Google Chrome u 2014. imao više bezbednosnih propusta od Internet Explorera

Vesti, 30.03.2015.

Google Chrome u 2014. imao više bezbednosnih propusta od Internet Explorera Jedan od razloga zbog kojih je Microsoft odlučio da “ubije” Internet Explorer u Windows 10 i zameni ga novim browserom je negativna percepcija ovog programa, jer mnogi veruju da je Internet Explorer među najnebezbednijim i najnestabilnijim browserima na tržištu. Izveštaj koji je objavila kompanija Secunia za 2014. godinu pokazuje da je Microsoft bio u pravu kada je tvrdio da je Internet Explorer ustvari mnogo sigurniji program od njegovih konkurenata, jer je Microsoftov browser zaista prošle godine imao manje... Dalje

Sud presudio: Korisnici Safarija imaju pravo da tuže Google

Vesti, 01.04.2015.

Sud presudio: Korisnici Safarija imaju pravo da tuže Google 2012. Google je uhvaćen da radi ono što nije smeo - kompanija je ignorisala podešavanja privatnosti Appleovog browsera Safari varajući browser da su korisnici dozvolili da se njihove online aktivnosti prate. Safari po defaultu blokira većinu praćenja. Google zbog toga nije mogao da koristi uobičajenu tehniku praćenja - instalaciju kolačića. Da bi izbegao blokadu Safarija, Google je iskoristio propust u podešavanjima privatnosti browsera. Iako Safari blokira praćenje, on pravi izuzetak za web sajtove sa kojima... Dalje

Hakovanje fitnes narukvica

Vesti, 30.03.2015.

Hakovanje fitnes narukvica Fitnes pratioci svih oblika postali su izuzetno popularni. Oni pomažu ljudima da upravljaju svojim fizičkim aktivnostima, unosom kalorija i da ostanu u formi. Međutim, ovakvi uređaji takođe obrađuju lične podatke o korisnicima i bitno je da ti podaci budu zaštićeni. Istraživač kompanije Kaspersky Lab, Roman Unuček, ispitao je kako je određeni broj fitnes narukvica povezan sa pametnim telefonima i došao je do iznenađujućih rezultata. Njegova priča počinje kada je dobio fitnes narukvicu poznatog proizvođača. Dalje

Šef Evropola protiv enkripcije komunikacija

Vesti, 30.03.2015.

Šef Evropola protiv enkripcije komunikacija Šef policije Evropske unije Rob Vejnrajt rekao je da su sofisticirane online komunikacije najveći problem sa kojim se službe bezbednosti suočavaju u borbi sa terorizmom. Skriveni delovi interneta i šiforvana komunikacija otežavaju praćenje osumnjičenih za terorizam, upozorio je Vejnrajt. On smatra da bi tehnološke kompanije trebalo da razmotre uticaj koji sofisticirani softver za šifrovanje komunikacija ima na sprovođenje zakona. Vejnrajt kaže da je u većini trenutnih istraga ustanovljeno da teroristi koriste... Dalje

''Sextortion'': Ucenjivači sa interneta sada koriste Android malvere da bi ucenjivali žrtve

Vesti, 27.03.2015.

''Sextortion'': Ucenjivači sa interneta sada koriste Android malvere da bi ucenjivali žrtve “Sextortion” je oblik seksualne ucene žrtve koju je ucenjivač prethodno ubedio da izvede neki seksualni akt koji je krišom snimio da bi potom ucenjivao žrtvu pod pretnjom da će objaviti snimak javno ili ga poslati njegovim/njenim prijateljima i porodici. Ucenjivači obično koriste neki program za chat sa mogućnošću video razgovora da bi snimali aktivnosti žrtava, i zatim ih ucenjuju zahtevajući od njih seksualne usluge. Ako žrtva ispuni zahtev ucenjivača, ulazi u začarani krug ucena i zastrašivanja. Dalje

Pornografski sajt Xtube inficira trojancem računare posetilaca

Vesti, 27.03.2015.

Pornografski sajt Xtube inficira trojancem računare posetilaca Hakeri su kompromitovali popularni pornografski sajt Xtube i ubacili u sajt maliciozni kod koji preusmerava posetioce na stranicu sa exploit alatom, inficirajući sisteme posetilaca sajta koji koriste browsere koji imaju neažuriranu verziju Flash plugina. Xtube je veoma popularni web sajt koji mesečno poseti oko 25 miliona ljudi. Za razliku od u skorije vreme viđenih kampanja distibucije malvera, u ovom slučaju sajber kriminalci se nisu odlučili za malvertajzing da bi preumserili posetioce na stranicu sa exploit alatom... Dalje

Prevaranti i dalje obećavaju korisnicima besplatne pozive preko WhatsAppa

Vesti, 24.03.2015.

Prevaranti i dalje obećavaju korisnicima besplatne pozive preko WhatsAppa Ne po prvi put prevaranti koriste interesovanje korisnika WhatsAppa za besplatne pozive koje je WhatsApp uveo krajem januara ali ne za sve korisnike Androida. Istraživači kompanije Malwarebytes upozorili su na poruku u kojoj se kaže da je korisnik pozvan da isproba “WhatsApp Calling” i da poseti sajt www.whatsappvoiceplus.com da bi aktivirao ovu opciju. Na sajtu se od korisnika traži da pozove najmanje deset prijatelja da aktiviraju “Whatsapp Calling”. Kada to uradi, od korisnika se traži da popuni anketu. Dalje

Zbog hakerskog napada, Twitch resetovao lozinke svih korisničkih naloga

Vesti, 25.03.2015.

Zbog hakerskog napada, Twitch resetovao lozinke svih korisničkih naloga Amazonov servis za streamovanje video igara Twitch objavio je da su otkriveni pokušaji nedozvoljenog pristupa nekim informacijama korisničkih naloga, te da će zbog toga svi oni koji koriste sajt morati da promene lozinke svojih naloga kako bi njihovi podaci bili bezbedni. Twitch je obavestio sve korisnike servisa o mogućem kompromitovanju informacija korisničkih naloga i odluci da resetuje lozinke i ključeve za streamovanje svih korisnika. Korisnici čijim je podacima pristupano tokom hakerskog napada... Dalje

Polimorfna bezbednosna upozorenja delotvornija su od statičnih i uvek istih upozorenja

Vesti, 20.03.2015.

Polimorfna bezbednosna upozorenja delotvornija su od statičnih i uvek istih upozorenja Rezultati istraživanja koja se bave bezbednosnim upozorenjima stalno ukazuju da je navikavanje ključni razlog zbog čega korisnici ignorišu bezbednosna upozorenja. Grupa istraživača sa Univerziteta Brigham Young i stručnjaci kompanije Google istraživali su (pdf) da li upozorenja različitog formata mogu sprečiti korisnike da se naviknu na upozorenja, što za posledicu ima njihovo ignorisanje i kliktanje bez obzira na upozorenje. Oni su za potrebe istraživanja koristili funkciolnu magnetnu rezonancu (fMRI)... Dalje

Na hakerskom takmičenju Pwn2Own hakovana sva četiri vodeća browsera

Vesti, 23.03.2015.

Na hakerskom takmičenju Pwn2Own hakovana sva četiri vodeća browsera Hakeri koji su učestvovali na takmičenju Pwn2Own uspeli su da hakuju četiri popularna browsera, kao i Adobe Reader i Flash Player pluginove. Najveći uspeh ostvario je južnokorejski haker Jung Hun Li, koji je na internetu poznat po nadimu lokihardt. On je hakovao Internet Explorer 11 i Google Chrome na Microsoftovom Windowsu, kao i Appleov Safari na Mac OS X. Tako je Li otišao kući sa ukupno 225000 dolara sa koliko je nagrađen zbog svojih hakerskih podviga. Pored novčanih nagrada, on je osvojio i... Dalje

Hakeri prete južnokorejskoj vladi objavljivanjem poverljivih informacija o nuklearnim reaktorima

Vesti, 17.03.2015.

Hakeri prete južnokorejskoj vladi objavljivanjem poverljivih informacija o nuklearnim reaktorima Hakerska grupa “Who am I = No nuclear power” napala je u decembru prošle godine kompaniju Korea Hydro & Nuclear Power (KHNP) i objavila tehničku dokumentaciju i informacije o više od 10000 zaposlenih u kompaniji. KHNP je jedina kompanija u Južnoj Koreji koja upravlja nuklearnim reaktorima koji obezbeđuju trećinu potrošnje električne energije u ovoj zemlji. Sada je južnokorejskoj vladi ponovo zaprećeno da će osetljive informacije o nuklearnim reaktorima ove zemlje biti prodate drugim zemljama... Dalje

Ne morate više da pamtite lozinku za Yahoo nalog, evo šta vam nudi Yahoo

Vesti, 17.03.2015.

Ne morate više da pamtite lozinku za Yahoo nalog, evo šta vam nudi Yahoo Ako ste onih koji zaboravljaju lozinke za online naloge, ili još gore, ako ste od onih koji jednu lozinku koriste za različite naloge, iz Yahooa stiže dobra vest za vas. Na festivalu South by Southwest koji se održava svake godine sredinom marta u Ostinu, u Teksasu, kompanija je najavila novu uslugu - lozinke na zahtev. Umesto da se trudite da kreirate dovoljno komplikovanu lozinku i da se zatim mučite pokušavajući da je zapamtite i ne zaboravite, a ne želite da koristite menadžer lozinki kao što je LastPass... Dalje

Zbog kritičnog propusta, ažurirajte WordPress SEO by Yoast plugin odmah

Vesti, 12.03.2015.

