Korisnici primorali LinkedIn da vrati ukinuti alat za izvoz kontakata

Vesti, 30.07.2015.

Korisnici primorali LinkedIn da vrati ukinuti alat za izvoz kontakata Korisnici LinkedIna usprotivili su se novom procesu izvoza podataka koji je uvela kompanija, i koji im omogućava da izvezu informacije o svojim kontaktima sa kašnjenjem od 24 pa čak i 72 sata. Novi proces izvoza podataka trebalo je da zameni alat za preuzimanje kontakata sa društvene mreže, koji je omogućavao korisnicima da lako preuzmu fajl koji sadrži te informacije. Iz kompanije kažu da je njihov cilj da što više podataka korisnika, uključujući i informacije o kontaktima, učine dostupnim za nekoliko minuta. Dalje

Haker Detox Ransome ucenjuje kompaniju Bitdefender ukradenim podacima

Vesti, 31.07.2015.

Haker Detox Ransome ucenjuje kompaniju Bitdefender ukradenim podacima Haker Detox Ransome tvrdi da je došao u posed infomacija o klijentima kompanije BitDefender pomoću MITM (Man-in-the-middle) napada. Detox Ransome je pokušao javno da uceni proizvođača antivirusa tražeći od kompanije da plati 15000 dolara kako ne bi objavio bazu podataka o klijentima kompanije. Pokušaj ucene koji se desio na Twitteru zabeležio je blog.hackerfilm.com koji je objavio screenshot tog tvita. Iz BitDefendera su odgovorili hakeru upućujući ga da ih kontaktira i pošalje email na adresu bitsy@bidefender.com. Dalje

Hakerski forum Darkode ponovo radi

Vesti, 29.07.2015.

Hakerski forum Darkode ponovo radi Administratorima hakerskog foruma Darkode trebalo je samo desetak dana da forum ponovo bude online, ali ovoga puta oni su se vratili sa dodatnim bezbednosnim merama koje primenjuju kako bi policiju držali dalje od foruma i sprečili je da ubacuje svoje ljude među članove foruma. Forum koji je okupljao sajber kriminalce prestao je sa radom posle zajedničke akcije policija iz dvadeset zemalja, koju su predvodili FBI i Evropolov Evropski centar za sajber kriminal (EC3). Tokom policijske akcije uhapšeno je... Dalje

Yahoo istraživačima isplatio više od milion dolara za prijavljene bagove

Vesti, 30.07.2015.

Yahoo istraživačima isplatio više od milion dolara za prijavljene bagove Yahoo je isplatio milion dolara istraživačima koji su prijavljivali bagove, objavila je kompanija rekapitulirajući poslednje dve godine od kada je pokrenut nagradni program za bagove. Nazivajući 2015. “ključnom godinom” za Yahooov nagradni program, Ramzes Martinez, izvršni direktor kompanije, napisao je da je angažovanje zajednice sve vreme bilo na visokom nivou, i da je tim kompanije uspeo da vrši trijažu i ispravi bagove brže nego ikad. Kompanija je dobila 10000 prijava od kojih je 1500 njih nagrađeno. Dalje

Svi najprodavaniji smart satovi imaju ozbiljne bezbednosne propuste

Vesti, 27.07.2015.

Svi najprodavaniji smart satovi imaju ozbiljne bezbednosne propuste Svi najbolje prodavani pametni satovi na tržištu imaju bezbednosne probleme tako da predstavljaju novi i otvoreni front za sajber napade, upozorila je američka kompanija Hewlett-Packard. HP je testirao 10 pametnih satova, proveravajući njihovu bezbednost, sa posebnim osvrtom na zaštitu lozinki i enkripciju podataka. Zaključak do kojeg su došli istraživači je da svi ovi satovi imaju bar jedan bezbednosni problem koji je razlog za zabrinutost. U izveštaju koji je objavio HP nalaze se preporuke... Dalje

Više od 10 miliona korisnika bilo izloženo malicioznim oglasima

Vesti, 29.07.2015.

Više od 10 miliona korisnika bilo izloženo malicioznim oglasima Više od 10 miliona ljudi koji su tokom proteklih deset dana posetili web sajtove na kojima se nalaze maliciozni oglasi, mogli su inficirati svoje računare malverima, objavila je kompanija Cyphort. Cyphort je proteklih mesec dana pratio različite kampanje sa maliciozim oglasima, u kojima su provajderi online oglasa bili prevareni tako da su distribuirali maliciozne oglase. Ako neko pregleda maliciozni oglas, to može dovesti do preusmeravanja browsera na drugi web sajt sa koga će računar biti napadnut. Dalje

Zašto isključivanje Flasha u browserima nije dovoljno da biste bili bezbedni

Vesti, 24.07.2015.

Zašto isključivanje Flasha u browserima nije dovoljno da biste bili bezbedni Kompanija Adobe pretrpela je težak udarac kada su objavljeni podaci koje su hakeri ukrali prilikom napada na italijansku firmu Hacking Team, među kojima su se našla i tri 0-day Flash Player exploita koji su hakeri počeli da koriste u napadima. Dok je Adobe radio na zakrpi, Mozilla je u Firefoxu blokirala sve ranjive verzije Adobe Flash Playera po defaultu, a stručnjaci za bezbednost pozvali su Adobe da najzad odustane od Flasha i zatraži od programera browsera da urade isto. Iz kompanije su tada rekli da oni... Dalje

Šta bi korisnici mogli da nauče od stručnjaka za bezbednost

Vesti, 24.07.2015.

Šta bi korisnici mogli da nauče od stručnjaka za bezbednost Istraživači iz kompanije Google pitali su 231 stručnjaka za bezbednost i 294 korisnika interneta koji nisu stručnjaci o njihovoj praksi kada je u pitanju bezbednost. Ispostavilo se da se ove dve grupe veoma razlikuju kada su u pitanju prioriteti. Onima koji nisu stručnjaci najvažnije je da koriste antivirusni softver, jake lozinke, da često menjaju lozinke, da posećuju samo web sajtove koji su im poznati i da ne dele lične podatke. S druge strane, za stručnjake je najbitnije da instaliraju ažuriranja softvera, da koriste jedinstvene lozinke... Dalje

Hacking Team i Boeing planirali da razviju dronove koji bi inficirali računare i telefone špijunskim softverom

Vesti, 23.07.2015.

Hacking Team i Boeing planirali da razviju dronove koji bi inficirali računare i telefone špijunskim softverom Procurela email prepiska Hacking Teama otkrila je da je italijanska firma planirala razvoj drona dizajniranog za napade na računare i pametne telefone preko Wi-Fi mreža. Pre više od godinu dana, stručnjaci firme Sensepoint sa sedištem u Londonu razvili su dron nazvan “Snoopy” koji može da presreće podatke sa smart telefona preko Wi-Fi mreža. Email prepiska koju je objavio WikiLeaks sada otkriva da su kompanije Boeing i Hacking Team želele da razviju dronove za napade kojima bi se ubacivao špijunski softver... Dalje

Vodeći antivirusi označavaju uTorrent kao maliciozan, a Google Safe Browsing blokira sajt uTorrenta

Vesti, 23.07.2015.

