Informacija.rs - sajt o kompjuterskoj bezbednosti

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Zašto uvek treba otkazati probni period ako ne želite da dalje koristite aplikaciju
Citat:Nekoliko programera Android aplikacija koristi rupu u pravilima Googleove Play prodavnice kako bi korisnicima naplatili velike sume novca za banalne aplikacije, poput kalkulatora i skenera barkoda. Ove aplikacije koriste prednosti probnog perioda, koji mnogi programeri aplikacija nude korisnicima kako bi u ograničenom vremenskom roku mogli da isprobaju komercijalnu aplikaciju. Ako se korisnicima aplikacija ne sviđa, mogu je deinstalirati.


Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila
Citat:Bivši Yahoov softverski inženjer juče se izjasnio krivim za upad u privatne naloge preko 6000 korisnika Yahoo! Maila. Tridesetčetvorogodišnji Rejes Daniel Ruiz, iz Trejsija u Kaliforniji, radio je više od deset godina za Yahoo, kao inženjer u timu Yahoo! Mail servisa.


Čak i ako im ne date dozvolu, Android aplikacije vam uzimaju lične podatke
Citat:Mnoge Android aplikacije uzimaju lične podatke čak i kada im korisnici nisu dali dozvolu za to, otkrilo je novo istraživanje. Google je poboljšao način na koji Android OS informiše korisnike o dozvolama koje aplikacije zahtevaju kada se instaliraju.


Hakovana Zynga, ukradeni podaci igrača Words With Friends i Draw Something
Citat:Pakistanski haker koji je ranije ove godine postao poznat zahvaljujući tome što je nudio na prodaju podatke skoro milijardu korisnika ukradenih sa 45 popularnih web sajtova, sada tvrdi da je hakovao popularnu kompaniju za mobilne društvene igre Zynga Inc. Zynga je jedna od najuspešnijih kompanija koja stoji iza niza društvenih igara, između ostalih i igara FarmVille, Words With Friends, Zynga Poker, Mafia Wars i Cafe World sa preko milijardu igrača širom sveta.


Otkriven sigurnosni propust u iOS uređajima, koji će Apple teško moći da ispravi
Citat:Stručnjak za sigurnost koji se na Twitteru predstavlja kao Ax0mX upozorio je na sigurnosni propust u Appleovom operativnom sistemu iOS zbog koga su svi Appleovi pametni telefoni počev od iPhone 4s do iPhone 8 i iPhone X ranjivi. On je alat kojim je moguće iskoristi ovaj sigurnosni propust nazvao Checkm8. Checkm8 zapravo iskorišćava sigurnosne slabosti u Appleovom Bootromu (SecureROM), prvom značajnom kodu koji se pokreće na iPhoneu tokom učitavanja operativnog sistema.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Instagram uvodi alat za borbu protiv vršnjačkog nasilja i uvredljivih komentara na platformi
Citat:Instagram uvodi novu funkciju pod nazivom „Ograniči“ koja će vlasnicima naloga omogućiti da se zaštite od onih koji na uvredljiv način komentarišu njihove fotografije. Ova funkcija je prvi put predstavljena u julu ove godine kada je i započelo njeno testiranje. Iz Instagrama kažu da su svesni zlostavljanja sa kojim se suočavaju mladi na njihovoj platformi, kao i toga da oni nerado prijavljuju ili blokiraju vršnjake koji ih maltretiraju. Nova funkcija osmišljena je sa idejom da se žrtvama omogući da u tajnosti zaštite svoj nalog, a da i dalje prate nasilnika.


Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika
Citat:Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koji se čuvaju na Google nalogu. Jedna od funkcija koju je Google predstavio je mogućnost automatskog brisanja istorije pregleda na YouTubeu. To znači da ćete moći da odaberete vremensko ograničenje od 3 ili 18 meseci tokom koga će se podaci čuvati, a svi podaci stariji od toga biće automatski brisani.


WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju
Citat:WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primećena je u WhatsApp beta verziji za Android 2.19.275. Iako poruke koje se samouništavaju ne sprečavaju korisnike da prave skrinšotove, ovo je ipak dodatna zaštita privatnosti poruka pošiljaoca zbog čega je ova funkcija već prisutna u nekim aplikacijama za razmenu poruka.


Hakerska grupa eGobbler se vratila i stoji iza novog talasa napada na korisnike Appleovih uređaja
Citat:Ozloglašena hakerska grupa eGobbler koja se pojavila u aprilu ove godine sa malvertajzing kampanjom usmerenom na korisnike Apple iOS, se vratila. Ovog puta hakeri ciljaju Safari na iOS i macOS, ali i Chrome na iOS uređajima, koristeći dve ranjivosti pregledača da bi korisnicima prikazivali iskačuće reklame i preusmeravali ih na zlonamerne web sajtove.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Evropski sud pravde: Sudovi evropskih zemalja mogu primorati Facebook da ukloni određeni sadržaj
Citat:Najviši sud Evropske unije juče je doneo odluku da sudije nižih sudova mogu naložiti Facebooku da ukloni sa svoje platforme u celom svetu komentare koji krše zakon. Ovom odlukom najviši evropski sud je povećao nadležnost sudova zemalja članica EU koji mogu narediti kompaniji da ukloni komentare koje sud prethodno proglasi nezakonitim.


