Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook uklonio sa platforme 3,2 milijarde lažnih naloga i milione objava sa zlostavljanjem dece
Citat:Facebook je u periodu od aprila do septembra ove godine sa svoje platforme uklonio 3,2 milijarde lažnih naloga, zajedno sa milionima objava koje prikazuju zlostavljanje dece i samoubistva, otkrila je kompanija u svom poslednjem izveštaju o primeni standarda zajednice objavljenom u sredu.


Facebook ispravio bag u aplikaciji za iOS zbog kog se uključivala kamera telefona bez dozvole korisnika
Citat:Neki korisnici Facebookove aplikacije za iOS žalili su se na društvenim mrežama da aplikacija, bez njihovog znanja, aktivira kameru pametnog telefona dok gledaju slike ili video snimke na Facebooku. Korisnici su se žalili da kada gledaju sliku ili video na Facebooku u režimu celog ekrana, a zatim se vrate u normalni režim pregleda, aplikacija se pomera udesno. Sa leve strane se pojavljuje prostor u kom korisnici mogu videti da je kamera iPhonea aktivirana.


Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator
Citat:YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni ključ za određenu bitcoin adresu. Napadači tvrde da će vam ovaj ključ omogućiti pristup bitcoinima sačuvanim na toj bitcoin adresi, dok će zapravo žrtve biti zaražene trojancem koji krade lozinke i druge podatke sa zaraženog uređaja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka
Citat:Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije su dizajnirane tako da iz GitHub repozitorijuma preuzimaju i instaliraju APK-ove, kao i da napadačima obezbede backdoor pristup sistemu koji omogućava nesmetanu instalaciju bilo koje nove funkcionalnosti za aplikaciju. U slučaju ovih sedam aplikacija, APK-ovi koji se instaliraju sadrže adware.


Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga
Citat:Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Kancelarije direktora Nacionalne obaveštajne službe objavljenom u četvrtak.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Interpol planira da osudi tehnološke kompanije zbog korišćenja enkripcije jer ona ''štiti pedofile''
Citat:Međunarodna policijska organizacija Interpol planira da rezolucijom osudi tehnološke kompanije koje koriste snažnu enkripciju jer ona štiti pedofile koji ugrožavaju bezbednost dece na internetu. Tri osobe koje su upućene u ovo pitanje, rekle su Rojtersu da će Interpol ove nedelje objaviti rezoluciju kojom će osuditi upotrebu end-to-end enkripcije jer ona pomaže pedofilima.


Aplikacija za špijuniranje privatnih Instagram profila uklonjena iz Play prodavnice
Citat:Aplikacija Ghosty koja korisnicima omogućava pristup privatnim profilima, uklonjena je iz Google Play prodavnice. Taj potez je usledio nakon što je Instagram saopštio da planira da obavesti programera aplikacije o ukidanju. Aplikacija je zahtevala od svakog korisnika da joj omogući pristup sopstvenom profilu, kao i da pozove svoje prijatelje. Bar jedan od njih se takođe morao pridružiti. Aplikacija omogućava pristup podacima na tim nalozima kao i svim drugim profilima koje ti korisnici prate.


Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona
Citat:Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste tražili. Ove unapred instalirane aplikacije mogu biti beskorisne, nekad ih je teško ukloniti, retko se ažuriraju ali možda najgore od svega je što su pune bagova koji ugrožavaju bezbednost uređaja.


Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju
Citat:Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju ciljane uređaje sa daljine i ukradu zaštićene poruke i fajlove. Da bi iskoristio ranjivost koja se prati kao CVE-2019-11931, napadaču je potreban broj telefona korisnika na koji će poslati posebno napravljeni MP4 video fajl preko WhatsAppa, koji se može programirati tako da na kompromitovanom uređaju krišom instalira backdoor ili špijunski softver.

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps
Citat:Kao i većina telefona kineskih proizvođača, i Android telefoni koje proizvodi Xiaomi se isporučuju sa velikim izmenama korisničkog interfejsa i mnogo preinstaliranih aplikacija koje niko nije tražio a koje prikazuju reklame. Ovaj model poslovanja je jedan od razloga zašto je Xiaomi u mogućnosti da ponudi niže cene uređaja u odnosu na konkurenciju. Međutim, kompanija je možda preterala u prikupljanju ličnih podataka koji su joj potrebni za prikazivanje individualizovanih oglasa, jer je Google Play Protect blokirao njenu aplikaciju Quick apps zbog potencijalnih problema sa praćenjem.


Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole
Citat:Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke iz fotografija, na milionima, ako ne i stotinama miliona Android uređaja. U dogovoru sa Googleom i Samsungom, istraživači iz kompanije Checkmark objavili su ove nedelje detalje o ranjivosti koja omogućava aplikacijama da slikaju, snimaju video snimke ili otkriju lokaciju uređaja, čak i ako za to nemaju dozvolu.


Lažno ažuriranje za Windows vodi do ransomwarea Cyborg
Citat:Istraživači iz kompanije Truswave upozorili su na emailove koji sadrže fajl predstavljen kao važno ažuriranje za Windows, a koji zapravo dovodi do instaliranja ransomwarea Cyborg. Ono što je zanimljivo je da je fajl u ovim emailovima u .jpg formatu, ali se otvara .exe fajl.

• 2Ovo se svidja korisnicima: Fil, dijica
  
  Registruj se da bi pohvalio/la poruku!

Mejl za ažuriranje Windowsa ...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Proizvođači antivirusa i neprofitne organizacije koje se bave nasiljem u porodici oformili Koaliciju protiv stalkerwarea
Citat:Ove nedelje osnovana je Koalcija protiv stalkerwarea, čiji je cilj da se na jednom mestu pruži pomoć žrtavama stalkwarea, kao i da definiše šta je stalkerware. Članovi koalcije su kompanije Kaspersky, Avira, G Data i Malwarebytes, i organizacije Fondacija za elektronske granice, Evropska mreža za rad sa počiniocima nasilja u porodici, Nacionalna mreža za zaustavljanje porodičnog nasilja, NortonLifeLock, Operation Safe Escape i Weisser Ring.


Amnesty International: Google i Facebook su pretnja ljudskim pravima
Citat:Amnesty International se pridružio redovima kritičara Facebooka i Googlea, ocenom koju je izneo u svom izveštaju, da ove kompanije imaju "poslovne modele zasnovane na nadzoru" koji je pretnja ljudskim pravima. Organizacija za ljudska prava je pozvala vlade da usvoje i sprovode zakone koji ograničavaju količinu ličnih podataka koje kompanije prikupljaju.


Zvanični sajt kriptovalute Monero inficiran malverom koji krade kriptovalutu
Citat:Neko je hakovao zvanični web sajt projekta kriptovalute Monero i krišom zamenio legitimne Linux i Windows fajlove dostupne za preuzimanje malicioznim verzijama dizajniranim za krađu sredstava iz novčanika korisnika.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Rusija usvojila zakon koji zabranjuje prodaju uređaja bez preinstaliranog ruskog softvera
Citat:Rusija je usvojila zakon kojim se zabranjuje prodaja određenih uređaja koji nemaju preinstalirani ruski softver. Zakon će stupiti na snagu u julu 2020. godine a primenjivaće se na pametne telefone, računare i pametne televizore. Pristalice zakona kažu da je cilj zakona promovisanje ruske tehnologije, kao i da se ljudima olakša korišćenje uređaje koje kupuju.


Twitter najzad omogućio korisnicima aktiviranje dvofaktorne autentifikacije bez telefonskog broja
Citat:Twitter je napokon napravio promenu koju su korisnici dugo čekali. Od sada svako može omogućiti dvofaktornu autentifikaciju na svom nalogu bez povezivanja telefonskog broja. Iako dvofaktorna autentifikacija koja se oslanja na SMS može biti alternativa za ljude koji izgube pristup uređajima za generisanje kodova ili nemaju sigurnosne ključeve, ovaj metod nije pouzdan, pre svega zbog prevara sa zamenom SIM kartica (SIM swapping).


Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile
Citat:Istraživači kompanije Check Point otkrili su da stotine Android aplikacija i dalje imaju odavno poznate ranjivosti koje omogućavaju daljinsko izvršavanje koda, čak i ako su ih korisnici redovno ažurirali. Većina ljudi misli da ako ažurira svoje mobilne aplikacije na najnoviju verziju, da su time preuzeli zakrpe za kritične ranjivosti. Međutim, istraživači iz Check Pointa tvrde da to nije tako. Oni su otkrili da je zastareli kod koji uključuje poznate ranjivosti, i dalje prisutan u stotinama popularnih aplikacija u Google Play prodavnici, uključujući Facebook, Instagram i WeChat.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ruski haker, autor bankarskog trojanca NeverQuest, osuđen u SAD na 4 godine zatvora
Citat:Okružni sud Južnog okruga Njujorka osudio je na četiri godine zatvora ruskog hakera Stanislava Vitalijeviča Lisova (34), tvorca bankarskog trojanca NeverQuest. Lisova su španske vlasti uhapsile na aerodromu Barselona - El Prat, u januaru 2017., i po zahtevu FBI izručile ga Sjedinjenim Državama 2018. godine.


