Sajber napad na Telenor je deo veće sajber špijunske operacije indijskih hakera
Vesti, 23.05.2013.
Martovski sajber napadi na norvešku kompaniju Telenor nisu došli iz Kine, kako se najpre mislilo, već je za njih odgovorna do sada nepoznata indijska hakerska grupa. Šta više, napad na Telenor nije izolovani incident, već deo šire kampanje industrijske sajber špijunaže čija su meta bile kompanije širom sveta, saopštila je kompanija Norman Shark. U dokumentu koji je objavio Norman Shark u saradnji sa Shadowserver Foundation (Operation Hangover, PDF), misteriozna hakerska grupa... Dalje
Zašto je haker prestižno zanimanje u Kini
Vesti, 24.05.2013.
Kinezi su već izvesno vreme poznati kao stručnjaci za hakovanje. Ono što je manje poznato da je hakovanje skoro epidemijska pojava u ovoj zemlji koja prožima sve delove društva. Kina je godinama dežurni krivac za hakerske napade na američke vladine agencije i kompanije. Uvreženo je mišljenje da je kineska vlada jedina koja se u ovoj zemlji aktivno bavi hakovanjem, posebno iz razloga što je zvaničan stav kineskih vlasti da su ovakve nelegalne aktivnosti izričito zabranjene kineskim zakonima. Ali izgleda da to nije ni blizu istine. Dalje
Napad na korisnike Google Chrome-a sa lažne YouTube stranice
Vesti, 21.05.2013.
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a. Ako korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj YouTube stranici, biće mu zatraženo da instalira ekstenziju za Chrome. Ekstenzija se nalazi na stranici Google Chrome Extension Store, gde se tvrdi da je ekstenzija video konverter - “Look Watching And Converter - PFMedya”. Dalje
''Operacija Aurora'': Šta su tražili kineski hakeri koji su napali Google
Vesti, 22.05.2013.
Kada je početkom 2010. godine Google izašao u javnost sa informacijama o hakerskim napadima na kompaniju, koji su kasnije postali poznati kao Aurora napadi, iz kompanije je saopšteno da se radilo o pokušaju krađe intelektualne svojine kompanije, kao i da je cilj hakera koji su napali infrastrukturu kompanije bio Gmail servis, posebno Gmail nalozi kineskih aktivista za ljudska prava. Ono što tada javnost nije saznala je da su hakeri imali pristup bazi podataka sa sudskim nalozima za nadzor nad email nalozima diplomata... Dalje
Trojanac ZeuS odgovoran za polovinu napada na korisnike banaka
Vesti, 20.05.2013.
Pored fišinga, bankarski Trojanci su glavni metod koji sajber kriminalci koriste za napade na korisnike e-bankinga i manipulaciju online transakcijama, tvrde stručnjaci nemačkog proizvođača antivirusa kompanije G Data. Analiza koju je sprovela G Data Security Labs otkrila je da su Trojanac ZeuS i varijante ovog malvera trenutno najčešće korišćeni programi za pokretanje ovakvih napada, koji su odgovorni za polovinu svih infekcija računara otkrivenih tokom prva tri meseca ove godine. Dalje
U napadu na Yahoo Japan ukradeni podaci 22 miliona korisnika
Vesti, 21.05.2013.
Yahoo Japan, najveći web portal u Japanu, saopštio je da je u hakerskom napadu koji je otkriven prošle nedelje ukradeno više od 22 miliona korisničkih imena. Iz kompanije ističu da su Yahoo! ID i inače javno dostupne informacije, a da u napadu nisu kompromitovani ni lozinke ni drugi privatni podaci korisnika. Yahoo! ID je korisničko ime koje se zajedno sa lozinkom koristi za pristup sajtu, i prikazuje se onda kada korisnik ostavlja komentare ili koristi šoping ili aukcijske servise. Dalje
Da li se virusi vraćaju?
Vesti, 17.05.2013.
Termin “kompjuterski virus” često se koristi za sve zlonamerne programe. Međutim, kompjuterski virus je veoma specifična vrsta programa koji inficira fajlove i replicira se, i primetno remeti rad računara. Nasuprot tome, većina današnjih zlonamernih programa nastoji da njihovo prisustvo na računarima ne bude tako očigledno. Međutim, prema podacima Microsoft-a, virusi se vraćaju, istina ne krupnim koracima, ali u nekim delovima sveta primetan je porast učestalosti virusa na računarima. Dalje
Merači snage lozinke ipak imaju uticaj na izbor korisnika
Vesti, 17.05.2013.
Mnogi popularni online servisi primenjuju merače snage lozinke koji su vizuelno merilo snage lozinke i govore korisniku da li je lozinka koju je izabrao slaba ili jaka sa aspekta politike web sajta. Efektivnost ovih merača i njihov uticaj na korisnike prilikom izbora lozinki do sada nije bio poznat. Nedavno je grupa istraživača objavila rezultate eksperimenata tokom kojih je ispitivan uticaj ovih merača na korisnike računara kada biraju lozinke za važne, osetljive naloge i za one koje smatraju manje važnim. Dalje
Američki magazin The New Yorker pokrenuo Strongbox za anonimnu dostavu informacija
Vesti, 16.05.2013.
Američki magazin The New Yorker pokrenuo je Strongbox, online alat koji će omogućiti anonimno slanje fajlova i poruka urednicima i novinarima magazina. Zasnovan na besplatnoj softverskoj platformi DeadDrop, čiji je autor nedavno preminuli Aron Švarc, Strongbox će dodeljivati tajno ime svakom izvoru informacija što će omogućiti novinarima i urednicima magazina komunikaciju sa izvorom bez otkrivanja identiteta izvora. Svaki dokument koji se pošalje magazinu biće šifrovan pre skladištenja. Dalje
Hakerski napad koji počinje telefonskim pozivom
Vesti, 16.05.2013.
Stručnjaci iz Symantec-a upozorili su evropske kompanije na neobične hakerske napade koji započinju telefonskim pozivom. Kriminalci pozivaju nekog od zaposlenih u kompaniji koja je meta napada, i to obično nekog ko radi u sektoru finansija, i najavljuju mu da će mu/joj biti poslat email sa fakturom. Email zaista stiže na adresu žrtve ali fajl u emailu nije račun, već verzija RAT (Remote Access Trojan) W32.Shadesrat. Dalje
Američke vlasti najveći kupci malvera
Vesti, 14.05.2013.
.jpg)
I dok svaki sajber napad i sve pokušaje sajber špijunaže dovode u vezu sa kineskim hakerima, upirući prstom u kineske vlasti kao sponzora ovih napada, Sjedinjene Američke Države i same jačaju svoje kapacitete za sajber napade u toj meri da su američke vlasti trenutno najveći kupac 0-day ranjivosti i alata za njihovo korišćenje koje prodaju hakeri i firme koje se bave računarskom bezbednošću, piše Rojters. Na taj način Vašington praktično podstiče hakovanje, ali i hakere da ne prosleđuju informacije o ranjivostima... Dalje
Da li Microsoft čita sve što napišemo na Skype-u
Vesti, 15.05.2013.
Da li Microsoft čita sve što napišemo na Skype-u ili samo štiti korisnike Skype-a od malicioznih URL-ova? Ovo pitanje se nametnulo nakon što je nemački online magazin Heise Online optužio kompaniju Microsoft za špijuniranje korisnika Skype-a, zbog otkrića da svi HTTPS URL-ovi poslati preko Skype-a bivaju posećeni sa Microsoft-ove IP adrese. Heise Online je o ovome obavestio jedan čitalac koji je primetio da je sa Microsoft-ove IP adrese pristupano HTTPS URL-u.... Dalje
Kako je Sirijska elektronska armija hakovala Twitter nalog sajta The Onion
Vesti, 10.05.2013.
Tehnički tim poznatog američkog satiričnog web sajta The Onion, izneo je pojedinosti o hakovanju njihovog Twitter naloga koji je napala Sirijska elektronska armija (SEA), koja je prošlog meseca hakovala Twitter nalog agencije Associated Press, i tom prilikom sa kompromitovanog naloga agencije objavila lažne vesti o eksplozijama u Beloj kući i ranjavanju Baraka Obame. Krajem meseca, ista grupa haktivista koja podržava režim sirijskog predsednika Bašara el Asada, hakovala je i 11 Twitter naloga britanskog Guardian-a. Dalje
IE 10 blokira malvere bolje od Chromea, Firefoxa, Safarija i Opere
Vesti, 14.05.2013.
Nivo zaštite koju korisnicima pružaju browser-i je veoma važan zbog toga što su oni prva linija odbrane protiv zlonamernih programa na internetu. Iako su browser-i besplatni za preuzimanje i korišćenje, proizvođačima je veoma bitna reputacija njihovih proizvoda. Kako pokazuju rezultati najnovijeg istraživanja NSS Labs-a, Internet Explorer je najbezbedniji browser koji je kada je u pitanju blokiranje preuzimanja malvera nadmašio konkurente - Chrome, Firefox, Safari i Operu. Dalje
Oprezno sa linkovima u porukama: Backdoor vodi do poznatog Facebook i IM crva Dorkbot
Vesti, 08.05.2013.
Stručnjaci kompanije Trend Micro upozorili su na nove napade na korisnike Facebook-a i nekoliko IM aplikacija, kao što su Digsby i Quiet Internet Pager. Glavni payload je backdoor - BKDR_LIFTOH.DLF, koji obezbeđuje napadačima potpunu kontrolu nad zaraženim sistemima. Za svoje širenje backdoor koristi dva crva, od kojih je jedan iz ozloglašene familije DORKBOT. DORKBOT je poznat po tome što se širi preko društvenih mreža i IM aplikacija, kao što su Skype i mIRC, a sada za širenje koristi i već spomenute multi-protokolarne aplikacije... Dalje
Microsoft objavio Fix It za 0-day ranjivost u Internet Explorer 8
Vesti, 09.05.2013.
Microsoft je objavio privremeno rešenje za ranjivost u Internet Explorer 8 koja je nedavno otkrivena. Fix It koji je objavio Microsoft treba da zaštiti korisnike OS Windows XP i druge Microsoft-ove korisnike koji nisu u mogućnosti da nadograde browser i zamene ranjivošću pogođeni IE 8 novijom verzijom browser-a. Fix It, koji treba da posluži za zaštitu korisnicima do objavljivanja sveobuhvatnijeg rešenja, koje Microsoft-ovi inženjeri u ovom trenutku proveravaju... Dalje
''Secure Bit'': neobična kombinacija lažnog antivirusa i ransomware-a
Vesti, 08.05.2013.
Ransomware i lažni antivirusi nisu neka novost, ali njihova kombinacija u jednom programu nije baš uobičajena. Program „Secure Bit“ koji su otkrili stručnjaci firme Total Defence, pokušava da uzme novac od žrtve, pošto je najpre ubedi da je računar zaražen virusima. Ukoliko žrtva ne sarađuje, program zaključava ekran tražeći od korisnika računara da plati za otključavanje. Dakle, „Secure Bit“ koristi dve metode - jednu koja je karakteristična za lažne antiviruse i drugu po kojoj su prepoznatljivi ransomware programi. Dalje
Lažno ažuriranje za Flash Player na Dropbox-u
Vesti, 08.05.2013.
Sajber kriminalci često koriste lažna ažuriranja za Adobe Flash Player da bi prevarili korisnike da preuzmu i instaliraju malvere. Stručnjaci iz Zscaler-a nedavno su otkrili jedan takav slučaj distribucije virusa Win32.Sanity.N koji se, maskiran u lažno ažuriranje za Flash Player, distibuira sa tri web sajta. Napad započinje kada se potenicjalne žrtve sa nekolicine web sajtova preusmere na sajt click-videox.com. Na tom sajtu se posetiocima sugeriše da preuzmu ažuriranje za Adobe Flash Player... Dalje
Svaki Skype nalog može biti hakovan uz pomoć Skype podrške
Vesti, 30.04.2013.
Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana. TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata na Skype-u. Dalje
Mozilla optužila proizvođača špijunskog softvera FinFisher za zloupotrebu Firefox-a
Vesti, 07.05.2013.
Proizvođač browser-a Firefox, kompanija Mozilla, tvrdi da proizvođač spornog alata za špijuniranje FinFisher (FinSpy), kompanija Gamma International, koristi Firefox za maskiranje svog programa. Sada Mozilla namerava da zaustavi ovakvu praksu britanske kompanije. U pismu koje je Mozilla uputila kompaniji Gamma International, proizvođač popularnog browser-a Firefox traži od kompanije koja razvija FinFisher da prestane sa zloupotrebom zaštitnog znaka Firefox-a... Dalje
Hakovan LivingSocial, resetovane lozinke 50 miliona korisnika
Vesti, 29.04.2013.
Od više od 50 miliona korisnika jednog od najvećih sajtova za gruupnu kupovinu LivingSocial zatraženo je da promene lozinke posle hakerskog napada na servere zbog moguće krađe korisničkih podatka, koji uključuju imena, email adrese, datume rođenja i enkriptovane lozinke. Baza podataka sa podacima o kreditnim karticama korisnika nije ugrožena u napadu, kao ni baza podataka prodavaca. Iako bi dekodiranje lozinki bilo veoma težak posao za hakere... Dalje
Sirijska elektronska armija hakovala 11 Twitter naloga Guardian-a
Vesti, 30.04.2013.
Hakerska grupa koja podržava režim sirijskog predsednika Bašara el Asada, Sirijska elektronska armija, hakovala je ukupno 11 Twitter naloga britanskog dnevnog lista Guradian. Na listi hakovanih naloga su Guardian Books, Guardian Travel, Guardian Film, Guardian Pictures, i drugi nalozi koji pripadaju nekolicini urednika Guardian-a. Neki nalozi su ubrzo vraćeni Guardian-u, dok je većina njih suspendovana. Dalje
Ko su hakeri Sirijske elektronske armije
Vesti, 26.04.2013.
Associated Press je poslednja u nizu medijskih kuća koje su se našle na udaru Sirijske elektronske armije, hakerske grupe koja je hakovala Twitter nalog agencije i objavila tvitove sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju američkog predsednika Baraka Obame. Odgovornost za hakerski napad preuzela je grupa haktivista koji sebe nazivaju Sirijskom elektronskom armijom (SEA). Članovi grupe kažu da podržavaju sirijskog predsednika Bašara el Asada... Dalje
Bankarski Trojanac Zeus se prodaje na Facebook-u
Vesti, 28.04.2013.
.jpg)
To da Facebook koriste pojedinici i firme za promociju i prodaju robe i usluga, nije novost. Ipak, prodaja malvera i servisa koji su vezi sa njima na Facebook-u je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne. Zato je nedavno otkriće stručnjaka RSA da se popularna društvena mreža koristi za prodaju kontrolnog panela bot mreže, programiranog da radi sa bankarskim Trojancem Zeus, veoma zanimljivo. Dalje
Lažni fišing sajt upozorava na opasnost od pravog fišinga
Vesti, 25.04.2013.
Hakerske napade koji za posledicu imaju kompromitovanje podatka često prati pojava zlonamernih web sajtova sa motivom da se iskoriste takvi incidenti kako bi korisnici prevarili i predali svoja korisnička imena i lozinke u ruke sajber kriminalaca. Hakovanje Twitter naloga agencije Associated Press, naročito zbog posledica koje je imao ovaj napad, mnoge je navelo na razmišljanje o tome kako korisnička imena i lozinke mogu biti lako kompromitovani. Dalje
C&C serveri malvera pronađeni u 184 zemalja
Vesti, 25.04.2013.
Kako bi izbegli otkrivanje, sajber kriminalci sve više infrastrukturu za komandu i kontrolu raspoređuju tako da se početna komunikacija malvera odvija sa serverom koji se nalazi u istoj zemlji u kojoj se nalazi i zaraženi računar. Do ovog zaključka su došli stručnjaci FireEye-a koji su analizirali oko 12 miliona komunikacija između različitih malvera i njihovih C&C servera, odnosno zahteve za instrukcijama koje malveri upućuju C&C serverima. Dalje
Anonimusi pokreću svoj sajt
Vesti, 19.04.2013.
Hakerska grupa Anonimusi pokrenuće svoj web sajt koji je zamišljen kao mesto na kome će se objavljivati vesti iz različitih izvora, i koji će biti otvoren i za obične građane - reportere, koji se zateknu na mestu nekog događaja. Početni plan da se za potrebe pokretanja sajta sakupi 2000 dolara je premašen, pa je za taj projekat na stranici Indiegogo prikupljeno 54 hiljade dolara, od kojih će 3600 dolara biti utrošeno za pokretanje web sajta... Dalje
Japanska policija će tražiti od internet provajdera blokiranje Tora osumnjičenima za sajber kriminal
Vesti, 23.04.2013.
Japanci za koje vlasti sumnjaju da zloupotrebljavaju anonimnu mrežu Tor, biće onemogućeni da je dalje koriste jer će policija moći da od internet provajdera zatraži da blokiraju njeno korišćenje. Japanska nacionalna policijska agencija (NPA) koja je pandan američkom FBI, ubuduće će zahtevati od internet provajdera da blokiraju korišćenje Tora korisnicima za koje se sumnja da zloupotrebljavaju anonimnost koju im pruža Tor. S obzirom da Tor sakriva aktivnosti korisnika na webu, ovakve aktivnosti se mogu tretirati kao pretpostavka krivice. Dalje
Dvostepena verifikacija narednih dana dostupna i za Microsoft naloge
Vesti, 18.04.2013.
Microsoft će narednih dana ponuditi svim korisnicima Outlook-a, SkyDrive-a i drugih Microsoft-ovih servisa uslugu dvostepene verifikacije, dodatni sloj zaštite naloga. Glasine da će se Microsoft pridružiti sve većem broju kompanija koje su već ponudile svojim korisnicima dvostepenu verifikaciju potvrdili su iz kompanije juče. Kao što i samo ime kaže, dvostepena verifikacija zahteva od korisnika još jednu potvrdu identiteta... Dalje
Trojanac Fareit pretvara računar u Bitcoin roba
Vesti, 19.04.2013.
Pad vrednosti Bitcoin-a nije sprečio sajber kriminalce da pronalaze nove načine za distribuciju malvera čiji je zadatak da koriste kompromitovane računare kao kopače. Stručnjaci ThreatTrack Security ukazali su na jedan takav primer gde se ozloglašeni Blackhole exploit kit koristi za distribuciju jedne verzije Trojanca Fareit na Windows računarima. Fareit je poznati Trojanac za krađu podataka koje sa zaraženih računara šalje udaljenom serveru. Dalje
90% piratskih igrica su zaražene malverima
Vesti, 17.04.2013.
Ako ste ikada pokušali da preuzmete “hack” za svoju omiljenu igricu ili preuzmete piratsku verziju igrice sa nekog torrent ili fajl-šering sajta, onda obratite pažnju na ovo: istraživanje AVG Viruslab-a (pdf) otkrilo je da više od 90% ovakvih fajlova sadrže malvere. World of Warcraft, League of Legends, Runescpe, World of Tanks i Minecraft, pet planetarno najpopularnijih kompjuterskih igrica koje zajedno imaju više od 330 miliona igrača širom sveta, donose milijarde dolara profita kompanijama u čijem su vlasništvu. Dalje
Microsoft: Bez antivirusne zaštite 5,5 puta veći rizik od infekcije računara
Vesti, 18.04.2013.
Podaci Microsoft-a objavljeni u najnovijem izveštaju kompanije koji se bavi bezbednošću računara (Security Intelligence Report volume 14), pokazuju da od 10 korisnika računara prosečno 2,5 ne koristi antivirusnu zaštitu. U savršenom svetu, svi korisnici računara bi imali potpuno zakrpljen sistem i ažurirani antivirus na računaru. Međutim, u stvarnosti, moramo biti zadovoljni već zbog podatka da 75% korisnika bar ima antivirus na računaru. Prema podacima Microsoft-a, bez antivirusa, šanse da će računar biti inficiran malverom su 5,5 puta veće. Dalje
Zašto napadi haktivista nisu bezazleni
Vesti, 17.04.2013.
Hakerske grupe koje su učestvovale u sajber napadu na Izrael, sada najavljuju novi napad a meta napada će ovog puta biti Sjedinjene Američke Države. Napad je najavljen za 7. maj, a haktivisti obećavaju da će OpUSA imati još teže posledice od onih koje je izazvao aprilski napad hakera na Izrael, iako mnogi osporavaju tvrdnje hakera da je napad prouzorkovao štetu velikih razmera. Mediji su se uglavnom bavili time da li su napadnuti sajtovi radili ili nisu, ali su stručnjaci TrendMicro analizirali kako je izveden napad. Dalje
Bostonski maraton: Sajber kriminalci brzo reagovali, zloupotrebljavajući tragičan incident
Vesti, 17.04.2013.
Ubrzo pošto je odjeknula vest da o eksplozijama na bostonskom maratonu, sajber kriminalci su kao i mnogo puta ranije, zloupotrebili i ovaj tragičan incident za svoje prljave ciljeve. Spam emailovi su neizostavan prateći detalj ovakvih događaja, pa su tako stručnjaci Kaspersky Lab-a otkrili spam emailove naslovljene sa “2 Explosions at Boston Marathon“ ili sa “Explosion at Boston Marathon”. Emailovi sadrže linkove koji vode do fajla “news.html”. Dalje
U strahu od novih sajber napada, Južna Koreja isključila nuklearnu elektranu sa interneta
Vesti, 16.04.2013.
Pre nekoliko dana, Južna Koreja je zvanično imenovala Pjongjang kao krivca za nedavne sajber napade na dve banke i nekoliko televizijskih stanica u Južnoj Koreji. Iako je Severna Koreja odbacila ove optužbe, Južna Koreja se po svemu sudeći priprema za sledeći sajber napad. Južna Koreja je isključila sa interneta državnu nukelarnu elektranu kako bi se izbegli mogući napadi koji bi mogli doći sa severa korejskog poluostrva. Dalje
OpUSA: Haktivisti najavili za 7. maj sajber napade na SAD
Vesti, 16.04.2013.
Hakerske grupe koje su učestvovale u operaciji OpIsrael najavile su su još jednu akciju za 7. maj. Ovoga puta na meti će biti Sjedinjene Američke Države. Prema saopštenju koje je objavljeno na Pastebin-u, haktivisti su obećali da će operacija OpUSA prouzrokovati veću štetu od OpIsrael. Svoje učešće u sajber napadima na SAD 7. maja najavile su grupe AnonGhost, Hackers Army, Mauritania Hacker Team, Moroccan Hackers, Ajax Team, Muslim Liberation Army, Zcompany Hacking Crew i Khorasan Hackers Army Team. Dalje
Slučaj Doma Deltora: Kad vam se ukradeni laptop javi iz novog doma
Vesti, 15.04.2013.
Dom Deltoro živi u Londonu. U februaru je neko provalio u njegov stan i ukrao njegov MacBook Pro i iPad. Ali Deltoro je bio pripremljen za ovakvu situaciju. On je instalirao Hidden App na svom laptopu, program koji prati lokaciju računara i šalje slike lopova, pod uslovom da je računar uključen i ima vezu sa sa internetom. Posle mesec dan tišine, tokom kojih Deltoro nije znao šta se dešava sa njegovim računarom, MacBook se najzad “oglasio”. Ali Deltoro nije mogao da uradi ništa tim povodom. Dalje
Masovni brute force napadi na WordPress sajtove
Vesti, 15.04.2013.
Prethodnih dana Word Press i Joomla sajtovi našli su se na udaru masovnih brute force napada, a za sada nepoznate osobe koje stoje iza napada koriste bot mrežu sa više od 90000 IP adresa za upad u administratorske panele web sajtova pokušavajući da “pogode” korisnička imena i lozinke. Hosting provajderi iz celog sveta prethodnih nekoliko dana zabeležili su povećan obim brute force napada na Word Press i Joomla sajtove, koji je u slučaju nekih provajdera bio i do tri puta veći od uobičajenog. Dalje
Microsoft savetuje korisnicima da deinstaliraju sigurnosno ažuriranje koje su preuzeli u utorak
Vesti, 12.04.2013.
Microsoft savetuje korisnicima Windows 7 i Windows Server 2008 koji su utorak ažurirali svoje operativne sisteme da deinstaliraju sigurnosno ažuriranje 28233324, a razlog su prijave nekih korisnika da ne mogu da restartuju svoje računare i da neki programi ne rade nakon što su preuzeli i instalirali ažuriranje. Oni koji su posle ažuriranja sistema imali probleme mogli su da vide sledeće obaveštenje o grešci... Dalje
Google bezbedniji od Binga
Vesti, 12.04.2013.
Nemački AV-Test Institut je godinu i po dana analizirao milione web sajtova koji se pojavljuju među rezultatima pretrage najpopularnijih pretraživača, a zaključak 18-omesečne studije je da je Google bezbedniji od Binga. Institut AV-Test čije je sedište u Magdeburgu, u Nemačkoj, analizirao je milione web sajtova koji se podjednako pojavljuju u rezultatima pretraga i Google-ovog i Microsoft-ovog pretraživača Bing. Broj malicioznih sajtova koji su otkriveni je relativno mali - svega 5000... Dalje
Najpopularniji pornografski sajtovi vode do malvera
Vesti, 11.04.2013.
Poseta nekim od najpopularnijih pornografskih sajtova povećava rizik od infekcije računara virusom, upozorava istraživač Konrad Longmor. Reklame koje se prikazuju na ovim sajtovima koji dnevno posete milioni korisnika, odgovorne su za instalaciju malicioznih fajlova na računarima posetioca, a Longmor smatra da bi posetiocima trebalo olakšati prijavljivanje ovakvih reklama. Popularni pornografski sajtovi xhamster i pornhub su najrizičniji. Dalje
Kineska hakerska grupa Winnti godinama napadala proizvođače online igrica
Vesti, 12.04.2013.
Istraga Kaspersky Lab-a o napadima na kompanije, proizvođače igrica širom sveta koja je započela u jesen 2011. godine dovela je istraživače kompanije do kriminalne hakerske grupe koja je nazvana Winnti i koja deluje iz Kine. Dokazi do kojih se došlo tokom istrage ukazuju da je grupa aktivna nekoliko godina i specijalizovana za sajber napade koji su usmereni protiv proizvođača online igrica. Po svemu sudeći, glavni cilj grupe je krađa koda online igrica kao i digitalnih sertifikata proizvođača softvera. Dalje
Dvostepena verifikacija uskoro i za Microsoft naloge
Vesti, 10.04.2013.
Microsoft se priprema da vlasnicima naloga za Outlook.com, Windows Store i druge servise uskoro ponudi dvostepenu verifikaciju, objavio je web sajt LiveSide. Dvostepena verifikacija će koristiti aplikaciju koja je već dostupna za Windows Phone za generisanje koda koji će biti zahtevan zajedno sa lozinkom da bi se pristupilo nalogu. Kako piše LiveSide, dvostepena verifikacija neće raditi sa povezanim Microsoft nalozima, pa će korisnici koji žele da se na ovaj način zaštite od krađe lozinke... Dalje
Južna Koreja i zvanično optužila Severnu Koreju za martovski sajber napad
Vesti, 11.04.2013.
Južna Koreja je i zvanično optužila je Severnu Koreju za nedavni sajber napad koji je doveo do poremećaja u radu na destine hiljada računara u bankama i televizijskim stanicama u Južnoj Koreji. Iako se i ranije prepostavljalo da je Severna Koreja krivac za martovski incident, ovo je prvi put da je Južna Koreja i zvanično izašla u javnost sa optužbom. Portparol južnokorejske internet agencije rekao je juče da su istražitelji identifikovali krivce za napad i da je reč o 6 računara koji se nalaze u Severnoj Koreji... Dalje
Piratska verzija serije ''Game of Thrones'' je savršen način da zarazite računar malverom
Vesti, 09.04.2013.
Prošle nedelje, web sajt Torrent Freak je objavio da je premijerno prikazivanje prve epizode treće sezone televizijske serije "Igra prestola" ("Game of Thrones") oborilo sve rekorde u istoriji internet piraterije, sa oko milion preuzimanja prve epizode u danu kada je objavljena. Malveri su uvek bili deo fajl šeringa, mnogo pre BitTorrent-a, u vreme Napster-a, eDonkey-a, Limewire-a. Stručnjaci upozoravaju da rekordi koje beleži Igra prestola neminovno privlače i interesovanje sajber kriminalaca koji nastoje da iskoriste popularnost serije za distribuciju malvera. Dalje
Spameri koriste štampače za prevaru korisnika i infekciju računara malverima
Vesti, 10.04.2013.
Korisnici računara treba da budu na oprezu jer su u toku spam napadi emailovima koji navodno dolaze od Hewlett Packard ScanJet štampača, upozorili su stručnjaci firme Sophos. Napadači koriste to što poslovni korisnici računara često dobijaju email poruke od skenera i multifunkcijskih štampača koji se nalaze u kancelarijama firmi u kojima rade, koji sadrže priloge skeniranja koje je uređaj upravo obavio. U ovom slučaju, spam poruke sadrže linkove za sajt koji hostuje malver. Dalje
Šta su pokazali testovi antivirusa na Windows 8
Vesti, 09.04.2013.
Čak i bez antivirusnog programa, Windows 8 je bezbedniji od svog prethodnika, operativnog sistema Windows 7, a sa dodatnom antivirusnom zaštitom, Windows 8 postaje još bezbedniji, pokazuju rezultati prvog testiranja antivirusnih programa na Windows 8, koje je sprovela nezavisna nemačka laboratorija za testiranje antivirusnog softvera AV-Test.org. AV-Test.org redovno objavljuje rezultate dvomesečnih testiranja kojima se procenjuje efikasnost najpoznatijih antivirusnih programa. Dalje
WordPress ponudio korisnicima dvostepenu verifikaciju naloga
Vesti, 09.04.2013.
Ima mnogo načine na koji lozinke za online naloge mogu dospeti u pogrešne ruke. Još gore, ako istu lozinku koristite na različitim web sajtovima, hakovanje jednog naloga može ugroziti sve ostale naloge kojima pristupate koristeći istu lozinku. Ako vam je računar zaražen malverom koji može da prati aktivnosti na tastaturi, takođe rizikujete gubitak lozinke svaki put kada je otkucate. Čak ni jednokratne lozinke nisu savršene, ali značajno otežavaju posao hakerima. Dalje
Korisnici Skype-a oprezno sa linkovima: 170 000 korisnika već prevareno
Vesti, 05.04.2013.
Stručnjaci Kaspersky Lab-a otkrili su dve nove kampanje distribucije malvera koje se oslanjaju na Skype. Prva kampanja na koju upozoravaju iz Kaspersky Lab-a zamišljena je tako da na prevaru natera korisnike da kliknu na skraćene linkove. Osim linkova u poruke sadrže i prateći tekst koji se razlikuje od slučaja do slučaja. Kada žrtva klikne na link u poruci dospeće na web sajt sa malverom koji Kaspersky prepoznaje kao USD: DangerousObject.Multi.Generic. Dalje
#OpIsrael: Anonimusi ponovo napali Izrael
Vesti, 08.04.2013.
Sajber napad na web sajtove izraelske vlade koji se dogodio tokom vikenda prouzrokovao je milionsku štetu, tvrde predstavnici hakerske grupe Anonimusi koja je preuzela odgovornost za napad, iako izraelski zvaničnici demantuju ove tvrdnje. Anonimusi kažu da su hakovali brojne izraelske web sajtove, uključujući i web sajtove izraelske policije, kancelarije premijera, ministarstva za imigraciju, ministarstva odbrane, agencije za hartije od vrednosti, biroa za statistiku i druge. Dalje
Malveri vrebaju iz Skype poruka
Vesti, 04.04.2013.
Korisnici Skype-a ponovo su u opasnosti, upozoravaju stručnjaci firme Webroot koji su otkrili kampanju čiji je cilj širenje malvera u kojoj se koriste Skype poruke koje dolaze sa već zaraženih računara korisnika koji se nalaze na listi kontakata žrtve. Poruke koje vode do malvera sadrže skraćeni link goo.gl, bez ikakvog dodatnog objašnjenja. Onima koji kliknu na link se nudi da preuzmu fajl. Naravno, reč je o malveru, ali ne jednom... Dalje
Hakovan Scribd, kompromitovane lozinke manjeg broja korisnika
Vesti, 05.04.2013.
Popularni online servis za postavljanje, deljenje i čitanje dokumenata, knjiga i drugih pisanih radova u digitalnom formatu, Scribd, objavio je u sredu da je njegov operativni tim otkrio i blokirao sumnjive aktivnosti na mreži, a prema prvim nalazima istrage, izgleda da su napadači uspeli da pristupe email adresama i lozinkama korisnika Scribd-a. Predstavnici servisa kažu da ukoliko su lozinke uopšte kompromitovane, reč je o manje od 1% lozinki. Korisnici čiji su podaci ugroženi u napadu obavešteni su o tome. Dalje
Hakeri kompromitovali The War Z forum i bazu podataka igrice
Vesti, 04.04.2013.
Hakeri su kompromitovali forum i bazu podataka popularne online igrice The War Z, što je nateralo kompaniju koja je proizvođač igrice da privremeno prekine rad i foruma i igre. Obaveštenjem koje je objavila kompanija, igrači The War Z su informisani o upadu hakera u bazu podataka. Prema saopštenju, hakeri su pristupili podacima korisnika, koji uključuju email adrese i šifrovane lozinke koje igrači koriste za prijavljivanje na nalog, imena karaktera... Dalje
Ko je autor malvera Flashback koji je pre godinu dana zarazio pola miliona Mac računara
Vesti, 04.04.2013.
Na godišnjicu otkrića malvera Flashback koji je zarazio više od pola miliona Mac računara uz pomoć ranjivosti u Apple-ovoj verziji Java-e, američki bloger Brajan Krebs koji se bavi temama iz oblasti kompjuterske bezbednosti, objavio je svoja otkrića o tome ko je autor ovog crva. Malver Flashback ne samo da je najnapredniji, već je i najuspešniji malver za OS X koji je ikad viđen. Flashback je znao da li se nalazi u virtuelnom okruženju... Dalje
Korisnici ne odustaju od Windows XP, iako će podrška za ostareli OS biti obustavljena
Vesti, 03.04.2013.
Pad broja korisnika Windows XP čiji je odlazak u penziju najavljen za sledeću godinu, znatno je usporen, što nagoveštava da će se milioni njegovih korisnika držati više od decenije starog operativnog sistema mnogo duže nego što to neki, uključujući i Microsoft, očekuju. Podaci firme koje se bavi web analitikom Net Applications pokazuju da je pad udela Windows XP na tržištu praktično zaustavljen još 1. januara ove godine. Dalje
Anonimusi protiv Severne Koreje: Tvrdnje o hakovanju intraneta nerealne
Vesti, 04.04.2013.
.jpg)
Hakeri koji tvrde da su deo neformalne grupe haktivista Anonimusi napali su web sajtove Severne Koreje navodeći da je napad odgovor na sve agresivnije ponašanje ove države prema susednoj Južnoj Koreji i SAD. Grupa Anonimusi Koreja navodno je hakovala Uriminzokkiri.com (prevedeno sa korejskog naziv sajta je „Naša država“), web sajt koji se nalazi u Kini i koji objavljuje vesti i propagandni sadržaj. Dalje
Ruski malver špijunira bankomate
Vesti, 02.04.2013.
Group-IB, firma koja se bavi bezbednošću, otkrila je program nazvan Dump Memory Grabber koji krade podatke o debitnim i kreditnim karticama sa POS terminala i bankomata. Stručnjaci ove firme kažu da se program već koristi za krađu podataka klijenata američkih banaka. Autor programa Dump Memory Grabber postavio je i video u kome daje uputstva za hakere o tome kako program funkcioniše. Reč je o Windows programu napisanom u C++ koji čita memoriju... Dalje
Da li nas država špijunira
Vesti, 02.04.2013.
Kako piše Njujork Tajms, a prenose Naše novine, Srbija je jedna od 25 zemalja u svetu čije vlasti koriste softver FinSpy (FinFisher) za špijuniranje svojih građana. Na listi zemalja koje su klijenti britanske kompanije Gamma Group koja proizvodi ovaj softver su, pored Srbije, i Australija, Bahrein, Bangladeš, Velika Britanija, Bruneji, Kanada, Češka Republika, Estonija, Etiopija, Nemačka, Indija, Indonezija, Japan, Letonija, Malezija... Dalje
NATO stručnjaci kažu da je napad Stuxnet-om na Iran bio nezakonita upotreba sile
Vesti, 28.03.2013.
Napad Stuxnet-om na Iran bio je nelegalni akt upotrebe sile, smatraju neki od stručnjaka koji su učestovali u izradi dokumenta NATO centra za sajber odbranu u kome su definisana pravila o sajber ratu. Prema uputstvu koje je nastalo na međunarodnim pravilima primenljivim na sajber ratovanje, akti ubijanja ili povređivanja ljudi ili uništavanja objekata su nedvosmisleno upotreba sile i kršenje međunarodnog prava. Jedan od autora pravilnika, Majkl Šmit, profesor međunarodnog prava na američkom fakultetu... Dalje
Trojanac koristi Evernote nalog kao C&C server
Vesti, 29.03.2013.
Backdoor Trojanac koga su nedavno otkrili istraživači kompanije Trend Micro ima neobičan centar za komandu i kontrolu - jedan nalog popularnog cloud servisa za beleške i deljenje podataka Evernote koji je baza za delovanje ovog Trojanca. Trojanac nazvan Vernot radi ono što inače čine slični malveri. Posle instalacije, on prikuplja informacije o sistemu, kao što su podaci o operativnom sistemu, vremenskoj zoni, korisničkom imenu i imenu računara, registrovanom vlasniku i organizaciji... Dalje
Internet usporen zbog ''najvećeg sajber napada u istoriji''
Vesti, 28.03.2013.
Internet je poslednjih nekoliko dana širom sveta bio usporen zbog, kako kažu stručnjaci, najvećeg sajber napada te vrste u istoriji a razlog je sukob između organizacije za borbu protiv spama, Spamhaus i holandske kompanije za web hosting Cyberbunker. Stručnjaci strahuju da bi sukob mogao eskalirati i ugroziti bankarske i email servise, piše britanski BBC. Spamhaus je neprofitna organizacija sa sedištem u Londonu i Ženevi koja pruža pomoć email provajderima u filtriranju spama i neželjenog sadržaja. Dalje
U 2013. špijuniranje Gmail-a i Dropbox-a u realnom vremenu biće prioritet za FBI
Vesti, 28.03.2013.
Uprkos sveprisutnom uverenju da za službe kao što je FBI imaju veliku moć kad je u pitanju nadzor digitalne komunikacije, izgleda da to nije baš tako. FBI još uvek ima problem sa nadzorom servisa kao što su Gmail, Google Voice i Dropbox u realnom vremenu. Kako piše Slate.com to bi uskoro moglo da se promeni jer biro namerava da nadzor internet komunikacije ali i cloud servisa stavi u prioritete za ovu godinu. Dalje
NATO: Hakeri su u sajber ratu legitimna meta
Vesti, 25.03.2013.
Priručnik NATO centra za sajber odbranu (Co-operative Cyber Defence Centre of Excellence) koji je napisan u saradnji sa Međunarodnim komitetom Crvenog krsta i američkom Sajber komandom predstavlja prvi pokušaj da se definišu pravila o sajber ratu. Dvadeset stručnjaka je na zahtev NATO-a analiziralo pravila konvencionalnog rata koja bi trebalo da se, u nešto izmenjenom obliku, primenjuju i na sajber napade sponzorisane od strane država. Dalje
Američko ministarstvo za unutrašnju bezbednost zaposliće stotine mladih hakera
Vesti, 27.03.2013.
Američko Ministarstvo za unutrašnju bezbednost će angažovati stotine mladih hakera za odbranu od brojnih hakerskih upada koji se dešavaju na dnevnom nivu u elektrane i duge važne infrastrukturne objekte. Hakeri koje bude zaposlila američka vlada radiće za dobrobit a prema izjavi Dženet Napolitano, sekretarke za državnu bezbednost, ministarstvu je ovog trenutka potrebno oko 600 hakera. Razvoj obučenih sajber jedinica će biti veliki izazov za američke agencije i institucije, uključujući i spomenuto ministartvo i Pentagon... Dalje
Ljudi i lozinke: Rusi najoprezniji, Meksikanci najnemarniji
Vesti, 22.03.2013.
Svaki interent servis koji koristimo zahteva od korisnika lozinku koja treba da zadovolji određene standarde koji garantuju da će ta lozinka biti kakva-takva prepreka eventualnom pokušaju da se neovlašćeno pristupi nalogu. Ono što se smatra jakom lozinkom predstavlja kombinaciju slova, brojeva i simbola. Dosadašnje iskustvo pokazuje da problem nije samo u maštovitosti korisnika kada biraju lozinke, već i u činjenici da treba upamtiti sve te kompleksne lozinke za sve veći broj web servisa koje koristimo. Dalje
Kineski profesori univerziteta pomagači hakera kineske armije
Vesti, 25.03.2013.
Stručnjaci jednog od vodećih kineskih univerziteta sarađivali su sa jedinicom kineske vojske za koju se sumnja da je odgovorna za hakerske napade na američke kompanije. Tri dokumenta koja su dostupna na internetu pokazuju da su stručnjaci Univerziteta Jiaotong u Šangaju zajedno sa jedinicom kineske vojske 61398 sprovodili zajednička istraživanja o bezbednosti kompjuterskih mreža i otkivanju upada u mreže. Dalje
TeamSpy: Deceniju duga operacija sajber špijunaže
Vesti, 21.03.2013.
Mađarska kompanija CrySys Lab objavila je juče izveštaj o deset godina dugoj operaciji sajber špijunaže u kojoj je korišćen popularni program za daljinsku administraciju TeamViewer, a čije su žrtve značajne ličnosti iz sveta politike i privrede u Evrope. Grupa koja je nazvana TeamSpy prikupljala je ključeve za enkripciju i dokumente koji su bili označeni kao tajni. Među oštećenima se nalazi i jedna amasada u Rusiji države o kojoj je samo otkriveno da je članica i NATO i Evropske unije, jedna kompanija koja se bavi industrijskom proizvodnjom... Dalje
Apple ponudio korisnicima dvostepenu verifikaciju
Vesti, 22.03.2013.
Apple je najzad odgovorio na nove i sve brojnije bezbednosne izazove, uvodeći dvostepenu verifikaciju za korisnike iTunes, App Store i iBookstore. Kompanija je ponudila korisnicima dvostepenu verifikaciju za Apple ID, mehanizam provere identiteta za korisnike iPhone i iPad uređaja i Mac računara. Time se Apple pridružio Google-u, Twitter-u, Dropbox-u i drugim kompanijama koje su istu uslugu ponudile svojim korisnicima radi zaštite njihove bezbednosti. Dalje
Bot mreža Kameleon zaradi 6 miliona dolara mesečno prevarom oglašivača
Vesti, 20.03.2013.
Britanska firma sa sedištem u Londonu Spider.io objavila je otkriće nove bot mreže, koja je odgovorna za prevaru sa oglasima zahvaljujući kojoj su online oglašivači oštećeni za 6 miliona dolara na mesečnom nivou. Zadatak bot mreže Kameleon je da oponaša posetioce na određenim web sajtovima, tako da izgleda kao da se oglasi prikazuju milijardu puta lažnim posetiocima, odnosno kompromitovanim računarima. Dalje
Ko je odgovoran za sajber napad na Južnu Koreju
Vesti, 21.03.2013.
Sajber napad na dve banke banke, Šinhan i Nong Hjup, i tri televizijske stanice u Južoj Koreji, KBS, NBC i YTN, došao je sa kineske IP adrese, izjavili su zvaničnici Južne Koreje, ali identitet napadača još uvek nije poznat. Hakeri su koristili kinesku IP adresu za napad malicioznim kodom na šest kompanija koji se dogodio u juče. Zvaničnici Južne Koreje kažu da je istraga o ovom napadu u toku. Ipak, južnokorejski zvaničnici naglašavaju da IP adresa ne otkriva identitet onih koji stoje iza ovog napada... Dalje
Korisnici Gmail-a oprez: ''Poverljivi dokument'' na Google Docs je fišing
Vesti, 19.03.2013.
Web sajt Hoax-Slayer upozorio je korisnike Gmail-a na fišing kampanju koja je u toku i čiji je cilj krađa korisničkih imena i lozinki za prijavljivanje na Gmail naloge. Email koji bi trebalo da bude mamac sadrži link koji navodno vodi do “poverljivog dokumenta” koji je postavljen na Google Docs. Korisnik koji dobije ovakav email poziva se da se prijavi na email nalog kako bi mogao da vidi document.Link naravno ne vodi do “poverljivog” ili bilo kakvog Google dokumenta. Dalje
Šta je skeniranje interneta otkrilo o bezbednosti uređaja
Vesti, 20.03.2013.
Neimenovani istraživač je koristeći jednostavnu tehniku preuzeo kontrolu nad 420000 nezaštićenih uređaja, uključujući web kamere, rutere i štampače povezane sa internetom, stvarajući veliku bot mrežu. Svi uređaji nad kojima je preuzeta kontrola bili su zaštićeni dodeljenim lozinkama ili uopšte nisu bili zaštićeni lozinkama. Bot mreža nazvana Karna (Carna) po rimskoj boginji telesnog zdravlja, bila je aktivna u periodu između marta i decembra prošle godine. Dalje
Ko napada industrijske kontrolne sisteme
Vesti, 19.03.2013.
Od otkrića kompjuterskog crva Stuxnet, industrijski kontrolni sistemi ISC i nadzorni sistemi SCADA (Supervisory Control and Data Acquisition) podjednako su zanimljivi i stručnjacima za bezbednost i napadačima. Pre nekoliko decenija, u vreme kada je započela primena ovih sistema, nije bilo mnogo razloga za brigu o bezbednosti ovih sistema. Međutim, od momenta kada su ovi sistemi počeli da se povezuju sa internetom ili LAN-om, bilo je samo pitanje vremena kada će briga o njihovoj bezbednosti doći na dnevni red. Dalje
Telenor Norveška žrtva sajber špijunaže
Vesti, 19.03.2013.
Norveška telekomunikaciona kompanija Telenor je najnovija žrtva industrijske špijunaže. Kako izveštavaju norveški mediji, napadači su ukrali značajnu količinu podataka iz kompanije, koji uključuju različite fajlove i emailove neimenovanih rukovodioca kompanije. Dvadesetočlani Telenorov tim zadužen za bezbednost kompanije je prošlog petka otkrio sumnjiv saobraćaj sa računara zaposlenih ka IP adresama izvan kompanije. Ubrzo se ispostavilo da je u toku velika krađa podataka, koji uključuju fajlove, emailove i lozinke. Dalje
Stručnjaci upozoravaju: Opasne softverske ranjivosti ostaju mesecima na računarima
Vesti, 18.03.2013.
Kompanija Kaspersky Lab objavila je izveštaj „Procenjivanje stepena pretnje softverskih ranjivosti”, nakon detaljne analize rasprostranjenosti bezbednosnih propusta, koji su pronađeni kod nekoliko programa tokom 2012. Koristeći podatke iz cloud-a bezbednosne mreže Kaspersky security network, stručnjaci kompanije Kaspersky Lab otrkili su 132 miliona ranjivosti na više od 11 miliona računara, odnosno, u proseku, 12 ranjivosti na svakom pojedinačnom računaru. Dalje
Nakon što je Oracle odbio da prizna bag u Java 7, istraživači objavili detalje o toj ranjivosti
Vesti, 18.03.2013.
Krajem februara Oracle je potvrdio ranjivost koju su otkrili stručnjaci firme Security Explortions koja omogućava da se zaobiđe sadbox zaštita. Međutim, odluka Oracle-a da prizna samo jedan od dva baga na koja je u Oracle-ovom softveru ukazao Security Explorations, naljutila je stručnjake ove firme koji su rekli da će objaviti sve tehničke detalje o nepriznatom bagu koji je označen kao “Issue 54” i prepustiti stručnoj javnosti da donese krajnji sud o tome ko je u pravu - proizvođač softvera ili istraživači. Dalje
Bot mreža Andromeda se ponovo pojavila
Vesti, 14.03.2013.
Bot mreža Andromeda, koja je prvi put uočena krajem 2011. godine, nedavno se ponovo pojavila. Nova stara pretnja dolazi poznatim putem: spam poruke sa malicioznim tačmentima ili linkovima ka kompromitovanim web sajtovima koji hostuju Blackhole Exploit Kit (BHEK). Istraživači firme Trend Micro otkrili su nedavno novu verziju bot mreže Andromeda koja širi različite malvere. Andromeda može sadržati različite module kao što su keylogger-i, form grabber-i... Dalje
Za većinu bezbednosnih problema na Windows računarima odgovorni nezakrpljeni programi drugih proizvođača
Vesti, 15.03.2013.
Ako na računaru imate 99 ranjivosti koje mogu ugroziti bezbednost vašeg računara, možda će vas iznenaditi podatak da nijedna od njih nije u Microsoft-ovom operativnom sistemu ili programima. Ako se među njima i nađu neke ranjivosti u Microsoft-ovim programima, one su u manjini u odnosu na progrme drugih proizvođača. Podaci godišnjeg izveštaja koji se bavi ranjivostima u softveru koji je objavila firma Secunia pokazuju da se 86% ranjivosti koje su otkrivene na sistemima... Dalje
Microsoft juče objavio zakrpe za ranjivosti u svojim programima
Vesti, 13.03.2013.
U sklopu redovnog mesečnog ažuriranja koje Microsoft objavljuje drugog utorka u mesecu, kompanija je juče objavila zakrpu za ranjivost u Windows-u koja omogućava napadaču da ugrozi bezbednost računara samo uz pomoć USB stika i malicioznog koda.MS13-027 je jedan od sedam biltena koje je Microsoft objavio juče u okviru martovskog izdanja Patch Tuesday. Na spisku koji je ovoga meseca značajno kraći od onog iz februara, su četiri kritična biltena i tri koja su označena kao “važna”. Dalje
Google nudi pomoć vlasnicima hakovanih sajtova
Vesti, 13.03.2013.
Situacija kada neki web sajt dobije status potencijalno kompromitovanog sajta ("this site may be compromised") ili sajta koji može naštetiti računaru posetioca ("this site may harm your computer") nije prijatna ni za web mastere ni za vlasnike sajtova, a mnogi od njih u toj situaciji ne znaju šta je sledeći korak i šta treba uraditi. Iz tih razloga, Google je rešio da pomogne pa je vlasnicima sajtova ponudio pomoć (“Help for Hacked Sites”) koja se ogleda u seriji članaka i video priloga... Dalje
Hakeri objavili ukradene podatke slavnih, među žrtvama Bjonse i Džej Zi
Vesti, 12.03.2013.
Podaci koji uključuju i podatke o finansijama a koji pripadaju brojnim američkim poznatim ličnostima objavljeni su na jednom sajtu a odgovornost za krađu i objavljivanje podataka naravno pripada hakerima. Među slavnim žrtvama su Bjonse, Džej Zi, Kim Kardašian, Ešton Kučer, Britni Spirs, Paris Hilton, Mel Gibson, Hilari Klinton, američki potpredsednik Džo Bajden, direktor FBI Robert Miler, Sara Pejlin i brojne druge poznate ličnosti iz sveta politike, kao i biznismen Donald Tramp. Dalje
Bela kuća upozorila Kinu da prestane sa hakerskim napadima na američke kompanije
Vesti, 12.03.2013.
Tom Donilon, savetnik za nacionalnu bezbednost američkog predsednika Baraka Obame, pozvao je Kinu da istraži i zaustavi sajber napade koji, kako je rekao, predstavljaju rastuću pretnju ekonomskim odnosima dve zemlje. Donilon je rekao da će SAD preduzeti korake da zaštite svoju ekonomiju od pretnji koje dolaze iz sajber prostora, koje sve više potiskuju običan sajber kriminal i hakovanje. Američke kompanije su sve zabrinutije zbog krađe poverljivih poslovnih informacija... Dalje
Apple najzad implementirao HTTPS za App Store
Vesti, 11.03.2013.
Tokom proteklih devet meseci, a moguće je da je reč i o godinama, Apple je iz neobjašnjivih razloga izložio korisnike iOS opasnosti od napada jer kompanija nije implementirala tehnologiju koja bi kodirala celokupan saobraćaj između uređaja korisnika i App Store. Google-ov istraživač Elaj Brštajn, koji se u slobodno vreme bavi otkrivanjem sigurnosnih propusta, u julu prošle godine prijavio je Apple-u nekoliko različitih iOS propusta koji su ukazivali na to da iOS nikada nije u potpunosti koristio HTTPS. Dalje
MiniDuke ne dolazi samo putem emaila - malver koristi i ranjivosti u Java-i i IE 8
Vesti, 12.03.2013.
Istraživači koji su otkrili kampanju ciljanih sajber napada na institucije vlasti i organizacije u 23 države sveta, od kojih su većina evropske države, sada su otkrili i dva nova vektora napada. Kampanju koju je predvodio malver MiniDuke otkrili su istraživači kompanija Kaspersky Lab i CrySys krejem prošlog meseca. Ono što se tada znalo je da je reč o 0-day napadima na ranjivost u Adobe Reader 9, 10 i 11 (CVE-2013-0640), u kojima se zaobilazila sandbox zaštita. Dalje
Pwn2Own: Hakovani Chrome, IE 10 i Firefox
Vesti, 08.03.2013.
Nagradni fond ovogodišnjeg hakerskog takmičenja Pwn2Own koje se održava u okviru konferencije CanSecWest u Vankuveru, u Kanadi, je skoro u potpunosti potrošen jer su hakeri osvojili ukupno 480000 dolara ubedljivo porazivši proizvođače softvera. Tokom protekla dva dana, hakovani su Microsoft Explorer 10, Google Chrome i Mozilla Firefox. Osim browser-a, hakeri su savladali i Java-u, Adobe Flash Player i Adobe Reader. Dalje
Korisnici Yahoo Mail naloga u opasnosti: Raste broj hakovanih naloga, objašnjenja iz Yahoo-a nema
Vesti, 08.03.2013.
Problem sa hakovanim i preotetim nalozima korisnika Yahoo Mail-a koji traje još od početka ove godine, ne prestaje. Iz Yahoo-a neprestano ponavljaju da su otkriveni propusti uklonjeni, ali se napadi uprkos tim tvrdnjama nastavljaju a broj hakovanih i preotetih naloga korisnika postaje sve značajniji. Nije sasvim jasno koliko dugo napadi na Yahoo Mail naloge traju, ali su se prve žalbe korisnika pojavile početkom januara. Dva meseca kasnije, isti problem i dalje postoji. Dalje
Nakon incidenta sa hakovanjem, Evernote ubrzava uvođenje dvostepene autorizacije
Vesti, 07.03.2013.
Evernote planira da ubrza realizaciju plana da korisnicima ponudi dvostepenu autorizaciju nakon nedavnog hakovanja interne mreže kompanije tokom kojeg je došlo do kompromitovanja podataka 50 miliona korisnika softvera ove kompanije, koji uključuju njihova imena, email adrese i kodirane lozinke. Kompanija koja je vlasnik online servisa za pravljenje, organizovanje i upravljanje beleškama objavila je u subotu na svom blogu da su hakeri upali u njenu internu mrežu... Dalje
Opasan svet piratizovanog i falsifikovanog softvera
Vesti, 07.03.2013.
Prema procenama iz izveštaja koji je su objavili Microsoft i IDC, kompanije će ove godne potrošiti 114 milijardi dolara u borbi sa malverima. Procene su da će gubici zbog kompromitovanja bezbednosti podataka ove goodine dostići više od 350 milijardi dolara. Naajčešći uzroci infekcija sistema u kompanijama su propusti IT osoblja u ažuriranju softvera kao i upotreba piratizovanog softvera od strane krajnjiih korisnika. Dalje
Otkriven novi hakerski alat specijalizovan samo za ranjivosti u Java-i
Vesti, 06.03.2013.
Dančo Dančev, stručnjak firme Webroot, poznat je po traganju za mestima na internetu na kojima se okupljaju sajber kriminalci i zanimljivim informacijama koje prikuplja sa tih mesta o novim alatima i servisima koje nude kriminalci. Ovoga puta, Dančev je otkrio potpuno novi exploit kit koji je skoncentrisan samo na sigurnosne propuste u Java-i. Ranjivosti u Java-i o kojima je ovde reč su CVE-2012-1723 i CVE-2103-0431, ali prodavci alata najavljuju da će novi exploit-i budu dodati ubrzo. Dalje
Proizvođači spremili svoje browsere za hakersko takmičenje Pwn2Own, Google poslednji objavio ažuriranje za bagove u Chrome-u
Vesti, 06.03.2013.
Google je u ponedeljak objavio zakrpu za 10 ranjivosti u svom browser-u Chrome, dva dana pre početka hakerskog takmičenja Pwn2Own, koje se održava svake godine u okviru CanSecWest konferencije u Vankuveru, u Kanadi, koja je posvećena temama iz oblasti kompjuterske bezbednosti. Poslednje ažuriranje rešava problem propusta u verzijama Chrome-a za Windows i Linux. Šest od 10 ranjivosti su ocenjene kao visokorizične, što je drugi najviši nivo rizičnosti. Dalje
Oracle vanredno objavio Java 7 Update 17
Vesti, 05.03.2013.
Oracle je u ponedeljak objavio Java 7 Update 17 koji rešava problem dve ranjiivosti. Zakrpa je objavljena vanredno zbog toga što se jedna od ranjivosti aktivno koristi u hakerskim napadima u kojima se instalira McRat na računarima napadnutih korisnika. Poslednje objavljeno izdanje Java-e bilo je Java 7 Update 15, ali Java je i ranije imala neobične brojčane oznake za svoja sigurnosna ažuriranja. Ukoliko koristite plugin, najnovije ažuriranje možete preuzeti iz Java Control Panela ili direktno sa Oracle-ovog web sajta. Dalje
Sajber agent 007, malver MiniDuke, špijunirao je Evropu skoro dve godine
Vesti, 06.03.2013.
Nedavno otkriveni malver za sajber špijunžu, MiniDuke, kojim su špijunirane evropske vlade i institucije, aktivan je najmanje godinu dana i 9 meseci. Uzorak malvera koji su otkrili stručnjaci rumunske firme BitDefender aktivan je bar od 20. juna 2011. godine. Ono po čemu se verziija malvera iz 2012. godine razlikuje od starije verzije koju je otkrio BitDefender je vreme, jer je verzija iz 2011. godine podešena prema vremenu sa servera američke mornarice... Dalje
Stručnjaci upozorili na još jednu 0-day ranjivost u Java-i koja se koristi u hakerskim napadima
Vesti, 04.03.2013.
Stručnjaci firme FireEye otkrili su još jednu 0-day ranjivost u Java-i koja se koristi u hakerskim napadima na browser-e koji imaju instaliranu Java-u v1.6 Update 41 i Java-u v1.7 Update 15 koji je objavljen 19. februara. U napadima koje je analizirao FireEye, do sada nepoznata ranjivost u Java-i se koristi za preuzimanje i instalaciju alata za daljinski pristup (RAT, remote access tool) nazvanog McRAT. FireEye nije objavio detalje o tome ko su žrtve ovih napada. Dalje
Safari će blokirati sve osim najnovije verzije Flash plugin-a
Vesti, 05.03.2013.
Mesec dana pošto je Mozilla objavila da će njen browser Firefox blokirati automatsko pokretanje svih plugin-ova osim aktuelne verziije Adobe Flash, i Apple je najavio da će ubuduće browser ove kompanije Safari blokirati sve zastarele verzije Adobe Flash Player-a, kako bi se korisnici podstakli da ažuriraju svoje sisteme. Oni koji pokušaju da vide Flash sadržaj u Safariju sa starim plugin-om videće obaveštenje o blokiranju plugin-a („Adobe Flash Player is out of date“)... Dalje
Korisnici Dropbox-a se ponovo žale na spam, u kompaniji veruju da su to odjeci prošlogodišnjeg hakovanja
Vesti, 01.03.2013.
Forum korisnika fajl-šering servisa Dropbox zatrpan je žalbama zbog spam emailova, za koje iz kompanije veruju da bi mogli biti povezani sa prošlogodišnjim incidentom tokom kojeg je došlo do kompromitovanja sistema servisa i krađe korisničkih imena i lozinki, pomoću kojih su hakeri pristupali nalozima korisnika Dropbox-a. Prema onome što tvrde korisnici koji su se žalili na forumu korisnika Dropbox-a, spam emailovi stižu samo na email adrese... Dalje
Posle hakerskog napada Evernote resetovao lozinke 50 milona korisnika
Vesti, 04.03.2013.
Kompanija koja je vlasnik online servisa za beleške Evernote, Evernote Corp., poslednja je u nizu kompanija koje su tokom poslednjih nekoliko nedelja objavile da su se našle na meti hakera. Evernote je u subotu na svom blogu objavio saopštenje da je kompanija žrtva hakerskog napada, i da su hakeri upali u sisteme kompanije i pristupali podacima korisnika servisa, koji uključuju korisnička imena, email adrese povezane sa Evernote nalozima i lozinkama. Dalje
Ažuriranje za Flash Player na lažnim web stranicama krije Trojanca
Vesti, 28.02.2013.
Ako ste juče posetili naš sajt, onda znate da je Adobe objavio novo ažuriranje za Flash Player koje ispravlja sigurnosne propuste u programu koji se koriste u nedavno otkrivenim napadima. Ukoliko vam nije uključen mehanizam za automatsko ažuriranje Flash-a, naš je savet da što pre preuzmete novo ažuriranje. Jedini način da to uradite kako treba je da posetite Adobe-ovu zvaničnu stranicu za Flash i da sa nje preuzmete ažuriranje. Ova poslednja napomena je posebno značajna jer su se pojavile web stranice koje imitiraju Adobe-ovu zvaničnu stranicu... Dalje
Kina optužila SAD za sajber napade na kinesku vojsku
Vesti, 01.03.2013.
Američki hakeri odgovorni su za naveći broj sajber napada na web sajtove koji pripadaju kineskoj vojsci, saopštilo je ministarstvo odbrane ove zemlje. Broj hakerskih napada na kineske vojne sajtove je u porastu poslednjih godina, a najveći broj tih napada, sudeći prema IP adresama, dolazi iz SAD. Svakog meseca prošle godine u proseku je zabeleženo 144000 hakerskih napada na dva web sajta kineske vojske, kaže se u saopštenju kineskog ministarstva odbrane. Dalje
Adobe vanredno objavio ažuriranje za ranjivosti u Flash-u koje se koriste u napadima na Firefox
Vesti, 27.02.2013.
Adobe je juče zakrpio ranjivosti u Flash Player-u koje hakeri koriste u napadima na korisnike Firefox-a, objavila je kompanija. Iznenadno ažuriranje Flash Player-a je treće koje je Adobe objavio ovog meseca i četvrto od početka godine. Prvo je objavljeno 8. februara i njime su zakrpljene dve ranjivosti koje su korišćene u napadima, od kojih je jedna korišćena u napadima na Mac korisnike. Sledeće ažuriranje koje je objavljeno nekoliko dana kasnije je bilo redovno, ranije zakazano. Dalje
Novi dokazi govore da je Stuxnet stariji nego što se mislilo
Vesti, 27.02.2013.
Stručnjaci Symantec-a otkrili su verziju proslavljenog malvera Stuxnet koja je od ranije otkrivenih verzija starija najmanje dve godine i koja je koristila drugačije metode za sabotažu iranskog nuklearnog postrojenja Natanz od svojih naslednika. Stuxnet koji je jedan od najkompleksnijih malvera ikada viđenih je otkriven 2010. godine. Stuxnet je poznat po tome što je to prvi malver koji je korišćen za napade na industrijske kontrolne sisteme, u kojima su korišćeni različiti exploiti... Dalje
Otkrivena 0-day ranjivost u Java 7 Update 15 i starijim verzijama
Vesti, 26.02.2013.