Tri američke bolnice bile primorane da zatvore svoja vrata za pacijente zbog napada ransomwarea
Citat:Tri bolnice u američkoj državi Alabama bile su primorane da privremeno zatvore svoja vrata za skoro sve nove pacijente zbog infekcije ransomwareom. Računari u DCH Regionalnom medicinskom centru u Taskalusi, Medicinskom centru u Fejetu i Medicinskom centru u Nortportu zaraženi su ransomwareom.


Lažna ažuriranja za pregledače inficiraju uređaje bankarskim trojancima i ransomwareom
Citat:Na hakovanim web sajtovima sajber-kriminalci nude lažna ažuriranja za pregledače da bi zarazili uređaje posetilaca bankarskim trojancima, upozorila je kompanija FireEye. U nekim slučajevima, napadači naknadno koriste exploit alate kako bi se kompromitovanu mrežu zarazili ransomwareom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje
Citat:Instagram kartica „Following“ (“Praćenje”), koja prikazuje šta se vašim prijateljima sviđa, šta komentarišu i koga prate, odlazi u istoriju ove nedelje. Kompanija je tiho uklonila karticu za neke korisnike još u avgustu, a Instagram je juče potvrdio BuzzFeed Newsu da će funkcija zvanično biti ukinuta ove nedelje. Kada se bude desila ova promena na vašem profilu, ikona srca, koja trenutno sadrži vaše aktivnosti i aktivnosti onih koje pratite, prikazivaće samo vašu aktivnost.


Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja
Citat:Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko ne otkrije i čak i iskoristi sa lošom namerom. Ni aplikacija Signal Private Messenger koja se reklamira kao jedan od najsigurnijih mesindžera na svetu nije izuzetak.


Windows 7 za 3 meseca ostaje bez podrške
Citat:Windows 10 je broj jedan operativni sistem za desktop računare, koji se nalazi na oko 900 miliona uređaja, ali sa druge strane, i Windows 7 je i dalje veoma popularan među korisnicima. Windows 7 je drugi najkorišćeniji operativni sistem za PC, tako da Microsoftu predstoji mučna borba da ubedi korisnike da nadograde svoje sisteme na noviju verziju Windowsa.


Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade
Citat:Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google Pixel, Huawei, Xiaomi, Samsung, Oppo i Moto. Ranjivost CVE-2019-2215 koristi izraelska firma NSO Grupa, poznata po prodaji 0-day exploita vladama i drugim korisnicima njenih usluga. Ranjivost omogućava da se stekne kontola nad ciljanim Android uređajima.


Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju
Citat:Pre nedelju dana otkriven je malver koji se pretvara da je Microsoftov sigurnosni skener. Namerno ili greškom, malver oštećuje fajlove žrtava. Istraživač Havijer Mertens objavio je skrinšot spam emaila koji je dobio navodno od Microsofta, naslovljenog sa “Virus Detection on Your Computer!” Email treba da ubedi potencijalnu žrtvu da je na računaru otkriven trojanac i da zbog toga ona treba da preuzme “sigurnosni skener”. Link za preuzimanje se nalazi u emailu.


Američke bolnice koje su nedavno zaražene ransomwareom odlučile da plate otkup kriminalcima
Citat:Tri bolnice u Alabami odlučile su da plate sajber-kriminalcima koji su njihove sisteme zarazili ransomwareom Ryuk, da bi im dešifrovali podatke. 1. oktobra računari u DCH Regionalnom medicinskom centru u Taskalusi, Medicinskom centru u Fejetu i Medicinskom centru u Nortportu, u američkoj državi Alabama, zaraženi su ransomwareom Ryuk. Zbog toga su bolnice bile primorane da prestanu sa prijemom novih pacijenata koji nisu hitni slučajevi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame
Citat:Twitter je saopštio da su brojevi telefona i email adrese nekih korisnika, koji su korišćeni za zaštitu naloga, kao što je dvofaktorna autentifikacija, možda slučajno korišćeni za ciljane reklame. Twitter ne zna tačan broj ljudi čiji su podaci korišćeni na ovaj način.


Zbog američkih sankcija, Adobe će deaktivirati naloge svih svojih korisnika u Venecueli
Citat:Američka kompanija Adobe najavila je u ponedeljak da će uskoro deaktivirati sve naloge i otkazati pretplate za sve svoje klijente u Venecueli, zbog ekonomskih sankcija koje su Sjedinjene Države uvele ovoj latinoameričkoj zemlji. Administracija američkog predsednika Donalda Trampa donela je 5. avgusta izvršnu uredbu o zamrzavanju celokupne imovine vlade Venecuele u SAD, koja je usledila posle sankcija protiv venecuelanske naftne kompanije PDVSA i Centralne banke Venecuele.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija
Citat:Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces provere Google Play prodavnice aplikacija. U septembru je asortiman malvera otkrivenih u Google Play prodavnici uključivao downloadere, bankarske trojance, adware i špijunske aplikacije.