Vodeći antivirusi označavaju uTorrent kao maliciozan, a Google Safe Browsing blokira sajt uTorrenta Nekoliko vodećih antivirusnih kompanija označilo je sajt uTorrent kao maliciozan, a Google Safe Browsing blokira ovaj sajt. Borba između tehnoloških kompanija i torrenta se zaoštrava. Nekoliko vodećih proizvođača antivirusa počeli su da blokiraju uTorrent pošto su ovaj softver identifikovali kao maliciozan ili potencijalno opasan. Da situacija za uTorrent bude još gora, Google Chrome trenutno blokira nekoliko stranica na zvaničnom sajtu uTorrenta. Stranice su blokirane u skladu sa pravilima Google Safe Browsinga... Dalje

Posle hakovanja, sajt za preljubnike nudi članovima besplatno brisanje profila

Vesti, 22.07.2015.

Posle hakovanja, sajt za preljubnike nudi članovima besplatno brisanje profila Posle incidenta koji je 37 miliona korisnika sajta Ashley Madison doveo u neprijatnu situaciju zbog pretnje hakera da će objaviti informacije o korisnicima, kompanija Avid Life Media je preljubnicima ponudila besplatno uslugu brisanja profila koja je ranije naplaćivana 20 dolara iako hakeri tvrde da su korisnici sajta prevareni i da je Avid Life Media zadržavao njihove podatke. Ovo je odgovor na tvrdnje hakera da ova opcija na sajtu uopšte ne radi. “Pošto je privatnost naših korisnika od... Dalje

Zbog spam poruka koje se šalju bez dozvole korisnika, Skype savetuje promenu lozinke

Vesti, 22.07.2015.

Zbog spam poruka koje se šalju bez dozvole korisnika, Skype savetuje promenu lozinke Već nekoliko nedelja korisnici Skypea se na forumima žale da se sa njihovih naloga šalju spam poruke bez njihove dozvole. Kako kažu korisnici, u porukama se nalazi link koji je skraćen uz pomoć Goo.gl servisa, a poruke se šalju svim kontaktima korisnika. Prema nekim izveštajima, neki linkovi mogu preusmeriti korisnike na ruske domene na kojima se hostuje maliciozni kod koji može da inficira računare posetilaca. Pritužbi korisnika ima mnogo, 20 stranica foruma je posvećeno ovoj temi, a Microsoft do sada... Dalje

Hakovan sajt za preljubnike, hakeri prete da će objaviti informacije o korisnicima

Vesti, 21.07.2015.

Hakovan sajt za preljubnike, hakeri prete da će objaviti informacije o korisnicima Hakeri koji tvrde da su došli u posed ličnih informacija 37 miliona korisnika sajta Ashley Madison namenjenog onima koji bi da varaju svoje supružnike, sada prete da će objaviti golišave fotografije i seksualne fantazije korisnika sajta. Firma Avid Life Media koja je vlasnik sajta potvrdila je da su njeni sistemi kompromitovani i saopštila da je sajt sada siguran, kao i da sarađuju sa vlastima kako bi otkrili ko stoji iza napada. Hakeri koji sebe nazivaju The Impact Team, objavili su deo kompromitovanih informacija... Dalje

Microsoft objavio zakrpu za sve verzije Windowsa, ažurirajte svoj OS bez odlaganja

Vesti, 21.07.2015.

Microsoft objavio zakrpu za sve verzije Windowsa, ažurirajte svoj OS bez odlaganja Microsoft obično objavljuje ažuriranja za Windows drugog utorka u mesecu. Kada kompanija objavi važno ažuriranje u ponedeljak, kao što se to dogodilo juče, to je znak da su korisnici operativnog sistema kompanije u realnoj opasnosti. Juče obavljeno ažuriranje se primenjuje na sve verzije Windowsa, počev od Windows Vista. Dakle, vreme je da preuzmete zakrpu za Windows koja ispravlja kritičan bezbednosni propust koji bi mogao omogućiti hakerima da pokrenu maliciozan kod na vašem računaru... Dalje

Sviđalo vam se ili ne, ažuriranje Windows 10 biće obavezno za sve

Vesti, 20.07.2015.

Sviđalo vam se ili ne, ažuriranje Windows 10 biće obavezno za sve Windows 10 biće dostupan od 29. jula, a ako ste među onima koji planiraju da instaliraju Windows 10 Home, jedno bi trebalo da imate na umu - želeli ili ne, ažuriranja novog Microsoftovog sistema biće obavezna. Microsoft planira značajnu izmenu svoje politike ažuriranja softvera, koja će se ogledati u uklanjanju opcije isključivanja ažuriranja u Windows 10 Home. To znači da se svi korisnici operativnog sistema Windows 10 moraju saglasiti sa tim da Microsoft može automatski instalirati softverska ažuriranja. Dalje

Bivši radnici Hacking Teama pod istragom zbog nedavnog hakerskog napada na kompaniju

Vesti, 21.07.2015.

Bivši radnici Hacking Teama pod istragom zbog nedavnog hakerskog napada na kompaniju Italijansko tužilaštvo započelo je istragu protiv šestorice bivših radnika nedavno hakovane firme Hacking Team, izvestio je Rojters pozivajući se na neimenovane izvore. Tužilaštvo istražuje da li su bivši radnici kompanije umešani u nedavni sajber napad na sisteme italijanske firme. Hacking Team je hakovan pre dve nedelje i poverljivi podaci koje su ukrali prilikom napada hakeri su objavili na internetu. Stotine gigabajta podataka uključuju firmine emailove, kao i nešto od izvornog koda kompanije. Dalje

Google će prikazivati više ''SafeBrowsing'' upozorenja o malverima

Vesti, 17.07.2015.

Google će prikazivati više ''SafeBrowsing'' upozorenja o malverima U zavisnosti od toga kakve su vam navike kada je reč o surfovanju internetom, imate šanse da se susretnete sa upozorenjem u Chromeu koje vam govori je verovatno bezbednije da ne nastavite dalje do sajta koji ste želeli da posetite. To je Googleov Safe Browsing na delu. U narednih nekoliko nedjelja, kompanija planira da pruži korisnicima brojna poboljšanja ovog servisa. To znači da ćete viđati Safe Browsing upozorenja više nego ikad pre, zbog toga što je Google napredovao u pronalaženju sajtova... Dalje

Iznenadili biste se koliko je lako postati haker milioner

Vesti, 20.07.2015.

Iznenadili biste se koliko je lako postati haker milioner Iznenadili bi ste se koliko je lako postati haker, tvrdi Ziv Mador iz kompanije Trustwave koja se bavi informatičkom bezbednošću. Sve što vam je potrebno da biste zarađivali više od 900000 dolara godišnje je kod, neki ruski haker, odluka da postanete sajber kriminalac i da se ne plašite, piše Business Insider. Mador je istraživao sajber kriminal, i ispostavilo se da postati sajber kriminalac i živeti od toga lagodno nije komplikovano i nemoguće koliko možda mnogi veruju. Prema Madorovim procenama, čak i hakeri koji ne... Dalje

Hakovani forumi Epic Games, ukradeni podaci korisnika

Vesti, 16.07.2015.

Hakovani forumi Epic Games, ukradeni podaci korisnika Forumi kompanije Epic Games su hakovani, i tom prilikom su kompromitovana korisnička imena, email adrese, lozinke i datumi rođenja korisnika. Kompanija ovo nije objavila na forumu, tako da je jedina naznaka da se nešto dogodilo obaveštenje na sajtu da je u toku održavanje sajta i da će sajt uskoro ponovo raditi. Ipak, kompanija je poslala email obaveštenja registrovanim korisnicima u kojima se kaže da kada forumi ponovo budu online, od njih će se tražiti da promene lozinke zbog toga što je Epic Games resetovao sve lozinke. Dalje

Malver Hacking Teama se krije u UEFI BIOS-u da bi preživeo reinstalaciju sistema

Vesti, 17.07.2015.