Zbog kritičnog propusta, ažurirajte WordPress SEO by Yoast plugin odmah U jednom od najpopularnijih WordPress pluginova, WordPress SEO by Yoast, koji ima više od milion aktivnih korisnika, otkrivena je kritična ranjivost zbog koje su milioni web sajtova u opasnosti. Bezbednosti propust otkriven je u većini verzija WordPress SEO by Yoast plugina, koji je jedan od najpopularnijih pluginova za optimizaciju web sajtova za pretragu. Propust je otkrio Rajan Duhrst, nezavisni konusltant za bezbednost i programer WPScana. Sve verzije ovog plugina pre verzije 1.7.3.3 imaju Blind SQL injection propust. Dalje

Pazite šta pričate, neko će možda slušati sve što ste rekli Appleovoj Siri

Vesti, 13.03.2015.

Pazite šta pričate, neko će možda slušati sve što ste rekli Appleovoj Siri Poznato je da se komande koje korisnik govori Siri radi analize čuvaju na Appleovim serverima dve godine, ali to izgleda nije sve. Iako to većina korisnika verovatno ne zna, Apple ne krije da se glasovne komande koje korisnici izdaju digitalnom pomoćniku za iPhone, iPad i iPod Touch uređaje, prikupljaju i šalju drugim kompanijama, što je pre dve nedelje otkrila jedna korisnica Reddita. Ona je ispričala kako je nedavno počela da radi na novom radnom mestu, u kompaniji Walk N' Talk Technologies... Dalje

CIA godinama pokušava da hakuje Appleovu enkripciju

Vesti, 11.03.2015.

CIA godinama pokušava da hakuje Appleovu enkripciju Američka Centralna obaveštajna agencija (CIA) godinama ulaže značajne napore da naruši bezbednost Appleovih iPhone i iPad uređaja, objavio je web sajt Intercept, pozivajući se na tajne dokumente koje je sajtu dostavio Edvard Snouden. Istraživači koje finansira CIA koji skoro deceniju kontinuirano rade na tome predstavljaju svoja dostignuća i taktike koje koriste na skupu koji je nazvan “Zabava” i koji se održava jednom godišnje a na kome učesnici diskutuju o strategijama za iskorišćavanje bezbednosnih propusta... Dalje

BitTorrent se izvinio korisnicima μTorrenta zbog instaliranja softvera Epic Scale

Vesti, 12.03.2015.

BitTorrent se izvinio korisnicima μTorrenta zbog instaliranja softvera Epic Scale BitTorrent se izvinio korisnicima za Epic Scale, softver za mining digitalne valute, a za koji korisnici μTorrent torrent klijenta tvrde da se krišom instalirao. Korisnicima je ponuđeno i uputstvo za deinstaliranje programa Epic Scale. BitTorrent je proizvođač popularnog klijenta μTorrent, koji se proteklih dana našao na udaru kritika zbog toga što je najnovija verzija μTorrenta isporučivana korisnicima u paketu sa softverom za stvaranje kripto-valute. BitTorrent je osim na brojnim web sajtovima, kritikovan i na svom forumu... Dalje

Lažno ažuriranje za ''Flash Player Pro'' krije trojanca Fareit

Vesti, 09.03.2015.

Lažno ažuriranje za ''Flash Player Pro'' krije trojanca Fareit Istraživači kompanije F-Secure upozorili su na novu kampanju širenja trojanca Fareit, koji je poznat kao kradljivac lozinki. Pored toga, Fareit je i downloader, te može da preuzima i druge malvere. Žrtve su korisnici računara čija su DNS podešavanja promenjena tako da ih presumeravaju na maliciozne sajtove bez njihovog znanja. To može biti posledica ranijeg kompromitovanja njihovih rutera malverima kao što je na primer trojanac DNSChanger. Promenjena DNS podešavanja usmeravaju korisnike na... Dalje

μTorrent krišom instalira softver za kopanje kripto-valute

Vesti, 09.03.2015.

μTorrent krišom instalira softver za kopanje kripto-valute Ako ste nedavno instalirali ili ažurirali popularni BitTorrent klijent μTorrent 3.4.2 Build 28913, onda bi trebalo da pročitate ovu vest. Korisnici μTorrenta prošle nedelje počeli su da se žale da je najnovije ažuriranje softvera krišom instaliralo neželjeni program Epic Scale, koji je u suštini softver za kopanje kripto-valute. Epic Scale koji je navodno instaliran bez znanja i pristanka korisnika koristi računare korisnika da bi generisao kripto-valutu za kompaniju BitTorrent. Neželjeni softver usporava kompjutere... Dalje

Bezbednosni propust iz devedesetih ugrožava bezbednost Appleovih i Googleovih korisnika

Vesti, 05.03.2015.

Bezbednosni propust iz devedesetih ugrožava bezbednost Appleovih i Googleovih korisnika Apple i Google užurbano rade na ispravkama za bezbednosni propust koji je star više od jedne decenije a zbog koga su mobilni web browseri miliona korisnika uređaja koji proizvode dva tehnološka giganta podložni hakerskim napadima kada korisnici posećuju navodno sigurne web sajtove, uključujući i sajtove Whitehouse.gov, NSA.gov i FBI.gov. Propust utiče na mobilne uređaje i Mac računare. Propust nazvan FREAK koji su otkrili istraživači Instituta INRIA u Parizu, Microsofta i IMDEA Software u Appleovom browseru Safari... Dalje

Sve verzije Windowsa podložne FREAK napadima

Vesti, 06.03.2015.

Sve verzije Windowsa podložne FREAK napadima Bezbednosni propust nazvan FREAK koji je sve do ove nedelje ostao neprimećen više od jedne decenije i koji pogađa Android i Appeove uređaje, prisutan je i u svim podržanim verzijama Windowsa. FREAK (skraćeno od Factoring attack on RSA EXPORT Keys) omogućava hakerima da dešifruju zaštićeni web saobraćaj između browsera i miliona web sajtova. FREAK je propust u SSL/TLS koji omogućava napadaču da primora SSL klijente, uključujući i OpenSSL na degradiranje na slabije šifre koje lako mogu biti razbijene... Dalje

Kako zaštititi decu od sajber nasilja

Vesti, 04.03.2015.

Kako zaštititi decu od sajber nasilja Gotovo četvrtina (22%) roditelja smatra da ne može da kontroliše šta njihovo dete gleda ili radi na mreži, iako gotovo polovina (48%) brine da će se možda susresti sa sajber nasiljem, pokazalo je istraživanje kompanija Kaspersky Lab i B2B International. Kao deo svoje globalne kampanje za edukaciju i podršku deci i roditeljima u borbi protiv sajber nasilja, kompanija Kaspersky Lab je organizovala panel diskusiju na kongresu Mobile World 2015 u Barseloni kako bi se o ovom problemu više razgovaralo. Dalje

Ni sajber kriminalci nisu imuni na malvere: Pronađen Zeus admin panel zaražen malverom Ramnit

Vesti, 05.03.2015.

Ni sajber kriminalci nisu imuni na malvere: Pronađen Zeus admin panel zaražen malverom Ramnit Istraživači iz RSA otkrili su administratorski panel za trojanca Zeus koji je inficiran verzijom crva Ramnit. Istraživači su najpre pomislili da je crv namerno uključen u administatorski panel nazvan Zeus Panther da bi se zaštitio od neovlašćenog pristupa i inficirao računar uljeza. Međutim, istraživači su kasnije došli do zaključka da je Ramnit našao put do Zeus Panthera i da je do njega stigao iz računara sajber kriminalca, koji očigledno nije znao za infekciju. Verzija administratorskog panela koju su analizirali istraživači potiče... Dalje

Zbog brojnih bagova Microsoft odlučio da odustane od Internet Explorera

Vesti, 02.03.2015.

Zbog brojnih bagova Microsoft odlučio da odustane od Internet Explorera Microsoft je ipak odlučio da posle mnogo godina odustane od Internet Explorera i korisnicima ponudi novi browser koji će se najverovatnije zvati Spartan i koji bi se sa potpuno novim rendering endžinom mogao takmičiti sa modernim popularnim browserima. Spartan će biti novi Microsoftov browser na svim Windows 10 uređajima - telefonima, tabletima i računarima. Iako mnogi spekulišu da je razlog za takvu odluku pokušaj da se reši problem sa lošom reputacijom Internet Explorera koja se odražava... Dalje

Kompromitovano cPanel obaveštenje o suspendovanom sajtu vodi do malvera

Vesti, 03.03.2015.

Kompromitovano cPanel obaveštenje o suspendovanom sajtu vodi do malvera Svi korisnici interneta su se bar nekada susreli sa stranicom sa obaveštenjem o suspendovanom nalogu. Ona je deo cPanela, jednog od najkorišćenijih web hosting kontrolnih panela u svetu. Posetioci sajtova se preusmeravaju na ovu stranicu iz različitih razloga. To se može desiti kada vlasnik sajta nije na vreme platio hosting, kada su prekršeni uslovi korišćenja servisa, ili kada su prekoračeni dozvoljeni resursi u okviru hosting paketa. Ništa od ovoga ne treba da brine korisnike. Međutim, otkriće istraživača... Dalje

WhatsApp Web od sada i u Firefoxu i Operi

Vesti, 27.02.2015.

WhatsApp Web od sada i u Firefoxu i Operi WhatsApp Web, osim u Chromeu, sada radi i u Firefoxu i Operi. Prošlog meseca je WhastApp ponudio korisnicima WhatsAppa mogućnost da komuniciraju sa svojim prijateljima i sa računara, uz pomoć browsera Chrome. Juče je kompanija objavila da je web klijent sada dostupan i za korisnike Firefoxa i Opere. Kao i kod Chromea, korisnici moraju skenirati svojim telefonom QR kod na svom računaru da bi se prijavili i pristupili WhatsAppu na Firefoxu ili Operi. Skeniranje QR koda se zahteva samo prilikom prvog prijavljivanja. Dalje

Kina zabranila kupovinu proizvoda kompanija Apple i Cisco za potrebe državnih institucija

Vesti, 27.02.2015.

