizirali istraživači Heimdal Security ciljevi su uglavnom kompanije u SAD, Nemačkoj, Velikoj Britaniji, Francuskoj, Italiji i Španiji, ali i drugim zemljama severne Evrope.





Zašto Appleovi korisnici više nisu bezbedni i šta ih čeka u 2016.

Citat:Ako je verovati prognozama stručnjaka, u 2016. videćemo porast broja napada na Appleove uređaje.
Prema tvrdnjama istraživača iz kompanije Symantec, broj malvera koji ciljaju Appleov mobilni operativni sistem (iOS) je udvostručen ove godine, dok je broj pretnji za Mac računare takođe u porastu.
Slična su predviđanja i stručnjaka kompanije FireEye koji očekuju da će 2016. godina biti uspešna za malvere koji ciljaju Appleove uređaje.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Facebookov Security Checkup od sada dostupan i za Android korisnike
Citat:Posle uspeha alata Security Checkup za desktop računare, Facebook je isti alat ponudio i korisnicima Androida. Sa više od 1,39 milijardi aktivnih mobilnih korisnika (podatak je iz septembra ove godine) bilo je samo pitanje vremena kada će ovaj alat doći na telefone i tablet uređaje.
Ali zašto samo korisnici Androida i šta je sa korisnicima iOS?





Da li će Evropa zabraniti Facebook mlađima od 16 godina?
Citat:Ako Odbor za građanske slobode, pravosuđe i unutrašnje poslove Evropskog parlamenta usvoji amandman koji je dodat nacrtu evropskog Zakona o zaštiti ličnih podataka, evropski tinejdžeri mlađi od 16 godina mogli bi se suočiti sa zabranom korišćenja Facebooka, Snapchata, Instagrama i drugih online servisa.




Koliko rizikujete na torrent sajtovima
Citat:Sigurno ste čuli za izreku da nema besplatnog ručka, ali većina ljudi koji koriste internet više voli da veruje da su torrent sajtovi apsolutno besplatni i da vlasnici torrenta čine uslugu korisnicima. Lepo bi bilo da je to istina, a evo šta pokazuje nedavno istraživanje (pdf) koje su sproveli Digital Citizens Alliance i RisklQ na tu temu.



offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja
Citat:Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnici odveli na sajtove za upoznavanje, upozorila je kompanija Symantec.
Istraživači Symanteca su primetili da spameri poslednjih meseci zloupotrebljavaju ova obaveštenja da bi usmerili korisnike na sajtove koji imaju partnerske programe od kojih spameri zarađuju.





Backdoor prisutan u ScreenOS od 2012. otkriven tek sada
Citat:Juniper Networks je otkrio i zakrpio kritičnu ranjivost koja je prisutna u ScreenOS na NetScreen uređajima, i pozvao korisnike da ažuriraju svoje sisteme što pre.
Prilikom nedavnog internog pregleda koda, Juniper je otkrio nedozvoljeni kod u ScreenOS koji bi mogao da omogući hakeru administrativni pristup NetScreen uređajima i dešifrovanje VPN konekcija.





Microsoft SmartScreen sada štiti od drive-by napada u Microsoft Edge i IE 11
Citat:“Srećni smo što danas možemo da objavimo da smo najnovijim ažuriranjima Windows 10 proširili SmartScreen (zaštitu) tako da ona uključuje i zaštitu od drive-by napada u Microsoft Edge i Internet Exploreru 11.”
Ovim rečima kompanija Microsoft je objavila da je pojačala odbranu od 0-day bezbednosnih propusta proširenjem zaštite koju pruža njena SmartScreen tehnologija koja sada može da zaštiti najranjivije proizvode kompanije, browsere Edge i Internet Explorer od 0-day napada.





Trojanac Nemucod širi kripto-ransomware TeslaCrypt po celom svetu
Citat:Istraživači kompanije ESET, ali i nekoliko drugih kompanija koje se bave sajber bezbednošću, potvrdili su zaključke istrage koju su sproveli istraživači iz firme Heimdal Security koji su otkrili spam kampanju koja je odgovorna za značajan porast broja infekcija kripto-ransomwareom TeslaCrypt.