Kina optužila Apple da aplikacijom u svojoj prodavnici podržava demonstrante u Hong Kongu, Apple odmah uklonio aplikaciju
Citat:Apple je iz svoje prodavnice aplikacija, App Store, uklonio aplikaciju HKmap.live koju stanovnici Hong Konga koriste za praćenje kretanja policije u gradu i obaveštavanje o zatvaranju ulica tokom aktuelnih prodemokratskih protesta u Hong Kongu.


Kako vas Firefox štiti od fišinga i malvera
Citat:Mozilla Firefox je veoma kompleksan pregledač. Neki korisnici Firefoxa koriste samo njegovu osnovnu funkcionalnost, dok drugi uživaju u brojnim pogodnostima koje ovaj pregledač pruža. Jedna od oblasti na kojoj Mozilla insistira je bezbednost, pa ne čudi što Firefox dolazi sa ugrađenom zaštitom od fišinga i zlonamernog softvera kako bi sprečio potencijalne pretnje da dođu do vaših lozinki i fajlova.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer
Citat:Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci su koristili 0-day ranjivost u Appleovom Software Update servisu za iTunes i iCloud za Windows, tačnije u malo poznatoj komponenti Bonjour updater.


Haker prodaje ukradene podatke članova foruma prostitutki
Citat:Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane lozinke registrovanih članova foruma. S obzirom da su prostitucija i poslovna pratnja legalne u Holandiji i Italiji, forumi su mesta koja korisnicima omogućavaju da pogledaju usluge koje se nude ili direktno komuniciraju sa seksualnim radnicima.


Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik
Citat:Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je Tobiasov uređaj inficiran zloglasnim ransomwareom Mushtik koji se od septembra koristi za inficiranje javno izloženih NAS uređaja. Mushtik šifrira fajlove dodajući im ekstenziju .mushtik.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima
Citat:Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust CVE-2019-1378 omogućava napadaču da napravi nalog sa punim korisničkim pravima i preuzme kontrolu nad uređajem. Problem je u načinu na koji Windows 10 Update Assistant rukuje dozvolama, kažu iz Microsofta.


Otkriven malver koji se već 7 godina koristi za sajber-špijunažu
Citat:Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napada govore ruski jezik. Istraživači koji su otkrili ovaj malver za špijunažu nazvali su ga Attor. Attor koristi kriptovane module, oslanja se na Tor kada je reč o komunikaciji, a koristi i dodatak dizajniran za GSM fingerprinting.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent
Citat:Krajem prošle nedelje otkriveno je da je Apple podatke o pregledavanju weba korisnika iOS šalje kineskoj internet kompaniji Tencent. Možda to ne bi bilo toliko neobično da nije reč o kompaniji koja se promoviše kao prva u zaštiti privatnosti korisnika.


Korisnici Facebooka se žale da su im nalozi blokirani nakon što su Facebooku prijavili lažne naloge
Citat:Zamislite da dobijete Facebook poruku od pokojnog rođaka ili prijatelja? Šta biste uradili? Verovatno biste lažni nalog prijavili Facebooku? To je upravo ono što su neki korisnici Facebooka uradili posle čega ih je kompanija "kaznila" blokirajući im nalog.


Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu
Citat:Apple je objavio saopštenje u kome objašnjava kako funkcioniše njegov sistem zaštitte od prevara u Safariju, “Fraudulent Website Warning”, naglašavajući da se uprkos partnerstvu sa kineskom kompanijom Tencent u cilju poboljšanja ove funkcije, web sajtovi koji korisnici posećuju ne otkrivaju.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom
Citat:Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključao telefon bez obzira na biometrijske podatke registrovane na uređaju. Nije novost da se biometrijska zaštita može prevariti - i ranije se to događalo na telefonima različitih proizvođača. Hakeri su uspevali da naprave otisak prsta pomoću fotografija visoke rezolucije i iskoriste ga za otključavanje uređaja.


Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima
Citat:Instagram je dodao novu funkciju za kontrolu deljenja podataka sa aplikacijama drugih proizvođača. Da biste videli koje aplikacije imaju pristup vašim podacima morate otići u Podešavanja -> Bezbednost -> Aplikacije i web sajtovi. Ovde možete pogledati aktivne i aplikacije kojima je istekla dozvola, koje mogu imati pristup podacima kao što su informacije o profilu, vaše korisničko ime, vrsta naloga, naslovi i fotografije.


Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati
Citat:Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije". Analiza aplikacije je otkrila skrivene elemente koji bi mogli omogućiti vladinom “super-korisniku” praćenje i kopiranje podataka, tvrde stručnjaci firme Cure 53.