Kina zabranila kupovinu proizvoda kompanija Apple i Cisco za potrebe državnih institucija Nekoliko vodećih svetskih tehnoloških brendova izbačeno je sa spiska za nabavke koji je odobrila kineska država a koje je objavio vladin centar za nabavke, a među onima koje nema na ovom spisku su Apple, McAfee, Citrix Systems i Cisco Systems. Najveći gubitnik je Cisco jer je prethodni spisak uključivao 60 proizvoda ove kompanije, od kojih nijedan više nije na listi. Broj odobrenih stranih tehnoloških brendova je smanjen je za trećinu, dok je manje od polovine proizvoda koji su u vezi sa bezbednošću... Dalje

Razbijena bot mreža malvera Ramnit koji je zarazio 3,2 miliona računara

Vesti, 26.02.2015.

Razbijena bot mreža malvera Ramnit koji je zarazio 3,2 miliona računara U zajedničkoj akciji britanske, holandske, italijanske i nemačke policije kojom rukovodio Evropolov Evropski centar za sajber kriminal (EC3), a u kojoj su učestvovale i kompanije Microsoft, Symantec i AnubisNetwork razbijena je bot mreža malvera Ramnit koji je inficirao 3,2 miliona računara širom sveta. Tokom operacije, preuzeta je kontrola nad 300 servera za komandu kontrolu (C&C serveri) koje su koristili sajber kriminalci za upravljanje bot mrežom. Ramnit se pojavio u aprilu 2010. godine, kao agresivni crv... Dalje

Gemalto potvrdio upad NSA i GCHQ u njihove mreže, ali negira krađu enkripcijskih ključeva SIM kartica

Vesti, 26.02.2015.

Gemalto potvrdio upad NSA i GCHQ u njihove mreže, ali negira krađu enkripcijskih ključeva SIM kartica Proizvođač SIM kartica Gemalto pronašao je dokaze koji govore da je bilo upada u njihove sisteme za koje bi mogle biti odgovorne američka i britanska obaveštajna agencija NSA i GCHQ, ali ne i dokaze da su enkripcijski ključevi SIM kartica ukradeni u tim napadima. "Proučavanje intruzivnih metoda opisanih u dokumentu i sofisticiranih napada koje je Gemalto otkrio 2010. i 2011. daju nam razumne razloge da verujemo da se operacija NSA i GCHQ verovatno desila”, saopštila je juče kompanija Gemalto koja proizvodi... Dalje

Windows više nije najnebezbedniji operativni sistem

Vesti, 24.02.2015.

Windows više nije najnebezbedniji operativni sistem Windows je često nazivan najnebezbednijim operativnim sistemom u svetu, uglavnom zbog toga što je on najčešće bio meta napada malvera, ali kada su u pitanju bezbednosni propusti, Microsoftova platforma više nije broj jedan u svetu. Statistički podaci koje je objavio GFI pokazuju da Windows postaje sve bezbedniji, tako da je prvo mesto na listi operativnih sistema sa najviše ranjivosti u 2014. godini pripalo Appleovom Mac OS X. U Mac OS X je prošle godine otkriveno ukupno 147 ranjivosti, od kojih su 64... Dalje

Google najavio novu zaštitu od neželjenog softvera

Vesti, 25.02.2015.

Google najavio novu zaštitu od neželjenog softvera Google je najavio nekoliko novina u Chromeu, pretrazi i u oglasima kako bi zaštitio korisnike o potencijalno neželjenog softvera koji može da dovede do neželjenih promena na računarima korisnika i da utiče na njihovo online iskustvo. Najpre, korisnici Chromea će ubuduće, osim upozorenja koje se prikazuje pre nego što pokušaju da preuzmu neželjeni softver, videti još jedno, novo i veoma upadljivo upozorenje i to prilikom pokušaja da posete sajtove na kojima se ohrabruju da preuzmu adware, “korisni” toolbar... Dalje

Lenovo i Microsoft uklanjaju štetni softver Superfish sa računara

Vesti, 23.02.2015.

Lenovo i Microsoft uklanjaju štetni softver Superfish sa računara Kompanija Lenovo je u petak obećala da će objaviti alat za uklanjanje spornog programa Superfish Visual Discovery koji je bio unapred instaliran na brojnim modelima laptop računara koje kompanija isporučivala kupcima prethodnih nekoliko meseci. Alat automatizuje manuelni proces uklanjanja adwarea Superfish koji je kompanija Lenovo opisala prošle nedelje kada je javnost saznala da je ovaj maliciozni program isporučivan kupcima Lenovo laptop računara. Isti alat briše sertifikat koji je generisao sam Superfish... Dalje

Kompanija Gemalto negira Snoudenova otkrića i tvrdi da su njene SIM kartice sigurne

Vesti, 24.02.2015.

Kompanija Gemalto negira Snoudenova otkrića i tvrdi da su njene SIM kartice sigurne Proizvođač SIM kartica kompanija Gemalto saopštila je da su SIM kartice koje ona proizvodi bezbedne uprkos izveštajima prema kojima su američka i britanska obaveštajna agencija ukrale enkripcijske ključeve. Kompanija koja godišnje proizvodi oko 2 milijarde SIM kartica, i snabdeva oko 450 mobilnih operatera u svetu, saopštila je da početni rezultati interne istrage ukazuju da su "Gemalto SIM proizvodi, kao bankovne kartice, pasoši i drugi proizvodi i platforme, bezbedni". Kompanija u saopštenju nije iznela... Dalje

Lenovo prodaje računare sa instaliranim malicioznim programom

Vesti, 20.02.2015.

Lenovo prodaje računare sa instaliranim malicioznim programom Ako ste vlasnik Lenovo laptopa ova vest vam se neće dopasti - Lenovo već nekoliko meseci isporučuje kupcima laptop računare sa preinstaliranim adwareom. Adware koji se nalazi na nekim Lenovo laptop računarima je Superfish Visual Discovery koji već ima lošu reputaciju. Reč je o adwareu, malicioznom oglašivačkom softveru. Google pretraga o Superfishu otkriva brojne linkove za stranice koje nude programe za uklanjanje ovog adwarea, kao i za stranice sa žalbama korisnika na prisustvo ovog malicioznog oglašivačkog alata. Dalje

Američki i britanski špijuni hakovali proizvođača SIM kartica i ukrali milione enkripcijskih ključeva

Vesti, 20.02.2015.

Američki i britanski špijuni hakovali proizvođača SIM kartica i ukrali milione enkripcijskih ključeva Prema dokumentima koje je sajtu The Intercept dostavio Edvard Snouden, američka Nacionalna bezbednosna agencija i njen britanski pratner GCHQ hakovale su kompjutersku mrežu najvećeg proizvođača SIM kartica kompanije Gemalto koja snabdeva SIM karticama veliki broj operatera iz celog sveta. Na taj način su ove dve obaveštajne agencije došle u posed enkripcijskih ključeva koji im mogu omogućiti presretanje komunikacija korisnika sva četiri velika operatera mobilne telefonije u SAD, ali i 450 operatera širom sveta. Dalje

Odobren HTTP/2 protokol, očekujte brži internet

Vesti, 19.02.2015.

Odobren HTTP/2 protokol, očekujte brži internet Web postaje brži zahvaljujući novoj verziji HTTP što je najveća promena od 1999. za protokol koji podupire internet kakav danas znamo. Hypertext Transfer Protocol je većini poznat kao http:// na početku internet adrese. On upravlja vezama između korisnikovog browsera i servera na kome se hostuje web sajt. HTTP/2 je sledeća verzija HTTP koja je bazirana na Googleovom SPDY, koji je dizajniran sa ciljem da ubrza učitavanje stranica i pretraživanje interneta. To je novi standard koji će zameniti trenutni... Dalje

Kako je sajber banda Karbanak ukrala od banaka milijardu dolara

Vesti, 19.02.2015.

Kako je sajber banda Karbanak ukrala od banaka milijardu dolara Kaspersky Lab, Interpol, Europol i institucije iz raznih zemalja zajedničkim naporima razotkrile su veliku sajber krađu. U toku dve godine ukradeno je skoro milijardu dolara iz finansijskih institucija širom sveta. Eksperti tvrde da su za ovu krađu odgovorne internacionalne grupe hakera iz Rusije, Ukrajine i drugih delova Evrope, kao i Kine. Sajber banda Karbanak koja je odgovorna za ovu krađu koristila je razne tehnike za ciljane napade. Ova krađa označava početak novog perioda u evoluciji sajber kriminala... Dalje

Posle kritika, Google produžio rok za objavljivanje detalja o bezbednosnim propustima

Vesti, 18.02.2015.

Posle kritika, Google produžio rok za objavljivanje detalja o bezbednosnim propustima Google je objavio da će rok od 90 dana koliko kompanija ostavlja proizvođačima softvera da isprave propuste u svojim programima, ubuduće biti malo produžen ukoliko to situacija nalaže. Microsoft je nedavno kritikovao Google da je nefleksibilan kada je reč o objavljivanju detalja o otkrivenim bezbednosnim propustima, i to pošto je Google prethodno objavio informacije o tri 0-day Windows ranjivosti zajedno sa exploit kodovima. Proces objavljivanja informacija o bagovima je automatizovan jer je Google verovatno... Dalje

Američka NSA za špijuniranje godinama koristi malver u firmwareu hard diskova

Vesti, 18.02.2015.

Američka NSA za špijuniranje godinama koristi malver u firmwareu hard diskova Kaspersky Lab je otkrio operaciju sajber špijunaže grupe koju su istraživači ruske kompanije nazvali Equation i koja je, prema njihovim rečima, “verovatno jedna od najsofisticiranijih grupa u svetu” i “najnaprednija” od svih koje su oni ikad videli. Iako se ne zna kada je grupa Equation započela sa svojim aktivnostima, neki dokazi govore da je ona aktivna skoro dvadeset godina. Grupa Equation je godinama inficirala hiljade, a možda i desetine hiljada računara širom sveta, i to pre svega, u državnim i diplomatskim institucijama... Dalje

Većina aplikacija za upoznavanje podložna hakerskim napadima

Vesti, 12.02.2015.