BadWinmail bag u Outlooku omogućava hakeru kontrolu nad računarom
Citat:Samo jedan email koji korisnik otvori u Outlooku mogao bi da omogući hakerima kontrolu nad sistemom. Na sreću, Microsoft je rešio ovaj problem svima onima koji su preuzeli zakrpu za ovaj bag koju je Microsoft objavio 8. decembra. Oni koji nisu to uradili još uvek su podložni ovakvom napadu.




Potencijalno neželjeni programi maskirani u antivirus i anti-adware
Citat:Istraživači kompanije Malwarebytes otkrili su dva programa koji su korisnicima predstavljeni kao installeri za programe za zaštitu računara - jedan antivirusni softver i jedan anti-adware program. Sa sajta antivirus-dld(.)com koji je istraživačima ove kompanije već poznat kao mesto koje nudi “bezbedno preuzimanje antivirusa”, korisnicima se nudi da preuzmu installere za AVG i AdwCleaner.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Objavljen alat za besplatno dešifrovanje fajlova koje je šifrovao ransomware Radamant
Citat:Fabijan Vozar, istraživač kompanije Emsisoft, objavio je još jedan alat za dešifrovanje fajlova koje je šifrovao jedan ransomware. Ovog puta u pitanju je Radamant Ransomware Kit.
Alat koji je nazvan DecryptRadamant može se preuzeti sa sajta kompanije Emsisoft. On radi na isti način kao i alati koje je Emsisoft objavio za žrtve čije su fajlove šifrovali ranosmwarei DecryptorMax i Gomasom.





Hajat upozorio svoje goste da su hotelski sistemi za plaćanje zaraženi malverom
Citat:Hotelska korporacija Hajat upozorila je goste da je njen platni sistem kompromitovan.
Kompanija je saopštila da je pronašla malver u računarima za obradu plačanja za hotele kojima ona upravlja.
Predstavnik kompanije je rekao da je problem rešen ali je upozorio bivše klijente da provere svoje bankovne račune i da obrate pažnju na sumnjive transakcije.





Zbog baga u softveru 3000 zatvorenika ranije oslobođeno iz zatvora
Citat:Više od 3000 zatvorenika u državi Vašington oslobođeno je ranije iz zatvora zbog baga u softveru.
Utvrđeno je da je formula koja je korišćena za izračunavanje umanjenja kazne bila netačna, tako da je zatvorenicima koji su pre vremena pušteni na slobodu u proseku kazne skraćivane za 49 dana, dok je jedan od njih iz zatvora izašao skoro dve godine ranije.





Google testira prijavljivanje na naloge bez lozinki
Citat:Uspeh nekog servisa ili proizvoda u velikoj meri zavisi od toga koliko se lako koristi, a u tom pogledu uvek ima prostora za poboljšanja. U Googleu izgleda isto tako razmišljaju pa su odlučili da prijavljivanje na naloge učine bezbednijim a istovremeno i jednostavnijim.
Jedan korisnik Reddita je objavio da se našao u maloj grupi Googleovih korisnika koji trenutno testiraju novi način prijavljivanja na naloge, i to bez lozinke. Umesto lozinke, oni za prijavljivanje koriste svoje telefone.





Posle Googlea, Facebooka i Twittera, i Yahoo najavio upozorenja o hakerskim napadima iza kojih stoje države
Citat:Yahoo je još jedna u nizu tehnoloških kompanija koja je objavila da će ubuduće svojim korisnicima slati upozorenja kada postoji sumnja da su njihove naloge napali hakeri koji deluju po nalogu država.
Prva kompanija koja je započela sa takvom praksom bio je Google, koji je korisnike svog Gmail servisa počeo da upozorava na ovakve napade još 2012. godine. Od ove godine takva upozorenja svojim korisnicima šalju i Facebook i Twitter.