Malver Hacking Teama se krije u UEFI BIOS-u da bi preživeo reinstalaciju sistema Hakovanje kompanije Hacking Team i curenje podataka koje su hakeri ukrali tokom napada, otkrilo je poslovne veze i ugovore koje je italijanska kompanija imala sa brojnim vladama u svetu. Zahvaljujući ovom napadu saznalo se i za nekoliko 0-day bezbednosnih propusta, ali to nije bilo sve. Svakog dana pojavljuju se novi detalji, a najnovije otkriće je ono do kog su došli istraživači iz kompanije Trend Micro koji su objavili da su otkrili kako je Hacking Team uspevao da instalira malver koji je mogao da preživi... Dalje

Otkriven 0-day propust u Java koji hakeri koriste u napadima

Vesti, 14.07.2015.

Otkriven 0-day propust u Java koji hakeri koriste u napadima Zato što su veoma efikasni, 0-day exploiti se često koriste u ciljanim napadima. To je prethodne nedelje pokazalo i otkriće nekoliko 0-day exploita koji su pronađeni u podacima koji su procureli na internetu posle hakerskog napada na proizvođača špijunskog softvera kompaniju Hacking Team. Međutim, ovo nije priča o još jednom propustu iz arsenala Hacking Teama. Istraživači iz kompanije Trend Micro otkrili su još jedan 0-day exploit koji koristi grupa koja je odgovorna za operaciju ekonomske i sajber špijunaže Pawn Storm. Dalje

Adobe ispravio propuste u Flashu pošto je Mozilla blokirala sve verzije Flasha u Firefoxu

Vesti, 15.07.2015.

Adobe ispravio propuste u Flashu pošto je Mozilla blokirala sve verzije Flasha u Firefoxu Adobe je juče objavio novu verziju Flasha, 18.0.0.209 kojom su ispravljeni prijavljeni novi bezbednosni propusti zbog kojih su programeri Firefoxa prekjuče dodali Flash Player Plugin 18.0.0.203 i starije verzije listi blokiranih ekstenzija za Firefox. To znači da je prikazivanje Flash sadržaja na web sajtovima bilo onemogućeno i da korisnici morali da iskoriste opciju “click-to-play” kako bi ga omogućili. Nova verzija Flash 18.0.0.209 ispravlja dva 0-day bezbednosna propusta - CVE-2015-5122 i CVE-2015-5123. Dalje

Još jedan 0-day Flash Player exploit pronađen među ukradenim podacima Hacking Teama

Vesti, 13.07.2015.

Još jedan 0-day Flash Player exploit pronađen među ukradenim podacima Hacking Teama Među stotinama gigabajta podataka koji su procureli posle nedavnog hakerskog napada na italijansku kompaniju Hacking Team, poznatu po prodaji špijunskog softvera vladama i obaveštajnim agencijama iz celog sveta, pojavio se još jedan Flash 0-day exploit. Ovaj “Use-After-Free” bezbednosni propust u Flashu (CVE-2015-5122) je sličan propustu CVE-201-5119 koji je ispravljen prošle nedelje. On omogućava napadaču da preuzme kontrolu nad ranjivim računarom. Iz kompanije Adobe su u subotu potvrdili... Dalje

Apple uvodi dvofaktornu autentifikaciju u iOS 9 i OS X El Capitan

Vesti, 14.07.2015.

Apple uvodi dvofaktornu autentifikaciju u iOS 9 i OS X El Capitan Počev od OS X 10.11 (“El Capitan”) i iOS 9, Apple će uvesti opciju dvofaktorne autentifikacije koja će zameniti trenutno dostupnu opciju verifikacije u dva koraka koja je uvedena početkom 2013. Verifikacija u dva koraka zahteva unos lozinke i verifikacionog koda koji Apple šalje korisnicima. Uz nju dolazi i ključ za oporavak sastavljen od 14 karaktera koji je previđen za slučajeve kada korisnici zaborave svoju lozinku ili u slučaju gubitka ili krađe telefona. Ako izgubi ključ za oporavak ili ga zaboravi... Dalje

Flash 0-day exploit Hacking Teama povezan sa sajber napadima u Koreji i Japanu

Vesti, 10.07.2015.

Flash 0-day exploit Hacking Teama povezan sa sajber napadima u Koreji i Japanu 0-day Adobe Flash Player exploit (CVE-2015-5119) pronađen među podacima koji su procureli posle hakovanja italijanke kompanije Hacking Team već su dodati nekolicini exploit alata, ali sada stručnjaci iz kompanije Trend Micro tvrde da su pronašli dokaze da je ovaj exploit korišćen pre nego što su se ukradeni podaci pojavili na internetu. On je korišćen za kompromitovanje brojnih južnokorejskih i jednog japanskog cilja. Krajem juna, saznali smo da je korisnik u Koreji bio meta različitih exploita... Dalje

Ekonomska špijunaža: Misteriozni malver ''Divlji Neutron'' se ponovo vratio, sada ima nove trikove i nove žrtve

Vesti, 10.07.2015.

Ekonomska špijunaža: Misteriozni malver ''Divlji Neutron'' se ponovo vratio, sada ima nove trikove i nove žrtve Hakerska grupa koju je kompanija Kaspersky Lab identifikovala kao „Divlji Neutron” (a koja je poznata i kao „Jripbot” i „Morpho”) napala je 2013. godine nekoliko kompanija visokog profila među kojima su Apple, Facebook, Twitter i Microsoft. Nakon velikog publiciteta koji je izazvao ovaj incident, malver nije bio aktivan skoro godinu dana. Krajem 2013. i početkom 2014. godine, napadi su ponovo postali aktuelni i nastavili su se čak i u 2015. godini. Ova pretnja koristi ukradeni sertifikat za verifikaciju šifara... Dalje

Popularni Popcorn Time upozorio na moguće prevare

Vesti, 09.07.2015.

Popularni Popcorn Time upozorio na moguće prevare Popcorn Time, popularni BitTorrent klijent za online gledanje uglavnom piratskih filmova, objavio je upozorenje na svom blogu u kome se skreće pažnja korisnicima da je uspeh programa Popcorn Time doveo do pojave brojnih web sajtova sa sličnim imenima i grafički skoro identičnim originalnom sajtu, na kojima se nude aplikacije koje ne rade, ili koje su “gubljenje vremena”, ili još gore, sa kojima korisnici mogu imati probleme zbog toga što je njihova primarna misija širenje virusa, adwarea ili trojanaca koji mogu inficirati računar. Dalje

Kriminalci već koriste Flash 0-day propust Hacking Teama, Adobe objavio zakrpu

Vesti, 09.07.2015.

Kriminalci već koriste Flash 0-day propust Hacking Teama, Adobe objavio zakrpu Adobe je objavio ažuriranje za Flash da bi ispravio bezbednosni propust za koji se saznalo posle krađe podataka od italijanske kompanije Hacking Team koji su objavljeni na internetu. Hacking Team prodaje svoj špijunski softver obaveštajnim agencijama širom sveta. Kompanija je hakovana a poverljivi podaci ukradeni prilikom napada objavljeni su u nedelju na internetu. Analizirajući ukradeni materijal, istraživači su došli do ozbiljnog bezbednosnog propusta u Flashu za koji je Hacking Team... Dalje

Procureo kod za builder i kontrolni panel malvera ZeusVM

Vesti, 08.07.2015.