Većina aplikacija za upoznavanje podložna hakerskim napadima Sajtovi i aplikacije koje ljudi koriste u potrazi za srodnom dušom popularniji su nego ikad ranije. Nedavno istraživanje koje je sprovedeno u SAD otkrilo je da je svaki deseti Amerikanac koristio neki dejting sajt ili aplikaciju, kao i da je broj onih koji su imali sastanak sa nekim koga su upoznali na internetu tokom prethodnih osam godina porastao za 66%. Takođe, sve je više brakova koji su započeli upoznavanjem preko interneta. Kako raste broj dejting aplikacija i njihovih korisnika, tako one napadačima postaju... Dalje

Infekcije ransomwareom CBT-Locker u porastu

Vesti, 12.02.2015.

Infekcije ransomwareom CBT-Locker u porastu Broj infekcija malverom CBT-Locker koji šifruje fajlove u februaru je značajno porastao, upozorili su istraživači iz kompanije F-Secure. Malver CBT-Locker poznat je i pod imenom Critroni. Krajem januara otkrivena je nova verzija malvera što je rezultiralo povećanom aktivnošću CBT-Lockera početkom ovog meseca. Malver se uglavnom širi preko emailova, koji sadrže maliciozni downloader koji je odgovoran za preuzimanje i instalaciju CBT-Lockera na kompromitovanom sistemu. Istraživači iz F-Secure analizirali su pojačani... Dalje

Google vam poklanja 2GB prostora ako proverite bezbednost naloga

Vesti, 11.02.2015.

Google vam poklanja 2GB prostora ako proverite bezbednost naloga Juče je obeležen Dan bezbednog interneta. Google je ovaj dan obeležio na zanimljiv način. Kompanija je, da bi obeležila ovaj dan, ponudila svojim korisnicima 2GB dodatnog prostora za Google Drive nalog a sve što korisnici treba da urade da bi dobili dodatni prostor je da provere sigurnosna podešavanja za Google nalog. “Na Dan bezbednog interneta, podsećamo vas koliko je važna online bezbednost i nadamo se da ćete ga iskoristiti kao priliku da odvojite dva minuta vremena da biste obavili... Dalje

Korisnici Mac i Windows računara izloženi podjednakom riziku od sajber napada

Vesti, 12.02.2015.

Korisnici Mac i Windows računara izloženi podjednakom riziku od sajber napada Korisnici Apple računara susreću se sa sajber pretnjama podjednako često kao i korisnici drugih platformi, pokazalo je istraživanje kompanije Kaspersky Lab i B2B International. Na neke vrste pretnji čak nailaze i češće. Iako je tačno da stručnjaci za bezbednost do sada nisu našli toliko štetne softvere za OS X kao za druge platforme, kao što je Windows, to ne znači da su Mac uređaji i podaci skladišteni na njima imuni na rizik. Istraživanje je pokazalo da se 24% korisnika Apple desktop računara i 10% korisnika... Dalje

Objavljeno 10 miliona korisničkih imena i lozinki

Vesti, 11.02.2015.

Objavljeno 10 miliona korisničkih imena i lozinki Nezavisni istraživač i analitičar Mark Bernet objavio je spisak od 10 miliona lozinki i pripadajućih korisničkih imena da bi omogućio istraživačima analizu ovih podataka kako bi se stekao uvid u ponašanje korisnika, sa ciljem da se poboljša praksa provere identiteta korisnika. Pre nego što je objavio ove podatke, Bernet je prečistio informacije tako da one ne mogu biti iskorišćene za maliciozne aktivnosti. On je iskoristio procurele podatke koji su su bili javno dostupni posle incidenata koji su se dogodili pre pet i deset godina. Dalje

Testovi antivirusa: G Data nudi najbolju zaštitu korisnicima elektronskog bankarstva

Vesti, 11.02.2015.

Testovi antivirusa: G Data nudi najbolju zaštitu korisnicima elektronskog bankarstva Dobro bezbednosno rešenje koje bi trebalo da bude deo sistema svakog računara mora da pruži zaštitu od malvera, internet prevara i sajber kriminalaca. Takva sveobuhvatna zaštita posebno je važna za korisnike elektronskog bankarstva. Najtiražniji nemački kompjuterski časopis Computer Bild je u saradnji sa nezavisnim laboratorijama AV-Test i AV-Comparatives sproveo komparativno testiranje osam bezbednosnih rešenja (Avast, Avira, Bitdefender, Eset, G Data, Kaspersky, McAfee i Symantec) protiv 180000 malvera. Dalje

Danas se obeležava Dan bezbednog interneta

Vesti, 10.02.2015.

Danas se obeležava Dan bezbednog interneta Ministarstvo trgovine, turizma i telekomunikacija i Centar za bezbedni internet Srbija se priključuju međunarodnoj kampanji koja promoviše sigurnu i odgovornu upotrebu novih tehnologija i interneta, a obeležava se 10. februara širom sveta, pod sloganom “Stvorimo bolji internet zajedno”. Ovogodišnji Dan bezbednog interneta u Srbiji će se obeležiti u Klubu poslanika, u utorak 10. februara sa početkom u 10 časova. U okviru programa Dana bezbednog interneta biće održana tribina koja ima za cilj... Dalje

Pazite šta pričate u blizini smart televizora

Vesti, 10.02.2015.

Pazite šta pričate u blizini smart televizora Pazite šta pričate kada ste u blizini Samsungovih pametnih televizora. Vlasnici Samsungovih smart televizora koji koriste funkciju prepoznavanja glasa za kontrolu uređaja trebalo bi da znaju da sve što pričaju u prostoriji u kojoj se nalazi uređaj ne mora da ostane između četiri zida. Izgleda da pametni televizori nisu baš toliko pametni te da ne mogu da cenzurišu zvuk koji nije u vezi funkcije prepoznavanja glasa i primanja glasovnih naredbi. Ovo čak nije ni bila tajna, jer takvo upozorenje stoji u uputstvima... Dalje

0-day propust u popularnom WordPress pluginu

Vesti, 06.02.2015.

0-day propust u popularnom WordPress pluginu Kritični 0-day propust otkriven je u popularnom WordPress pluginu “FancyBox for WordPress” koji koriste stotine hiljada WordPress sajtova. Istraživači iz firme Sucuri upozorili su u sredu na 0-day ranjivost koju hakeri trenutno koriste u napadima. Više od pola miliona WordPress sajtova koristi “FancyBox for WordPress”, koji je jedan od najpopularnijih WordPress pluginova za prikazivanje slika, HTML sadržaja i multimedije u takozvanom lightboxu koji lebdi iznad stranice. Ranjivost omogućava napadačima... Dalje

Hakerski napad ugrozio podatke 80 miliona korisnika zdravstvenog osiguranja u SAD

Vesti, 09.02.2015.

Hakerski napad ugrozio podatke 80 miliona korisnika zdravstvenog osiguranja u SAD Druga po veličini osiguravajuća kuća u SAD, kompanija Anthem pretrpela je hakerski napad u kome su kompromitovani podaci 80 miliona korisnika. Napadači su pristupili sistemima Anthema i došli do privatnih podataka trenutnih i bivših korisnika, kao što su imena, datumi rođenja, brojevi socijalnog osiguranja, adrese stanovanja, email adrese i podaci o zaposlenju i prihodima, potvrdili su iz kompanije. Podaci o kreditnim karticama, zdravstvenom stanju, dijagnozama i rezultatima testova nisu kompromitovani. Dalje

Opasan propust u Internet Exploreru 11 omogućava veoma efikasne fišing napade

Vesti, 05.02.2015.

Opasan propust u Internet Exploreru 11 omogućava veoma efikasne fišing napade Istraživač Dejvid Leo otkrio je univeralni XSS (Cross Site Scripting) propust u Microsoftovom browseru Internet Explorer 11 koji bi mogao omogućiti napadačima da izvedu izuzetno ubedljive fišing napade na korisnike Windows 7 i Windows 8.1. Propust u IE11 omogućava napadačima da izbegnu Same-Origin Policy (SOP), važan zaštitni mehanizam browsera koji postoji u svim browserima i koji sprečava skripte na sajtu da učitavaju sadržaj sa nekog drugog sajta. Dejvid Leo je informacije o ovom propustu... Dalje

Adobe ispravio najnoviji 0-day propust u Flash Playeru

Vesti, 06.02.2015.

Adobe ispravio najnoviji 0-day propust u Flash Playeru Adobe je objavio Flash Player 16.0.0.305, novu verziju koja ispravlja najnoviji 0-day propust (CVE-2015-0313) koji se trenutno koristi u masovnim malvertajzing napadima. Exploit za ovaj propust dodat je exploit alatu Hanjuan a maliciozni oglasi prikazuju se na brojnim sajtovima preusmeravajući korisnike na sajtove na kojima je hostovan Hanjuan. Detalji o propustu objavljeni su početkom ove nedelje, ali sajber kriminalci koriste ovaj propust od 9. decembra prošle godine. Nova verzija softvera će automatski biti isporučena... Dalje

Emailovi koje navodno šalje Google kriju opasni malver CBT-Locker

Vesti, 04.02.2015.

Emailovi koje navodno šalje Google kriju opasni malver CBT-Locker Korisnici Chromea, oprez! Spam emailovi koje navodno šalje Google Security Center su zamka. U emailovima se sugeriše potencijalnim žrtvama da je verzija Chromea koju koriste možda ranjiva i da je potrebno preuzeti najnoviju verziju popularnog browsera. Link u emailu ne vodi do legitimnog softvera, iako bi za korisnike moglo biti ubedljivo to što izvršni fajl nosi naziv ChromeSetup.exe. Fajl koji je hostovan na nekoliko kompromitovanih sajtova nema veze sa Googleovim browserom. Reč je o verziji trojanca CBT-Locker... Dalje

Koliko Google, Microsoft i Amazon plaćaju Adblock Plusu da odblokira njihove oglase

Vesti, 05.02.2015.