.jpg)
Stručnjaci poljske firme Security Explorations otkrili su novu ranjivost u Java 7. Stručnjaci ove firme tvrde da su ranjivi Java SE 7 Update 15 i sve starije verzije. Adam Gowdiak, direktor Security Explorations, kaže da su stručnjaci njegove firme otkrili dva propusta koja u kombinaciji mogu biti iskorišćeni za potpuno zaobilaženje Java sigurnosnog sandbox-a. Dalje
Kako je (bilo) moguće zaobići Google-ovu dvostepenu verifikaciju i preoteti korisnički nalog
Vesti, 26.02.2013.
Istraživači firme Duo Security otkrili su kako da na jednostavan način zaobiđu Google-ovu dvostepenu verifikaciju i to pomoću šifre za aplikaciju. Naime, da bi dvostepena verifikacija bila dostupna svim korisnicima Gmail-a, Google-ovi inženjeri su napravili nekoliko kompromisa, a jedan od njih je „Application-Specific Password“, šifra koju korisnik kreira i koristi za svaku aplikaciju koja ne podržava dvostepenu verifikaciju, kao što su Adium, Apple Mail, Thunderbird, iCal i druge. Dalje
Lažno upozorenje o aplikaciji ''Talking Angela'' se širi Facebook-om
Vesti, 26.02.2013.
Upozorenje koje se širi Facebook-om o tome da aplikacija „Talking Angela“ krade podatke dece koja je koriste je lažno. Nije loše proveravati web sajtove i aplikacije koje koriste deca, s obzirom da internet nije najbezbednije igralište za decu. Ipak, brojne aplikacije i web sajtovi ipak poštuju „pravila igre“ i ne izlažu mlade korisnike rizicima. Upozorenje o aplikaciji „Talking Angela“ napisano je velikim slovima i njime se preporučuje roditeljima da provere sve uređaje... Dalje
Windows XP i Firefox rekorderi po broju ranjivosti
Vesti, 26.02.2013.
U pogledu broja ranjivosti evidentiranih u programima tokom 25 godina, Microsoft-ov operativni sistem Windows XP i Mozilla-in browser Firefox, se izdvajaju kao programi sa najvećim brojem veoma ozbiljnih ranjivosti, pokazuje istraživanje firme Sourcefire. Windows XP je imao 453 a Firefox 433 ranjivosti koje su ocenjene kao opasne. Ovo su ranjivosti zahvaljujući kojima napadači mogu u potpunosti preuzeti kontrolu nad ranjivim računarom. Dalje
Lažna ekstenzija za Chrome lajkuje umesto vas i preuzima kontrolu nad vašim Facebook nalogom
Vesti, 22.02.2013.
Stručnjacifirme Bitdefender upozorili su korisnike interneta na lažnu ekstenziju za Chrome koja, između ostalog, može preoteti kontrolu nad Facebook nalogom. Link za preuzimanje ekstenzije pod nazivom „Business Flash Player“ možete dobiti u spam emailu, a klik na link odvešće vas na stranicu Chrome Web Store. Ekstenzija koja je predstavljena kao „poslovna“ verzija Flash player-a, šta god to značilo, može biti izvor brojnih nevolja za korisnika... Dalje
I Microsoft žrtva hakerskih napada
Vesti, 24.02.2013.
Microsoft je poslednja u nizu američkih kompnija koja je saopštila da se našla na udaru hakerskih napada. U petak je Microsoft objavio saopštenje da je određeni broj računara u kompaniji zaražen malicioznim programima koji koriste iste metode onima koje su korrišćene u napadima na druge kompanije, ali da prema nalazima istrage za sada nema dokaza da su podaci korisnika bili ugroženi. Dalje
Administratori sajta sa kojeg su došli napadi na Facebook i Apple saznali o tome iz medija
Vesti, 21.02.2013.
Administratori iPhoneDevSDK, sajta koji je odgovoran za napade na Facebook, Apple i Twitter, nisu znali da se njihov sajt koristi za napade na posetioce sve do ove nedelje kada su se u medijima pojaville vesti o tome. Administratori sajta kažu da ih ni jedna od kompanija koje su se našle na udaru hakerskih napada nije obavestila o tome, ali da oni sada sarađuju sa Facebook-ovim timom za bezbednost kako bi se otkrilo šta se doogodilo. Dalje
Izveštaj o hakerskim napadima koristi se kao mamac u fišing napadima
Vesti, 22.02.2013.
Dokument koji je početkom nedelje objavila američka firma Mandiant o umešanosti kineske vojske u brojne hakerske napade na američke kompanije, vladine agencije i organizacije postao je vest nedelje kojom su se bavili mediji širom sveta. Sada, na kraju radne nedelje, isti dokument je ponovo vest ali je povod drugačiji. Naime, izveštaj pod nazivom „ATP1: Exposing One of China's Cyber Espionage Units“ sada se koristi u spear-phishing napadima. Dalje
Posle priznanja o hakovanju, Apple objavio ažuriranje za Java-u
Vesti, 21.02.2013.
Samo dan pošto je kompanija priznala da su neki od računara njenih zaposlenih hakovani, Apple je objavio ažuriranje za korisnike Mac računara. Objavljena zakrpa rešava problem sigurnosnog propusta u Java-i koji je omogućio hakerima da zaraze malverom računare nepoznatog broja zaposlenih u Apple-u. Apple je samo jedna od kompanija koja se prethodnih nedelja našla na udaru hakerskih napada u kojima je korišćena ranije nepoznata ranjivost u Java-i. Dalje
Kina odbacila odgovornost za sajber napade na SAD
Vesti, 21.02.2013.
Kina je odbacila navode iz izveštaja koji je kinesku vojsku označio kao krivca za poslednje sajber napade na SAD. Izveštaj koji je na 74 strane objavila američka firma Mandiant koja se bavi bezbednošću doveo je u vezu kinesku vojsku sa velikim brojem hakerskih napada na američke kompanije, vladine agencije i druge organizacije. U izveštaju je posebno istaknuta odgovornost jedinice 61398 kineske armije... Dalje
Posle Facebook-a, i Apple priznao da je kompanija bila meta hakerskih napada
Vesti, 20.02.2013.
Samo nekoliko dana pošto je Facebook objavio da se kompanija našla na udaru hakerskih napada, i Apple je objavio da su isti hakeri koji su napali Facebook odgovorni i za napade na Apple. Iz Apple-a tvrde da je reč o malom broju napadnutih računara, kao i da nema dokaza da je bilo krađe podataka. Prošle nedelje Facebook je saopštio da tragovi napada vode do Kine i da su tokom napada računari nekolicine zaposlenih zaraženi malverom. Dalje
Napadi na Facebook, Twitter i Apple potiču sa istog foruma
Vesti, 20.02.2013.
Web sajt koji je korišćen za infekciju računara Facebook-ovih inženjera malverima za špijunažu je po svemu sudeći forum iPhone programera, otkriva sajt Arstechnica. Ta stranica sajta iphonedevsdk.com korišćena je za napad na posetioce sa instaliranom Java-om na računarima. Naime, 0-day exploit na stranici sajta korišćen je za napad na ranije nepoznatu ranjivost u Oracle-ovom Java plugin-u za browser-e. On je omogućio napadačima da instaliraju malvere na ranjivim računarima... Dalje
Stiže zakrpa za Adobe Reader
Vesti, 18.02.2013.
Pre nekoliko dana otkrivena ranjivost u Adobe Reader i Acrobat XI biće zakrpljena, a prema saopštenju koje je Adobe objavio na kompanijskom blogu, zakrpe za ranjivosti CVE-2013-0640 i CVE-2013-0641 biće dostupne korisnicima tokom nedelje, počev od 18. februara. Ažuriranje treba da ispravi sigurnosne propuste u Reader-u i Acrobat XI, X, 9.53 i starijim 9.x verzijama programa za Windows i Mac, i Reader-u 9.5.3 i starijim 9.x verzijama za Linux. Dalje
Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci
Vesti, 19.02.2013.
Tragovi većine sajber napada na američke kompanije, vladine agencije i organizacije vode do dvanaestospratne zgrade na periferiji Šangaja koja je sedište jedinice kineske vojske, izveštava New York Times. New York Times navodi zaključke iz izveštaja američke firme Mandiant koja se bavi bezbednošu, koja je pratila aktivnosti kineske hakerske grupe koju u nekim krugovima nazivaju „Comment Crew“ ili „Šangajska grupa“. Tragovi digitalne forenzike odveli su istražitelje do pomenute zgrade u Šangaju, mada nema dokaza da se i hakeri nalaze u njoj. Dalje
Stručnjaci upozorili na nove 0-day PDF napade
Vesti, 14.02.2013.
Stručnjaci za bezbednost upozorili su korisnike da budu oprezni zbog toga što su uočeni napadi na do sada nepoznatu 0-day ranjivost u programima Adobe Reader i Acrobat. Kompanija Adobe, odnosno njen tim zadužen za bezbednost proizvoda istražuje napade u kojima se koriste maliciozni PDF fajlovi za napad na novootkrivenu ranjivost u Adobe Reader i Acrobat XI (11.0.1) i starijim verzijama. Dalje
Ljubavne zamke na internetu
Vesti, 14.02.2013.
Stručnjaci kompanije Kaspersky Lab iskoristili su Dan zaljubljenih da vas podsete na samo neke od opasnosti koje prete dok smo u potrazi za romantikom na internetu. Činjenica je da su brojne varalice, bračni prevaranti i druge sumnjive osobe spremni da manipulišu prirodnom ljudskom željom za pronalaženjem partnera. Različite virtualne „ljubavne zamke“ nisu retkost na internetu, a korisnik zaslepljen trenutnom strašću može lako ostati bez novca ili sa nezgodnim štetnim programom na svom računaru. Dalje
Uljezi u kompanijskim mrežama nekada se otkriju tek posle dve godine
Vesti, 13.02.2013.
Hakerski napadi i krađa podataka u kompanijama i organizacijama još uvek se najčešće otkrivaju sa ozbiljnim zakašnjenjem, a prisustvo uljeza u korporativnim mrežama u nekim slučajevima otkriveno je tek posle dve godine. Podaci iz izveštaja firme Trustwave pokazuju da je prosečno vreme koje protekne od početka incidenta do trenutka kada on bude otkriven 210 dana, što je za 35 dana više nego ranije, u poređenju sa podacima iz 2011. godine. Dalje
Broj malicioznih sajtova porastao za 600%
Vesti, 14.02.2013.
Broj sajtova sa kojih dolaze napadi malvera prošle godine porastao je za 600%, pokazuju podaci firme Websense. Istraživači ove firme kažu da napadači sve više teže da u napadima koriste sajtove koji sadrže automatski kod za napad. Dok su pojedini sajtovi napravljeni sa isključivo sa namerom da distribuiraju malvere, više od 85% preostalih sajtova su legitimne stranice koje su kompromitovane. Dalje
Bot mreža Kelihos se vratila ''iz mrtvih'', opasnija nego ikad
Vesti, 12.02.2013.
.jpg)
Mislili smo da smo bot mreži Kelihos rekli konačno „zbogom“ prošle godine, kada su zahvaljujući akciji Microsoft-a obustavljene njene aktivnosti. Međutim, sudeći po onome što se događa godinu dana kasnije, izgleda da je umesto „zbogom“ trebalo reći „doviđenja“ jer se bot mreža Kelihos vratila na scenu, opasnija nego ikad ranije. Stručnjaci Kaspersky Lab-a otkrili su novu verziju Kelihos bot mreže i o tome obvestili javnost u ponedeljak. Dalje
Hakeri aktivirali sistem za uzbunu i obavestili gledaoce jedne američke televizije o napadu zombija
Vesti, 13.02.2013.
Američka TV mreža KRTV u Montani objavila je da je neko hakovao sistem za uzbunu u vanrednim situacijama i to nakon što su gledaoci najpre obavešteni da je u toku apokalipsa. Oni koji su gledali KRTV u trenutku dok je trajao hakerski napad mogli su da čuju muški glas kako govori da su „mrtvi ustali iz grobova“ i da „napadaju žive“. Glas je upozoravao gledaoce da se ne približavaju mrtvima jer su veoma opasni. Dalje
Microsoft sutra objavljuje zakrpe za 57 ranjivosti u svojim programima
Vesti, 11.02.2013.
Microsoft će sutra, u okviru redovnog mesečnog ažuriranja poznatog kao „Patch Tuesday“, sa 12 odvojenih ažuriranja rešiti problem 57 ranjivosti u brojnim programima, uključujući Windows, Internet Explorer, Windows Server, Microsoft Exchange i Microsoft .Net Framework. Pet od 12 ranjivosti označene su kao „kritične“ („opasne“), što znači da su zakrpe za njih koje će Microsoft objaviti sutra veoma važne jer otklanjaju rizike od napada... Dalje
Napadi na korisnike Windows-a i OS X: Ažurirajte Flash bez odlaganja
Vesti, 11.02.2013.
Adobe je vanredno objavio ažuriranje za Flash koje rešava problem dve kritične ranjivosti (CVE-2013-0633 i CVE-2013-064) koje se aktivno koriste u napadima na računare sa Windows -om i OS X i pozvao korisnike da što pre preuzmu zakrpu. U napadima na OS X koristi se maliciozni sadržaj hostovan na web sajtovima a meta exploit-a je Flash Player u Firefoxu ili Safariju, dok se korisnicima Windows-a šalje Microsoft Word dokumnet u prilogu emaila koji sadrži maliciozni Flash sadržaj. Dalje
Nova pravila EU će primorati kompanije da prijavljuju sajber napade
Vesti, 08.02.2013.
Ukoliko budu usvojena nova pravila koje je predložila Evropska komisija više od 40000 kompanija koje posluju u važnim sektorima kao što su bankarstvo, energetika, saobraćaj, internet usluge i javni sektor biće zakonom obavezane da prijave sajber napade i upade u sisteme. Nova zakonska inicijativa je deo globalno pojačanih napora u borbi protiv sajber kriminala. Kompanije često prikrivaju sajber napade i upade u sisteme zbog straha za svoju reputaciju. Dalje
Haker ukrao emailove i privatne fotografije Bušovih
Vesti, 11.02.2013.
Haker koji se predstavlja nadimkom „Guccifer“ ukrao je brojne fotografije i emailove prilikom upada u email naloge prijatelja i rođaka bivšeg američkog predsednika Džordža Buša i njegovog sina, takođe bivšeg američkog predsednika, Džordža W. Buša. Slučaj je podsetio na hakovanje email naloga Sare Pejlin, ali i na činjenicu da su poznati ljudi veoma ranjivi na ovakvu vrstu napada onda kada njihove porodice ili oni sami koriste javne email servise bez dodatne zaštite. Dalje
Trećina računara u svetu zaražena malverima
Vesti, 07.02.2013.
Poražavajuća vest stiže iz Panda Labs-a - skoro trećina računara u svetu zaražena je malverima. Ovo je objavljeno u godišnjem izveštaju Panda Labs-a koji, između ostalog, otkriva i da je Kina zemlja sa najviše zaraženih računara. Više od polovine računara u Kini (54,89%) su zaraženi, a za Kinom slede Južna Koreja (54,15%) i Tajvan (42,14%). Ipak, to je napredak u odnosu na 2011. godinu kada je u Kini bilo zaraženo 56% računara, a na Tajvanu 52%. Dalje
Ugašena bot mreža Bamital odgovorna za prevare sa klikovima
Vesti, 07.02.2013.
Microsoft i Symantec su zaustavili rad bot mreže Bamital koja je u svom sastavu imala stotine hiljada zaraženih računara koji su korićeni za kriminalne aktivnosti kao što je krađa identiteta i prevare sa klikovima. To je šesta bot mreža u poslednje tri godine za čije je gašenje zaslužan Microsoft. Bamital je funkcionisao tako što je preusmeravao klikove na rezultate Google, Yahoo i Bing na web sajtove koji su bili pod kontrolom odgovornih za aktivnost bot mreže. Dalje
Hakovane američke Federalne rezerve
Vesti, 06.02.2013.
.jpg)
Američke federalne rezerve (Fed) potvrdile su da su tokom hakerskog napada ukradeni podaci sa njihovih servera. Kako je Rotersu rečeno iz Federalnih rezervi, zbog krađe podataka morali su da kontaktiraju osobe čiji su podaci ugroženi zbog hakerskog napada. Vest je došla ubrzo pošto je hakerska grupa Anonimusi objavila podatke za koje grupa tvrdi da su akreditivi 4000 zaposlenih u američkim bankama. Dalje
Da li delite svoje lozinke sa partnerom?
Vesti, 06.02.2013.
Ako razmišljate o braku ili zajedničkom životu sa partnerom onda sigurno razmišljate i o tome kako će izgledati vaš „novi“ život. Osim prostora, delićete i sve ostalo. Troškove, obaveze, krevet, hranu. Da bi ljubav potrajala, jedite za istim stolom ali ne i iz istog tanjira. Sa partnerom možete deliti mnogo toga, ali budite oprezni i imajte meru. Kada je reč o digitalnom životu, neka on bude samo vaš. Dalje
Nepoštene igre: gejmeri na meti sajber kriminalaca
Vesti, 05.02.2013.
.jpg)
Prema podacima sigurnosne mreže Kaspersky Security Network, tokom 2012. godine zabeleženo je 7,000 svakodnevnih pokušaja da igrači igrica širom sveta budu zaraženi virusima. Napadi su organizovani sa ciljem pristupanja ličnim podacima korisnika, kao što su lozinke za pristup online igricama i online bankovnim nalozima. Što se igrica tiče, kriminalci pokušavaju da ukradu avatare i in-game predmete da bi nakon toga prodali ovu virtuelnu robu za pravi novac. Dalje
Danas se obeležava ''Dan bezbednijeg interneta''
Vesti, 05.02.2013.
Danas se deseti put po redu u više od 100 zemalja sveta na 6 kontinenata obeležava „Dan bezbednijeg interneta“. 5. februar je dan kada svaki pojedinac, korisnik interneta ali i cela internet zajednica treba da razmisle o boljoj zaštiti privatnih podataka i bezbednosti naših voljenih i nas samih tokom surfovanja internetom. U obeležavanju ovog dana ponovo učestuje i Google, koji je prošle godine pokrenuo kampanju Good to Know (Dobro je znati) koja je promovisana na istoimenom sajtu... Dalje
Maliciozne ekstenzije za Google Chrome šire se preko Facebook-a
Vesti, 01.02.2013.
Korisnici Google Chrome-a oprez! Maliciozne ekstenzije koje se nalaze na Chrome Web Store promovišu se na Facebook-u, upozoravaju stručnjaci Kaspersky Lab-a. Zemlja porekla ovih ekstenzija je Turska ali u Kaspersky Lab-u kažu da su prevareni korisnici čiji su računari zaraženi putem ovih malicioznih ekstenzija različitih nacionalnosti. U junu prošle godine došlo je do promena u načinu na na koji korisnici Chome-a mogu dodati ekstenzije browser-u... Dalje
Da li su dani CAPTCHA-e odbrojani
Vesti, 04.02.2013.
Da li dani dosadne i često neefikasne CAPTCHA verifikacije odbrojani? Sudeći po odluci najvećeg svetskog online prodavca karata, Ticketmaster-a, izgleda da jesu. Kako su najavili u Ticketmaster-u, ubuduće se od kupaca karata neće zahtevati da unose teško čitljive reči kako bi dokazali da nisu botovi već ljudska bića. Termin CAPTCHA je zasnovan na terminu “capture” (uhvatiti)... Dalje
Ranjiv softver i dalje ne brine korisnike
Vesti, 01.02.2013.
.jpg)
Kompanija Kaspersky Lab je objavila izveštaj pod nazivom „Procena nivoa rizika ranjivosti softvera”, koji sadrži analizu rasprosrtanjenosti propusta u programima koji se tiču sigurnosti, a koji su pronađeni tokom 2012. godine. Ovaj izveštaj nam otkriva uznemiravajuću činjenicu da neke stare, pa čak i zastarele verzije popularnih programa ostaju na značajnom broju računara mesecima ili čak godinama. Dalje
Do infekcija računara najčešće dolazi prilikom poseta sajtovima kojima verujemo
Vesti, 01.02.2013.
Iako broj novih malvera za Android raste brže nego broj svih ostalih vrsta malvera, oni su još uvek malobrojni u ekosistemu web-a u poređenju sa malicioznim programima namenjenim drugim platformama. Ovo je zaključak godišnjeg izveštaja koji je ove nedelje objavio Cisco. Uprkos eksplozivnom rastu malvera za Android, malveri za mobilne telefone čine manje od pola procenta ukupnog broja malvera. Dalje
Web Top 50: Informacija.rs najbolji IT sajt u Srbiji
Vesti, 31.01.2013.
Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradicionalni, šesnesti po redu izbor najboljih srpskih sajtova, Web Top 50, po izboru urednika i članova redakcije PC Press-a, po drugi put za tri godine koliko postoji Informacija.rs, svrstao je naš sajt među najbolje na domaćem web-u. Dalje
Kineski hakeri napali i Wall Street Journal
Vesti, 01.02.2013.
Wall Street Journal objavio je juče da su računari ove medijske kuće bili izloženi napadima kineskih hakera, samo dan nakon što je New York Times saopštio da su kineski hakeri, za koje se sumnja da su povezani sa kineskom vojskom, upali u njihove računare i da su ti napadi bili odgovor na članke u kojima su se novinari New York Times-a bavili bogatstvom porodice kineskog premijera. Journal piše da su napadi očigledno imali za cilj nadzor nad izveštavanjem iz Kine... Dalje
Firefox će ubuduće blokirati sadržaj koji zahteva Java, Reader i Silverlight plugin-ove
Vesti, 31.01.2013.
Mozilla planira da isključi Java, Adobe Reader i Microsoft Silverlight u svom browser-u i tako poboljša bezbednost i performanse svog softvera. Korisnici Firefox-a ubuduće će moći da pregledaju sadržaj koji zahteva ova tri plugin-a samo ukoliko kliknu na ikonu. Ova funkcionalnost je predstavljena prvi put prošle godine i do sada je služila za deaktiviranje neažuriranih plugin-ova kako bi se sprečili hakerski napadi i pucanje programa. Uskoro će, međutim, ista funkcija početi da blokira sve plugin-ove osim najnovije verzije Adobe Flash. Dalje
Hakerski napadi na Njujork Tajms zbog pisanja o bogatstvu porodice kineskog premijera
Vesti, 31.01.2013.
Posle četiri meseca koliko su trajali napadi na kompjuterske sisteme, Njujork Tajms je izašao u javnost sa informacijom da su kineski hakeri povezani sa kineskom vojskom mesecima napadali kompjutersku mrežu Njujork Tajmsa i krali lozinke poznatih novinara ali i ostalog osoblja zaposlenog u Tajmsu. Prema pisanju Njujork Tajmsa, koji je jedna od najpoznatijih američkih dnevnih novina, napadi su započeli tokom istrage... Dalje
Popularna aplikacija WhatsApp krši zakone o privatnosti podataka korisnika
Vesti, 29.01.2013.
Jedna od najpopularnijih aplikacija za mobilne telefone WhatsApp krši zakone o privatnosti Holandije i Kanade, tvrde nadležne organizacije za zaštitu podaka ove dve zemlje, zato što aplikacija zahteva od korisnika da omogući pristup svim kontaktima iz telefona, pa i onima koji uopšte ne koriste ovaj servis. Kanadska kancelarija poverenika za poverljivost podataka i holandska organizacija za zaštitu podataka objavile su juče... Dalje
Google-ov nagradni fond za hakovanje Chrome OS 3 miliona dolara
Vesti, 29.01.2013.
.jpg)
Google nikada nije bio škrt kada su u pitanju bile informacije o ranjivostima u proizvodima kompanije. Zato iako impresivna nikog ne treba da čudi suma od preko 3 miliona dolara koju je Google ponudio za ranjivosti u Chrome OS. Na trećem hakerskom takmičenju Pwnium koje se održava u Vankuveru, u martu ove godine, kompanija će na sto staviti 3,141 miliona dolara, koliko iznosi ukupan fond nagrada za hakere koji uspešno demonstriraju kritične bezbednosne propuste u Chrome OS. Dalje
Anonimusi napali sajt američke komisije za presude zbog smrti Arona Švarca
Vesti, 28.01.2013.
Aktivisti najpoznatije hakerske grupe Anonimusi napali su sajt američke komisije za presude i obećali da će objaviti poverljive podatke u znak osvete zbog smrti internet aktiviste Arona Švarca. Hakeri su na sajt komisije koja deluje nezavisno u okviru američkog ministrstva pravde postavili video snimak u kome se vlasti optužuju za smrt 26-ogodišnjeg Švarca koji je pronađen mrtav u svom stanu pre dve nedelje. Dalje
FBI istražuje ko je odgovoran za curenje informacija o operaciji ''Olimpijske igre''
Vesti, 28.01.2013.
Američki FBI pokrenuo je istragu u okviru koje se ispituju visoki vladini zvaničnici zbog curenja informacija o ulozi Sjedinjenih Američkih Država u razvoju malvera Stuxnet, piše Vašington Post. Istražitelji trenutno analiziraju email naloge i telefonske pozive aktuelnih i bivših vladinih zvaničnika sa kojima obavljaju informativne razgovore kako bi otkrili veze sa novinarima. Dalje
U SAD najveći broj servera bot mreža
Vesti, 25.01.2013.
.jpg)
U Sjedinjenim Američkim Državama nalazi se najveći broj servera bot (zombi) mreža, više nego u bilo kojoj drugoj zemlji u svetu, pokazuju podaci koje je ove nedelje objavila kompanija McAfee. Najveća koncentracija servera bot mreža je u SAD, koje su na listi koju je objavio McAfee vodeće sa 631 serverom. To je dva i po puta više nego na Britanskim Devičanskim ostrvima, koja se nalaze na drugom mestu McAfee-jeve liste sa 237 servera. Dalje
Otvoreno pismo Skype-u: Kažite nam ko nas prisluškuje
Vesti, 25.01.2013.
Grupa internet aktivista, novinara i organizacija koje se bave privatnošu korisnika na internetu, uputila je otvoreno pismo Microsoft-u, pozivajući kompaniju da objavi podatke o tome kada je, zašto i kome predavala informacije o korisnicima Skype-a i njihovoj komunikaciji. Potpisnici pisma, 45 organizacija i više od 60 pojedinaca, smatraju da bi Microsoft i Skype trebalo da započnu sa praksom redovnog objavljivanja izveštaja o transparentnosti... Dalje
Sony kažnjen sa 396000 dolara zbog aprilskog hakovanja PSN-a 2011. godine
Vesti, 24.01.2013.
Vlasti Velike Britanije kaznile su Sony sa 396000 dolara zbog inidenta sa curenjem podataka korisnika PlayStation Network 2011. godine, procenjujući da je takav incident mogao biti sprečen. Opisujući incident kao ozbiljno kršenje zakona o zaštiti podataka , britansko povereništvo za informacije kritikovalo je evropski ogranak kompanije Sony Computer Entertainment zamerajući kompaniji da nije učinila dovoljno da poveća bezbednost svoje mreže. Dalje
''Poslovni model'' hakera ucenjivača
Vesti, 25.01.2013.
Hakerska grupa Rex Mundi, od ranije poznata po ucenama, ponovo pokušava da iznudi novac, ovoga puta od belgijske finansijske institucije Buy Way. Grupa tvrdi da je prilikom napada na sajt kompanije, buyway.be, kopirala bazu podataka sa imenima, email adresama i brojevima telefona 580 podnosioca zahteva za kreditima, kao i tačnim iznosima kredita i obrazloženjima podnosioca zahteva. Dalje
Laserski precizan fišing: ako niste na listi, bićete udaljeni sa fišing stranice
Vesti, 22.01.2013.
Sajber kriminalci primenjuju novi metod za fišing napade na pažljivo odabrane žrtve koristeći sistem koji funkcioniše kao izbacivač u ekskluzivnim noćnim klubovima - ako niste na listi, bićete udaljeni. Bouncer Phishing Kit koji se koristi za napade na odabrane mete sadrži listu email adresa. Svakoj meti dodeljuje se automatski generisani ID, i web adresa na koju korisnik treba da klikne. Dalje
Nagradni fond hakerskog takmičenja Pwn2Own pola miliona dolara
Vesti, 22.01.2013.
Organizatori poznatog hakerskog takmičenja Pwn2Own, koje se održava u sklopu konferencije CanSecWest objavili su da ovogodišnji nagradni fond iznosi 560000 dolara i da će ove godine biti nagrađeni i oni koji uspešno hakuju Adobe-ove i Oracle-ove web plugin-ove. Za hakovanje Adobe Reader-a i Flash-a takmičari će dobiti po 70000 dolara i 20000 dolara za hakovanje Java-e. Dalje
Google označio Pirate Bay kao distributera malvera
Vesti, 21.01.2013.
Korisnike browser-a Chrome i Firefox će kada pokušaju da pristupe nekim stranicama fajl šering sajta Pirate Bay iznenaditi upozorenje da je sajt opasan po računar i da bi poseta sajtu mogla rezultirati infekcijom računara malverom. Zahvaljujući brojnim upozorenjima o prisustvu malvera koja su poslata Google-u, Pirate Bay je označen kao opasan po bezbednost računara. Dalje
Google planira budućnost bez lozinki
Vesti, 21.01.2013.
Slabe lozinke, krađa lozinki ili nešto treće, bez obzira na razlog, upad u naše lozinkama prividno zaštićene digitalne živote je relativno lak i postaje sve lakši. Zbog toga u Google-u smatraju da lozinke više nisu najbolje rešenje za zaštitu naloga. Bolje rešenje bi moglo uključiti hardver koji bi mogao da potvrdi korisnikov identitet bez potrebe za unosom lozinke. Dalje
Microsoft Security Essentials ponovo nije prošao testove, u Microsoftu osporavaju metod testiranja
Vesti, 18.01.2013.
Drugi put zaredom, Microsoft Security Essentials (MSE) nije dobio sertifikat nezavisne nemačke laboratorije za testiranje antivirusnog softvera AV-Test. Sertifikat koji potvrđuje efikasnost antivirusa izmakao je i drugom Microsoftovom proizvodu, Forefront Endpoint Protection. AV-Test objavljuje rezultate svojih testova svaka dva meseca, a testovi se sprovode u laboratorijama u Magdeburgu i Lajpcigu. Dalje
Malver maskiran kao zakrpa za Java-u
Vesti, 18.01.2013.
Stručnjaci firme Trend Micro otkrili su malver koji je maskiran kao najnovija zakrpa za Java-u i to samo par dana pošto je Oracle u nedelju vanredno objavio zakrpu za 0-day ranjivost u Java-i. Lažna verzija Java 7 Update 11 nalazi se na najmanje jednom web sajtu. Preuzimanjem i instalacijom lažnog ažuriranja, preuzima se ustvari backdoor malver. Kada se pokrene, backdoor se povezuje sa udaljenim serverom što omogućava napadaču... Dalje
Kontrolni sistemi u dve američke elektrane bili zaraženi virusima
Vesti, 17.01.2013.
Američko ministarstvo za unutrašnju bezbednost objavilo je da su kontrolni sistemi turbina u dve američke elektrane krajem 2012. godine bili zaraženi malverima zbog manjkavosti u kontroli bezbednosti jer je istraga pokazala da je do infekcije sistema došlo nenamerno, preko zaraženih USB diskova. U jednom slučaju, malver je bio otkriven kada je jedan od zaposlenih u elektrani zatražio od IT osoblja... Dalje
Exploit za novu ranjivost u Java 7 Update 11 prodaje se na crnom tržištu za 5000 dolara
Vesti, 17.01.2013.
Posle samo nekoliko dana od hitnog objavljivanja zakrpe za ranjivost u java 7 Update 10, još jedan novi exploit za 0-day ranjivost u Java 7 Update 11 ponuđen je na crnom tržištu po ceni od 5000 dolara (3750 evra). Ovo je otkrio poznati bloger i stručnjak za bezbednost Brajan Krebs koji je u sredu, na svom blogu, objavio da je administrator jednog ekskluzivnog hakerskog foruma objavio da će dvojici „srećnih kupaca“ prodati novi 0-day Java exploit. Dalje
Bot mreža Waledac (Kelihos) ponovo aktivna, za njeno širenje angažovana bot mreža Virut
Vesti, 16.01.2013.
Stručnjaci Symantec-a otkrili su zanimljivu vezu između ozloglašenih bot (zombi) mreža Waledac (Kelihos) i Virut: kada malver Virut zarazi računar, on preuzima i drugi malver W32.Waledac.D. Izgleda da je onima koji upravljaju bot mrežom Waledac uspelo da je u značajnoj meri oporave nakon intervencije stručnjaka koja je imala za cilj gašenje ove bot mreže. Dalje
I Java exploit korišćen u sajber špijunskoj operaciji ''Crveni oktobar''
Vesti, 16.01.2013.
U napadima na stotine organizacija koje su bile meta sajber špijunske operacije „Crveni oktobar“ nisu korišćeni samo maliciozni Excel i Word dokumenti, kako je ranije objavljeno, već su korišćeni i Java exploiti, tvrde stručnjaci izraelske firme Seculert. Za operaciju „Crveni oktobar“ javnost je saznala u ponedeljak kada je Kaspersky Lab objavio rezultate višemesečne analize špijunske kampanje do kojih su došli stručnjaci kompanije. Dalje
Microsoft vanredno objavio zakrpu za Internet Explorer
Vesti, 15.01.2013.
Korisnici Microsoftovog browsera Internet Explorer, konačno mogu da odahnu, jer je kompanija objavila zakrpu za 0-day ranjivost u Internet Exploreru 8 i starijim verzijma browsera koja omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom. Uprkos upozorenjima stručnjaka iz celog sveta da broj sajtova kompromitovanih exploitima za ovu ranjivost neprestno raste, iz Microsofta su tvrdili da je broj napada ograničen... Dalje
Operacija ''Crveni oktobar'': Kako su vlasti širom sveta špijunirane 5 godina
Vesti, 15.01.2013.
Kaspersky Lab je juče objavio da su stručnjaci kompanije otkrili još jednu špijunsku kampanju, nalik onoj u čijem je središtu bio malver Flame, čije su mete bile diplomatske organizacije, vlade brojnih država, političke grupe ali i naučni instituti širom sveta. Cilj kampanje koja je punih pet godina ostala neprimećena bio je prikupljanje podataka sa mobilnih uređaja, kompjuterskih sistema i mreža. Dalje
Lažno ažuriranje za Chrome krije bankarskog Trojanca
Vesti, 14.01.2013.
Autori malvera su veoma domišljati kada je reč o načinima distribucije malvera. Tako je objavljivanje najnovije verzije brauzera Google Chrome bila prilika za one koji su postavili lažnu stranicu koja veoma liči na legitimnu na kojoj se korisnici pozivaju da ažuriraju Google-ov brauzer. Adresa stranice će opreznijim korisnicima koji obraćaju pažnju na taj detalj biti dovoljna da ne preuzmu navodno ažuriranje... Dalje
Oracle objavio zakrpu za propust u Java 7, ali to možda nije dovoljan razlog da ponovo koristite Java-u
Vesti, 14.01.2013.
Nakon brojnih apela da deaktiviraju ili u potpunosti uklone Java-u sa svojih računara koje su stručnjaci uputili korisnicima računara zbog otkrića još jednog veoma opasnog propusta u ovom softveru, Oracle je juče objavio zakrpu za ovu 0-day ranjivost. Zanimljivo je i neuobičajeno da je i američka vlada u petak preporučila korisnicima da onemoguće Java-u na računarima... Dalje
Otkrivena opasna ranjivost u Foxit Readeru, do objavljivanja zakrpe koristite alternativne programe
Vesti, 11.01.2013.
Foxit Reader, program za pregled PDF fajlova, koji se često koristi kao alternativa mnogo popularnijem Adobe Reader-u, ima ranjivost u svojoj plugin komponenti za brauzere koju hakeri mogu iskoristiti za pokretanje malicioznog koda na ranjivim računarima. Pojedinosti od ovoj ranjivosti objavio je u ponedeljak italijanski istraživač Andrea Micalizzi. Stručnjaci firme Secunia ocenili su ovu ranjivost kao visoskorizičnu... Dalje
Opasna ranjivost u najnovijoj verziji Java-e
Vesti, 11.01.2013.
Najnovija verzija Java-e, Java 7 Update 10, ima ozbiljan do sada nepoznati bezbednosni propust koji se uveliko koristi u hakerskim npadima, upozorili su stručnjaci. Korisnici koji imaju instaliranu Java-u na računarima bez oklevanja treba da deaktiviraju Java plugun u brauzerima. Istraživač malvera poznat po nadimku „Kafeine“ pronašao je exploit koji koristi ranije nepoznatu ranjivost u Java. Dalje
Američki zvaničnici optužuju Iran da je odgovoran za napade na američke banke
Vesti, 10.01.2013.
Nekoliko američkih banaka našlo se poslednjih meseci na meti hakerskih napada, ali još uvek nije jasno ko je odgovoran za napade. Američki zvaničnici i stručnjaci za bezbednost tvrde da Iran stoji iza ovih napada. Na meti napadača našlo se nekoliko velikih američkih banaka, uključujući Wells Fargo, J.P. Morgan Chase, Bank of America, Citigroup, HSBC i druge. Sajtovi ovih banaka bili su izloženi DDoS napadima. Dalje
Korisnici Yahoo! naloga i dalje nebezbedni, Yahoo-ova zakrpa za ranjivost neefikasna
Vesti, 10.01.2013.
Korisnici Yahoo! naloga još uvek nisu bezbedni, jer zakrpa za bezbednosni propust koji je kompanija razvila ubrzo pošto su se pojavile informacije o XSS ranjivosti koju kriminalci mogu koristiti za preuzimanje naloga, izgleda da nije efikasna te su napadi na korisnike Yahoo! naloga u kojima se koristi ista ranjivost i dalje mogući. Dalje
Nvidia ispravila propust u drajveru koji ranjivi računar pretvara u hakersku igračku na daljinsko upravljanje
Vesti, 09.01.2013.
Nvidia je rešila problem propusta u drajveru za grafičku kartu koju proizvodi ova kompanija a koji omogućava hakerima da dobiju „super-user“ pristup ranjivom računaru preko mreže. Ažurirani drajver za Nvidia GeForce, verzija 310.10, pored toga donosi i brojne ispravke bagova i unapređenje performansi koje će posebno obradovati gejmere, naročito fanove Call of Duty: Black Ops 2 i Assassin's Creed III. Dalje
HTTPS najzad i za korisnike Yahoo! Mail servisa
Vesti, 09.01.2013.
Bez mnogo buke Yahoo je najzad omogućio korisnicima svog Yahoo! Mail servisa dugo očekivanu HTTPS opciju baš u trenutku kada se se pojavile vesti o hakovanim nalozima korisnika ovog servisa. Tri godine pošto je Google uveo HTTPS opciju kao podrazumevanu za korisnike svog Gmail servisa i nakon brojnih apela upućenih kompaniji Yahoo da omogući korisnicima HTTPS, Yahoo je najzad napravio pomak u bezbednosti svog email servisa. Dalje
Iza najnovijih napada na Internet Explorer stoji elitna hakerka grupa ''Elderwood''
Vesti, 08.01.2013.
Iza napada u kojima se koristi kritični propust u starijim verzijama Microsoftovog brauzera Internet Explorer (6, 7 i 8) stoji grupa iskusnih hakera koja je već poznata po ranijim uspešnim napadima na Google i desetine drugih kompanija u kojima su korišćeni slični 0-day exploiti. Najnoviji napadi na IE 6, 7 i 8 su otkriveni krajem prošlog meseca na sajtovima CFR.org i Capstoneturbine.com. Dalje
Yahoo istražuje prijave korisnika o hakovanim email nalozima
Vesti, 08.01.2013.
Yahoo istražuje prijave pojedinih korisnika Yahoo! Mail servisa da su njihovi nalozi hakovani. Prema navodima korisnika kompromitovanih naloga, izgleda da je do toga dolazilo u slučajevima kada su korisnici kliktali na link koji su dobili putem emaila. Moguće je da iza ovih napada na korisnike Yahoo! Mail servisa stoji haker Shahin Ramezany koji je na YouTube-u postavio video koji je zapravo uputstvo o tome kako hakovati Yahoo nalog uz pomoć XSS ranjivosti koja se može koristiti u svim brauzerima. Dalje
Microsoft danas neće objaviti zakrpu za kritičan propust u Internet Exploreru
Vesti, 08.01.2013.
Prva redovna mesečna zakrpa u 2013. godini koju će Microsoft objaviti danas neće rešiti problem 0-day ranjivosti u verzijama 6, 7 i 8 Internet Explorera, na koju je Microsoft upozorio korisnike svog brauzera prošle nedelje. Ranjivost koja omogućava napadačima da preuzmu kontrolu nad Windows računarima ne pogađa korisnike novijih verzija Microsoftovog brauzera IE 9 i 10. Za korisnike starijih verzija brauzera kompanija je objavila uputstvo koje bi trebalo da im pomogne... Dalje
Opera najbolja u zaštiti od fišinga
Vesti, 08.01.2013.
Jedan od načina na koji vaša lozinka može dospeti u pogrešne ruke je onaj kada kriminalci ljubazno od vas zatraže lozinku i vi im izađete u susret, iako ni ne slutite šta ste uradili. Upravo to se dešava na fišing web sajtovima koji su dizajnirani tako da izgledaju identično validnim web sajtovima. Na sreću, većina popularnih brauzera ima neku zaštitu od fišinga. Na sreću, većina popularnih brauzera ima neku zaštitu od fišinga. Od brauzera do brauzera taj nivo zaštite se razlikuje. Dalje
Kad kupujete na internetu - kupujte sigurno
Vesti, 27.12.2012.
.jpg)
Online prodavci već zadovoljno trljaju ruke. Postoji studija koja pokazuje da, posebno u predprazničnim danima, kao i tokom samih praznika, raste broj onlajn kupovina. Broj online prodavaca raste svake godine a zahvaljujući dobro opremljenim onlajn prodavnicama, potrošači mogu da kupuju bez stresa u bilo koje doba dana ili noći, a njihovi pokloni će im biti isporučeni. Dalje
Srećni praznici!
Vesti, 30.12.2012.
Zbog predstojećih praznika, redakcija odlazi na kraći odmor. Sajt će biti neažuriran od 01.01. do 08.01.2013. Želimo vam srećnu, uspešnu i bezbednu 2013. godinu. Vidimo se u januaru. Dalje
Tržište ukradenih lozinki
Vesti, 27.12.2012.
Ne tako davno računari zaraženi zlonamernim softverom korišćeni su za svega nekoliko ilegalnih aktivnosti koje uključuju spam, prevare sa klikovima i DoS napade. Međutim, u novije vreme kriminalne bande proširuju svoje polje delovanja pa tako izvlačenje i prodaja podataka ukradenih sa zaraženih računara, uključujući i podatke kao što su email adrese i pripadajuće lozinke, postaju trend. Za izvlačenje podaka sa računara kriminalci koriste moćne alate Citadel, ZeuS i SpyEye. Dalje
Iran odbacuje navode o novim napadima Stuxnetom
Vesti, 27.12.2012.
Iranska studentska novinska agencija ISNA početkom nedelje izvestila je o novom sajber napadu na industrijska postrojenja na jugu Irana, citirajući Ali Akbar Akhavana, šefa regionalne organizacije civilne odbrane, koji je rekao da je industrijska infrastruktura u pokrajini Hormuzgan na jugu Irana napadnuta virusom sličnim ozloglašenom crvu Stuxnet. Međutim, Akhavan sada odbacuje ove navode i kaže da je njegov izjava pogrešno interpretirana. Dalje
Iran ponovo napadnut kompjuterskim crvom Stuxnet
Vesti, 26.12.2012.
Iranska novinska agencija ISNA izvestila je da se Iran ove jeseni još jednom našao na meti kompjuterskog crva Stuxet ali da se zemlja uspešno odbranila od napada. Na meti Stuxnet-a ovoga puta našla su se industrijska postojenja na jugu Irana. Pokrajinski načelnik odbrane Ali Akbar Akhavan rekao je da su virusom napadnuti elektrana i pojedina industrijska postrojenja u pokrajini Hormozgan. Dalje
Malver Dexter krade podatke o kreditnim karticama sa zaraženih POS terminala
Vesti, 26.12.2012.
Vreme praznika je i trgovci zadovoljno trljaju ruke jer se kupuje više. Ali nisu samo trgovci zadovoljni. I kriminalci koji su autori novootrkivenog malvera Dexter verovatno imaju razloga za zadovoljstvo jer se u vreme praznika kreditne kartice koriste više nego u običnim danima. To je za njih od ključne važnosti jer novi malver kojim su zaraženi POS sistemi širom sveta ima zadatak da krade podatke sa kreditnih kartica upotrebljenih u maloprodajama, hotelima, restoranima i drugim firmama koje koriste POS (point of sale) sisteme. Dalje
Google će onemogućiti nevidljivu auto-instalaciju ekstenzija u Google Chrome
Vesti, 24.12.2012.
Kao i mnogi drugi brauzeri, i Google Chrome dopušta korisnicima instalaciju ekstenzija, aplikacija koje dodaju brauzeru nove funkcionalnosti. Međutim, u više navrata zabeleženo je prisustvo malicioznih ekstenzija u Google-ovoj online prodavnici Google Web Store, a poslednji put su na zloupotrebu Google Web Store ukazali stručnjaci firme Webroot koji su u online prodavnici pronašli neke ekstenzije koje praktično izvlače podatke od korisnika... Dalje
Lažno obaveštenje o blokiranom Facebook nalogu krije lažni antivirus
Vesti, 25.12.2012.
Ako ovih dana dobijete email obaveštenje od Facebook-a da vam je nalog blokiran, savetujemo vam da budete oprezni. Lažna obaveštenja o blokiranim nalozima koriste se kao mamac u kampanji distribucije scareware-a „Win 7 Anti-Spyware“. Email koji može stići i na vašu email adresu je obaveštenje o blokadi Facebook naloga zbog „sumnjivih aktivnosti“. Korisnik treba da klikne na link u emailu kako bi odblokirao nalog, ali umesto na sajt facebook.com, link u emailu odvodi korisnika na web sajt... Dalje
Trojanac Carberp se ponovo prodaje, cena 40000 dolara
Vesti, 20.12.2012.
Ozloglašeni Trojanac Carberp se ponovo prodaje na crnom tržištu, po ceni koja je četiri puta veća od nekadašnje i iznosi 40000. Istraživači RSA otkrili su da se malver vratio na scenu posle skoro dvogodišnje pauze. Trojanac Carberp, poznat i pod nazivom Syscron, otkriven je u junu 2010. godine. Reč je crimeware-u koji inficira računare pokušavajući da ukrade podatke korisnika računara... Dalje
Još jedna ransomware kampanja: malver zaključava računar i traži od korisnika da plati za otključavanje
Vesti, 24.12.2012.
Ransomware programi koji su poznati po po tome što zahtevaju od korisnika da plati otključavanje blokiranog zaraženog računara ove godine su veoma popularni među kriminalcima na internetu. Nekada izuzetno popularne lažne antiviruse potisnuli su ransomware programi na koje sve sve češće upozoravaju stručnjaci. Tako su prošle nedelje stručnjaci kompanije McAfee upozorili na novu kampanju distribucije jednog ovakvog programa koji zaključava računare koje zarazi prikazujući upozorenje... Dalje
Otkriven još jedan malver koji briše sve fajlove sa računara
Vesti, 18.12.2012.
Na računarima u Iranu pronađen je novi malver koji briše cele particije i sve fajlove koji se nalaze na računaru, upozorio je u nedelju iranski CERTC.Prema podacima CERTCC, reč je o ciljanim napadima, ali ne tako sofisticiranim kakvi su bili raniji napadi malvera koji su pogađali ovaj region. Ipak, uprkos jednostavnosti malvera, on je veoma efikasan i može obrisati particije diska i korisničke profile... Dalje
Adobe dve godine odlaže objavljivanje zakrpe za opasan propust u Shockwave Player-u
Vesti, 20.12.2012.
US-CERT (U.S. Computer Emergency Readiness Team) je upozorio na opasni sigurnosni propust u Adobe Shockwave Player-u koji može biti iskorišćen za instalaliranje zlonamernog koda. Ono što je zanimljivo je da nije reč o novootkrivenom bagu, već o propustu na koji je US-CERT upozorio kompaniju Adobe pre više od dve godine, u oktobru 2010., ali u kompaniji, uprkos tome, ne planiraju da objave zakrpu pre februara 2013. godine. Dalje
Korisnici zabrinuti za lične podatke, ali i dalje nemarni prema bezbednosti
Vesti, 14.12.2012.
Istraživanje koje je sproveo Siber Systems u kome je učestvovalo 700 korisnika interneta iz SAD, Velike Britanije, Nemačke i drugih zemalja pokazalo je da postoji značajno odstupanje između onoga kako korisnici percipiraju bezbednost na internetu i mera koje preduzimaju da bi zaštitili svoje lične podatke. Jedno od ključnih otkrića do kojeg je došlo istraživanje je da 60% ispitanika veruje da internet kompanije imaju nemaran odnos prema bezbednosti ličnih podataka svojih korisnika. Dalje
Egipatski haker tvrdi da je hakovao Yahoo! servere
Vesti, 17.12.2012.
Egiptski haker ViruS_HimA koji je pre nekoliko nedelja upao u sisteme kompanije Adobe, sada tvrdi da je hakovao i Yahoo! servere. ViruS_HimA je navodno imao potpuni pristup serveru jednog Yahoo-ovog domena i upao u 12 baza podataka koje pripadaju kompaniji, i da je otkrio XSS ranjivost. Kao dokaz, ViruS_HimA je objavio nekoliko screenshot-ova. Dalje
Kad Samsung Smart TV postane ''Veliki brat''
Vesti, 14.12.2012.
Budućnost je počela. Zamislite da sedite u svojoj sobi i da se na vašem Samsung Smart TV-u iznenada promeni kanal. Dok pogledom tražite daljinski verujući da je neko od prisutnih seo na njega, verovatno vam ne pada na pamet mogućnost da su hakeri preuzeli kontrolu nad vašim televizorom i da vas upravo posmatraju. Istraživači firme ReVuln otkrili su do sada nepoznatu ranjivost koja pogađa Samsung Smart TV uređaje sa najnovijim firmware-om baziranim na Linuxu. Dalje
Projekat ''Blitzkrieg'': Hakeri planirali masovnu pljačku banaka
Vesti, 14.12.2012.
Proizvođač antivirusa kompanija Mc Afee upozorila je da se narednog proleća, 2013. godine, očekuju hakerski napadi na klijente 30-ak američkih banaka. Za projekat „Blitzkrieg“ u okviru koga su planirani koordinisani hakerski napadi na američke banke prvi put se čulo u oktobru ove godine. Kriminalac koji koristi nadimak „VorVzakone“ objavio je plan o pljački banaka na jednom tajnom ruskom hakerskom forumu... Dalje
Opasni exploiti za Joomla sajtove pušteni u promet
Vesti, 13.12.2012.
Administratori Joomla sajtova treba da preuzmu najnoviju verziju ovog CMS-a, upozorili su stručnjaci za bezbednost nakon otkrića exploita koji se koriste za napad na sajtove sa ovom platformom. Stručnjaci kažu da kriminalci kompromituju ove sajtove alatom koji koristi brojne Joomla exploite (ali i exploite za razne Wordpress plugin-ove) kojima se napada dati server u nadi da će neki od exploita biti uspešan. Dalje
Microsoft obećao zakrpu za bag u Internet Exploreru
Vesti, 14.12.2012.
Microsoft je potvrdio postojanje bezbednosnog propusta koje omogućava hakerima da prate poziciju kursora miša, a kompanija je ubrzo pošto su mediji objavili vest o ovom bagu na svom blogu otkrila da u Microsoft-u trenutno rade na ispravci za propust. Propust koju su pre nekoliko meseci otkrili istraživači britanske firme Spider.io nalazi se u svim verziijama Internet Explorera, od verzije 6 do 10. Ovaj bag omogućava hakeru praćenje pokreta kursora miša, što može ugroziti bezbednost virtuelne tastature... Dalje
Prvi lažni instaler Trojanac za Mac OS
Vesti, 13.12.2012.
Ruska firma Dr. Web otkrila je još jedan malver za Mac OS X, Trojanca nazvanog „Trojan.SMSSend.3666“. Kao i većina Trojanaca, koji se predstavljaju kao legitimni programi koje možete preuzeti na brojnim hakerskim web sajtovima, i ovaj Trojanac je maskiran, i to kao instaler za program „VKMusic 4 for Mac“, program čija se legitimna verzija koristi za slušanje muzike na popularnoj ruskoj društvenoj mreži VK (ВКонтакте). Dalje
Bag u Internet Exploreru omogućava praćenje pokreta kursora miša [VIDEO]
Vesti, 13.12.2012.
![Bag u Internet Exploreru omogućava praćenje pokreta kursora miša [VIDEO]](/thumbs/v2_9861_hand-mouse.jpg)
Ako još uvek koristite Internet Explorer, evo još jednog razloga zbog koga bi možda trebalo da odustanete od Microsoft-ovog brauzera odmah: zahvaljujući bagu u IE, svaki vaš pokret mišem može se pratiti čak i onda kada je prozor brauzera minimalizovan. Bag koji su pre nekoliko meseci otkrili istraživači britanske firme koja se bavi web analitikom, Spider.io, je u svim verzijama brauzera, počev od IE6 do IE10... Dalje
Problemi u radu Google-ovih servisa i Facebook-ovoj DNS infrastrukturi
Vesti, 11.12.2012.
Korisnici Gmail-a i još nekoliko Google-ovih servisa nisu mogli da pristupe svojim nalozima, a problemi su počeli u ponedeljak poslepodne i trajali najmanje sat vremena. Google je potvrdio da postoje problemi u radu Gmail i Google Drive servisa. Iz kompanije ne navode koliko je korisnika bilo pogođeno ovim problemom, a nema ni zvaničnih podataka o tome u kojim je delovima sveta bilo problema, ali prema prijavama korisnika i izveštavanju medija... Dalje
Kaspersky Lab: Svakog dana se otkrije 200000 novih malvera
Vesti, 11.12.2012.
Prema podacima koji su objavljeni u godišnjem biltenu kompanije Kaspersky Lab, 2012. Godina ostaće upamćena po značajnom porastu broja malvera za Mac i dramatičnom porastu broja malvera namenjenih Android platformi. Prema podacima iz biltena, Kaspersky Lab svakoga dana otkrije i blokira više od 200000 novih zlonamernih programa, što je značajno više u odnosu na podatak iz prve polovine ove godine... Dalje
Kompromitovani nazivi domena ovlašćenog registra „NINET Company d.o.o.“
Vesti, 05.12.2012.
Sinoć u periodu od 22:52 do 23:39 izvršena je neovlašćena promena u bazi podataka adresa za 106 internet domena za koje je nadležan ovlašćeni registar „NINET Company d.o.o.“. Korisnici drugih ovlašćenih registara ni jednog treutka nisu bili ugroženi zahvaljujući sistemu bezbednosti koji primenjuje RNIDS u svom radu. RNIDS je odmah po otkrivanju neovlašćenih promena blokirao pristup bazi od strane „NINET Company d.o.o.“. Dalje
Slučaj ''Eurograbber'': Kako je malver ukrao 36 miliona evra sa bankovnih računa evropskih korisnika
Vesti, 06.12.2012.
Nova verzija Trojanca Zeus, omiljenog sredstva sajber kriminalaca za izvođenje finansijskih prevara na internetu, korišćena je u napadima na više od 30000 klijenata banaka širom Evrope, odnosno na njihove personalne računare i smart telefone. Napadi su osmišljeni tako da se zaobiđe mehanizam dvostepene autentifikacije koje koriste banke za zaštitu računa svojih klijenata, i to presretanjem poruka koje su banke slale klijentima na njihove mobilne telefone. Dalje
Hakeri odgovorni za jučerašnje širenje crva na Tumblr-u ranije upozorili Tumblr na ranjivost
Vesti, 04.12.2012.
Hakerska grupa GNAA, od ranije poznata po trolovanju, preuzela je odgovornost za haos koji je juče nastao na popularnoj društvenoj mreži Tumblr kada je internet crv počeo da objavljuje uvredljive i rasističke spam poruke sa više hiljada naloga korisnika Tumblr-a u kojima se korisnici pozivaju da izvrše samoubistvo. Tumblr je rešio problem ranjivosti koja je omogućila širenje ovih poruka, saopštila je kompanija. Dalje
Pakistanski haker oborio Google.rs i druge velike srpske sajtove
Vesti, 05.12.2012.
Čuveni pakistanski haker „1337“ poznat po napadima na brojne nacionalne registre internet domena, kao i obaranju ruskog Google-a i drugih velikih sajtova među kojima su i PayPal, Nokia i Microsoft, hakovao je u toku noći srpski nacionalni registar internet domena i preusmerio DNS popularnih srpskih veb sajtova ka svom serveru čija je ip adresa 74.63.250.50. I hakerski server je sada van funkcije. Dalje
Microsoft Security Essentials nije prošao AV testove za Windows 7
Vesti, 30.11.2012.
Nemački institutut za informatičku bezbednost AV-Test, koji na svaka dva meseca objavljuje rezultate testiranja efikasnoti najpoznatijih antivirusnih programa namenjenih zaštiti Windows računara, nedavno je objavio rezultate najnovijeg testiranja koji pokazuju da besplatni Microsoft-ov antivirusni program Security Essentials nije prošao testove na Windows 7 računarima tako da je izgubio sertifikat ovog instituta. Dalje
Google Chrome najbolji u detekciji i blokiranju fišing sajtova
Vesti, 03.12.2012.
Na testovima koje je sproveo NSS Labs, a koji su uključili najpopularnije brauzere Google Chrome 21, Mozilla Firefox 15, Apple Safari 5 i Internet Expolrer 10 (na Windows 8), Google-ov brauzer je ostvario najbolje rezultate u detekciji i blokiranju fišing napada. Brauzeri su testirani na 2291 fišing stranica u realnom vremenu, a tokom deset dana koliko je trajalo testiranje, stopa detekcije i blokiranja pokušaja fišinga Google Chrome-a iznosila je 94%. Dalje
''Spear'' fišing: Kada neko ko vas ne poznaje zna sve o vama
Vesti, 29.11.2012.
Većina ciljanih napada počinje takozvanim spear phishing emailom, pokazuje najnovije istraživanje kompanije Trend Micro (pdf). Spear fišing je je vrsta fišinga kod kojeg se informacije o žrtvi napada koriste na način kako bi napad bio pesonalizovan. Krajnji cilj je prevariti žrtvu i naterati je da otvori maliciozni prilog u emailu (u 94% slučajeva) ili da klikne na link koji će je odvesti na sajt sa exploitom. Dalje
Još jedan Java 0-day exploit na prodaju
Vesti, 30.11.2012.
Brajan Krebs, poznati bloger i stručnjak za bezbednost, objavio je na svom blogu Krebsonsecurity da se exploit koji omogućava hakerima daljinsku kontrolu nad sistemima sa Java-om prodaje na jednom hakerskom forumu, a prodavac očekuje petocifrenu ponudu za svoj exploit. Reč je o do sada nepoznatoj i nezakrpljenoj ranjivosti u Java JRE 7 Update 9, najnovijoj verziji Java, unutar Java klase „MidiDevice.Info“, koja je zadužena za audio reprodukciju. Dalje
Lažna ažuriranja brauzera preusmeravaju korisnike na sajtove sa malverima
Vesti, 29.11.2012.
StopMalwertising upozorio je na sve popularniju taktiku prevaranata koji koriste maliciozne oglase koji neiskusne korisnike vode do stranica na kojima se identifikuju brauzeri koje korisnici koriste kako bi im bilo prikazano adekvatno lažno obaveštenje da je brauzeru potrebno ažuriranje. Taktika koja predstavlja miks društvenog inženjeringa i scareware-a pokazala se veoma uspešnom jer je rezultirala infekcijom stotina računara... Dalje
Otkriven backdoor u firmware-u Samsungovih štampača
Vesti, 29.11.2012.
Štampači čiji je proizvođač Samsung imaju backdoor administratorski nalog kodiran u firmware-u printera koji omogućava potencijalnom napadaču da promeni njegovu konfiguraciju, čita mrežne podatke ili podatke za prijavu na naloge i pristupa poverljivim podacima. Takav nalog ne zahteva autentifikaciju i može mu se pristupiti preko interfejsa SNMP protokola (Simple Network Managment Protocol) napadnutog štampača, upozorili su stručnjaci US-CERT. Dalje
Turska hakerska grupa oborila 300 pakistanskih veb sajtova
Vesti, 27.11.2012.
Turska hakerska grupa „Eboz“ napala je 300 pakistanskih sajtova, uključujući i sajtove Google-a, Ebay-a, Apple-a i Yahoo-a. Svi napadnuti veb sajtovi imaju pakistanska imena domena, sa .com.pk, .pk i .org.pk u nazivu domena. U skoro svim napadima, sadržaj sajtova je zamenjen fotografijom na kojoj se nalaze dva pingvina i tekstom „Pakistan downed“... Dalje
Lažni generatori ključeva za Windows 8
Vesti, 28.11.2012.
Bilo je samo pitanje vremena kada će sajber kriminalci početi da koriste interesovanje korisnika za novi Microsoftov operativni sistem Windows 8. To se i dogodilo, upozoravaju stručnjaci kompanije Trend Micro, koji su otkrili dva programa za generisanje ključeva za Windows 8. Generatori ključeva se koriste za generisanje serijskih brojeva i obično se koriste za aktivaciju nelegalnih kopija komercijalnih programa. Dalje
''Najbolji haker na svetu'' se sveti Anonimusima zbog napada na izraelske veb sajtove
Vesti, 23.11.2012.
Haker koji se predstavlja nadimkom Hannibal, koji se proslavio objavljivanjem podataka milion arapskih korisnika Facebook-a ranije ove godine, tvrdi da je došao u posed podataka milion američkih internet korisnika i da je te podatke objavio na različitim fajl šering sajtovima kao 24,5MB veliki RAR fajl koji sadrži tekstualni fajl pod nazivom „Punished_By_Hannibal.txt“. Razlog je njegov lični obračun sa Anonimusima. Dalje
Propust koji omogućava upad u Yahoo mail prodaje se za samo 700 dolara [VIDEO]
Vesti, 26.11.2012.
![Propust koji omogućava upad u Yahoo mail prodaje se za samo 700 dolara [VIDEO]](/thumbs/v1_7605_yahoo-mail-640.jpg)
Egipatski haker koji se predstavlja nadimkom „The Hell“ na jednom hakerskom forumu nudi na prodaju exploit za 0 day ranjivost na yahoo.com po ceni od 700 dolara. „Cross-Site Scripting“ (XSS) propust u yahoo.com omogućava napadaču krađu kolačića (cookies ) od korisnika Yahoo! Webmail-a. Zahvaljujući ovom propustu napadač može da šalje emailove sa žrtvinog naloga ili da ih čita. Dalje
Francuska optužila SAD da su odgovorne za sajber napad na kancelariju bivšeg predsednika Sarkozija
Vesti, 22.11.2012.
SAD su oštro demantovale da stoje iza sajber napada na francusku predsedničku palatu koji se dogodio u maju, nekoliko dana pre predsedničkih izbora u Francuskoj. Prema pisanju francuskog dnevnog lista L'Express, napadi na računare u Jelisejskoj palati tokom poslednjih nekoliko dana Sarkozijeve vladavine započeli su tako što su napadači koristili trik iz arsenala društvenog inženjeringa... Dalje
Da li prodaja 0-day ranjivosti postaje poslovni model istraživača
Vesti, 22.11.2012.
