Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Googleovi rezultati pretrage se personalizuju čak i ako ste odjavljeni ili ste u privatnom režimu pretrage
Citat:Kompanija DuckDuckGo koja je vlasnik istoimenog web pregledača, u junu ove godine sprovela je istraživanje, koje joj je omogućilo bolji uvid u to na koji način Google uređuje rezultate pretraživanja za prijavljene, odjavljene i anonimne korisnike. Iako studija DuckDuckGoa može nekom izgledati pristrasno, s obzirom na to da je DuckDuckGo direktni konkurent Googleu, njihovi nalazi su zanimljivi za sve koje zanima kako zapravo radi gigant pretrage.


Novi ransomware se kao požar širi Kinom, za par dana inficirano 100000 računara
Citat:Više od 100000 hiljada računara u Kini je inficirano za samo nekoliko dana loše napisanim ransomwareom koji šifruje lokalne fajlove i krade korisnička imena i lozinke za nekoliko kineskih online servisa. Sajber-kriminalci zahtevaju od žrtava otkupninu od 110 juana (16 dolara) u zamenu za dešifrovanje fajlova. Otkupninu treba platiti preko Tencentovog WeChat platnog servisa skeniranjem QR koda.


Kanada uhapsila direktorku kompanije Huawei zbog sumnje da je prekršila trgovinske sankcije prema Iranu
Citat:Meng Vanchou, finansijski direktor kompanije Huawei, najvećeg svetskog proizvođača telekomunikacione opreme i drugog najvećeg proizvođača pametnih telefona u svetu, uhapšena je u Vankuveru, u Kanadi, zbog sumnje da je prekršila trgovinske sankcije Sjedinjenih Američkih Država prema Iranu, objavio je The Globe and Mail.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima
Citat:Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću nadoknadu. Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware.


Google gasi aplikaciju Allo, a 2020. i Hangouts
Citat:Google je zvanično objavio da obustavlja još jedan neuspeli eksperiment - gasi aplikaciju za komunikaciju Allo. Vest nije iznenađenje, s obzirom na to da je Google već u aprilu zaustavio investicije u Allo. Tada je šef grupe za komunikacije u Googleu Anil Sabharval rekao da Allo u celini nije postigao ono čemu su se u Googleu nadali kada su pokrenuli aplikaciju.


Kineska policija uhapsila autora ransomwarea koji je za nekoliko dana zarazio više od 100000 računara
Citat:Kineska policija je uhapsila autora malvera UNNAMED1989/WeChat Ransomware koji je zarazio više od 100000 računara za samo nekoliko dana. Ransomware UNNAMED1989 je objavljen 1. decembra i za nekoliko dana je zarazio više od 100000 računara u Kini. Ovaj ransomware je šifrovao fajlove na zaraženim računarima koristeći XOR enkripciju i zatim bi od žrtava tražio da preko WeChata plate otkup od 110 juana, što je otprilike 16 dolara.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega
Citat:Korisnici dobijaju spam obaveštenja preko aplikacije Google Maps u kojima se od njih traži da podele svoju lokaciju kako bi dobili nešto besplatno, a niko ne zna zašto se to dešava. Prema izveštajima brojnih korisnika Android i iOS uređaja, oni dobijaju obaveštenja za aplikaciju Google Maps sa naslovima kao što su "Dobili ste besplatnu nagradu od Googlea", "Dobili ste besplatnu nagradu", "Čestitke za pobednički piksel" i drugim. Kada korisnici kliknu na ova obaveštenja, od njih se traži da podele svoju lokaciju.


Microsoft potvrdio da će novi Edge podržavati sve ekstenzije Google Chromea
Citat:Microsoftov budući pregledač Edge koji će se bazirati na Chromium endžinu, baš kao što se nagađalo, podržavaće sve Google Chrome ekstenzije. Ovu informaciju potvrdio je Microsoftov inženjer na Redditu, u diskusiji o novom pregledaču koji će se pojaviti početkom 2019. godine.