Procureo kod za builder i kontrolni panel malvera ZeusVM Internet bi se mogao suočiti sa novim talasom botneta baziranih na bankarskom trojancu ZeusVM zbog toga što su alati potrebni za izradu i prilagođavanje malicioznih programa objavljeni na internetu i sada dostupni potpuno besplatno. Izvorni kod za builder i kontrolni panel ZeusVM verzije 2.0.0.0 procureo je u junu. To su otkrili istraživači Malware Must Die (MMD), a njihovo otkriće je bilo pod velom tajne jer su oni pokušali da spreče da procureli fajlovi postanu javno dostupni, ali na kraju u tome nisu uspeli. Dalje

Među ukradenim fajlovima Hacking Teama otkriveni 0-day propusti u Flash Playeru i Windowsu

Vesti, 08.07.2015.

Među ukradenim fajlovima Hacking Teama otkriveni 0-day propusti u Flash Playeru i Windowsu Istraživači koji analiziraju 400GB poverljivih podataka koji su početkom nedelje ukradeni prilikom hakerskog napada na italijansku kompaniju HackingTeam, među procurelim podacima otkrili su i nekoliko exploita za napad na Adobe Flash Player i Windows. Hacking Team je kompanija koja je poznata po prodaji alata za presretanje komunikacija a njeni klijenti su uglavnom vlade, obaveštajne službe i policije. Hacking Team slovi za “korporativnog neprijatelja interneta”, kako su kompaniju označili Reporteri bez granica... Dalje

MasterCard testira potvrdu plaćanja uz pomoć ''selfija''

Vesti, 06.07.2015.

MasterCard testira potvrdu plaćanja uz pomoć ''selfija'' Petsto američkih korisnika MasterCard platnih kartica od ove jeseni će testirati novi sistem koji je osmišljen sa ciljem da se ubrza proces digitalnog plaćanja, bez unošenja PIN koda ili lozinke. U MasterCardu misle da je tako jednostavnije. Pilot program će trajati nekoliko meseci, a tokom tog perioda učesnici će potvrđivati svoju kupovinu pritiskom prsta na smart uređaj ili pravljenjem “selfija”. Sistem će tražiti od korisnika da namigne kako bi se izbeglo da neko sa lošim namerama jednostvno zloupotrebi... Dalje

Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta

Vesti, 07.07.2015.

Hakovan Hacking Team, kompanija poznata po prodaji špijunskog softvera vlastima širom sveta Poznatu italijansku kompaniju Hacking Team koja softverom za špijuniranje snabdeva vlade, obaveštajne službe i policije širom sveta, hakovao je za sada nepoznati haker koji tvrdi da je prošle godine upravo on hakovao konkurenta Hacking Teama, kompaniju FinFisher. On je od kompanije Hacking Team ukrao poverljive podatke koje je potom odlučio da podeli sa celim svetom. Pošto je hakovao i zvanični Twitter nalog Hacking Teama, čije je ime promenio u “Hacked Team”, on je sa tog naloga objavio link... Dalje

Popularni VPN servisi ne nude privatnost i anonimnost koju obećavaju

Vesti, 02.07.2015.

Popularni VPN servisi ne nude privatnost i anonimnost koju obećavaju VPN (Virtual Private Network) servisi se mogu koristiti da bi se izbegla internet cenzura i pristupanje blokiranom sadržaju, ali istraživači upozoravaju da ne bi trebalo verovati kompanijama koje tvrde da nude privatnost i anonimnost. Grupa istraživača sa Univerziteta Sapienza u Rimu i Univerziteta Queen Mary u Londonu nedavno je testirala 14 najpopularnijih komercijalnih VPN servisa: Hide My Ass, IPVanish, Astrill, ExpressVPN, StrongVPN, PureVPN, TorGuard, AirVPN, PrivateInternetAccess, VyprVPN, Tunnelbear... Dalje

Šef bezbednosti Droboxa upozorava: Najopasnije je korišćenje iste lozinke za različite servise

Vesti, 03.07.2015.

Šef bezbednosti Droboxa upozorava: Najopasnije je korišćenje iste lozinke za različite servise Šef bezbednosti u kompaniji Dropbox apelovao je na korisnike da koriste jedinstvene lozinke jer hakeri često napadaju korisnike ovog servisa koristeći lozinke prikupljene prilikom kompromitovanja drugih web sajtova. Patrik Hajm, šef bezbednosti u Dropboxu, rekao je da je ovo veća pretnja za korisnike od sofisticiranih 0-day exploita ili malvera. On kaže da napadi na korisnike Dropboxa nisu “tehnička magija” i da se oni ne susreću sa 0-day napadima, već sa isprobavanjem lozinki jer se iste lozinke koriste za različite servise. Dalje

Mnogo problema, malo dobiti: Zašto traženje piratskog sadržaja na internetu može biti opasno

Vesti, 30.06.2015.

Mnogo problema, malo dobiti: Zašto traženje piratskog sadržaja na internetu može biti opasno Ljudi vole da isprobaju ili dobiju nešto besplatno, posebno na internetu gde je mnogo toga dostupno besplatno. Ali mnogo toga što je na internetu besplatno je nelegalno a kriminalci koriste želju korisnika da pogledaju ili dobiju neki sadržaj a da za to ne plate. Istraživači iz kompanije Zscaler pratili su kako kriminalci varaju korisnike koji traže različiti piratski sadržaj kao što su igre ili TV emisije da bi im poturili adware. Umesto da dobiju sadržaj koji su tražili, korisnici preuzimaju fajl koji izgleda legitimno... Dalje

Uhapšeno 130 ljudi zbog posedovanja avionskih karti kupljenih ukradenim platnim karticama

Vesti, 01.07.2015.

Uhapšeno 130 ljudi zbog posedovanja avionskih karti kupljenih ukradenim platnim karticama 130 ljudi uhapšeno je tokom međunarodne policijske akcije zbog posedovanja avionskih karata kupljenih pomoću ukradenih podataka platnih kartica. Operacija je organizovana na 140 aerodroma na pet kontinenata - u Evropi, Aziji, Australiji, Americi i Africi, u ukupno 49 zemalja. Cilj policijske akcije koja je sprovedena 16. i 17. juna, bili su online servisi za trgovinu ukradenim podacima platnih kartica i avionskim kartama kupljenim nezakonitim transakacijama. Procenjuje se da su zbog ovih nelegalnih aktivnosti... Dalje

Zašto Malwarebytes amnestira pirate nudeći im besplatnu jednogodišnju licencu

Vesti, 30.06.2015.

Zašto Malwarebytes amnestira pirate nudeći im besplatnu jednogodišnju licencu Kompanija Malwarebytes je pružila ruku pomirenja korisnicima piratskog softvera u pokušaju da protera lažne licence iz svog sistema. Malwarebytes je sada počeo da obaveštava korisnike komercijalnih verzija anti-malver programa o legitimnosti kupovine, nudeći besplatne jednogodišnje licence čak i onima koji imaju nelegalnu kopiju proizvoda. Program nazvan Amnesty koji je predstavila kompanija je nastao kao posledica činjenice da je Malwarebytes koristio algoritam za generisanje licencnih ključeva... Dalje

Sprečite infekciju računara malverom CryptoWall, ažurirajte svoj Flash Player bez odlaganja

Vesti, 30.06.2015.