Izgleda da je bilo samo pitanje vremena kada će neko preuzeti recept za zaradu francuske firme VUPEN Security, poznate po prodaji informacija o 0-day ranjivostima kompanijama i vladama širom sveta. Praksu VUPEN-a da informacije o ranjivostima u softveru ne prosleđuje programerima i proizvođačima, već ih prodaje zainteresovanim kupcima, preuzela je malteška kompanija ReVuln koja je infromacije o 0-day ranjivostima u SCADA sistemima ponudila na prodaju. Dalje
OpIsrael: Anonimusi napali sajtove izraelske vlade
Vesti, 19.11.2012.
Od srede kada su započeli izraelski vazdušni napadi na Gazu, hakeri su se obručili na sajtove izraelske vlade, tako da je od tada zabeleženo 44 miliona pokušaja napada na sajtove, od kojih je samo jedan bio uspešan. Prema navodima izraelskog ministra finansija, Juvala Štajnica, samo jedan od napadnutih sajtova bio je van mreže svega 10-ak minuta nakon čega je ponovo vraćen u funkciju. Dalje
Bezbednosni propust omogućava piratima besplatnu aktivaciju Windows 8
Vesti, 21.11.2012.
Propust u bezbednosti koji je otkriven u procesu aktivacije softvera omogućava hakerima da besplatno dobiju legitimnu kopiju novog Microsoftovog operativnog sistema Windows 8, piše WindowsWave. Ceo trik leži u Microsoftovoj promotivnom periodu za nadogradnju Windows Media Center koja je besplatno dostupna od januara ove godine. U osnovi, piratu je potreban ključ za nadogradnju kako bi konvertovao ilegalnu kopiju operativnog sistema u originalnu kopiju. Dalje
Ako ste korisnik Opere proverite računar: u sredu portal.opera.com preusmeravao posetioce na maliciozni sajt
Vesti, 16.11.2012.
Ako ste korisnik Opere, i ako vam početna stranica brauzera nije promenjena ili ste posetili portal.opera.com u sredu, trebalo bi da proverite da li vam je računar zaražen malverom. Proizvođač antivirusa BitDefender izvestio je proizvođača brauzera Opera da se posetioci veb sajta portal.opera.com preusmeravaju na maliciozni veb sajt na kome se nalazi ozloglašeni BlackHole exploit kit. Prema tvrdnjama BitDefendera takva situacija je trajala satima. Dalje
Windows 8 nije imun na 15% najpopularnijih malvera
Vesti, 16.11.2012.
Novi Microsoft operativni sistem Windows 8 promovisan je kao najbezbedniji operativni sistem koji je kompanija objavila do sada. Ipak, stručnjaci za kompjutersku bezbednost nisu baš ubeđeni u to. Istraživači Symantec-a smatraju da iako za sada postoji samo jedna verzija ransomware-a za Windows 7 koja funkcioniše i na Windows 8, nema sumnje da će ubrzo početi da se pojavljuju i malveri namenjeni novoj platformi. Dalje
Sony blokira vlasnike modifikovanih PS3 konzola
Vesti, 15.11.2012.
S obzirom da se piraterija rasprostranila, Sony je izdao zvanično saopštenje u kojem objašnjava šta će uskoro preduzeti. “Neautorizovani softver za PS3 nedavno su izbacili hakeri. Taj softver krši ugovor o korišćenju softvera na PS3. Time korisnici gube pravo da imaju pristup sistemu. Korisnici koji koriste piratizovani softver dobiće trajnu zabranu pristupa PlayStation Network servisu. Dalje
Hakovan Adobe-ov forum Connectusers.com, ukradeni podaci 150000 korisnika
Vesti, 15.11.2012.
Adobe je objavio da istražuje slučaj objavljivanja 202 imena, email adresa i enkriptovanih lozinki zaposlenih u kompaniji i 230 Adobe-ovih korisnika zaposlenih u američkoj vojsci, NASA i brojnim drugim institucijama, za koje egiptaski haker koji se predstavlja nadimkom „ViruS_HimA“ tvrdi da ih je ukrao iz baze podataka kompanije. Zbog kompromitovanja baze podataka, kompanija je ugasila korisnnički forum Connectusers.com. Dalje
U zdravom računaru zdrav brauzer: Svaki četvrti korisnik surfuje internetom sa neažuriranim, ranjivim brauzerom
Vesti, 13.11.2012.
Jedan od četiri korisnika surfuje internetom sa neažuriranim brauzerom, pokazuju rezultati istraživanja Kaspersky Lab-a (pdf), iako je ranjiv brauzer recept za katastrofu i infekciju računara virusima. Brauzeri su najčešće korišćeni programi na većini računara. Ljudi ih koriste za pristup emailovima, posete veb sajtovima, kreiranje dokumenata, pristup servisima za skladištenje i deljenje podataka, kao i za pristup sajtovima društvenih mreža. Dalje
Ozbiljan bag u Skype-u omogućava lako preotimanje naloga
Vesti, 14.11.2012.
Otkriven je novi bezbednosni propust u Skype-u koji omogućava bilo kome da promeni lozinku i preuzme nalog korisnika čiju email adresu koja je povezana sa Skype nalogom zna ili može da pretpostavi. Detalji o ovom propustu objavljeni su na nekoliko ruskih hakerskih foruma, prvi put pre tri meseca a stručnjaci kažu da se bag uveliko koristi. Dalje
Ransomware malveri: Kako zaraditi 33000 dolara za samo jedan dan
Vesti, 09.11.2012.
Symantec je objavio dokument pod nazivom „Ransomware: rastuća pretnja“ (pdf) koji je rezultat analize 16 različitih, nezavisno razvijenih malvera ovog tipa. Reč je o malverima koji onemogućavaju normalno funkcionisanje računara zahtevajući od korisnika da plati otkup da bi ponovo mogao da koristi računar. Računari zaraženi ovom vrstom malvera nakon infekcije postaju neupotrebljivi. Ovi malveri često prikazuju upozorenje koje navodno dolazi od policije ili neke druge institucije... Dalje
Windows 8 sutra dobija svoju prvu zakrpu za bezbednosni propust
Vesti, 12.11.2012.
Windows 8 i Windows RT će sutra dobiti prve zakrpe za bezbednosne propuste u okviru redovnog mesečnog ažuriranja „Patch Tuesday“ koje kompanija objavljuje svakog drugog utorka u mesecu. Zakrpe koje će sutra objaviti Microsoft treba da spreče daljinsko izvršenje koda što znači da će time biti rešen problem propusta u opertivnom sistemu koji omogućava napadaču da daljinski pokrene zlonamerni kod na računaru. Dalje
Nepoznata ranjivost u Adobe Reader X i XI
Vesti, 09.11.2012.
Iz ruske bezbednosne kompanije Group-IB objavili su da hakeri raspolažu novom i za sada nepoznatom ranjivošću programa Adobe Reader X i XI. Podsećanja radi Adobe Reader X ali i novi XI imaju takozvanu sanbox tehnologiju koja onemogućava potencijalne napadače u nameri ostvarivanja kontrole nad računarom. Voditelj odeljenja za međunarodne projekte u kompaniji Group-IB, Andrey Komarov, izjavio je da spomenuta ranjivost zaobilazi sandbox... Dalje
Ko vas i kako prati na internetu
Vesti, 09.11.2012.
Na internetu i sa internetom nikada niste sami. Čak ni ako sebe ne biste svrstali u kolekcionare virtuelnih prijatelja ili ljubitelje sajtova za upoznavanje koji manje-više rado dele svoju intimu sa drugima, ne zavaravajte se - privatnost na internetu ne postoji. Ako ste redovni posetilac našeg ili sajtova koji se bave sličnim temama, onda vam je sigurno poznato da se vaše aktivnosti na internetu prate. Dalje
Apple-ovi programi iTunes i Quick Time na listi najranjivijih programa, Java i dalje omiljena meta napadača
Vesti, 06.11.2012.
Popularni Apple-ovi programi, iTunes i QuickTime, veoma su omiljeni autorima malvera koji ih koriste za hakovanje sistema i krađu podataka, tvrde stručnjaci Kaspersky Lab-a. Prema podacima iz izveštaja koji je objavila kompanija koji su prikupljeni u trećem kvartalu ove godine, ova dva programa kompanije Apple po prvi put se nalaze na listi 10 najranjivijih programa. Dalje
Google najzad dodao podršku za ''Do Not Track'' funkciju u Chrome
Vesti, 07.11.2012.
Google je poslednji od velikih proizvođača brauzera koji je svom softveru dodao podršku za „Do Not Track“ sistem. Funkcija koju već podržavaju Firefox, Safari i Internet Explorer „Do Not Track“ šalje signale veb sajtu i oglašivačima da korisnik ne želi da njegove aktivnosti na internetu budu praćene. Međutim, sistem je delotvoran jedino ukoliko je podržan i od strane veb sajtova koje korisnik posećuje i od oglašivača, a „Do Not Track“ sistem je još uvek daleko od opšteprihvaćenog bar kad je reč o kompanijama koje se bve online marketingom. Dalje
Rusija i dalje najopasnija zemlja za bezbednost internet korisnika
Vesti, 05.11.2012.
Kada se govori o bezbednosti računara i interneta, Rusija i zemlje u njenom okruženju su najnebezbednija mesta na planeti. Prema izveštaju kompanije Kaspersky Lab koji se odnosi na treći kvartal ove godine, Rusija je i dalje noćna mora korisnika interneta. Samo deset zemalja u svetu hostuje 86% veb sajtova koji se koriste za širenje malvera. Dalje
Anonimusi obeležavaju 5. novembar: Hakovan PayPal, Symantec i NBC
Vesti, 05.11.2012.
Hakerska grupa Anonimusi danas obeležava 5. novembar, dan Gaja Foksa, čuvenog zaverenika koji je 1605. godine pokušao da digne u vazduh engleski parlament. Gaj Foks je vekovima kasnije globalni simbol prostesta protiv korporativne pohlepe i rastuće ekonomske nejednkosti, ali i simbol i inspiracija neformalnog hakerskog kolektiva Anonimusi. Dalje
Amerikanci će glasati i putem emaila, kritičari kažu da email nije sigurna opcija
Vesti, 02.11.2012.
Na predstojećim predsedničkim izborima Amerikanci će, po prvi put u istoriji, moći da glasaju putem emaila. Po prvi put u istoriji predsedničkih izbora, mnoge će države ove godine omogućiti glasačima koji žive u inostranstvu kao i američkom vojnom osoblju da glasaju putem elektronske pošte. Mogućnost glasanja putem emaila umesto putem tradicionalne pošte je pokušaj da se američkim građanima, posebno američkom vojnom osoblju u inostranstvu, olakša učešće u izborima. Dalje
Rigoroznija primena HTTPS zaštite u Firefoxu
Vesti, 05.11.2012.
Programeri Firefoxa testiraju novu zaštitnu funkciju koja će omogućiti povezivanje sa određenim veb sajtovima samo onda kada je kriptografskim sertifikatom moguće potvrditi da je konekcija bezbedna. Beta verzija brauzera sadrži listu sajtova koji primenjuju HTTP Strict Transprt Security mehanizam koji zahteva od brauzera da koristi bezbedne SSL protokole tokom komunikacije. Dalje
Invazija malicioznih ekstenzija koje brauzere pretvaraju u zombije
Vesti, 02.11.2012.
Govoreći o takozvanim „zombi brauzerima“ na konferenciji „Hacker Halted“ koja se održava ove nedelje u Majamiju, Zoltan Balazs, konsultant za informatičku bezbednost u kompaniji Deloitte Hungary, rekao je da je pre samo godinu dana bilo poznato tek desetak malicioznih ekstenzija za brauzere, koje omogućavaju hakerima preotimanje korisnikove sesije, špijuniranje preko veb kamere, otpremanje i preuzimanje fajlova, a u eri mobilnih telefona, i hakovanje mobilnih uređaja sa Android operativnim sistemom. Dalje
Na prodaju prvi 0 day exploit za ranjivost u Windows 8
Vesti, 02.11.2012.
„Naš prvi 0day za Win8+IE10 sa zaobilaženjem HiASLR/AntiROP/DEP & Prot Mode sandboxa spreman je za kupce.“ Oglas koji većina ljudi ne bi razumela objavljen je na Twitteru sa naloga francuske kompanije VUPEN specijalizovane za pronalaženje bagova u softveru kompanija kao što su Microsoft, Adobe, Apple i Oracle. Dalje
Igra mačke i miša: kako su gruzijski istražitelji hakovali ruskog hakera
Vesti, 31.10.2012.
Potez bez presedana: besne zbog stalnih hakerskih napada i sajber špijunaže, vlasti Gruzije objavile su dve fotografije ruskog hakera koji je navodno odgovoran za višemesečne sajber napade i krađu poverljivih informacija ministarstava, parlamenta, banaka i nevladinih organizacija Gruzije. Na jednoj objavljenoj fotografiji vidi se tamnokos čovek sa bradom koji gleda u monitor verovatno zbunjen onim što se događa. Dalje
Padaju cene hakerskih alata i servisa na ruskom crnom tržištu
Vesti, 01.11.2012.
Ruski hakerski alati i servisi su pojeftinili, a ponuda na marketima je sve raznovrsnija, kažu istraživači kompanije Trend Micro. Primera radi, prosečna cena DDoS napada je sa prošlogodišnjih 50-80 dolara po danu pala na 30-70 dolara. Ukradene kreditne kartice takođe su značajno jeftinije ove godine. Pad cena na crnom tržištu u Trend Micro objašnjavaju time da kriminalci raspolažu sve efikasnijim tehnologijama, nebezbednošću softvera i manjkavostima u opštoj bezbednosti korisnika. Dalje
Yahoo će ignorisati ''Do not track'' zahtev korisnika Internet Explorer 10
Vesti, 30.10.2012.
Odluka Microsoft-a da Do Not Track (“Bez praćenja”) bude podrazumevana opcija u novom brauzeru Internet Explorer 10 još jednom je naišla na otpor. Posle Apache web servera, ignorisanje Do Not Track podešavanje u IE 10 najavio je i Yahoo iako je ova kompanija, koja je partner Microsoft-a, ranije saopštila da će podržati DNT. Dalje
Malneti odgovorni za dve trećine svih sajber napada u 2012.
Vesti, 31.10.2012.
Rastuća armija malneta odgovorna je za dve trećine svih sajber napada a većina tehnologija koje su sada u upotrebi nemaju adekvatan odgovor na ove pretnje, tvrde stručnjaci kompanija Blue Coat. Malneti su mreže kompromitovanih servera koje se koriste za infekciju računara malverima bilo da je reč o pokušajima da se nateraju korisnici računara da kliknu na infektivne linkove bilo da je reč o drive-by napadima preko internet pretrage. Dalje
Religiozna hakerska grupa napala sajt najveće evropske lutrije
Vesti, 29.10.2012.
Francuski sajt najveće evropske lutrije Euromillions napadnut je u nedelju ujutro, a početna stranica sajta zamenjena je citatom iz Kurana. Odgovornost za napad preuzela je hakerska grupa “Moroccanghosts” (“Marokanski duhovi”). Poruka na sajtu koju su ostavili hakeri je citat stihova iz Kurana na arapskom i francuskom jeziku u kojima se igre na sreću i alkohol nazivaju “đavoljim poslovima” koji odvlače ljude od boga. Dalje
Anonimusi zapretili kompanijama Facebook i Zynga
Vesti, 29.10.2012.
Hakerska grupa Anonimusi zapretila je juče da će 5. novembra napasti Facebook i omogućiti toga dana besplatno korišćenje svih igara kompanije Zynga koje je grupa ukrala sa servera kompanije ukoliko Zynga ne odustane od svojih planova o masovnim otpuštanjima i otvaranju novih radnih mesta u ofšor zonama. Grupa je navodno došla u posed tajnih dokumenata o planovima kompanije Zynga o otpuštanju hiljadu zaposlenih i konsekvencama za sve koji javno progovore o ovim planovima. Dalje
Sajber kriminalci prodaju pristup hakovanim računarima vodećih svetskih kompanija
Vesti, 26.10.2012.
Prema pisanju poznatog blogera Brajana Krebsa, ruski servis Dedicatedexpress.com rentira pristup hiljadama korporativnih servera koji su hakovani preko Microsoft-ovog Remote Desktop Protocol koji omogućava korisnicima daljinski pristup računarima preko interneta. Reč je o skoro 17000 računara koji si kompromitovani preko Remote Desktop Protocol, a prema istraživanju Krebsa, servis je izgleda pokrenut još 2010. godine u Rusiji... Dalje
Pojedini vodeći antivirusi nedovoljni za odbranu od poznatih exploita
Vesti, 26.10.2012.
Prema istraživanju koje je sprovela kompanija NSS Labs, od 13 vodećih antivirusnih programa, samo dva su blokirala više od 80% poznatih exploit-a: Kaspersky Internet Security 2012 koji je blokirao 92,2% pretnji i Alwil Avast Pro Antivirus 7 koji je blokirao 81,9% pretnji. Za njima slede Symantec Norton Internet Security verzija 19 (74,1%), AVG Internet Security 2012 (73.3%), ESET Smart Security 5 (70.7%), Trend Micro Titanium Maximum Security verzija 6 (69.8%), McAfee Internet Security 11 (65.5%) i Avira Internet Security 2012 (64.7%). Dalje
Bezbednosni propust Google Drive servisa
Vesti, 25.10.2012.
Desktop klijentski program za korišćenje Google Drive servisa skladištenje datoteka i sinhronizacije, podržanog na Windows i Mac OS X operativnim sistemima, otvara tzv. "backdoor" na Google korisničkim računima. Takav propust omogućava pristup Drive korisničkom e-mailu, kontaktima i kalendarskim unosima. Sinhronizacioni alat sadrži link na "Visit Google Drive on the web" koji otvara web interfejs Drive servis... Dalje
Porno sajtovi kradu fotografije tinejdžera objavljene na društvenim mrežama
Vesti, 25.10.2012.
Možda ovo upozorenje neće dospeti do onih kojima je namenjeno, ali ukoliko ste roditelj evo još jednog argumenta koji možete navesti svom detetu dok mu objašnjavate zbog čega “to i drugi rade” nije dovoljno dobar razlog za objavljivanje nepriličnih fotografija i video snimaka koji bi se mogli opisati kao seksualno ekspilicitni. Dalje
''Nema savršene bezbednosti'': Sud odbacio tužbu korisnika protiv Sony-ja zbog hakovanja PSN
Vesti, 24.10.2012.
Sud u južnoj Kaliforniji odbacio je navode kolektivne tužbe protiv kompanije Sony u vezi prošlogodišnjeg hakovanja PlayStation Network, kada su ukradeni podaci na desetine miliona korisnika mreže. U odluci suda navodi se da korisnici nisu mogli očekivati “savršenu bezbednost” prilikom prijavljivanja na PlayStation mrežu. Advokati koji su zastupali milione korisnika čiji su nalozi kompromitovani hakovanjem PSN-a u aprilu prošle godine optužili su kompaniju... Dalje
Kako su hakeri napali Saudi Aramco
Vesti, 24.10.2012.
Dan za napad na nacionalnu naftnu kompaniju Saudijske Arabije, Saudi Aramco, nije bio slučajno odabran. Hakeri su znali da je dan koji su odabrali za napad dan kada mogu naneti najviše štete jednoj od najvrednijih kompanija u svetu. Toga dana, 15. avgusta, 55000 radnika Saudi Aramco ostalo je kod svojih kuća pripremajući se za Noć predodređenja (Laylat al Qadr), jedan od najvećih praznika koji se slavi na 27. noć Ramazana u čast otkrovenja Muhamedu prve sure Kurana 610. godine. Dalje
Microsoft promenio uslove korišćenja besplatnih veb servisa
Vesti, 23.10.2012.
Potez koji većina korisnika Microsoft-ovih besplatnih veb servisa nije ni primetila je odluka kompanije da promeni ugovor o korišćenju servisa kao što su Hotmail, Bing, Outlook i drugi, tako da ozakoni prikupljanje podataka korisnika i sadražja koji im pripadaju a kao razlog za ovaj potez kompanija je navela “unapređenje drugih Microsoft-ovih servisa”. Dalje
Top 25 najgorih lozinki u 2012
Vesti, 24.10.2012.
Korisici interneta i dalje biraju slabe lozinke i na tom polju se ništa nije promenilo tokom poslednjih godinu dana, sudeći prema novoj godišnjoj listi na kojoj se nalazi 25 najgorih lozinki koju je objavio Splash Data. Lista je sastavljena pregledom fajlova koji sadrže milione ukradenih lozinki koje su hakeri objavili na internetu. Dalje
Da li nas izbor brauzera izlaže većem riziku od pretnji na internetu
Vesti, 18.10.2012.
Popularnost ranjivosti u Adobe Reader-u, Flash-u i Java među sajber kriminalcima ne jenjava a razlog je jednostavan: ranjivosti otkrivene u ovim softverskim proizvodima mogu biti iskorišćene za infekciju računara bez obzira koji operativni sistem ili brauzer koristite na računaru koji je napadnut. Kaspersky Lab je sproveo malo istraživanje o tome kako izbor brauzera utiče na to koliki će biti stepen rizika od napada. Dalje
Microsoft stavio tačku na slučaj bot mreže Kelihos
Vesti, 23.10.2012.
Microsoft je prošle nedelje saopštio da je postignuta nagodba sa ruskim programerom koji je u tužbi kompanije označen kao operater ozloglašene bot mreže Kelihos. Iz kompanije sada ne tvrde da je Andrej Sabelnikov bio operater bot mreže niti da je umešan u aktivnosti Kelihos-a, već da je odgovoran za pisanje koda koji je kasnije korišćen za bot mrežu. Dalje
Evropska unija će zatražiti od Google-a da promeni politiku privatnosti
Vesti, 16.10.2012.
Posle devetomesečne istrage kompanijske prakse u vezi prikupljanja podataka korisnika, Evropska unija će zatražiti od Google-a da promeni način na koji prikuplja podatke korisnika. Google je u martu ove godine promenio politiku privatnosti objedinjujući 60 politika privatnosti za sajtove koji su u vlasništvu kompanije u jednu koja se od tada primenjuje za sve Google-ove servise. Dalje
Kaspersky Lab razvija sopstveni operativni sistem
Vesti, 17.10.2012.
Prema najavama vlasnika kompanije Kaspersky Lab, Jevgenija Kasperskog, ovaj antivirusni proizvođač mogao bi da razvije vlastiti operativni sistem, ali on neće biti namenjen kućnim korisnicima računara već industrijskim sistemima. Stručnjaci ruskog proizvođača antivirusnog softvera koji su tokom poslednjih godina odigrali ključnu ulogu u otkrićima i analizama kompleksnih malvera kao što su Stuxnet, Flame, Duqu, Gauss i drugim, sada rade na razvoju novog operativnog sistema koji će biti štit industrijskim sistemima od sajber oružja. Dalje
Godine vašeg digitalnog života mogu biti izbrisane zbog nedovoljne zaštite
Vesti, 15.10.2012.
Lične podatke i dragocene uspomene čuvamo na računarima, ali u proteklih pet godina, 45% korisnika pretrpelo je najmanje jedan oblik gubitka podataka. Napadi zlonamernih programa i greške u hardveru najveća su opasnost za naše digitalne živote, i potencijalno nas mogu koštati svih najvrednijih informacija, pokazuju rezultati najnovijeg istraživanja. Dalje
Otkriven prvi kritični bezbednosni problem u Windows 8
Vesti, 15.10.2012.
Stručnjaci kompanije Passcape Software koja se bavi izradom softvera za povrat izgubljenih lozinki, otkrili su da Windows 8 skladišti lozinke naloga u običan (plain) tekst svaki put kada se korisnik prebacuje na slikovnu lozinku ili bezbednosni PIN. "Stvar je u tome da se te dve metode autentifikacije baziraju na običnom korisničkom nalogu. Drugim rečima, korisnik prvo mora da kreira račun sa običnom lozinkom i tada ima opciju da se prebaci na PIN ili slikovnu autentifikaciju... Dalje
Piraterija i malveri: Zašto je besplatno ponekad najskuplje
Vesti, 11.10.2012.
Napadi sa interneta su u porastu, ali rizici koje nosi pretraživanje interneta su zanemarljivo mali u o odnosu na opasnost koju predstavlja preuzimanje i deljenje nelegalnog softvera, video i muzičkih fajlova i drugih piratizovanih sadržaja. U najnovijem Microsoft-ovom izveštaju (pdf) koji se bavi problemima bezbednosti, objavljenom u ponedeljak, upozoreno je na rastući trend infekcija čiji su izvor nebezbedni lanci snabdevanja... Dalje
Conficker na autopilotu: Bot mreža ugašena, ali crv i dalje aktivan
Vesti, 12.10.2012.
Ozloglašeni kompjuterski crv Conficker još uvek je aktivan, ali istraživači nisu ni blizu otkrića ko je njegov tvorac. Conficker koji je poznat i pod nazivom Downandup, otkriven je u novembru 2008. godine, kada je koristio ranjivost u Windows XP koja omogućava daljinsko pokretanje fajla kada je uključeno deljenje fajlova. Microsoft je zakrpio ovu ranjivost mesec dana kasnije. Dalje
Dan posle objavljivanja Firefox 16 povučen zbog ozbiljnog bezbednosnog propusta
Vesti, 11.10.2012.
Samo dan nakon premijere, Firefox 16 je privremeno povučen sa sajta Mozilla-e zbog ozbiljnog bezbednosnog propusta u najnovijoj verziji brauzera. Ranjivost može omogućiti zlonamernom sajtu da utvrdi koje je veb sajtove korisnik posećivao i da pristupi URL adresama ili URL parametrima, kažu u Mozilla-i. Međutim, u ovom trenutku nema naznaka da se ova ranjivost aktivno koristi u napadima. Dalje
Lažna igrica ''Bad Piggies'' zarazila računare više od 80000 korisnika Chrome-a
Vesti, 11.10.2012.
Više od 82000 korisnika brauzera Google Chrome-a je prevareno tako što su misleći da je ono što preuzimaju iz Google-ove online prodavnice besplatna igrica Bad Piggies da bi se ispostavilo da je reč o malicioznim ekstenzijama. Ekstenzije prikazuju reklame prilikom posete popularnih veb sajtovima što osim što ometa korisnika, može uticati na brzinu rada računara. Sedam ekstenzija koje su lažno predstavljene kao nova igrica kompanije Rovio... Dalje
Rezultati pretrage na Bingu najzagađeniji
Vesti, 09.10.2012.
Rezultati pretrage na Bingu su najzagađeniji u odnosu na sve ostale pretraživače, pokazalo je istraživanje Sophos-a. Zagađenje rezultata pretrage ima za cilj da se zlonamerni sajtovi kao što su oni na kojima se hostuju malveri, pojavljuju visoko u rezultatima pretrage popularnih ključnih reči. U mnogim slučajevima ova taktika napada je toliko uspešna da se sajtovi sa malverima ili drugim zlonamernim sadržajima pojavljuju na prvoj stranici sa rezultatima pretrage... Dalje
Kompjuterski crv Dorkbot se širi preko poruka na Skype-u
Vesti, 09.10.2012.
Kompjuterski crv Dorkbot već je prevario mnoge korisnike Facebook-a i Twitter-a, a sada su na red izgleda došli i korisnici Skype-a. Nekoliko proizvođača antivirusa upozorilo je na pojavu nove verzije crva koji se širi preko liste kontakata zaraženih korisnika Skype-a, šaljući poruku na engleskom (postoji i verzija teksta poruke na nemačkom) “Lol is this your new profile pic?”. Dalje
Lažna obaveštenja o promeni lozinke za Skype vode do fišera
Vesti, 05.10.2012.
Hoax-Slayer, web sajt koji informiše korisnike interneta o najnovijim prevarama na internetu, upozorio je na prevaru sa lažnim email obaveštenjima koje navodno šalje popularni VoIP servis Skype, u kojima se korisnici servisa obaveštavaju da je lozinka za pristup Skype nalogu uspešno promenjena. Reč je fišing kampanji čiji je cilj prevara korisnika Skype-a koji treba da svoje podatke potrebne za prijavljivanje na nalog predaju u ruke sajber kriminalaca. Dalje
''Universal Man-in-the-browser'' - kradljivac podataka u realnom vremenu
Vesti, 08.10.2012.
Sajber kriminalci se često oslanjaju na takozvane “man-in-the-browser” (MitB) napade čiji je cilj krađa poverljivih podataka od internet korisnika. Međutim, stručnjaci kompanije Trusteer otkrili su da kriminalci koriste novu taktiku za krađu poverljivih podataka koja im značajno olakšava posao. MitB napadi se koriste za prikupljanje podataka koje korisnici ostavljaju na određenim sajtovima kao što su podaci o kreditnim karticama, ali da bi MitB napad bio uspešan, moraju se analizirati logovi i izdvojiti podaci koji imaju neku vrednost... Dalje
Laptop i za posao i za zabavu - zašto je to loša kombinacija
Vesti, 04.10.2012.
Prema istraživanju koje je uradila kompanija O+K za kompaniju Kaspersky Lab, mnogi korisnici ne prave razliku između ličnih podataka i dokumenata u vezi sa poslom i često ih skladište na jednom uređaju. Čak 42% ispitanika koristi isti laptop računar koji im je obezbedio poslodavac ili su ga sami kupili i za rad i za ličnu upotrebu. Dalje
Novi talas 'državnih' napada na Gmail korisnike
Vesti, 04.10.2012.
Google je u junu najavio da će ubuduće obaveštavati korisnike Gmail servisa u slučaju postojanja sumnje da su email nalozi meta napada iza kojih stoji neka država. Obaveštenje se pojavljuje bez obzira iz kog brauzera korisnik pristupa svom Gmail nalogu, i to ne samo u slučaju kada je reč o već preotetom nalogu, već i u slučaju kada postoji sumnja da je korisnik meta državnih napada. Dalje
'Policijski' Trojanci i ekonomija ransomware napada
Vesti, 01.10.2012.
Koncept ransomware napada je relativno jednostavan: blokirati korisniku pristup vlastitom računaru. Sajber kriminalci računaju na to da će korisnik platiti otkup za otključavanje sistema. I to se ponekad događa. Prvi ransomware napadi zabeleženi su u Rusiji, 2005. godine, da bi se kasnije proširili prvenstveno na zemlje zapadnog sveta. Dalje
Slučaj Nitol: Postigut sporazum sa vlasnikom domena koji je povezan sa bot mrežom
Vesti, 03.10.2012.
Microsoft je objavio da je postignuta nagodba sa kineskom firmom odgovornom za hosting bot mreže Nitol. Vlasnik firme koja je hostuje domen 3322.org Peng Jong saglasio se sa Microsoft-om i kineskim vlastima da njegova kompanija ubuduće neće davati podršku infrastrukturi bot mreže. Time je završena Microsoft-ova istraga o kineskim računarima sa falsifikovanim Windows-om. Dalje
Vaš ceo život je online i može biti upotrebljen protiv vas. Budite pažljivi [VIDEO]
Vesti, 27.09.2012.
![Vaš ceo život je online i može biti upotrebljen protiv vas. Budite pažljivi [VIDEO]](/thumbs/v2_4422_privacy.jpg)
Dejv je “izuzetno nadareni vidovnjak”, koji je otkrio trikove svog zanata u nadi da će javnost uvideti koliko detalja iz privatnog života se može naći na sajtovima društvenih mreža kao što su Facebook i Twitter. U zanimljivom videu čiji je producent agencija Duval Guillaume Modem i koji je do sada na YouTube-u imao više od milion pregleda otkriva se kako je lako čitati misli potpunih neznanaca ili otkriti njihove tajne uz malu pomoć interneta. Dalje
6 od 10 korisnika koristi iste lozinke za različite sajtove
Vesti, 28.09.2012.
Istraživanje američke kompanije CSID je pokazalo da 54% korisnika interneta ima samo 5 lozinki ili manje, a da 44% korisnika menja ove lozinke jednom godišnje ili ređe od toga. Uprkos učestalim incidentima sa krađom lozinki na internetu, to očigledno nije dovoljan motiv za korisnike da promene svoj odnos prema lozinkama koje su važan element bezbednosti te je tako 6 od 10 ispitanika u istraživanju priznalo da koristi nekolicinu istih lozinki iznova i iznova. Dalje
5 saveta kako sprečiti infekciju i regrutovanje računara u bot mrežu
Vesti, 26.09.2012.
Zombi (bot) mreže su grupe otetih privatnih i korporativnih računara kontrolisanih daljinski koje se, između ostalog, koriste za slanje spam (neželjene) pošte i to obično bez znanja korisnika o tome. Neotkriven, instalirani malver često radi u pozadini, što otežava njegovo otkrivanje, identifikaciju i adekvatnu reakciju korisnika zaraženog računara. Dalje
Rentirani računari špijunirali korisnike
Vesti, 27.09.2012.
Sedam kompanija koje se bave prodajom i iznajmljivanjem računara kao i kompanija DesignerWare koja se bavi razvojem softvera saglasile su se sa optužbama Federalne trgovinske komisije (FTC) da su špijunirale korisnike koji su iznajmljivali računare, pravile snimke ekrana sa poverljivim i ličnim podacima, beležile aktivnosti tastature, a u nekim slučajevima i pomoću web kamere slikale ljude u njihovim domovima, bez njihovog znanja o tome. Dalje
U akciji 'Centrala' uhapšeno 11 hakera
Vesti, 25.09.2012.
Ministarstvo unutrašnjih poslova Vlade Republike Srbije saopštilo je da su u policijskoj akciji “Centrala” pripadnici Službe za borbu protiv organizovanog kriminala, u saradnji sa tužilaštvom za visokotehnološki kriminal, uhapsili 11 osoba zbog postojanja osnovane sumnje da su učestvovali u računarskim prevarama. Dalje
Još jedan propust u Java, milioni korisnika softvera izloženi riziku od napada
Vesti, 26.09.2012.
Ako ste privremeno onemogućili Java tokom poslednje serije napada na Oracle-ov veoma korišćeni ali bagoviti program, evo još jednog razloga zbog koga bi sada možda trebalo da razmislite o uklanjanju Java sa računara. Istraživači poljske kompanije Security Explorations otkrili su još jedan propust u bezbednosti Java koji pogađa korisnike svih brauzera koji imaju instaliran Java plugin, uključujući Chrome, Firefox, Safari i Internet Explorer... Dalje
G Data: Zašto se Darvinova teorija može primeniti na evoluciju malvera
Vesti, 21.09.2012.
Najnoviji izveštaj proizvođač antivirusa nemačke kompanije G Data pokazuje novi i neočekivani trend u razvoju malvera: do skoro ekstreman rast novih zlonamerniih programa čini se da usporava. Ipak, u prvoj polovini godine bilo je potrebno razviti 1381967 novih virusnih definicija da bi se otkrili i blokirali svi novi malveri koji su se pojavili u tom periodu, što je i dalje veliki broj zlonamernih programa. Međutim, taj broj je manji od očekivanog i tek nešto veći (3,9%) od 1330146 novih malvera koji su otkriveni u prethodnom periodu. Dalje
Microsoft je znao za bag u IE nedeljama pre objavljivanja zakrpe, tvrde stručnjaci
Vesti, 24.09.2012.
Microsoft je znao za bag u Internet Explorer-u već neko vreme, pre nego što je informacija o tome dospela u medije, tvrde stručnjaci. O ranjivosti u Internet Explorer-u koja je zakrpljena u petak, po hitnoj vanrednoj proceduri, javnost je doznala 15. septembra kada je istraživač Erik Romang otkrio exploit za nju na poznatom hakerskom serveru. Dalje
Sophos antivirus svoje ažuriranje prepoznavao kao malver
Vesti, 21.09.2012.
Zahvaljujući sve većem broju hakera, virusa i zombi mreža, antivirusni programi su neophodni u današnjem svetu. Dobrobit od njih je veća od povremenih problema koje korisnicima prouzrokuju ovi programi, kao što je onaj koji su ove nedelje iskusili korisnici antivirusnog softvera koji proizvodi kompanija Sophos. Naime, ovaj antivirusni softver prepoznavao je svoje sopstvene fajlove kao zlonamerne a logičan sled događaja bilo je njihovo odlaganje u karantin. Dalje
Milion zaraženih računara u zombi mreži ZeroAccess rootkit-a
Vesti, 21.09.2012.
Rootkit ZeroAccess je vrlo aktivan već neko vreme, špijunira korisnike zaraženih računara, krije se od antivirusa pokušavajući da ih isključi na računarima na kojima je prisutan, preusmerava pretragu korisnika na zlonamerne web lokacije, preuzima druge malvere na računare koje je zarazio i čeka komande od kriminalaca pod čijom je kontrolom. Dalje
Microsoft objavio alat Fix It za propust u IE, zakrpa stiže u petak
Vesti, 20.09.2012.
Microsoft je objavio alat “Fix It” koji bi trebalo da zaštiti korisnike Windows-a od bezbednosnog propusta u Internet Explorer-u koji se aktivno koristi u napadima dok kompanija ne objavi ažuriranje koje je zakazano za petak. Alat “Fix It” je jednostavno rešenje za čiju je primenu dovoljan jedan klik korisnika koji će tako zaštititi svoj računar. Ovo rešenje ne ometa surfovanje internetom niti zahteva restarovanje računara, kažu u Microsoft-u. Dalje
Microsoft demantuje pisanje medija: Virusi nisu instalirani u fabrikama
Vesti, 20.09.2012.
Microsoft-ova jedinica za digitalni kriminal oglasila se povodom pisanja medija o tome da je kompanija pronašla malvere instalirane u procesu proizvodnje računara, demantujujući ove navode a portparol kompanije u izjavi koju prenosi BBC je rekla da su otkriveni malveri verovatno ubačeni od strane distributera, onih koji transportuju računare ili preprodavaca. Dalje
Microsoft obećao rešenje za propust u Internet Explorer-u narednih dana
Vesti, 19.09.2012.
Microsoft je juče najavio da će ubrzo rešiti problem sa bezbednosnim propustom koji čini ranjivim na napade računare onih koji koriste Internet Explorer i to verzije brauzera od 6 do 9. Propust koji je otkriven tokom ovog vikenda čini ranjivim računare korisnika koji surfuju internetom koristeći Microsoft-ov brauzer i to onda kada korisnik poseti zlonamerni sajt. Dalje
Nova verzija opasnog TDL-4 malvera odgovorna za infekciju 280000 računara, broj žrtava i dalje raste
Vesti, 19.09.2012.
Istraživači Damballa Labs upozorili su na kampanju prevara sa klikovima u kojoj se koristi opasni malver TDL-4 a a prema proceni istraživača rezultati ove kampanje su 280000 žrtava, uključujući i 46 kompanija koje se nalaze na listi vodećih 500 kompanija koju objavljuje magazin Fortune, nekoliko internet provajdera, agencija i institucija. Dalje
Analiza C&C servera malvera Flame otkrila nove nepoznate malvere
Vesti, 18.09.2012.
Stručnjaci Kaspersky Lab-a, u saradnji sa kompanijama IMPACT, CERT-Bund/BSI i Symantec istražujući slučaj malvera Flame, analizirali su dva servera za komandu i kontrolu i podatke koje su pronašli na njima i došli do zanimljivih otkrića o ranije nepoznatim malverima koji su korišćeni zajedno sa Flame-om. Serveri koje su analizirali istraživači ovih kompanija korišćeni su u različite svrhe. Dalje
Stručnjaci savetuju: Zbog 0-day ranjivosti, odustanite privremeno od Internet Expolorer-a
Vesti, 18.09.2012.
Stručnjaci za bezbednost sugerisali su korisnicima da privremeno odustanu od korišćenja Internet Explorer-a zbog otkrića exploit-a za 0-day ranjivosti u Microsoft-ovom brauzeru. Istraživač Erik Romang je rekao da kriminalna grupa poznata od nazivom “Nitro” koristi posebno izrađeni .swf fajl koji se hostuje na serveru koji je pod kontrolom sajber kriminalaca za napad na novootkrivenu ranjivost u IE. Dalje
Novi računari sa virusima u prodaji
Vesti, 14.09.2012.
Novi front u borbi protiv infekcije računara malverima je otvoren otkrićem novih računara zaraženih malverima koji su instalirani u fabrici. Virus nazvan Nitol koji su otkrili stručnjaci kompanije Microsoft krade podatke koji su potrebni kriminalcima za pristup bankovnim računima korisnika. Microsoft je dobio dozvolu američkog suda da se uhvati u koštac sa mrežom računara zaraženih virusom Nitol. Dalje
Chrome najzad dobija Do Not Track funkciju
Vesti, 17.09.2012.
Korisnicima Google-ovog brauzera Chrome uskoro će biti dostupna “Do Not Track” (DNT) funkcija u podešavanjima privatnosti brauzera koja će im omogućiti da sami odluče da li pristaju na to da oglašivači prate njihovu aktivnost na internetu pomoću takozvanih kukiza (cookies) koje web stranice ostavljaju na računaru. Dalje
Tor skrovište za komandni server bot mreže
Vesti, 12.09.2012.
Istraživači kompanije G Data, nemačkog proizvođača antivirusa, otkrili su bot mrežu koja koristi Tor anonimnu mrežu kako bi se sakrila komandna čvorišta mreže. Oni koji upravljaju mrežom zaraženih Windows računara su server za komandu i kontrolu bot mreže koji koristi IRC protokol sakrili unutar Tor mreže. Pored toga što koriste Tor jer obezbeđuje anonimnost i nevidljivost, zombi mreža je i inače neupadljiva, kažu u G Data. Dalje
Antivirusni programi često loše konfigurisani, odgovornost za to na korisnicima
Vesti, 13.09.2012.
Prema istraživanju kompanije OPSWAT, korisnici Mirosoft-ovog antivirusnog softvera Microsoft Security Essentials (MSE) u odnosu na korisnike drugih antivirusnih programa najčešće koriste optimalna podešavanja zaštitnog softvera. Na osnovu podataka dobijenih od AppRemover alata koji proizvodi OPSWAT sa 140000 računara širom sveta, sistemi koje štiti MSE u 94,6% slučajeva imaju omogućenu zaštitu u realnom vremenu. Dalje
Malver Shamoon delo amatera
Vesti, 12.09.2012.
Autori malvera Shamoon koji je korišćen u napadu na naftnu kompaniju Saudi Aramco a dve nedelje kasnije i na kompaniju RasGas su amateri, tvrde stručnjaci Kaspersky Lab-a. “Glupe greške” kao što je korišćenje velikog slova “S” umesto malog “s” u kodu malvera i “primitivna” rešenja u programiranju ukazuju na to da su autori kompjuterskog virusa Shamoon najverovatnije amateri. Dalje
Iz GoDaddy tvrde: Nije bilo hakovanja
Vesti, 12.09.2012.
Registar domena i hosting provajder kompanija GoDaddy objavila je juče da problemi u radu servisa koji su doveli do toga da za sada nepoznati broj veb sajtova koje hostuje ova kompanija bude offline tokom nekoliko sati u ponedeljak nije rezultat hakerskog napada kako su izvestili mediji. “Prekid u radu servisa nisu prouzrokovali spoljašnji faktori,” rekao je Skot Vagner, izvršni direktor u kompaniji. “Nije bilo hakovanja i DDoS napada,” dodao je Vagner. Dalje
Ema Votson, najopasnije slavno ime pretrage
Vesti, 11.09.2012.
Nemačka manekenka Hajdi Klum nije više najopasnije slavno ime pretrage na internetu. Tu neslavnu titulu preuzela je od nje glumica Ema Votson koja se nalazi na prvom mestu liste koju šestu godinu zaredom objavljuje kompanija McAfee. Sajber kriminalci prate najnovije trendove, koristeći često imena slavnih da bi privukli korisnike interneta da posete sajtove koji su pod njihovom kontrolom i na kojima se obično nalaze zlonamerni programi... Dalje
Napad malvera Shamoon na naftnu kompaniju Aramco izveden uz pomoć insajdera?
Vesti, 11.09.2012.
Napad malverom Shamoon koji je prošlog meseca pogodio nacionalnu naftnu kompaniju Saudijske Arabije Aramco izveden je uz pomoć insajdera, rekao je neimenovani izvor novinskoj agenciji Rojters. Malver Shamoon (poznat i pod nazivom Disttrack) koji je aktiviran 15. avgusta dizajniran je tako da obriše delove MBR na svakom hard disku koga uspe da inficira, što je prouzrokovalo haos u mreži kompanije pogođenoj napadom malvera. Dalje
Google kupio besplatni online antivirusni skener VirusTotal
Vesti, 10.09.2012.
Google je kupio poznati besplatni online antivirusni skener VirusTotal, saopštili su iz kompanije u petak. Detalji o kupovini nisu objavljeni kao ni onaj koliko je VirusTotal koštao Google, a stručnjaci procenjuju da će se ovim unaprediti ne samo postojeći proizvodi i usluge kompanije Google, već će ovaj potez značiti i pomak u pogledu rangiranja sajtova sa aspekta bezbednosti. Dalje
DDoS napadi na GoDaddy, najvećeg svetskog registra domena i hosting provajdera
Vesti, 11.09.2012.
Jedan od najvećih registra domena i hosting provajdera u svetu GoDaddy juče poslepodne se našao na udaru masivnih DDoS napada zbog čega je bilo ozbiljno ugroženo funkcionisanje miliona veb sajtova širom sveta koje hostuje ova kompanija. Odgovornost za napad koji je trajao nekoliko sati preuzeo je navodni član neformalne hakerske grupe Anonimusi koji se oglasio na Twitter-u sa naloga @AnonymousOwn3r, a sama grupa ogradila se od napada, što je potvrdio i napadač. Dalje
OBAVEŠTENJE o kolektivnom godišnjem odmoru
Vesti, 29.08.2012.
Sajt će biti neažuriran od 30.08 do 10.09 zbog kolektivnog godišnjeg odmora. Ekipa Informacija.rs Dalje
Da li mnogo otkrivamo o sebi na društvenim mrežama
Vesti, 10.09.2012.
Društvene mreže su raj za hakere zbog najmanje jednog razloga - zbog onoga što korisnici ovih sajtova objavljuju o sebi na društvenim mrežama. Stručnjaci kompanije Trend Micro analizirali su popularne sajtove društvenih mreža kao što su Facebook, Twitter, Google+, Tumblr, LinkedIn i Pinterest i ustanovili da većina ovih sajtova od korisnika traži od korisnika podatke kao što su lokacija, zaposlenje, datum rođenja i obrazovanje. Tumblr je jedini veb sajt koji ne zahteva od korisnika bilo kakve druge podatke osim korisničkog imena. Dalje
Jedan malver za različite platforme - novi trend u razvoju malvera
Vesti, 28.08.2012.
Većina do sada poznatih virusa, Trojanaca i drugih zlonamrnih programa bila je specijalizovana za napade na određene platforme, bez obzira da li je reč o Windows-u, OS X, ili u novije vreme mobilnim platformama. Međutim, poslednjih meseci svedoci smo porasta broja takozvanih cross-platform malvera koji imaju sposobnost da zaraze različite operativne sisteme zahvaljujući malim izmenama u kodu koje im to omogućavaju. Dalje
Kaspersky Lab: Nova tehnologija 'Safe Money' štiti prilikom online kupovine
Vesti, 29.08.2012.
Kompanija Kaspersky Lab je juče predstavila svoje nove proizvode: Kaspersky Internet Security 2013, premium proizvod i Kaspersky Anti -Virus 2013, osnovno zaštitno rešenje. Nova verzija ima prefinjen interfejs koji je jednostavan za korišćenjei sadržinove tehnologije koje pružaju maksimalnu zaštitu protiv svih vrsta pretnji. Kao odgovor na stalne promene pretnji, posebna pažnja je posvećena bezbednosti potencijalno ugroženih aplikacija, zahvaljujući jedinstvenoj tehnologiji Automatic Exploit Prevention. Dalje
Tajmer u malveru Shamoon mogući dokaz povezanosti sa napadom na naftnu kompaniju Aramco
Vesti, 27.08.2012.
Tajmer pronađen u malveru Shamoon poklapa se sa tačnim vremenom i datumom kada je hakerska grupa “Cutting Sword of Justice” isključila sa mreže hiljade računara nacionalne naftne kompanije Saudijske Arabije Saudi Aramco. Grupa je 15. avgusta objavila saopštenje na sajtu Pastebin u kome je tvrdila da je napad na kompaniju započeo istog dana u 11h i 8 minuta po lokalnom vremenu, najavivši da će napad trajati nekoliko sati. Dalje
Stručnjaci apelovali na korisnike da isključe Java-u u brauzerima - ranjivi svi brauzeri i operativni sistemi
Vesti, 28.08.2012.
Stručnjaci za kompjutersku bezbednost apelovali su na korisnike računara da isključe Java-u u brauzerima zbog toga što ovaj besplatni i veoma korišćeni softver otvara put hakerskim napadima od kojih nema odbrane. Istraživači su otkrili kod koji je odgovoran za napade na računare u kojima se koristi novootrkiveni propust u najnovijoj verziji Java-e. Ranjivost u Java 7 Update 6 koja se koristi u napadima na Internet Explorer i Firefox... Dalje
Dropbox uveo dvostepenu verifikaciju naloga
Vesti, 27.08.2012.
Nakon incidenta sa krađom korisničkih imena i lozinki sa drugih sajtova i neovlašćenog pristupanja nalozima, jedan od najvećih servisa za skladištenje podataka na internetu Dropbox je, kao što je i najavljeno ranije, uveo dvostepenu verifikaciju naloga za korisnike servisa. Ovaj dodatni sloj zaštite naloga je opcionalan za korisnike, ali preporučen od strane Dropbox-a koji je pozvao korisnike da isprobaju novi vid zaštite naloga i zatražio od njih povratne informacije o tome. Dalje
Hakerski pokušaj provale u webmail servis Telekoma Srbija
Vesti, 27.08.2012.
Telekom Srbije obaveštava korisnike da je u toku pokušaj nepoznatog lica da na nedozvoljen način dođe do korisničkih imena i lozinki korisnika webmail servisa mail.open.telekom.rs. Upozoravaju se korisnici da ukoliko dobiju email čiji je pošiljalac navodno Telekom Srbija ne otvaraju link http://valtoto.com/wp-content/languages/open.telekom.htm... Dalje
Google formira 'crveni tim' za privatnost
Vesti, 24.08.2012.
Nakon serije gafova u vezi privatnosti korisnika i nedavne nagodbe sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je kompaniju koštala kazne u iznosu od 22,5 miliiona dolara, u Google-u su odlučili da formiraju takozvani “crveni tim” za privatnost, u koji će ući stručnjaci čiji će zadatak biti otkrivanje i rešavanje rizika po privatnost u proizvodima kompanije. Dalje
Zaražene fleš memorije i besplatan bežični internet - svakodnevne pretnje koje se potcenjuju
Vesti, 24.08.2012.
Prema istraživanju koje je sprovela kompanija O+K na zahtev proizvođača antivirusnog softvera Kaspersky Lab, korisnici se svakodnevno susreću sa zaraženim fleš memorijama a 32% ispitanika je potvrdilo da im se to dogodilo. Čak i kada je korisnik uveren da je njegov računar dobro zaštićen, zaraženi USB koji uzmu od prijatelja ili porodice može izazvati gubitak podataka. Dalje
Korisnici uglavnom neinformisani o pretnjama po bezbednost računara
Vesti, 22.08.2012.
Teško je zamisliti život bez digitalnih uređaja. Korisnici danas čuvaju u digitalnom formatu neke od svojih najvrednijih podataka i nadaju se da su oni zaštićeni od radoznalih očiju. Kaspersky Lab, u saradnji sa agencijom za istraživanje tržišta O + K*, sprovela je istraživanje i fokusirala se na ključne probleme sa kojima se suočava IT bezbednost. Dalje
Koliko vrede vaši podaci
Vesti, 23.08.2012.
Sve ima svoju cenu pa i vi. Zarada koju donosite Google-u u toku samo jednog kvartala iznosi 7 dolara, dok za isto vreme Facebook na vama zaradi 1,26 dolara. “Nema besplatnog ručka”, pa ni besplatnih internet servisa iako se korisnicima oni predstavljaju kao takvi. Ono čime ustvari plaćate besplatne usluge kompanija kao što su Google ili Facebook su vaši lični podaci. Dalje
Anonimusi napali sajtove britanskih državnih institucija u znak podrške osnivaču WikiLeaks-a
Vesti, 21.08.2012.
Hakerska grupa Anonimusi objavila je da je napala veb sajt britanskog ministarstva pravde i još nekolicinu drugih sajtova državnih institucija u Velikoj Britaniji u okviru kampanje #OpFreeAssange koja je pokrenuta u znak solidarnosti sa osnivačem WikiLeaks-a Džulijanom Asanžom. Grupa tvrdi da su DDoS napadima bili izloženi sajtovi ministarstva pravde, sajt britanskog premijera kao i sajt ministarstva za rad i penzije. Dalje
Ažuriranja za McAfee antivirusne programe uzrokovala probleme kućnim i poslovnim korisnicima
Vesti, 22.08.2012.
Ažuriranje koje je proizvođač antivirusa McAfee objavio u petak za svoje antivirusne programe namenjene kućnim i poslovnim korisnicima, ostavilo je korisnike ovih proizvoda nezaštićenim a u nekim slučajevima korisnici nisu mogli da pristupe internetu. Probleme je uzrokovalo ažuriranje DAT 6807 objavljeno u petak i sledeće ažuriranje DAT 6808, u zavisnosti od toga o kom programu ovog proizvođača je reč. Dalje
Sony oštro demantovao da je ponovo hakovan PlayStation Network
Vesti, 17.08.2012.
Izgleda da je tvit objavljen u sredu sa Twitter naloga čuvene hakerske grupe Anonimni da je Sony PlayStation Network hakovan ponovo hoax. Sporni tvit koji je izazvao priličnu pometnju u medijima i među gejmerima uklonjen je ubrzo po objavljivanju. Anonimusi su tvrdili da su uspeli da pristupe bazi podataka Sony PlayStation Network veličine 50 gigabajta koja sadrži podatke o 10 miliona registrovanih korisnika mreže. Dalje
Hakovan blog kompanije AMD, ukradeni podaci zaposlenih u kompaniji
Vesti, 20.08.2012.
Hakerska grupa koja sebe naziva “r00tbeer” objavila je na Twitter-u da je hakovala veb sajt proizvođača procesora kompanije AMD. Reč je o blogu kompanije koji je nakon toga prestao sa radom, a na početnoj stranici sajta nalazi se obaveštenje da sajt ne radi zbog rutinskog održavanja. AMD je koristo popularnu blog platformu WordPress a hakeri su uspeli da upadnu u bazu podataka i ukradu podatke korisnika. Dalje
Adobe propustio da zakrpi ozbiljne bagove u Reader-u
Vesti, 16.08.2012.
Adobe je u utorak objavio zakrpe za brojne ranjivosti u Reader-u za Windows i Mac OS X, a mnoge od njih kompaniji su prijavili članovi Google-ovog tima za bezbednost koji sada tvrde da Adobe nije objavio zakrpe za brojne ozbiljne ranjivosti u svom softveru. Oni su objavili samo neke pojedinosti o ovim bagovima i uputstvo za korisnike o tome kako da smanje rizik od ovih ranjivosti. Dalje
NSS Labs testovi: Samo 4 antivirusa uspešna u odbrani od napada na nove ranjivosti u Microsoft-ovom softveru
Vesti, 17.08.2012.
Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korišćene novije i veoma ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u junu. Dalje
WikiLeaks ponovo dostupan, mediji spekulišu o motivima napada
Vesti, 15.08.2012.
Posle više od nedelju dana koliko su trajali DDoS napadi na sajt, WikiLeaks je od ponedeljka ponovo dostupan. Napad je generisao preko 10 Gb saobraćaja u sekundi pa se pretpostavlja da je u napadu korišćen specijalizovani hardver ili hiljade računara koji su pod kontrolom napadača. Dalje
FBI upozorio na malver Reveton koji zaključava zaražene računare
Vesti, 15.08.2012.
FBI je upozorio korisnike interneta na virus nazvan Reveton koji objavljuje lažno upozorenje Federalnog istražnog biroa o navodnom kršenju američkog federalnog zakona zahtevajući od žrtve da plati otključavanje blokiranog računara. Reveton je opisan kao “drive-by” malver zahvaljujući svojoj sposobnosti da se aktivira i instalira tokom posete korisnika računara kompromitovanom veb sajtu. Dalje
Trećina korisnika čuva svoje lozinke na smart telefonima
Vesti, 09.08.2012.
Sve više ljudi čuva svoje najvrednije podatke na mobilnim uređajima. Prema istraživanju iz maja 2012. godine, koje je za kompaniju Kaspersky Lab sprovela ruska kompanija za istraživanje tržišta O+K, utvrđeno je da 30 odsto korisnika čuva poverljive informacije, uključujući i lozinke za profile na društvenim mrežama i drugim online servisima, na svojim smart telefonima. Dalje
Hakovani Battle.net nalozi, Blizzard zahteva od korisnika da promene lozinke
Vesti, 10.08.2012.
Blizzard Entertainment proizvođač video igara Diablo III, World of Warcraft i drugih popularnih igrica obavestio je svoje korisnike da su hakeri upali u internu mrežu kompanije i da je došlo do krađe podataka naloga korisnika koji uključuju email adrese, kriptovane lozinke, odgovore na sigurnosna pitanja i podatke o mobilnim i dial-in autorizacijama. Dalje
Fišing u porastu, ali šteta od napada manja
Vesti, 07.08.2012.
.jpg)
Prema podacima koje je objavio RSA, 60% fišing sajtova hostuje se u SAD, a sledeći najomiljeniji domaćin fišera je Velika Britanija u kojoj se nalazi 7% svih fišing sajtova. Treća na listi RSA je Nemačka sa 6% fišing sajtova koji se hostuju u ovoj zemlji. U celini gledano, fišing je u porastu, iako je u nekim zemljama zabeleženo smanjenje broja fišing napada. Dalje
Apple pustio hakere u iCloud
Vesti, 07.08.2012.
Nesrećni korisnik ostao je bez podataka na više uređaja nakon što su hakeri uspeli da prevare Apple-ovu korisničku službu i dobiti njegovu lozinku za pristup servisu za računarstvo u oblaku. Matu Honanu, piše Forbes, hakeri su upali u korisnički nalog na iCloud-u i obrisali podatke sa njegovog iPhone-a, iPad-a i MacBook-a. Isprva se pretpostavljalo da su isprobavali različite lozinke dok nisu pogodili pravu. Dalje
Istraga potvrdila: Dropbox hakovan, hakeri pristupali nalozima korisnika
Vesti, 01.08.2012.
Posle dvonedeljne istrage, servis za skladištenje podataka na internetu Dropbox potvrdio je kompromitovanje sistema servisa i krađu korisničkih imena i lozinki, kao i da su one korišćene za pristup nalozima korisnika Dropbox-a. Pre dve nedelje nekoliko stotina korisnika Dropbox-a prijavilo da dobijaju spam email poruke sa sajtova za online kockanje. Već tada se sumnjalo da je Dropbox hakovan. Dalje
OI 2012: Zagađenje pretage, hakeri koriste imena manje poznatih sportista
Vesti, 06.08.2012.
Očekivano, pretraga koja je povezana sa olimpijskim igrama koje se trenutno održavaju u Londonu je zagađena, ali suprotno očekivanjima poznatija imena sporta i dešavanja kojima se poklanja veća pažnja nisu meta hakera. Kako piše SC Magazine, hakeri su promenili taktiku i sada koriste imena manje poznatih sportista i slavnih ličnosti skoro se sklanjajući od velikih događaja. Dalje
Internet prevare koje prate Olimpijske igre
Vesti, 30.07.2012.
Očekivano, interesovanje za olimpijske igre u Londonu prati poplava prevarantskih sajtova koji navodno nude prenose dešavanja sa sportskih terena. Istraživači kompanije Trend Micro otkrili su više od desetak takvih sajtova čiji je legitimitet pod znakom pitanja. Tako jedan od veb sajtova nudi pakete za online prenose po ceni od 29,95 i 49,95 dolara, koje možete platiti kreditnom karticom ili preko Pay Pal naloga. Dalje
Ubisoft-ov DRM plugin za brauzere je rootkit
Vesti, 31.07.2012.
Uplay Digital Rights Managment (DRM) softver koji je deo skoro svake PC igre koju je objavio Ubisoft je rootkit koji predstavlja rizik po bezbednost, tvrdi Tejvis Ormandi, Google-ov inženjer zadužen za informatičku bezbednost u kompaniji. Rootkit je zlonamerni softver koji je napisan tako da sakrije određene procese ili programe od uobičajenih metoda detekcije i omogući pristup sistemu. Dalje
Iranska nuklearna postrojenja napadnuta 'muzičkim' virusom
Vesti, 26.07.2012.
Iranska nuklearna postrojenja navodno su još jednom napadnuta malverom. Kompjuterski crv koji je korišćen u napadu onesposobio je na kratko sisteme u nuklearnim postrojenjima Natanz i Fordo, a iranski naučnik koji je o napadu izvestio proizvođača antivirusnog softvera F-Secure rekao je da je tokom napada sa zvučnika treštala muzika i to pesma Thunderstruck poznate hevi metal grupe AC/DC. Dalje
Novi trendovi za novo doba: Sajber špijunaža i krađa podataka
Vesti, 26.07.2012.
Istraživači su otkrili veliki broj malvera i registrovanih domena koji se koriste za sajber špijunažu vlada, kompanija i aktivista za ljudska prava, a svi tragovi ovih aktivnosti vode do Kine. Džo Stjuart, direktor istraživanja u Dell Secureworks kaže da je tokom poslednjih 18 meseci njegov tim pratio napade čiji je cilj krađa podataka od organizacija širom sveta. Prema analizama njegovog tima, iza tih napada stoje dve glavne kriminalne grupe koje se nalaze u Pekingu i Šangaju. Dalje
Trojanac u lažnim emailovima o rezervaciji hotela
Vesti, 25.07.2012.
Ako ste birajući destinaciju za letovanje pretraživali internet tražeći idealno mesto za odmor, onda je malo verovatno da se bar jednom niste obreli na poznatom sajtu Booking.com koji vam je mogao biti od pomoći u donošenju odluke o tome gde otputovati. Ako ste redovni posetilac ovog sajta, onda budite na oprezu, jer ovih dana možete dobiti email koji navodno šalje Booking.com, odnosno njegov tim zadužen za korisnike sajta. Dalje
Malver za Windows sakriven u aplikaciji za iOS
Vesti, 25.07.2012.
Malver za Windows promakao je Apple-ovoj kontroli i nekako se našao među programima u online prodavnici aplikacija za iOS. Iako je reč o kompjuterskom crvu koga je Microsoft označio kao “Win32/VB.CB” koji je bezopasan za Apple-ove operativne sisteme iOS i OS X, on može predstavljati opasnost za korisnike iTunes koji preuzimaju aplikacije za iPhone i iPad na svoje računare sa OS Windows. Dalje
Polovina korisnika ne ažurira softver na svojim računarima
Vesti, 24.07.2012.
Prema rezultatima istraživanja koje je sproveo Skype, 40% odraslih ne ažurira softver uvek kada se to zahteva od korisnika, a 25% ispitanika uopšte ne ažurira softver zato što smatra da od toga nema koristi. Istraživanje koje je sprovedeno pod pokroviteljstvom Skype-a uključilo je 350000 korisnika iz SAD, Velike Britanije i Nemačke. Dalje
Šta se promenilo: Iz Skype-a ne žele da komentarišu da li je moguće prisluškivanje korisnika
Vesti, 24.07.2012.
Novi predlozi zakona u pojedinim državama kao što su SAD i Australija mogli bi da primoraju proizvođače programa za chat da svoj softver razvijaju tako da omoguće prisluškivanje korisnika. Godinama unazad, popularni servis za online video razgovore korisnika Skype odbijao je da učestvuje u nadzoru svojih korisnika. Međutim, to bi se sada moglo promeniti. Dalje
MUP Srbije: Jurimo hakere, a ne tviteraše
Vesti, 23.07.2012.