Kina formirala Etički komitet za online igre
Citat:Kina je dom mnogih programera video igara koji snabdevaju ogromno tržište ove države. Međutim, vlasti ove zemlje smatraju problemom to što previše ljudi igra video igre koje bi mogle biti štetne po njihovo zdravlje. Zato je kineska vlada formirala Etički komitet za online igre.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika
Citat:Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana.


Europol uhapsio više od 200 članova grupe koja je na Dark Webu prodavala falsifikovane evre
Citat:235 članova grupe koja je prodavala falsifikovane evre, narkotike i drugu nelegalnu robu na Dark Webu uhapšeno je nakon pretresa 300 kuća u 13 evropskih zemalja. Zajednička operacija Europola i više agencija iz različitih evropskih zemalja započela je 19. novembra, i bila je usmerena na kriminalnu organizaciju koja je kupovala i prodavala falsifikovane novčanice na nekoliko sajtova Dark Weba.


Apple demantuje da je Kina zabranila uvoz nekih modela iPhonea
Citat:Američki proizvođač čipova Qualcomm tvrdi da je uspeo da dobije sudsku zabranu protiv Applea koja praktično zabranjuje uvoz brojnih modela iPhonea, od iPhone 6S do iPhone X. Preliminarni nalog, izdat od strane kineskog suda, najnoviji je korak u sukobu dva tehnološka giganta oko intelektualne svojine.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom
Citat:Istraživači kompanije ESET otkrili su novog trojanca za Android sakrivenog u aplikaciji za optimizaciju baterije koja je distribuirana izvan Google Play prodavnice. Trojanac koristi uslugu pristupačnosti (Accessibility service) za krađu sredstava sa PayPal računa zaštićenih dvofaktornom autentifikacijom.


Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama
Citat:Supermicro je pokrenuo istragu kako bi se utvrdilo da li je bilo ikakvih malicioznih čipova na njihovim serverskim matičnim pločama, kako je izvestio Bloomberg početkom oktobra ove godine, a rezultati istrage su negativni. "Posle detaljnog pregleda i niza funkcionalnih testova, istražiteljska firma nije pronašla apsolutno nikakav dokaz o zlonamernom hardveru na našim matičnim pločama", rekao je Supermicro u svom saopštenju za javnost.


Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača
Citat:SoftBank Group, NTT Docomo i KDDI, tri najveća japanska mobilna operatera, najavili su da više neće koristiti opremu kompanije Huawei i drugih kineskih proizvođača u svojim budućim 5G mrežama, objavio je Nikkei Asian Review.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika
Citat:22 aplikacije uklonjene su iz Googleove Play prodavnice nakon što su istraživači iz kompanije Sophos pronašli u njima malver koji troši bateriju telefona i preuzima fajlove bez pristanka korisnika. Ukupan broj preuzimanja ovih aplikacija veći je od 2 miliona. Najpopularnija među njima bila je Sparkle Flashlight, baterijska lampa koja je preuzeta više od milion puta.


Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke
Citat:“Sextortion” je oblik ucene žrtve kojoj kriminalci prete da će tajno snimljeni video snimak na kome žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili ga poslati njegovim/njenim prijateljima i porodici. Ako žrtva ispuni zahtev ucenjivača, često ulazi u začarani krug ucena i zastrašivanja.


Da li će se Kina svetiti američkim tehnološkim kompanijama zbog odnosa SAD prema kompaniji Huawei
Citat:Naslovi o hapšenju finansijske direktorke kineske kompanije Huawei, Meng Wanzhou, kineskog državnog dnevnog lista Global Times, “Potez Vašingtona da uguši Huawei će se sam od sebe urušiti” i “Zabrana kineskih kompanija kao što je Huawei izolovaće SAD od digitalne ekonomije budućnosti”, dovoljno govore kako Kina tumači ovo hapšenje.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne
Citat:Nije tajna da aplikacije koje preuzmemo i instaliramo na našim pametnim telefonima prate naše kretanje i prenose te informacije trećim licima bez naše saglasnosti. Prošle godine Google je uhvaćen kako prikuplja podatke o lokaciji korisnika Androida, čak i kada je usluga lociranja uređaja bila isključena. Mediji su izveštavali i o aplikacijama Grindr, Facebook i fitnes aplikaciji Polar Flow koje su prikupljale podatke o lokaciji i kretanju korisnika, a podaci koje je ova poslednja aplikacija prikupljala bili su čak dostupni na internetu.


Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to
Citat:Windows 10 može ignorisati korisnička podešavanja i nastaviti da vodi evidenciju aktivnosti čak i kada je u postavkama to onemogućeno. Korisnici Reddita objavili su da isključivanje Istorije aktivnosti u postavkama Windowsa 10 ne pravi nikakvu razliku, pošto se podaci i dalje prikupljaju i šalju Microsoftu.


U 2018. korisnici PayPala najčešća meta fišing napada
Citat:Najpopularniji način isporuke malvera tokom trećeg kvartala 2018. godine bile su email kampanje, a najčešće ciljevi takvih napada bili su korisnici PayPala širom sveta. U email fišing napadima koriste se emailovi dizajnirani tako da prevare korisnike i prikupe i izvuku osetljive informacija kao što su korisnička imena, lozinke i informacije o kreditnim karticama žrtava.

• 1Ovo se svidja korisniku: Brok
  
  Registruj se da bi pohvalio/la poruku!

Najgora lozinka u 2018. je i dalje ''123456''
Citat:Ako ste mislili da su korisnici interneta naučili bilo šta iz onoga što se dešavalo poslednjih godina kada su milioni naloga hakovani samo zato što su bili zaštićeni lošim lozinkama, moramo da vas razočaramo. Statistika koju je objavila firma SplashData otkriva da su najgore lozinke i u 2018. bile one koje su i prethodnih godina bile u vrhu neslavne liste najgorih lozinki - "123456" i "password".


Nemačka: Nema dokaza da Huawei špijunira za Kinu
Citat:Iako je nekoliko vlada nedavno optužilo kinesku kompaniju Huawei da koristi svoju opremu da špijunira za Kinu, nemačke vlasti kažu da nisu pronašle bilo kakve dokaze da se to zaista dešava. Nemačka agencija za nadzor je objavila da je, nakon što je pažljivo ispitala niz Huawei proizvoda koji su dostupni ne samo u Nemačkoj, već i na drugim tržištima širom sveta, nije pronašla bilo kakve dokaze o špijunaži.


Irska Komisija za zaštitu podataka pokreće još jednu istragu protiv Facebooka
Citat:Irska komisija za zaštitu podataka u petak pokreće istragu o Facebooku, pošto je kompanija priznala da je novi bag u njegovom API za fotografije možda otkrio neobjavljene fotografije 6,8 miliona korisnika. Istraga Irske komisije za zaštitu podataka treba da utvrdi da li je kompanija prekršila novu evropsku Opštu uredbu o zaštiti podataka (GDPR).


Facebook bag programerima aplikacija otkrio i neobjavljene fotografije 6,8 miliona korisnika Facebooka
Citat:Još jedan u nizu pehova Facebooka - bag na Facebookovom sajtu slučajno je omogućio pristup čak i neobjavljenim fotografijama više od 6,8 miliona korisnika za 1500 aplikacija. Facebook je u subotu objavio da je otkrio grešku u načinu na koji aplikacije koriste njegov API da bi pristupale fotografijama na vremenskoj liniji pošto im korisnici daju dozvolu za to. Ova greška omogućila je stotinama programera aplikacija da pristupaju privatnim fotografijama korisnika koje oni nisu objavili na vremenskoj liniji već na Marketplaceu ili u Facebook pričama, pa čak i onim fotografijama koje su korisnici inicijalno dodali ali nikada nisu objavili.


Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju
Citat:Malver Shamoon se vratio. Za one koji prvi put čuju za Shamoon, reč je o jednom od najdestruktivnijih malvera koji je 2012. napravio haos u kompaniji koja je najveći proizvođač nafte u Saudijskoj Arabiji. Ovog puta ciljevi malvera su kompanije iz energetskog sektora koje prvenstveno posluju na Bliskom istoku.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Googleovi rukovodioci prisiljeni da odustanu od tajnog razvoja cenzurisanog pretraživača za Kinu
Citat:Google je bio primoran da ugasi sistem za analizu podataka koji je koristio za razvoj cenzurisanog pretraživača za Kinu, pošto su članovi tima kompanije koji se bave pitanjima privatnosti podneli interne žalbe zbog toga što je kompanija ove planove krila od njih, objavio je Intercept.


Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika
Citat:Kao odgovor na članak Njujork Tajmsa koji je došao u posed dokumenata koji otkrivaju da je Facebook svojim partnerima, velikim tehnološkim kompanijama, omogućavao “poseban”, intruzivniji pristup ličnim podacima korisnika, Facebook je reagovao objašnjenjem zašto je pojedinim partnerima, kao što su Netflix i Spotify, dao pristup privatnim porukama korisnika. I dok su ove kompanije u prvom momentu rekle da ili nisu koristile ovaj pristup ili nisu bile upoznate sa tim, Facebook je objavio tekst na svom blogu u kome je kompanija pokušala da odgovori na pitanja zašto je to bilo uopšte potrebno.


Microsoft hitno objavio zakrpu za bag u IE koji napadači već koriste za napade na Windows
Citat:Microsoft je juče vanredno objavio sigurnosno ažuriranje kako bi rešio problem kritične ranjivosti nultog dana u Internet Exploreru (IE) koju napadači već koriste za hakovanje Windows računara. Ranjivost je otkrio inženjer Googleovog tima za analizu pretnji Klement Lesin. Bezbednosni propust koji nosi oznaku CVE-2018-8653, omogućava napadaču da preuzme potpunu kontrolu nad ranjivim sistemom.


Facebook je tehnološkim komanijama godinama davao ''poseban'' pristup podacima korisnika
Citat:Njujork Tajms došao je u posed Facebookovih dokumenata koji otkrivaju posebne sporazume koje kompanija ima sa najvećim svetskim tehnološkim kompanijama, kojima je godinama davala intruzivniji pristup ličnim podacima korisnika od onoga što je javno bilo poznato, i tako izuzimala svoje poslovne partnere od sopstvenih pravila o privatnosti.


Huawei planira da potroši milijarde dolara da bi dokazao da nije kineski špijun
Citat:Kineski proizvođač pametnih telefona kompanija Huawei je odlučna da dokaže svetu da ne špijunira za Kinu, zbog čega kompanija planira da narednih 5 godina u bezbednost investira dve milijarde dolara. Kompanija želi da unapredi svoje laboratorijske kapacitete i angažuje nove eksperte za bezbednost, navodi se u izveštaju Rojtersa. Huawei želi da demantuje one koji sumnjaju da bi se njena oprema mogla koristiti za prikupljanje informacija koje bi kompanija zatim mogla podeliti sa vladom u Pekingu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Chrome će blokirati preotimanje ''Back'' dugmeta
Citat:Googleovi inženjeri trenutno rade na ažuriranju za Chrome koje će sprečavati zlonamerne web sajtove da preotimaju istoriju browsera i, indirektno, dugme Back. Problem je dobro poznata taktika koju često primenjuju mnogi zlonamerni sajtovi na internetu. Korisnik poseti web sajt, a onda slučajno klikne na oglas i biće odveden na novu stranicu.


Google demantuje tvrdnje da namerno usporava Microsoftov Edge
Citat:Nekadašnji Microsoftov stažista nedavno je otkrio da Google namerno ruši druge browsere, ukazujući na jedan primer kada je Google napravio promene na YouTubeu koje su na kraju dovele do toga da je Microsoft Edge postao znatno sporiji.


SAD optužile dvojicu hakera koji su radili za kinesku vladu
Citat:Američko Ministarstvo pravde je u četvrtak optužilo dvojicu kineskih hakera povezanih sa kineskom vladom zbog hakovanja brojnih kompanija i vladinih agencija u desetak zemalja. Veruje se da su kineski državljani, Zu Hua (poznat i kao Afwar, CVNX, Alayos i Godkiller) i Zang Silong (poznat i kao Baobeilong, Zang Jianguo i Atreexp) članovi hakerske grupe koja deluje pod pokroviteljstvom kineske države, a koja je poznata pod nazivom Advanced Persistent Threat 10 (APT 10) ili Cloudhopper.