Sprečite infekciju računara malverom CryptoWall, ažurirajte svoj Flash Player bez odlaganja Autorima exploit alata nije trebalo mnogo vremena da dodaju exploit za nedavno otkriveni 0-day Adobe Flash propust (CVE-2015-3113) u maliciozne alate. Francuski istraživač Kafeine upozorio je da explit alat Magnitude od subote koristi propust u Flash 18.0.0.160 za napad na IE11 na Windows 7, dakle, samo četiri dana pošto je Adobe objavio zakrpu za bezbednosni propust u svom softveru. Rezultat uspešnog napada je infekcija računara ransomwareom Cryptowall. Autori exploit alata Magnitude u poslednje vreme su veoma... Dalje

Nova verzija malvera Tinba se širi pomoću servisa Adf.ly i malicioznih reklama

Vesti, 26.06.2015.

Nova verzija malvera Tinba se širi pomoću servisa Adf.ly i malicioznih reklama Istraživači kompanije Malwarebytes otkrili su novu verziju bankarskog malvera Tinba, koja se distribuira pomoću exploit alata HanJuan u sklopu malvertajzing napada koji uključuje maliciozne reklame i servis za skraćivanje linkova Adf.ly. Svaki susret istraživača sa exploit alatom Han Juan je veoma zanimljiv jer se to dešava izuzetno retko, zbog čega se o njemu ne zna mnogo, osim da je u prošlosti ovaj alat korišćen za napade u kojima je korišćen 0-day propust u Flash Playeru. Većina infekcija otkrivena je u Holandiji... Dalje

Samsung obećao da će prestati da blokira Windows Update

Vesti, 29.06.2015.

Samsung obećao da će prestati da blokira Windows Update Samsung je obećao da će prestati da blokira Windows Update na računarima i laptopovima koje proizvodi i da će u roku od nekoliko dana objaviti zakrpu kako bi problem bio rešen. Da Samsung onemogućava automatsko ažuriranje Windowsa otkrio je Patrik Barker iz Microsofta koji je na svom sajtu objavio da Samsungov SW Update servis preuzima program pod nazivom Disable_Windowsupdate.exe koji, u skladu sa svojim nazivom, isključuje Windows Update svaki put kada se sistem pokrene. SW Update je servis koji... Dalje

Američki i britanski špijuni tražili propuste u programima proizvođača antivirusa

Vesti, 25.06.2015.

Američki i britanski špijuni tražili propuste u programima proizvođača antivirusa Američka Nacionalna bezbednosna agencija (NSA) i njen britanski partner GCHQ hakovali su kompanije koje se bave informatičkom bezbednošću i koje su videle kao pretnju svojoj špijunaži, aktivno radeći na podrivanju bezbednosti antivirusnog i drugog sigurnosnog softvera, i to još od 2008., objavio je sajt Intercept pozivajući se na dokumenta Edvarda Snoudena. Mnoge kompanije spomenute su u ovim dokumentima, ali nijedna od njih nije američka niti britanska. Iako se na spisku hakovanih nalaze F-Secure... Dalje

Yahoo izgubio šefa tima za informatičku bezbednost, Aleks Stamos prelazi u Facebook

Vesti, 26.06.2015.

Yahoo izgubio šefa tima za informatičku bezbednost, Aleks Stamos prelazi u Facebook Posle godinu i po dana koje je proveo na mestu prvog čoveka tima za informatičku bezbednost u kompaniji Yahoo, Aleks Stamos je prihvatio ponudu Facebooka da bude na čelu tima kompanije koji je zadužen za bezbednost društvene mreže. Stamos je ovu vest objavio na Facebooku i Twitteru napominjući da će ponedeljak, 29. jun, biti njegov prvi radni dan u kompaniji Facebook. Stamos će doći na mesto Džoa Salivana, koji je u aprilu napustio Facebook i prešao u Uber. Facebookov novi šeg odeljenja za informatičku... Dalje

Objavljen exploit kod za 0-day propust u IE koji je Microsoft priznao ali ne planira da ispravi

Vesti, 24.06.2015.

Objavljen exploit kod za 0-day propust u IE koji je Microsoft priznao ali ne  planira da ispravi Iako je kompanija platila 125000 dolara za informacije o ASLR (Address Space Laout Randomisation) propustu koji utiče na Internet Explorer, Microsoft je odlučio da ne ispravlja ovaj propust je u kompaniji smatraju da on ne utiče na podrazumevanu konfiguraciju Internet Explorera. Ali istraživači iz HP Zero Day Initiative koji su otkrili ovaj 0-day propust smatraju da bi zainteresovani korisnici trebalo da budu potpuno informisani da bi preduzeli sve mere koje smatraju odgovarajućim za svoje instalacije. Dalje

0-day propust u Flash Playeru se koristi u napadima, Adobe objavio zakrpu

Vesti, 24.06.2015.

0-day propust u Flash Playeru se koristi u napadima, Adobe objavio zakrpu Kompanija Adobe je objavila hitnu zakrpu za Flash Player jer napadači aktivno iskorišćavaju kritičan bezbednosni propust koji može dovesti do potpunog kompromitovanja sistema. Kompanija je saopštila da se propust CVE-2015-3113 aktivno koristi u ograničenim, ciljanim napadima. Mete napada su sistemi na kojima se koristi Internet Explorer za Windows 7 i starije verzije browsera, kao i Firefox na Windows XP. Propust su kompaniji Adobe prijavili istraživači FireEye, koji su ovog meseca primetili da se ovaj... Dalje

Zbog hakerskog napada poljska avio-kompanija LOT otkazala deset letova

Vesti, 23.06.2015.

Zbog hakerskog napada poljska avio-kompanija LOT otkazala deset letova Zbog hakerskog napada na kompjuterske sisteme poljska državna avio-kompanija LOT bila je prinuđena da otkaže 10 letova u domaćem i međunarodnom saobraćaju i da odloži još desetak letova. Zbog hakerskog napada oko 1400 putnika ostalo je na aerodromu “Frederik Šopen” u Varšavi, jer su njihovi letovi otkazani ili odloženi. Deo putnika je ubrzo preusmeren na letove drugih kompanija a za one koji su morali da prenoće u Varšavi, LOT je obezbedio hotelski smeštaj, saopštila je kompanija. Dalje

Fišing napad na korisnike Gmaila, Hotmaila i Yahoo Maila

Vesti, 23.06.2015.

Fišing napad na korisnike Gmaila, Hotmaila i Yahoo Maila Najefikasnije prevare su često veoma jednostavne. Istraživači iz kompanije Symantec primetili su spear-phishing napade na korisnike mobilnih uređaja, u kojima se koristi veoma ubedljiv društveni inženjering sa ciljem da se dobije pristup email nalozima žrtava. Da bi napad bio uspešan, sajber kriminalci moraju da znaju email adresu potencijalne žrtve i broj mobilnog telefona. Napači koriste opciju oporavka lozinke koju nude mnogi email provajderi kako bi korisnici koji zaborave lozinke mogli da pristupe svojim nalozima... Dalje

Koliko tehnološke kompanije čuvaju našu privatnost

Vesti, 22.06.2015.