Srpska policija na internetu ne prati tviteraše niti korisnike Fejsbuka, međutim, pod prismotrom drže forume na kojima međusobno komuniciraju hakeri, nacionalističke organizacije, posebno fudbalski huligani, kažu za “24 sata” u MUP Srbije. Posle nekoliko slučajeva privođenja zbog “sumnjivih” tvitova mnogi su se pitali da li u policiji postoji specijalna jedinica za praćenje društvenih mreža. Dalje
Dropbox: Nema dokaza da su nalozi hakovani
Vesti, 23.07.2012.
Početkom prošle nedelje evropski korisnici Dropbox-a počeli su da dobijaju spam email poruke na email adrese povezane sa Dropbox nalozima, a takve prijave su stizale čak i od korisnika koji su registrovali poseban email nalog isključivo za potrebe svog Dropbox naloga. Reagujući na prigovore korisnika Dropbox je pokrenuo istragu u koju je uključio stručnjake čiji je zadatak bio da otkriju šta se tačno dogodilo. Koliko je sada poznato, istragom nisu pronađeni dokazi da je bilo upada u sisteme Dropbox-a. Dalje
Google će blokirati sve dodatke za Chrome preuzete izvan Google Web Store
Vesti, 18.07.2012.
Počev od verzije 21.0.1180.41 koja se trenutno nalazi u beta fazi, buduće verzije brauzera Google Chrome će blokirati instaliranje ekstenzija, aplikacija i skripti koje nisu preuzete sa Chrome Web Store. Google na taj način želi da zaštiti korisnike svog brauzera o zlonamernih dodataka za brauzer. Ipak, to ne znači kraj za dodatke za brauzer koje su korisnici do sada preuzimali sa drugih veb lokacija. Dalje
Naš mozak pamti lozinke, iako toga nismo svesni
Vesti, 23.07.2012.
Bez obzirra na to koliko je napredna tehnologija koju koristimo, lozinke u bezbednosnom smislu predstavljaju slabu tačku. Međutim, grupa istraživača sa američkog univerziteta Stenford namerava da reši taj problem, tako što razvija tehniku na osnovu koje bi ljudi mogli da čuvaju lozinke u svom pamćenju, a da toga uopšte nisu ni svesni. Dalje
Skype potvrdio bag u softveru: Kopije privatnih poruka se šalju na pogrešne adrese
Vesti, 17.07.2012.
Skype je potvrdio postojanje baga u svom softveru koji je odgovoran za slanje kopija poruka nasumično izabranim kontaktima sa korisnikove liste. Na forumima za podršku gnevni korisnici Skype-a izneli su svoja iskustva sa slanjem duplikata poruka onima kojima one nisu bile namenjene. Iz kompanije su se oglasili potvrđujući postojanje baga u ažuriranju programa koje je Skype objavio u junu, naglašavajući da se trenutno radi na ispravci ovog programskog propusta. Dalje
Problemi korisnika Windows XP zbog baga u nadogradnji Symantec-ovog softvera
Vesti, 17.07.2012.
Nedavno ažuriranje softvera proizvođača antivirusa kompanije Symantec odgovorno je za probleme u radu brojnih računara sa Windows XP tokom prošle nedelje. Prema analizi Symantec-a probleme sa radom računara uz pojavu plavog ekrana (“blue screeen of death) imali su korisnici Windows XP zbog preuzimanja najnovije verzije SONAR tehnologije. SONAR (skraćenica za “Symantec Online Network for Advanced Response”), je anti-malver tehnologija koja nadzire ponašanje softvera... Dalje
Šta su otkrile ukradene lozinke korisnika Yahoo-a
Vesti, 13.07.2012.
453 492 email adrese i pripadajuće lozinke objavljene u tekstualnom formatu koje je hakerska grupa koja sebe naziva “the D33Ds Company” ukrala prilikom upada u bazu podataka neimenovanog Yahoo-ovog servisa, kao i u svim sličnim ranijim slučajevima, ukazuju na činjenicu da smo kao korisnici nemarni, lenji i neinventivni kad je reč o izboru lozinke. Dalje
Ukradene lozinke članova Nvidia i Android foruma
Vesti, 16.07.2012.
Nvidia je privremeno suspendovala svoj forum Developer Zone (developer.nvidia.com) zbog hakerskog napada i sumnje da je kompromitovan za sada nepoznati broj naloga korisnika ovog foruma koji broji 400000 članova. Iz Nvidia kažu da je hakerski napad ugrozio mali procent članova foruma ali je preporuka kompanije svim korisnicima da ipak promene svoje lozinke kada forum ponovo bude u funkciji. Dalje
Microsoft preporučio da se isključe Windows Gadgeti
Vesti, 12.07.2012.
Iz Microsoft-a su preporučili korisnicima Windows 7 i Windows Vista operativnih sistema da isključe Windows Gadgete zbog bezbednosnog propusta. Desktop Gadgeti, mini aplikacije bazirane na HTML-u i prvobitno predstavljeni kao Sidebar element u Visti, su zadržani i u Windows 7 operativnom sistemu uprkos izbacivanju Sidebara, a nakon nedavnog otkrivanja bezbednosnog propusta, Microsoft upozorava korisnike ovih operativnih sistema da bi "nesigurni" gadgeti mogli omogućiti pokretanje neželjenog koda na njihovim računarima. Dalje
Instagram ispravio propust koji omogućava vidljivost privatnih fotografija
Vesti, 13.07.2012.
Internet servis za deljenje fotografija Instagram ispravio je bezbednosni propust koji je omogućavao svakom da doda sebe u listu prijatelja bilo kog naloga i pregledava privatne informacije i fotografije profila korisnika. Propust je otkrio španski istraživač Sebastian Guerrero koji za ovakvu mogućnost zloupotrebe krivi nedostatak u kontroli autorizacionog sistema. Dalje
Hakovan Yahoo Voices, preko 400000 lozinki korisnika objavljeno na internetu
Vesti, 12.07.2012.
Lozinke 453000 korisnika Yahoo-a koje su ukradene prilikom hakovanja poddomena koji pripada servisu Yahoo Voices, objavljene su na hakerskom sajtu D33D Company. Hakeri su rekli da su koristili SQL injection tehniku za upad na Yahoo-ov poddomen, i da je motiv za napad bio poziv na buđenje. “Nadamo se da će odgovorni za upravljanje bezbednošću ovog poddomena shvatiti ovo kao poziv na buđenje a ne kao pretnju,”... Dalje
Hakovan Formspring: resetovane lozinke 28 miliona korisnika
Vesti, 12.07.2012.
Hakerski upad na server popularnog veb sajta Formspring završio se krađom 420000 lozinki korisnika koje su kasnije objavljene na internetu. Kao odgovor na to, kompanija je odmah resetovala lozinke 28 miliona korisnika svog servisa. Incident je otkriven u utorak u jutarnjim satima, a kasnije je ustanovljeno i da su ukradene lozinke objavljene na internetu. Dalje
70.000 dolara odštete od hakera za glumicu Skarlet Johanson
Vesti, 09.07.2012.
Kada su se prošle godine pojavile fotografije nage Skarlet Johanson, glumica je pala u depresiju, a kasnije je priznala da je dugo posle toga bila paranoična. Fotografije su bile namenjene njenom tadašnjem suprugu Rajanu Rejnoldsu, a završile su na internetu zahvaljujući hakeru Kristoferu Čejniju. Kristofer Čejni je uhapšen u oktobru, a za CNN je priznao da je počeo da hakuje iz radoznalosti, ali mu je to ubrzo postala opsesija. Dalje
300000 računara zaraženih malverom DNSChanger danas ostaje bez interneta
Vesti, 09.07.2012.
Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara. Prema podacima radne grupe za borbu protiv DNSChanger malvera koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om. Dalje
Hakovanje bespilotnih letelica: novo potencijalno oružje u pogrešnim rukama
Vesti, 02.07.2012.
Tim američkih istraživača sa Univerziteta Teksas u Ostinu uspeo je da pronađe način za preuzimanje kontrole nad bespilotnom letelicom hakovanjem GPS (Global Positioning System) sistema. Tim je koristio “spoofing”, tehniku koja je navela bespilotnu letelicu da signale hakera prepozna kao one koje dobija od GPS satelita. Isti metoda je korišćen i prošle godine za obaranje američke bespilotne letelice u Iranu. Dalje
Bezbednost ličnih podataka
Vesti, 03.07.2012.
Tržište za računarska bezbednosna rešenja nudi mnogo univerzalnih i specijalizovanih antivirusnih programa za računare. Ali s obzirom na to da imaju mogućnost da biraju tehnologije za zaštitu koje žele da koriste, oko 62% korisnika će tražiti maksimalnu zaštitu protiv gubitka ličnih i poslovnih informacija. Ovo je jedan od glavnih zaključaka istraživanja koje je uradila agencija za istraživanje Harris Interactive u februaru i martu 2012. godine. Dalje
Kristijano Ronaldo, najopasnije ime pretrage interneta
Vesti, 29.06.2012.
Imena slavnih su mamac koji sajber kriminalci često koriste kako bi privukli korisnike interneta da posete njihove sajtove na kojima se nalaze zlonamerni programi. Infekcija računara je često epilog pretraživanja interneta kada se kao ključne reči pretrage koriste imena poznatih, novosti, video snimci i fotografije slavnih. Dalje
4 znaka koji ukazuju da Apple menja stav o bezbednosti svojih računara
Vesti, 29.06.2012.
Suptilni ali ipak vidljivi signali koji dolaze iz Apple-a nekoliko meseci unazad nagoveštavaju da je infekcija nekoliko stotina hiljada Mac računara Trojancem Flashback naterala kompaniju da promeni svoj tvrdokorni stav prema bezbednosti. Da Mac nije imun na pretnje kompanija je indirektno priznala dajući svom brauzeru (Safari) sposobnost detekcije i isključivanja zastarelih verzija Adobe Flash pluginova, neznatnim ali vrlo rečitim promenama teksta na reklamnoj veb stranici “Why you'll love a Mac” i planovima o automatskom ažuriranju dolazećeg OS X Mountain Lion. Dalje
Da li znate šta vaša deca rade na internetu?
Vesti, 26.06.2012.
Da li ste sigurni da znate šta vaš deca rade na internetu? Prema istraživanju koje je sprovela kompanija McAfee, iako ste možda uvereni da držite stvari pod kontrolom, verovatno ipak ne znate dovoljno o aktivnostima svoje dece na internetu. Studija koja se bavi ponašanjem tinejdžera na internetu imala je za cilj da otkrije navike, interesovanja i ponašanje Internet generacije kojoj pripadaju deca uzrasta od 13 do 17 godina. Dalje
Visokoprofilni hakerski napad krade stotine miliona dolara od bogatih
Vesti, 28.06.2012.
Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%. Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. Dalje
Oko 24 odsto korisnika Interneta susreće se sa lažnim antivirusima
Vesti, 22.06.2012.
Neželjena pošta, fišing i lažni antivirusi su opasnosti sa kojima se korisnici interneta najčešće susreću. To su rezultati do kojih su došli analitičari agencije Harris Interactive na osnovu istraživanja sprovedenog od februara do marta 2012. godine. U istraživanju je učestvovalo 9.000 ispitivača iz Amerike, Engleske, Rusije, Francuske, Nemačke, Italije i Španije. Dalje
Zbogom Stuxnet: Kompjuterski crv prestao sa radom 24. juna u ponoć
Vesti, 25.06.2012.
Najmoćnije do sada poznato američko sajber oružje, kompjuterski crv Stuxnet, koji je razvijen sa idejom da se infiltrira u iranska nuklearna postrojenja i zaustavi program obogaćivanja osiromašenog urana, prestao je sa radom u nedelju posle ponoći. Stuxnet je kompjuterski crv koji je zarazio oko 130000 računara širom sveta, od kojih se dve trećine zaraženih računara nalazilo u Iranu, a između ostalih i oni koji su povezani sa iranskim nuklearnim programom. Dalje
Google dnevno otkrije 9500 zlonamernih veb sajtova
Vesti, 20.06.2012.
Da li ste znali da svakoga dana listi opasnih internet destinacija Google dodaje 9500 hiljada novih veb sajtova kako bi upozorio korisnike na pretnju koju predstavljaju ovi veb sajtovi nepossredno pre neego što ih posete? Pet godina nakon pokretanja inicijative o bezbednom pretraživanju interneta (Safe Browsing), jedan od članova Google-ovog tima za bezbednost Nil Provos u tekstu objavljenom na blogu kompanije kaže da se među sajtovima koje kompanija označava kao nebezbedne... Dalje
Mlađi korisnici samouvereniji, ali stariji više znaju o bezbednosti računara
Vesti, 22.06.2012.
Rezultati istraživanja koje su sproveli Dimensional Research i Zone Alarm pokazuju da su mlađi kompjuterski korisnici, uzrasta između 18 i 25 godina, kada je reč o bezbednosti računara samouvereniji od starijih korisnika (između 56 i 65 godina), ali i da oni, uprkos vlastitom ubeđenju da dovoljno znaju o bezbednosti računara, imaju više problema sa bezbednošću od starijih korisnika. Dalje
Intelovi čipovi podložni hakerskim napadima, ranjivi 64-bitni operativni sistemi
Vesti, 18.06.2012.
Pojedini 64-bitni operativni sistemi i programi za virtuelizaciju podložni su napadima sa neovlašćenim preuzimanjem privilegija nad administracijom sistema i to oni koji rade sa Intelovim procesorima, upozorava US-CERT. Intelovi procesori podložni su hakerskim napadima zbog ranjivosti CVE-2012-0217 otrkrivene u njihovim x86-64 ekstenzijama koja se ogleda u načinu na koji izvršavaju SYSRET instrukciju. Dalje
G Data: Hakovani veb sajtovi nekoliko evropskih fudbalskih klubova
Vesti, 19.06.2012.
Proizvođač antivirusa nemačka kompanija G Data objavila je prošle nedelje da su hakovani veb sajtovi nekoliko poznatih evropskih fudbalskih klubova i jedne nacionalne fudbalske asocijacije ne navodeći o kojim je fudbalskim klubovima reč. Napadi su se vremenski poklopili sa početkom evropskog fudbalskog prvenstva (UEFA Euro 2012) koje je još uvek u toku. Dalje
Facebook, Google, Twitter i AOL zajedno u borbi protiv loših oglasa na internetu
Vesti, 15.06.2012.
Facebook, Google, Twitter i AOL priključili su se alijansi za borbu protiv “loših oglasa” na internetu, koji uključuju i one oglase preko kojih se distribuiraju kompjuterski virusi, one koji usmeravaju korisnike ka prevarama, kao i one kojima se reklamira prodaja falsifikovane robe, objavila je organizacija StopBadware koja je promoter alijanse. Dalje
Virusi u emailovima: koliko je takva pretnja realna
Vesti, 15.06.2012.
Velika medijska pažnja o bezbednom korišćenju Interneta znak je da su korisnici računara sve svesniji savremenih računarskih bezbednosnih pitanja i trikova kojima se sajber kriminalci služe kako bi dopreli do njihovih uređaja. Ipak, istraživanje agencije Haris Interactive, obavljeno u februaru i martu ove godine, među skoro 9.000 ispitanika iz Amerike, Rusije i Evrope, pokazuje da rezultati nisu zadovoljavajući. Na primer, 34% ispitanika i dalje strahuje od virusa u email prilozima, iako je prema statistici veb sajta Securelist, samo 3,3% ukupnog globalnog email saobraćaja bilo zaraženo nekim virusom tokom istraživanja. Dalje
Flame: Za špijunažu računara koji nisu povezani sa internetom, malver koristi korisnika zaraženog računara
Vesti, 13.06.2012.
Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara. Dalje
Mnogi korisnici kompromitovanih LinkedIn naloga blokirali uputstvo o promeni lozinke kao spam, nalozi i dalje ugroženi
Vesti, 14.06.2012.
Posle potvrde vesti da je su na jednom ruskom hakerskom sajtu objavljene lozinke za 6,5 miliona korisničkih naloga na LinkedIn-u, kompanija je najavila da će poslati uputstvo za promenu lozinke putem emaila svim korisnicima ugroženih naloga. Međutim, mnogo ovakvih emailova je završilo spam folderima, tvrde u kompaniji Cloudmark. Značajan porast spam emailova tokom prošlog vikenda povezan je sa LinkedIn-ovim email obaveštenjima o resetovanju lozinke, kažu u Cloudmark-u. Dalje
Kada su zaista hakovane lozinke korisnika sajtova LinkedIn, Last.fm i eHarmony
Vesti, 12.06.2012.
Nekoliko dana nakon što je objavljeno da su lozinke miliona korisnika veb sajtova LinkedIn, eHarmony i Last.fm objavljene na jednom ruskom hakerskom forumu, priča je dobila i neočekivani nastavak. Članovi foruma Insidepro čije su ukradene lozinke objavljene na internetu tvrde da su među ukradenim lozinkama pronašli svoje LinkedIn lozinke stare između 6 i 9 meseci. Reč je o korisnicima koji redovno menjaju svoje lozinke, tako da je njihova pretpostvka da se hakovanje dogodilo u mesecima oko januara, dakle, početkom godine. Dalje
Kaspersky Lab: Stuxnet i Flame su ipak povezani
Vesti, 12.06.2012.
U maju ove godine, objavljeno je da je virus Flame najsloženije sajber oružje današnjice. U momentu kada je otkriveno nisu postojali čvrsti dokazi da su Flame stvorili isti oni koji su stvorili viruse Stuxnet i Duqu. Budući da je na različite načine posmatran razvoj virusa Flame i Duqu/Stuxnet, smatrano je da su ove viruse kreirali različiti timovi. Kako god, eksperti kompanije Kaspersky Lab uradili su detaljnije istraživanje i ustanovili da su pomenute viruse stvorili timovi koji su sigurno bar jednom sarađivali na početku njihovog razvoja. Dalje
Kaspersky Lab: Zbog starih verzija programa korisnici interneta u regionu laka meta sajber kriminalaca
Vesti, 08.06.2012.
Za korisnike računara iz zemalja jugoistočne Evrope, korišćenje interneta nosi više rizika po bezbednost računara nego što je to slučaj sa stanovnicima zapadnoevropskih država, pokazuje analiza Kaspersky Laba. Prema analizi koju je objavio Kaspersky Lab, najnebezbediji internet korisnici u regionu su oni iz Hrvatske, Rumunije i Bosne i Hercegovine. Na osnovu podataka dobijenih od programa Kaspersky Security Network (KSN), prosečan udeo korisnika koje je odbranio KSN od napada sa interneta u jugoistočnoj Evropi tokom prva četiri meseca ove godine iznosi 24,6%. Dalje
Autori malvera Flame naložili zaraženim računarima samouništenje malvera
Vesti, 11.06.2012.
Autori malvera Flame su naložili uklanjanje svih fajlova koji su povezani sa malverom sa zaraženih računara koji su još uvek pod njihovom kontrolom kako bi, pretpostavljaju stručnjaci, uklonili sve tragove ovog zlonamernog programa koji je razvijen za potrebe sajber špijunaže i kako bi onemogućili forenzičku analizu stručnjaka. Istraživači Symantec-a su objavili da su prošle nedelje autori Flame-a odlučili da distribuiraju nekoliko različitih modula za samouklanjanje zaraženim računarima koji su još uvek pod njihovom kontrolom. Dalje
Posle LinkedIn-a, procurele i lozinke korisnika Last.fm: Promenite lozinku
Vesti, 08.06.2012.
Samo dan nakon što je iz LinkedIn-a stigla potvrda o krađi 6 miliona korisničkih lozinki koje su objavljene na jednom ruskom forumu, i sličnog incidenta koji je zadesio sajt za online upoznavanje eHarmony, i muzički veb sajt Last.fm oglasio se saopštenjem u kome se navodi da istražuje izveštaje o tome da su lozinke korisnika sajta procurele na internetu. Dalje
Prodato 600 miliona kopija Windowsa
Vesti, 08.06.2012.
Microsoft je na sajmu Computex, koji se od 5. do 9. juna održava u Tajpehu, saopštio da je dosada isporučio 600 miliona kopija Windowsa 7, od njegovog pojavljivanja u oktobru 2009. Predstavnici kompanije su izjavili da, uprkos najavljenom pojavljivanju Windowsa 8 na jesen ove godine, još uvek postoji tražnja za Windowsom 7. Dalje
Google će upozoravati korisnike Gmail servisa o hakerskim napadima čiji su pokrovitelji države
Vesti, 06.06.2012.
Google, čiji su korisnici često bili mete napada čiji su pokrovitelji bile države ubuduće će upozoravati korisnike za koje postoji osnovana sumnja da su žrtve takvih napada. Novi sistem upozoravanja je dodatak već postojećim upozorenjima koje Google prikazuje korisnicima Gmail servisa čijim nalozima je neovlašćeno pristupano. Kompanija nije iznela mnogo detalja o tome kako će identifikovati određene napade na korisnike Gmail servisa kao “državne napade” koje finansira ili koje je osmislila određena država. Dalje
Lozinke 6 miliona korisnika LinkedIn-a objavljene na ruskom hakerskom forumu
Vesti, 07.06.2012.
Poslovna mreža LinkedIn potvrdila je navode da je više od 6 miliona lozinki korisnika mreže procurelo na internetu nakon što su hakeri na ruskom forumu objavili fajl koji sadrži enkriptovane lozinke korisnika LinkedIn-a. LinkedIn koji ima više od 150 miliona korisnika objavio je zvanično saopštenje na blogu kompanije u kome se navodi da se slučaj istražuje. U saopštenju je kompanija sugerisala korisnicima da promene lozinke. Dalje
Internet korisnici stariji od 55 godina biraju sigurnije lozinke
Vesti, 04.06.2012.
Uprkos uvreženom mišljenju da su pripadnici mlađih generacija bolji poznavaoci računara, kada je reč o lozinkama koje biraju, takva percepcija je neutemeljena. Nedavno istraživanje koje su sproveli naučnici sa Univerziteta u Kembridžu pokazalo je da internet korisnici stariji od 55 godina biraju sigurnije lozinke od korisnika mlađih od 25 godina. Uz to, ako im je maternji jezik korejski, onda su njihove lozinke među najsigurnijim lozinkama na intenetu. Dalje
Flame: Poreklo, infrastruktura i taktika autora malvera
Vesti, 05.06.2012.
Stručnjaci Kaspersky Laba i registara domena Go Daddy i OpenDNS su tokom pokušaja da onemoguće pristup internetu računarima zaraženim kompjuterskim crvom Flame otkrili veliku i kompleksnu komandnu i kontrolnu infrastrukturu malvera koju čini više od 80 veb domena i sakupili dokaze da je novootkriveni malver star najmanje tri godine. Dalje
Izrael odbacio odgovornost za sajber napad na Iran malverom Flame
Vesti, 01.06.2012.
Izrael je odbacio nagađanja da bi mogao biti odgovoran za razvoj malvera Flame, nakon što su mediji doveli u vezu komentar podpredsednika izraelske vlade koji je gostujući na izraelskom Vojnom radiju izneo svoje pretpostavke ko bi mogao biti organizator napada malverom Flame. Portparol izraelske vlade rekao je za BBC da je Moše Jalon, ministar za strateške poslove, pogrešno interpretiran. Dalje
Američki tajni ratovi: Kako su SAD napravile Stuxnet i kako se virus otrgao kontroli
Vesti, 04.06.2012.
Ozlogašeni kompjuterski virus Stuxnet jeste, kao što se pretpostavljalo, zajednički projekat SAD i Izraela, tvrdi novinar Dejvid Senger, koji je napisao knjigu “Udari i sakrij: Obamini tajni ratovi i iznenađujuća upotreba američke moći” koja se bavi tajnom operacijom “Olimpijske igre” sa čijim je akterima iz SAD i Izraela autor obavio seriju razgovora tokom godinu i po dana koliko je trajalo njegovo istraživanje ovog slučaja. Dalje
DDoS napadi, oružje nelojalne konkurencije i sredstvo za ucenu
Vesti, 31.05.2012.
DDoS napadi nisu samo omiljeno oružje haktivizma, već i sredstvo koje se u zavisnosti od poslovne etike može koristiti u trci sa konkurentskim kompanijama. Takvo “poslovanje” nije novost, a kompanije koje su žrtve DDoS napada organizovanih sa ovim motivom ovakvi napadi koštaju veoma mnogo. “Većina napada za koje znamo posledica je delovanja nelojalne konkurencije,” kaže Nil Rojter, direktor Corero Network Security. Dalje
Stigao je Windows 8 Release Preview
Vesti, 01.06.2012.
Microsoft je u četvrtak objavio Release Preview verziju svog najnovijeg operativnog sistema Windows 8, i to je poslednja i najpotpunija verzija novog operativnog sistema koju će korisnici moći da testiraju pre nego što se Windows 8 nađe u prodaju, što bi prema najavama iz kompanije trebalo da se dogodi na jesen. Među brojnim novinama i poboljšanjima koje donosi novi operativni sistem, verovatno je najznačajnija redizajnirani interfejs. Dalje
Novo oružje sajber ratovanja, kompjuterski virus Flame: Kako radi i ko stoji iza napada
Vesti, 30.05.2012.
Kao bomba odjeknula je vest o novom kompjuterskom virusu Flame koga stručnjaci opisuju kao “najmoćniji” virus u istoriji, čija kompleksnost kao i izbor meta napada ukazuju da je za njegov razvoj i pojavu na internetu odgovorna neka država. “Novi” virus je ustvari star najmanje dve godine, iako je priča o njemu dospela u javnost tek početkom ove nedelje kada je nekoliko proizvođača antivirusa objavilo svoja saopštenja o novoj pretnji na internetu. Kaspersky Lab je prvi put primetio Flame 2010. godine ali stručnjaci ovog proizvođača antivirusa veruju da je moguće da je Flame bio aktivan i godinama pre toga. Dalje
Svaki šesti računar bez antivirusne zaštite
Vesti, 31.05.2012.
Istraživanje koje je sproveo proizvođač antivirusnog softvera kompanija McAfee otkrilo je alarmantnu činjenicu da je jedan od šest računara u svetu povezan sa internetom bez bilo kakvog zaštitnog softvera instaliranog na računaru. U studiji koju je objavio McAfee kao potpuno nezaštićeni označeni su računari koji ili nemaju instaliran bio kakav antivirusni softver ili je licenca za postojeći, instalirani antivirusni softver istekla. McAfee je analizirao podatke dobijene skeniranjem 27 miliona računara iz 24 zemlje. Dalje
'Požar' na Bliskom istoku: Kompjuterski virus Flame, novo oružje sajber špijunaže
Vesti, 29.05.2012.
Stručnjaci Kaspersky Laba otkrili su novi malver nazvan Flame koji se koristi u hakerskim napadima sa ciljem prikupljanja poverljivih podataka, za koji stručnjaci kažu da je možda najsofisticiranije sajber oružje sa kojim su se do sada susreli. Najveći broj infekcija računara malverom Flame je zabeležen u Iranu (198), zatim u Izraelu i Palestini (98), Sudanu (32), Libanonu (18), Saudisjkoj Arabiji (10) i Egiptu (5). Dalje
I hakeri ne vole da rade vikendom: Nedelja, dan sa najmanjim brojem napada
Vesti, 30.05.2012.
Iako nisu formalno zaposleni, i hakeri izgleda imaju radno vreme. Ali i neradne vikende. Istraživači kompanije FireEye su analizirajući statističke podatke koji se odnose na napade povezane sa emailovima došli do zaključka da se najveći broj hakerskih napada događa sredinom nedelje, i da njihov broj značajno opada za vreme vikenda tako da je nedelja, kako se čini, dan za odmor i za hakere. Dalje
Broj malvera za Android u 2012. porastao za 1200%
Vesti, 24.05.2012.
Malveri za mobilne telefone zabeležili su vrtoglavi rast tokom prva tri meseca ove godine, a broj novih malvera za Android smart telefone i tablet uređaje je veći za 1200% u odnosu na isti period prošle godine. U najnovijem izveštaju koji je objavio McAfee (pdf), samo tokom prva tri meseca otkriveno je 7000 novih malvera pisanih za operativni sistema Android. U kompaniji ovo objašnjavaju popularnošću Google-ovog operativnog sistema i brojem prodatih uređaja koji Android čine veoma privlačnom metom za napadače. Dalje
Zlonamerne reklame: Nova pošast interneta
Vesti, 25.05.2012.
Zlonamerne reklame postaju omiljeni metod prevare internet korisnika među sajber kriminalcima. Ovakve reklame mogu zaraziti računar zlonamernim programima čak i onda ukoliko korisnik ne klikne na njih. Milioni korisnika intereneta čiji su računari zaraženi na ovakav način, malverima koji imaju sposobnost krađe podataka, uključujući i lozinke naloga, onemogućavanja rada računara ili prouzrokovanja problema u radu računara, ukazuju na to da je reč o trendu koji bi u budućnosti mogao postati ogroman problem. Dalje
Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju
Vesti, 22.05.2012.
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanični sajtovi proizvođača jedine internet adrese koje garantuju bezbednost prilikom preuzimanja softvera i igrica. Možda znate i koji su internet domeni i ključne reči pretrage najopasniji. Sve ovo mnogi od vas znaju, ali ne zaboravite - mnogo korisnika interneta uopšte nije svesno ovih opasnosti. Dalje
Google pokrenuo kampanju obaveštavanja korisnika računara zaraženih DNSChanger malverom
Vesti, 23.05.2012.
Google je započeo ambiciozan poduhvat obaveštavanja približno pola miliona korisnika o tome da su njihovi računari zaraženi malverom DNSChanger. Ideja je da se na vreme obaveste korisnici zaraženih računara da će 9. juna, ukoliko ne reše problem infekcije računara DNSChanger malverom, njihova veza sa internetom biti prekinuta zbog toga što će toga dana FBI ugasiti servere pod čijom su kontrolom zaraženi računari. Dalje
Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega
Vesti, 18.05.2012.
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontrolisali bot mrežu. Komponenta malvera koja je odgovorna za klikove na reklame bi presretala zahteve brauzera i upite Google pretrage i preusmeravala korisnike zaraženih računara na stranice koje su pod kontrolom napadača. Zarada od klikova korisnika na reklame bi tako umesto Google-u pripala kriminalcima. Dalje
Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare
Vesti, 22.05.2012.
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superiornije. Tu tezu trebalo bi da dokažu učesnice trećeg godišnjeg DEFCON Social Engineering CTF takmičenja. Takmičenje bi trebalo da suprostavi deset muškaraca i deset žena u pokušaju da dobiju poverljive informacije od zaposlenih u nekim od vodećih američkih kompanija. Prema izjavi jednog od organizatora takmičenja, u ovoj borbi polova žene su u prednosti. Dalje
DDoS napadi na Pirate Bay, sajt nedostupan, počinioci nepoznati
Vesti, 17.05.2012.
.jpg)
Poznati fajl šering sajt Pirate Bay našao se na udaru DDoS napada, zbog čega korisnici tokom više od 24 sata nisu mogli da pristupe sajtu. U vreme objavljivanja ovog teksta sajtu još uvek nije moguće pristupiti. Pirate Bay je potvrdio da je sajt napadnut na zvaničnoj Facebook stranici sajta, uz napomenu da ne znaju ko stoji iza napada ali da imaju određene sumnje. Postoje spekulacije da je sajt napadnut nakon što je Pirate Bay kritikovao DDoS napade na veb sajt Virgina Media, koji se dovodi u vezu sa Anonimusima. Dalje
Reklame na Vikipediji - siguran znak infekcije računara
Vesti, 17.05.2012.
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je predstavnik Vikipedije Filip Bodet. Vikipedia je projekat koji se isključivo finansira iz donacija. Imajući u vidu tu činjenicu, sajt je dobar lakmus test koji može ukazati korisniku koji se na Vikipediji susretne sa reklamama da je njegov računar zaražen nekim malverom. Dalje
Hakerski napad na Bitcoinica, ukradeno 90000 dolara u Bitcoinima
Vesti, 15.05.2012.
Sajt za trgovinu virtuelnom valutom Bitcoin, Bitcoinica, obustavio je svoj rad u petak, nakon hakerskog napada i krađe 18547 Bitcoina čija je trenutna vrednost oko 90000 američkih dolara. U napadu je kompromitovana baza podataka korisnika Bitcoinica, stoji u obaveštenju objavljenom na početnoj stranici sajta. To znači da su u napadu ugroženi podaci koji uključuju korinička imena, email adrese i istoriju korisničkih naloga. Dalje
Ažuriranje za komercijalni Avira antivirusni softver blokiralo milione računara
Vesti, 16.05.2012.
Ukoliko ste korisnik neke od komercijalnih verzija Avira antivirusnog softvera i ukoliko ste ažurirali softver u protekla 24 časa, moguće je da imate problem sa računarom i da se sada pitate šta se dogodilo. Kako piše veb sajt ZDNet, izgleda da je novo ažuriranje dovelo do toga da AntiVirProActiv komponenta koja je prisutna u komercijalnim verzijama antivirusnog i zaštitnog softvera greškom Windowsove procese detektovala kao malver, automatski ih gaseći. Dalje
Borba protiv sajber kriminala glavni prioritet Interpola
Vesti, 10.05.2012.
Interpol je najavio u utorak da će borba protiv sajber kriminala biti glavni prioritet organizacije u 2012 godini. Na Evropskoj regionalnoj konferenciji koja se održava u Tel Avivu, u Izraelu, kojoj prisustvuju predstavnici 49 država članica, predsedavajući svetske policijske organizacije Ku Bun Hui izjavio je da sajber kriminal postaje transnacioalan. On je posebno ukazao na istraživanje londonskog Metropoliten Univerziteta objavljeno u martu ove godine koje je pokazalo da je 80% internet kriminala povezano sa međunarodnim organizovanim kriminalnim grupama. Dalje
Adobe promenio odluku, zakrpe za starije verzije softvera će biti besplatne
Vesti, 14.05.2012.
“Ovo je potpuno neumesno od njih”, “PR katastrofa” - tako su stručnjaci za kompjutersku bezbednost komentarisali prošlonedeljnu odluku kompanije Adobe da uslovi korisnike nadogradnjom softvera, ocenivši da je ona korak unazad za kompaniju koja je dosta uradila da promeni sliku o svojoj bezbednosti i koja se tako vratila u “magareću klupu.” Kritike korisnika i stručnjaka za bezbednost naterale su Adobe da promeni svoju ranije donetu odluku da neće objavljivati zakrpe za kritične propuste u starijim verzijama softvera što bi značilo da korisnici moraju da izdvoje stotine dolara za nadogradnju softvera. Dalje
Četiri od pet novih malvera su Trojanci
Vesti, 08.05.2012.
Samo u prvom kvartalu 2012. godine pojavilo se 6 miliona novih malvera, pokazuju podaci proizvođača antivirusa Panda Labs. Trojanci su postavili novi rekord u svojoj kategoriji i time dokazali da su i dalje omiljeno sredstvo sajber kriminalaca za krađu podataka, koji u ukupnom broju malvera učestvuju sa čak 80%. U 2011. godini Trojanci su činili 73% svih malvera. Kompjuterski crvi i virusi su zamenili prošlogodišnje pozicije te su tako crvi sada na drugom mestu sa 9,3%, a virusi na trećem sa 6,43%. Dalje
Novi metod fišera za krađu lozinki Facebook, Google, Twitter, Yahoo naloga
Vesti, 09.05.2012.
Fišeri i spameri neprestano tragaju za novim načinima kako da ubede korisnike da otkucaju lozinku i kliknu na “Log in”. BarracudaLabs upozorila je na novu taktiku fišera koji koriste specijalno dizajnirane stranice za prijavljivanje slične onima koje imaju veb sajtovi koji koriste sve popularniji OpenID standard. OpenID je način na koji veb sajtovi omogućavaju korisnicima prijavljivanje bez registrovanja korisničkog naloga. Dalje
Više od 1000 WordPress sajtova kompromitovano preko funkcije automatskog ažuriranja
Vesti, 07.05.2012.
Mnogi blogeri svesni su važnosti ažuriranja WordPress-a, popularne blog platforme. Da bi korisnicima olakšali ažuriranje programeri WordPress-a su razvili funkciju automatskog ažuriranja koja je dodata verziji 2.7 WordPress-a 2008.godine. Za ažuriranje WordPress-a dovoljno je posetiti stranicu "Update WordPress" (Tools --> Update) i kliknuti na dugme "Update Automatically". Dalje
Ransomware traži nadoknadu za kršenje autorskih prava, kampanjom pogođeni korisnici u Evropi
Vesti, 08.05.2012.
Kampanje distribucije ransomware programa čini se smenjuju jedna drugu. Autor bloga abuse.ch Roman Hosi upozorio je na novi talas infekcije računara koji je pogodio evropske korisnike od kojih se, zbog navodnog kršenja autorskih prava i ilegalnog preuzimanja muzike sa interneta, traži nadoknada štete u zamenu za otključavanje blokiranog računara. Dalje
Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno
Vesti, 03.05.2012.
Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca. Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. Dalje
Religiozni sajtovi rizičniji od pornografskih
Vesti, 04.05.2012.
Prema podacima koje je objavio proizvođač antivirusa, kompanija Symantec, posetioci religioznih veb sajtova imaju tri puta veću šansu za susret sa kompjuterskim virusima od onih koji radije posećuju pornografske sajtove. Izveštaj Symantec-a koji se oslanja na podatke prikupljene tokom prošle godine rezultat je monitoringa aktivnosti na mreži kompanijske Global Intelligence Network u više od 200 zemalja sveta. Dalje
Većina od 200000 najbolje rangiranih veb sajtova sa HTTPS su nebezbedni
Vesti, 27.04.2012.
Većina, tačnije 90% najbolje rangiranih HTTPS veb sajtova su podložni poznatim tipovima SSL napada, pokazuju podaci neprofitne organizacije Trustworthy Internet Movement (TIM). Izveštaj koji je objavio TIM rezultat je korišćenja tehnologije automatizovanog skeniranja koju je razvio Qualys kao podršku novom projektu organizacije pod nazivom SSL Pulse. Cilj projekta je analiza implementacije HTTPS na veb sajtovima koje je kompanija koja se bavi veb analitikom Alexa svrstala u milion najbolje rangiranih veb sajtova. Dalje
PayPal nije više najpopularniji među fišerima
Vesti, 30.04.2012.
Novo istraživanje koje je sprovela Radna grupa za borbu protiv fišinga (Anti-Phishing Working Group, APWG) pokazalo je da je najveći kineski veb sajt za e-trgovinu Taobao.com u drugoj polovini 2011. godine postao najčešća meta fišinga, preuzevši neslavno prvo mesto od prethodno najpopularnijeg PayPal-a. Taobao.com je jedan od najvećih kineskih veb sajtova za e-trgovinu, kineski pandan sajtovima kao što su eBay i Amazon, specijalizovan za transakcije između kompanija i potrošača kao i između samih potrošača. Dalje
Kasperski: Apple je 10 godina iza Microsofta kada je reč o bezbednosti
Vesti, 26.04.2012.
“Apple je deceniju iza Microsoft-a kada je reč o bezbednosti,” rekao je Jevgenij Kasperski u razgovoru sa Computer Business Review na konferenciji Info Security 2012 koja se ove nedelje održava u Londonu. “Apple će vrlo brzo razumeti da ima iste probleme koje je imao Microsoft pre 10 ili 12 godina,” kaže Kasperski predviđajući da će “poplava dolazećih malvera za OS X naterati Apple da navuče čizme kako bi se izborio sa problemom.” Dalje
Ispravljen 'password reset' bag u Hotmailu korišćen u napadima prethodne dve nedelje
Vesti, 27.04.2012.
Microsoft je objavio ispravku za bag u Hotmailu koji su skoro istovremeno otkrili istraživači Vulnerability Lab i haker iz Saudijske Arabije koji je član popularnog foruma posvećenog temama iz oblasti kompjuterske bezbednosti Dev-point.com. Kod exploita je procureo i brzo se širio na hakerskim forumima, a prema onome što je objavio WhiteC0de, uprkos brzoj reakciji Microsofta, exploit je korišćen za komproitovanje Hotmail naloga. Dalje
Mac računari češće zaraženi malverima pisanim za Windows nego za OS X
Vesti, 25.04.2012.
Prema podacima prikupljenim sa 100000 Mac računara koji koriste besplatni antivirusni softver kompanije Sophos, jedan od pet Mac računara zaražen je sa jednim ili više malvera pisanih za Windows, a jedan od 36 računara nekim od malvera pisanih za Mac OS X. Malveri za Windows na Mac računarima su neaktivni i ne mogu naneti štetu računaru, osim u slučaju da isti računar ima insttaliran Windows kao sekundarni OS. Dalje
Microsoft: Conficker ponovo napada
Vesti, 26.04.2012.
Stari malveri, naročito oni uspešni, nikada ne umiru. Sa novim napadima i novim malverima koji se pojavljuju u sajber prostoru, stari malveri gube medijsku pažnju pa se time i interes šire javnosti za njih smanjuje. Takav je slučaj i sa jednom od najvećih medijskih zvezda svih vremena kada je reč o malverima, kompjuterskom crvu Conficker. Međutim, ne samo da Conficker nije nestao, već broj napada ovog malvera počinje da raste. Dalje
Glavni iranski naftni terminal isključen sa interneta zbog napada malverom
Vesti, 24.04.2012.
Iran je bio prinuđen da isključi glavna naftna postrojenja nakon hakerskog napada koji se dogodio u nedelju. Prema medijskim izveštajima, veruje se da je kompjuterski virus ugrozio bezbednost kompjuterskih sistema iranskog ministarstva nafte i nacionalne naftne kompanije. Kao mera predostrožnosti, postrojenje na ostrvu Kharg ali i druga naftna postrojenja u Iranu isključena su sa interneta. Dalje
Stručnjaci savetuju: Ažurirajte WordPress bez odlaganja
Vesti, 24.04.2012.
Nova verzija popularnog softvera WordPress je dostupna za preuzimanje, a ažurirani blogerski alat uključuje ispravke za brojne softverske ranjivosti, uključujući i bag u delovima softvera koji se koristi za postavljanje medijskih fajlova na WordPress sajtove. Verzija 3.3.2 donosi i ispravke za XSS i druge propuste. WordPress je široko korišćena platforma otvorenog koda koju koriste blogeri ali i veliki sajtovi. Dalje
Hiljade kompjuterskih korisnika moglo bi u julu ostati bez interneta
Vesti, 23.04.2012.
Hiljade kompjuterskih korisnika mogli bi biti zatečeni kada im u julu bude onemogućen pristup internetu. Uprkos tome što je akcija pod nazivom “Operation Ghost Click” koju je predvodio FBI bila medijski dobro propraćena, a biro u više navrata apleovao na internet korisnike da provere svoje računare pre nego što DNS serveri, koji su nakon uspešno izvedene akcije i hapšenja odgovornih prešli u ruke FBI, budu ugašeni, moguće je da je većina korisnika računara ostala po strani. Dalje
Bot mreža SpyEye aktivna i jeftinija nego ikad
Vesti, 24.04.2012.
Pad cene najnovije verzije bot mreže SpyEye zabrinuo je istraživače u oblasti kompjuterske bezbednosti koji sada strahuju da bi korisnici računara uskoro mogli biti izloženi povećanom broju pokušaja infekcije računara. Nova verzija SpyEye bot mreže 1.3.48 ponuđena je na sajtu Pastebin po ceni od samo 150 dolara, kažu istraživači kompanije McAfee. Dalje
Google upozorio 20000 vlasnika veb sajtova o mogućem hakovanju i 'čudnim' preusmeravanjima
Vesti, 19.04.2012.
Prvi čovek Google-ovog tima za borbu protiv spama, Met Kats, objavio je na Twitter-u da je kompanija prosledila upozorenje vlasnicima 20000 veb sajtova da su njihovi sajtovi možda kompromitovani i da su izvor “čudnih” preusmeravanja ka potencijalno opasnim veb sajtovima.Google je poslao poruke sa tekstom “možda ste hakovani” na nekoliko jezika. Obaveštenje koje potpisuje Google-ov tim zadužen za kvalitet pretrage (Search Quality Team) je vidljivo na veb sajtovima čija je bezbednost potencijalno ugrožena i sadrži upozorenje vebmasterima da je sajt možda hakovan... Dalje
Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem
Vesti, 20.04.2012.
“Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost. Dalje
Fišing: Kako razlikovati lažne od pravih emailova
Vesti, 18.04.2012.
Od devedesetih godina prošlog veka kada su se prvi put pojavili u inboksovima korporativnih korisnika do danas fišing emailovi su prošli dugačak put razvoja. Prve fišing emailove bilo je relativno lako prepoznati s obzirom da su ih odlikovali loš pravopis i gramatika. Rastući oprez email korisnika kada su u pitanju fišing prevare naterao je sajber kriminalce da promene svoje taktike. Rezultat tih napora vidljiv je danas - fišing emailovi današnjice ponekad izgledaju veoma ubedljivo. Dalje
Sajtovi bezbedniji, ali hakeri sve bolji
Vesti, 18.04.2012.
Iako prosečan broj ranjivosti veb sajtova iz godine u godinu beleži pad, vlasnici sajtova još uvek sporo ispravljaju greške u kodu koje napadači mogu iskoristiti zahvaljujući unapređenim hakerskim alatima. Prosečan broj ranjivosti veb sajtova u 2011. godini iznosio je 148, što je manje u odnosu na 230 koliko ih je u proseku bilo 2010. godine i 480 što je podatak od pre tri godine, pokazuju podaci WhiteHat Security, kompanije koja je specijalizovana za testiranje bezbednosnih propusta veb sajtova. Dalje
USB memorijski stik krivac za infekciju Stuxnetom
Vesti, 17.04.2012.
Iako spekulacije da je kompjuterski crv Stuxnet razvijen isključivo sa idejom da se uništi iranski nuklearni program nikada nisu zvanično potvrđene, mnogi stručnjaci veruju da su takve pretpostavke ispravne. Priču o Stuxnetu pratile su i brojne teorije o tome ko bi mogao da stoji iza ovog projekta, a glavni “osumnjičeni” u ono vreme bili su SAD i Izrael. Dalje
Novi Mac malver: SabPub
Vesti, 17.04.2012.
Istraživači Kaspersky Laboratorije identifikovali su novi malver nazvan SabPub koji koristi istu ranjivost kao i Flashback Trojanac i napada korisnike Mac računara. Novi malver o kome u tekstu objavljenom na kompanijskom blogu Kaspersky Laboratorije govori Kostin Raiu je backdoor Trojanac prilagođen za napade na OS X, koji napadačima omogućava pristup zaraženim sistemima. Dalje
Gmail korisnici meta nove fišing spam kampanje
Vesti, 11.04.2012.
Sa stanovišta korisnika, integracija različitih Google-ovih servisa je veoma praktična. Primera radi, korisničko ime i lozinka za prijavljivanje na Gmail nalog dovoljni su za pristup različitim Google servisima koje koristite: Google+, Adwords, Google Checkout, Google Docs, YouTube itd. Međutim, moglo bi se reći i da je integracija Google-ovih servisa “phisher-friendly”, s obzirom na efekte koje ima kompromitovanje jednog Google naloga. Zamislite štetu koja bi nastala ukoliko bi lozinka vašeg Gmail naloga pala u pogrešne ruke. Dalje
Apple (najzad) najavio alat za detekciju i uklanjanje Flashback Trojanca
Vesti, 12.04.2012.
Najzad se oglasio i Apple. U prvom zvaničnom saopštenju u kome se spominje Trojanac Flashback koji je odgovoran za nastanak bot mreže koju, prema procenama ruske firme Doctor Web, čini oko 650000 zaraženih Mac računara, kompanija je objavila da je u fazi razvoja alata za detekciju i uklanjanje ovog malvera. Iz kompanije dodaju da zajedno sa internet servis provajderima rade na gašenju mreže servera koji su pod kontrolom autora malvera. Dalje
Apple objavio drugo Java ažuriranje za Flashback malver
Vesti, 11.04.2012.
Apple je objavio drugo ažuriranje za Java za ranjvost koju koristi Trojanac Flashback, malver koji je zarazio 600000 računara. Java ažuriranje 2012-002 za OS X izgleda da je isto ono koje je Apple već objavio, ali je ovo namenjeno samo korisnicima Mac OS X Lion. Prema pretpostavkama koje iznose stručnjaci firme Intego, moguće je da razlog za objavljivanje drugog ažuriranja postojanje nekog tehničkog problema u ranije objavljenom ažuriranju. Dalje
Apple ignorisao rusku firmu koja je otkrila masovnu infekciju Mac računara
Vesti, 11.04.2012.
Kako piše američki magazin Forbes, kada je vest o pola miliona Mac računara zaraženih Trojancem Flashback dospela u javnost, Apple je zatražio od ruskog veb registra Reggi.ru da ugasi jedan od tri domena koji su istraživači ruske firme Dr. Web koristili za nadzor nad zaraženim računarima kako bi mogli da analiziraju njihovo ponašanje i aktivnosti, što je tehnika poznata pod nazivom “sinkhole”. Dalje
Besplatni alat za detekciju Flashback Trojanca
Vesti, 10.04.2012.
Prema podacima ruskog proizvođača antivirsunog softvera Doctor Web oko 2% računara čiji su vlasnici koristili antivirusni veb alat koji je razvila ova kompanija je zaraženo Trojancem Flashback koji je odgovoran za nastanak bot mreže koja prema procenama istraživača Doctor Web-a kontroliše oko 600000 zaraženih računara. Trojanac Flashback se pojavio u septembru prošle godine, maskiran u ažuriranje za Adobe Flash koje je korisnik morao da preuzme i pokrene kako bi malver uspeo u pokušaju da inficira računar. Dalje
Java: Košmar svih operativnih sistema
Vesti, 10.04.2012.
Bot mreža Flashback rasla je neprimećena dok nije otkriveno da je preko pola miliona računara zaraženo ovim Trojancem. Uspeh prethodne verzije Trojanca zanemarljiv je u odnosu na onaj koji je postigla aktuelna verzija koja svoju delotvornost u procesu distribucije i infekcije računara duguje ranjivosti u Java. U nastanku bot mreže sudelovalo je više činilaca, ali nema sumnje da je glavni krivac Java. To što su ovoga puta žrtve korisnici Mac računara manje je bitno u odnosu na činjenicu da se Java isuviše često pojavljuje na listi odgovornih za masovne infekcije računara. Dalje
Anonimusi napali 500 kineskih sajtova, svetski internet saobraćaj usporen
Vesti, 06.04.2012.
Hakerska grupa Anonimni napala je više od 500 kineskih veb sajtova tokom poslednjih nekoliko dana, ostavljajući identičnu poruku na početnim stranicama hakovanih sajtova sa potpisom grupe. Iz teksta poruke jasno je da je grupa želela da skrene pažnju svetske javnosti na stanje ljudskih prava u Kini. Dalje
Flashback bot mreža: Skepticizam neosnovan, mit o neranjivosti Mac OS X ozbiljno uzdrman
Vesti, 09.04.2012.
Iako niko od stručnjaka ne može sa sigurnošću da potvrdi da su procene ruske firme Doctor Web o broju Mac računara zaraženih Trojancem Flashback tačne, većina se slaže da takve procene nisu bez osnova. Istraživači firme Doctor Web preuzeli su kontrolu nad delom Flashback bot mreže stavljanjem pod kontrolu domena sa kojih su zaraženim računarima dolazile komande i na osnovu toga su procenili veličinu bot mreže računajući UUID (univerzalni jedinstveni identifikatori) Mac OS X sa kontrolnih servera. Njihove procene govore da bi u Flashback bot mreži moglo biti 613000 zaraženih Mac računara. Dalje
Slučaj aplikacije Girls Around Me: Da li previše otkrivamo o sebi na internetu
Vesti, 04.04.2012.
Proizvođač kontraverzne geolokacijske aplikacije za iPhone, Girls Around Me, povukao je dobrovoljno aplikaciju iz Apple-ove online prodavnice nakon mnogobrojnih kritika zbog toga što aplikacija omogućava muškarcima da identifikuju žene koje se prijavljuju u blizini mesta gde se oni sami nalaze, koristeći podatke sa Facebook-a i Foursquare-a. Dalje
Više od pola miliona Mac računara zaraženo Flashback Trojancem
Vesti, 05.04.2012.
Prema podacima koje je objavila ruska antivirusna kompanija Dr. Web bot mreža Flashback Trojanca kontroliše oko 550000 Mac računara. Više od polovine računara zaraženih ovim Trojancem nalazi se u SAD (56,6%), 19,8% u Kanadi a 12,8% u Velikoj Britaniji. Pre dva meseca nova verzija Flashback Trojanca započela je “tihu” infekciju računara sa Mac OS X zahvaljujući ranjivosti u Java za koju je zakrpa objavljena u utorak. Dalje
Mac Trojanac Flashback koristi ranjivosti u Java, Apple reagovao objavljivanjem ažuriranja
Vesti, 04.04.2012.
Nedelju dana nakon otkrivanja najnovije verzije malvera Flashback koji koristi CVE-2012-0507 ranjivost u Java za napad na Mac sisteme, Apple je objavio ažuriranje koje sadrži ažuriranu Java i zakrpe za ranjivosti u najnovijoj verziji Java runtime za OS X. Trojanac Flashback pojavio se u septembru 2011. godine i od tada je prošao kroz seriju promena koristeći različite tehnike napada kako bi neprimećen bio instaliran na sistemu. Dalje
Mozilla dodaje starije verzije Java pluginova blok listi Firefoxa
Vesti, 04.04.2012.
Firefox za Windows će ubuduće blokirati starije, nezakrpljene verzije Java kako bi korisnici bili zaštićeni od napada u kojima se koriste poznate ranjivosti tih verzija. Ranjivosti u Java od kojih Mozilla pokušava da zaštiti korisnike svog brauzera su zakrpljene u februaru, ali Java je jedna od komponenti brauzera koju korisnici često ostavljaju neažuriranom dugo pošto proizvođač objavi zakrpe za otkrivene ranjvosti koje se aktivno koriste u hakerskim napadima. Dalje
Hakerski napad na Global Payments: Ukradeni podaci milion i po VISA i MasterCard kreditnih kartica
Vesti, 02.04.2012.
Američki procesor kreditnih kartica kompanija Global Payments potvrdila je narušavanje bezbednosti sistema i krađu milion i po Visa i MasterCard kreditnih kartica korisnika iz Severne Amerike. Hakerski upad u sistem Global Payments-a dogodio se u petak, a kompanija je vest o tome potvrdila u subotu uveče ne iznoseći detalje o tome kako su napadači ukrali ključne informacije o milion i po korisničkih računa. Dalje
Vlasnik Pastebina najavljuje bolju kontrolu hakerskih objava
Vesti, 03.04.2012.
Pastebin.com je adresa koju većina internet korisnika koji su čuli za ovaj sajt povezuje sa hakerskom grupom Anonimni. Upućeniji internet korisnici znaju da je Pastebin poslednjih godina postao veb sajt na kojoj Anonimusi, Lulzsec i druge grupe hakera ili pojedinci objavljuju podatke o svojim napadima. Hakerske objave na Pastebinu u vidu tekstualnih fajlova sadrže emailove, lozinke i druge podatke do kojih hakeri dolaze prilikom napada na sajtove i baze podataka. Dalje
31. mart, Svetski dan backup-a
Vesti, 30.03.2012.
U subotu, 31. marta, drugu godinu zaredom obeležava se Svetski dan backup-a. Ideja o obeležavanju ovog dana potekla je od Ismaila Jaduna, studenta biologije, koji je bio inspirisan komentarima nekolicine zabrinutih korisnika sajta Reddit.com koji su učestvovali o diskusiji o potrebi podizanja svesti o značaju backup-a. Jadun je smatrao da je dan pre 1. aprila, koji se obeležava kao Svetski dan šale, idealan trenutak za backup fajlova, te je najpre registrovao nalog na Twitter-u (@World Backup Day), da bi ubrzo bio pokrenut i sajt koji se nalazi na adresi http://www.worldbackupday.com/. Dalje
31. mart, dan koji je internet 'preživeo'
Vesti, 02.04.2012.
Zanimljiva ali slučajna podudarnost - 31. mart koji se drugu godinu zaredom nezvanično obeležava kao Svetski dan backup-a trebalo je prema onome što su najavljivali mediji da bude i "dan D" za internet. Naime, nedeljama unazad internetom je kružila najava o navodnom napadu hakerske grupe Anonimni koja je toga dana trebalo da izvede akciju nazvanu “Operation Global Blackout” sa ciljem “gašenja interneta”. Dalje
Kelihos bot mreža ponovo ugašena, stručnjaci predviđaju da će se pojaviti nova
Vesti, 29.03.2012.
Po drugi put za šest meseci, stručnjaci proizvođača antivirusnog softvera kompanije Kaspersky Lab, predvodili su operaciju stavljanja pod kontrolu nove verzije Kelihos bot mreže, poznate i pod nazivom Hlux. Prvo gašenje Kelihos bot mreže dogodilo se prošle godine u septembru, u čemu su pored Kaspersky Laboratorije učestvovali i Microsoft-ova jedinica za digitalni kriminal, SurfNET i Kyrus Tech, Inc. Bot mreža Kelihos ponovo se pojavila u januaru ove godine a ovog puta za njeno gašenje zaslužne su kompanije Kaspersky Lab, Dell Secure Works i Crowd Strike Inc. Dalje
Evropski parlament želi oštrije kazne za hakere
Vesti, 30.03.2012.
Prema nacrtu zakona Komiteta za građanske slobode Evropskog parlamenta, hakerski napadi na IT sisteme tretiraće se kao krivično delo, a za počinioce ovog krivičnog dela propisane su zatvorske kazne u trajanju od najmanje dve godine. Proizvodnja ili prodaja hakerskih programa ili alata namenjenih sajber napadima, takođe će se smatrati krivičnim delom. Predloženi zakon treba da uskladi kaznene propise država članica Evropske Unije protiv počinilaca napada na IT sisteme, kao što su mreže, baze podataka ili veb sajtovi. Dalje
Kaspersky Lab: Trojanac Carberp još uvek aktivan
Vesti, 28.03.2012.
Bankarski Trojanac Carberp je “živ” i u akciji, uprkos prošlonedeljnom hapšenju osmorice članova kriminalne grupe optuženih da su ključni korisnici bot mreže koja je formirana oko ovog malvera. Kaspersky Laboratorija otkriva da kriminalci i dalje prodaju Trojanca na forumima koji su pod kontolom internet podzemlja. Uočena je i najmanje jedna nedavno pokrenuta kampanja kojom su pogođeni ruski korisnici jednog gejmerskog sajta. Dalje
Povratak malvera Duqu
Vesti, 29.03.2012.
Malver Duqu koga mnogi dovode u vezu sa ozloglašenim Stuxnetom, pojavio se posle pauze koja je trajala četiri meseca, potvrdili su stručnjaci Kaspersky Laboratorije. Prošle nedelje, Symantec je objavio da su istraživači kompanije otkrili jednu od komponenti ovog Trojanca - sistemski drajver koga instalira dropper malvera. Funkcija drajvera je da dekodira ostatak već preuzetog paketa malvera, a zatim da te delove učita u memoriju računara. Symantec je otkrio jedan primerak drajvera koji je kompajliran 23. februara ove godine. Poslednje ažuriranje drajvera pre ovog je bilo 17. oktobra prošle godine. Dalje
Trgovina bagovima: Zašto je VUPEN odbio da otkrije kako je hakovan Chrome
Vesti, 23.03.2012.
Svet hakera je crno-beli svet. Kada “black hat” haker otkrije ranjivost u softveru ili veb sajtu, pronađe način za presretanje emailova ili pristupanje online bankovnim nalozima, on svoje otkriće koristi za ostvarenje ličnih ciljeva, često pri tom kršeći zakon. Kada “white hat” haker otkrije nešto od nabrojanog, on o svom otkriću obaveštava proizvođača softvera ili ga objavljuje javno. Dalje
Trgovina bagovima: Koliko mogu da zarade hakeri
Vesti, 26.03.2012.
Vešt haker danas pred sobom ima težak izbor. Kada pronađe način da savlada odbranu uređaja kakav je iPhone ili iPad, može da prijavi nepoznati propust proizvođaču ovih uređaja, kompaniji Apple i predstavi svoj rad na nekoj od konferencija posvećenih kompjuterskoj bezbednosti. Umesto slave, haker može odabrati i opciju da svoje otkiće podeli sa Zero Day Iniative što će mu doneti desetak hiljada dolara čime će istovremeno pomoći proizvođaču da poboljša bezbednost svojih uređaja. Dalje
Napad na ranjivost u Java malverom koji se sakriva u memoriji
Vesti, 20.03.2012.
Drive-by download napadi su jedan od najčešćih načina distribuciije malvera na internetu. U ovim napadima se koriste ranjivosti u neažuriranom softveru a rezultat toga su infekcije računara bez ikakvog učešća korisnika u procesu infekcije. Istraživači Kaspersky Laboratoriji nedavno su analizirali jedan takav napad na posetioce sajtova ruske novinske agencije RIA Novosti i online izdanja ruskih dnevnih novina Gazeta. Dalje
Uskoro bezbedna HTTPS Google pretraga za sve Firefox korisnike
Vesti, 22.03.2012.
Mozilla trenutno testira enkripciju Google pretrage koja će biti podrazumevana (default) za sve korisnike Firefox-a. Ova mala ali značajna izmena u načinu na koji Firefox postupa sa upitima korisnika upućenim Google-u, još uvek nije dostupna korisnicima stabilne verzije brauzera već samo onima koji preuzmu verziju na takozvanom “noćnom kanalu” (nightly channel). Dalje
Posle Stuxneta, raste broj malvera sa digitalnim sertifikatima
Vesti, 16.03.2012.
Kada je 2010. godine otkriven kompjuterski crv Stuxnet razvijen za potrebe industrijske sabotaže stručnjaci su bili iznenađeni činjenicom da malver ima rootkit komponente sa digitalnim potpisom sertifikata ukradenih od kompanija Realtek i JMicron. Tadašnja predviđanja su bila da će autori malvera usvojiti ovu tehniku koja omogućava njihovim programima da izbegnu detekciju i zaobiđu odbrambene mehanizme Windows-a. Dalje
Lažne LinkedIn pozivnice vode do Trojanca Cridex
Vesti, 20.03.2012.
GFI Labs je upozorio korisnike poslovno-društvene mreže LinkedIn da obrate pažnju na emailove koje navodno šalje LinkedIn u kojima se nalazi podsednik o navodnim pozivnicama koje su primili i koje čekaju da na njih bude odgovoreno. Linkovi u lažnim email porukama koje navodno dolaze od LinkedIna odvode korisnike na veb sajt na kome se nalazi ozloglašeni BlackHole exploit alat. Dalje
Trojanac sakriven iza lažnog plejera za online gledanje filmova
Vesti, 15.03.2012.
Online gledanje filmova koje je omogućio brzi internet skoro da je DVD diskove oteralo u zaborav. Sajber kriminalcima koji u svemu što je popularno na internetu vide priliku za distribuciju zlonamernih programa i profit, očekivano nije promakao ni trend online gledanja filmova. Istraživači BitDefendera nedavno su otkrili lažni video plejer koji se na internetu pojavio pod imenom Web Player i koga internet korisnici mogu naći među rezultatima Google pretrage tražeći media plejere. Dalje
Zašto je Ukrajina 'sigurna kuća' za sajber kriminalce?
Vesti, 16.03.2012.
Petorica ukrajinskih hakera koji su optuženi za krađu 72 miliona dolara sa računa američkih banaka uz pomoć ozloglašenog kompjuterskog crva Conficker još uvek su na slobodi a istraga o njihovim aktivnostima i dalje, godinu i po dana posle hapšenja članova kriminalne grupe, tapka u mestu. Čak i zvaničnici ukrajinske Službe bezbednosti priznaju da je Ukrajina za druge države potencijalni izvor sajber pretnji. Dalje
Pwn2Own: Posle Chrome-a, uspešno hakovan i Internet Explorer
Vesti, 12.03.2012.