Koliko Google, Microsoft i Amazon plaćaju Adblock Plusu da odblokira njihove oglase Već dugo postoje glasine da Google plaća AdBlock Plus da bi njegovi oglasi bili propušteni kroz filtere dodatka za browsere koji služi upravo tome - da blokira dosadne reklame na internetu. Sa 50 miliona aktivnih korisnika mesečno AdBlock Plus je najpopularniji servis ove vrste i noćna mora za kompanije za koje su oglasi jedan od glavnih izvora prihoda. Međutim, Google nije jedini koji plaća za ovu uslugu. Kako piše Financial Times, među onima koji plaćaju servisu mesto na beloj listi AdBlock Plusa... Dalje

Napadi na novi bezbednosni propust u Flash Playeru

Vesti, 03.02.2015.

Napadi na novi bezbednosni propust u Flash Playeru Istraživači kompanije Trend Micro otkrili su novi 0-day propust u Adobe Flash Playeru koji se koristi u napadima sa malicioznim reklamama (malvertajzing). Propust koji nosi oznaku CVE-2015-0313 prisutan je u Flash Playeru, u verziji 16.0.0.296 i starijim verzijama za Windows i Mac OS X, u Flash Playeru 13.0.0.264 i starijim 13.x verzijama i Flash Playeru 11.2.202.440 i starijim verzijama za Linux, potvrdila je juče kompanija Adobe. Propust omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Dalje

Zbog WhatsApp Weba, internet preplavljen lažnim desktop verzijama WhatsAppa

Vesti, 04.02.2015.

Zbog WhatsApp Weba, internet preplavljen lažnim desktop verzijama WhatsAppa Kada je WhatsApp nedavno objavio da će korisnici popularne mobilne aplikacije ovu uslugu moći da koriste i na računarima, sajber kriminalci su prepoznali priliku da interesovanje stotina miliona korisnika ove aplikacije za ovu vest iskoriste za širenje malvera. WhatsApp je 21. januara saopštio da za aplikaciju za mobilne platforme koja trenutno ima 700 miliona korisnika, sada postoji i web klijent koji se može koristiti u Google Chromeu. Iz WhatsAppa su tada objasnili da je web klijent samo web stranica koja odražava... Dalje

Zašto ne bi trebalo bezrezervno verovati fajlovima potpisanim digitalnim sertifikatima

Vesti, 03.02.2015.

Zašto ne bi trebalo bezrezervno verovati fajlovima potpisanim digitalnim sertifikatima Za korisnike, digitalni sertifikat je znak da fajl ne sadrži maliciozni kod. Mnogi sistem administratori dozvoljavaju korisnicima da pokrenu samo one fajlove koji su potpisani digitalnim sertifikatom. Neki antivirusni skeneri fajl koji je potpisan validnim digitalnim sertifikatom automatski tretiraju kao bezbedan. Apsolutno poverenje korisnika u fajlove potpisane digitalnim sertifikatima ohrabrilo je sajber kriminalce da koriste digitalne sertifikate za maliciozne fajlove. Prema podacima kompanije Kaspersky Lab... Dalje

Neuništiva: Posle 6 meseci pauze, bot mreža ZeroAccess se vratila

Vesti, 03.02.2015.

Neuništiva: Posle 6 meseci pauze, bot mreža ZeroAccess se vratila Bot mreža ZeroAccess izašla je ovog meseca iz šestomesečnog perioda hibernacije nakon što je preživela dva pokušaja policija i stručnjaka za bezbednost da ona zauvek ode i istoriju. Na svom vrhuncu, 2013. godine, ZeroAccess poznata i kao Sirefef, u svom sastavu je imala više od 1,9 miliona zaraženih računara koji su prvenstveno korišćeni za prevaru sa klikovima i kopanje bitcoina. Bot mreži se išlo dobro dok stručnjaci uz kompanije Symantec nisu otkrili propust u otpornosti P2P arhitekture bot mreže. Dalje

Otkriven ozbiljan propust koji većinu Linux sistema čini podložnim napadima

Vesti, 29.01.2015.

Otkriven ozbiljan propust koji većinu Linux sistema čini podložnim napadima Istraživači firme Qualys otkrili su kritičan propust u Linux GNU C Library (glibc) koji omogućava napadačima da daljinski pokrenu maliciozni kod i tako preuzmu potpunu kontrolu nad ranjivim sistemom. Glibc je ključni deo Linuxa, bez koga Linux ne može da radi. Istraživači Qualysa otkrili su buffer overflow propust nazvan GHOST (CVE-2015-0235) u __nss_hostname_digits_dots() funkciji glibca, koji može biti iskorišćen, lokalno ili daljinski, preko gethostbyname funkcija. Propust utiče na mnoge sisteme koji se... Dalje

BMW ispravio propust koji je omogućavao hakerima otključavanje automobila mobilnim telefonom

Vesti, 02.02.2015.

BMW ispravio propust koji je omogućavao hakerima otključavanje automobila mobilnim telefonom Proizvođač luksuznih automobila kompanija BMW objavila je zakrpu za bezbednosni propust koji omogućava hakerima da uz pomoć smart telefona otvore vrata bilo kog od oko 2,2 miliona automobila koji koriste ConnectedDrive softver. Bezbednosni problem u BMW-ovom Connected Drive sistemu otkrila je nemačka automobilska asocijacija Allgemeiner Deutscher Automobil-Club (ADAC). Ovaj propust omogućio je istraživačima koji su sarađivali sa ADAC da imitiraju BMW servere i sa daljine pošalju automobilima... Dalje

AV-Test: Microsoft Security Essentials dobio 0 poena za detekciju malvera

Vesti, 28.01.2015.

AV-Test: Microsoft Security Essentials dobio 0 poena za detekciju malvera Microsoft Security Essentials jeste besplatan antivirusni softver, ali oni koji se oslanjaju na njega verovatno ipak računaju sa tim da mu mogu verovati i da će ovaj program bar u izvesnoj meri zaštiti njihove računare od malvera. Na žalost, najnoviji testovi nemačke nezavisne laboratorije AV-Test još jednom su pokazali da ovaj softver nije u stanju da otkrije većinu štetnih programa i da je, kada je u pitanju detekcija malvera, Microsoftov besplatni softver jedan od najgorih antivirusnih programa. Dalje

Ukradeni podaci 20 miliona korisnika sajta za upoznavanje Topface

Vesti, 29.01.2015.

Ukradeni podaci 20 miliona korisnika sajta za upoznavanje Topface Korisnička imena i email adrese 20 miliona posetilaca ruskog dejting web sajta Topface je ukradeno da bi zatim ovi podaci bili ponuđeni na prodaju na jednom forumu, objavila je američka firma Easy Solutions. Polovina korisnika čiji su podaci ukradeni su ruski korisnici, a 40% korisnici iz Evropske unije. Sedam miliona ukradenih email adresa su sa Hotmaila, 2,5 miliona sa Yahooa i 2,3 miliona sa Gmaila. Ruska firma koja je vlasnik sajta izdala je saopštenje u kome se navodi da nema nijednog dokaza da su ukradeni podaci sa Topfacea. Dalje

Facebook i Instagram jutros bili nedostupni

Vesti, 27.01.2015.

Facebook i Instagram jutros bili nedostupni Ako ste jutros primetili da Facebook i Instagram ne rade, niste jedini. Korisnici iz celog sveta jutros nisu mogli da pristupe ovim društvenim mrežama, koje su skoro sat vremena bile offline. Neke je umesto objava prijatelja na Facebooku dočekala poruka: "Sorry, something went wrong.” Drugima se ni ta stranica nije mogla učitati. Problem je uticao i na aplikacije za smart telefone i tablete, koje su prikazivale samo starije objave. “Znamo da mnogi ljudi trenutno imaju problem da pristupe Facebooku i Instagramu”... Dalje

Apple prihvatio zahtev kineskih vlasti za bezbednosnu proveru svojih proizvoda

Vesti, 28.01.2015.

Apple prihvatio zahtev kineskih vlasti za bezbednosnu proveru svojih proizvoda Apple je prihvatio zahtev Kine da omogući detaljni pregled proizvoda kompanije kako bi kompanija mogla da nastavi sa prodajom svoh hradvera u ovoj zemlji. Direktor kompanije Apple, Tim Kuk saglasio se sa zahtevom kineskih vlasti da im se omogući bezbednosna provera iPhone, iPad i Mac uređaja. Iako se svi Appleovi uređaji proizvode u Kini, i hardver i softver su dizajnirani u SAD, što je razlog za zabrinutost kineskih vlasti da se ovi uređaji mogu koristiti za špijuniranje građana Kine. Dalje

Adobe pozvao korisnike da preuzmu zakrpu za drugi 0-day propust koji se koristi u napadima

Vesti, 26.01.2015.

Adobe pozvao korisnike da preuzmu zakrpu za drugi 0-day propust koji se koristi u napadima Adobe je u četvrtak objavio hitnu zakrpu za jednu od dve kritične ranjivosti u Flash Playeru. Ispravljeni bezbednosni propust nije bio onaj na koji je početkom prošle nedelje upozorio poznati francuski istraživač Kafeine već je ispravljen drugi 0-day propust, CVE-2015-0310, koji je kao i onaj koji je otkrio Kafeine, takođe dodat poznatom hakerskom alatu Angler. Juče je Adobe objavio nadograđenu verziju Flash Playera koja sadrži i ispravku za drugu 0-day ranjivost, koja nosi oznaku CVE-2015-0311... Dalje

Snouden ne koristi iPhone iz bezbednosnih razloga

Vesti, 27.01.2015.