Bag u WhatsAppu omogućava rušenje aplikacije sa 4000 smajlija

Citat:Indijski istraživač Indrajeet Bhuyan koji je pre godinu dana pokazao kako je moguće izazvati rušenje desktop i mobilne verzije aplikacije WhatApp slanjem poruke veličine oko 2KB koja sadrži nekoliko hiljada reči, sada je još jednom uposlio programere WhatsAppa koji će morati da ispravljaju propust koji je Bhuyan otkrio u ovoj planetarnoj popularnoj aplikaciji.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Šta je otkrila analiza operativnog sistema Severne Koreje: Red Star OS špijunira korisnike
Citat:Domaći operativni sistem Severne Koreje ogledalo je političkog sistema poznatog po visokom stepenu paranoje i špijuniranju građana, tvrde dvojica nemačkih istraživača koji su otkrića do kojih su došli analizom severnokoreanskog operativnog sistema Red Star, podelili sa priustnima na Kongresu Chaos Communication koji je održan u Hamburgu.




Adobe vanredno objavio zakrpe za Flash Player
Citat:Adobe Flash Player se oprašta od ove godine sa gomilom zakrpa za propuste koje je kompanija Adobe vanredno objavila u ponedeljak.
Adobe je u objavio ažuriranje za 19 ranjivosti u Flash Playeru, uključujući i propust (CVE-2015-8651) koji se trenutno koristi u napadima.





Kina usvojila kontroverzni zakon o borbi protiv terorizma
Citat:Kina je u nedelju usvojila kontroverzni zakon za borbu protiv terorizma, uprkos visemesečnom protivljenju velikih tehnoloških kompanija ali i zvaničnog Vašingtona.
Novi zakon između ostalog obavezuje telekomunikacijske kompanije i internet provajdere da kineskim vlastima moraju pružiti tehničku podršku i pomoć, što uključuje i dešifrovanje, kako bi pomogle da se spreče i istraže terorističke aktivnosti.





Povratak bankarskog trojanca Ramnit
Citat:Krajem februara, Europol je sabotirao glavni komandno-kontrolni server malvera Ramnit, koji se koristi za finansijske prevare.
Deset meseci kasnije, IBM-ov X-Force Threat Intelligence Team je objavio da sajber kriminalci koji su odgovorni za nastanak prve bot mreže, polako grade drugu bot mrežu pomoću malicioznih reklama koje učestvuju u infekciji računara korisnika bankarskim trojancem Ramnit.





SlemBunk: Novi bankarski trojanac za Android
Citat:Istraživači kompanije FireEye upozorili su na familiju trojanaca SlemBunk koji se predstavljaju kao ažuriranje za Flash Player ili WhatsApp. Reč je o relativno novoj familiji trojanaca koji kradu korisnička imena i lozinke za online bankovne naloge, jednokratne lozinke i lozinke za popularne Android aplikacije.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Ako ste nedavno kupili Windows računar, Microsoft ima vaš enkripcijski ključ
Citat:Ako ste nedavno kupili Windows računar onda bi trebalo da znate da vaš novi računar ima ugrađenu enkripciju diska koja je uključena po defaultu da bi vaši podaci bili zaštićeni u slučaju gubitka ili krađe uređaja.
Šta više, ako izgubite vaše enkripcijske ključeve, ne brinite - Microsoft ima rezervnu kopiju vašeg ključa za oporavak.





Bivši radnik Yandexa osuđen zbog pokušaja da proda izvorni kod ruskog pretraživača
Citat:Bivši radnik ruske internet kompanije koja je vlasnik pretraživača Yandex osuđen je na dve godine zatvora uslovno pošto je uhvaćen kako na Dark Webu prodaje izvorni kod i algoritme najvećeg pretraživača u Rusiji.
Prema pisanju ruskih medija, Dmitrij Korobov preuzeo je softver “Arcadia” sa Yandexovih servera, koji je sadržao važne informacije, uključujući i izvorni kod i neke ključne algoritme pretraživača.