Nakon uspešnog hakovanja Google-ovog brauzera Chrome, tim istraživača francuske firme prošle nedelje uspešno je hakovao i Microsoft-ov Internet Explorer 9 na računaru sa potpuno zakrpljenim Windows7 SP1. Istraživači VUPEN-a iskoristili su dve prethodno nepoznate “zero-day” ranjivosti što im je omogućilo izvršavanje koda zaobilaženjem odbrambenih mehanizama brauzera. Dalje
Microsoft upozorio na bag u Remote Desktop Protocol: Milioni računara ugroženi
Vesti, 14.03.2012.
Microsoft je juče upozorio korisnike Windows-a da bez odlaganja primene MS12-020 ažuriranje zbog novootkrivene slabosti koja omogućava napadaču da daljinski pokrene proizvoljan kod na ranjivom sistemu, instalira programe, pregledava, menja i briše podatke ili čak kreira nove naloge sa administratorskim pravima. Dalje
Hakovan pornografski sajt DigitalPlayground.com, ukradeni podaci 40000 kreditnih kartica
Vesti, 09.03.2012.
Grupa koja sebe naziva Konzorcijum (TheConsortium) preuzela je odgovornost za napad na pornografski sajt DigitalPlayground.com, tvrdeći da je prilikom napada došla u posed podataka 40000 registrovanih korisnika sajta, među kojima se nalaze i 72000 email adresa, korisničkih imena i lozinki, kao i podaci o kreditnim karticama korisnika, uključujući i ccvs, imena i datume isteka. Dalje
Misterija Duqu: Trojanac pisan nepoznatim programskim jezikom
Vesti, 09.03.2012.
Stručnjaci Kaspersky Laboratorije zatražili su pomoć od zajednice programera u identifikaciji programskog jezika, kompajlera ili frejmvorka koji je korišćen za pisanje važnog dela koda Trojanca Duqu, kako bi mogli da otkriju ko su autori Duqu Trojanca kao i njihove motive. Naime, delovi koda misterioznog Trojanca Duqu izgleda da su pisani nepoznatim programskim jezikom. Dalje
FBI znao da se priprema hakerski napad na Stratfor?
Vesti, 08.03.2012.
Krađa i objavljivanje oko 860000 email adresa i pripadajućih lozinki, 68000 brojeva kreditnih kartica i 50000 brojeva telefona koji pripadaju pretplatnicima email newsletter servisa agencije Stratfor mogli su možda biti sprečeni jer je sudeći po transkriptima razgovora članova hakerske grupe LulzSec i Antisec FBI znao da grupa planira napad ali ga nije sprečio jer se u tom treutku izgleda još uvek radilo na prikupljanju dokaza. Dalje
Osveta Anononimusa za hapšenje vođa LulzSec-a: Hakovan sajt proizvođača antivirusa Panda Security
Vesti, 08.03.2012.
Grupa hakera koji tvrde da pripadaju Anonimusima napala je veb sajt Panda Labs, proizvođača antivirusa kompanije Panda Security. Napad na sajt se dogodio u sredu, dan posle hapšenja petorice pripadnika hakerske grupe LulzSec, u znak osvete za navodnu ulogu koju je kompanija odigrala u razotkrivanju i hapšenjima članova hakerske grupe. Dalje
Hakeri od Sony-ja ukrali muzičku zaostavštinu Majkla Džeksona
Vesti, 06.03.2012.
Brojne neobjavljene pesme preminulog Majkla Džeskona koje je kompanija Sony otkupila nakon smrti američke pop zvezde 2009. godine dospele su u ruke hakera koji su upali u arhivu Sony Music. Kompanija je u ponedeljak potvrdila ovu informaciju ne želeći da otkriva detalje o tome o kojim numerama je reč ni koliko ih je kompromitovano u hakerskom napadu. Dalje
Distribucija lažnih antivirusa sa 30000 zaraženih WordPress blogova
Vesti, 07.03.2012.
Oko 30000 WordPress blogova zaraženo je u novom talasu napada iza kojeg stoji jedna kriminalna grupa čiji je primarni cilj distribucija lažnog antivirusnog softvera, upozorili su u ponedeljak stručnjaci Websense. Oni su identifikovali oko 200000 zaraženih stranica sa kojih se posetioci preusmeravaju na veb sajtove na kojima se prikazuju lažni antivirusni skeneri. Dalje
Hakerski napad otkrio da turska policija tajne dokumente 'štiti' lozinkom '123456'
Vesti, 05.03.2012.
Članovi turske hakerske grupe “RedHack” koji su prošle nedelje oborili sajt policijske uprave Ankare i ukrali tajna policijska dokumenta otkrili su neverovatan detalj o napadu - jedna od lozinki kojom su bili zaštićeni tajni policijski fajlovi bila je “123456”. RedHack je preuzeo tajna policijska dokumenta koja otkrivaju imena doušnika koji izveštavaju policiju o sumnjivim aktivnostima drugih građana. Grupa je objavila ukradena dokumenta na veb sajtu www.kizilhack.org kome internet korisnici iz Turske ne mogu da pristupe zbog naredbe suda o blokadi sajta. Dalje
Brojni propusti u bezbednosti NASA omogućili hakerima punu kontrolu nad sistemima agencije
Vesti, 05.03.2012.
U izveštaju koji je dostavljen Komitetu za nauku, svemir i tehnologiju američkog Kongresa, Pol Martin, generalni inspektor američke svemirske agencije NASA izjavio je da su hakeri 2011. godine imali potpunu kontrolu nad ključnim kompjuterima u NASA, kompromitovanjem naloga većine privilegovanih korisnika JPL Laboratorije za mlazni pogogon (Jet Propulsion Laboratory, JPL). Dalje
Napadači sve češće koriste DNS za komunikaciju sa malverima
Vesti, 01.03.2012.
Postoji mnogo kanala koje napadači koriste za komunikaciju sa malverima, od tradicionalnih kao što su TCP, IRC i HTTP do onih manje uobičajenih kao što su Twitter feed, Facebook zidovi pa čak i komentari na sajtu YouTube. Međutim, napadači sve češće za takvu komunikaciju koriste DNS (Domain Name System) a prema onome što se moglo čuti od stručnjaka prisutnih na RSA konferenciji, očekuje se porast ovog trenda. Dalje
Trojanizovani alat Slowloris podmetnut sledbenicima Anonimusa
Vesti, 02.03.2012.
Proizvođač antivirusa kompanija Symantec upozorila je one koji podržavaju ideje hakerske grupe Anonimusi i nameravaju da učestvuju u budućim kampanjama ovog pokreta na internetu da ih učešće u napadima osim eventualnog snošenja posledica zbog kršenja zakona može doneti i druge nevolje kao što pokazuje nedavni primer podmetnutog Trojanca i krađe korisničkih imena i lozinki za email i online bankovne naloge. Dalje
Anatomija napada Anonimnih - kako je hakerska grupa napala Vatikan
Vesti, 28.02.2012.
Kompanija Imperva objavila je analizu napada hakerske grupe Anonimni koji nije zadobio veću pažnju javnosti onda kada se dogodio prošle godine. Meta napada je bila još jedna crkva, nakon napada iz 2008. godine na Sajentološku crkvu, koji je prvi put skrenuo pažnju javnosti na Anonimne. Ovog puta na meti Anonimnih našao se Vatikan. Dalje
Nova verzija HTTPS Everywhere upozorava korisnike na propuste u bezbednosti sajtova
Vesti, 29.02.2012.
Electronic Frontier Foundation (EFF) objavila je novu, 2.0 verziju ekstenzije za Firefox HTTPS Everywhere koja uključuje novu funkciju upozoravanja korisnika na bezbednosne propuste sajtova koje posećuju. "Decentralized SSL Observatory" je opciona funkcija koja otkriva slabosti u enkripciji i upozorava korisnika na ranjivosti u bezbednosti veb sajta čiji je posetilac. Dalje
90% vebmastera ne zna da je njihov sajt kompromitovan
Vesti, 27.02.2012.
Prema rezultatima ankete koju su sproveli Commtouch i StopBadware i u kojoj je u periodu od novembra 2011. do januara 2012. godine učestvovalo 600 vebmastera, više od 90% ispitanika nije primetilo bilo kakvu neobičnu aktivnost nakon što su im sajtovi bili kompromitovani, uprkos činjenici da su hakovani sajtovi korišćeni za slanje spama, hostovanje fišing stranica ili distribuciju malvera. Dalje
Mutantski virusi - kada virus zarazi virus
Vesti, 28.02.2012.
Susret dva virusa na računaru može rezultirati trećim, novim mutant malverom koji može biti opasniji i nepredvidljiviji nego originalni virusi a odbrana od njih teža. BitDefender je nedavno objavio da je analizirajući oko 10 miliona malicioznih programa, otkrio 40000 primera mutantskih virusa. Svesni ogromnog broja virusa u sajber prostoru, autori malvera ulažu značajne napore kako bi računare zaražene njihovim kodom odbranili od drugih sajber napada... Dalje
Ukradeno milion korisničkih imena i lozinki korisnika YouPorn-a
Vesti, 23.02.2012.
Upad u baze podataka je noćna mora za kompanije, ali za one koje posluju u oblasti pornogrfske industrije i koje pre svih moraju garantovati anonimnost svojim korisnicima, ovakvi incidenti su ravni katastrofi. Upravo se tako nešto dogodilo jednom od najvećih pornografskih veb sajtova, YouPorn-u. Više od milion korisničkih imena i lozinki iz YouPorn chat sekcije koja se nalazi na adresi chat.youporn.com je ukradeno a neki od ukradenih podataka pojavili su se na Pastebinu. Dalje
Slučaj DNSChanger: Zatraženo odlaganje gašenja servera, 8. marta 400 miliona korisnika mogli bi biti isključeni sa interneta
Vesti, 24.02.2012.
Zvaničnici američkog ministarstva pravde podneli su zahtev okružnom sudu u Njujorku da rok za kada je zakazan gašenje DNS servera koji su bili pod kontrolom kriminalaca a koje trenutno kontroliše FBI odloži za još 4 meseca posle 8. marta koji je određen kao krajnji rok. Milioni računara zaraženi DNSChanger malverom mogli bi bi biti isključeni sa mreže ukoliko sud u Njujorku ne bude izašao u susret ovom zahtevu. Dalje
Valve upozorio korisnike da su šifrovani podaci korisnika ugroženi tokom novembarskog napada
Vesti, 21.02.2012.
Loš period za online gejmere. Posle aprilskog hakovanja Sony-ja, koje je 77 miliona korisnika izložilo opasnosti od krađe identiteta i zloupotrebe kreditnih kartica, u novembru je usledio je hakerski napad na Steam servis distributera online igara kompaniju Valve. U tom trenutku, izgledalo je kao da su napadači samo difejsovali forum veb sajta i da je prestanak rada sajta bio samo mera predostrožnosti. Međutim, kompanija je sada priznala da su hakeri upali u bazu podataka 35 miliona korisnika... Dalje
Budući Chrome će imati generator lozinki, brauzer će menjati lozinke hakovanih naloga
Vesti, 21.02.2012.
Iako je njihova svrha potvrda i zaštita online identiteta korisnika, lozinke često nisu rešenje koje garantuje bezbednost na internetu. S obzirom na to koliko ih je lako ukrasti, bilo pomoću fišinga, malvera ili kompromitovanjem sajta, ali imajući u vidu i lošu praksu korisnika da iste lozinke koriste za prijavljivanje na različite naloge, jasno je zbog čega su lozinke slaba karika bezbednosti na internetu. Dalje
Kriptografi upozoravaju: Mnogi javni ključevi ne garantuju bezbednost
Vesti, 17.02.2012.
Prema tvrdnjama tima evropskih i američkih istraživača koje je predvodio EFF (Electronic Frontier Foundation), enkripcija koja se koristi za zaštitu online bankarskih transakcija, elektronske trgovine, emailova i drugih poverljvih podataka nije sigurna kako se verovalo. Istraživanje je trebalo da bude objavljeno kasnije ove godine ali je Njujork Tajms ovu priču objavio ove nedelje. Dalje
Google koristi tajni kod za praćenje korisnika iPhone uređaja
Vesti, 20.02.2012.
Wall Street Journal optužio je Google da zajedno sa brojnim marketing agencijama postavlja kod u iPhone uređaje koji omogućava kompanijama da prate aktivnosti korisnika telefona. Safari, kako verzija za mobilne telefone, tako i verzija za računare, blokira instalaciju kolačića čime sprečava većinu pokušaja praćenja treće strane. Međutim, Google je uspeo da pronađe način da prati svoje korisnike ubacivanjem spornog koda čime su zaobiđena podešavanja privatnosti brauzera. Dalje
Hakerski napad na Microsoft-ovu online prodavnicu u Indiji
Vesti, 14.02.2012.
Microsoft je juče bio promoran da zatvori svoju online prodavnicu u Indiji zbog hakerskog napada grupe koja sebe naziva Evil Shadow Team. Ubrzo posle napada na veb sajtu su objavljeni snimci sa korisničkim podacima nakon čega je sajt prestao sa radom. Dalje
Kelihos spam bot mreža se vratila: 8000 zaraženih računara i nove funkcije mreže
Vesti, 16.02.2012.
Nekoliko meseci posle gašenja Kelihos/Hlux spam bot mreže ona se, kako izgleda, vraća u igru, kažu stručnjaci Kaspersky Laboratorije koja je zajedno sa Microsoft-om zaslužna za gašenje prvobitne bot mreže. Oni koji rukovode bot mrežom, kako se čini, ne nameravaju da preuzmu kontrolu na starom mrežom koja je pod kontrolom Microsoft-a i Kaspersky Lab-a, nego da izgrade novu bot mrežu na verziji originalnog malvera. Nova Kelihos/Hlux bot mreža ovog trenutka ima 8000 zaraženih računara. Dalje
Ukradeni podaci 350000 korisnika pornografskih sajtova Brazzers
Vesti, 14.02.2012.
Sedamnaestogodišnj haker iz Maroka koji tvrdi da je član hakerske grupe Anonimusi preuzeo je odgovornost za krađu podataka 350000 korisnika pornografskih veb sajtova kompanije Brazzers. Kao motiv napada on je naveo nameru da ukaže na propust u bezbednosti sajta. Mladi haker je, verovatno kao dokaz da je on odgovoran za hakovanje, objavio deo ukradenih podataka na internetu koji uključuju email adrese, korisnička imena i lozinke registorovanih korisnika sajta. Dalje
EFF: Sporna politika privatnosti sajtova za online upoznavanje
Vesti, 14.02.2012.
Za organizaciju Electronic Frontier Foundation koja se bavi zaštitom prava korisnika u digitalnom svetu Dan zaljubljenih je bio pravi trenutak da se skrene pažnja na način na koji se veb sajtovi za online upoznavanje odnose prema podacima svojih korisnika i njihovoj bezbednosti. Rezultati istraživanja koje je sproveo EFF pokazuju da vodeći sajtovi za upoznavanje čuvaju podatke korisnika, uključujući i profile i fotografije čak i pošto ih oni obrišu. Dalje
Novi trend u razvoju malvera: Open-source model razvoja bankarskog Trojanca Citadel
Vesti, 10.02.2012.
Ono što se trenutno dešava sa Trojancem poznatim pod nazivom Citadel odraz je dobro poznate prilagodljivosti autora malvera. Naime, za jednog od brojnih naslednika nekada veoma popularnog bankarskog Trojanca Zeus čiji je kod postao javno dostupan onda kada su njegovi autori odustali od njegovog daljeg razvoja, sada se primenjuje open-source model razvoja malvera koji uključuje zajednicu koja radi na unapređenju koda i ažuriranju Trojanca Citadel. Dalje
Autlet prodaja ukradenih Facebook i Twitter naloga
Vesti, 13.02.2012.
.jpg)
Istraživači Trusteer Research otkrili su dva online diskonta koji prodaju podatke potrebne za prijavljivanje na Facebook i Twitter naloge koji pripadaju korisnicima širom sveta. Međutim, izgleda da ovi podaci nisu bili glavna meta sajber kriminalaca nego su prikupljeni prilikom pokušaja krađe podataka za prijavljivanje korisnika na internet bankovne naloge. Dalje
Posle sandbox verzije Flasha za Firefox, Adobe najavljuje: Sledeći je Internet Explorer
Vesti, 08.02.2012.
Adobe je u ponedeljak objavio beta verziju Flash Player plugina sa sandbox zaštitom za korisnike brauzera Mozilla Firefox na operativnim sistemima Windows Vista i Windows 7. Ovo je veliki pomak za Adobe koji je poslednjih nekoliko godina pokušavao da izađe na kraj sa brojnim ranjivostima i bagovitim kodom svog široko primenjivanog softvera koji je godinama unazad uobičajeni vektor napada na brauzere između ostalog i zbog toga što se na taj način zaobilazi zaštita od exploita dodata od strane proizvođača brauzera. Dalje
Hakerski napad na Foxconn zbog teških uslova rada u fabrikama
Vesti, 10.02.2012.
Protestvujući protiv teških uslova u kojima rade zaposleni u fabrici koja proizvodi iPhone uređaje hakerska grupa Swagg Security je upala u kompjuterske sisteme Foxconna i ukrala interne podatke kompanije koje su potom i objavili na internetu. Među ukradenim podacima nalaze se korisnička imena i lozinke zaposlenih u kompaniji kao i brojni drugi poverljivi podaci koji su objavljeni na sajtovima Pirate Bay i Pastebin. Dalje
Nemačka vlada preporučila Chrome kao najbezbedniji brauzer
Vesti, 07.02.2012.
Nemački savezni ured za informatičku bezbednost BSI preporučio je korisnicima operativnog sistema Windows 7 da koriste Google Chrome zbog sandbox tehnologije koja je implementirana u brauzeru kao i zbog automatskog ažuriranja brauzera. “Vaš internet brauzer je ključni element za korišćenje servisa na internetu i zato je brauzer glavna meta sajber napada,” kaže se u preporukama BSI. “Korišćenjem Google Chrome zajedno sa drugim merama (navedenim u dokumentu), možete značajno smanjiti rizik od uspešnog hakerskog napada.” Dalje
Neuspešan pokušaj ucene, Symantec očekuje da hakeri objave ostatak ukradenog koda
Vesti, 08.02.2012.
Symantec je u utorak potvrdio da je izvorni kod softvera kojeg su hakeri objavili na internetu pokušavajući prethodno da iznude od kompanije 50000 dolara, legitiman i da je reč o programu pcAnywhere. Fajl veličine 1,3GB koji se u ponedeljak pojavio na nekoliko fajl-šering sajtova, uključujući i Pirate Bay, sadrži deo izvornog koda pcAnywhere iz 2006. godine a u kompaniji očekuju da će i ostatak koda biti objavljen javno. Hakerska grupa Anonimus preuzela je odgovornost za objavljivanje koda. Dalje
Povratak Kelihos bot mreže
Vesti, 01.02.2012.
Bot mreža Kelihos čiji su rad prošle jeseni istraživači Kaspersky Laboratorije i Majkrosofta prekinuli preuzevši kontrolu nad komandnim kanalima mreže, vratila se na scenu neznatno izmenjena. Ponovna pojava Kelihos bot mreže pokazuje koliko je teško trajno onesposobljavanje ovih mreža s obzirom na upornost onih koji žive od njih i kojima je interes profit. Dalje
Kompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit
Vesti, 01.02.2012.
Stotine veb sajtova, uglavnom blogova i manjih stranica privatnih korisnika koje koriste stariju verziju WordPress 3.2.1, kompromitovani su a posetioci ovih sajtova izloženi su riziku od infekcije ozloglašenim malverom TDSS rootkit, upozorili su istraživači Websense. Nije još uvek jasno kako su veb sajtovi kompromitovani, ali se pretpostavlja da su hakeri iskoristili poznate exploite za ranjivosti u WordPress 3.2.1 koji je starija verzija ove popularne platforme. Dalje
Podaci korisnika Megauploada biće obrisani u četvrtak?
Vesti, 30.01.2012.
Američko federalno tužilaštvo najavilo je u nedelju da bi podaci koje su korisnici nedavno ugašenog fajl šering sajta Megaupload postavljali na sajt mogli biti obrisani već u četvrtak. Ova odluka doneta je za manje od dve nedelje od momenta kada su vlasti SAD i Novog Zelanda uhapsile osnivača i vlasnika fajl šering servisa Megaupload.com i njegove bliske saradnike, preuzele servere i ugasile sajt. Dalje
Srpski Anonimusi napali sajtove političkih partija u Srbiji
Vesti, 31.01.2012.
"Mi spremamo hranu. Mi raznosimo đubre. Mi radimo u fabrici. Mi čuvamo miran san. Mi smo legija! Mi ne opraštamo!! Mi ne zaboravljamo!!! Mi smo Anonimusi.” Ovo je deo poruke koju je srpski ogranak hakerske zajednice Anonimusa ostavio na veb sajtovima nekih srpskih političkih partija koje je grupa hakovala. Juče su hakovani sajtovi novosadskog odbora Lige socijaldemokrata Vojvodine, Socijalističke partije Srbije i vračarskog odbora Demokratske stranke. Dalje
Čekajući povratak Megaupload-a... Čuvajte se lažnih sajtova
Vesti, 24.01.2012.
Gužvu koja je nastala zbog gašenja fajl-šering sajta Megaupload.com iskoristili su fišeri na internetu pa su se u petak pojavljivale stranice za koje se tvrdilo da pripadaju Megaupload-u, kojeg su američke federalne vlasti ugasile prethodnog dana, u četvrtak. U većini slučajeva radilo se o fišing sajtovima. Jedan od takvih primera je sajt koji je imao samo IP adresu umesto naziva sajta sa obaveštenjem da je reč o novoj internet adresi Megaupload-a uz dodatnu informaciju da se radi na povratku Megaupload-a. Dalje
Symantec sugerisao korisnicima da privremeno ne koriste pcAnywhere
Vesti, 27.01.2012.
Proizvođač antivirusa kompanija Symantec sugerisala je korisnicima da privremeno prestanu da koriste njen softver za daljinsko upravljanje računarima pcAnywhere. Potez kompanije nije bio neočekivan. Kompanija je samo potvrdila da je krađom starog koda softvera povećan rizik od hakovanja te je preporučila korisnicima svog softvera da isključe program sve do objavljivanja zakrpa koje će rešiti problem postojećih ranjivosti. Dalje
Operacija Megaupload: Anonimni promenili taktiku svojih napada
Vesti, 23.01.2012.
Hakerska grupa Anonimni promenila je taktiku za DDoS napade koji su ih proslavili. U ranijim prilikama, grupa haktivista obično bi pozvala pristalice da preuzmu softver Low Orbit Ion Canon (LOIC) uz pomoć koga bi računari učesnika u napadu neprestano pokušavali da se povežu na veb sajt koji je meta napada Anonimnih. Mnogo takvih pokušaja u jedinici vremena može dovesti do toga da napadima pogođeni veb sajt bude nedostupan bilo kome. Dalje
Mozilla ponudila alternativu za lozinke - BrowserID
Vesti, 23.01.2012.
Mozilla je prošle nedelje promovisala novi sistem za identifikaciju korisnika koji se kao prototip pojavio u julu prošle godine i na čijem razvoju kompanija radi već neko vreme, ali je tek ovog meseca Mozilla okončala primenu nove tehnologije na svojim sajtovima. Browser ID je, kako tvrde iz Mozilla, bezbednija alternativa za OpenID, decentralizovani sistem za potvrdu identiteta korisnika popularnih sajtova kao što su Google, Yahoo, PayPal, MySpace i drugi. Dalje
Brazilski hakeri otvorili školu za sajber-kriminalce
Vesti, 19.01.2012.
Brazil - obećana zemlja za sajber kriminalce. Ovaj oblik kriminala ne samo da je profitabilan u zemlji sa preko 40 miliona internet korisnika i 30 miliona onih koji svakoga dana koriste usluge online bankarskih servisa, već bi se moglo reći da je skoro nekažnjiv. Nedostatak zakona koji bi omogućili borbu protiv visokotehnološkog kriminala, uz visok stepen korupcije u policiji, razlozi su zbog kojih oni koji se bave ovakvim vidom nelegalnih aktivnosti mogu sebi da priušte život u raskoši bez straha da bi mogli biti uhvaćeni i kažnjeni zbog svojih dela, smatra Fabio Asolini, stručnjak Kaspersky Lab-a. Dalje
Operacija Megaupload: Osveta Anonimnih zbog gašenja Megauploada
Vesti, 20.01.2012.
Kao odgovor na gašenje fajl-šering sajta Megaupload, hakerska grupa Anonimni pokrenula je sinoć seriju napada na veb sajtove američke vlade i izdavačkih kompanija i udruženja. Na udaru Anonimnih su se između ostalih našli FBI, američko Ministarstvo pravde, Universal Music Group, RIAA, Motion Picture Association of America i drugi. Noćašnji DDoS napadi Anonimusa imali su 5600 učesnika. Dalje
STOP SOPA: Recimo ne cenzuri na internetu
Vesti, 18.01.2012.
Veb sajt Informacija.rs pridružuje se protestu protiv donošenja SOPA i PIPA zakona koji će značiti svojevrsnu cenzuru interneta čija je suštinska vrednost slobodna razmena informacija. Ukoliko ovi predlozi zakona budu usvojeni u američkom Kongresu, to će se ticati svih nas koji verujemo u internet bez cenzure i pravo na slobodu govora, poštovanje privatnosti i slobodnu razmenu informacija. Pridružite se i vi! Recite ne cenzuri na internetu! STOP SOPA! Dalje
Google testira dvostepenu verifikaciju uz pomoć QR koda
Vesti, 19.01.2012.
Google testira alternativnu dvostepenu verifikaciju za Gmail i Google naloge koja će koristiti QR kod i koja bi trebalo da zaštiti vlasnike naloga onda kada koriste javne računare, u bibliotekama ili kafiima, koji mogu biti zaraženi keylogger Trojancima ili drugim malverima koji imaju sposobnost krađe podataka. Dalje
Veb sajtovi sa igrama za decu sve češće na meti hakera
Vesti, 17.01.2012.
Prema izveštaju proizvođača antivirusa Avast, veb sajtovi sa igricama koje su namenjene deci sve češće su meta hakera a objašnjenje za to može biti činjenica da su deca manje od odraslih oprezna kada je reč o klikovima na linkove. U periodu od mesec dana, počev od decembra do 12. januara Avast je otkrio više od 60 veb sajtova koji u naslovu imaju reči “game” i “arcade” i koji su označeni kao potencijalno opasni sajtovi. Dalje
Symantec priznao hakovanje kompanijske mreže
Vesti, 18.01.2012.
Symantec je u utorak odstupio od svojih ranijih izjava u vezi krađe izvornog koda nekih od vodećih softverskih proizvoda ove kompanije priznanjem da je kompanijska mreža kompromitovana. U izjavi datoj agenciji Rojters proizvođač antivirusa je objavio da su hakeri upali u kompanijsku mrežu i ukrali kod nekih softverskih proizvoda. Dalje
DDoS napadi Anonimnih zbog blokade Pirate Bay
Vesti, 11.01.2012.
Hakerska grupa Anonimni napala je veb sajtove dve organizacije koje se bave borbom protiv piraterije dan nakon što je internet servis provajder Elisa blokirala pristup veb sajtu Pirate Bay na zahtev jedne od ovih organizacija. Finski sajt Međunarodne federacije fonografske industrije i veb sajt finskog Centra za informacije o autorskim pravima i borbu protiv piraterije nisu bili u funkciji zbog DDoS napada, rekao je direktor CIAPC Anti Kotilanen. Dalje
Tužba protiv Symantec-a: Proizvođač antivirusa koristi taktiku zastrašivanja autora scareware programa
Vesti, 13.01.2012.
Džejms Gros iz Vašingtona podneo je tužbu federalnom sudu protiv proizvođača antivirusa, kompanije Symantec, optužujući je da koristi istu taktiku koju koriste i autori lažnog “scareware” antivirsunog softvera za prodaju svojih programa. U kompaniji su navode tužioca odbacili kao neosnovane i najavili da će braniti svoju dosadašnju praksu. Dalje
Posle otkrića propusta HP ažurirao firmware za laserske štampače
Vesti, 10.01.2012.
HP je nedavno ažurirao firmware za svoje laserske štampače kako bi ispravio propust koji su krajem prošle godine otkrili istraživači Univerziteta Kolumbija. Naime, istraživači su krajem novembra otkrili propuste koji mogu omogućiti hakerima daljinsku kontrolu nad štampačima preko interneta. Istraživanje je pokazalo da bi zloupotreba ovih propusta mogla dovesti do fizičkih oštećenja uređaja zagrevanjem fusera štampača do nivoa koji bi doveo do izbijanja požara. Dalje
Lažne beta verzije PC igara mamac za nestrpljive gejmere
Vesti, 10.01.2012.
Istraživači Majkrosoftovog Centra za zaštitu od zlonamernog softvera (Microsoft Malware Protection Center, MMPC) otkrili su nekoliko zlonamernih programa na torent i fajl šering sajtovima prateći sve češću upotrebu PC igrica kao vektora infekcije. Autori zlonamernih programa koji koriste popularnost PC igara za distribuciju malvera koriste tehnike društvenog inženjeringa i svoje programe predstavljaju kao beta verzije neobjavljenih igara ili nadogradnju postojećih popularnih verzija. Dalje
Indijska hakerska grupa preti objavljivanjem koda Symantec-ovog antivirusa
Vesti, 06.01.2012.
Proizvođač antivirusa kompanija Symantec istražuje tvrdnje indijske hakerske grupe Lords of Dharmaraja da je grupa imala pristup kodu najpoznatijeg proizvoda kompanije Norton Antivirus. Grupa je zapretila da će ubrzo objaviti na internetu kod programa. U sredu je grupa na sajtu Pastebin objavila nešto što je predstavljeno kao poverljiva dokumentacija koja se odnosi na kod programa Norton Antivirus. Grupa je takođe objavila materijal za koji tvrdi da je reč o komppletnom kodu tri fajla Norton Antivirus softvera. Dalje
Novi Chrome donosi antivirusni skener
Vesti, 09.01.2012.
Google je objavio beta verziju svog brauzera Chrome 17 koja će skenirati fajlove koji se preuzimaju što bi trebalo u izvesnoj meri da zaštiti korisnike od pretnji koju predstavljaju scareware programi. Chrome 17 će ubuduće analizirati izvršne fajlove koje preuzimaju korisnici kao što su “.exe” ili “.msi” fajlovi. Brauzer će obaveštavati korisnika da treba da odustane od preuzimanja fajla onda kada je reč o štetnom fajlu ili kada se fajl preuzima sa sajta koji hostuje malware. Dalje
Srećni praznici: SINGI Inženjering i Informacija vas nagrađuju
Vesti, 30.12.2011.
Drugu godinu zaredom, idući u susret novogodišnjim i božićnim praznicima, kompanija SINGI Inženjering nagrađuje posetioce veb sajta Informacija.rs. Prošle godine troje posetilaca našeg sajta nagrađeni su godišnjim licencama za Kaspersky Internet Security. Ove godine delimo sledeće nagrade: jednu godišnju licencu za Kaspersky Internet Security, jednu godišnju licencu za G DATA Internet Security, godišnju licencu za 3 računara za G DATA Internet Security. Dalje
Lov 'Anonimnih' hakera na neonaciste na internetu
Vesti, 05.01.2012.
Hakerska grupa Anonimni pokrenula je veb sajt koji je deo kampanje haktivista ove grupe protiv radikalnih desničarskih organizacija. Veb sajt Nazi-leaks.net, napravljen po ugledu na Wikileaks, deo je Operacije Blickrig a ideja je da se na sajtu razotkrije identitet osoba povezanih na direktan ili indirektan način sa nemačkom desničarskom Nacionalnom Demokratskom Partijom (NDP) koja zastupa ekstremističke stavove naonacista. Dalje
Hakerska božićna čestitka: Anonimni napali obaveštajnu agenciju Stratfor [VIDEO]
Vesti, 26.12.2011.
![Hakerska božićna čestitka: Anonimni napali obaveštajnu agenciju Stratfor [VIDEO]](/thumbs/v2_6973_anonymous.jpg)
Božićne praznike proslavlja i hakerska grupa Anonimni na sebi svojstven način. Anonimni su obećali zanimljivu nedelju koju će obeležiti hakerski napadi, a prva na listi kojoj su hakeri uputili božićnu čestitku u svom stilu je američka privatna nevladina agencija Stratfor sa sedištem u Ostinu, država Teksas, specijalizovana za prikupljanje i analizu globalnih obaveštajnih podataka. Dalje
Šta nam donosi 2012.
Vesti, 29.12.2011.
Šta nam donosi 2012. godina ovog trenutka niko sa sigurnošću ne može da predvidi. Iskustvo poslednjih nekoliko godina pokazuje da kada je reč o kompjuterskoj bezbednosti jedino što treba očekivati su iznenađenja. U protekloj godini bili smo svedoci pojave hakerskih grupa Anonimni, Lulzsec i TeaMp0isoN. Te grupe su se upustile u rat protiv korporativne Amerike, napadajući male firme kao što je HBGary ali i velike korporacije kao što se Sony. Dalje
Stručnjaci upozoravaju: Preuzmite zakrpu za Java
Vesti, 19.12.2011.
Stručnjaci M86 Security Labs upozorili su korisnike da ažuriraju sisteme bez odlaganja jer su otkrili da najnovije verzije hakerskih alata Blackhole, Phoenix i Metasploit uključuju i mogućnost iskorišćavanja ranjivosti u Java sa oznakom CVE-2011-3544 za upad u sisteme. Bag u Java može dovesti do toga da nesigurna Java aplikacija dobije privilegovani pristup sistemu i isključi zaštitine mehanizme sistema. Dalje
Kaspersky Lab o VISA karticama: Tri pravila za bezbedno korišćenje online bankarskih usluga
Vesti, 20.12.2011.
Prošle nedelje nekoliko banaka istočnoevropskih zemalja, između kojih i nekoliko njih koje posluju u Srbiji, obavestile su svoje klijente da su njihove kartice blokirane i da će biti zamenjene novim. Većina banaka nije ponudila bilo kakve dodatne informacije o tome šta se dogodilo a u mnogim slučajevima korisnici nisu prethodno obavešteni o blokadi svojih kartica. Dalje
Od sledećeg meseca 'tiho' ažuriranje za Internet Explorer
Vesti, 16.12.2011.
Microsoft je najavio da će se od iduće godine Internet Explorer ažurirati “tiho” čime će biti uklonjen iskačući prozor koji sada omogućava korisnicima da odbiju ili odlože ažuriranje. “Tiho” ažuriranje nije novina. Ovaj koncept ažuriranja brauzera prvi je promovisao Google 2009. godine a nedavno je i Mozilla otkrila da u kompaniji rade na novom servisu ažuriranja Firefox-a koji će omogućiti pozadinsko ažuriranja kao ono koje već ima Google Chrome. Dalje
Visa istražuje mogući upad u svoje sisteme, blokirane VISA kartice Rajfajsen banke
Vesti, 16.12.2011.
Kompanija Visa istražuje mogući upad u sisteme ovog procesora plaćanja u Evropi i u vezi sa tim istražuje se i mogućnost kompromitovanja 10000 kartica korisnika iz istočnoevropskih zemalja. U saopštenju objavljenom u četvrtak između ostalog se kaže da pored istrge koja je u toku nakon što je kompanija obaveštena o mogućem narušavanju bezbednosti podataka, kompanija tesno sarađuje sa bankama kako bi se proverilo da li su vlasnici Visa kartica zaštićeni. Dalje
12 hakerskih grupa stoji iza većine kineskih napada
Vesti, 14.12.2011.
Istočnoevropski i ruski hakeri uglavnom kradu finansijske podatke, dok su njihove kineske kolege skoncentrisane u većini slučajeva na krađu intelektualne svojine i poverljivih podataka, kažu stručnjaci za kompjutersku bezbednost i američki zvaničnici, a najveći broj napada koji dolaze iz Kine mogu se dovesti u vezu sa jednom od 12 kineskih hakerskih grupa. Dalje
Posle Gmaila, i za korisnike Yahoo! Maila zaštita naloga dvostepenom verifikacijom
Vesti, 15.12.2011.
Godinu dana pošto je Google korisnicima svog Gmail servisa omogućio uslugu zaštite naloga dvostepenom verifikacijom i korisnicima Yahoo email je najzad opcija dodatne verifikacije naloga koju mogu aktivirati dodavanjem broja mobilnog telefona na koji će dobijati verifikacioni kod. Hakovanje email naloga je često i nema sumnje da će se taj trend nastaviti i u budućnosti. Motivi hakera su različiti. Dalje
Chrome i Internet Explorer bezbedniji od Firefoxa
Vesti, 12.12.2011.
Fanovima Firefox-a neće se dopasti zaključak do kojeg je nakon testiranja tri vodeća brauzera došla kompanija Accuvant da, kada je reč o bezbednosti, njihov omiljeni brauzer zaostaje za konkurentskim programima - Chrome-om i Internet Explorer-om. Iako je testiranje finansirao Google, nema razloga za sumnju u verodostojnost rezultata i objektivnost testiranja s obzirom da je reč o renomiranoj kompaniji koja se bavi kompjuterskom bezbednošću. Dalje
Mislite da niko ne zna šta ste preuzeli preko BitTorrenta? Razmislite još jednom
Vesti, 13.12.2011.
Uprkos brojnim raspravama koje se vode u stručnoj javnosti, kao i burnim reakcijama zaštitinika prava na privatnost internet korisnika onda kada su ona ugrožena, čini se da upravo oni koje sopstvena privatnost na internetu treba najviše daa interesuje pokazuju najmanju zabrinutost u vezi toga. To je verovatno posledica činjenice da ljudi imaju pogrešan utisak da korišćenje pseudonima na internetu sakriva njihov pravi identitet. Međutim, to je prilično pogrešna pretpostavka. Dalje
Koliko su zaista opasni Facebook, Twitter i pretraživači
Vesti, 09.12.2011.
Danijel Pek, iz kompanije Barracuda Networks, istraživao je društvene mreže sa aspekta bezbednosti njenih korisnika, posebno se baveći time kako korisnici upadaju u zamke sajber kriminala. Percepcija bezbednosti društvenih mreža koju imaju korisnici je takva da bi se moglo reći da je za korisnike Facebook zastrašujući, ali da ga oni uprkos tome vole. Dalje
Download.com uklonio Trojanca iz Nmap ali ne i iz ostalih programa
Vesti, 12.12.2011.
Kada je otkrio da se program čiji je autor distribuira preko popularnog veb sajta Download.com u paketu sa Trojancem koji instalira toolbar, zamenjuje korisnikov podrazumevani pretraživač Majkrosoftovim pretraživačem Bing a kao početnu stranicu brauzera otvara Majkrosoftov MSN, programer Gordon Lajon se oglasio javno i upozorio korisnike koji preuzimaju Nmap šta dobijaju u paketu sa njim ako ga preuzmu sa sajta CNETa. Dalje
Adobe upozorava: Hakerski napadi na Adobe Reader i Acrobat
Vesti, 07.12.2011.
Hakeri koriste ranije nepoznat bag u Adobe Reader-u i Acrobat-u za upad u računare sa operativnim sistemom Windows, upozorila je kompanija Adobe korisnike svojih programa. U kompaniji kažu da hakeri koriste novootkriveni programski propust u Adobe Reader X (10.1.1) i ranijim verzijama za Windows i Mac, zatim u Adobe Reader 9.4.6 i ranijim 9.x verzijama za UNIX, kao i u Adobe Acrobat X (10.1.1) i ranijim verzijama za Windows i Mac. Dalje
Download.com optužen da uz autorski program posetiocima nudi installer Trojanca
Vesti, 08.12.2011.
Autor Nmap skenera optužio je CBS Interactive i C|Net's Download.com da aplikaciju otvorenog koda čiji je on autor nude kao sopstveni program u paketu sa installer Trojancem. Download.com je popularni veb sajt za preuzimanje aplikacija otvorenog koda kao i drugih programa. Ranije je download.com nudio svojim posetiocima mogućnost preuzimanja aplikacija u integralnoj verziji sa njihovih servera, ali se tokom poslednjih šest meseci situacija izmenila. Dalje
HTML5: Nove tehnologije, novi rizici za bezbednost na vebu
Vesti, 05.12.2011.
Rast popularnosti HTML5 će omogućiti čitav niz novih veb aplikacija, ali istovremeno taj trend mogao bi biti praćen i povećanim interesovanjem sajber kriminala za HTML5, predviđanja su stručnjaka kompanije Sophos za 2012. godinu. HTML5 je razvijen sa idejom da se poboljša izgled veb sajtova, bez potrebe za Java i Flash plugin-ovima, ali i da se poveća kapacitet skladištenja podataka u browser-ima. Dalje
Martovsko hakovanje RSA Security posledica propusta u primeni osnovnih mera zaštite
Vesti, 06.12.2011.
Martovski upad hakera u kompjutersku mrežu RSA Security posledica je propusta kompanije u primeni osnovnih mera zaštite, pokazuje analiza laboratorije za istraživanja ranjivosti i malware-a kompanije Qualys. Meta hakera je bio računar sa Windows XP SP3 sa svim zakrpama kod koga je međutim DEP (data execution prevention) koji je zaštitna funkcija dodata Windows XP-u sa Service Pack 2 isključen u osnovnom podešavanju. Dalje
Operation Robin Hood: Anonimni protiv banaka
Vesti, 01.12.2011.
Hakerska grupe Anonimni i Teamp0ison najavile su da će se udružiti još jednom kako bi započele operaciju usmerenu protiv banaka. Nova operacija Anonimnih i Teamp0ison pod nazivom OpRobinHood će za cilj imati krađu podatakka o kreditnim karticama velikih banaka jer dve grupe haktivista žele da ukradeni novac doniraju u dobrotvorne svrhe. Dalje
Operacija Duqu okončana?
Vesti, 01.12.2011.
Grupa koja stoji iza kontraverznog malware-a Duqu obustavila je svoje aktivnosti, ugasivši sve C&C (serveri za komandu i kontrolu) koji su do skoro korišćeni, uključujući i onaj koji je aktivan od 2009. godine. Prema tvrdnjama istraživača Kaspersky Laboratorije, svi fajlovi sa 12 do sada otkrivenih C&C servera koji su bili u službi Duqu Trojanca su obrisani 20. oktobra ove godine, samo dva dana nakon što je Symantec objavio svoju analizu bot mreže izgrađene na Duqu Trojancu... Dalje
Istraživači tvrde da su milioni štampača podložni hakerskim napadima
Vesti, 30.11.2011.
Kompanija Hewlett-Packard nazvala je tvrdnje istraživača Univerziteta Kolumbija da su milioni štampača čiji je proizvođač ova kompanija nebezbedni senzacionalističkim i netačnim. Istraživači naime tvrde da hakeri mogu preuzeti kontrolu nad sistemima, ukrasti podatke i izvršiti komande koje mogu dovesti do pregrevanja uređaja i izazivanja požara zahvaljujući propustu u firmware-u. Dalje
Neažurirana Java i dalje omiljena meta hakera
Vesti, 01.12.2011.
Java je tokom poslednjih nekoliko godina postala nezaobilazna, ali se na stotinama miliona računara širom sveta na kojima je instalirana nalaze zastarele verzije koje su podložne hakerskim napadima. Novi podaci koje objavljuje Microsoft pokazuju da Java exploit-i dominiraju kada je reč o prvoj polovini 2011. godine, a bagovi koje koriste hakeri su stari u proseku nekoliko meseci pa čak i godina. Dalje
Google uvodi dugoročnu zaštitu za svoje HTTPS servise
Vesti, 24.11.2011.
Drugi put u roku od godinu dana Google je napravio iskorak u pravcu zaštite korisnika svojih servisa implementacijom još sigurnijeg metoda pretraživanja poznatog pod nazivom PFC (perfect forward secrecy). Posle uvođenja HTTPS konekcije za Gmail kao podrazumevane i enkripcije pretrage, Google se odlučio za dugoročnu zaštitu podataka kako bi onemogućio hakere da se u budućnosti, koristeći unapređenu tehnologiju, domognu sadržaja kodirane komunikacije koja je sačuvana. Dalje
Treći rođendan kompjuterskog crva Conficker: I dalje zaraženo 3,5 miliona računara
Vesti, 25.11.2011.
Ove nedelje ozloglašeni kompjuterski crv Conficker proslavio je treći rođendan. Prvi primerak kompjuterskog crva otkriven je pre tri godine, 21. novembra 2008. Početno širenje infekcije ovim crvom omogućila je ranjivost prepunjavanja bafera (“buffer overflow”) u Windows Serveru. Zakrpa za ovu ranjivost objavljena je 29 dana pre nego što je Conficker krenuo u napad, 23. oktobra 2008. godine. Dalje
25 najgorih lozinki u 2011. godini
Vesti, 21.11.2011.
Kompanija Splash Data koja proizvodi aplikacije za upravljanje lozinkama objavila je listu najgorih lozinki u 2011. godini. Reč je o najčešće hakovanim lozinkama do kojih se došlo nakon analize miliona ukradenih lozinki koje su hakeri objavili na internetu. “Iako se podstiču da biraju sigurne, jake lozinke, mnogi ljudi i dalje dalje biraju slabe lozinke koje je lako pretpostaviti, dovodeći sebe u rizik od prevare i krađe identiteta,” kaže izvršni direktor kompanije Morgan Slejn. Dalje
Posle napada na SCADA sistem u Ilinoisu, haker tvrdi da su kontrolni sistemi potpuno neobezbeđeni
Vesti, 21.11.2011.
Hakerski napadi na SCADA sisteme i ugrožavanje vitalne infrastrukture je pretnja koja zabrinjava mnoge države, naročito one koje pripadaju ekonomski razvijenijem delu sveta. Posle onoga što se dogodilo iranskom nuklearnom programu, koji je praktično zaustavljen zbog napada na SCADA kontrolne sisteme u nuklearnom postrojenju Bahrein uz pomoć malware-a Stuxnet, mnoge države su bezbednost sajber prostora stavile na listu prioriteta. Dalje
Iran tvrdi da je Duqu pod kontrolom
Vesti, 16.11.2011.
Iran je potvrdio da su neki kompjuterski sistemi u ovoj zemlji zaraženi Duqu Trojancem, ali su zvaničnici saopštili da Iran drži infekciju pod kontrolom. Eksperti za kompjutersku bezbednost već su stavili Iran na listu zajedno sa još najmanje sedam država koje su se našle na meti ovog Trojanca. Veruje se da je kod Duqu Trojanca pisan sa ciljem krađe podataka kako bi time kasnije bili omogućeni hakerski napadi. Dalje
Stoned: Bootkit za dolazeći Windows 8
Vesti, 18.11.2011.
Austrijski istraživač bezbednosti programa Peter Klajsner koji je poznat kao tvorac “proof-of-concept” bootkit-a Stoned sposobnog da ostane netaknut na zaraženom računaru i nakon restartovanja, sada tvrdi da je razvio kod istog bootkit-a za Windows 8. Prethodna verzija malware-a koja je dizajnirana za operativne sisteme počev od Windows XP do Windows 7, učitava se iz MBR (master boot record) sektora i onda bootkit tokom procesa boot-ovanja ostaje netaknut u memoriji. Dalje
Lažni Kaspersky Antivirus u spam emailovima
Vesti, 10.11.2011.
“Nijedna renomirana kompanija ne šalje spam poruke,” kaže Maria Namestnikova, stručnjak Kaspersky Laboratorije u tekstu na kompanijskom blogu a povod blog posta je pritužba korisnika upućena renomiranom proizvođaču antivirusnog softvera da Kaspersky Lab šalje spam email-ove. Sporni email koji je navodno poslala Kaspersky Laboratorija sa email adrese “Sale@Kaspersky.com ima sva obeležja tipične online prevare... Dalje
Novčana i zatvorske kazne zbog hakovanja Greenpeace-a
Vesti, 14.11.2011.
Energetska kompanija EDF moraće da plati kaznu od 1,5 miliona evra zbog upada u kompjuterske sisteme organizacije za zaštitu životne sredine Greenpeace. Dva visokorangirana službenika u EDF-u osuđena su na kazne zatvora zbog optužbe da su unajmili privatnu detektivsku agenciju Kargus Consutants čiji su detektivi po njihovom nalogu upali su kompjuterske sisteme Greenpeace-a u Francuskoj. Dalje
CIA priznala da nadzire Facebook i Twitter
Vesti, 07.11.2011.
Kako prenosi agencija Associated Press, jedinica koja deluje pod pokroviteljstvom američke obaveštajne službe CIA a koja sebe naziva “osvetoljubivi bibliotekari” nadzire društvene mreže, lokalne i međunarodne vesti, radio stanice i televiziju, chat sobe na internetu i sve druge kanale komunikacije koji mogu biti izvor informacija korisnih za agenciju. Dalje
Apple izbacio istraživača iz programerskog programa zbog otkrivanja propusta u iOS
Vesti, 09.11.2011.
Samo nekoliko sati pošto je poznati istraživač bezbednosti aplikacija i haker Čarli Miler objavio da je njegova aplikacija objavljena u Apple-ovoj prodavnici proof-of-concept program razvijen sa ciljem da se demonstrira postojanje ozbiljne ranjivosti u iOS, Apple je obavestio Milera da je izbačen iz kompanijskog programa za programere. Dalje
Hemijska i odbrambena industrija napadnute Trojancem 'Poison Ivy'
Vesti, 01.11.2011.
Pedesetak kompanija iz oblasti hemijske i odbrambene industrije našlo se na udaru hakerskih napada Trojancem “Poison Ivy” čiji je autor kineski haker i koji može naći širom interneta, a u kompaniji Symantec tvrde da su napadi koji su imali za cilj krađu industrijskih tajni počeli ne kasnije od jula i da su trajali do sredine septembra ove godine. Dalje
Bez zakrpe za 'Duqu bag' u novembru
Vesti, 04.11.2011.
Misteriozni malware Duqu, koji je još uvek predmet špekulacija i polemika stručnjaka, može iskoristiti zero-day ranjivost u Windows kernelu i na taj zaraziti računar. Mađarski CrySyS Lab otkrio je dropper (installer) fajl malware-a Duqu koji, prvi maliciozni fajl kojim započinje infekcija računara nakon čega on preuzima i instalira druge maliciozne fajlov na zaraženom računaru. Dalje
Lažni antivirusi više nisu u trendu
Vesti, 31.10.2011.
Lažni antivirusi više nisu u modi. To bi bio ukratko zaključak najnovije analize Kaspersky Laboratorije koja obuhvata period počev od juna ove godine. Međutim, stručnjaci upozoravaju da pad broja napada lažnim antivirusnim programima ne znači i kraj nekadašnje glavne uzdanice visokotehnološkog kriminala. Dalje
Virus u francuskom nuklearnom postrojenju Areva
Vesti, 01.11.2011.
Prema pisanju francuskog poslovnog magazina L’Expansion, francuska nuklearna elektrana Areva bila je meta hakerskog napada u septembru ove godine. Pisanja o ovom incidentu su kontradiktorna. Veb sajt Slate Magazine objavio je tvrdnje da je napad bio vrlo ozbiljan i da su hakeri imali kontinuiran pristup kompjuterskim sistemima u elektrani tokom dve godine. Dalje
Nove analize Duqu Trojanca dovode u pitanje dosadašnje pretpostavke
Vesti, 27.10.2011.
Nove analize nedavno otkrivenog Trojanca Duqu dovode u pitanje dosadašnje pretpostavke o poreklu malware-a i ranije dovođenje u vezu sa ozloglašenim kompjuterskim crvom Stuxnet. Prema analizi SecureWorks Counter Threat Unit kompanije Dell, iako Duqu i Stuxnet imaju neke zajedničke karakteristike, uključujući i metod koji koriste za unos malicioznih fajlova u zaražene sisteme, izgleda da im se ciljevi, odnosno zadaci koje treba da obave na zaraženim sistemima značajno razlikuju. Dalje
Dvostepena verifikacija naloga sa Intelovim čipovima
Vesti, 28.10.2011.
Kao dodatnu zaštitu od fišinga, Intel je u svoje čipove implementirao tehnologiju provere identiteta koja omogućava veb sajtovima proveru autentičnosti računara prilikom prijavljivanja korisnika na naloge. Intelova tehnologija zaštite identiteta (Identity Protection Technology) implementirana je u čipove nekih Core i Core vPro procesora proizvođača kao što su HP, Lenovo, Sony i drugi a njihova isporuka je počela ovog leta, kažu u kompaniji. Dalje
Bag u Flash Player-u omogućava špijuniranje posetioca veb sajtova preko kamere [VIDEO]
Vesti, 21.10.2011.
![Bag u Flash Player-u omogućava špijuniranje posetioca veb sajtova preko kamere [VIDEO]](/thumbs/v1_7337_Adobe-flash-bug.jpg)
Adobe ubrzano radi na ispravci propusta u sveprisutnom Flash Player-u koji omogućava administratorima veb sajtova da krišom nadziru svoje posetioce uključivanjem veb kamera i mikrofona bez njihovog znanja ili pristanka, da ih špijuniranju, naprave video snimak ili urade bilo šta drugo što požele a što im omogućava ovaj propust i uključena veb kamera i mikrofon. Dalje
Anonimni napali sajtove sa dečijom pornografijom, objavili imena aktivnih članova
Vesti, 21.10.2011.
Članovi hakerske zajednice Anonimni preuzeli su odgovornost za napad na više od 40 tajnih veb sajtova sa dečijom pornografijom i objavljivanje imena više od 1500 članova jednog od hakovanih pornografskih sajtova. Najnovija kampanja Anonimnih započela je 14. oktobra kada je grupa haktivista pronašla tajni veb sajt Hidden Wiki, koji je neka vrsta vodiča ka stotinama veb sajtova koji su nevidljivi pretraživačima i običnim korisnicima interneta. Dalje
Gmail Hacker Pro: Lažni program za hakovanje Gmail naloga
Vesti, 19.10.2011.
GFI Labs upozorio je korisnike da ne nasedaju na prevaru sa softverom koji cirkuliše internetom pod nazivom Gmail Hacker Pro, kojim se navodno može povratiti izgubljena lozinka za pristup Gmail nalogu ili pak hakovati tuđi Gmail nalog. Podsećanje za one koji imaju problema sa pristupom Gmaill nalogu zbog zaboravljene lozinke je da je Google kao i većina sličnih veb email servisa predvideo besplatnu proceduru poništavanja zaboravljene lozinke i postavljanja nove. Dalje
Kaspersky Lab: 'Federalni Trojanac' nemačke policije je 'Veliki brat' u zaraženom računaru
Vesti, 20.10.2011.
Trojanac koga je nemačka policija koristila za presretanje internet telefonskih poziva ima mogućnost nadzora 15 programa, uključujući browser-e i programe za chat. Ovo je zaključak do koga su posle analize spornog softvera došli stručnjaci Kaspersky Laboratorije. Trojanca koji je poznat pod nazivima 0zapftis, Bundestrojaner ili R2D2 najpre je analizirala poznata nemačka hakerska zajednica Chaos Computer Club (CCC) koja je tada došla do zaključka da je primarna meta ovog malware-a bio Skype. Dalje
Hakerski forumi - pogled iznutra
Vesti, 18.10.2011.
Godinu dana duga opservacija jednog velikog hakerskog foruma rezultirala je izveštajem koji je objavila kompanija Imperva koja je u junu 2010. godine započela nadzor nad forumom koji ima 220000 registrovanih članova. Stručnjaci kompanije su analizirali sadržaje i aktivnosti na neimenovanom forumu koji je istovremeno mesto za obuku, komunikaciju, saradnju, regrutovanje i trgovinu. Dalje
Google Secure Search: Enkripcija pretrage podrazumevana za sve korisnike prijavljene na Google naloge
Vesti, 19.10.2011.
Google je najavio da će u narednih nekoliko nedelja svi korisnici koji su prijavljeni na svoje google naloge biti peusmeravani na Google Secure Search (https://www.google.com).Bezbedna verzija Google pretrage pokrenuta je još prošle godine a ubuduće će imati sve funkcije kao i regularni Google-ov i nterfejs. Jedina razlika ogledaće se u konekciji koja je u slučaju Google Secure Search kodirana tako da jedino Google zna kakve ste upite uneli u polje za pretragu. Dalje
Sponzorisani rezultati pretrage na Bing-u i Yahoo-u vode do opasnog rootkit-a
Vesti, 17.10.2011.
Ukoliko tragate za Flash Player-om koristeći kao pretraživače Yahoo ili Bing, mogli biste umesto željenog programa da naiđete na nešto što ne biste želeli na svom računaru. Istraživači kompanije GFI Software, proizvođača antivirusa, otkrili su da takozvani sponzorisani rezultati pretrage koji se pojavljuju kao odgovor na ključne reči “Adobe Flash” na Yahoo i Bing pretraživačima vode ka stranici pod nazivom “Download Flash Player” koja se nalazi na adresi GetAdobeFlash.com Dalje
'Federalni Trojanac' ipak kršio nemačke zakone
Vesti, 17.10.2011.
Nakon što je najveći evropski hakerski klub CCC (Chaos Computer Club) objavio rezultate analiza nekoliko uzoraka takozvanog “federalnog Trojanca” i otkića da ovaj malware poseduje i druge kapacitete osim prisluškivanja razgovora, bavarski ministar unutrašnjih poslova Jaokim Herman izjavio je da je Trojanac korišćen od 2009. godine samo za nadzor telekomunikacijskih kanala osumnjičenih i to samo u istragama koje su sprovođene protiv “ozbiljnog kriminala” koji predstavlja pretnju po život i slobodu građana. Dalje
Jevgenij Kasperski: Zaražene bespilotne letelice - da li 'Umri muški 4' postaje realnost?
Vesti, 13.10.2011.
Komentarišući nedavno pisanje online magazina Wired o neimenovanom virusu koji je zarazio kontrolne sisteme bespilotnih letelica u američkoj vojnoj bazi u Nevadi, Jevgenij Kasperski, direktor i osnivač Kaspersky Laboratorije, izrazio je zabrinutost zbog budućnosti koje ovakvi i slični incidenti najavljuju. Prema pisanju Wired-a, reč je o Trojancu koji, pošto zarazi računar, prati aktivnosti pilota na tastaturi i tako nadgleda misije. Dalje
Trojanac u elektronskom sistemu za kontrolu bespilotnih letelica je gejmerski keylogger
Vesti, 14.10.2011.
Za Trojanca koji je protekle nedelje izazvao pravu pometnju zarazivši kompjuterske sisteme u američkoj vazduhoplovnoj bazi u Nevadi odakle se kontrolišu aktivnosti bespilotnih letelica na kraju se ispostavilo da je reč o bezazlenom keylogger malware-u koji se koristi za krađu lozinki potrebnih za pristup video igrama. Dalje
Microsoft: Zero-day ranjivosti precenjene
Vesti, 12.10.2011.
Značaj koji se pridaje takozvanim “zero-day” ranjivostima je precenjen, tvrde stručnjaci Microsoft-a u najnovijem izveštaju koji analizira registrovane opasnosti na internetu i to u periodu od januara do jula tekuće godine. Podaci koji se analiziraju u izveštaju dobijeni su od MSRT (Microsoft Software Removal Tool), Windows Update mehanizma, internet servisa i više od 600 miliona kompjutera sa preko 100 geografskih lokacija širom sveta. Dalje
Microsoft pokrenuo sajt za testiranje bezbednosti browser-a: Loša reklama za dobar browser?
Vesti, 12.10.2011.
Microsoft je juče pokrenuo veb sajt na kome se ocenjuje bezbednost različitih verzija kompanijskog browser-a Internet Explorer ali i browser-a konkurentskih kompanija. Veb sajt koji se nalazi na internet adresi yourbrowsermatters.org proverava bzebednost browser-a posetioca na osnovu zaštitinih funkcija koje poseduje dajući mu na kraju ocenu koja se kreće na skali od nule do četiri. Dalje
Najveća prevara sa krađom identiteta u istoriji SAD
Vesti, 10.10.2011.
U najvećoj prevari sa krađom identiteta u istoriji Sjedinjenih Američkih Država uhapšeno je 111 osoba koje su američke federalne vlasti optužile za krađu podataka o kreditnim karticama klijenata širom SAD i Evrope i materijalnu štetu koja se procenjuje na preko 13 miliona dolara, koliko su kriminalci potrošili kupujući skupocene proizvode, kao što su gedžeti koje proizvodi Apple i skupocene torbe marke Gucci. Dalje
Trojanac u elektronskom sistemu američkih bespilotnih letelica
Vesti, 11.10.2011.
Prema pisanju magazina Wired, za sada nepoznati Trojanac sa kapacitetima keylogger-a napao je kompjuterske sisteme u američkoj vojnoj bazi u Nevadi, odakle piloti upravljaju bespilotnim letelicama koje Amerikanci koriste u Avganistanu, Pakistanu i drugim zonama konflikta širom sveta. Trojanac koji je otkriven pre dve nedelje uporno odoleva pokušajima da bude trajno uklonjen. Svaki pokušaj brisanja i vraćanja sistema u početno stanje završava se ponovnim pojavljivanjem Trojanca. Dalje
Hakerska grupa Anonimni planira napad na njujoršku berzu
Vesti, 06.10.2011.
FBI istražuje pretnje koje je navodno uputila hakerska grupa Anonimni da će u ponedeljak hakovati kompjuterske sisteme njujorške berze te da će ona toga dana nestati sa interneta. Time će se ozloglašeni hakerski kolektiv na sebi svojstven način pridružiti pristalicama pokreta “Okupirajte Vol Strit”, koji već tri nedelje protestvuju na Vol Stritu izražavajući nezdovoljstvo protiv metoda kojima se služi savremeni kapitalizam. Dalje
Kako dolazi do infekcije Windows-a
Vesti, 06.10.2011.
Infekcija računara sa operativnim sistemom Windows virusima i drugim vrstama malicioznih programa uglavnom je posledica toga što korisnici zaboravljaju da ažuriraju AdobeReader/Acrobat, Adobe Flash i Java JRE, pokazuju rezultati istraživanja koje je sproveo CSIS Security Group A/S. Cilj istraživanja je bio da se ustanovi kako tačno dolazi do infekcije Windows-a kao i koje verzije browser-a, verzije Windows-a i drugih programa su najosetljivije na infekcije. Dalje
Microsoft-ovi antivirusni programi detektovali Google Chrome kao Trojanca
Vesti, 03.10.2011.
Microsoft je bio primoran da objavi hitno ažuriranje za svoj antivirusni program Security Essentials zbog žalbi korisnika da taj program prepoznaje Google-ov browser Chrome kao verziju poznatog Trojanca Zeus, pa su bili prijavljeni slučajevi uklanjanja browser-a sa računara kod kojih je Security Essentials detektovao navodu infekciju. Dalje
Google objavio vanredno ažuriranje za Chrome posle incidenta sa Microsoft-ovim antivirusom
Vesti, 04.10.2011.
Posle incidenta sa lažno pozitivnom detekcijom tokom kojeg je Microsoftov antivirusni softver identifikovao Google-ove browser Chrome kao maliciozni program, Google je bio prinuđen da ažurira svoj browser kako bi rešio probleme korisnika sa čijih računara je uklonjen Chrome kojeg je Security Essentials identifikovao kao trojanski program. Objavljeno ažurianje za Chrome trebalo bi da reši sve eventualne greške u instalaciji Chrome-a. Dalje
Kaspersky Lab odigrao ključnu ulogu u gašenju Kelihos bot mreže, Microsoft sve zasluge pripisao sebi
Vesti, 30.09.2011.
Kada je u sredu objavljena vest o gašenju bot mreže Kelihos, u naslovima i pratećim tekstovima, pa i onom na našem sajtu osim Microsoft-a i jedinice koja deluje u okviru kompanije i koja je zadužena za borbu protiv digitalnog kriminala, druge učesnike ove uspešno izvedene akcije niko nije spomenuo. Zapravo se radilo o propustu Microsoft-a da spomene Kaspersky Laboratoriju koja je igrala glavnu ulogu u ovoj operaciji. Dalje
Online romanse: Kriminalci tragaju za usamljenima na internetu
Vesti, 03.10.2011.