Snouden ne koristi iPhone iz bezbednosnih razloga Advokat Edvarda Snoudena Anatolij Kučerena izjavio je za web sajt Sputnik news da Snouden ne koristi iPhone zbog straha da bi time omogućio tajnim službama da ga prate. “Edvard nikada ne koristi iPhone, on ima jednostavan telefon”, rekao je Kučerena dodajući da “iPhone ima specijalan softver koji se sam može aktivirati” da bi prikupljao informacije o vlasniku. “Zato on (Snouden) odbija da ima ovaj telefon”, kaže Kučerena. On nije rekao ništa više o tom o ovom softveru, ali je sam Snouden nedavno dostavio... Dalje

Napadi na 0-day propust u Flash Playeru, ugrožene sve verzije IE i Firefox na svim verzijama Windowsa

Vesti, 23.01.2015.

Napadi na 0-day propust u Flash Playeru, ugrožene sve verzije IE i Firefox na svim verzijama Windowsa Exploit za 0-day ranjivost u Adobe Flash Playeru dodat je nekim verzijama popularnog alata Angler tako da zajedno sa exploitima za još nekoliko drugih propusta u Flash Playeru, predstavlja pretnju Windows računarima koji su zbog ovog propusta podložni napadima i infekciji trojancem Bedep. Da je alatu Angler dodat exploit za neispravljeni bezbednosni propust u Flash Playeru, i to u verzijama 16.0.0.235 i 16.0.0.257 (najnovija verzija) primetio je poznati francuski istraživač Kafeine. Prema rezultatima njegovih testova... Dalje

Google objavio detalje o tri bezbednosna propusta u OS X

Vesti, 26.01.2015.

Google objavio detalje o tri bezbednosna propusta u OS X U proteklih nekoliko dana Google je objavio informacije, kao i proof-of-concept exploit kod za tri različita 0-day propusta u Apple OS X operativnom sistemu. Apple je o ova tri bezbednosna propusta obavešten 20., 21. i 23. oktorbra. Detalji o propustima automatski su postali javno dostupni posle isteka roka od 90 dana koji Googleov program za istraživanje ranjivosti Project Zero daje proizvođačima softvera da bi ispravili propuste pre nego što informacije o njima budu objavljene. Dalje

Pokrenut MegaChat za koji Kim Dotkom tvrdi da će biti ''ubica Skypea''

Vesti, 23.01.2015.

Pokrenut MegaChat za koji Kim Dotkom tvrdi da će biti ''ubica Skypea'' Kontroverzni osnivač Mega servisa za deljenje fajlova, najzad je pokrenuo beta verziju servisa za šifrovanu komunikaciju korisnika koji je dugo najavljivao. MegaChat je besplatan servis koji radi unutar browsera, i koji korisnicima nudi end-to-end enkripciju, zbog čega Dotkom kaže da njegov servis ima prednost nad konkurentima, kao što su Skype i Google Hangouts. “Nijednom provajderu online usluga u SAD ne bi trebalo verovati kada su vaši podaci u pitanju”, rekao je Dotkom u decembru kada je najavio... Dalje

Malver Tubrosa zaradio kriminalcima hiljade dolara od lažnih pregleda YouTube snimaka

Vesti, 23.01.2015.

Malver Tubrosa zaradio kriminalcima hiljade dolara od lažnih pregleda YouTube snimaka Online video sevisi nude mogućnost za zaradu onima koji stvaraju sadržaj i koji pokušavaju da žive od toga. Mnogi autori video sadržaja uspeli su da svoje YouTube video snimke pretvore u ozbiljan izvor prihoda zahvaljujući YouTube partnerskom programu koji omogućava ljudima da zarade od svojih video snimaka preko reklama. Gejming kanali su posebno uspešni na YouTubeu. Tako na primer, PewDiePie od svojih YouTube videa godišnje zaradi oko 15 miliona dolara, zahvaljujući ogromnom broju pregleda... Dalje

Top 25 najpopularnijih (i najgorih) lozinki u 2014.

Vesti, 21.01.2015.

Top 25 najpopularnijih (i najgorih) lozinki u 2014. Iako izvestan broj ljudi i dalje misli da “123456” i “password” mogu da posluže kao lozinke za zaštitu online naloga, čini se da ih korisnici interneta sve ređe koriste. Ova dobra vest je zaključak firme SplashData, koja prouzvodi softver za upravljanje lozinkama, i koja svake godine sastavlja listu na kojoj se nalazi 25 najčešće korišćenih a očigledno najgorih lozinki. Iako se sama lista nije mnogo promenila tokom prethodnih nekoliko godina, zaključak istraživanja koje je sprovela SplashData je da 25 lozinki sa liste čine... Dalje

Microsoft saopštio da Mojang nije hakovan, lozinke ugroženih naloga resetovane

Vesti, 22.01.2015.

Microsoft saopštio da Mojang nije hakovan, lozinke ugroženih naloga resetovane Spisak email adresa i lozinki igrača igre Minecraft koji se pojavio na internetu nije rezultat kompromitovanja servisa, saopštio je Microsoft. Poverljivi podaci naloga više od 1800 igrača koji su objavljeni na internetu, u formi običnog teksta, probudili su strahove da su hakeri uspeli da pristupe bazi podataka korisnika igre, koja ima više od 100 miliona registrovanih korisnika. Ovu vest objavio je nemački magazin Heise početkom nedelje, a iako u tekstu koji je objavio Heise nije pomenut sajber napad na servis... Dalje

Kako su SAD znale da je Severna Koreja krivac za napad na Sony Pictures

Vesti, 20.01.2015.

Kako su SAD znale da je Severna Koreja krivac za napad na Sony Pictures Pričom o hakovanju kompanije Sony Pictures Entertainment bavili su se svi svetski mediji krajem prošle godine. Američka vlada je ubrzo posle incidenta okrivila Severnu Koreju za ovaj napad iako su vlasti Severne Koreje uporno poricale da su umešane u napad na Sony Pictures. Mnogi su se tada pitali kako je FBI koji je predvodio istragu o napadu na Sony Pictures došao do zaključka da je Severna Koreja krivac za napad. Međutim, prema pisanju Njujork Tajmsa izgleda da je američka Nacionalna bezbednosna agencija (NSA)... Dalje

Napadači na Sony Pictures koristili 0-day ranjivost

Vesti, 21.01.2015.

Napadači na Sony Pictures koristili 0-day ranjivost Hakeri koji su krajem prošle godine izveli razorni napad na kompaniju Sony Pictures Entertainment koristili su ranije nepoznatu ranjivost u kompjuterskim sistemima kompanije koja im je omogućila neograničeni pristup, kao i napad na druge delove kompanijske mreže, objavio je web sajt Re/code. Izvori bliski istrazi rekli su da su napadači koristili 0-day ranjivost u napadu čiji je cilj bio uništenje korporativne mreže studija. 0-day ranjivosti nazivaju se tako zbog toga što programeri softvera... Dalje

I Obama protiv enkripcije komunikacija

Vesti, 19.01.2015.

I Obama protiv enkripcije komunikacija Američki predsednik Barak Obama stao je na stranu britanskog premijera Dejvida Kamerona koji je izazvao veliku buru u javnosti kada je prošle nedelje zapretio da će, ako bude ponovo izabran, zabraniti aplikacije koje služe za razmenu kriptovanih poruka ako kompanije koje su vlasnici takvih aplikacija ne obezbede vlastima pristup šifrovanim komunikacijama korisnika. Obama je u petak izjavio da bi policija i obaveštajne službe trebalo da imaju pristup komunikacijama korisnika mobilnih aplikacija... Dalje

Snoudenove tvrdnje o krađi projekta za borbeni avion F-35 Kina nazvala neosnovanim

Vesti, 20.01.2015.

Snoudenove tvrdnje o krađi projekta za borbeni avion F-35 Kina nazvala neosnovanim Tajni dokumenti NSA koje je nemačkom Špiglu dostavio Edvard Snouden otkrivaju da su kineski špijuni ukrali poverljive informacije o borbenom avionu pete generacije F-35 koji proizvodi kompanija Lockheed Martin. Procureli dokumenti sadrže informacije o naporima NSA i njenih pratnera da otkriju i spreče sajber napade iz Kine na američke vojne organizacije. Prema pisanju Špigla, Kinezi su uspeli da ukradu 50 terabajta podataka o združenom jurišnom lovcu F-35, uključujući i detaljni prikaz... Dalje

Korisnici LinkedIna oprez: Fišeri pokušavaju da ukradu vaše lozinke

Vesti, 16.01.2015.

Korisnici LinkedIna oprez: Fišeri pokušavaju da ukradu vaše lozinke Symantec je upozorio korisnike na fišing emailove koje navodno šalje LinkedIn podrška, u kojima se tvrdi da “neregularne aktivnosti” zahtevaju “obavezno bezbednosno ažuriranje” za LinkedIn nalog korisnika, sa izgovorom da LinkedIn nekada onemogućava prijavljivanje na naloge za koje postoji sumnja da su možda kompromitovani. Da bi korisnik zaštitio nalog, on mora da preuzme formular (HTML atačment) i da sledi uputstva. Fajl u prilogu je kopija pravog web sajta LinkedIn.com. Međutim, ako žrtva... Dalje

Google objavio detalje o još dva 0-day baga u Windowsu

Vesti, 18.01.2015.

Google objavio detalje o još dva 0-day baga u Windowsu Tenzije između Microsofta i Googlea dodatno su porasle kada je Google prošle nedelje objavio informacije o još dve ranjivosti u Windows 7 i Windows 8. Googleovi istraživači su u utorak i u četvrtak objavili detalje o još dva nezakrpljena bezbednosna propusta nakon isteka roka od 90 dana koji je proizvođačima softvera odredio Google Project Zero koji po isteku tog roka objavljuje informacije o bagovima. Prvi bag pogađa samo Windows 7, dok je drugi ozbiljniji jer omogućava napadaču da oponaša ovlašćenog korisnika... Dalje

Oracle upozorio na sajtove koji nude lažne Oracle zakrpe

Vesti, 15.01.2015.