Osnivač Telegrama preporučio korisnicima da obrišu WhatsApp sa svojih uređaja jer je nebezbedan
Citat:WhatsApp je nebezbedan, tvrdi tvorac aplikacije Telegram Pavel Durov. On je podsetio na nedavno otkrivenu ranjivost u WhatsAppu koja je omogućila hakerima i obavještajnim službama pristup podacima korisnika. "WhatsApp ne samo da ne štiti vaše poruke, već se ova aplikacija stalno koristi kao trojanac za praćenje fotografija i poruka", napisao je Durov na kanalu Telegram.


Kineski proizvođač pametnih telefona OnePlus pretrpeo hakerski napad, ukradeni podaci kupaca
Citat:Kineski proizvođač pametnih telefona OnePlus objavio je da je pretrpeo hakerski napad u kome su kompromitovani podaci kupaca iz porudžbina - imena, kontakt brojevi, email adrese i adrese za isporuku uređaja kupcima iz internet prodavnice. Međutim, kompanija uverava kupce da su njihovi podaci o plaćanjima, korisnička imena i lozinke bezbedni. OnePlus je rekao da su pogođeni kupci blagovremeno obavešteni o incidentu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mozilla će u Firefoxu 72 blokirati praćenje pomoću ''hvatača otiska''
Citat:U okviru svoje “Poboljšane zaštite od praćenja”, Mozilla planira da po defaultu blokira “Hvatače otiska” (“Fingerprinters”) u Firefoxu 72, koji bi trebalo da bude objavljen u januaru 2020. godine. “Hvatači otiska” su metoda praćenja koja omogućava kompaniji da vas prati na osnovu karakteristika računara, a ne preko kolačića za praćenje.


Twitter će vam obrisati nalog ako ga niste koristili više od šest meseci
Citat:Twitter će početi da briše naloge koji su neaktivni duže od šest meseci, osim ako se vlasnici naloga ne prijave pre 11. decembra. Ovo će uključiti i preminule korisnike, osim ako neko sa podacima umrlog ne uspe da se prijavi na nalog.


Twitter i Facebook upozorili korisnike da su neke aplikacije iz Play prodavnice pristupale njihovim ličnim podacima
Citat:Juče su Facebook i Twitter objavili da je podacima određenog broja korisnika možda neovlašćeno pristupano nakon što su oni svoje naloge iskoristili za prijavljivanje u nekim aplikacijama preuzetim iz Google Play prodavnice. Za sada nema naznaka da se ovo desilo korisnicima iOS-a.


U susret Crnom petku: Budite oprezni kada kupujete na internetu
Citat:Crni petak je postao najveći godišnji potrošački praznik, s obzirom na to da 95% potrošača danas zna za ovaj dan. Dok su ranije kupci išli u prodavnice za Black Friday, sada sve češće kupuju putem interneta. Na sajtu Black Friday Global je objavljeno da je prošle godine samo 12% kupaca obavilo svoje kupovine za Black Friday isključivo u prodavnicama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Trojanac Ginp uz dozvolu korisnika postaje podrazumevana SMS aplikacija, a zatim krade poruke, lozinke i podatke o platnim karticama
Citat:Kada se pojavio u junu ove godine, bankarski trojanac za Android mobilne uređaje koji je nazvan Ginp, krao je SMS poruke, kako dolazne tako i odlazne, i slao ih komandno-kontrolnom serveru (C2). Od tada se Ginp neprestano usavršava, jer oni koji stoje iza njega imaju druge ciljeve pa je malver sada fokusiran na krađu lozinki i podataka o kreditnim karticama.


Dan posle najave, Twitter privremeno odustao od planova o brisanju naloga neaktivnih korisnika
Citat:Twitter je saopštio da privremeno odustaje od svojih planova o brisanju naloga neaktivnih korisnika nakon što su korisnici izrazili zabrinutost da će biti obrisani i profili njihovih voljenih koji su umrli. U sredu je Twitter najavio da će svi nalozi koji su bili neaktivni poslednjih šest meseci biti obrisani sa platforme, što bi uključivalo i naloge preminulih korisnika.


Vlada u Pekingu traži od američke vlade da prestane da maltretira kineske kompanije
Citat:Vlada u Pekingu javno je zatražila od Sjedinjenih Država da prestanu da maltretiraju kineske kompanije i koriste izgovore kao što su oni da one predstavljaju opasnost za nacionalnu bezbednost, za sankcije protiv njih. Ovo je u ponedeljak izjavio portparol Ministarstva spoljnih poslova Geng Šuang, samo nekoliko dana nakon što je Federalna komisija za komunikacije Sjedinjenih Država (FCC) označila kompanije Huawei i ZTE kao rizične za bezbednost Sjedinjenih Država.