Prema prvom zvaničnom istraživanju koje je sproveo tim sa Univerziteta Lester u Velikoj Britaniji, više od 200000 britanskih internet korisnika bili su žrtve online romansi čiji su učesnici, sa druge strane, kriminalci koji računaju na naivnost i usamljenost potencijalnih žrtava. Od 2000 učesnika u istraživanju 52% njih je čulo za ovakav vid prevara na internetu, a jedan od 50 ispitanika i lično poznaje nekog ko je bio žrtva ovakve prevare. Dalje
Firefox 7: novi browser, stari trikovi
Vesti, 29.09.2011.
Mozilla je u utorak objavila Firefox 7, novu verziju svog browser-a za desktop računare, koja uključuje ispravke za 11 ranjivosti koje je imala prethodna verzija. Firefox 7 je treća verzija browser-a počev od marta kada je Mozilla najavila da će ubuduće nove verzije biti objavljivane na svakih šest nedelja. Najznačajnija promena koju donosi Firefox 7 je smanjeno korišćenje memorije. Mozilla je bila prinuđena da poradi na načinu na koji njen browser koristi memoriju računara, jer je browser bio često kritikovan upravo zbog prevelike memorijske zahtevnosti. Dalje
Svaka četvrta analizirana ekstenzija za Google Chrome omogućava krađu podataka
Vesti, 30.09.2011.
Od 100 testiranih ekstenzija za Google Chrome, 27 je ranjivo i može biti iskorišćeno za krađu podataka (lozinki, istorije itd.) pomoću posebno dizajniranih malicioznih veb sajtova ili hakovanjem onda kada se koristi javna WiFi mreža. Do ovog zaključka došla su trojica istraživača analizirajući 50 najpopularnijih ekstenzija i 50 nasumično izabranih ekstenzija za Google Chrome. Dalje
Hakovan Mysql.com, posetioci preusmeravani na sajt sa malware-om
Vesti, 27.09.2011.
Glavni veb sajt Mysql.com je hakovan a posetiocima ovog sajta u ponedeljak popodne tokom kratkog vremenskog perioda je pomoću JavaScript preusmeravanja serviran malware. Mysql.com koji je u vlasništvu kompanije Oracle slao je posetioce na drugi sajt na kome se pomoću Black Hole exploit alata instalirao malware na računare preusmerenih posetioca. Dalje
Primenjujući oprobani recept, Microsoft ugasio Kelihos bot mrežu
Vesti, 28.09.2011.
Koristeći istu taktiku koju je kompanija primenila ranije za gašenje bot mreža Rustock i Waledac, Microsoft je podnošeo zahtev američkom sudu da naloži Verisign-u gašenje 21 domena koji su povezani sa serverima za komandu i kontrolu bot mreže Kelihos. Kelihos je relativna mala bot mreža koja je tek u nastajanju i koju čini oko 42000-45000 zaraženih zombi računara. Dalje
Rusija glavna meta hakerske kampanje Lurid
Vesti, 26.09.2011.
Istraživači kompanije Trend Micro otkrili su seriju hakerskih napada čija su meta bile agencije za svemirska istraživanja, diplomatska predstavništva i kompanije uglavnom sa sedištem u Rusiji, ali i u Kazahstanu, Ukrajini, Uzbekistanu, Belorusiji, Kirgistanu kao i u Vijetnamu, Indiji i Kini. U kampanji koju su u Trend Micro nazvali “Lurid” pogođeno je 1465 kompjutera u 61. državi. Dalje
Trojanac za Mac prerušen u PDF fajl
Vesti, 26.09.2011.
Korisnici Windows-a su navikli na česta upozorenja o pojavi novih zlonamernih programa koji se sakrivaju iza dobro poznatih ikonica i ekstenzija koje prepoznaju kao fajlove nekog legitimnog softvera kao što su PDF, DOC ili XLS. Međutim, zlonamerni programi koji pogađaju Mac OS X nisu uobičajena pojava u poređenju sa brojem i raznolikošću srodnih programa pisanih za Windows. Dalje
Bot mreža za samo 10 evra
Vesti, 22.09.2011.
Ako želite da kupite bot mrežu, sada to možete da učinite sa svega 10 evra koliko košta softver bot builder nazvan “Aldi Bot” koji se po toj ceni trenutno nudi na crnom tržištu. Ovo je otkriće istraživača kompanije G Data koji kažu da se kod Aldi Bot Builder-a oslanja na izvorni kod Zeus-a. Osoba koja prodaje bot builder je programer koda Aldi Bot-a. On nisku cenu po kojoj prodaje Aldi Bot softve objašnjava time da uživa u programiranju te da mu velika zarada nije primarni cilj. Dalje
Stručnjaci zabrinuti zbog funkcije bezbednog boot-ovanja u Windows 8
Vesti, 23.09.2011.
Kao što je to bio slučaj i sa operativnim sistemima koji su mu prethodili, Windows 7 i Windows Vista, i novi operativni sistem Windows 8, čija je pre-beta verzija javnosti predstavljena pre desetak dana, reklamira se kao najbezbednija verzija Windows-a koja je ikad objavljena. Kada se ista tvrdnja iznosila za ranije verzije Windows-a to i nije bilo daleko od istine jer je svaka nova verzija donela značajna poboljšanja kao što su ASLR (Address Space Layout Randomization) i DEP (Data Execution Protection). Dalje
Hakerski napadi na Mitsubishi Heavy, najvećeg japanskog proizvođača vojne opreme
Vesti, 20.09.2011.
Najveći japanski proizvođač vojne opreme kompanija Mitsubishi Heavy priznala je da se prošlog meseca našla na udaru hakerskih napada tokom kojih je 83 kompjutera koji pripadaju kompaniji zaraženo zlonamernim programima. Iz kompanije demantuju da su prilikom hakerskih napada ukradene bilo kakve poverljive informacije. Dalje
Istraživači hakovali SSL enkripciju koju koriste milioni sajtova
Vesti, 21.09.2011.
Bezbednost na internetu se u značajnoj meri oslanja na SSL (Secure Socket Layers) i TSL (Transport Layer Security). Banke, online servisi za finansijske transakcije, email servisi, društvene mreže i brojni drugi internet servisi garantuju svojim korisnicima bezbednost zahvaljujući činjenici da je veoma teško hakovati SSL. Dalje
Zagađenje pretrage na Bing-u i Yahoo-u: Umesto popularnih programa isporuka malware-a
Vesti, 19.09.2011.
Pretraživanje interneta neće vam uvek kao rezultat doneti ono za čim ste tragali. Tražeći veb adrese sa kojih možete preuzeti programe kao što su Firefox, Skype, Adobe Player ili uTorrent lako možete završiti na lažnim veb sajtovima koji zagađuju pretragu i sa kojih jedino što možete preuzeti su maliciozni programi. Dalje
Hajdi Klum - najopasnije slavno ime interneta
Vesti, 19.09.2011.
Prema istraživanju koje je petu godinu zaredom sprovela kompanija McAfee, manekenka Hajdi Klum je najopasnije poznato ime koje možete tražiti na internetu što znači da je apsolutna zvezda prethodnog McAfee-jevog rangiranja, glumica Kameron Diaz, ustupila čelnu poziciju poznatoj manekenki. Kriminalci na internetu često koriste imena slavnih ličnosti kako bi svojim sajtovima prevarom obezbedili posetu korisnika... Dalje
Zbok hakovanja uTorrent.com iz BitTorrent-a preporučuju skeniranje računara
Vesti, 15.09.2011.
Hakeri su u utorak napali uTorrent.com, zamenjujući uTorrent softver lažnim antivirusnim programom koji od korisnika zahteva plaćanje kako bi nepostojeći zlonamerni program bio uklonjen sa zaraženih računara. Napad je trajao dva sata koliko je lažni antivirusni program bio dostupan za preuzimanje. Dalje
Windows 8: Novi operativni sistem donosi bolju zaštitu
Vesti, 16.09.2011.
Windows 8, nova verzija Microsoft-ovog operativnog sistema, donosi obilje zaštitnih funkcija, uključujući i automatsko skeniranje boot diskova i unapređenu verziju antivirusnog programa Windows Defender, najavljuju u kompaniji. Pre-beta verzija novog operativnog sistema namenjena programerima, koja je od pre nekoliko dana dostupna svima, predstavljena je na Build konferenciji u Kaliforniji u utorak. Dalje
Nova verzija Firesheep-a omogućava hakovanje korisničke Google pretrage
Vesti, 12.09.2011.
Istraživači Vinsent Tubiana i Visent Verdot objavili su modifikovanu verziju Firesheep-a koja ilustruje rizike korišćenja Google-ovih servisa za pretragu na Wi-Fi pristupnim tačkama i drugim nebezbednim mrežama. Sa samo nekoliko klikova hakeri mogu steći uvid u ono što pretražujete na internetu, uključujući i veb sajtove koje ste ranije već posetili. Dalje
Kako je privatnost na internetu postala oksimoron
Vesti, 13.09.2011.
Pre 150 godina većina ljudi je živela u malim gradovima i selima, okružena svojim familijama i komšijama koji su kao i oni sami živeli generacijama u istom području. Svi su se poznavali a većina ljudi je je tokom svog života otputovala najdalje nekoliko kilometara daleko od svoje kuće. Jedina privatnost koja se mogla očekivati bila je ona unutar sopstvenog doma, kada se zatvore vrata i spuste zastori. Sve ostalo se smatralo javnim. Dalje
Dodatak za Firefox u službi reklamiranja TDSS rent-a-bot mreže
Vesti, 09.09.2011.
Kriminalci koji u vlasništvu imaju bot mreže sačinjene od velikog broja hakovanih i preotetih računara nastoje da svoj unosni posao drže u tajnosti ne samo zbog toga da bi izbegli da se nađu na udaru zakona, već i zbog toga da bi svoje mreže sačuvali od pokušaja preotimanja drugih kriminalnih bandi. Međutim, ima i izuzetaka. Dalje
Mozilla objavila 'do-not-track' vodič za programere i oglašivače
Vesti, 12.09.2011.
Mozilla je objavila uputstvo za oglašivače, izdavače i programmere nastojeći da ih ohrabri na primenjivanje DNT (do-not-track) tehnologije koja je implementirana u Firefox-u, kako bi ih bliže upoznala sa načinom funkcionisanja ove tehnologije i prednostima koje njena primena ima za internet korisnike. Mozilla je započela impelementaciju ove tehnologije počev od verzije browser-a Firefox 4, a isto je učinila i kompanija Microsoft ugrađujući ovu funkciju u svoj browser Internet Explorer 9 ranije ove godine. Dalje
300000 Iranaca špijunirano uz pomoć lažnih Google sertifikata
Vesti, 07.09.2011.
Forenzičkom analizom koju je sprovela kompanija Fox-IT istražujući incident sa krađom na stotine digitalnih sertifikata holandske kompanije DigiNotar, ustanovljeno je da su Gmail nalozi oko 300 hiljada Iranaca hakovani a njihove email poruke čitane od strane za sada neidentifikovanih napadača. Iako se u izveštaju Fox-IT nije odredio prema pitanju ko bi bmogao biti odgovoran za incident sa krađom sertifikata i špijuniranjem iranskih korisnika Google-ovog email servisa... Dalje
Sajber kriminal unosniji od trgovine drogom
Vesti, 08.09.2011.
Prema izveštaju kompanije Norton, sajber kriminal godišnje košta svetsku ekonomiju 338 milijardi dolara, što znači da je ova vrsta kriminala isplatljivija od trgovine drogom, jer je profit koji se ostvaruje visokotehnološkim kriminalom za 100 milijardi dolara veći od onog koji se zbirno ostvari u trgovini marihuanom, kokainom i heroinom. Dalje
Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a
Vesti, 05.09.2011.
Spisak digitalnih sertifikata ukradenih od holandske kompanije DigiNotar koja je prošle nedelje priznala da je u julu hakovan njen sistem prešao je broj od 500, i na njemu se nalaze i sertifikati za obaveštajne službe CIA, MI6 i Mosad, izjavio je Gervas Markam, programer kompanije Mozilla koji je deo tima zaduženog za izmene u Firefox-u koje treba da blokiraju sve sajtove koji su potpisani ukradenim sertifikatima. Među pogođenim domenima, osim onih koji pripadaju navedenim obaveštajnim službama nalaze se i domeni kompanija Microsoft, Yahoo, Skype, Facebook, Twitter i Microsoft-ovog Windows Update servisa. Dalje
Nova ransomware prevara: Otkup piratske verzije Windows-a
Vesti, 07.09.2011.
Stručnjaci za kompjutersku bezbednost upozorili su korisnike Microsoft-ovog operativnog sistema Windows na novu ransomware prevaru, kojom kriminalci pokušavaju da iznude od korisnika otkup u iznosu od 100 evra tvrdeći da poseduju piratsku kopiju operativnog sistema. Iznuđivanje novca počinje obaveštenjem koje navodno potiče od Microsoft-a da je kopija Windows-a koju koristi žrtva piratska. Dalje
OBAVEŠTENJE o kolektivnom godišnjem odmoru
Vesti, 26.08.2011.
Sajt će biti neažuriran od 29.08 narednih 7 dana zbog kolektivnog godišnjeg odmora. Dalje
Kod bankarskog Trojanca Zeus se i dalje razvija
Vesti, 26.08.2011.
Opasan malware ozloglašen zbog krađe novca sa online bankovnih računa, čiji je kod pocureo u martu ove godine postavši tako dostupan svima, unapređen je novim funkcijama, kažu istraživači. Reč je o Zeus-u koji je dobro poznat bankama zbog svoje sposobnosti da presreće podatke potrebne za prijavljivanje na online bankovne naloge, i to u realnom vremenu, na zaraženom računaru. Dalje
Sukob dva proizvođača antivirusa oko izveštaja o 'Shady RAT' hakerskim napadima
Vesti, 23.08.2011.
Nedavno objavljeni izveštaj o kampanji hakerskih napada na vlade zapadnih zemalja, organizacija i korporacija bio je povod za razmenu vatre između dva proizvođača antivirusa, američke kompanije Mcfee i ruske kompanije Kaspersky Lab. U izveštaju koji je McAfee objavio početkom ovog meseca iznete su tvrdnje da su najmanje 72 vladine agencije, korporacije i političke organizacije bile meta hakerskih napada tokom poslednjih pet godina i da iza napada stoji jedna hakerska grupa koja je najverovatnije imala podršku neke države. Dalje
Stiv Džobs podneo ostavku na mesto generalnog direktora kompanije Apple
Vesti, 25.08.2011.
Generalni direktor kompanije Apple, Stiv Džobs, podneo je ostavku zbog zdravstvenih problema sa kojima je javnost i ranije bila upoznata tako da je bilo jasno da će doći dan kada će se dogoditi ono što je upravo objavljeno. “Uvek sam govorio da ako ikada dođe dan kada neću više moći da ispunim ono što su moje dužnosti i što se od mene očekuje kao od generalnog direktora Apple-a, ja ću biti prvi koji će vas o tome obavestiti,” napisao je Džobs u svojoj ostavci. “Na žalost, taj dan je došao.” Dalje
Google-ovi problemi sa otkivanjem malicioznih sajtova
Vesti, 19.08.2011.
Google je u sredu objavio novu studiju (“Trends in Circumventing Web-Malware Detection”, pdf) koja ukazuje na problem koji gigant pretrage ima sa identifikacijom malicioznih veb sajtova i napada. Inženjeri kompanije Google analizirali su podatke prikupljane tokom prethodne četiri godine o kompromitovanju 8 miliona veb sajtova i 160 miliona veb stranica. Dalje
Microsoft odustao od korišćenja 'superkolačića' i praćenja korisnika MSN
Vesti, 22.08.2011.
Nakon objave otkrića istraživača Univerziteta Stenford da Microsoft i nekoliko drugih kompanija koriste kontraverznu tehniku koja im omogućava da zadrže kolačiće (cookies) na kompjuterima korisnika kako bi pratili njihoove aktivnosti na internetu, iz Microsoft-a je stigao odgovor da će takva praksa korišenja “superkolačića” ubuduće biti obustavljena. Dalje
Proizvođač igara za decu kažnjen sa 50000 dolara zbog kršenja zakona o privatnosti dece
Vesti, 17.08.2011.
Programerska kompanija W3 Innovations moraće da plati novčanu kaznu u iznosu od 50000 dolara zbog kršenja Zakona o zaštiti privatnosti dece na internetu, obajvila je Federalna trgovinska organizacija (FTC, Federal Trade Commission) u ponedeljak. Po zakonu od zaštiti privatnosti dece na internetu (COPPA, Children's Online Privacy Protection Act), vlasnici veb sajtova su dužni da obaveste i dobiju od roditelja ili staratelja... Dalje
Chrome sve bolji, Internet Explorer i dalje najbezbedniji
Vesti, 17.08.2011.
Google-ov browser Chrome unapređen je u pogledu bezbednosti u toj meri da ovog trenutka blokira četiri puta više malicioznih sajtova i programa neko pre samo godinu dana. Sa druge strane, bezbednost Firefox-a je opala u odnosu na prošlu godinu. Ovo su rezultati itraživanja koje je sprovela kompanija NSS Labs koja je slično istraživanje sposobnosti browser-a da se odbrani od malware-a sprovela i prošle godine. Dalje
Microsoft ispravio bag Ping of Death
Vesti, 11.08.2011.
Microsoft je ove nedelje objavio 13 ažuriranja koja uključuju zakrpe za 22 ranjivosti u Internet Explorer, Windows, Office i drugim programima, uključujući i propust star dve decenije koji je poznat pod nazivom “Ping smrti” (“Ping of Death”). Reč je o ispravkama programskih propusta koje kompanija objavljuje svakog drugog utorka u mesecu. Dalje
Lažni CCleaner 'na sniženju'
Vesti, 15.08.2011.
Sve što preuzimate sa interneta može biti opasno po bezbednost vašeg računara. Problem je u tome što je vrlo često teško napraviti razliku između legitimnih programa i dokumenata i onih koji maskirani u njih ustvari kriju maliciozni kod. To ilustruje i nedavno otkriće istraživača kompanije GFI ruskog veb sajta na adresi myccleaner.ru na kojem se nudi preuzimanje popularnog alata za optimizaciju sistema CCleaner. Dalje
Hakovani WordPress blogovi zagađuju pretragu na Google Image Search
Vesti, 09.08.2011.
Prema onome što tvrdi Denis Sinegubko, osnivač besplatnog veb servisa za skeniranje sajtova Unmask Parasties, hakeri koriste na hiljade sajtova kompromitovanih Wordpress blogova za zagađenje rezultata pretrage na Google Image Search kodom koji preusmerava korisnika ka serverima na kojima se beleže pokušaji infekcije računara posetilaca malicioznim programima. Dalje
Hakovanje velikih kompanija: Nema patch-a za ljudsku ranjivost
Vesti, 09.08.2011.
Većina hakerskih napada na korporacije i organizacije kojima smo bili svedoci tokom proteklih nekoliko meseci imaju zajedničko jedno - većina njih je započela uspešno izvedenim društvenim inženjeringom. Vrlo često takvi napadi započinju slanjem email-a koji donosi malware maskiran kao lerrgitimni dokument kompanije ili vladine organizacije ili pak linkove koji primaoce vode na sajt gde napadači iskorišćavaju ranjivosti u softveru koji žrtva koristi. Dalje
Desetogodišnja hakerka otkrila zero-day ranjivost u Android i iOS igrama
Vesti, 08.08.2011.
Desetogodišnja hakerka iz Kalifornije koja se u javnosti predstavlja pod nadimkom CyFi objavila je juče na na hakerskoj konferenciji Def Con 19 zero day ranjivost u igrama za iOS i Android uređaje koju su nezavisni istraživači potvrdili i označili kao novu vrstu ranjivosti. Devojčica je propust u igrama otkrila početkom godine kada je, kako je rekla, “počela da se dosađuje” zbog tempa farmerskih igara koje je igrala. Dalje
Microsoft sugerisao korisnicima da uključe User Account Control funkciju
Vesti, 08.08.2011.
Microsoft je prošle nedelje sugerisao korisnicima operativnih sistema Windows Vista i Windows 7 da funkciju koja je često bila predmet kritika - UAC (User Account Control - Kontrola korisničkog naloga), ipak ostave uključenom iako je veliki broj malicioznih programa dizajniran tako da prilikom infekcije računara isključi ovu funkciju. Dalje
Otkrivena sajber špijunaža koja je trajala pet godina
Vesti, 04.08.2011.
Najmanje 72 vladine agencije, korporacije i političke organizacije širom sveta bile su meta hakerskih napada tokom poslednjih pet godina a iza napada stoji jedna hakaerska grupa koja je najverovatnije imala podršku vlast neke države. Ovo vest je kao bomba juče odjeknula internetom kada je proizvođač ativirusnog softvera, kompanija McAfee objavila izveštaj o tajnoj operciji nazvanoj “Shady RAT” (RAT, Remote Access Tool) čiji je cilj bio krađa podataka bez presedana u dosadašnjoj istoriji. Ukradeni podaci uključuju i one sa oznakom državne tajne, arhive email prepiski, pregovaračke planove i podatke o novim naftnim i gasnim nalazištima, ugovore i mnogo drugih dokumenata. Dalje
Java: Najslabija karika bezbednosti operativnih sistema
Vesti, 05.08.2011.
Lista najpopularnijih hakerskih alata naoružanih novim exploit-ima u odnosu na prošlogodišnjih vodećih 5 je nešto izmenjena. Ovi alati se smenjuju ali exploit-i koje koriste ostaju manje-vie nepromenjeni. Prvih pet exploit alata na listi najpopularnijih u 2010. godini bili su Phoenix, Eleanor, NeoSploit, YESExploit i SEOSPloitPack. Dalje
Veb sajtovi koriste nove tehnologije praćenja korisnika, sve zaštitne mere beskorisne
Vesti, 02.08.2011.
Dve godine nakon objavljivanja dobro poznate studije koja je upozorila na činjenicu da veb sajtovi krišom instaliraju Flash kolačiće (cookies) na kompjuterima korisnika, stručnjaci su sproveli još jedno istraživanje čiji rezultati pokazuju ne samo da pojedini, u ovom kontekstu ranije spominjani veb sajtovi i dalje ostavljaju Flash kukije, već i neki drugi sajtovi koriste tehnologijee kao što je HTML5 za skladištenje kukija. Dalje
Digitalni hakeri na prodaju: Koliko koštaju naručeni DDoS napadi
Vesti, 03.08.2011.
Internet je doneo brojne mogućnosti za zaradu onima sa preduzetničkim duhom. Skoro da nema toga što se na internetu ne može kupiti. Uključujući i DDoS napade, koji su prethodnih meseci proslavili grupe haktivista Anonimni i LulzSec koje su odgovorne za brojne takve napade na veb sajtove internacionalnih korporacija, online servisa i institucija. I dok pomenute grupe ovakve napade izvode opravdavajući ih višim ciljevima, neki drugi iste aktivnosti nude na prodaju na forumima sajber kriminalnog podzemlja. Cilj naručioca ovakvog napada se lako može prozreti - izbacivanje rivala iz igre i narušavanje ugleda konkurencije. Dalje
Računari sa Windows XP rezervoar rootkit infekcija
Vesti, 29.07.2011.
Kompanija Avast upozorila je da računari koji rade sa deceniju starim Microsoft-ovim operativnim sistemom Windows XP predstavljaju ogroman rezervoar zaraženih kompjutera sa kojih se maliciozni programi mogu širiti na druge sisteme. Na uzorku od 600000 računara koje je analizirala kompanija, 74% infekcija rootkit-om otkriveno je na računarima sa operativnim sistemom Windows XP. Dalje
Bankarski Trojanac sa novom taktikom prevare korisnika
Vesti, 01.08.2011.
Koliko su maliciozni programi ozbiljan biznis pokazuje nedavno upozorenje nemačke federalne kriminalističke policije (Bundeskriminalamt, BKA) upućeno korisnicima internet bankarskih servisa o novom Trojancu pisanom za Windows koji ide korak dalje u odnosu na do sad viđene slične prevare. Novi Trojanac na kojeg je BKA upozorila građane Nemačke osmišljen je tako da pokušava da prevari korisnike da sami, dobrovoljno, prebace novac sa svojih računa na račun sajber-kriminalaca. Dalje
Nova scareware kampanja: video kodek i lažni antivirus
Vesti, 27.07.2011.
Kriminalne grupe koje stoje iza distribucije scareware softvera skoro oduvek koriste iste metode. Njihov scenario je predvidljv - kompromitovanje veb sajtova koji se potom koriste kao odskočna daska za plasiranje malicioznih programa čiji su oni kreatori. Taktika koju koriste je zastrašivanje internet korisnika koje treba ubediti da su njihovi računari zaraženi i da je nužno da preuzmu zaštitini antivirusni softver koji je naravno lažan. Dalje
Hakeri pozvali na bojkot PayPal-a
Vesti, 28.07.2011.
Hakerke grupe LulzSec i Anonimni pozvale su svoje sledbenike na bojkot PayPal-a navodeći kao razlog to što kompanija uporno odbija da odblokira nalog WikiLeaks-a i nastavi da servisira donatorske novčane transakcije koje je PayPal stopirao nakon što je WikiLeaks otpočeo sa objavljivanjem poverljivih dokumenata američke diplomatije. Dalje
Iran nije uspeo da ukloni Stuxnet iz nukearnih postrojenja
Vesti, 26.07.2011.
Izveštaji prema kojima se Iran oporavio od infekcije kompjuterskim crvom Stuxnet izgleda su bili previše optimistični, jer nove informacije govore da je ova zemlja bila prinuđena da zameni hiljade skupih centrifuga koje je Stuxnet oštetio. Prema pisanju veb sajta DEBKAfile koji citira obaveštajne izvore... Dalje
Više od 90000 stranica zaraženo u kampanji ubacivanja malicioznih iframe-ova
Vesti, 27.07.2011.
Istraživači bezbednosti kompanije Armorize upozorili su na nedavno otkrivenu masovnu kampanju ubacivanja iframe-ova što je dovelo do infekcije više od 90000 veb stranica. Istraživači kažu da ubačene skripte preusmeravaju korisnike ka malicioznim veb domenima na kojima se pokreću napadi koji pogađaju poznate ranjivosti u Java... Dalje
Anonimni hakovali sajt NATO alijanse, poslato upozorenje i na adresu FBI
Vesti, 22.07.2011.
Hakerska grupa Anonimni juče je objavila na Twitter-u da je hakovala kompjutersku mrežu vojne alijanse NATO i domogla se oko gigbajta poverljivih dokumenata koje neće objavljivati jer bi to bilo “neodgovorno”, kažu Anonimni. Grupa je kao dokaz objavila dva poverljiva dokumenta, oba u PDF formatu, koja pripadaju vojnoj alijansi. Dalje
Internet Explorer 9 najuspešniji na testovima blokiranja malware-a
Vesti, 22.07.2011.
Prema rezultima istraživanju kompanije NSS Labs (pdf) Internet Explorer 8 i 9 značajno su bezbedniji u pogledu odbrane korisnika od napada koji koriste tehniku društvenog inženjeringa u odnosu na konkurentske browser-e. Dalje
Lažno Java ažuriranje koristi zaražene računare u DDoS napadima
Vesti, 21.07.2011.
Zakrpe za softver, kodeci koji navodno nedostaju na računaru i ažuriranja za Flash Player i Java često se koriste kao mamac u pokušaju da se korisnici računara prevare i instaliraju neki zlonamerni program. Proizvođač antivirusnog softvera BitDefender upozorio je na otkriće nove veoma virulentne verzije Trojanca sa kapacitetom za DDoS napade... Dalje
Sedam mera za poboljšanje bezbednosti Facebook-a
Vesti, 21.07.2011.
U nedavnom intervju koji je dao za veb sajt Mashable, Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky Lab, govorio je o praksi najveće svetske društvene društvene mreže Facebook kada je reč o bezbednosti i privatnosti njenih korisnika, ali i izneo svoje viđenje o tome koje su zaštitne funkcije neophodne Facebook-u... Dalje
Hakerska grupa Anonimni pokreće svoju društvenu mrežu AnonPlus
Vesti, 19.07.2011.
Hakerska grupa Anonimni koja je odgovorna za nekoliko visokoprofilnih napada koji su se dogodili tokom prethodnih nekoliko meseci, navodno planira da pokrene sopstvenu društvenu mrežu pod nazivom AnonPlus. Dalje
Upozorenje o infekciji računara na strani sa rezultatima Google pretrage
Vesti, 20.07.2011.
Google je juče najavio pokretanje novog sistema za upozorenje korisnika na moguću infekciju računara. Upozorenje o mogućem prisustvu određenog malicioznog programa neki će korisnici videti na stranici sa rezultatima pretrage. Ovo je reakcija kompanije na nedavno otkriće neuobičajenih aktivnosti na mreži koje su posledica infekcije više od milion kompjutera... Dalje
Bezbednost programa ne zabrinjava korisnike, softver iz prošlog veka još uvek se koristi
Vesti, 14.07.2011.
Više od polovine kopija Adobe Reader-a koje se ovog trenutka koriste nemaju instalirana zaštitna ažuriranja što korisnike ovog softvera čini podložnim napadima, pokazuje istraživanje kompanije Avast. Svega 40% korisnika proizvoda kompanije Avast ima na svojim računarima instaliran Reader X verziju Adobe-ovog oftvera za pregled PDF fajlova... Dalje
Slabe lozinke zabranjene na Hotmail-u
Vesti, 18.07.2011.
Microsoft-ov email servis, Hotmail, ubuduće će primenjivati strožije standarde za korisničke lozinke ne bi li se na ovaj način izborio sa trendom porasta broja preotetih naloga. Iz kompanije kažu da korisnicima Hotmail-a više neće biti dozvoljeno da koriste jednostavne lozinke... Dalje
Yahoo na meti kritika zbog narušavanja privatnosti korisnika email servisa
Vesti, 12.07.2011.
Jedna od vodećih organizacija za zaštitu prava potrošača “Which? Computing” optužila je Yahoo za kršenje prava na privatnost svojih korisnika čiju elektronsku poštu kompanija pregledava tragajući za podacima koje kasnije koristi za prodaju oglasa. Dalje
Microsoft apeluje na korisnike da odustanu od Windows XP
Vesti, 14.07.2011.
Microsoft je u ponedeljak napravio još jedan, do sada možda najagresivniji korak, u pokušaju da ubedi korisnike svog deset godina starog operativnog sistema, Windows XP, da odustanu od daljeg korišćenja zastarelog softvera i pređu na novi operativni sistem Windows 7. Dalje
Sa hakovanog Twitter naloga Fox News-a objavljena smrt Baraka Obame
Vesti, 05.07.2011.
Ovogodišnji Dan Nezavisnosti, 4. jul ostaće upamćen po vesti koju je sa Twitter naloga, pod oznakom BREAKING NEWS, objavio Fox News da je američki predsednik Barak Obama pogođen u atentatu i da je preminuo od posledica ranjavanja. Dalje
Infektivni plaćeni oglas za Chrome u rezultatima pretrage na Bingu
Vesti, 08.07.2011.
Istraživači kompanije Trend Micro upozorili su korisnike na zagađenje pretrage na Microsoft-ovom pretraživaču Bing jer se među rezultatima pretrage ukoliko preko Binga tragate za stranicom sa koje možete preuzeti Google-ov browser Chrome kao jedan od rezultata u vrhu pretrage na prvoj strani pojavljuje link ka malicioznoj stranici. Dalje
Nove funkcije Gmail-a za zaštitu korisnika od fišinga
Vesti, 30.06.2011.
Google je u utorak predstavio tri nove funkcije koje je kompanija implementirala u Gmail sa ciljem zaštitite korisnika od fišinga. Fišing email poruke su vrsta neželjene elektronske pošte (spam) čiji je cilj obmana korisnika kako bi se napadači domogli poverljivih ličnih podataka. Dalje
Black hat SEO kampanja koristi ime Šije Lebefa za infekciju računara Black Hole exploit alatom
Vesti, 01.07.2011.
Istraživači su otkrili novu black hat SEO kampanju koju kriminalci koriste za preusmeravanje korisnika ka linkovima koji potom instaliraju jednu od najčešće korišćenih hakerskih alatki, Black Hole exploit kit, na računarima korisnika. Napad se oslanja na pretragu svega što je povezano za poznatim glumcem Šijom LeBefom... Dalje
Fišing napad na Tumblr korisnike
Vesti, 29.06.2011.
Kako tvrde istraživači bezbednosti, u toku je fišing napad na korisnike blog platforme Tumblr koji je do sada rezultirao krađom podataka za prijavljivanje na naloge nekoliko hiljada korisnika. Dalje
Facebook zaposlio čuvenog PS3 hakera (GeoHot)
Vesti, 30.06.2011.
Facebook je potvrdio da je zaposlio dvadesetjednogodišnjeg Džordža Hotca, hakera poznatijeg po nadimku GeoHot koji se proslavio zbog dekodiranja iPhone-a i još više zbog tužbe koju je kompanija Sony podnela protiv njega zbog hakovanja igračke konzole PlayStation 3. Portparol Facebook-a potvrdio je u saopštenju koje je putem email-a poslato medijima da je kompanija angažovala mladog Hotca... Dalje
Kraj LulzSec-a? Hakerska grupa objavila raspuštanje posle 50 dana izazivanja haosa
Vesti, 27.06.2011.
Hakerska grupa LulzSec, koja se proslavila serijom DDoS napada i hakovanja veb sajtova kompanija i organizacija kao što su Sony, PBS, Infragard, SOCA, CIA, američki Senat, i drugih, objavila je razlaz posle 50 dana delovanja. Dalje
Google na zahtev vlasti predaje podatke o korisnicma, ostale kompanije odbijaju da se izjasne
Vesti, 28.06.2011.
Tokom poslednjih šest meseci američka vlada podnela je dvostruko veći broj zahteva za podacima o korisnicima servisa kompanije Google nego bilo koja druga država u svetu, saopštila je kompanija u ponedeljak. Dalje
Google objavio besplatnu alatku za otkrivanje ranjivosti u bezbednosti veb aplikacija
Vesti, 22.06.2011.
Google je u utorak objavio nova besplatnu alatku za testiranje aplikacija nazvanu “DOM Snitch” koju programeri mogu koristiti za proveru sopstvenih veb aplikacija i otkrivanje propusta u kodu veb aplikacija sa strane korisnika koje ih mogu činiti podložnim hakerskim napadima. Dalje
WordPress poništio korisničke lozinke zbog otkrivenih trojanizovanih pluginova
Vesti, 23.06.2011.
Popularna blog platforma WordPress zatražila je od korisnika da promene lozinke za pristup svojim nalozima nakon što su članovi tima kompanije zaduženi za bezbednost platforme otkrili dobro prikrivene Trojance u nekim od najpopularnijih WordPress plugin-ova (dodataka). Dalje
Nova opasna tehnika SQL injection napada
Vesti, 21.06.2011.
Kompanija Armorize upozorila je na novu vrstu masovnih SQL injection napada u kojima se koristi P2P umrežavanje što pokušaj gašenja tako kompromitovane mreže čini znatno težim. Masovni veb napadi funkcionišu na sledeći način: kod napisan u SQL poslat u krajnje odredište, bazu podataka, koristi ranjivost u kodu sajta; Dalje
Dropbox greškom tokom nekoliko sati ostavio otvorenim korisničke naloge
Vesti, 22.06.2011.
Autorizacije lozinke za pristup popularnom internet servisu za skladištenje podataka Dropbox u ponedeljak je greškom bila isključena satima, ali iz kompanije tvrde da je tokom tog perioda manje od 1% od preko 25 miliona korisnika Dropbox-a pristupilo svojim nalozima. U toku je istraga... Dalje
Hakovana Sega, ukradeni podaci 1,3 miliona korisnika
Vesti, 20.06.2011.
Kompanija Sega potvrdila je u nedelju da je njena baza podataka hakovana i da su ukradeni podaci 1,3 miliona njenih korisnika. Prema informacijama koje je kompanija dostavila putem email-ova poslatih na adrese ugroženih korisnika, podaci o kojima je reč uključuju imena korisnika, datume rođenja, email adrese i šifrovane lozinke. Dalje
LulzSec poručuje kritičarima: Činimo vam uslugu
Vesti, 20.06.2011.
Proslavljajući svoju hiljaditu objavu na Twitteru, sada već ozloglašena hakerska grupa LulzSec u petak je izdala saopštenje za javnost, svojevrsni manifest koji objašnjava filozofiju grupe i motive za kampanju sajber napada koji su potresli internet tokom poslednjih nekoliko nedelja. Internet korisnici bi trebalo više da brinu zbog hakovanja koje se odvija u tajnosti nego zbog hakovanja o kojem se javnost obaveštava... Dalje
Obavezna enkripcija Gmail-a za korisnike Google Chrome
Vesti, 17.06.2011.
Posle nedavnog otkrića hakerskih napada iz Kine na Gmail naloge. Google je uveo izmene u svoj browser Chrome zbog kojih će enkripcija konekcije sa email servisom od sada biti obavezna, bez mogućnosti da korisnik odabere drugu opciju. Google je za Gmail uveo enkripciju kao podrazumevani mod... Dalje
Korisnici nekih od 62000 ukradenih email adresa prijavljuju prve probleme
Vesti, 17.06.2011.
Izgleda da će 62000 korisnika morati što pre da promeni svoje lozinke za pristup različitim servisima nakon što je u četvrtak hakerska grupa LulzSec objavila na internetu njihove email adrese i pripadajuće lozinke. Još uvek nije jasno odakle dolaze email adrese i lozinke koje je objavila grupa... Dalje
LulzSec još jednom: Hakovan sajt CIA
Vesti, 16.06.2011.
Oko ponoći, po našem vremenu, veb sajt američke Centralne obaveštajne agencije (CIA) bio je van funkcije, a tu vest je pre svih objavila hakerska grupa LulzSec sa svog Twitter naloga koja je preuzela odgovornost za napad na sajt. Tačno u 23h 48 minuta LulzSec je objavio: “Tango down - cia.gov - for the lulz!” Dalje
Milionska zarada od lažnog antivirusnog softvera
Vesti, 17.06.2011.
Ako pripadate grupi skeptičnih kada je reč o uspešnosti mnogo puta viđenih šema prevare sa lažnim antivirusnim softverom, možda će vam sledeća vest promeniti mišljenje. Prošle nedelje su američke vlasti zamrzle novčana sredstva na računu u Švajcarske banke koji pripada Semu Šaileškumaru, američkom državljaninu... Dalje
Hakovan veb sajt američkog Senata
Vesti, 14.06.2011.
Zabava se nastavlja. Iako se radi o ozbiljnim krivičnim delima, čini se da su za hakersku grupu Lulz napadi na veb sajtove kompanija i institucija samo igra. Poslednja meta ove grupe je veb sajt američkog Senata koji je napadnut tokom vikenda. Dalje
Anonimni i LulzSec - ko su odgovorni za seriju hakerskih napada
Vesti, 15.06.2011.
Američki Senat i Međunarodni monetarni fond poslednji su u nizu institucija i kompanija koje su bile met ciljanih hakerskih napada. Pre ovih napada, kompanija Sony je dospela na naslovne strane zbog toga što je morala da obustavi rad svoje PlayStation Network, nakon upada hakera u bazu podataka ove kompanije i krađe poverljivih podataka korisnika... Dalje
Hakerska grupa LulzSec objavila 26000 email adresa korisnika pornografskih sajtova
Vesti, 13.06.2011.
Ozloglašena hakerska grupa Lulz Security u petak je objavila tekstualni dokument na internetu u kome se nalazi oko 26000 email adresa i lozinki korisnika 56 pornografskih veb sajtova, kao i ukradene email adrese administratora hakovanih sajtova. “Zdravo! Mi volimo pornografiju (ponekad), pa evo kombinacija email adresa i lozinki sa pron.com koje smo ukrali za LULZ... Dalje
Evropa uvodi duže zatvorske kazne za visokotehnološki kriminal
Vesti, 14.06.2011.
U svetlu sve učestalijih i posledično ozbiljnijih hakerskih napada, evropske države su postigle saglasnost o uvođenju strožijih kazni za visokotehnološki kriminal, uključujući i pooštravnje kaznene politike prema tvorcima bot (zombi) mreža. Novi propisi su deo predloga Evropske komisije, koje je u petak usvojio Savet Evrope... Dalje
Kaspersky Lab: Bezbednost i privatnost iCloud servera
Vesti, 10.06.2011.
Komentarišući najavu kompanije Apple o pokretanju iCloud servisa za programere, Kostin Raiu, direktor globalnih istraživanja i šef analitičkog tipa u kompaniji Kaspersky Lab, rekao je da bitka za dominaciju na tržištu oblakocentričnih operativnih sistema konačno počela. Dalje
Međunarodni monetarni fond na udaru hakerskih napada
Vesti, 13.06.2011.
Međunarodni monetarni fond (MMF) našao se na udaru serije sajber napada koji su pogodi kompjuterske sisteme ove finansijske organizacije, potvrdio je u nedelju portparol MMF-a. Razmere napada kao i pojedinosti još uvek su nepoznati... Dalje
Microsoft nije kriv za jučerašnje probleme u radu Skype-a
Vesti, 08.06.2011.
Milioni korisnika Skype-a u utorak su imali probleme sa prijavljivanjem na naloge i korišćenjem programa i to samo dve nedelje nakon što je kompanija objavila ažuriranje verzija softvera za Mac i Windows kako bi rešila sličan problem. Prema tvrdnjama koje dolaze iz kompanije, jučerašnji problemi su rezultat konfiguracijske greške na serverima. Dalje
Svaki četvrti haker u SAD doušnik FBI
Vesti, 08.06.2011.
Prema pisanju londonskog Gardijana, u Sjedinjenim Američkim Državama FBI i američka tajna služba toliko su duboko infiltrirane u kompjutersko podzemlje da se procenjuje da je svaki četvrti haker doušnik ovih službi. Ugledni britanski dnevni list tvrdi da je američka policija prilikom istraga... Dalje
Opasna lažna obaveštenja od LinkedIn-a
Vesti, 07.06.2011.
Kompanija M86 Security upozorila je korisnike LinkedIn-a na lažne poruke koje izgledaju kao legitimne koje navodno šalje društvena mreža LinkedIn. Lažna obaveštenja korisnicima ne izgledaju neobično jer su oni koji stoje iza ove kampanje koristili legitimni šablon za email-ove koje šalje LinkedIn... Dalje
U novom napadu na Gmail korisnike hakeri koriste propust u Flash-u
Vesti, 07.06.2011.
Kompanija Adobe potvrdila je u ponedeljak da je propust u Flash-u za koji je objavila zakrpu u nedelju korišćen za krađu podataka korisnika potrebnih za prijavljivanje na Gmail naloge. Propust u bezbednosti je ispravljen u nedelju objavljivanjem vanredne, hitne zakrpe. Ovo je druga zakrpa za Flash za manje od mesec dana... Dalje
Žrtve Gmail fišinga nadgledane mesecima, napadi i na Yahoo i Hotmail korisnike
Vesti, 03.06.2011.
Odgovorni za fišing napade na Gmail naloge zvaničnika američke administracije i vojnog osoblja nadgledali su dolazeću i odlazeću elektronsku poštu skoro godinu dana pre nego što je incident otkriven i obelodanjen ove nedelje, tvrdi nezavisni istraživač i stručnjak za kompjutersku bezbednost Mila Parkur. Dalje
Google postepeno ukida podršku za zastarele browser-e
Vesti, 06.06.2011.
Kompanija Google je najavila da će od 1. avgusta započeti proces postepenog ukidanja podrške za strarije browser-e. To znači da korisnici browser-a Intrenet Explorer 7, Safari 3, Firefox 3.5 i starijih verzija neće moći da koriste sve funkcije Gmail, Google Calendar, Gtalk, Google Docs i drugih servisa kompanije. Dalje
Novi napad kineskih hakera na Gmail naloge
Vesti, 02.06.2011.
Stotine privatnih Gmail naloga američkih korisnika, uključujući i one koji pripadaju pojedinim vladinim zvaničnicima, vojnom osoblju i kineskim političkim aktivistima je hakovano pošto su korisnici naloga naseli na fišing prevaru za koju se veruje da je osmišljena u Kini do koje vode tragovi. Dalje
Hakerska grupa Anonimni na listi neprijatelja NATO
Vesti, 03.06.2011.
Listi neprijatelja najveće svetske vojne alijanse, NATO, na kojoj se nalaze Al Kaida, Talibani i Severna Koreja, dodato je još jedno poznato ime. Reč je o čuvenoj hakerskoj grupi “Anonimni”. Prema izveštaju glavnog izvestioca Parlamentarne skupštine NATO, Lorda Džoplinga, hakerska grupa “Anonimni” je opasnost koja mora biti shvaćena ozbiljno. Dalje
Pentagon: Na sajber napade odgovorićemo vojnom silom
Vesti, 01.06.2011.
Kako piše američki dnevni list Wall Street Journal, Pentagon je po prvi put odlučio da sajber napade tretira kao čin objave rata, na koji će jedan od odgovora moći da bude upotreba fizičke sile. U dokumentu na 30 strana koji je izradila američka vojska jedan od zaključaka je da će SAD ubuduće morati da reaguju upotrebom vojne sile na sve učestalije sajber napade... Dalje
Apple najzad ažurirao antivirusni softver, od sada dnevna provera virusnih definicija
Vesti, 01.06.2011.
Posle mesec dana od početka kampanje distribucije malicioznog softvera, lažnog antivurusa MacDefender/MacGuard, Apple je najzad objavio ažuriranje koje je korisnicima obećano prošle nedelje. Time je kompanija napravila iskorak u pravcu zaštite svog operativnog sistema nečim što se može smatrati potpunom antivirusnom zaštitom. Dalje
Sajber-kriminal: zločin bez kazne
Vesti, 31.05.2011.
Govoreći o finansijskom aspektu, efekti hakerskih napada na japansku korporaciju Sony skoro su jednaki šteti koju je kompanija inicijalno pretrpela kao posledicu razornog zemljotresa koji je pogodio Japan i cunamija koji je potom usledio. Elektronski gigant je u ponedeljak objavio procenu da će ove godine biti potrebno 171,7 miliona dolara kako bi se popravila šteta koju su kompaniji naneli hakeri... Dalje
Lažno upozorenje Firefox-a vodi ka lažnom antivirusu
Vesti, 31.05.2011.
Kompanija Sophos upozorila je korisnike Firefox-a na novu prevaru sa lažnim upozorenjem o navodnom prisustvu virusa na računaru korisnika. Zahvaljujući takozvanom “user agent” stringu (alfanumerički niz) browser-a, koji očitava svaka internet strana koju korisnik poseti kako bi identifikovala browser, operativni sistem i druge tehničke pojedinosti... Dalje
Aktuelni malware za Mac dobio opasniju verziju, Apple reagovao sa zakašnjenjem
Vesti, 26.05.2011.
U utorak, 25 dana nakon što se pojavio malware pod nazivom Mac Defender, oglasio se najzad i Apple. U dokumentu pod nazivom “Kako izbeći ili ukloniti malware Mac Defender” koji je objavila tehnička podrška kompanije, korisnicima je predočeno kako treba da se ponašaju ukoliko se susretnu sa ovim malicioznim programom na internetu. Dalje
Povratak bot mreže Mariposa
Vesti, 27.05.2011.
Kada je prošlog marta uhapšeno troje španskih državljana, osumnjičenih za rukovođenje bot (zombi) mrežom Mariposa, verovalo se da je to ujedno i kraj jedne od najvećih bot mreža za koje se zna. Nekoliko meseci kasnije, slovenačka policija je uhapsila još dva lica, državljana Slovenije... Dalje
Apple-ova podrška zaraženim Mac korisnicima: Ne čujemo vas, ne zanima nas
Vesti, 20.05.2011.
Zaposleni u kompaniji Apple, koji su članovi kompanijskog tima za tehničku podršku korisnicima, dobili su instrukcije kako treba da se postave prema korisnicima koji se obrate timu za podršku zbog infekcije računara nedavno otkrivenim lažnim antivirusnim programom nazvanim Mac Defender. Mac Defender je lažni antivirusni program koji koristi uobičajenu taktiku za kampanje distribucije te vrste programa. Dalje
Lažni skener fajlova isti kao original: Virus Total
Vesti, 25.05.2011.
Popularni veb sajt za besplatnu proveru fajlova, Virus Total, sada ima i svoju lažnu verziju, upozorila je Kaspersky Laboratorija. Poseta ovom sajtu, koji izgleda identčno kao i orginalni veb sajt... Dalje
Poslušajte upozorenje svog browsera: Svaki 14. program preuzet sa interneta je štetan
Vesti, 18.05.2011.
Kada vam sledeći put, prilikom posete nekom veb sajtu, bude ponuđeno da preuzmete neki novi program, pogledate video ili nešto treće, razmislite o ovome - svako 14. preuzimanje (download) znači preuzimanje nekog štetnog programa. To je pokazalo istraživanje kompanije Microsoft kojim su bili obuhvaćeni Windows korisnici. Dalje
Srbija među najbezbednijim veb destinacijama u svetu
Vesti, 19.05.2011.
Prema najnovijem izveštaju Kaspersky Laboratorije u kome su predstavljeni statistički podaci koji se odnose na prvi kvartal tekuće godine i koji su dobijeni učešćem korisnika Kaspersky Network Security iz 213 zemalja širom sveta, Srbija se nalazi među pet najbezbednijih zemalja kada je reč o surfovanju internetom... Dalje
PlayStation Network ponovo u funkciji
Vesti, 17.05.2011.
Kompanija Sony najavila je juče da će tokom dana započeti proces postepenog vraćanja u funkciju svojih servisa PlayStation Network (PSN) i Qriocity tri nedelje nakon hakerskog napada koji je rezultirao upadom u bazu podataka i krađom poverljivih podataka 100 miliona korisnika ovih Sony-jevih servisa. Dalje
Windows 7 pet puta bezbedniji od Windows XP
Vesti, 18.05.2011.
Prema istraživanju kompanije Microsoft objavljenom u dokumentu (PDF) koji se bavi problemima ranjivosti softvera, exploit-ima, virusima i upadima u baze podataka, Windows 7 je 4 do 5 puta manje podložan infekciji od ostarelog operativnog sistema Windows XP. Istraživanje je pokazalo da je stopa infekcije novijih operativnih sistema značajno manja od one koju imaju stariji operativni sistemi. Dalje
Chromebook i računarstvo u oblacima - novi izazov bezbednosti
Vesti, 16.05.2011.
Prošle nedelje Google je promovisao Google Chromebook netbook, novi koncept kompjutera, čiji će prvi proizvođači biti kompanije Samsung i Acer. Ne baš impresivne performanse uređaja i previsoka cena u odnosu na ostale netbook računare ne daju odgovor na pitanje zašto bi iko želeo da kupi ovako nešto. Dalje
Dropbox lagao korisnike o bezbednosti podataka
Vesti, 16.05.2011.
Popularni online servis za skladištenje podataka, Dropbox, obmanjivao je svoje korisnike u vezi bezbednosti i enkripcije njihovih podataka, ističući to kao prednost u odnosu na konkurentske servise, navodi se u tužbi koju je Federalnoj trgovinskoj organizaciji (Federal Trade Commision - FTC) podneo istaknuti stručnjak u oblasti kompjuterske bezbednosti. Dalje
Hakovan Google Chrome: istraživači zaobišli sandbox browsera
Vesti, 11.05.2011.
Istraživači francuske kompanije VUPEN otkrili su nekoliko nepoznatih ranjivosti u Google Chrome koje omogućavaju da se zaobiđe browser-ov sandbox, kao i ASLR i DEP mehanizmi zaštite posle čega napadač može da pokrene svoj kod na tako ranjivom računaru. Dalje
Google-ovi inženjeri krive Adobe za hakovanje Chrome-a
Vesti, 12.05.2011.
Nakon što je u ponedeljak francuska kompanija VUPEN objavila da su njeni stručnjaci pronašli zero-day ranjivosti u kodu Google-ovog browser-a, iz kompanije su usledili prvi odgovori koji dolaze od njenih inženjera koji su javnosti predstavili svoje viđenje slučaja. Dalje
Hakovani forumi hakerske grupe Anonimni
Vesti, 10.05.2011.
Hakerska grupa Anonimni označila je Rajana Klirija kao osobu odgovornu za hakovanje dva veb sajta koji pripadaju ovoj grupi. Osamnaestogodišnjeg Rajana su članovi grupe Anonimni optužili za pokušaj hakovanja foruma koje kontroliše grupa i koji služe za komunikaciju članova grupe. Dalje
Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima
Vesti, 11.05.2011.
Izvorni kod ozloglašenog softvera Zeus, koji se prodavao na forumima koji su pod kontrolom sajber-kriminalnog podzemlja je po svemu sudeći procureo u javnost i sada je dostupan svima koji žele da znaju gde da ga pronađu. Dalje
LastPass zateva od korisnika promenu lozinke zbog mogućeg hakovanja
Vesti, 06.05.2011.
Kompanija koja proizvodi poznati i često korišćeni softver za upravljanje lozinkama i popunjavanje formulara LastPass, resetovala je master lozinku za sve svoje korisnike zbog otkrića dve nepravilnosti u mrežnom saobraćaju za koje u kompaniji veruju da bi mogle biti rezultat hakovanja. Dalje
Stručnjaci upozoravaju: zagađena pretraga slika na Google-u
Vesti, 09.05.2011.
Stručnjaci za kompjutersku bezbednost upozorili su korisnike da se pretraga slika na Google-u koristi za distribuciju štetnih programa. Hiljade sajtova je kompromitovano ubacivanjem štetnog koda koji preusmerava korisnike ka lažnim antivirusnim programima. Dalje
Američki sud presudio: IP adrese nisu ljudi
Vesti, 05.05.2011.
IP adresa nije čovek. To bi ukratko bio zaključak američkog Okružnog suda koji je presudio da se IP adresa ne može poistovetiti sa identitetom internet korisnika. Ova odluka je odgovor na nedavni talas tužbi, njih oko 100000, koje su vlasnici autorskih prava podneli protiv internet korisnika na osnovu IP adresa... Dalje
Sony mesecima ignorisao upozorenja o zastarelom, neažuriranom softveru na svojim serverima
Vesti, 06.05.2011.
Svedočeći pred podkomitetom za energetiku i trgovinu američkog kongresa, profesor na katedri za informatičku bezbednost na Univerzitetu Perdue Džin Spaford izjavio je da je Sony koristio zastareli neažurirani softver na svojim serverima i da su u kompaniji to znali mesecima pre nedavnog incidenta sa hakovanjem... Dalje
Brza reakcija sajber-kriminalaca na smrt Osame bin Ladena: black hat SEO i spam kampanje
Vesti, 03.05.2011.
Kao i uvek kada se pojave vesti od globalnog značaja koje izazivaju pažnju široke svetske javnosti, uključujući i korisnike interneta, sajber-kriminalci pokreću takozvane black hat SEO kampanje na popularnim pretraživačima pokušavajući da prevare korisnike i nateraju ih da instaliraju neki od lažnih softvera čiji su oni kreatori. Dalje
Još loših vesti iz Sony-ja: Hakovan Sony Online Entertainment
Vesti, 03.05.2011.
Priča o hakovanju servisa kompanije Sony i krađi ličnih podataka korisnika nikako da se završi. Šta više, dobila je nastavak. Naime, nakon što je hakovana PlayStation Network a 77 miliona korisničkih naloga te mreže kompromitovano, kompanija se suočila sa novim problemom samo dan nakon što je korisnicima zvanično uputila izvinjenje... Dalje
Podaci ukradeni prilikom hakovanja Play Station Network prodaju se na internet forumima
Vesti, 29.04.2011.
Lični podaci i brojevi kreditnih kartica ukradeni iz baze podataka Sony-jeve PlayStation Network prilikom hakerskog napada koji je za posledicu imao jedno od najozbiljnijih narušavanja bezbednosti privatnih podataka internet korisnika navodno se nude na prodaju na internet forumima koji su pod kontrolom sajber-kriminalnog podzemlja. Dalje
Prvi crimeware alat za Mac u prodaji na internet forumima
Vesti, 03.05.2011.
Prvi napredni crimeware “uradi sam” alat napravljen za Mac OS X platformu pojavio se tokom vikenda na nekoliko internet foruma zatvorenog tipa koji su pod kontrolom sajber-kriminalaca. Pojedinosti o ovom alatu još uvek nisu dostupne javnosti jer autori očigledno nastoje da ostanu izvan dometa radara te tako samo provereni korisnici foruma mogu videti sadržaj novog alata. Dalje
Hakovana PlayStation mreža, podaci 70 miliona korisnika u rukama hakera
Vesti, 27.04.2011.
Kompanija Sony upozorila je korisnike PlayStation mreže da postoji mogućnost da su njihovi lični podaci, uključujući i podatke o kreditnim karticama, ukradeni. Iz kompanije kažu da su poverljivi podaci korisnika možda dospeli u ruke onih koji su izveli hakerski napad na njihov internet servis. Korisnici su takođe upozoreni i na moguće pokušaje prevara... Dalje
Pre-beta verzija Windows 8 procurila na internetu
Vesti, 27.04.2011.
Microsoft još uvek nije objavio datum objavljivanja, pa čak ni zvaničan naziv operativnog sistema koji će biti naslednik aktuelnog Windows 7, a na internetu se drugi put za mesec dana pojavila druga pre-beta verzija budućeg operativnog sistema. Naime, korisnici veb sajta Beta Archive tvrde da se na njihovim FTP serverima nalazi kopija razvojne verzije sledeće generacije Windows-a... Dalje
Otet sin osnivača kompanije Kaspersky Lab
Vesti, 22.04.2011.
Kako javljaju ruski mediji, sin osnivača kompanije Kaspersky Laboratorija Jevgenija Kasperskog, Ivan Kasperski (20), nestao je u Moskvi pre dva dana a spekuliše se da je on otet i da za njegov povratak otmičari traže otkup u vrednosti od 3 miliona evra. Neimenovani izvor u policiji potvrdio je da ruska tajna služba i policija tragaju za nestalim mladićem... Dalje
Nova zvezda sajber rata protiv Irana: kompjuterski crv Star
Vesti, 26.04.2011.
Iran je ponovo pogođen novim štetnim softverom koji se koristi kao oružje u sajber napadima na ovu zemlju, izjavio je u ponedeljak iranski vojni zvaničnik novinskoj agenciji Mehr, ne precizirajući šta je meta najnovijih napada. Dalje
FBI kontroliše zaražene kompjutere ugašene bot mreže
Vesti, 18.04.2011.
Prošle nedelje je FBI prekinuo rad bot mreže Coreflood ali je preduzeo i neke korake koji će izvesno biti predmet rasprava među stručnjacima za bezbednost, kao što je to bio slučaj oktobra prošle godine kada su holandske vlasti isključile zombi mrežu Bredolab. Dalje
Iranski general optužio Siemens za saradnju sa SAD i Izraelom u razvoju kompjuterskog crva Stuxnet
Vesti, 19.04.2011.
Iranski general Golam Reza Jalali optužio je u nedelju nemačku kompaniju Siemens da je pomagala američko-izraelskom timu u razvoju kompjuterskog crva Stuxnet koji je osmišljen sa jednim ciljem - za napad na iranska nuklearna postrojenja, prenela je državna iranska novinska agencija IRNA. Dalje
Ažuriranje za Avast blokiralo legitimne veb sajtove
Vesti, 14.04.2011.
Bag u ažuriranju za popularni antivirusni program Avast prouzrokovao je lažno pozitivni odgovor programa na legitimne veb sajtove koji su prepoznati kao zaraženi štetnim programima. U obaveštenju na kompanijskom blogu objavljenom u utorak, proizvođač je potvrdio postojanje tehničkog problema u ažuriranju pod oznakom 110411-1... Dalje
AV-Comparatives testiranje: koji antivirusni programi su najbolji
Vesti, 15.04.2011.
Austrijska laboratorija za testiranje antivirusnih softverskih proizvoda, AV-Compratives.org, četiri puta godišne testira dvadesetak antivirusnih tehnologija. Laboratorija naizmenično testira stopu detekcije na zahtev ("on-demand") aktuelnih štetnih programa i retrospektivnu detekciju kojom se ocenjuje sposobnost proizvoda da otrkije nove opasnosti koje dolaze sa interneta. Dalje
Da li vaš kompjuter radi za spamere
Vesti, 11.04.2011.
Kliknuli ste na polje u prozoru u kojem se nalazilo obaveštenje da vam je računar zaražen virusom i da bi trebalo da skenirate sistem. Trenutak kasnije već shvatate da ste prevareni, ali kasno. Upravo ste pristali na instalaciju lažnog antivirusnog programa i sada ste prinuđeni da zaista očistite računar... Dalje
Hakovan sajt odeljenja za visokotehnološki kriminal
Vesti, 13.04.2011.
Kako javlja B92, sajt odeljenja okružnog tužilaštva koje se bavi borbom protiv visokotehnološkog kriminala je hakovan. Na internet adresi www.beograd.vtk.jt.rs, na stranici koja inače sadrži informacije o tužilaštvu, umesto očekivanog sadržaja posetioce sajta je u utorak zatekao natpis “Hacked by John the Ripper.” Dalje
Promena plana: Microsoft već započeo ažuriranje IE9 putem Windows Update mehanizma
Vesti, 07.04.2011.
Uprkos ranijim najavama da pre juna neće biti automatskog ažuriranja Internet Explorer-a najnovijom verzijom browser-a za korisnike koji se ne odluče da ga sami testiraju, 6. aprila se ipak dogodilo da se nekim korisnicima koji prethodno nisu instalirali RC (Release Candidate) ili beta verziju IE9 u Windows Update pojavilo ažuriranje za browser. Dalje
Google uveo opciono isključivanje automatskog čuvanja kontakata u Gmail-u
Vesti, 08.04.2011.
Google je uveo neke novine u okviru svog email servisa, a jedna od njih omogućava korisnicima da isključe automatsko čuvanje kontakata u Gmail-u. Iako mnogi korisnici opciju automatskog čuvanja kontakata na čije email adrese pošalju barem jednu email poruku smatraju korisnom, nekima smeta takva “gužva” u Google Kontaktima. Dalje
Nova zaštita za Google Chrome od štetnih izvršnih fajlova
Vesti, 06.04.2011.
Google testira novi funkciju za Chrome koja će upozoravati korisnike prilikom pokušaja preuzimanja potencijalno štetnih izvršnih fajlova. Ova funkcija je ekstenzija postojećeg mehanizma za zaštitu bezbednosti integrisanog u Chrome i Safe Browsing API a korisnicima će biti dostupna od ove godine. Dalje
Kako je slučaj Epsilon ugrozio obične internet korisnike
Vesti, 07.04.2011.
Pre nego što se desio incident sa hakovanjem baze podataka kompanije Epsilon, sva je prilika da je mali broj običnih internet korisnika ikada čuo za tu kompaniju. Međutim, kompanija Epsilon je možda i vas imala na spisku svojih krajnjih korisnika. Dalje
300 000 veb sajtova zaraženo u SQL injection napadima
Vesti, 04.04.2011.
Stručnjaci za bezbednost upozoravaju na brzo širenje napada na internetu koji su povezani sa lažnim antivirusnim proizvodima. Više od 300000 sajtova je kompromitovano u okviru kampanje nazvane “Liza Moon”, i sada se na njima nalaze linkovi ka lažnim antivirusnim proizvodima, kažu u kompaniji Websense. Dalje
Posle hakovanja Epsilona očekuje se talas spam fišing emailova
Vesti, 05.04.2011.