Koliko tehnološke kompanije čuvaju našu privatnost Živeći naše digitalne živote neprestano ostavljamo tragove u vidu podataka preko sajtova društvenih mreža, email provajdera, internet provajdera i mobilnih aplikacija. Na pitanje koje se kompanije najviše bore da zaštite podatke svojih korisnika od pokušaja vlasti da dođu do njih, pokušala je da odgovori Fondacija za elektronske granice (EFF). EFF je objavila svoj peti godišnji izveštaj u kome se bavila posvećenošću tehnoloških kompanija zaštiti privatnosti korisnika. Izveštaj sadrži ocene 24 kompanije... Dalje

Identifikovana grupa kineskih hakera odgovorna za krađu podataka službenika američke vlade

Vesti, 22.06.2015.

Identifikovana grupa kineskih hakera odgovorna za krađu podataka službenika američke vlade Stručnjaci kompanije koja se bavi kompjuterskom bezbednošću FireEye identifikovali su grupu kineskih hakera koja je mogući krivac za prošlogodišnji sajber napad na američku Kancelariju za upravljanje kadrovima (OPM), koji je rezultirao krađom informacija o milionima trenutno zaposlenih i bivših radnika američkih federalnih institucija. Informacije o ovom napadu pojavile su se u medijima tek početkom ovog meseca. Za ovaj napad, prema mišljenju stručnjaka iz FireEye, nije odgovorna grupa koja je poznata pod imenom “Deep Panda".. Dalje

Malver u kompjuteru Angele Merkel

Vesti, 18.06.2015.

Malver u kompjuteru Angele Merkel Nemačka kancelarka Angela Merkel baš nema sreće sa hakerima. U oktobru 2013., Angela Merkel je optužila američku Nacionalnu bezbednosnu agenciju da je prisluškivala njen mobilni telefon. Merkelova je to saznala kada je uzbunjivač Edvard Snouden, koji je radio za NSA, otkrio da je agencija prisluškivala telefonske razgovore 35 svetskih lidera. Ove optužbe su rezultirale zahlađenjem odnosa Nemačke i Obamine administracuje, a Bela kuća je u to vreme objavila saopštenje u kome je bio upadljiv... Dalje

Prošle nedelje ispravljeni propust u Flash Playeru se koristi u napadima

Vesti, 18.06.2015.

Prošle nedelje ispravljeni propust u Flash Playeru se koristi u napadima Posle manje od nedelju dana od objavljivanje ispravke za bezbednosni propust u Adobe Flash Playeru funkcionalni exploit za ovaj propust dodat je alatu Magnitude, upozorili su istraživači kompanije Trend Micro. Magnitude je jedan od najpopularnijih alata među sajber kriminalcima, zajedno sa druga dva alata - SweetOrange i Angler. Slično se desilo i u martu, kada su exploiti za propust u Adobe Flash Playeru dodati alatu Nuclear, samo nedelju dana posle objavljivanja zakrpe. Zato se korisnicima savetuje... Dalje

Hakovan LastPass, promenite svoje master lozinke

Vesti, 16.06.2015.

Hakovan LastPass, promenite svoje master lozinke Popularni online servis za upravljanje lozinkama LastPass je saopštio da su hakeri napali LastPass i da su neki podaci kompromitovani. U saopštenju koje je objavljeno na kompanijskom blogu izneti su samo neki detalji o ovom incidentu. Kompanija je saopštila da je njen tim zadužen za bezbednost u petak otkrio i blokirao sumnjivu aktivnost na mreži. Istraga nije pronašla dokaze da su kriptovani podaci korisnika ukradeni prilikom napada, niti da je pristupano nalozima korisnika LastPass servisa. Međutim, hakeri su uspeli... Dalje

Duqu 2.0 koristi digitalne sertifikate Foxconna

Vesti, 17.06.2015.

Duqu 2.0 koristi digitalne sertifikate Foxconna Analiza najnovije verzije malvera Duqu otkrila je da malver koristi digitalne sertifikate poznatog proizvođača elektronike Foxconn Technology Group da bi sakrio svoje delovanje. Kaspersky Lab, koji je prošle nedelje objavio izveštaj o Duqu 2.0, objavio je početkom ove nedelje da je 64-bitni drajver unutar malvera potpisan digitalnim sertifikatom Hon Hai Precision Industry, kompanije koje je poznatija pod imenom Foxconn. Digitalni sertifikati se koriste za šifrovanje podataka i verifikaciju legitimnosti web sajtova... Dalje

Američka ratna mornarica kupuje 0-day bezbednosne propuste u popularnom softveru

Vesti, 16.06.2015.

Američka ratna mornarica kupuje 0-day bezbednosne propuste u popularnom softveru Da su vlade neretko zainteresovane za kupovinu neispravljenih bezbednosnih propusta nije neka novost. Ipak, retko se dešava da to otvoreno rade. Ili bar da budu uhvaćene u tome. To je upravo pošlo za rukom istraživaču Fondacije za elektronske granice Dejvu Masu koji je uhvatio američku ratnu mornaricu u pokušaju da kupi 0-day exploite i novootkrivene bezbednosne propuste ne starije od 6 meseci, u popularnom softveru proizvođača kao što su Apple, Google i Microsoft. Mornarica je brzo povukla ovaj svoj oglas sa sajta... Dalje

Rešenje za zaboravne korisnike: Emoji ikonice umesto PIN kodova

Vesti, 16.06.2015.

Rešenje za zaboravne korisnike: Emoji ikonice umesto PIN kodova Godinama već postoje pokušaji da se pronađu alternative lozinkama i šiframa koje bi korisnici lakše pamtili a koje bi kriminalci teže uspevali da pogode ili razbiju. Britanska firma "Intelligence Environments" objavila je juče novo rešenje za kreiranje šifara koje omogućava da se umesto numeričkih karaktera biraju emoji ikonice. Trenutno “Emoji Passcode” omogućava korisnicima da se prijave na svoje bankovne račune pomoću emoji karaktera umesto pomoću tradicionalnih PIN kodova ili lozinki. Dalje

Microsoft će detektovati Ask.com kao neželjeni softver

Vesti, 15.06.2015.

Microsoft će detektovati Ask.com kao neželjeni softver Od jula, sve osim najnovije verzije svim korisnicima dobro poznate alatne trake browsera "Search App by Ask.com", Microsoftovi sigurnosni proizvodi će detektovati i uklanjati kao neželjeni softver. Ovaj potez je rezultat odluke kompanije da odstrani programe sa “funkcionalnošću zaštite pretrage browsera”, odnosno programa koji ograničavaju kontrolu korisnika nad njihovim provajderom pretrage. Ovaj program koji menja browser nudi se korisnicima u paketu sa drugim programima. Posle instalacije, od korisnika... Dalje

Kripto-malver CryptoWall se ponovo širi preko malicioznih oglasa

Vesti, 15.06.2015.

Kripto-malver CryptoWall se ponovo širi preko malicioznih oglasa Sajber kriminalci ponovo koriste maliciozne oglase da bi preko oglasne mreže Popcash inficirali računare ransomwareom CryptoWall i drugim malverima. Za razliku od oglasa u iskačućim (pop-up) prozorima ili oglasa na web stranicama, takozvane “pop-under” oglase je teže primetiti jer se oglasni prozor pojavljuje sakriven iza glavnog prozora browsera. Mnogi korisnici odmah zatvaraju prozore sa oglasima koji se pojavljuju preko sajta a da ih pri tom i ne pogledaju. Oglasi koji se nalaze ispod prozora browsera... Dalje

Grupa Duqu špijunirala i telekomunikacijske kompanije

Vesti, 12.06.2015.