Malver Android.Spywaller koristi legitiman firewall da bi blokirao antivirus
Citat:Iako malver koga su otkrili istraživači Symanteca za sada ne treba da brine nikog osim korisnike Android uređaja u Kini, on zaslužuje pažnju ako ni zbog čega drugog ono zbog toga što tokom infekcije na uređaju traži Qihoo 360, antivirusnu aplikaciju popularnu u Kini.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Da vam poželim dobru godinu, pa da počnemo Ziveli


Microsoft je znao da su nalozi njegovih korisnika hakovani, ali nikog nije obavestio o tome
Citat:2011. Microsoft je znao da su kineski hakeri po nalogu kineskih vlasti hakovali više od hiljadu Hotmail email naloga, ciljajući naloge lidera tibetanske i ujgurske manjine, ali je kompanija u to vreme odlučila da ne obavesti žrtve, već da ih samo primora da promene lozinke bez ikakvog objašnjenja.




Otkriven novi ransomware CryptoJocker
Citat:Istraživači MalwareHunterTeama i Bleeping Computer otkrili su novu familiju ransomwarea koja je nazvana CryptoJoker po ekstenziji .crjoker koja se dodaje svakom šifrovanom fajlu.
CryptoLocker je nova familija malvera koji inficiraju računare korisnika pomoću PDF fajlova, a uobičajeni scenario za infekciju je spam ili spear fišing.




Ukrajina krivi ruske hakere za nestanke struje

Citat:Ukrajinski zvaničnici okrivili su ruske hakere za nastanke struje u zapadnim regionima zemlje.
Hakerski napad koji je doveo do nestanka struje dogodio se pre desetak dana a navodni krivac za nestanak struje bio je malver u kompjuterskim mrežama ukrajinskih kompanija koje snabdevaju zemlju elektirčnom energijom.





Tor Project pokrenuo program nagrada za bagove
Citat:Predstavnici Tor Projecta, neprofitne organizacije koja održava softver Tor neophodan za anonimnu komunikaciju, objavili su da pokreću program za nagrađivanje bagova koji je usmeren na pronalaženje i ispravljanje bezbednosnih propusta u softveru.
Tor Project je ovo objavio prošle nedelje na Kongresu Chaos Communication koji je održan u Nemačkoj.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Malver Brain Test ponovo na Google Play: otkriveno 13 malicioznih aplikacija
Citat:Familija malvera poznata pod nazivom Brain Test se vratila u Googleovu prodavnicu aplikacija Play iz koje je proterana najpre u septembru, a zatim još jednom u oktobru prošle godine. U septembru je Check Point prijavio Googleu prisustvo Brain Test malvera u Play prodavnici, da bi samo mesec dana kasnije, istraživači kompanije Lookout otkrili nekoliko aplikacija u Google Play prodavnici koje su bile sumnjive jer su njihovi autori bili programeri koji su stojali iza familije Brain Test.




Sajber kriminalci koriste evropski zakon o kolačićima za clickjacking kampanju
Citat:Od maja 2012., web sajtovi u Evropskoj uniji ili oni koji su namenjeni građanima EU moraju dobiti saglasnost korisnika za kolačiće koje instaliraju na njihovim računarima. Da bi zadovoljili evropske propise, sajtovi zbog toga prikazuju pop-up obaveštenja kojima se od korisnika traži ova saglasnost.
Sajber kriminalci koji su odgovorni za novu “clickjacking” kampanju koriste ova obaveštenja i činjenicu da su se evropski korisnici već navikli na njih.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Razbijena međunarodna kriminalna grupa koja je uz pomoć malvera pustošila bankomate
Citat:Rumunska policija i Uprava za istraživanje organizovanog kriminala i terorizma, uz podršku i pomoć Europola i Eurojusta, razbila je međunarodnu kriminalnu grupu odgovornu za napade na bankomate.
Policijska akcija, jedna od prvih u Evropi koja je usmerena protiv ovakvih pretnji, rezultirala je brojnim pretresima u Rumuniji i Moldaviji, i hapšenjem 8 osoba osumnjičenih da su uz pomoć ATM malvera Tyupkin manipulisali bankomatima širom Evrope i nelegalno podizali novac sa njih.