Desetine miliona korisnika i zaposlenih velikih banaka, hotela i trgovina sada bi mogli postati žrtve fišing napada nakon što su se hakeri domogli njihovih email adresa u prošlonedeljnom napadu na američku internet marketing kompaniju Epsilon Data Management. Dalje
Keylogger na Samsungovim laptop računarima lažno pozitivni rezultat antivirusa
Vesti, 01.04.2011.
Panika koju je je prouzrokovala jučerašnja vest da je kompanija Samsung navodno isporučila laptop računare sa preinstalacionim keylogger softverom pokazala se bespotrebnom jer je posledica greške do koje je došlo zbog lažno pozitivnog rezultata jednog od komericijalnih antimalware proizvoda... Dalje
Neuspela kampanja Trojanca Džastina Bibera
Vesti, 04.04.2011.
Stručnjaci za kompjuterske viruse upozorili su internet korisnike o novom virusu koji pokušava da prevari Windows korisnike da pregledaju video snimak tinejdžerske zvezde Džastina Bibera. Međutim, izgleda da virus ima poteškoće da pronađe potencijalne žrtve. Reč je ustvari o Trojancu, nazvanom Trojan.Bieber.FraudPack... Dalje
Objavljena finalna verzija Firefox 4 za Android i Maemo [VIDEO]
Vesti, 30.03.2011.
![Objavljena finalna verzija Firefox 4 za Android i Maemo [VIDEO]](/thumbs/v2_8067_Firefox-Beta-Android.jpg.png)
Mozilla je objavila Firefox 4 za Android i Maemo želeći da proširi upotrebu popularnog browser-a i na mobilne platforme. Firefox 4 za Android ima mnoge funkcije koje su dostupne u desktop verziji browser-a, uključujući i pretraživanje istorije pretrage, bookmark i tabove. Dalje
Samsung istražuje prijave keyloggera na laptopovima
Vesti, 31.03.2011.
Kompanija Samsung Electronics istražuje navode da neki modeli laptopova iz R serije imaju instaliran keylogging softver koji može biti korišćen za snimanje svih aktivnosti na tastaturi laptop računara. Naime, izvesni Muhamed Hasan kaže da je prošlog meseca, kada je kupio laptop Samsung R525 u Best Buy u Torontu otkrio instaliran keylogging softve... Dalje
Milioni korisnika preuzeli Firefox 4
Vesti, 23.03.2011.
Za samo nekoliko sati tokom jučerašnjeg dana finalnu verziju browser-a Firefox 4 preuzelo je 3,5 miliona korisnika, kažu u kompaniji Mozilla. Browser je zvanično dostupan za preuzimanje od juče, a komapnija Mozilla objavila je finalni kod za Windows, Mac OS X i Linux na više od 80 jezika, a verzije za operativne sisteme Android i Maemo treba očekivati u što skorijem vremenskom roku. Dalje
Rumunski hakeri hakovali MySql.com
Vesti, 29.03.2011.
Dvojica rumunskih hakera, sa pseudonimima “TinKode” i “Ne0h”, napali su tokom vikenda MySQL.com i veb servere koji pripadaju kompaniji Sun Microsystem koja je u vlasništvu korporacije Oracle, iskoristivši SQL injection ranjivost u aplikaciji na serveru. Oni su hakovali servere koji hostuju MySQL.com, glavni veb sajt... Dalje
Holandski sud presudio: Hakovanje WiFi rutera od sada zakonito
Vesti, 21.03.2011.
Hakovanje enkriptovanih rutera i korišćenje WiFi konekcije nije krivično delo, presudio je holandski sud. Hakeri ne mogu biti procesuirani zbog ovakvih aktivnosti. U mnogim zemljama, hakovanje WiFi rutera i korišćenje internet veze smatra se nezakonitim i često se kažnjava. Dalje
Čekajući Firefox 4
Vesti, 22.03.2011.
Dok čekamo da Mozilla danas objavi finalnu verziju svog browser-a, za one koji su nestrpljivi i ne mogu da sačekaju objavljivanje na zvaničnom veb sajtu kompanije, evo internet adresa sa kojih mogu preuzeti svoj omiljeni browser. Browser je dostupan na Mozilla FTP serverima i možete ga preuzeti direktno sledeći navedene linkove... Dalje
Podešavanja bezbednosti WiFi rutera i dalje zbunjuju kućne korisnike
Vesti, 18.03.2011.
Istraživanje koje je sproveo ICO (Information Commissioner's Office) pokazalo je da skoro polovina korisnika bežičnog interneta ne razume značaj podešavanja koja se tiču bezbednosti WiFi rutera. “Ljudi ne bi izašli ostavljajući vrata svojih domova otključanim, ali oni i dalje surfuju internetom bez adekvatne zaštite ličnih podataka... Dalje
Fišing koji zaobilazi “crne liste” browsera
Vesti, 18.03.2011.
Kako bi zaobišli crne liste ("blacklist") browser-a, prevaranti na internetu koriste HTML atačmente umesto URL adresa, upozoravaju stručnjaci kompanije M86. Naime, u uobičajenim fišing prevarama, prevaranti koriste sopstvene veb sajtove sa formularima za prijavljivanje koji su nalik onim formularima koje koriste online servisi banaka... Dalje
Finalna verzija Firefox 4 najavljena za 22. mart
Vesti, 17.03.2011.
Objavljivanje dugo očekivana verzija Firefox 4 najavljeno je za 22. mart ukoliko do tada ne budu otkriveni neki značajniji propusti u programu. Ovo je objavljeno na zvaničnom forumu kompanije Mozilla. RC (Release Candidate) verzija browser-a objavljena je pre nedelju dana, i od tada programeri u kompaniji nisu otkrili nijedan značajniji propust. Dalje
Google objavio zakrpu za Flash Player pre Adobe-a
Vesti, 17.03.2011.
Google je u utorak objavio ažuriranje za Chrome, koji je ispravio propust u Flash plejeru browser-a. Međutim, korisnici ostalih browser-a, Internet Explorer, Firefox, Safari i Opera moraće da sačekaju ažuriranje koje će kompanija Adobe objaviti sledeće nedelje. Dalje
Microsoft brani browser hakovan na Pwn2Own: Nema baga u IE9
Vesti, 14.03.2011.
Microsoft je u četvrtak saopštio da se u Internet Exporer-u 9 ne nalazi bag koji je iskoristio irski istraživač Stiven Fjuer na hakerskom takmičenju Pwn2Own održanom prošle nedelje na konferenciji CanSecWest u Vankuveru. On je, koristeći tri programska propusta, hakovao IE8, osvojivši novčanu nagradu od 15000 dolara i laptop Sony. Dalje
Adobe upozorava: Hakerski napadi na Flash Player
Vesti, 15.03.2011.
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu. Dalje
Krajem prošle godine zaraženo milion veb sajtova
Vesti, 09.03.2011.
Prema podacima kompanije Dasient, tokom poslednjeg kvartala prošle godine više od milion veb sajtova zaraženo je zlonamernim programima, što je dvostruko više u osnosu na isti period prethodne godine. Broj reklama koje sadrže maliciozne programe, takozvani malvertajzing, takođe je u porastu... Dalje
Pwn2Own: IE8 i Safari hakovani, Chrome “preživeo”
Vesti, 11.03.2011.
Prvog dana hakerskog takmičenja Pwn2Own na konferenciji CanSecWest u Vankuveru hakeri su savladali odbranu Apple-ovog browser-a Safari 5.0.3 na Mac OS X 10.6.6, kao i Interent Explorer 8 na Windows 7 SP1. Međutim, kad je reč o Google-ovom browseru, nijedan od hakera nije želeo da se uhvati u koštac sa Chrome-om Dalje
Microsoft se oprašta od Internet Explorer 6
Vesti, 07.03.2011.
Microsoft je u petak otpočeo svojevrsni oproštaj od svog odlažećeg browser-a Internet Explorer 6 jer je to, kako kažu iz kompanije, u interesu opšteg dobra. Interent Explorer 6 startovao je pre deset godina, približno u isto vreme kada i Windows XP. Od tada se mnogo toga promenilo u svetu browser-a, ali Internet Explorer 6, koji je ujedno najosporavaniji browser svih vremena... Dalje
DDoS napadi na WordPress vode poreklo iz Kine
Vesti, 08.03.2011.
DDoS napadi koji su prošle nedelje pogodili WordPress.com, najveću svetsku blog platformu, vode poreklo iz Kine, tvrdi osnivač kompanije. DDoS napadi podrazumevaju udruživanje više stotina ili čak i hiljada kompjutera... Dalje
Microsoft promenio način ažuriranja za isključivanje AutoRun funkcije za XP i Vista
Vesti, 04.03.2011.
Microsoft je promenio način isporuke ažuriranja koje isključuje AutoRun opciju za korisnike operativnih sistema Windows XP i Windows Vista. Isključivanje AutoRun funkcije u osnovnim podešavanjima je bio nužan korak u borbi protiv kompjuterskih crva zvučnih imena, kao što su Stuxnet i Conficker. Od sada će ovo ažuriranje Microsoft automatski dodeljivati... Dalje
DDoS napad na WordPress.com
Vesti, 04.03.2011.
Popularna blog platforma Wordpress.com, koja hostuje više od 17 miliona blogova koje prati više od 286 miliona čitalaca blogova mesečno, u četvrtak se našla na meti DDoS napada, koje u kompaniji opisuju kao najveće u istoriji. Kao rezultat toga, veliki broj blogova, uključujući i one koji su deo WordPress-ovog VIP servisa, imali su probleme u funkcionisanju ili sa konekcijom. Dalje
Problemi sa Gmail-om pogodili hiljade korisnika
Vesti, 01.03.2011.
Drugi dan zaredom Google radi na rešavanju problema koji su korisnici Gmail naloga počeli da prijavljuju u ponedeljak, a tiče se poteškoća sa prijavljivanjem na naloge i iznenadni gubitak e-mail poruka. Problem je pogodio hiljade korisnika Gmail servisa, ali se tačan broj korisnika još uvek ne zna. Dalje
Lažni antivirus prilagođen svim vodećim browserima
Vesti, 03.03.2011.
Godinama unazad, kreatori kampanja koje promovišu zlonamerne programe koje lažno predstavljaju kao antivirusne programe, prilagođavaju takve programe Microsoft-ovom browser-u Internet Explorer i operativnom sistemu Windows. Međutim, nedavno su stručnjaci kompanije Zscaler otkrili da je na sceni kampanja koja na isti način tretira i altrenativne browser-e kao što su Firefox, Google Chrome i Safari. Dalje
Blokada i deblokada LinkedIn-a u Kini
Vesti, 28.02.2011.
Poslovna društvena mreža LinkedIn je počev od četvrtka, zaključno sa petkom bila nedostupna u pojedinim delovima Kine, kako se pretpostavlja zbog povećanog pritiska vlasti na internet diskusione sajtove. Neposredno pre nego što je sajt postao nedostupan, jedan od korisnika na forumu pokrenuo je diskusiju o ideji takozvane “Jasmin revolucije” u Kini. Dalje
Hakovan ruski hakerski forum
Vesti, 01.03.2011.
Jedan od najvećih ruskih hakerskih foruma hakovan je i tom prilikom podaci o 2000 korisnika foruma su kompromitovani, izveštava ruski veb sajt Lifenews. Maza.la je forum zatvorenog tipa koji posećuju značajnija imena sajber-kriminalnog podzemlja. On je napadnut 18. februara, a napad su izvršili članovi konkurentskog foruma, Direct Connection. Dalje
U sledećoj deceniji Windows će izgubiti status hakerske zvezde
Vesti, 23.02.2011.
U deceniji pred nama bićemo svedoci gubitka statusa zvezde do sada najkorišćenije i najnapadanije platforme, Microsoft-ovog operativnog sistema Windows, jer nova generacija hakera i sajber-kriminalaca donosi i diverzitet kada je reč o napadima koji se već sada, a u budućnosti će se to dešavati i češće, usmeravaju na mobilne telefone i kompjutere sa ne-Windows... Dalje
Objavljen Windows 7 Service Pack 1
Vesti, 23.02.2011.
Kako je i bilo najavljeno, Microsoft je u utorak ponudio korisnicima da preuzmu Service Pack 1 putem Windows Update mehanizma. Microsoft je najavio objavljivanje Windws 7 SP1 još pre godinu dana, isporučujući javno dostupnu beta verziju u julu prošle godine, nakon čega je u oktobru usledila RC “release candidate” verzija. Dalje
Bot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%
Vesti, 22.02.2011.
Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. Dalje
Koliko nas košta sajber-kriminal?
Vesti, 22.02.2011.
Prema istraživanju Kaspersky Laboratorije, sajber-kriminal godišnje uzme u proseku iz novčanika svakog internet korisnika oko 500 dolara. Stručnjaci Kaspersky Laboratorije došli su do ove sume samo na osnovu zarade koju sajber-kriminal ostvaruje na malim prevarama, Skype nalozima i internet igrama na sreću. Dalje
Iz Microsofta ponovo ideja o izolaciji zaraženih računara
Vesti, 16.02.2011.
Jedan od podpredsednika u kompaniji Microsoft Skot Černi ponovo je izašao sa idejom o primeni zajedničkog modela zaštite i smanjenja štete od bot mreža i zaraženih računara širom sveta. Tokom svog predavanja na RSA konferenciji, Černi je promovisao “globalni zdravstveni model za internet” koji bi koristio postojeće tehnologije... Dalje
Java - najslabija tačka browsera
Vesti, 21.02.2011.
Stručnjaci za kompjutersku bezbednost, na konferenciji RSA održanoj u San Francisku, prošle nedelje ukazali su da su neažurirani Java plugin-ovi za browser-e njihova najslabija tačka koja se koristi u napadima na računare. Ovo potvrđuju podaci kompanije Qualys koje je na konferenciji izneo izvršni direktor kompanije Volfang Kandek... Dalje
Google objavio ekstenziju za blokiranje nepoželjnih sajtova
Vesti, 15.02.2011.
Kao odgovor na sve češće primedbe koje dolaze na račun njegovog pretraživača, a odnose se na zagađenje rezultata pretrage i povećanje sadržaja lošeg kvaliteta, Google je u ponedeljak objavio ekstenziju nazvanu Personal Blocklist koja omogućava korisnicima browser-a Chorme da filtriraju nepoželjne veb sajtove iz rezultata pretrage. Dalje
Prvi seminar o računarskim virusima
Vesti, 15.02.2011.
Singi inženjering, premijum biznis partner kompanije Kaspersky Lab, organizuje prvi strucni seminar o racunarskim virusima, u cetvrtak 17. februara sa pocetkom od 10 casova u Ustanovi kulture Vuk Karadžic, sala Kult, Bulevar kralja Aleksandra 77a. Seminar se održava u organizaciji kompanije Singi inženjering u sklopu obeležavanja desetogodišnjice rada Singija... Dalje
Google dodaje dvostepenu verifikaciju za Gmail
Vesti, 11.02.2011.
Google je predstavio novu funkciju dvostepene verifikacije za korisnike Gmaila koja će značajno poboljšati bezbednost ovog besplatnog email servisa. Novi dvostepeni sistem autorizacije je za sada opcioni, ali bi u budućnosti mogao postati obavezan za sve korisnike. Gmail, kao i svi drugi veb mejl servisi je često meta napada čiji je cilj preotimanje naloga. Dalje
Ana Kurnjkova, Dan zaljubljenih i društveni inženjering
Vesti, 14.02.2011.
Deset godina je prošlo od pojave ozloglašenog Ana Kurnjikova virusa, koji je bio dizajniran tako da prevari internet korisnike i natera ih da otvore e-mailove kako bi videli sliku tada popularne teniserke, umesto koje ih je čekao zlonamerni program. Ovaj kompjuterski crv, delo holandskog programera Jana de Vita, lansiran 11. februara 2001. godine, naneo je veliku štetu korisnicima Majkrosoftovog e-mail klijenta Outlook Express... Dalje
Objavljena nova verzija alatke za hakerske napade - Eleonore Exploit Kit
Vesti, 09.02.2011.
Tvorac ozloglašenog Eleonore exploit paketa objavio je novu verziju ove hakerske alatke za napad, dodajući staroj verziji neke nove exploite, uključujući i jednu “zero-day” ranjivost. Nova verzija Eleonore se može naći na tržištu po ceni od 2000 dolara, što je visoka cena čak i za tržište visokoprofilnih exploit alata. Dalje
Microsoft omogućio isključivanje AutoRun funkcije u Windows XP i Vista
Vesti, 10.02.2011.
Microsoft je u utorak, zajedno sa mesečnim paketom zakrpa, ponudio korisnicima Windows XP i drugih operativnih sistema opciono ažuriranje koje isključuje AutoRun funkciju koju su kompjuterski crvi, kao što su Conficker i Stuxnet, koristili u nedavnoj prošlosti inficirajući tako milione kompjutera. Dalje
Hakerska grupa “Anonimni” hakovala kompaniju za kompjutersku bezbednost
Vesti, 08.02.2011.
Hakerska grupa “Anonimni” koja stoji iza brojnih napada na kompanije koje su prekinule saradnju sa Wikileaksom, napala je ovog puta odbranu kompanije za bezbednost računara koja zajedno sa američkim federalnim agentima radi na otkrivanju identiteta pojedinaca iz ove grupe. Dalje
Deca lažu o svojim aktivnostima na internetu
Vesti, 09.02.2011.
Polovina dece uzrasta od 11 do 18 godina lažu o svojim ličnim podacima na internetu, pokazuje istraživanje organizacije Kidscape. Istraživanje koje je sprovedeno kao deo aktivnosti povodom Dana bezbednijeg interneta, koji se obeležava 8. februara... Dalje
Bot crv i prevare - januarski pejsaž opasnosti na internetu
Vesti, 07.02.2011.
Pojavljivanje crva Email-Worm.Win32.Hlux verovatno je najvažniji događaj u januaru, kada je reč o zlonamernim programima. Novi crv se širi putem emailova u kojima se nalaze linkovi a od korisnika se zahteva instalacija lažnog Flash Playera kako bi navodno bili u mogućnosti da pogledaju elektronsku čestitiku (e-card). Dalje
Haker prodavao ukradene čipove za Zynga Poker
Vesti, 08.02.2011.
Engleski haker priznao je da je ukrao 400 milijardi virtuelnih poker čipova potrebnih za popularnu online igricu Texas Hold 'em Poker, vrednih između 285000 i 12 miliona pravih dolara, koje je potom prodavao na Facebooku. Dalje
Igrači optužuju Sony za dodavanje malicioznog rootkita u softver
Vesti, 03.02.2011.
Kompanija Sony navodno je krišom dodala rootkit u najnoviju verziju softvera za Play Station 3, odnosno u ažuriranje sa oznakom 3.56. Ovu optužbu na račun kompanije izneli su igrači na forumu Neogaf. Rootkit je spada u maliciozne programe, a u ovom konkretnom slučaju, rootkit navodno integrisan u softver omogućava Sonju da nadgleda sistemske fajlove korisnika bez njihovog znanja. Dalje
Pwn2Own takmičenje: Nagrade za uspešno hakovanje Firefoxa, Internet Explorera i Google Chromea
Vesti, 04.02.2011.
Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara. Dalje
Žena izgubila 130 hiljada dolara u nigerijskoj prevari
Vesti, 02.02.2011.
Da li biste dali 130000 dolara ljubavi svog života, čak i ako je reč o osobi koju nikada niste lično upoznali i koju ste videli samo na slikama? Kejt Roberts je, na žalost, bila spremna na to. Kejt Roberts (47), samohrana majka troje dece iz Engleske, je prema sopstvenoj tvrdnji izgubila 80000 funti u prevari iza koje stoji nigerijska sajber-banda. Dalje
Microsoft upozorava korisnike na lažni AVG Antivirus
Vesti, 02.02.2011.
Uobičajeno je da lažni antivirusni softver oponaša softver legitimnog proizvođače antivirusnih programa. Međutim, nova verzija scareware programa FakeXPA je otišla korak dalje: naime, program se predstavlja kao komericijalna verzija antivirusnog programa - AVG Antivirus 2011. Centar za zaštitu od malicioznih programa kompanije Microsoft upozorio je u ponedeljak internet korisnike na lažni AVG... Dalje
Microsoft upozorio korisnike na propust u svom browseru
Vesti, 01.02.2011.
Kompanija Microsoft je objavila upozorenje korisnicima o novootkrivenom propustu u svom operativnom sistemu Windows. U uputstvu korisnicima, kompanija upozorava da programski propust hakeri mogu iskoristiti za krađu ličnih podataka korisnika ili preotimanje kontrole nad kompjuterom. Svi korisnici Microsoftovog browsera Internet Explorer pogođeni su ovim propustom. Dalje
Propust na sajtu Amazon.com: prijavljivanje na nalog sa različitim lozinkama
Vesti, 01.02.2011.
Prema pisanju sajta Wired.com, propust u bezbednosti sajta Amazon.com omogućava pojedinim korisnicima prijavljivanje pomoću različitih lozinki koje su slične ali ne i iste sa prvaom lozinkom. Propust kao ispravne tretira lozinke koje imaju dodatne karaktere pored minimalnih osam karaktera obaveznih prilikom kreiranja lozinke. Dalje
Prevara sa piratskom epizodom serije “Simpsonovi”
Vesti, 31.01.2011.
Nova prevara na internetu, ovog puta mamac je popularna porodica Simpsonovi. Računajući na stotine hiljada gledalaca koji se odlučuju za gledanje serije na internetu i potragu gledalaca za epizodama takvih serija, prevaranti koriste dobru taktiku. Naime, Kaspersky Lab je upozorio internet korisnike na novu prevaru koja koristi epizodu serije Simpsonovi i popularni sajt Dailymotion. Dalje
PC Press uvrstio sajt Informacija među 50 najboljih u 2010.
Vesti, 31.01.2011.
Četrnaesti izbor 50 najboljih domaćih veb-sajtova, kojeg tradicionalno od 1997. godine sprovodi ugledni srpski časopis PC PRESS, uvrstio je naš sajt Informacija.rs na listu najboljih sajtova u 2010. godini. “Kombinacija zanimljivih vesti i edukativnih tekstova upoznaće vas sa osnovama sigurnosti rada na računaru, te zaštite podataka i privatnosti na Mreži... Dalje
Blokiran internet u Egiptu
Vesti, 28.01.2011.
Nakon što je u utorak blokirala Twitter, i posle povremenih prekida u radu Facebooka i Googla, egipatska vlada je blokirala pristup internetu u celoj zemlji, kao i Blackberry servis i SMS, što je građane Egipta praktično odseklo od ostatka sveta. Dalje
Hakerska grupa “Anonimni” brani napade na sajtove zbog podrške Wikileaksu
Vesti, 31.01.2011.
Petoro ljudi je uhapšeno u petak zbog povezanosti sa hakerskim napadima u znak podrške Wikileaksu. Hakerska grupa “Anonimni”je akciju britanske vlade označila kao objavu rata. Grupa je u otvorenom pismu javnosti (pdf) DDoS napade nazvala legitimnim načinom protesta... Dalje
Lažni antivirus među reklamama na ICQ
Vesti, 27.01.2011.
Istraživači Kaspersky Lab-a otkrili su lažni antivirusni program povezan sa reklamama na ICQ, chat klijentu koji je posebno popularan među internet korisnicima u Rusiji i istočnoj Evropi. Reklama koja se pojavljuje u prozoru ICQ-a pripada kompaniji Charlotte Russe koja prodaje žensku odeću a klik na oglas vodi ka veb-sajtu kompanije... Dalje
Rusija pozvala NATO da istraži sajber napad na Iran
Vesti, 28.01.2011.
Rusija je u sredu pozvala NATO da pokrene istragu u vezi kompjuterskog crva koji je teško pogodio iransku nuklearnu elektranu u čijoj je izgradnji učestvovala i Rusija, što je moglo dovesti do novog Černobilja. Ruski izaslanik pri NATO, Dmitrij Rogozin, rekao je da je kompjuterski crv Stuxnet doveo do toga da su se centrifuge za proizvodnju obogaćenog uranijuma u nuklearnoj elektrani Bušer... Dalje
Mozilla blokirala Skype Toolbar zbog problema u radu Firefoxa
Vesti, 24.01.2011.
Mozilla je u petak saopštila da je Skype Toolbar stavljen na blok-listu zbog toga što su otkriveni bagovi u ovoj ekstenziji za browser. Naime, Skype Toolbar odgovoran je za preko 40000 prijavljenih problema sa Firefoxom tokom prošle nedelje, pa će korisnici koji su ga instalirali biti obavešteni da je Skype Toolbar isključen... Dalje
Fišing najčešći na PayPalu, Facebook je najčešće blokirani veb-sajt
Vesti, 26.01.2011.
OpenDNS je objavio izvešataj (pdf) koji sadrži statističke podatke o fišingu i sadržaju na internetu koji se najčešće filtrira. U celini gledano, 2010. godina je bila godina društvenih mreža, a taj se trend reflektovao i na podatke koji se nalaze u izveštaju. Dalje
Crno tržište sajber-kriminala
Vesti, 21.01.2011.
Koliko košta kupovina ukradenog broja kreditne kartice na crnom tržištu? I šta je sa rentiranjem bot (zombi) mreže ili otvaranjem lažne internet prodavnice zarad krađe identiteta korisnika? Sajber-kriminal podrazumeva aktivnosti poput krađe brojeva kreditnih kartica, pranja novca, bot mreža i drugih black hat aktivnosti. Dalje
Prijavljujući se na konkurs za posao, hakeri ukrali 150000 dolara
Vesti, 21.01.2011.
Male kompanije našle su se pred novim izazovom - prevara sa navodnim kandidatima za posao koji ustvari žele da hakuju njihove internet bankovne račune. Američki FBI je u sredu izdao upozorenje o novoj vrsti prevare u kojoj kriminalci instaliraju zlonamerni softver u računare malih kompanija kojeg potom koriste za prijavljivanje na njihove internet bankovne račune... Dalje
Otkriven opasan propust u ICQ
Vesti, 19.01.2011.
U popularnom chat klijentu ICQ otkriven je ozbiljan bezbednosni propust koji omogućava napadačima da pokrenu maliicozni kod na pogođenom sistemu, tvrdi istraživač bezbednosti Danijel Sejter. Propust pogađa automatski mehanizam za ažuriranje programa svih verzija ICQ 7 za Windows, do verzije 7.2, build 3525... Dalje
Ekonomija sajber-podzemlja
Vesti, 19.01.2011.
Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova, a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec. Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%)... Dalje
Krekovanje antivirusa
Vesti, 17.01.2011.
Programi za krekovanje komercijalnog softvera su, na žalost, i dalje popularni među korisnicima na internetu. Oni su predmet pažnje i autora malicioznih programa, koji su pripremili nekoliko iznenađenja za one bi želeli da besplatno koriste komercijalne programe ne mareći za posledice. Dalje
Izrael krivac za napad na Iran kompjuterskim crvom Stuxnet
Vesti, 18.01.2011.
Obaveštajne službe Izraela i SAD sarađivale su na projektu razvoja destruktivnog kompjuterskog virusa kako bi se sabotirala nastojanja Irana da razvije sopstvenu nuklearnu bombu, izvestio je u nedelju Njujork Tajms. Američki dnevni list citirao je obaveštajne i vojne eksperte koji su izjavili da je Izrael testirao delotvornost kompjuterskog crva Stuxnet... Dalje
Microsoft priprema SP1 za Windows 7
Vesti, 14.01.2011.
Microsoft je korisnicima Windows 7 i Windows Server 2008 R2 ponudio ažuriranje koje bi moglo biti preduslov za instalaciju Service Pack 1. Iako je naveden datum 11.01.2011, nije reč o o novom ažuriranju - ažuriranje pod brojem 976902 se prvi put pojavilo u oktorbru, ali je bez objašnjenja nestajalo i ponovo bivalo objavljivano. Dalje
Adobe planira da olakša brisanje Flash kolačića iz browsera
Vesti, 14.01.2011.
Novi API u browserima trebalo bi da olakša brisanje Flash kolačića iz browsera. Za razliku od kolačića u browseru, Flash kukizi ne mogu biti jednostavno isključeni ili obrisani iz opcije podešavanja browsera. Sve do nedavno, Flash kukizi su ignorisali neka podešavanja browsera koja služe za zaštitu podataka, kao što je “private browsing mode”. Dalje
Piratski veb-sajtovi ostvaruju 53 milijardi poseta godišnje
Vesti, 12.01.2011.
Istraživanje kompanije MarkMonitor na uzorku od samo 22 brenda otkrilo je da veb-sajtovi koji nude piratski digitalni sadržaj i falsifikovanu robu godišnje privuku više od 53 milijardi poseta. Sajtovi koji nude piratski digitalni sadržaj imaju neverovatnih 53 milijardi poseta godišnje... Dalje
Neažurirani programi opasniji od propusta u Windowsu
Vesti, 12.01.2011.
Govoreći na konferenciji za medije Infosecurity Europe, Stefan Fraj, direktor za istraživanja u kompaniji Secunia, rekao je da je broj ranjivosti u programima tokom poslednih nekoliko godina značajno viši ali relativno stabilan, i da propusti u bezbednosti softverskih proizvoda dva proizvođača čine čak 20% svih softverskih ranjivosti. Dalje
Sudski poziv za Twitter zbog informacija o Wikileaksu
Vesti, 10.01.2011.
Ministarstvo pravde Sjedinjenih Američkih Država uručilo je Twitteru sudski poziv, tražeći informacije o Twitter nalozima koji pripadaju organizaciji Wikileaks, njenom osnivaču Džulijanu Asanžu, članovima i simpatizerima organizacije. Dalje
Microsoft objavio januarski paket zakrpa za tri ranjivosti
Vesti, 12.01.2011.
Microsoft je u okviru svog redovnog mesečnog ažuriranja svakog drugog utorka u mesecu objavio mali paket zakrpa koji ispravlja tri ranjivosti u Microsoft Windows i Windows Server, od kojih je jedna označena kao kritična i a druge dve su označene kao važne. Dalje
2010. godinu obeležio rekordan broj novih malicioznih programa
Vesti, 06.01.2011.
Prošlu godinu obeležio je rekordan broj novih malicioznih programa koji su se pojavili na internetu. Sajber-kriminalci uspeli su da samo tokom prošle godine stvore trećinu svih do sada viđenih virusa - čak 34% svih postojećih malicioznih programa stvoreno je prošle godine, i čak 40% svih do sada poznatih lažnih antivirusa. Dalje
Top 10 lista najznačajnijih malicioznih programa u 2010. godini
Vesti, 10.01.2011.
Kompanija TrendMicro objavila je listu 10 najznačajnijih malicioznih programa koji su suvereno vladali sajber-propstorom tokom 2010. godine. Lista pred vama je izbor eksperta kompanije i višeg istraživača bezbednosti Dejvida Sanča. Stuxnet zbog svoje sofisticiranosti kao i zbog činjenice da je korišćen za špijunažu... Dalje
Microsoft upozorava na virus povezan sa MS Office
Vesti, 04.01.2011.
Centar za zaštitu od virusa kompanije Microsoft (Malware Protection Center) objavio je upozorenje da je otkriven maliciozni kod na internetu koji koristi propust u Wordu i inficira kompjutere ne zahtevajući od korisnika bilo kakvo učešće u procesu infekcije osim čitanja e-maila. Dalje
Microsoft upozorava korisnike na propust u Windowsu
Vesti, 05.01.2011.
Microsoft je danas upozorio korisnike na ranjivost u Windowsu koja omogućava napadaču da preuzme kontrolu nad kompjuterom ukoliko je korisnik prijavljen na sistem sa adminstratorskim pravima. U sklopu napada, napadač mora da pošalje e-mail sa atačmentom u vidu MS Word ili PowerPoint fajla koji sadrži specijalno napravljenu thumbnail sliku... Dalje
Nova zero-day ranjivost u Internet Exploreru
Vesti, 24.12.2010.
Microsoft je u sredu upozorio je na ranije nepoznatu zero-day ranjivost koja pogađa sve verzije browsera Internet Explorer i koju napadači mogu iskoristiti ukoliko uspe pokušaj ubeđivanja korisnika da posete maliciozni veb-sajt. Kompanija je najavila da će propust biti ispravljen, ali da neće biti vanrednog patcha... Dalje
Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala
Vesti, 27.12.2010.
Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres. Dalje
Većina internet korisnika koristi lične podatke u lozinkama
Vesti, 22.12.2010.
Četiri od pet internet korisnika (79%) priznaje da u lozinkama za pristup nalozima koristi lične podatke. Check Point, kompanija koja proizvodi Zone Alarm, sprovela je istraživanje koje je pokazalo da 26% internet korisnika istu lozinku koristi za email naloge, internet bankovne i naloge na društvenim mrežama... Dalje
Tehnički problem krivac za prekid u radu Skype-a
Vesti, 23.12.2010.
Milioni internet korisnika širom sveta tokom većeg dela jučerašnjeg dana bili su pogođeni prekidom u radu telefonskog internet servisa Skype. Korisnici u Evropi i Sjedinjenim Američkim Državama prijavljivali su probleme u radu popularnog VoIP servisa. Izvršni direktor Skype-a, Toni Bejts, u izjavi za BBC izvinio se korisnicima servisa zbog neprijatnosti... Dalje
Bank of America stopirala novčane transakcije za WikiLeaks
Vesti, 20.12.2010.
Bank of America je stopirala novčane transakcije za sajt WikiLeaks, pridruživši se tako nekolicini drugih velikih finansijskih institucija. Ovaj potez u banci objašnjavaju time da su aktivnosti WikiLeksa u sukobu sa internom politikom obrade novčanih transakcija. Dalje
U Gawkeru priznali da je bilo nedostataka u bezbednosti
Vesti, 21.12.2010.
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost. Dalje
Istraživanje: Svaki četvrti korisnik isključuje antivirusni program
Vesti, 17.12.2010.
Uprkos realnom porastu pretnji na internetu, novo istraživanje pokazuje da 25% internet korisnika isključuje antivirusni softver kako bi poboljšao performanse računara. U kompaniji Avira smatraju da ovi rezultati daju jasan signal proizvođačima antivirusa da moraju još više voditi računa o tome da preopterećenje softvera za zaštitu bezbednosti brojnim funkcijama, čak i ako su one veoma korisne, može uticati na performanse sistema... Dalje
Google uvodi upozorenja o hakovanim sajtovima u rezultatima pretrage
Vesti, 20.12.2010.
Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu. Dalje
Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja
Vesti, 17.12.2010.
Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft. Dalje
Maliciozni .rtf fajl koristi propust u MS Office
Vesti, 17.12.2010.
Napadači i dalje koriste nedavno primećenu ranjivost u MS Office, a napadima koji se oslanjaju na “buffer overflow” preuzima se kontrola nad pogođenim sistemima. Programski propust je ispravljen patchom objavljenim u novembru, ali napadači i dalje računaju na korisnike koji neredovno ažuriraju svoj softver. Dalje
Ekspert za sajber-ratove tvrdi: Iza Stuxneta stoji Kina
Vesti, 16.12.2010.
Izrael i Sjedinjene Američke Države su bili do sada bili najčešće spominjani kada se špekulisalo o mogućim finansijerima i organizatorima napada kompjuterskim crvom Stuxnet na iranska nuklearna postrojenja, međutim, nova istraživanja upiru prst u Kinu, kao mogućeg nalogodavca projekta Stuxnet. Dalje
Lekcije koje smo naučili hakovanjem Gawkera
Vesti, 16.12.2010.
Slučaj hakovanja servera Gawker Media, što je za posledicu imalo curenje poverljivih podataka sa sajtova kao što su Gizmodo, Lifehacker, Kotaku, io9 i drugih, izlaganje javnosti 1,3 miliona korisničkih naloga, 405 Mb izgubljenog izvornog koda, i otkrivanje identiteta onih koji su ostavljali anonimne komentare - osim posledica doneo nam je i lekcije za budućnost. Dalje
Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet
Vesti, 15.12.2010.
Alatka koja se se koristi za izvođenje DDoS napada u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje. Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada... Dalje
Talas lažnih alatki za defragmentaciju pogodio internet
Vesti, 15.12.2010.
Na internetu se može naći veliki broj aplikacija za Windows, među kojima je mnogo onih koje se nude korisnicima kao besplatne, što je mamac kojem oni teško odolevaju. Vrlo često su takvi programi, osim što su beskorisni, i štetni za računare korisnika. Talas scareware programa koji pokušavaju da prevare korisnika u nužnost kupovine beskorisnih alatki za oporavak hard diska pogodio je internet poslednjih dana. Dalje
Napadi na oglasne mreže kompanija Google i Microsoft
Vesti, 13.12.2010.
Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize. Napadi su započeli 5. decembra i trajali su nekoliko dana. Dalje
Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi
Vesti, 14.12.2010.
Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu. Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. Dalje
Symantec upozorava na virus WikiLeaks
Vesti, 09.12.2010.
Stručnjaci za bezbednost upozorili su internet korisnike da budu na oprezu nakon što su otkrili dva napada koja su koristila tehniku društvenog inžinjeringa i haos koji je izazvao slučaj WikiLeaks. Inženjer kompanije Symantec, Toni Milington, napisao je u postu na kompanijskom blogu da je otkriveni novi virus maskiran u PDF atačment nazvan "WikiLeaks". Dalje
Pristalice WikiLeaksa koriste volonterske i zombi mreže
Vesti, 10.12.2010.
DDoS napadi sumereni protiv kompanija PayPal, Visa, MasterCard, veb-sajta senatora Džoa Libermana i drugih, koji su deo operacije odmazde (“Operation: Payback”) protiv svih onih koji su se našli na suprotnoj strani od pristalica WikiLeaksa, izvode se pomoću volonterske bot mreže... Dalje
Microsoft dodaje “zaštitu od praćenja” Internet Exploreru 9
Vesti, 08.12.2010.
Kompanija Microsoft uvodi novu funkciju “Tracking Protection” (“Zaštita od praćenja”) u Internet Explorer 9, kako bi pomogla korisnicima da spreče praćenje dok surfuju internetom. Iz kompanije očekuju da da nova funkcija bude deo RC verzija (Release Candidate) Internet Explorera 9... Dalje
Hakerski napadi na Mastercard.com i Visa.com - odmazda za WikiLeaks
Vesti, 09.12.2010.
Mala armija koju čine hakeri - aktivisti orkestrirala je u sredu sajber-napadima u znak podrške veb-sajtu WikiLeaks, koji je objavljivao poverljiva dokumenta američke administracije i čiji je osnivač Džulijan Asanž uhapšen u utorak u Velikoj Britaniji po poternici Interpola koju je za njim raspisao švedski sud. Dalje
Pornografski sajtovi uhode korisnike
Vesti, 07.12.2010.
Poznato je godinama unazad da veb-sajtovi mogu “zaviriti” u istoriju pretraživanja korisnikovog browsera. Ovog leta su dva programera pronašla načine da prečiste i istovremeno ubrzaju ovaj metod. Krađa istorije pretraživanja se zasniva na označavanju linkova na koje je korisnik kliknuo u browseru. Dalje
Google će blokirati pretragu piratskog sadržaja
Vesti, 08.12.2010.
U postu na kompanijskom blogu, Google je najavio nekoliko promena koje će biti implementirane tokom narednih meseci sa ciljem smanjenja nivoa kršenja autorskih prava za sadržaje dostupne preko nekih od njegovih servisa, kao što su pretraga interneta i Blogger. Dalje
Problemi posle lošeg ažuriranja AVG antivirusa
Vesti, 06.12.2010.
Veliki broj korisnika operativnog sistema Windows je prijavio probleme nakon ažuriranja popularnog besplatnog antivirusnog programa AVG Antivirus, koje je objavljeno u četvrtak. Korisnici su se žalili na neprekidno restartovanje računara nakon što su preuzeli i primenili ažuriranje. Dalje
Bag u “Zaštitnom modu” Internet Explorera
Vesti, 07.12.2010.
Istraživači kompanije Verizon Business su otkrili pukotinu u “Zaštitnom modu” (Protected mode) Internet Explorera što nagoveštava slične probleme i za ostale Windows programe koje koriste sličnu tehnologiju, uključujući Google Chrome i novi Adobe Reader X. Oni su ustvari otkrili način na koji napadač može da zaobiđe “Zaštitini mod” Internet Explorera... Dalje
Vlasti tragaju za osnivačem WikiLeaksa, sajt je pod progonom
Vesti, 03.12.2010.
Američke vlasti, navodno uz tehničku podršku nezavisnih hakera, pokušavaju da prognaju WikiLeaks sa američkih komercijalnih kompjuterskih mreža i bar privremeno zaustave curenje tajnih dokumenata koji sadrže diplomatsku prepisku koja je poslednjih dana dovela u neprijatan položaj zvaničnike američke administracije. Dalje
WikiLeaks: Kineski lideri krivi za hakerske napade na Google?
Vesti, 06.12.2010.
Važni kineski funckioneri odgovorni su za hakerske napade na Google početkom ove godine, čiji je cilj bio da se gigant pretrage otera iz Kine. Na ovo ukazuju poverljiva dokumenta koja su u u javnost dospela među brojnim drugim tajnim dokumentima koje je objavio sajt WikiLeaks. Dalje
Interpol izdao “crvenu poternicu” za osnivačem sajta WikiLeaks zbog silovanja
Vesti, 01.12.2010.
Interpol je izdao “crvenu poternicu” za osnivačem veb-sajta WikiLeaks, Džulijanom Esanžom, koji se ovih dana nalazi u žiži javnosti, kako zbog objavljivanja nove serije tajnih dokumenata američke administracije, tako i zbog hakerskih DDoS napada na veb-sajt WikiLeaks.org. Dalje
Google dodao Flash Sandbox u Google Chrome
Vesti, 02.12.2010.
Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome. Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima... Dalje
Haker preuzeo odgovornost za napade na WikiLeaks
Vesti, 30.11.2010.
Haker koji se predstavlja kao “Jester” a sebe opisuje kao “hAktivistu” posvećenog dobrim ciljevima preuzeo je odgovornost za DDoS napade na insajderski veb-sajt WikiLeaks, koji se ovih dana našao ponovo u vrhu interesovanja celokupne svetske javnosti zbog objavljivanja poverljivih dokumenata... Dalje
Iran optužio Zapad i Izrael za napad kompjuterskim crvom Stuxnet i napad na naučnike
Vesti, 01.12.2010.
Kompjuterski crv Stuxnet teško je pogodio postrojenja za obogaćivanje uranijuma, objavila je novinska agencija Rojters citirajući iranskog predsednika Mahmuda Ahmadinedžada koji je optužio zapadne zemlje i Izrael za koordinisane akcije usmerene protiv iranskog nuklearnog programa. Dalje
WikiLeaks na udaru hakerskih DDoS napada
Vesti, 29.11.2010.
Insajderski veb-sajt WikiLeaks našao se u nedelju poslepodne na udaru hakerskih napada, neposredno uoči objavljivanja američkih tajnih dokumenata. Sa zvaničnog naloga Wikileaks-a na Twitteru objavljeno je da se sajt nalazi na udaru DDoS napada. Dalje
Novi bag u Windows kernelu
Vesti, 30.11.2010.
Stručnjaci za bezbednost upozorili su korisnike o novootkrivenom propustu u Windows kernelu koji pogađa većinu trenutno korišćenih verzija operativnog sistema Windows, uključujući i Windows Vistu i Windows 7. Novi bag u Windows kernelu se smatra kritičnom ranjivošću, uprkos tome što propust ne može biti iskorišćen daljinski... Dalje
Kineski državljanin ukrao tajna dokumenta kompanije Ford vredne više od 50 miliona dolara
Vesti, 23.11.2010.
Kineski državljanin Ksiang Dong Ju (Majk Ju) koji je deset godina bio zaposlen u gigantu automobilske industrije, kompaniji Ford, 17. novembra izjasnio se krivim pred američkim federalnim sudom za krađu poslovnih tajni kompanije Ford, uključujući i krađu projektne dokumentacije vredne više od 50 miliona dolara... Dalje
20 miliona novih virusa u 2010. godini
Vesti, 25.11.2010.
Prema istraživanju kompanije PandaLabs, više virusa je napisano u prvih 10 meseci 2010. godine nego tokom cele prethodne godine. Kompanija je objavila podatak da je samo u ovoj godini napisano 20 miliona virusa, što znači da su otprilike trećina svih postojećih malicioznih programa... Dalje
Udvostručen broj zaraženih veb-sajtova
Vesti, 23.11.2010.
Broj veb-sajtova zaraženih malicioznim programima se udvostručio u odnosu na onaj od pre godinu dana i sad taj broj iznosi preko 1,2 miliona, rezultati su istraživanja koje je u ponedeljak objavila kompanija Dasient. Dalje
Kineski Telekom pogrešno optužen za preusmeravanje internet saobraćaja
Vesti, 23.11.2010.
Vest koja je prošle nedelje bila među udarnim da je kineski Telekom a aprilu preoteo tokom 18 minuta 15% svetskog internet saobraćaja dobila je neočekivani epilog. Naime, kako tvrde kompanije koje se bave bezbednošću na interentu, tada je došlo do preusmeravanja manjeg obima internet saobraćaja nego što su to bile prvobitne procene. Dalje
Adobe objavio Reader X sa zaštitnim modom
Vesti, 19.11.2010.
Adobe je u četvrtak objavio dugo očekivani Reader X, najnoviju verziju svog popularnog softvera koja uključuje “sandbox” čija je uloga da zaštiti korisnike od PDF napada. Reader X za Windows sadrži “Protected Mode”, tehnologiju koja izoluje sistemske procese, sprečavajući ili bar ometajući maliciozni program da napravi štetu na kompjuteru. Dalje
Antivirus ClamWin greškom prebacivao sistemske Windows fajlove u karantin
Vesti, 22.11.2010.
Korisnici besplatnog antivirusnog programa ClamWin koji su preuzeli najnovije ažuriranje za bazu virusnih definicija i softver prijavljivali su prethodnih dana probleme u radu sistema, jer je veliki broj fajlova, njih oko 25000, uključujući i one sistemske, program greškom prebacivao u karantin... Dalje
Chrome, Safari i Office na vrhu liste programa sa najozbiljnijim propustima
Vesti, 17.11.2010.
Chrome je program sa najvećim brojem veoma opasnih ranjivosti koje pogađaju računare korisnika, a u stopu ga prate Safari, Microsoft Office, Adobe Reader, Acrobat i Firefox. Prema podacima koji se odnose na tekuću godinu, Chrome je imao 76 prijavljenih veoma ozbiljnih ranjivosti, Safari 60, Office 57, Acrobat i Reader 54... Dalje
Kineski Telekom preusmeravao američki internet saobraćaj ka svojoj mreži
Vesti, 18.11.2010.
Skoro 15% svetskog internet saobraćaja, uključujući i podatke iz Pentagona, kancelarije američkog sekretara odbrane Roberta Gejtsa i drugih web sajtova američke vlade, je nakratko preusmeravano preko kompjuterske mreže u Kini, podaci su iz izveštaja kongresne komisije za američko-kineske odnose. Dalje
Ugašeni serveri Koobface virusa
Vesti, 15.11.2010.
Stručnjaci za kompjutersku bezbednost u saradnji sa policijom i internet provajderima u petak su identifikovali i isključili kompjuter koji je služio kao server za komandu i kontrolu koji je slao instrukcije kompjuterima zaraženim malicioznim programom Koobaface. Server je bio jedan od tri Koobface sistema koji je u petak isključio britanski internet provajder Coreix. Dalje
Symantec: Sistemi za obogaćivanje uranijuma bili meta Stuxnet-a
Vesti, 16.11.2010.
Istraživači su na tragu novih dokaza da je kompjuterski crv Stuxnet napravljen sa namerom da se sabotiraju pokušaji Irana da uranijum iskoriste za proizvodnju atomske bombe. Kompanija Symantec ne tvrdi da je kompjuterski crv Stuxnet državni projekat čija je meta bio kontroverzni iranski program obogaćivanja uranijuma. Dalje
Trećina internet korisnika ne koristi elektronsko bankarstvo zbog zabrinutosti za bezbednost
Vesti, 12.11.2010.
Prema istraživanjima kompanije Avira, svaki treći internet korisnik ne koristi usluge elektronskog bankarstva zbog zabrinutosti za bezbednost a skoro polovina ispitanika su u najmanju ruku obazrivi kada je reč o ovakvoj vrsti usluga. Samo 20% anketiranih sa punim poverenjem pristupaju svojim bankovnim nalozima... Dalje
Novi sajber napad povezan sa Nobelovom nagradom za mir
Vesti, 12.11.2010.
Lažne email pozivnice na ovogodišnju ceremoniju dodele Nobelove nagrade za mir trenutno cirkulišu noseći viruse koji mogu da zaraze računare svih koji ih otvore, upozoravaju stručnjaci za bezbednost računara. Email-ove potpisuje Oslo Freedom Forum, grupa koja nema direktne veze sa Nobelovom nagradom. Dalje
Žene podložnije internet prevarama
Vesti, 11.11.2010.
Prema rezultatima testiranja koje je sprovedeno među korisnicima na internetu, rizik da će biti žrtve internet prevare značajno je veći kod žena nego kod muškaraca. U šest od sedam testova, žene su pokazale da teže otrkivaju prevaru nego što je to sa muškarcima slučaj, a podaci postaju još više zabrinjavajući ako se ima u vidu da je naročito lako prevariti žene u starosnoj grupi od 25 do 34 godina koje su navodno tehnički edukovan. Dalje
Google upozorio korisnike da ne uvoze kontakte na Facebook
Vesti, 11.11.2010.
Google je upozorio korisnike Gmail-a da ne bi trebalo da uvoze kontakte na Facebook, ocenjujući ovakav nepromišljen potez kao “zamku”. Ovo je poslednja u nizu kvalifikacija koje dve kompanije razmenjuju poslednjih dana u javnoj raspravi koja za sada više podseća na prepucavanje nego na rat dva internet giganta. Ipak, rovovi su iskopani, a obe strane čvrsto brane svoje pozicije. Dalje
Konkurencija negoduje: Microsoft nudi svoj antivirus putem Windows Update mehanizma
Vesti, 09.11.2010.
Najnoviji potez kompanije Microsoft da američkim korisnicima Windows-a ponudi instaliranje svog besplatnog antivirusnog programa Security Essentials putem Windows Update mehanizma naišao je na negodovanje rivala. Ponuda da se besplatno antivirusno rešenje instalira na sistemu na kome je otkriven nedostatak antivirusnog programa je razgnevilo proizvođača antivirusnog softvera Trend Micro. Dalje
Microsoft objavio zakrpe za 11 propusta, ispravljen opasan bag u MS Office
Vesti, 10.11.2010.
Redovan mesečni paket zakrpa, kojeg kompanija Microsoft objavljuje svakog drugog utorka u mesecu, ovoga puta donosi tri ažuriranja sa ispravkama za propuste u bezbednosti u različitim softverskim proizvodima ove kompanije, uključujući i propust u verzijama Microsoft Office Suite. Tri ažuriranja, MS10-087, 088 i -089 ispravljaju ukupno 11 propusta, 5 u MS Office, dva u MS Office power Point i četiri u Microsoft Unified Access Gateway. Dalje
Microsoft-ova antivirusna alatka navodno ponovo nemoćna pred Trojancem Zeus
Vesti, 08.11.2010.
Samo tri nedelje nakon što je Microsoft dodao svojoj besplatnoj alatki za uklanjanje malicioznog softvera (Malicious Software Removal Tool - MSRT) detekciju Trojanca Zeus, o čemu smo vas već izvestili, konkurentska antivirusna kompanija tvrdi da Microsoft-ov softver ponovo ne može da otkrije prisustvo najnovijih verzija ovog malicioznog programa. Dalje
Rumunski haker napao sajt britanske Kraljevske ratne mornarice
Vesti, 09.11.2010.
Rumunski haker pod pseudonimom TinKode napao je sajt britanske Kraljevske ratne mornarice. Tehnikom 'SQL injection', koja se često koristi u hakerskim napadima, on je 5. novembra uspeo da pristupi web sajtu. TinKode je potom objavio podatke prikupljene tokom napada, uključujući i korisnička imena i lozinke adminstratora sajta. Dalje
Sajber napadi odsekli Mjanmar tri dana pre izbora
Vesti, 05.11.2010.
Masivan sajber napad odsekao je Mjanmar (nakadašnja Burma) od ostatka sveta, prekinuvši internet veze ove države samo tri dana pred prve nacionalne izbore u poslednjih 20 godina. Napadi su usmereni protiv Ministarstva pošte i telekomunikacija (PTT), pod čijom je kontrolom glavni kanal za internet saobraćaj ove autoritarne države. Dalje
Raste broj napada malicioznim programima pomoću USB memorijskih uređaja
Vesti, 08.11.2010.
Maliciozni programi mogu dospeti u računare na mnogo načina: preko email-ova, drive-by download napada, nepromišljenim klikom na maliciozni link itd. Sve češće maliciozni programi dospevaju u kompjutere korisnika putem USB uređaja. Prema podacima kompanije AVAST Software, 13,5% od više od 700000 napada koje je registrovala kompanija na korisničkim kompjuterima došli su sa USB uređaja. Dalje
Insajderska priča o Google-ovoj borbi protiv malicioznog softvera
Vesti, 02.11.2010.
Istraživač malicioznih programa u kompaniji Google je na konfereniciji SecTor u Torontu prisutnima pružio priliku koja se retko pruža - da zavire sa druge strane funcionisanja kompanijske borbe protiv malicioznog softvera i phishing-a, kao i u podatke koje kompanija prikuplja a koji pokazuju kako napadači koji su razvili profitabilan biznis od inficiranja sajtova... Dalje
Hakerski napadi na novi propust u Internet Explorer-u
Vesti, 04.11.2010.
Otkriven je novi propust u svim verzijama Internet Explorer-a koji se ovog trenutka aktivno koristi u hakerskim napadima. Microsoft je potvrdio bag, a iz kompanije kažu da rade na njegovoj ispravci ali se nisu jasno odredili prema terminu kada bi zakrpa mogla biti objavljena. Dalje
Mac verzija crva Koobface pogađa i Windows i Linux
Vesti, 29.10.2010.
Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje. Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video... Dalje
Hakeri koriste pretragu termina vezanih za Halloween (Noć veštica)
Vesti, 01.11.2010.
Nekoliko proizvođača antivirusnih programa upozorilo je internet korisnike da napadači koriste pretragu vezanu za praznik Halloween (Noć veštica) koji se slavi 31. oktobra za napade na surfere. Napadači koriste činjenicu da internet korisnici tragaju za idejama koje bi im pomogle da osmisle kostime za Noć veštica. Dalje
Domen .COM je najrizičniji domen na internetu
Vesti, 27.10.2010.
Domen .COM je trenutno najrizičniji domen za internet surfere, pokazuju rezultati istraživanja proizvođača antivirusa McAfee objavljeni u utorak u dokumentu pod nazivom “Mapiranje lošeg web-a - Najrizičniji domeni u svetu”. Čak 56% adresa svih rizičnih sajtova na internetu završava se sa .COM. Dalje
Adobe ponovo napadnut: Novi PDF, Flash 'zero-day' propust
Vesti, 29.10.2010.
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader. Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a. Dalje
Broj phishing napada opada ali to je loša vest
Vesti, 22.10.2010.
Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj Radne grupe za borbu protiv phishing-a ukazuje da to ne mora biti nužno dobra vest. Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji treutno iznosi 48.244... Dalje
Novi dodatak za Firefox omogućava hakovanje Facebook-a i Twitter-a
Vesti, 26.10.2010.
Novi dodatak (add-on) za Firefox dozvoljava praktično svakom da pretraži Wi-Fi mrežu i preotme pristup Facebook-u, Twitter-u i sajtovima drugih servisa, upozorili su stručnjaci u ponedeljak. Prema rečima autora, Firesheep je napravljen kako bi ilustrovao opasnost koju predstavljaju nešifrovani sajtovi i javne mreže. Dalje
Google-ov inženjer napravio Facebook Block ekstenziju za Chrome
Vesti, 21.10.2010.
Još se buka oko podataka korisnika Facebook-a koji su prosleđivani marketinškim agencijama nije stišala, a već je usledio odgovor iz kompanije Google. Tačnije, inženjer ove kompanije je objavio ekstenziju za Chrome koja je napravljena tako da spreči Facebook u praćenju korisnika koji posećuje web sajtove koji koriste Facebook Connect funkciju. Dalje
Upozorenje: Lažna alatka za uklanjanje Stuxnet crva
Vesti, 22.10.2010.
Psihologija straha koji nije bez osnova ali koji je u ovom slučaju dobio pojačanje u vidu ogromne medijske pažnje koja je pratila Stuxnet, dovela je do toga da korisnici pretražuju internet u potrazi za alatkama koje im mogu pomoći da detektuju i uklone Stuxnet. Bkis upozorava korisnike da je otkrivena jedna od takvih alatki i to veoma opasna, pod nazivom Microsoft Stuxnet Cleaner. Dalje
Kada ste poslednji put ažurirali Java softver?
Vesti, 20.10.2010.
Microsoft je u ponedeljak izrazio zabrinutost zbog porasta broja napada na propuste u Oracle-ovom softveru Java. Prema direktoru Centra za zaštitu od malicioznog softvera kompanije Microsoft, pokušaji da se iskoriste bagovi u Java softveru beleže dramatičan porast, sa manje od pola miliona koliko je registrovano u prvom kvartalu ove godine na više od 6 miliona napada u trećem kvartalu. Dalje
Adobe Reader X najzad u novembru
Vesti, 20.10.2010.
Dugo očekivana nova verzija Adobe Reader-a, nazvana Adobe Reader X, koja će uključivati novu sigurnosnu funkciju Protected Mode, trebalo bi da se pojavi tokom narednog meseca, najavljuju iz kompanije Adobe. Adobe Reader X će, pored sandbox funkcije, uključiti i brojne druge novitete koji bi trebalo da poboljšaju bezbednost softvera. Dalje
Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje
Vesti, 18.10.2010.
Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. Dalje
Istraživanja pokazala da korisnici bežičnog interneta nisu svesni rizika
Vesti, 18.10.2010.
Prema istraživanju "etičkog hakera" Džejsona Harta, skoro polovina bežičnih rutera može biti hakovana za manje od pet sekundi. Hart koji je svoj eksperiment izveo u šest britanskih gradova tvrdi da približno 40000 bežičnih rutera izlaže lične podatke hiljada korisnika velikom riziku. Dalje
Google predstavio uslugu upozorenja o phishing-u
Vesti, 15.10.2010.
Google je dodao novu funkciju svojim servisima za administratore mreža kojom će upozoravati vlasnike sajtova kada Google-ovi automatizovani skeneri pronađu phishing URL na određenom sajtu. Phishing URL - servis upozorenja je dodatak postojećem setu servisa koje Google nudi vlasnicima sajtova kako bi im pomogao da otkriju maliciozni sadržaj na svojim sajtovima. Dalje
Hakeri iz Kine krali poverljive podatke Južne Koreje
Vesti, 18.10.2010.
Hakeri za koje južnokorejski zvaničnici veruju da se nalaze u Kini, su krali poverljive podatke ministarstava odbrane i inostranih poslova Južne Koreje pomoću lažnih email-ova koje su navodno slali zvaničnici i diplomate Seula, potvrdila je obaveštajna služba Južne Koreje u petak. Dalje
Microsoftova besplatna antivirusna alatka od sada detektuje i Zeus Trojanca
Vesti, 14.10.2010.
Dve nedelje nakon hapšenja članova kriminalne bande koja stoji iza malicioznog programa Zeus i krađe više miliona dolara sa hakovanih internet bankovnih naloga korisnika širom sveta, kompanija Microsoft je preduzela korake ne bi li kriminalcima otežala instaliranje ovog programa na kompjuterima korisnika. Dalje
Ljudski faktor krivac za hakovanje Microsoft-ove mreže
Vesti, 15.10.2010.
Microsoft je okrivio ljudski faktor hakovanje svoje mreže i zloupotrebu koja je usledila kada su spameri iskoristili propust za reklamiranje farmaceutskih sajtova na kojima se prodaju lažni lekovi. Internom istragom koju je kompanija pokrenula u utorak ustanovljeno je da su dva loše konfigurisana mrežna uređaja bila hakovana zbog ljudske greške. Dalje
Microsoft objavio paket zakrpa za rekordan broj ranjivosti
Vesti, 13.10.2010.
Microsoft je u utorak, u redovnom mesečnom terminu, objavio najveći ikada objavljeni paket zakrpa kojima je ispravio rekordan broj ranjivosti u svojim programima. Paket zakrpa obuhvata 16 ažuriranja za ranjivosti koje pogađaju Windows, Internet Explorer, Office i .NET framework. Dalje
Milioni računara i dalje se regrutuju u bot (zombi) mreže
Vesti, 14.10.2010.
Prema izveštaju kompanije Microsoft, Sjedinjene Američke Države su zemlja sa najvećim brojem zaraženih računara koji su pod kontrolom neke od bot mreža, sa skoro četvorostruko više zaraženih računara nego u drugoplasiranom Brazilu. Podaci o bot (zombi) mrežama objavljeni u izveštaju koji se odnosi na period od januara do juna 2010. godine daju sumornu sliku pejsaža bot mreža. Dalje
Ubuntu 10.10 Linux nudi nove funkcije korisnicima
Vesti, 08.10.2010.
Canonical je povećao svoje napore kako bi privukao korisnike da koriste Ubuntu desktop Linux OS, poboljšavanjem korisničkog interfejsa i podešavanjem servisa za bolju integraciju sa drugim operativnim sistemima. Ubuntu 10.10 Desktop Edition, poznat i kao “Maverick Meerkat” u svojoj beta verziji kao, kako se očekuje, biće dostupan za preuzimanje 10. oktobra. Dalje
Trojanac za Firefox pamti lozinke korisnika
Vesti, 12.10.2010.
Iako svaki browser nudi mogućnost pamćenja lozinki, većina stručnjaka ne savetuje korisnicima skladištenje poverljivih podataka kao što su lozinke u browser-u, zbog malicioznih programa koji mogu izvući uskladištene podatke iz browser-a, kakav je, primera radi, Trojanac Zbot. Dalje
Hakerski napad na sajt Ministry of Sound
Vesti, 05.10.2010.
Sajt Ministry of Sound je posle DDos napada van funkcije. Pretpostavlja se da iza napada stoji 4Chan forum, koji je odgovoran i za nedavni napad na kompaniju ACS:Law koji je bio odmazda za njeno učešeće u borbi protiv piraterije. Dalje
Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu
Vesti, 07.10.2010.
S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje. Dalje
Update: Stuxnet saga se nastavlja
Vesti, 30.09.2010.
Kompjuterski crv Stuxnet je i dalje top tema svih svetskih medija. I dok jedni analiziraju maliciozni kod, drugi se bave poreklom Stuxnet-a i mogućim finansijerima, međutim, svi se slažu u jednom - reč je o projektu iza kojeg stoji veliki novac i umešnost autora. Sada je jasno da Stuxnet koristi različite metode za svoje širenje - zaražene fleš drajvove, autorun fajlove ili ranjivosti Windows-a. Dalje
Hakeri koriste medijsku prašinu oko Stuxneta za Black Hat SEO napade
Vesti, 04.10.2010.
Prema postu na blogu kompanije Trend Micro, istraživač Ivan Macalintal je otkrio SEO napade koji koriste medijsku oluju koju je izazvao Stuxnet, kompjuterski crv otkriven u julu ove godine. Igrajući na kartu velikog interesovanja koje pobuđuje Stuxnet, hakeri koriste ključne reči pretrage kao što su, između ostalih, “Stuxnet SCADA”, “Stuxnet cleanup” i “Stuxnet Siemens” kako bi one koji surfuju internetom doveli na svoje 'drive by download' sajtove... Dalje
Procureli podaci o korisnicima koji su preuzimali pornografske filmove
Vesti, 29.09.2010.