Oracle upozorio na sajtove koji nude lažne Oracle zakrpe Oracle je upozorio na sajtove koji nude korisnicima da preuzmu Oracle zakrpe. “Došli smo do saznanja da postoje sajtovi, koji nisu Oracleovi, koji nude “ispravke” za prave Oracle poruke o grešci”, kažu iz kompanije. “Verovatno nema potrebe da vam govorimo, ali ipak, ne preuzimajte ove ispravke jer ih mi nismo odobrili na bilo koji način i više je nego verovatno da su opasne po vaš sistem. ”Iz kompanije nisu naveli o kojim je sajtovima reč, već samo da istražuju neke poznate sajtove. Dalje

Google zaustavio napad malicioznim reklamama

Vesti, 15.01.2015.

Google zaustavio napad malicioznim reklamama Google je zaustavio malvertajzing napad koji je vodio korisnike na sajtove na kojima su se, između ostalog, nudili proizvodi za mršavljenje i negu kože. Maliciozne reklame su se nalazile na sajtovima sa AdSense banerima koji su nasumično preusmeravali korisnike na sajtove na kojima su se korisnicima nudili proizvodi proizvodi za negu kože, poboljšanje pamćenja i mršavljenje. Sajtovi su imitirali postojeće ugledne blogove i magazine, kao što je Forbes, Good Housekeeping i drugi, ali i nepostojeće... Dalje

Aviator koji se reklamira kao najbezbedniji browser nije bezbedan, tvrde iz Googlea

Vesti, 13.01.2015.

Aviator koji se reklamira kao najbezbedniji browser nije bezbedan, tvrde iz Googlea Open-source browser Aviator koji je objavio WhiteHat Security postao je predmet rasprave između njegovih autora i Googleovih inženjera. Browser koji je dostupan i Windows i Mac korisnicima najavljen je kao “najsigurniji i najprivatniji browser” među “velikim browserima” koji ne rade dovoljno da zaštite osetljive informacije korisnika. Browser nudi anonimnost i bezbednost po defaultu, bez skrivenog praćenja od strane oglašivača, blokiranje reklama pod defaultu (čime se sprečavaju malvertajzing napadi)... Dalje

Britanski premijer želi zabranu aplikacija za razmenu kriptovanih poruka

Vesti, 13.01.2015.

Britanski premijer želi zabranu aplikacija za razmenu kriptovanih poruka Teroristički napad u Francuskoj naveo je britanskog premijera Dejvida Kamerona da razmotri zabranu popularnih aplikacija za razmenu kriptovanih poruka kao što su Snapchat, CryptoCat, WhatsApp i Appleova iMessage, osim ako kompanije ne pristanu da omoguće pristup britanskoj vladi šifrovanim komunikacijama svojih korisnika. Kameron je izjavio da će, ako pobedi na narednim izborima, tražiti zabranu ovakvih aplikacija. Britanski premijer je rekao da su teroristički napadi u Parizu... Dalje

Sajtovi mogu pratiti korisnike i kada koriste privatni mod

Vesti, 12.01.2015.

Sajtovi mogu pratiti korisnike i kada koriste privatni mod Nije tajna da web sajtovi prate korisnike, a izgleda da ni takozvani privatni ili inkognito mod ne može da nas zaštiti od toga. Sem Grinhalg iz britanske firme RadicalResearch nedavno je objavio blog post o HSTS Super Cookiesima, pokazujući kako web sajtovi mogu pratiti korisnike na internetu čak i kada izaberu podešavanja browsera koja bi trebalo da štite privatnost. HSTS (HTTP Strict Transport Security) omogućava web sajtu da kaže browseru da bi trebalo da se poveže sa sajtom samo preko kriptovane veze. Dalje

Microsoft kritikovao Google zbog objavljivanja informacija o bagu u Windows 8.1

Vesti, 13.01.2015.

Microsoft kritikovao Google zbog objavljivanja informacija o bagu u Windows 8.1 Microsoft je razočaran Googleovom odlukom da samo dva dana pre planiranog objavljivanja zakrpe objavi detalje o 0-day ranjivosti u Windows 8.1, kao i kod pomoću koga ona može biti iskorišćena. To je druga ranjivost u Windowsu koju je Google objavio za manje od dve nedelje. Nešto slično kompanija je već uradila krajem decembra, što je u skladu sa Googleovom politikom o bagovima, prema kojoj kompanija objavljuje informacije o bagovima u roku od 90 dana od dana kada bag je bag prijavljen proizvođaču softvera. Dalje

Otkriven propust u firmwareu Asus wireless rutera

Vesti, 11.01.2015.

Otkriven propust u firmwareu Asus wireless rutera Istraživač Džošua Drejk otkrio je bezbednosni propust u firmwareu nekoliko modela Asus wireless rutera koji napadač može iskoristiti da bi u potpunosti kontrolisao mrežu i da bi uz ovako stečenu prednost pokrenuo druge napade. Srećom, bezbednosni propust (CVE-2014-9583) napadač ne može da iskoristi sa daljine, već mora biti u mreži. Ipak, propust može biti ozbiljan problem za one koji rukovode javnim Wi-Fi mrežama, kao i za one koji ne veruju dovoljno ljudima kojima je dozvoljeno da se povežu... Dalje

Spotlight u OS X Yosemite ima propust koji otkriva privatne podatke korisnika Apple Maila

Vesti, 11.01.2015.

Spotlight u OS X Yosemite ima propust koji otkriva privatne podatke korisnika Apple Maila Spotlight, sistemski alat za pretragu u OS X Yosemite ima propust koji može otkriti privatne podatke korisnika OS X spamerima, fišerima ili oglašivačima koji šalju emailove. Spotlight indeksira sve što se nalazi na OS X sistemu kako bi omogućio korisniku da brzo pronađe ono što mu je potrebno. Spotlight takođe omogućava pregled odrdđenih vrsta fajlova, uključujući i emailove. Oglačivači, spameri i fišeri često u svoje emailove uključuju slike, da bi saznali da li je onaj kome je email poslat otvorio poruku... Dalje

Direktor FBI uveren da je Severna Koreja krivac za napad na Sony Pictures

Vesti, 08.01.2015.

Direktor FBI uveren da je Severna  Koreja krivac za napad na Sony Pictures Hakeri koji su u novembru prošle godine napali kompaniju Sony Pictures Entertainment u nekoliko navrata nisu prikrili svoju lokaciju pomoću proksija, otkrivajući svoje prave IP adrese, rekao je direktor FBI Džejms Komi govoreći na godišnjoj međunarodnoj konferenciji posvećenoj sajber bezbednosti (ICCS) koja se održava na Univerizetu Fordam, u Njujorku. On je tom prilikom otkrio još neke detalje iz istrage o ovom incidentu. FBI je krajem prošle godine objavio prve rezultate istrage o hakovanju Sonyja. Dalje

Najnovija verzija severnokorejskog operativnog sistema Red Star je klonirani OS X

Vesti, 09.01.2015.

Najnovija verzija severnokorejskog operativnog sistema Red Star je klonirani OS X Severna Koreja ima svoj nacionalni operativni sistem čija je najnovija verzija nazvana Red Star 3.0. Prethodna verzija, Red Star 2.0 podsećala je na Windows, ali nova verzija severnokorejskog operativnog sistema po svemu sudeći je bila inspirisana Appleovim OS X. Red Star koji je inače baziran na Linuxu je razvio Kompjuterski centar Severne Koreje koji se nalazi u Pjongjangu. Prve snimke najnovije verzije severnokorejskog nacionalnog operativnog sistema objavio je prošle godine Vil Skot... Dalje

Severnokorejska sajber vojska sada ima 6000 pripadnika, tvrdi Južna Koreja

Vesti, 08.01.2015.

Severnokorejska sajber vojska sada ima 6000 pripadnika, tvrdi Južna Koreja Ministarstvo odbrane Južne Koreje saopštilo je ove nedelje da susedna Severna Koreja raspolaže ozbiljnom sajber vojskom koja u ovom trenutku ima oko 6000 pripadnika, što je dramatičan porast u odnosu na procenu koja je došla iz istog izvora samo godinu dana ranije, kada je ministartvo odbrane Južne Koreje tvrdilo da sajber armija komunističke zemlje broji oko 3000 stručnjaka iz ove oblasti. Ne ulazeći u detalje o tome kako se došlo do ovog broja, zvanični Seul je u svom izveštaju izneo i tvrdnje... Dalje

Maliciozne reklame na nekoliko popularnih sajtova, računari posetilaca zaraženi trojancem Kovter

Vesti, 08.01.2015.

Maliciozne reklame na nekoliko popularnih sajtova, računari posetilaca zaraženi trojancem Kovter Poslednji dan prošle godine i početak januara ove godine kriminalci su iskoristili za malvertajzing sa ciljem širenja malvera preko malicioznih reklama koje su preko AOL reklamne mreže prikazivane posetiocima dva sajta koji su u vlasništvu The Huffington Posta, kao i nekoliko drugih sajtova. Krajem prošle godine, istraživači Cyphort Labsa otkrili su maliciozne reklame koje su prikazivane posetiocima američke i kanadske verzije popularnog web sajta The Huffington Post. Dalje

Nemačka vlada demantovala da je Angela Merkel opet bila žrtva sajber špijunaže

Vesti, 29.12.2014.

Nemačka vlada demantovala da je Angela Merkel opet bila žrtva sajber špijunaže Nemačka vlada odbacila je navode nemačkog tabloida Bild da je laptop pomoćnice nemačke kancelarke Angele Merkel bio zaražen malicioznim alatom za koji se veruje da je delo britanske i američke obaveštajne agencije. Prema pisanju Bilda, šefica odeljenja za evropsku politiku u kancelariji nemačke kancelarke Angele Merkel otkrila je malver na USB memorijskom stiku koji je koristila na kućnom računaru. Bliska saradnica Angele Merkel odnela je kući nacrt govora kancelarke... Dalje

Srećni praznici!