Instagram preplavljen lažnim profilima
Citat:Poslednjih nekoliko meseci istraživači kompanije Symantec primetili su stalan priliv lažnih profila na Instagramu. Lažne profile koji inače koriste fotografije ukradene sa legitimnih profila istraživači iz Symanteca svrstali su u tri kategorije.




APT grupa Black Energy ponovo deluje, briše fajlove i ruši sisteme
Citat:APT grupa Black Energy ili kako je neki istraživači nazivaju Sand Worm aktivna je od 2007. godine a možda i pre toga.
Grupa je poznata po sajber špijunaži koja je ranije bila usmerena na NATO, Evropsku uniju, Ukrajinu i poljske državne institucije, kao i na Belu kuću.

offline
  • dijica  Female
  • Gazdina mezimica :P
  • Lidija Stojčić
  • doktor medicine; urednica Informacija.rs
  • Pridružio: 13 Maj 2009
  • Poruke: 3101
  • Gde živiš: Niš

Novi trojanac Spymel koristi digitalne serifikate da ga ne bi otkrili antivirusi
Citat:Istraživači iz firme Zscaler otkrili su novog trojanca koji se širi preko spam emailova i koristi digitalne sertifikate da bi inficirao računare i da ga ne bi detektovali antivirusni programi.
Trojanac je nazvan Spymel a do računara koje će pokušati da inficira dolazi kao arhivski fajl u emailovima. Ako se preuzme i dekompresuje, on pokreće izvršenje JavaScript fajla koji preuzima i instalira malver.




Turski haker osuđen na 334 godine zatvora
Citat:26-ogodišnji turski haker Onuk Kopcak osuđen je prošle nedelje na 135 godina zatvora, a ta kazna dodata je ranije izrečenoj kazni od 199 godina, što ukupno iznosi 334 godine.
Kopcak je uhapšen 2013. zbog prevare korisnika elektronskog bankarstva od kojih je na prevaru krao informacije o njihovim bankovnim računima.




Microsoft ukida podršku za Widows 8 i Internet Explorer 8, 9 i 10
Citat:Microsoft je pozvao sve korisnike Windowsa 8 da pređu na Windows 8.1 jer kompanija ukida podršku za tri godine stari operativni sistem. To bi trebalo da natera korisnike Windowsa 8 da pređu na Windows 8.1 ili Windows 10 da bi mogli da dobijaju bezbednosna ažuriranja i budu zaštićeni od malvera.



Hakovan email nalog i telefon šefa američke Nacionalne obaveštajne službe
Citat:Hakerska grupa CWA koja je odgovorna za hakovanje privatnog AOL email naloga direktora CIA Džona Brenana, i email naloga zamenika direktora FBI Marka Galijana i njegove supruge, hakovala je i MyFiOS nalog Džejmsa Klapera, direktora američke Nacionalne obaveštajne službe.
Predstavnik službe je izjavio da je incident prijavljen nadležnim organima, ali je odbio da kaže više o tome.




Uhapšeni članovi grupe koja je ucenjivala kompanije DDoS napadima
Citat:15. i 16. decembra, policije Austrije, Bosne i Hercegovine, Nemačke i Velike Britanije, predvođene Europolom sprovele su operaciju protiv grupe sajber kriminalaca DD4BC (Distributed Denial of Service - DDoS - for Bitcoin).

Ko je trenutno na forumu
 

Ukupno su 1023 korisnika na forumu :: 22 registrovanih, 6 sakrivenih i 995 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., ccoogg123, cenejac111, darkojbn, HogarStrashni, hyla, ikan, Istman, JOntra, jukeboxer, ladro, loon123, mean_machine, Mendonca, Mi lao shu, Milan A. Nikolic, Oscar2, Skywhaler, SlaKoj, Tvrtko I, virked, voja64