Hiljade korisnika britanskog internet provajdera Sky koji su optuženi za ilegalno preuzimanje (download) pornografskog video sadržaja našli su se u nezavidnoj situaciji kada su detaljni podaci o njima objavljeni na internetu i to na jednom od najpopularnijih file-sharing sajtova - Pirate Bay. Najnovije informacije kažu da se radi o više od 8000 korisnika internet provajdera Sky i 400 korisnika PlusNet-a, čiji su se lični podaci pojavili u javnosti nakon hakerskog napada na advokatsku kompaniju ACS:Law. Dalje
Google poboljšao uslugu upozorenja o malicioznim programima za webmastere
Vesti, 30.09.2010.
Google je proširio asortiman alatki namenjenih webmasterima koje treba da im pomognu u otkrivanju i uklanjanju infekcija njihovih sajtova malicioznim programima, dodajući novu uslugu upozorenja koja će omogućiti vlasnicima većeg broja sajtova da što je pre moguće saznaju za prisustvo malicioznog sadržaja na bilo kojem od sajtova koji je pod njihovom kontrolom. Dalje
Google upozorava Gmail korisnike na pokušaje špijuniranja iz Kine
Vesti, 27.09.2010.
Danima unazad, neki korisnici Gmail naloga, posle prijavljivanja na nalog, nailaze na crveni baner iznad prijemnog sandučeta (inbox) sa upozorenjem “Your account was recently accessed from China." (“Vašem nalogu je nedavno pristupljeno iz Kine.”) Reč je o automatskim upozorenjima za korisnike Gmail servisa zbog raširenih pokušaja pristupa ličnim email nalozima sa internet adresa u Kini. Dalje
Microsoft objavio hitan patch za ASP.Net propust korišćen u napadima
Vesti, 29.09.2010.
Microsoft je objavio hitan vanredni patch za ranjivost u ASP.Net framework manje od dve nedelje pošto su dvojica istraživača, Juliano Rizzo i Thai Duong, objavila postojanje baga 17. septembra na konferenciji posvećenoj bezbednosti koja se održala u Argentini. Zakrpa (patch) za ASP.NEt bag je za sada dostupna za download samo na stranici Microsoft's Download Center, ali kompanija planira da ga objavi i preko Windows Update i Windows Server Update u roku od nekoliko dana. Dalje
Cookie kojeg se ne možete otarasiti
Vesti, 24.09.2010.
Frankenštajn među cookies-ima! Tako je istraživač bezbednosti nazvao cookie za kojeg tvrdi da ga je skoro nemoguće ukloniti sa računara. “Evercookie”, kako glasi njegov zvaničan naziv, napravljen je sa namerom da podigne svest o lakoći sa kojom administratori web sajtova mogu izbeći funcije browser-a kojima se štiti privatnost korisnika. Dalje
Kaspersky Lab: Slučaj Stuxnet - novo doba sajber-ratova i sajber-terorizma
Vesti, 27.09.2010.
Prema izveštajima nekoliko iranskih novinskih agencija, zvanični Iran je u subotu potvrdio da je Stuxnet zarazio više od 30000 kompjutera u ovoj zemlji, ali je demantovao da je prva iranska nuklearna elektrana Bushehr pogođena ovim malware-om. Kako javljaju agencije, nacionalna organizacija za atomsku energiju pokušava da se izbori sa problemom kompjuterskog crva koji je teško pogodio industrijska postrojenja u Iranu i koji može preuzeti kontrolu nad elektranama. Dalje
Kompjuterski crv Stuxnet napravljen za napad na Iran
Vesti, 23.09.2010.
Kompjuterski crv Stuxnet koji se širio preko Irana, Indonezije i Indije napravljen je kao oružje za napad na nuklearni reaktor Bushehr u Iranu. Ovo je pretpostavka eksperata za bezbednost koji su poslednjih nekoliko nedelja analizirali kod Stuxnet crva i njegovo delovanje tokom testiranja. Zaključak istraživača koji su radili sa ovim malware-om je da je možda reč i o nacionalnom projektu neke države... Dalje
Microsoft: Instalacija Internet Explorer 9 će zahtevati instalirani Windows 7 SP1
Vesti, 24.09.2010.
Finalna verzija novog Microsoft-ovog browser-a, Internet Explorer 9, će zahtevati od Windows 7 korisnika da imaju još uvek neobjavljeni Service Pack 1 (SP1), potvrdili su iz kompanije. Da bi preuzeli finalnu verziju IE9, i korisnici Windows Vista će biti uslovljeni prethodnim instaliranjem SP2. Dalje
Niko nije bezbedan – i generalni sekretar Interpola žrtva sajber-kriminala
Vesti, 22.09.2010.
Sajber-kriminal je ilegalni biznis koji godišnje donosi onima koji se njime bave 105 milijardi dolara - zaključak je prve međunarodne konferencije koja je prošle nedelje, u petak, okupila 300 najviših policijskih zvaničnika iz 56 država koji su se bavili gorućom pretnjom koju ternutno u svetu predstavlja ovaj vid kriminala. Dalje
Google tuži lažne prodavce lekova na internetu
Vesti, 23.09.2010.
Google je podneo tužbu okružnom sudu u San Hoseu, u Kaliforniji, protiv lažnih online apoteka zbog zloupotrebe AdWords oglašavanja i kršenja pravila i uslova Google-ove reklamne mreže. Od 50 optuženih samo je jedan sa punim imenom i prezimenom, dok su ostali označeni kao NN lica, jer je njihov identitet za sada nepoznat. Dalje
Google povećava bezbednost Google Apps naloga – autorizacija u dva koraka
Vesti, 21.09.2010.
Google je povećao bezbednost procesa autorizacije u okviru postupka prijavljivanja (login) na Google Apps naloge, kako bi se smanjio broj neovlašćenih pristupa ovakvim nalozima. “Lozinke su često najslabija karika u lancu bezbednosti,” kaže se u postu na kompanijskom blogu. Dalje
ZoneAlarm na meti kritika zbog nekorektnog marketinškog trika
Vesti, 21.09.2010.
ZoneAlarm se našao na udaru kritika svojih korisnika zbog korišćenja taktike zastrašivanja kao marketinškog trika. Naime, reč je pop-up prozorima kojima se korisnici besplatne verzije ZoneAlarm firewall upozoravaju na nepostojeću opasnost od virusa “ZeuS.Zbot.aoaq” sa linkom koji upućuje korisnika na antivirusni softver... Dalje
Internet Explorer 9 Beta donosi nove zaštitne funkcije
Vesti, 17.09.2010.
Beta verzija Microsoft-ovog browser-a Internet Explorer 9, objavljena u sredu ove nedelje, donosi najmanje jedno poboljšanje kada je reč o zaštitinim mehanizmima - skeniranje fajlova download manager-a i obaveštavanje korisnika kada se otkrije maliciozni kod. Microsoft je integrisao download manager sa SmartScreen URL filterom browser-a, funkcijom koju je doneo Internet Explorer 8. Dalje
Hakovani popularni Songlyrics.com preusmerava posetioce na maliciozni sajt
Vesti, 20.09.2010.
Websense Security Labs™ ThreatSeeker™ Network upozorio je internet korisnike da je popularni sajt Songlyrics.com hakovan i da je u njega ubačen maliciozni kod. Kada u polje za pretragu ukucate “song”, Google Instant vam kao prvi rezultat predlaže upravo sajt Songlyrics.com. Dalje
Kaspersky Lab i Microsoft zajedno rešili problem 'zero-day' ranjivosti koju iskorišćava Stuxnet
Vesti, 16.09.2010.
Kaspersky Lab je objavio da je zajedno sa kompanijom Microsoft radio na rešenju problema ozbiljne ranjivosti u Microsoft Windows. Kada je otkrivena, ranjivost je okvalifikovana kao propust 'zero-day' tipa, i bila je korišćena pomoću ozloglašenog crva Stuxnet. Worm.Win32. Stuxnet je neobičan po tome što je u osnovi to alat za industrijsku špijunažu... Dalje
Mozilla privremeno obustavila ažuriranje za korisnike Firefox-a
Vesti, 16.09.2010.
Mozilla je privremeno obustavila ažuriranje za korisnike browser-a Firefox da bi istražila bag koji je prošle nedelje prouzrokovao loš rad kompjutera korisnika. Michael Horowitz, bloger ComputerWorld-a je prvi prijavio problem u nedelju pošto je prethodno pokušao da ažurira starije verzije Firefox-a na nekoliko različitih kompjutera. Dalje
Crv 'Here you have' – alatka za propagandu islamskih hakera
Vesti, 14.09.2010.
Haker koji tvrdi da stoji iza napada 'Here you have' crvom koji je prošle nedelje uzdrmao neke korporativne mreže izjavio je da je crv dizajniran delom kao alatka za propagandu. Haker koji se krije iza pseudonima Iraq Resistance (Irački otpor), odgovorio je na pitanja poslata na email adresu povezanu sa crvom 'Here you have', ne otkrivajući detalje o svom identitetu i ističući da je crv bio samo alatka kako bi se čuo njegov glas. Dalje
Muzika i filmovi na internetu – besplatno je ponekad najskuplje
Vesti, 15.09.2010.
Oni koji na internetu tragaju za besplatnom muzikom ili besplatnim filmovima, koristeći pri tom ključne reči “free music” i “free movies” možda i ne slute da ono što se nudi kao besplatno može imati visoku cenu. Kako tvrde istraživači proizvođača antivirusnog softvera McAfee, korišćenje reči “free” u pretrazi povećava vaše šanse da završite svoju potragu na nekom malicioznom sajtu. Dalje
Phishing napad na Gmail korisnike vodi do Srbije
Vesti, 09.09.2010.
Stručnjaci za bezbednost kompanije Sunbelt upozorili su na novi talas spam email-ova, koji imaju formu Google-ovih legitimnih email-ova a čiji je cilj krađa login podataka od Gmail korisnika. Lažni email-ovi su veoma dobro formulisani i vizuelno podsećaju na email-ove koje Google šalje svojim korisnicima, uključujući i odgovarajući Google logo za email naloge. Dalje
Novi email crv vraća nas deceniju unazad
Vesti, 10.09.2010.
Kako tvrde istraživači kompanije McAfee, novi email crv se širi poput požara. Koristi provereni metod infekcije - slanje email-ova koji sadrže maliciozne izvršne fajlove na adrese svih koji se nalaze u email adresaru korisnika zaraženog računara. Crv dolazi putem email-ova naslovljenih sa “Here You Have” ili "Just For You" ili sličnim naslovom, a email poruka sadrži link ka sajtu sa kojeg se download-uje štetni fajl na kompjuter korisnika. Dalje
Napadi na novi PDF 'zero-day' propust
Vesti, 09.09.2010.
Kompanija Adobe je danas alarmirala postojanje novog 'zero-day' propusta u PDF Reader/Acrobat, upozorivši da hakeri aktivno iskorišćavaju ovu ranjivost. Pojedinosti o propustu još uvek nisu objavljene ali iznenadno upozorenje iz Adobe je siguran znak da hakeri koriste PDF dokumente kako bi preuzeli kontrolu nad kompjuterima sa instaliranim najnovijim verzijama Adobe Reader/Acrobat. Dalje
Akcija evropskih policija protiv piraterije
Vesti, 09.09.2010.
Policija je uhapsila deset osoba u seriji koordiniranih racija sprovedenih širom Evrope u cilju borbe protiv ilegalne file-sharing distribucije autorskih materijala. Zajednička policijska akcija sprovedena je na 48 lokacija u više evropskih zemalja, uključujući Veliku Britaniju, Holandiju, Češku i Mađarsku. Petoro uhapšenih je iz Belgije, a ostali su uhapšeni u Norveškoj i Švedskoj. Dalje
Microsoft upozorava: Lažno upozorenje sa lažnim antivirusom
Vesti, 08.09.2010.
Microsoft je prošle nedelje upozorio korisnike da određeni kompromitovani sajtovi detektuju browser korisnika i potom ga upozoravaju na navodni napad štetnog programa nudeći mu pri tom mogućnost da nadogradi program za zaštitu od virusa. Radi se o malicioznom programu kojeg je Microsoft detektovao kao Rogue:MSIL/Zeven. Dalje
Ažurirajte svoje browsere: Safari i Firefox
Vesti, 09.09.2010.
Apple je objavio Safari 5.0.2 i Safari 4.1.2 sa zakrpama (patch) za tri programska propusta koja interent korisnike tokom surfovanja izlažu opasnosti od drive-by download napada. Ovi propusti pogađaju i Windows i Mac korisnike, upozorava Apple. I Mozilla se pridružila kompaniji Apple objavljujući ažurirane verzije svojih softverskih proizvoda Firefox, SeaMonkey i Thunderbird. Dalje
Mesečna analiza štetnih programa: Avgust 2010
Vesti, 07.09.2010.
Tokom avgusta zabeležen je značajan rast exploit-a za CVE-2010-2568 ranjivost. Worm.Win32.Stuxnet, koji je isplivao na površinu krajem jula, ciljajući ovu ranjivost, kao i program Trojan-Dropper koji instalira najnoviju varijantu virusa Sality - Virus.Win32.Sality.ag. Očekivano, hakeri nisu gubili vreme da iskoriste ovu najnoviju ranjivost u najčešće korišćenoj verziji Windows-a. Dalje
Hakerski napad na evropski TechCrunch
Vesti, 07.09.2010.
Evropski sajt TechCrunch, jedan od najpopularnijih svetskih sajtova u oblasti tehnologije, našao se na udaru hakera koji su postavili štetan script na sajt kako bi zarazili kompjutere posetilaca sajta. Maliciozni kod kojeg su hakeri postavili na sajt koristi štetan iFrame i nalazi se u JavaScript fajlu kojeg sajt koristi kao deo WordPress-ove infrastrukture. Dalje
Nigerijski bogati naslednici i sirote ruske devojke – najčešće prevare na internetu
Vesti, 03.09.2010.
Male su šanse da ste baš vi srećnik koji (bar jednom) NIJE dobio milionsku premiju na lutriji za koju nikad nije uplatio tiket. Verujemo da vam je bar jednom pisao bogati nigerijski princ kome je trebalo da pomognete oko nekakvog nasledstva. Panda Security, proizvođač antivirusnog softvera, objavio je listu najčešćih prevara na internetu tokom poslednjih deset godina. Dalje
Nigerijac osuđen na 12 godina zatvora zbog internet prevara
Vesti, 06.09.2010.
Američki okružni sud u Bridžportu, država Konektikat, osudio je prošle nedelje Nigerijca Okpako Mike Diamreyan (31) na 12 godina zatvora zbog slanja email-ova u kojima je nudio potencijalnim žrtvama veliku novčanu nagradu u zamenu za pomoć oko transfera novca u Sjedinjene Američke Države. Dalje
Microsoft objavio novu FixIt alatku za DLL bag
Vesti, 03.09.2010.
Microsoft je objavio novi vodič za aktuelni DLL-hijacking bag, uključujući i novu FixIt alatku koja omogućava zaobilaženje ranjivosti otkrivene krajem prošlog meseca. Vodič obuhvata detaljno objašnjenje samog propusta, zatim, kako bi potencijalni napadi mogli izgledati i šta je ono što mogu da preduzmu korisnici kako bi se zaštitili. Dalje
Google objavio Chrome 6 – browser slavi drugi rođendan
Vesti, 03.09.2010.
Google je objavio novu verziju svog browser-a Chrome koja uključuje nekoliko ispravki propusta u prethodnoj verziji. Nova verzija, 6.0.472.53, objavljena je tačno dve godine nakon što je Google korisnicima ponudio prvu verziju svog browser-a. Google Chrome uključuje zakrpe ('patch') za 14 programskih propusta u bezbednosti, od kojih su šest propusti visokog prioriteta... Dalje
Stari kod u QuickTime ostavlja IE otvorenim za napade
Vesti, 01.09.2010.
'Zero-day' propust u Apple-ovom QuickTime mogao bi omogućiti napadačima preuzimanje kontrole nad kompjuterom i to preko Internet Explorer-a, kažu stručnjaci za kompjutersku bezbednost. Propust zaobilazi dve zaštitne funkcije na Windows operativnim sistemima: ASLR (Address Space Layout Randomisation) i DEP (Data Execution Prevention), tvrdi Ruben Santamarta, stručnjak španske kompanije Wintercore. Dalje
Otkriveni detalji istrage slovenačke policije protiv uhapšenih zbog bot mreže Mariposa
Vesti, 02.09.2010.
Prošlo je više od mesec dana od hapšenja osumnjičenih za stvaranje bot mreže Mariposa koje je sprovela slovenačka policija u sklopu istrage u kojoj učestvuje i američki FBI. Slovenačka policija je na konferenciji za štampu održanoj posle hapšenja objavila da je u sklopu istrage izvšen pretres nekoliko kuća i pri tom zaplenjeno 75 komada razne kompjuterske opreme. Dalje
Svaki četvrti kompjuterski crv širi se preko USB uređaja
Vesti, 27.08.2010.
Prema istraživanju Panda Labs, 25% novih kompjuterskih crva napravljeno je tako da se šire preko USB memorijskih uređaja koji se povezuju sa kompjuterima. Ova vrsta malicioznih programa može da se kopira na bilo koji uređaj za skladištenje podataka, uključujući i mobilne telefone, eksterne hard diskove, DVD, flash memorije, digitalne kamere, MP3 i MP4 plejere. Dalje
Rootkit ozloglašen zbog 'Blue Screen' grešaka pogađa Windows 64-bit
Vesti, 30.08.2010.
Alureon rootkit se vratio. Poznat i pod nazivima TDL, TLD3 i Tidserv, ovaj maliciozni program privukao je mnogo pažnje u februaru kada je otkriveno da se iza “pucanja” sistema nakon pokušaja korisnika Windows-a da ažuriraju operativni sistem, krije upravo ovaj rootkit. Tada se činilo da rootkit nije u stanju da zaobiđe sigurnosne funkcije Kernel Mode Code Signing i Kernel Patch Protection u 64-bitnim verzijama Windows Vista i Windows 7 Dalje
Trojanac koji pokušava da vam proda lažni antivirus
Vesti, 27.08.2010.
Trojanac koji se “predstavlja” kao Microsoft Security Essentials Alert, upozorenje da vam je računar ugrožen, pokušava da ubedi korisnika da mu je računar zaražen sa ciljem da ga natera da instalira i potom kupi jedan od 5 lažnih antivirusnih programa. Kada se Trojanac pokrene, pojavljuje se upozorenje koje izgleda kao legitimno upozorenje Windows-ovog osnovnog antivirusnog programa. Dalje
Pentagon: Zaraženi USB flash drive krivac za sajber-napad 2008. godine
Vesti, 27.08.2010.
Najozbiljniji upad u kompjuterski sistem američkih vojnih snaga koji se dogodio u jesen 2008. godine otpočeo je ubacivanjem USB Flash drajva sa malicioznim programom u laptop koji se nalazio u američkoj vojnoj bazi na Bliskom Istoku. U članku kojeg u svom septembarskom izdanju objavljuje magazin Foreign Affair pomoćnik sekretara odbrane SAD William Lynn tvrdi da iza napada stoji strana obaveštajna služba, ne precizirajući pri tom o kojoj zemlji je reč. Dalje
Microsoft objavio alatku za DLL propust [VIDEO]
Vesti, 25.08.2010.
![Microsoft objavio alatku za DLL propust [VIDEO]](/thumbs/v2_5792_windows_dll_problems.jpg)
Nakon što je tvorac Metasploit-a, HD Moore, prošle nedelje objavio da je više od 40 Windows programa pogođeno ranjivošću koja omogućava napadačima daljinsko izvršenje malicioznog koda i infekciju računara, Microsoft je odgovorio uputstvom u kome se objašnjava do čega dovodi ovaj propust i koje bi trebalo da smanji rizike od potencijalnih napada. Dalje
Stari “dobri” IE 6 još uvek najpopularniji browser u kompanijama
Vesti, 25.08.2010.
Uobičajena je tvrdnja da je Microsoft-ov browser Internet Explorer zastareo i da su za njegov “tužan” kraj odgovorni moćniji rivali kao što su Mozilla Firefox, Google Chrome, pa čak i Opera. Međutim, podaci kompanije zScaler koja se bavi bezbednošću na internetu pokazuju da je “stara plava dama” interneta još uvek privlačna poslovnim korisnicima i da je IE6, ozloglašen zbog nebezbednosti, i dalje izabrani browser jednog od pet zaposlenih. Dalje
Top 10 slavnih ličnosti – favoriti sajber-kriminalaca
Vesti, 23.08.2010.
Kao i prosečan korisnik interneta, i sajber-kriminalci vole slavne ličnosti. Njihovi motivi su, istina, malo drugačiji od korisnika koji ukucavaju u pretraživače ključne reči vezane za imena poznatih glumaca, modela, sportista. Imajući ovo u vidu, sajber-kriminalci smatraju da su upravo slavne ličnosti idealan mamac koji internet korisnike može dovesti na maliciozni sajt. Dalje
Scareware koji od vas traži da deinstalirate antivirus
Vesti, 24.08.2010.
Kreatori virusa razvili su oblik malicioznog programa koji pokušava da prevari korisnike i natera ih da uklone legitiman antivirusni softver iz svog računara. Ovaj maliciozni program nazvan AnVi Antivirus generiše pop-up poruke kojima sugeriše korisniku da njegov antivirusni program nema ispravan sertifikat i da zbog toga mora biti uklonjen sa računara jer će u suprotnom dovesti doći do problema u radu računara. Dalje
ICQ crv zarazio hiljade kompjutera
Vesti, 20.08.2010.
Ako ste korisnik ICQ-a, onda je ovo upozorenje za vas: poruka različite sadržine praćena zahtevom za “file transfer” izvršnog fajla veličine 916,5 KB nazvanog snatch.exe je crv koji se poslednjih nekoliko dana širi ICQ-om. Kaspersky Lab je identifikovao maliciozni fajl kao IM-Worm.Win32.QiMiral.ax. Dalje
Bag u 40 različitih Windows aplikacija
Vesti, 23.08.2010.
Još jedna vest, čiji se detalji očekuju tokom predstojeće nedelje odnosi se na kritičan propust koji pogađa 40-ak različitih Windows aplikacija kojeg mogu iskoristiti napadači za preuzimanje kontrole nad računarom i dalju njegovu infekciju malicioznim programima. Apple je ispravio propust u svom programu iTunes za Windows pre 4 meseca, ali je ostao u blizu 40 drugih Windows programa, rekao je HD Moore, osnivač Metasploit-a. Dalje
Štetni widget zarazio milione sajtova
Vesti, 18.08.2010.
Kompanija za web hosting NetworkSolutions potvrdila je u ponedeljak da je nenamerno nudila korisnicima maliciozni widget na neaktivnim ili rezervisanim ('parked') domenima, ali da još uvek nije poznato koliko je domena do sada zaraženo. Procena eksperata za bezbednost je da se broj sajtova koji su hostovali maliciozni widget kreće između 50000 i 5 miliona... Dalje
Vanredni patch za Reader i Acrobat
Vesti, 20.08.2010.
Adobe je objavio ažuriranja kako bi ispravio kritične programske propuste u svojim programima Reader i Acrobat za Windows i Macintosh. Reč je o vanrednom ažuriranju na koje je Adobe bio primoran zbog ranjivosti koju je pre tri nedelje na konferenciji Black Hat objavio istraživač bezbednosti Charlie Miller. Propust u programu omogućava potencijalnom napadaču kompletno preuzimanje kontrole nad kompjuterom. Dalje
Nova beta verzija Firefox 4 [VIDEO], objavljena Opera 10.61
Vesti, 13.08.2010.
![Nova beta verzija Firefox 4 [VIDEO], objavljena Opera 10.61](/thumbs/v2_7527_Firefox-3-5-Beta-4-Delayed-Detailed-Goals-for-Firefox-3-6-codename-Namoroka.jpg)
Mozilla je objavila najnoviju beta verziju svog browser-a Firefox 4, sa multi-touch podrškom za Windows 7 uređaje. U postu na zvaničnom kompanijskom blogu, direktor razvoja Firefox-a Mike Beltzner, predstavio je novu beta verziju. I Opera je objavila verziju 10.61 svog web browsera, ipsravljajući tako nekoliko ozbiljnih programskih propusta. Dalje
Kratke lozinke potpuno beskorisne
Vesti, 17.08.2010.
Relativno laka dostupnost alatki za krakovanje lozinki, oslonjena na moćne grafičke procesore čini čak i dobro osmišljene ali kratke lozinke podložnim krakovanju u takozvanim 'brute force' napadima. Kompjuterski eksperti Instituta za tehnološka istraživanja u Džordžiji tvrde da uskoro lozinke dužine manje od 7 karaktera biti potpuno neadekvatne... Dalje
Adobe objavio ažuriranja za Flash, AIR i Servere
Vesti, 11.08.2010.
Adobe je objavio ažuriranja za Flash, AIR i ColdFusion i Flash Media Server. Ažuriranja za Flash i AIR podržavaju sve platforme: Windows, Mac i Linux. Ažuriranje za Flash ispravlja 5 propusta koja mogu dovesti do daljinskog izvršenja koda i jedan clickjacking bag. Dalje
Microsoft-ova taktika štapa i šargarepe
Vesti, 12.08.2010.
U kompaniji Microsoft nisu naročito zadovoljni zbog toga što je njihov, devet godina star, operativni sistem Windows XP i dalje najkorišćeniji proizvod ove kompanije. Podaci iz jula pokazuju da je tržišni udeo operativnog sistema Windows XP dvostruko veći od onoga kojeg imaju Windows 7 i Windows Vista zajedno. Dalje
Najavljujemo: Microsoft-ov mesečni patch utorkom, Apple-ov patch ove nedelje
Vesti, 10.08.2010.
Drugi utorak u mesecu je termin za redovni mesečni patch kompanije Microsoft. Ovog puta Microsoft će objaviti obiman patch paket sa čak 14 ažuriranja za 34 ranjivosti u Windows-u, Microsoft Office, Internet Explorer, SQL i Silverlight. I iz kompanije Apple najavljuju za ovu nedelju objavljivanje patch-a za ranjivost koju iskorišćava sajt JailbreakMe.com. Dalje
Hakovanje Windows registry omogućava ažuriranje Windows XP SP2
Vesti, 11.08.2010.
Korisnici “penzionisanog” Windows XP SP2 uz malo lukavstva mogu omogućiti svom operativnom sistemu instaliranje urgentnog patch-a koji je Microsoft objavio prošle nedelje za opasan LNK propust u svojim operativnim sistemima. Microsoft je obustavio tehnički podršku za Windows XP SP2 13. jula ove godine, te su korisnici ove verzije Windows-a ostali nezaštićeni Dalje
Mesečna analiza štetnih programa: Jul 2010
Vesti, 05.08.2010.
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje
Šta online oglašivači znaju o vama?
Vesti, 09.08.2010.
Priča počinje ovako... U kompjuteru Ashley Hayes-Beaty nalazi se mali fajl koji prikuplja njene lične podatke kako bi kasnije oni bili prodati. Fajl je identifikuje kao 26-ogodišnjakinju iz Nashville-a, otkriva njene omiljene filmske naslove, otkriva da na internetu čita vesti iz oblasti zabave i da voli da igra kvizove. Dalje
Preuzmite urgentan 'patch' za Windows
Vesti, 03.08.2010.
Microsoft je objavio urgentan 'patch' za veoma ozbiljan LNK propust. Korisnicima operativnih sistema Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2 preporučujemo da bez odlaganja preuzmu najnovije ažuriranje MS10-046. Dalje
Third party aplikacije – najveći rizik za kompjutersku bezbednost
Vesti, 04.08.2010.
Proizvodi kompanije Apple (iTunes i QuickTime) imaju najviše ranjivosti, pokazuje izveštaj kompanije Securia (pdf) koji se bavi stanjem propusta u bezbednosti programa tokom prve polovine 2010. godine. Što se tiče ranjivosti proizvoda kompanija Microsoft (Windows, Internet Explorer), Adobe (Acrobat Reader, Flash) i Oracle (Java) situacija se može okarakterisati kao “mrtva trka”. Dalje
Google, kralj zagađene pretrage
Vesti, 02.08.2010.
Više od dve trećine rezultata Google pretrage krije štetan sadržaj, stoji u izveštaju Barracuda Networks. Izveštaj je rezultat dvomesečne analize koja je uključila Bing, Google, Twitter i Yahoo kao i više od 25000 popularnih tema i 5,5 miliona rezultata pretrage. Analiza je pokazala da rezultati pretrage popularnih tema preko Google-a sadrže dva puta više zlonamernog sadržaja... Dalje
Angelina Jolie u ulozi mamca za download štetnog programa
Vesti, 02.08.2010.
Koristeći trenutno interesovanje publike za novi film “Salt” u kojem glavnu ulogu tumači Angelina Jolie, sajber-kriminalci pokušavaju da prevare potencijalne žrtve koje treba ubediti da download-uju maliciozni program maskiran kao ažuriranje kodeka ili plejer kojeg žrtva treba da instalira. Dalje
Lažni Firefox Flash Update
Vesti, 29.07.2010.
Iako je proizvođač antivirusnog softvera F-Secure blokirao sajt sa kojeg se širilo lažno ažuriranje za Firefox Flash Player, možda je do vas ono stiglo pre nego što je ova pretnja otkrivena i eliminisana. Reč je, dakle, o lažnom antivirusnom programu a način na koji korisnik biva prevaren da instalira lažni antvirus je sledeći... Dalje
Microsoft danas objavljuje hitan patch
Vesti, 02.08.2010.
Microsoft je u petak najavio da će danas objaviti vanredni patch za kritičnu ranjivost kojom su pogođene sve verzije Windows-a. Iz kompanije nije precizirano koji će propust ovom zakrpom biti ispravljen, ali opis ranjivosti odgovara LNK propustu kojeg napadači iskorišćavaju nekoliko nedelja unazad i to najviše štetnim programom Stuxnet. Dalje
Google ažurirao Chrome 5, Apple ispravio AutoFill propust u Safari browseru
Vesti, 29.07.2010.
Google je u ponedeljak objavio verziju 5.0.375.125 svog browsera Chrome, rešivši time problem tri visokorizične ranjivosti u browser-u. Juče je Apple objavio veliki patch paket za svoj browser Safari koji obuhvata brojne ispravke propusta u bezbednosti, i ispravku propusta u AutoFill funkciji o kojem smo vas već obavestili u tekstu objavljenom u utorak na našem sajtu. Dalje
Piratska kopija Starcraft II Wings of Liberty sadrži malware
Vesti, 29.07.2010.
Microsoft-ov centar za zaštitu od štetnih programa (Microsoft Malware Protection Center) upozorio je igrače nedavno objavljene igre Starcraft II Wings of Liberty da piratske kopije koje se mogu naći na različitim sajtovima, uključujući BitTorrent i Warez, sadrže štetne fajlove. Dalje
Svaki deseti računar podložan napadu štetnim programom
Vesti, 28.07.2010.
Istraživanje proizvođača antivirusnog softvera AVG pokazalo je da je svaki deseti računar zaražen malicioznim programom kojeg kontrolišu sajber-kriminalci koristeći u tu svrhu Eleonore exploit toolkit. Tokom istraživanja koje je trajalo dva meseca AVG je vršio monitoring nad 165 domena koji su pod kontrolom sajber-kriminala. Dalje
Microsoft odbio da odobri Sophos alatku za blokiranje napada
Vesti, 28.07.2010.
Proizvođač antivirusnog softvera Sophos u ponedeljak je objavio besplatnu alatku za koju iz kompanije tvrde da blokira napade koji iskorišćavaju nezakrpljenu ranjivost u Windows shortcut fajlovima. Samo dan kasnije pošto smo vas o tome izvestili, iz Microsoft-a su odbili da odobre korišćenje ove alatke... Dalje
Microsoft: Nema nagrade za lovce na bagove
Vesti, 26.07.2010.
Microsoft ne namerava da sledi poteze kompanija Mozilla i Google i isplaćuje novčane nagrade onima koji otkriju bagove u Microsoft-ovim prozvodima. Najpre su iz kompanije Mozilla prošle nedelje objavili da povećavaju iznos novčane nagrade za lovce na bagove na 3000 dolara, a četiri dana kasnije je i Google povećao svoju nagradu za otkrivene bagove u svojim proizvodima na 3133,7 dolara. Dalje
AutoFill u Safari browseru omogućava krađu podataka
Vesti, 27.07.2010.
Istaknuti istraživač kompjuterske bezbednosti, Jeremiah Grossman, apelovao je na korisnike Apple-ovog browser-a Safari da bez odlaganja isključe AutoFill funkciju kako bi sprečili krađu poverljivih podataka. Prema Grossman-u, AutoFill Web Forms funkcija može biti hakovana u cilju krađe podataka iz korisnikovog kompjutera. Dalje
Windows 7 sigurniji od Mac OS X Snow Leopard?
Vesti, 23.07.2010.
Organizator hakerskog takmičenja Pwn2Own Aaron Portnoy tvrdi da je Windows 7 bezbedniji od Mac OS X Snow Leopard i predviđa da će browser Safari biti prva “žrtva” predstojećeg hakerskog takmičenja. Dalje
Mozilla Firefox: u roku od dva dana dve nove verzije programa
Vesti, 26.07.2010.
Dva dana pošto je objavila Firefox 3.6.7 kojim je ispravljeno 16 propusta (njih 9 ima oznaku “kritični”), Mozilla je u petak objavila Firefox 3.6.8 kako bi popravila “kritični” propust u bezbednosti najnovije verzije programa i nešto što su iz kompanije označili kao “problem sa stabilnošću” browsera... Dalje
Microsoft objavio alatku za popravku LNK propusta
Vesti, 22.07.2010.
Microsoft je objavio alatku FixIt Tool za LNK ranjivost u Windows shell i ažurirao svoje uputstvo kako bi pomogao korisnicima da izađu na kraj sa ovim ozbiljnim propustom. Iz kompanije kažu da nastavlju da rade na zakrpi (patch) za ovu ranjivost. Dalje
Google dao rok proizvođačima softvera: 60 dana za ispravku propusta ili...
Vesti, 23.07.2010.
U postu objavljenom na zvaničnom kompanijskom blogu u utorak, tim zadužen za bezbednost u kompaniji Google pozvao je proizvođače softvera da prijavljene kritične propuste u svojim programima ispravljaju u razumnom roku od 60 dana, upozorivši ih da će po isteku tog roka objavljivati otkrivene bagove. Dalje
Proverite stanje svog browsera: Qualis Browser Check
Vesti, 20.07.2010.
Ovog puta vam predstavljamo još jedan besplatni dodatak koji ima sličnu funkciju - Qualis Browser Check. Istovremeno želimo da vas podsetimo da proverite stanje svog browser-a. Dodatak o kojem je reč se nalazi na browsercheck.qualys.com... Dalje
“Zaštitni mod” uvodi sandbox u Adobe Reader
Vesti, 21.07.2010.
Novu verziju Adobe PDF Reader-a odlikovaće nova sandbox tehnologija što je rezultat nastojanja da se talas hakerskih napada na ovaj veoma popularni softver stavi pod kontrolu. Prema tvrdnji Brad Arkina, zaduženog za bezbednost u kompaniji Adobe, sigurnosna funkcija, nazvana “Protected Mode” je slična Google Crome sandox-u i Protected Viewing Mode u Microsoft Office 2010. Dalje
Microsoft potvrdio opasan Windows 'zero-day' propust
Vesti, 19.07.2010.
Microsoft je u petak upozorio korisnike da napadači iskorišćavaju kritičnu neispravljenu ranjivost Windows-a koristeći pri tom zaražene prenosive medije, a najčešće USB flash memorijske stikove. Ovaj problem najpre pogađa Windows XP Service Pack 2, s obzirom da je Microsoft ovog meseca obustavio podršku za ovo izdanje svog operativnog sistema... Dalje
Mozilla povećala nagradu za lovce na bagove na 3000$
Vesti, 20.07.2010.
U nastojanju da dobije dodatnu pomoć u pronalaženju bagova u svojim najpoznatijim softverskim proizvodima, kao što su Firefox, Thunderbird i Firefox Mobile, Mozilla je povećala novčanu nagradu koja se isplaćuje onima koji prijave propuste u bezbednosti, tako da ona sada iznosi 3000 dolara. Dalje
MS 'Patch Tuesday': 'Zero-day' ranjivost ispravljena tek posle 33 dana
Vesti, 14.07.2010.
Prošlog meseca kada je Google-ov istraživač za bezbednost Tavis Ormandy rešio da objavi detalje o ranjivosti u okviru Help i Support Center koja korisnike Windows XP i Windows Server 2003 izlaže opasnosti od hakerskih napada, Microsoft je javno ispoljio nezadovoljstvo zbog Ormandy-jeve odluke. Evo nekih detalja o ovomesečnom Microsoft-ovom 'patch' paketu... Dalje
Firefox-ov add-on krade korisničke šifre
Vesti, 15.07.2010.
Mozilla je upozorila korisnike svog browser-a da Firefox-ov add-on koji je dostupan za download na zvaničnom Mozilla Add-Ons web sajtu tajno šalje ukradene šifre korisnika na udaljenu lokaciju. Add-on o kome je ovde reč nosi naziv "Mozilla Sniffer"... Dalje
Hakovan Pirate Bay
Vesti, 09.07.2010.
Čini se nikad kraja problemima za popularni file-sharing sajt Pirate Bay. Osim što se osnivači Pirate Bay brane domen svoga sajta na sudu od vlade SAD, sada su prinuđeni da vode bitku i sa argentinskim hakerima. Grupa hakera iz Argentine koji sebe nazivaju istraživačima za kompjutersku bezbednost otkrila je više SQL injection ranjivosti... Dalje
Microsoft ove nedelje obustavlja ažuriranja Windows XP SP2
Vesti, 13.07.2010.
Kao što smo najavili u tekstu objavljenom na našem sajtu u maju ove godine, Microsoft će ove nedelje prestati da objavljuje ažuriranja za operativni sistem Windows XP sa Service Pack 2. To znači da će na desetine miliona desktop kompjutera i laptova biti laka meta za hakere. Dalje
Phishing sa potpisom Wikipedia
Vesti, 07.07.2010.
Poslednjih dana na email adrese internet korisnika stižu email-ovi čiji je pošiljalac navodno zvanični sajt Wikipedia. Od primaoca email-a se zahteva da verifikuje navodni nalog na Wikipedia klikom na link koji se nalazi u email-u a koji naizgled vodi ka sajtu Wikipedia. Dalje
Mesečna analiza štetnih programa: Jun 2010
Vesti, 08.07.2010.
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje
Hakovanje YouTube – ispravljen XSS propust
Vesti, 06.07.2010.
Američki nacionalni praznik, Dan Nezavisnosti (4. juli) ostaće zabeležen i po hakovanju servisa Youtube korišćenjem 'cross-site scripting' ranjivosti. Posetioci YouTube-a bili su zasipani pop-up prozorima sa sadržajima poput lažnih vesti o saobraćajnoj nesreći u kojoj je poginuo tinejdžerska pop zvezda Justin Bieber i linkovima ka porno sajtovima. Dalje
Adobe treba da isključi JavaScript u osnovnim podešavanjima
Vesti, 07.07.2010.
Adobe treba da isključi JavaScript u osnovnim podešavanjima, mišljenje je Vanje Svejcera, glavnog istraživača Sophos-a, koje je izneo gostujući na blogu Graham Cluley-a. Naime, 29. juna, 15-ak dana pre zakazanog termina, Adobe je objavio ažuriranje za Adobe Reader i Acrobat (APSB10-15) što je rešilo problem 17 ranjivosti... Dalje
Napadnuto 10000 kompjutera sa Windows XP
Vesti, 02.07.2010.
Ranjivost u Windows Help and Support Center (CVE-2010-1885) o kojoj smo vas ranije obavestili a koju je početkom juna obelodanio Google-ov stručnjak za bezbednost Tavis Ormandy aktivno se iskorišćava u napadima koji se ubrzano šire. Dalje
“Twilight” prevara u rezultatima Google pretrage
Vesti, 02.07.2010.
Kako se datum premijernog prikazivanja trećeg dela filma “Twilight” približavao, raslo je i interesovanje publike, a ovaj trend prate i sajber-kriminalci. Rommel Garcia, istraživač PC Tools-a, u postu na blogu PC Tools Malware Research Center objavio je da jedan oblik lažnog antvirusnog programa koristi teme koje su u vezi sa filmom “Twilight”... Dalje
Lažni antivirusni programi i Black Hat SEO
Vesti, 30.06.2010.
Scareware i lažni antivirusni programi koji su se pojavili pre nekoliko godina i od tada do danas pronašli put do velikog broja legitimnih web sajtova, uključujući i sajt New York Times-a, dostigli su epidemijski razmere. Prevarantske metode se uglavnom ponavljaju i dobro su poznate, ali nemamo često priliku da zavirimo iza kulisa i vidimo kako takva šema izgleda iznutra. Dalje
Bezbedniji pregled PDF fajlova u Google Chrome
Vesti, 01.07.2010.
Dobra vest za korisnike kojima su dosadile vesti o propustima u Adobe Reader-u. Google je developer verziji svog browser-a Chrome dodao prvi PDF Viewer (preglednik), što će Adobe Reader plug-in učiniti suvišnim i osigurati korisnicima veću bezbednost. Dalje
Adobe za utorak najavio patch za propust u Reader-u i Acrobat-u
Vesti, 25.06.2010.
Adobe će u utorak objaviti zakrpe za kritičnu authplay.dll ranjivost u svojim proizvodima Reader i Acrobat, otkrivenu početkom meseca. Patch za isti propust u Flash-u je već objavljen. Dalje
Četiri dana posle prethodne objavljena nova verzija Firefox-a
Vesti, 29.06.2010.
Pre nekoliko dana izvestili smo vas da je Mozilla objavila novu verziju svog poznatog browser-a, Firefox 3.6.4. Zbog toga su možda neki korisnici bili iznenađeni obaveštenjem svog browser-a da je dostupna za download nova verzija Firefox 3.6.6 samo četiri dana posle objavljivanja prethodne verzije. Dalje
Opera 10.54 rešava problem kritičnih ranjivosti browser-a
Vesti, 22.06.2010.
Norveški proizvođač softvera Opera predstavio je verziju 10.54 svog poznatog browser-a koja ispravlja bezbednosne propuste, koje je proizvođač označio kao izuzetno ozbiljne. Opera savetuje korisnike da što pre ažuriraju svoj browser. Dalje
Novi Firefox 3.6.4: dodatak 'crash protection'
Vesti, 24.06.2010.
Posle nekoliko odlaganja, Mozilla je najzad u utorak objavila verziju 3.6.4 svog browser-a koja rešava problem 225 bug-ova i 7 ranjivosti koje su otkrivene nakon poslednjeg ažuriranja. Od 7 ranjivosti, proizvođač je njih 4 označio "kritičnim", mada je u postu na Mozilla Blog-u akcenat stavljen na 'crash protection' dodatak... Dalje
Firefox ekstenzija 'HTTPS Everywhere' za bezbednije surfovanje internetom
Vesti, 21.06.2010.
Dve istaknute organizacije koje se bave pitanjima prava privatnosti, Tor Project i Electronic Frontier Foundation, pokrenuli su novu ekstenziju za Firefox koja vrši enkripciju (šifrovanje) komunikacije browser-a korisnika sa nekim poznatim web sajtovima. Ekstenzija nazvana HTTPS Everywhere je napravljena da bi se omogućile bezbedne HTTPS veze... Dalje
Prošle godine poslato 3,7 milijardi phishing email-ova
Vesti, 21.06.2010.
Tokom prošle godine sajber-kriminalci su poslali 3,7 milijardi phishing e-mailova pokušavajući da pokradu naivne korisnike interneta. Email-ovi lažnih banaka, kojima je cilj da prevare korisnika i nateraju ga da otkrije hakerima broj svoje kreditne kartice, čine 55% navedenog broja. Dalje
Napadači iskorišćavaju propust u Windows Help and Support Center
Vesti, 16.06.2010.
Istraživači su pronašli dokaze da napadači aktivno iskorišćavaju ranjivost u Windows Help and Support Center koja je bila predmet mnogih polemika prošle nedelje. Google-ov stručnjak za bezbezbednost Tavis Ormandy obelodanio je ovaj propust prošle nedelje... Dalje
Apple objavio patch za kritične propuste u Mac OS X
Vesti, 17.06.2010.
Apple je objavio još jedan veliki paket zakrpa kako bi popravio 28 dokumentovanih ranjivosti koje pogađaju Mac sistem. Ažuriranje, koje uključuje ispravke za Adobe Flash Player plugin i nekoliko open-source komponenti, označeno je kao kritično zbog toga što ovi propusti izlažu korisnike Mac OS X napadima daljinskim izvršenjem koda. Dalje
Hakerski napadi i Svetsko prvenstvo u fudbalu 2010
Vesti, 14.06.2010.
Svetsko prvenstvo u fudbalu 2010 je trenutno planetarno najpopularniji događaj. Sajber-kriminalci ne žele da propuste tako dobru priliku i prednost koju su na neki već stekli slanjem spam email-ova koji vode korisnike ka pshishing sajtovima, širenjem štetnog sofvera i slično. Dalje
Backdoor Trojanac u open source Linux IRC serveru
Vesti, 15.06.2010.
U javnosti preovlađuje stav da operativni sistemi bazirani na Linux-u su imuni na napade i infekcije, a razloge za ovo treba tražiti u činjenici da se vesti o ovakvim dešavanjima retko pojavljuju. Međutim, na UnrealIRCd Forums je nedavno objavljeno da su kompjuteri korisnika open source IRC servera UnrealIRCd možda zaraženi backdoor Trojancem. Dalje
Masovni SQL Injection napad na sajtove
Vesti, 11.06.2010.
U toku je napad velikih razmera koji pogađa web servere koji rade sa Microsoft ISS softverom ubrizgavanjem posebnog štetnog script-a na sajtove. Napad je već kompromitovao na desetine hiljada sajtova i za sada nema naznaka ko stoji iza ove kampanje. Dalje
Flash Player patch: Adobe rešio problem 32 kritične ranjivosti
Vesti, 11.06.2010.
Adobe je objavio ažuriranje za Flash Player označeno kao „kritično“ kako bi popravio 32 dokumentovane ranjivosti svog poznatog softverskog proizvoda. Adobe Flash Player 10.1.53.64 ažuriranje dolazi posle prošlonedeljnih napada usmerenih protiv 'zero-day' ranjivosti u Adobe Reader-u i Flash Player-u. Dalje
Lažni YouTube Toolbar
Vesti, 11.06.2010.
Piše Costin Raiu, ekspert Kaspersky Lab-a: Juče sam prvi put upload-ovao HD video na YouTube. Kad je upload bio završen, istog trenutka sam dobio email od YouTube servisa sa sledećim tekstom: “Congratulations on your first YouTube upload!” uz savete o korišćenju ovog servisa. Samo nekoliko sati kasnije, dobio sam još jedan email, ovog puta sledeće sadržine: “Hello, Have you tryed YouTube Toolbar?” Dalje
Lažni YouTube snimci prikrivaju Trojance
Vesti, 11.06.2010.
Koristeći potrebu korisnika interneta da budu u toku sa najaktuelnijim događajima u svetu kao i popularnost YouTube brenda, sajber-kriminalci pomoću lažnih web strana inficiraju kompjutere korisnika. Ovo je pokazalo istraživanje eSoft-a koje je otkrilo više od 135000 ovakvih web strana kao rezultata Google pretrage. Dalje
Microsoft-ov "patch utorkom": 10 ispravki za 34 ranjivosti
Vesti, 10.06.2010.
Prošle nedelje smo najavili da će ovomesečno Microsoft-ovo ažuriranje prvog utorka u mesecu biti obimno jer donosi 10 ispravki za najmanje 34 dokumentovane ranjivosti. Tri ažuriranja su označena kao „kritična“ zbog opasnosti od napada daljinskim izvršenjem koda. Dalje
Microsoft ostavio korisnike Office XP bez 'patch'-a
Vesti, 10.06.2010.
Drugi put u poslednjih devet meseci Microsoft je ostavio korisnike svojih starijih proizvoda bez zakrpe zato što je, kako navode u kompaniji, ispravka bila neizvodljiva. Tako su korisnici Office XP ostali nezaštićeni od eventualnih napada osim ako sami ne preduzmu određene dodatne korake. Dalje
Porno sajtovi i štetni programi
Vesti, 09.06.2010.
Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010). Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac. Dalje
Apple rešio problem 48 propusta u bezbednosti Safari browser-u
Vesti, 09.06.2010.
Apple je objavio nove verzije svog browser-a Safari kojima je rešen problem čak 48 ranjivosti. Safari 4.1 i 5.0, koji su smatrani „visokorizičnim“, dostupni su korisnicima... Dalje
Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player
Vesti, 07.06.2010.
Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player. Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris. Dalje
Mesečna analiza štetnih programa: Maj 2010
Vesti, 07.06.2010.
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje
Reč stručnjaka: Google-ovo napuštanje Windows-a
Vesti, 03.06.2010.
Početkom nedelje, pojavila se vest o namerama kompanije Google da odustane od korišćenja OS Windows unutar kompanije a u koristu MacOS i Linux-a. Izgleda da je ovaj potez bio inspirisan čuvenim ciljanim napadom poznatim pod nazivom operacija „Aurora“. Naravno da je ovakav korak ogroman udarac za sliku o bezbednosti Microsoft-ovih proizvoda, ali da li takva odluka uopšte ima ikakav smisao? Dalje
Microsoft-ovo mesečno ažuriranje: 10 ažuriranja, 34 ranjivosti
Vesti, 04.06.2010.
Microsoft-ov "patch utorkom" ovog meseca će biti pozamašan: 10 ispravki 34 ranjivosti u Windows-u, Office-u i Internet Explorer-u. Tri od 10 ažuriranja su označena kao „kritična“, što predstavlja najozbiljniju oznaku u rangiranju. Evo osnovnih detalja o onom što predstoji sledeće nedelje... Dalje
Google napušta Windows?
Vesti, 02.06.2010.
Financial Times je objavio da Google ukida internu upotrebu Microsoft-ovog operativnog sistema Windows zbog zabrinutosti za bezbednost. Citirajući neimenovane zaposlene iz kompanije Google, Financial Times piše da kompanija usmerava ljude da koriste Apple-ov operativni sistem Mac ili OS Linux kako bi se izbegli hakerski napadi. Dalje
Spyware u Mac softveru i aplikacijama
Vesti, 03.06.2010.
Proizvođač antivirusnog softvera za Mac, Intego, u utorak je upozorio korisnike na Mac spyware aplikaciju koja se distribuira zajedno sa besplatnim Mac softverom. Intego tvrdi da brojne aplikacije i screensaver-i koji se distribuiraju preko sajtova kao što su MacUpdate, VersionTracker i Softpedia instaliraju malo više od onoga što korisnici očekuju. Dalje
Treba vam bot mreža? Iznajmite je!
Vesti, 31.05.2010.
Za samo 67$ možete na 24 časa iznajmiti bot mrežu koju potom možete da iskoristite za izvođenje DDoS napada, prodaju lažnog antivirusnog softvera ili slanje spam email-ova putem miliona zaraženih, tzv. zombi računara. Ako vam takva bot mreža treba samo na sat vremena, to će vas koštati 9$. Dalje
Trojanac SASFIS u attachment-u spam email-a
Vesti, 01.06.2010.
Vešto prikrivena varijanta zloglasnog Trojanca SASFIS može doći ovih dana i do vas kao attachment u spam email-u. Ovaj Trojanac, ukoliko zarazi kompjuter, omogućava dalju infekciju brojnim različitim štetnim programima... Dalje
Nova vrsta phishing napada koristi kartice (tab) u browser-ima
Vesti, 26.05.2010.
Nova vrsta phishing napada koristi pretraživanje u tab-ovima browser-a i omogućava napadaču da koristi script pokrenut u jednom tab-u kako bi potpuno promenio sadržaj u drugom tab-u. Napad, kojeg je demonstirao Aza Raskin iz Mozilla-e, može biti korišćen za ciljane napade na korisnike određenih banaka, Webmail servisa ili kompanija koje rade sa kreditnim karticama. Dalje
Adobe rešio problem kritičnih propusta u bezbednosti za Photoshop
Vesti, 27.05.2010.
Adobe je objavio zakrpu za Adobe Photoshop CS4 kako bi rešio problem kritičnih ranjivosti koje korisnike izlažu napadima izvršnim kodom sa montiranim image fajlovima. Propusti se tiču korisnika Windows-a i Mac OS X. Adobe Photoshop CS5 nije ovim pogođen. Dalje
Microsoft-ova bitka sa Alureon Rootkit
Vesti, 25.05.2010.
Drugi mesec zaredom, Microsoft nastoji da iskoreni infekciju mutirajućim rootkit-om koji blokira sigurnosna ažuriranja na računarima sa OS Windows. Od 11. maja kada je objavljena alatka za uklanjanje štetnog softvera (Malicious Software Removal Tool - MSRT) je ukonila Alureon rootkit sa 360000 kompjutera sa OS Windows, tvrde iz Microsoft-ovog Centra za prevenciju infekcije štetnim softverom... Dalje
Google pretraživanje od sada i sa SSL enkripcijom
Vesti, 25.05.2010.
Google Search sada pruža mogućnost pretraživanja interneta sa SSL enkripcijom. Radi se o BETA opciji, zbog čega korisnici ne mogu biti automatski preusmereni na 'https'. SSL enkripcija je postala standardna opcija za korisnike Gmail-a početkom ove godine. Mnogi internet servisi koriste SSL (Secure Sockets Layer) konekcije kako bi zaštitili (enkripcijom) informacije. Dalje
Proverite stanje svoje privatnosti na Facebook-u
Vesti, 21.05.2010.
Rastuće prisustvo i moć Facebook-a na internetu, kao i aktuelne rasprave o tome da Facebook praktično tera korisnike da dele još više podataka inspirisali su hakere da razviju 'transparency tools', kako bi pokazali kakvu pretnju po bezbednost predstavlja Facebook. Skener koji analizira stanje privatnosti korisničkog profila... Dalje
Office 2010 Beta email attachment je Trojanac
Vesti, 24.05.2010.
E-mail naslovljen sa „See Office 2010 Beta in action“ („Pogledajte Office 2010 Beta u akciji“) koristi navodnu Office 2010 Beta verziju kao mamac.
Ovaj primamljiv naslov prati poruka koja navodno otkriva korisniku šta je to novo što nudi ova verzija Office. Dalje
Kraj jedne ere: Microsoft obustavlja podršku za XP SP2
Vesti, 14.05.2010.
Microsoft-ova ovonedeljna objava predstojećeg obustavljanja podrške za korisnike OS Windows XP SP2 ne samo da predstavlja izazov za hiljade kompanija koje još uvek koriste ovaj OS, već je takođe i kraj jednog razdoblja kako za Microsoft tako i za njegove korisnike. Imajući u vidu koliko vremena Microsoft pruža podršku za XP SP2, 13. jula će ovaj operativni sistem slaviti svoj deveti rođendan. Dalje
Microsoft priznao ranjivost u Windows 7: Display Driver
Vesti, 20.05.2010.
Ozbiljan propust u bezbednosti u Microsoft-ovom najnovijem operativnom sistemu može izložiti korisnike izvršenju koda i denial-of-service napadima, upozorili su iz ove kompanije u utorak. O ranjivosti, koja pogađa samo Windows 7 i Windows Server 2008 R2, javno je raspravljano na Microsoft's advisory strani... Dalje
Hakerski napadi na WordPress
Vesti, 12.05.2010.
Sajtovi bazirani na WordPress-u još jednom su meta napada. Ovog puta, hakovane sajtove hostuju različiti ISP (Internet service provider): DreamHost, GoDaddy, Media Temple i Bluehost, a ima naznaka da su i druge PHP-platforme potencijalne mete napada. Još uvek se ne zna na koji se način pokreće napad... Dalje
Mozilla-in dodatak Plugin Check od sada i za druge browser-e
Vesti, 14.05.2010.
Mozilla je proširila mogućnosti svog dodatka, Plugin Check, podrškom za različite browser-e. Novi Cross-browser Plugin Check sada radi sa browser-ima Firefox, Safari 4, Chrome 4, Opera 10.5 and Internet Explorer 7 i 8... Dalje
Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications
Vesti, 12.05.2010.
Microsoft je danas objavio zakrpe za ranjivosti označene kao „kritične“ u Windows i Microsoft Office i pozvao korisnike da preuzmu ispravke za ove propuste što je pre moguće. Najozbiljniji problem, na koji upućuje MS10-030 bilten, pogađa Outlook Express, Windows Mail i Windows Live Mail. Korisnici Windows-a koji imaju starije verzije ovog operativnog sistema takođe treba da obrate pažnju na datum isteka podrške... Dalje
Adobe objavio zakrpe za „kritične“ ranjivosti u Shockwave i ColdFusion
Vesti, 12.05.2010.
Adobe se pridružio Microsoft-u 'Patch Tuesday' tradiciji (svaki drugi utorak u mesecu kada Microsoft objavljuje zakrpe) objavivši zakrpe za najmanje 21 dokumentovan bezbedonosni propust u ShockWave i ColdFusion. Kritična ranjivost koja je otkrivena u Adobe ShockWave Player 11.5.6.606 i starijim verzijama za Windows i Macintosh... Dalje
Mesečna analiza štetnih programa: April 2010
Vesti, 07.05.2010.
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje
Nova verzija Yahoo IM crva pogađa i korisnike Skype-a
Vesti, 09.05.2010.
Pre nekoliko dana smo objavili vest da se pojavio crv koji pogađa korisnike Yahoo Instant Messenger-a. Novost je da i korisnici kod nas popularnijeg Skype-a nisi bezbedni. Naime, pojavio se novi, sofisticiraniji crv koji se širi preko Yahoo IM ili Skype... Dalje
Bezbednosni propust Facebook-a čini vidljivim chat vaših prijatelja
Vesti, 05.05.2010.
Novi problemi sa bezbednošću i privatnošću na Facebook-u - propust u bezbednosti koji omogućava korisnicima FB-a uvid u chat sesije svojih prijatelja i druge privatne podatke korisnika. [video] Dalje
Prva krivična prijava za unošenje računarskog virusa
Vesti, 06.05.2010.
Beograd - Ministarstvo unutrašnjih poslova (MUP) Srbije saopštilo je danas da je prvi put podneta krivična prijava za pravljenje i unošenje računarskog virusa od kako je propisano u Krivičnom zakoniku Srbije. Kako je saopšteno, krivična prijava je podneta protiv Ognjena Cvetkovića iz Beograda, kome se na teret stavlja i krivično delo prevara. Dalje
Photoshop CS4: Security update (ažuriranje)
Vesti, 03.05.2010.
Adobe je objavio ažuriranje (update) za Photoshop CS4 kako bi rešio pitanje ranjivosti koja omogućava napadaču preuzimanje kontrole nad kompjuterom pomoću TIFF fajlova. Adobe je ranjivost označio kao kritičnu. Dalje
Novi IM crv širi se Yahoo Messenger-om
Vesti, 05.05.2010.
Nekoliko proizvođača antivirusnog softvera upozorilo je korisnike Yahoo Messenger-a na ubrzano širenje nove verzije već postojećeg IM (Instant messaging ) crva. Crv ima 'backdoor' funkciju koja omogućava napadaču da na zaraženom kompjuteru instalira druge štetne programe, krade fajlove, pokreće spam i druge malware napade usmerene na druge sisteme. Dalje
Otkriven novi propust u Microsoft SharePoint
Vesti, 30.04.2010.
Otkriven cross-site scripting propust u Microsoft SharePoint 2007, koji bi mogao da pruži mogućnost napadaču da iskoristi proizvoljni JavaScript kod na kompjuteru i to preko browser-a. High-Tech Bridge, švajcarska firma za kompjutersku bezbednost, objavila je u četvrtak uputstvo o ranjivosti uz kod kojim je dokazana iskoristljivost exploit-a. Dalje
Google upozorava na rastući trend lažnih anti-virusnih programa
Vesti, 03.05.2010.
Lažni anti-virusni programi koji inficiraju kompjutere štetnim kodovima su u porastu, pokazuju rezultati Google-ovog istraživanja. Analiza 240 miliona web strana tokom 13 meseci, u periodu januara 2009. do februara 2010. godine, pokazala je da čak 15% štetnog softvera čine lažni anti-virusni programi. Više od 11000 web domena uključeno je u distribuciju lažnih antivirusnih rešenja. Dalje
Porast ranjivosti Adobe proizvoda
Vesti, 28.04.2010.
Nije tajna da su Adobe Reader i Acrobat primarna meta napadača tokom poslednjih godinu dana, ali novo istraživanje pokazuje koliko je dramatičan porast broja visokorizičnih ranjivosti identifikovano u Adobe proizvodima u poslednje vreme. Adobe proizvodi su među najrasprostranjenijim softverom u svetu, tako da bezbednost proizvoda kao što su Reader, Acrobat i Flash mnogo više pogađa korisnike nego problemi u Windows-u, Internet Explorer-u ili bilo kom drugom softveru. Dalje
Google popravio tri kritična propusta u Chrome
Vesti, 28.04.2010.
Google je objavio novu verziju svog browser-a Chrome, čime je popravio tri ozbiljne ranjivosti prisutne u ranijim verzijama browser-a. Google je u utorak objavio verziju 4.1.249.1064 za Windows, popravljajući tako tri propusta... Dalje
Nova alatka štiti privatnost korisnika od Google-a
Vesti, 26.04.2010.
"Oni znaju ko su vaši prijatelji, gde stanujete, gderadite, gde provodite slobodno vreme. Oni znaju podatke o vašem zdravlju, poznaju vaš ljubavni život, znaju za vaša politička ubeđenja. Oni čak znaju i o čemu razmišljate,“ dodao je Marlinspike, upozorivši da je kompanija Google pronašla način da kontroliše raspravu o uslovima privatnosti nudeći ono što Marlinspike opisuje kao lažnu anonimnost. Dalje
Kompjuterima korisnika iPad-a preti infekcija backdoor Trojancem
Vesti, 27.04.2010.
U toku je nova spam email kampanja koja predstavlja pretnju kompjuterima korisnika iPad-a. U email poruci koju dobija korisnik iPad-a tvrdi se da je objavljeno ažuriranje software-a iPad-a, ali da prethodno moraju da ažuriraju svoj iTunes software. Dalje
Mozilla isključila nesiguran Java Plugin u Firefox-u
Vesti, 21.04.2010.
Mozilla je isključila starije verzije Java Deployment Toolkit plugin-a za Firefox, kako bi sprečila napade preko novootkrivenog propusta u Java. Oracle Corp. je objavila ažuriranje za Java software 15. aprila, samo dan nakon što je postalo jasno da sajber-kriminalci koriste propust za upad u ranjive sisteme. Dalje
Zašto zaposleni krše pravila o bezbednosti na internetu
Vesti, 23.04.2010.
Kompanije koje prate ponašanje svojih zaposlenih na internetu tvrde da oni još uvek krše kompanijska pravila o bezbednosti i da većina njih ne čini to zlonamerno već sa namerom da brže završe posao koji im je dodeljen. Svakodnevno se dešava sledeća situacija: zaposleni od kuće (ili sa nekog drugog mesta) želi da pristupi svom kompjuteru na poslu; to naravno čini na potpuno nebezbedan način, slanjem fajlova email-om na svoj kućni kompjuter, upload-ovanjem fajla na Facebook ili u tu svrhu koristi neki poznati PC file-sharing program. Dalje
Trojanac kao Google Chrome ekstenzija
Vesti, 20.04.2010.
Upozoravamo vas na Trojanca koji se „predstavlja“ kao Google Crome ekstenzija. Neželjenim email porukama pokušavaju se ubediti korisnici Google Chrome-a da probaju novi add-on koji navodno pomaže da se bolje organizuju dokumenti primljeni putem email-a. Dalje
Sigurnosni dodatak u IE8 može se okrenuti protiv korisnika browser-a
Vesti, 21.04.2010.
Dobra vest je da Microsoft Internet Explorer 8 nudi set filtera napravljenih sa ciljem sprečavanja cross-site scripti