Grupa Duqu špijunirala i telekomunikacijske kompanije Grupa koja stoji iza alata za sajber špijunažu Duqu 2 nije samo napala Kaspersky Lab. Osim ruske kompanije, među njenim žrtvama su i telekomunikacijske kompanije iz Evrope i Severne Afrike, kao i proizvođač elektronske opreme iz jugoistočne Azije. Aktivnosti ove grupe nije pratio samo Kaspersky Lab, već i kompanija Symantec, koja je objavila svoje informacije o novim napadima ove grupe. Kompjuteri inficirani sa Duqu 2 pronađeni su u SAD, Velikoj Britaniji, Švedskoj, Indiji i Hong Kongu... Dalje

153 računara širom sveta i dalje inficirano kompjuterskim crvom Stuxnet

Vesti, 15.06.2015.

153 računara širom sveta i dalje inficirano kompjuterskim crvom Stuxnet Poznati kompjuterski crv Stuxnet još uvek nije prestao da bude pretnja jer širom sveta ima još 153 računara koji su inficirani ovim malverom. Ovo tvrdi istraživač Peter Klajsner čija je kompanija kupila dva domena koji su korišćeni kao Stuxnetovi serveri za komandu i kontrolu (C&C) 2013. i 2014. godine. Ovo je omogućilo stručnjacima da otkriju koliko sistema je još uvek inficirano i redovno komunicira sa C&C serverima. Činjenica da Stuxnetov C&C protokol nije adekvatno osiguran omogućila je istraživačima da... Dalje

Posle pet godina Mozilla povećala nagrade za lovce na bagove

Vesti, 11.06.2015.

Posle pet godina Mozilla povećala nagrade za lovce na bagove Posle pet godina, Mozilla je odlučila da poveća iznose novčanih nagrada za bagove koje kompaniji prijave istraživači. Kvalitet izveštaja istraživača, ozbiljnost propusta i jasan opis kako on može biti iskorišćen su važni kriterijumi za određivanje vrednosti nagrade. Pet godina istraživačima je nuđeno 3000 dolara za informacije o kritičnim i veoma ozbiljnim bagovima, ali je ove nedelje Mozilla najavila da će ubuduće iznosi nagrada biti različiti i da je maksimalni iznos nagrada povećan. Propusti koji se ocene kao “umereni”... Dalje

Kaspersky Lab otkrio ''skoro nevidljivi'' napad na sisteme kompanije

Vesti, 11.06.2015.

Kaspersky Lab otkrio ''skoro nevidljivi'' napad na sisteme kompanije Ruska kompanija Kaspersky Lab je nedavno otkrila i zaustavila sofisticirani, pažljivo isplanirani napad na njene mreže koji je najverovatnije delo APT (advanced persistent threat) grupe koju je podržala vlada neke države i to najverovatnije grupe koja stoji iza čuvenog APT napada Duqu iz 2011. godine. Grupa nije uspela da ugrozi rad proizvoda i servisa kompanije, tako da njeni korisnici i partneri nisu u opasnosti. Jevgenij Kasperski, osnivač i direktor kompanije, kaže da je ovde reč o industrijskoj špijunaži... Dalje

Kina odbacuje optužbe da je umešana u krađu podataka četiri miliona službenika američke vlade

Vesti, 08.06.2015.

Kina odbacuje optužbe da je umešana u krađu podataka četiri miliona službenika američke vlade Privatni podaci četiri miliona sadašnjih i bivših zaposlenih u američkim federalnim institucijama ugroženi su zbog hakerskog napada na kompjutersku mrežu Kancelarije za upravljanje kardovima američke vlade (OPM), a prema tvrdnjama američkih zvaničnika napad je finansirala država. Prst je još jednom uperen u Kinu, kao mogućeg krivca za napad. OPM je nezavisna agencija američke federalne vlade koja zapošljava i upravljama kadrovima u američkim federalnim službama, čuva dokumente o njihovom radu... Dalje

Koliko se kriminalcima isplati ulaganje u malvere

Vesti, 10.06.2015.

Koliko se kriminalcima isplati ulaganje u malvere Najnovije istraživanje koje je sprovela kompanija Trustwave, otkriva da sajber kriminalci mogu povratiti skoro 1500% investicije u ransomware, maliciozni softver koji inficira računar, šifruje najvažnije fajlove na računaru a zatim zahteva od vlasnika računara da plati za dešifrovanje fajlova. Prema podacima McAfee Labs koji je u vlasništvu kompanije Intel, sajber iznude ovog tipa su skoro udvostručene u prva tri meseca ove godine. Trustwave je istraživao koliko novca u proseku ulažu sajber kriminalci... Dalje

Poruka na Skypeu ruši program, Skype ispravio bag

Vesti, 04.06.2015.

Poruka na Skypeu ruši program, Skype ispravio bag Samo nedelju dana pošto su korisnici Appleovih uređaja imali problem sa bagom u iOS zbog koga su se iPhone i iPad uređaji restartovali i isključivali, sličan problem imali su i korisnici Skypea, i to skoro svake verzije programa na Windows računarima i mobilnim telefonima pošto bi dobili poruku sastavljenu od osam karaktera. Od ovih problema pošteđeni su korisnici Skypea za Mac računare i moderne verzije Skype aplikacije za Windows 8.1 optimizovane za rad na dodir. Bag u Appleovom iOS nije... Dalje

Turn It On: Kako uključiti dvofaktornu verifikaciju za više od 100 web sajtova

Vesti, 05.06.2015.

Turn It On: Kako uključiti dvofaktornu verifikaciju za više od 100 web sajtova TeleSign je pokrenuo web sajt Turn It On, u sklopu kampanje za promovisanje dvofaktorne verifikacije na kome se nalaze detaljna uputstva za uključivanje dvofaktorne verifikacije za više od stotinu popularnih sajtova društvenih mreža, sajtova banaka, cloud servisa i drugih online servisa koji nude ovu mogućnost. Kampanja je pokrenuta sa ciljem da podstakne što više korisnika da uključe dvofaktornu verifikaciju za svoje online naloge. Turn It On je online vodič za korisnike kako da zaštite... Dalje

Google objedinio podešavanja bezbednosti i privatnosti na stranici ''Moj nalog''

Vesti, 02.06.2015.

Google objedinio podešavanja bezbednosti i privatnosti na stranici ''Moj nalog'' Pre više od tri godine, Google je objedinio svoju politiku privatnosti za sve svoje servise, a sada je kompanija najavila da će objediniti sve kontrole privatnosti i bezbednosti na jednom mestu koje je nazvano “Moj nalog”. Moj nalog je dizajniran sa idejom da korisnicima bude jasno gde i zašto se njihovi podaci čuvaju. Moj nalog pokriva bezbednosne postavke, lične podatke i privatnost i druga podešavanja naloga. Moj nalog pruža brz pristup podešavanjima i alatkama koje omogućavaju korisnicima... Dalje

Googleova ekstenzija za Chrome koja blokira praćenje korisnika nije ažurirana godinama

Vesti, 03.06.2015.

Googleova ekstenzija za Chrome koja blokira praćenje korisnika nije ažurirana godinama Mnogi korisnici interneta nisu baš oduševljeni time da ih dok surfuju internetom oglašivači prate uz pomoć kolačića. Kada je Google u januaru 2011. godine predstavio svoju verziju “Do Not Track” ekstenzije za Chrome nazvanu “Keep My Opt-Outs” ovaj potez kompanije je bio pozdravljen kao korak u dobrom pravcu. Međutim, za više od 400000 korisnika koji računaju na obećanje ekstenzije “Keep My Opt-Outs” da neće biti praćeni, razočaravajuće će biti saznanje da ova ekstenzija godinama nije ažuirana. Dalje

Apple i Google na tajnoj konfereniciji o špijuniranju sa šefovima obaveštajnih službi

Vesti, 26.05.2015.