Vesti, 30.12.2014.

Srećni praznici! Zbog predstojećih praznika sajt neće biti ažuriran do 8. januara 2015. Želimo vam srećnu i uspešnu godinu. Vidimo se u januaru. Dalje

Hakeri tvrde da je moguće ''hakovati'' otisak prsta

Vesti, 28.12.2014.

Hakeri tvrde da je moguće ''hakovati'' otisak prsta Na 31. godišnjoj konvenciji Chaos Computer Cluba, najveće evropske hakerske organizacije, održanoj u Hamburgu, jedan od govornika Jan Krisler poznat i po nadimku Starbug upozorio je svet na opasnosti oslanjanja na bezbednosnu tehnologiju koja možda nije toliko sigurna koliko se veruje. Govoreći na konvenciji pred prisutnim hakerima, Krisler je objasnio kako je došao do otiska prsta nemačke ministarke odbrane Ursule fon der Lejen uz pomoć samo nekoliko fotografija sa njenog javnog nastupa. Dalje

FBI istražuje ko su članovi grupe Lizard Squad odgovorni za napade na Xbox Live, PSN i Tor

Vesti, 29.12.2014.

FBI istražuje ko su članovi grupe Lizard Squad odgovorni za napade na Xbox Live, PSN i Tor FBI navodno istražuje ko je odgovoran za napade na Xbox Live i PlayStation Network koji su tokom Božića bili nedostupni za mnoge korisnike. Ko stoji iza napada i nije sasvim nepoznato. Hakerska Grupa Lizard Squad je preuzela odogovornost za ove napade. Članovi ove grupe govorili su tokom božićnih praznika za mnoge medije, ističući da su započeli napade da bi pokazali kako je ogovornost za lošu bezbednost na Microsoftu i Sonyju. Članovi ove grupe se predstavljaju kao Ryan Cleary (po Ryanu “ViraL” Clearyju... Dalje

Posle PSN i Xbox Live, hakerska grupa Lizard Squad napala Tor

Vesti, 28.12.2014.

Posle PSN i Xbox Live, hakerska grupa Lizard Squad napala Tor Lizard Squad, hakerska grupa koja je na Božić oborila Xbox Live i Sony PlayStation je prošle nedelje napala anonimnu mrežu Tor. U petak se Lizard Squad se oglasio na Twitteru: “Da pojasnimo, ne napadamo više ni PSN ni Xbox. Sada testiramo naš novi Tor 0day.” Oni su rekli da Tor koriste samo hakeri, zločinci i pedofili. Ovaj napad je usledio pošto je nedelju dana ranije u blog postu menadžment Tora upozorio na mogući pokušaj napada. Tor Project je istog dana na Twitteru potvrdio da je napad u toku, ali da oni... Dalje

Kim Dotkom najavio novi kriptovani servis za video pozive, chat i brzi prenos fajlova

Vesti, 28.12.2014.

Kim Dotkom najavio novi kriptovani servis za video pozive, chat i brzi prenos fajlova Kim Dotkom, osnivač fajl hosting servisa Mega, je jutros objavio da će njegova kompanija uskoro pokrenuti siguran, potpuno kriptovan servis za video pozive i chat. Ovo nije prvi put da Dotkom najavljuje novi servis, koji spominje svakih nekoliko meseci. Ovog puta on je na Twitteru najavio da će novi servis za video pozive i chat biti potpuno kriptovan i baziran na browseru i da će omogućiti korisnicima i brzi prenos fajlova. Dotkom je prošle godine rekao da servisi Gmail, Skype i iCloud ne nude dovoljno privatnosti korisnicima... Dalje

Hakerski alati u 2014. najčešće ciljali propuste u Silverlightu, Flash Playeru i Internet Exploreru

Vesti, 25.12.2014.

Hakerski alati u 2014. najčešće ciljali propuste u Silverlightu, Flash Playeru i Internet Exploreru Exploiti za bezbednosne propuste koje su tokom ove godine najčešće ciljali hakerski alati su jedan za Silverlight plugin za browsere, dva za Adobe Flash Player i jedan za Internet Explorer. Mnogi korisnici ne primenjuju najnovija ažuriranja i to ne samo za komponente browsera, već i za same browsere, ostavljajući time vrata otvorenim za napadače. Na spisku bezbednosnih propusta koju je objavila kompanija Trend Micro upadljivo je odsustvo propusta u Javi. Razlog za to je “click-to-play” funkcionalnost koja je... Dalje

Održali obećanje: Hakeri grupe Lizard Squad na Božić napali PSN i Xbox Live

Vesti, 26.12.2014.

Održali obećanje: Hakeri grupe Lizard Squad na Božić napali PSN i Xbox Live Hakeri iz grupe Lizard Squad izgleda da su ispunili ranije dato obećanje da će za Božić srušiti PlayStation i Xbox Live. Igrači su od preksinoć imali probleme prilikom prijavljivanja na PSN, a slične probleme juče su imali i korisnici Xbox Live. Grupa Lizard Squad je preuzela odgovornost za ove probleme, tvrdeći da su oni posledica njihovih DDoS napada. Sony je priznao da postoje problemi sa PSN. Kompanije je na Twitteru, sa naloga “AskPlayStation” objavila da istražuje uzorke problema koje su prijavili korisnici. Dalje

Apple prvi put objavio automatsko ažuriranje za bezbednosni propust u OS X

Vesti, 24.12.2014.

Apple prvi put objavio automatsko ažuriranje za bezbednosni propust u OS X Apple je po prvi put u svojoj istoriji objavio automatsku ispravku za “kritičan bezbednosni propust” u OS X posle otkrića ranjivosti u Network Time Protocol koji pogađa Yosemite, Mavericks i Mountain Lion operativne sisteme. Do sada su zakrpe objavljivane sa redovnim ažuriranjima operativnog sistema, ali s obzirom da je ova ranjivost ocenjena kao kritčna, kompanija je odlučila da ubrza objavljivanje ispravke. Propust može omogućiti hakerima da izvrše maliciozni kod na sistemima. Dalje

Južna Koreja istražuje umešanost Severne Koreje u sajber napad na nuklearnu elektranu

Vesti, 25.12.2014.

Južna Koreja istražuje umešanost Severne Koreje u sajber napad na nuklearnu elektranu Južna Koreja istražuje moguću umešanost Severne Koreje u nedavni hakerski napad na mrežu nulearne elektrane, saopštio je juče južnokorejski ministar pravde Hvang Kio An tokom sednice Narodne skupštine. IP adresa hakera koji je osumnjičen za napad dovela je istražitelje do grada Šenjang, na severoistoku Kine, koji je već povezivan sa kompjuterskim stručnjacima iz Severne Koreje. Curenje nacrta elektrane i priručnika za rad za reaktore u Južnoj Koreji počelo je prošle nedelje na blogu, a kasnije i na Twitter nalogu... Dalje

Ruski hakeri ukrali 25 miliona dolara od banaka i sa bankomata

Vesti, 23.12.2014.

Ruski hakeri ukrali 25 miliona dolara od banaka i sa bankomata Grupa sajber kriminalaca ukrala je više od 25 miliona dolara hakujući infrastrukturu brojnih finansijskih institucija u Rusiji i državama bivšeg SSSR-a, kao i POS (point-of-sale sisteme u američkim i evropskim trgovinama. Istraživači ruske firme Group-IB i holandske firme Fox-IT nazvali su ovu grupu Anunak, po glavnom malicioznom programu iz arsenala malicioznih alata koje je grupa do sada koristila. Ciljevi operacija sajber kriminalaca obično su korisnici banaka, ali grupa Aninak je napadala same... Dalje

Hakovana NVIDIA, kompromitovani podaci zaposlenih

Vesti, 24.12.2014.

Hakovana NVIDIA, kompromitovani podaci zaposlenih NVIDIA je obavestila zaposlene u kompaniji da je neko neovlašćeno pristupao kompanijskoj mreži te da zbog toga postoji mogućnost da su njihova korisnička imena i lozinke kompromitovani. Upad u mrežu primećen je početkom decembra ali ima indicija da se hakerski napad dogodio nešto ranije, oko 8. oktobra. Tim kompanije zadužen za bezbednost nije pronašao bilo kakve dokaze da su napadači pristupali drugim podacima. U ovom trenutku je nejasno da li je cela mreža kompanije NVIDIA... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud presudio: Korisnici Safarija imaju pravo da tuže Google

Sud presudio: Korisnici Safarija imaju pravo da tuže Google

2012. Google je uhvaćen da radi ono što nije smeo - kompanija je ignorisala podešavanja privatnosti Appleovog browsera Safari varajući browser da ... Dalje

Google Chrome u 2014. imao više bezbednosnih propusta od Internet Explorera

Google Chrome u 2014. imao više bezbednosnih propusta od Internet Explorera

Jedan od razloga zbog kojih je Microsoft odlučio da “ubije” Internet Explorer u Windows 10 i zameni ga novim browserom je negativna perce... Dalje

Šef Evropola protiv enkripcije komunikacija

Šef Evropola protiv enkripcije komunikacija

Šef policije Evropske unije Rob Vejnrajt rekao je da su sofisticirane online komunikacije najveći problem sa kojim se službe bezbednosti suočavaju... Dalje

Hakovanje fitnes narukvica

Hakovanje fitnes narukvica

Fitnes pratioci svih oblika postali su izuzetno popularni. Oni pomažu ljudima da upravljaju svojim fizičkim aktivnostima, unosom kalorija i da ostan... Dalje

Pornografski sajt Xtube inficira trojancem računare posetilaca

Pornografski sajt Xtube inficira trojancem računare posetilaca

Hakeri su kompromitovali popularni pornografski sajt Xtube i ubacili u sajt maliciozni kod koji preusmerava posetioce na stranicu sa exploit alatom, i... Dalje