Apple i Google na tajnoj konfereniciji o špijuniranju sa šefovima obaveštajnih službi Prošle nedelje iza zatvorenih vrata održan je tajni sastanak čelnih ljudi obaveštajnih agencija iz sedam zemalja sa predstavnicima tehnoloških giganta, kompanija Apple i Google i telekomunikacijske kompanije Vodafone, na kome se razgovaralo o rastućoj zabrinutosti javnosti zbog masovnog prisluškivanja građana u eri posle curenja tajnih dokumenata NSA do kojih je došao Edvard Snouden. Na trodnevnoj konferenciji koja je održana na jednom engleskom seoskom imanju, u vili iz 18. veka... Dalje

SAD pokušale napad malverom Stuxnet na Severnu Koreju, ali je napad bio neuspešan

Vesti, 01.06.2015.

SAD pokušale napad malverom Stuxnet na Severnu Koreju, ali je napad bio neuspešan Pre pet godina, SAD su pokušale da sabotiraju nuklearni program Severne Koreje istim kompjuterskim crvom kojim su pre toga napale i iranska nuklearna postrojenja, ali se ovaj sajber napad na Severnu Koreju završio neuspehom, objavilo je Rojters. Sajber napad na Severnu Koreju sada već čuvenim malverom Stuxnet započeo je kada i napad na iranska postrojenja za obogaćivanje uranijuma, 2009. i 2010. godine, koji je rezultirao uništenjem hiljadu i više centrifuga za obogaćivanje uranijuma. Za ovaj sajber napad... Dalje

Američka NSA planirala da hakuje Google Play i instalira špijunski softver na telefonima

Vesti, 22.05.2015.

Američka NSA planirala da hakuje Google Play i instalira špijunski softver na telefonima Američka Nacionalna bezbednosna agencija (NSA) i njeni partneri planirali su da hakuju linkove do Googleove i Samsungove prodavnice aplikacija da bi špijunskim softverom inficirali smart telefone, objavio je sajt Intercept. Ovaj špijunski projekat pokrenuo je Network Tradecraft Advancement Team, zajednička jedinica obaveštajnih agencija iz zemalja alijanse “Five Eyes” - SAD, Kanade, Velike Britanije, Novog Zelanda i Australije. Tajni dokument do koga je došao Edvard Snouden, a koji su zajedno objavili CBC News... Dalje

Zašto su sigurnosna pitanja za oporavak naloga loša ideja

Vesti, 25.05.2015.

Zašto su sigurnosna pitanja za oporavak naloga loša ideja Sigurnosna pitanja često nude daleko manji nivo zaštite od loziniki koje kreiraju korisnici i ne bi ih nikada trebalo koristiti kao jedini način za povratak pristupa izgubljenom nalogu, smatraju Googleovi istraživači. Njihovo istraživanje (pdf) koje je bazirano na podacima o milionima tajnih odgovora i milionima zahteva za oporavak naloga je pokazalo da korisnici pre svega imaju problem sa tim da zapamte tačne odgovore. Jedan od razloga za to je što se odgovori na neka od ovih pitanja vremenom menjaju. Dalje

Identifikacija naloga kao mamac za krađu ličnih podataka korisnika Microsoftovih servisa

Vesti, 22.05.2015.

Identifikacija naloga kao mamac za krađu ličnih podataka korisnika Microsoftovih servisa Stručnjaci upozoravaju na novu prevaru koja koristi identifikaciju Windows Live naloga kao mamac kako bi ukrala lične podatke koji se nalaze na korisničkim profilima usluga kao što su Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger i OneDrive. Korisnici dobijaju upozorenje putem emaila da su njihovi Windows Live nalozi korišćeni za slanje spam emailova, i da će zbog toga biti blokirani. Da bi sprečili da njihovi nalozi budu suspendovani, korisnici treba da kliknu na link kako bi ažurirali svoje podatke i složili se... Dalje

Prva pomoć kod infekcije kripto-ransomwareom

Vesti, 22.05.2015.

Prva pomoć kod infekcije kripto-ransomwareom Bez obzira da li blokira web browser ili je šifrovao fajlove na računaru, infekcija ransomwareom je ozbiljan problem, a ransomware je trenutno i jedna od pretnji sa kojima se korisnici interneta najčešće susreću. Dobra vest je da je Džejda Sajrus napravio “Ransomware Removal Kit”, koji sadrži alate za dešifrovanje fajlova koje su šifrovali CryptoLocker, CoinVault, TeslaCrypt i FBIRansomWare, kao i uputstva kako koristiti ove alate. “Nikada ne bi trebalo da plaćate otkup. To će samo osnažiti ovu vrstu napada”, kaže Sajrus. Dalje

Tehnološke kompanije pozvale Obamu da odbije predloge koji slabe enkripciju u njihovim proizvodima

Vesti, 20.05.2015.

Tehnološke kompanije pozvale Obamu da odbije predloge koji slabe enkripciju u njihovim proizvodima U otvorenom pismu (pdf) koje je u utorak upućeno američkom predsedniku Baraku Obami vodeće tehnološke kompanije, organizacije koje se bore za zaštitu privatnosti i stručnjaci za bezbednosnu politiku usprotivili su se zakonima koji bi zahtevali od kompanija da ugrade “zadnja vrata” u svoj softver kako bi obezbedili vlastima pristup šifrovanim podacima. “Pozivamo vas da odbacite svaki predlog koji namerno slabi bezbednost proizvoda američkih kompanija”, kažu potpisnici otvorenog pisma koje je potpisalo... Dalje

Lažni skraćeni Bitly linkovi za video igre vode do malvera

Vesti, 21.05.2015.

Lažni skraćeni Bitly linkovi za video igre vode do malvera Nije retkost da sajber kriminalci koriste servise za skraćivanje linkova za distribuciju malvera. Jedan takav slučaj otkrili su istraživači kompanije Malwarebytes. Kriminalci ovoga puta koriste popularnost servisa Bitly, jednog od najpopulranijih servisa za skraćivanje linkova, pored Goo.gl i Ow.ly. Istraživači su identifikovali brojne YouTube i druge naloge sa kojih se dele različiti linkovi za krekovane igre. Linkovi imitiraju Bitly linkove, a obično imaju sledeći format: btly.pw/{naziv video igre}. Dalje

Očajne žrtve kripto-ransomwarea pristaju na ucenu: TeslaCrypt za dva meseca ''zaradio'' 76000 dolara

Vesti, 19.05.2015.

Očajne žrtve kripto-ransomwarea pristaju na ucenu: TeslaCrypt za dva meseca ''zaradio'' 76000 dolara Bestidnost sajber kriminalaca koji šire ransomware nema granice. Pošto šifruju fajlove nesrećnih korisnika zaraženih računara da bi ih ucenjivali, oni se predstavljaju kao provajderi usluga nudeći tehničku podršku i "popuste" za svoje “klijente”. Istraživači iz firme FireEye nedavno su prikupili poruke sa web sajta koji pripada tvorcima ransomwarea TeslaCrypt, a koji im služi za komunikaciju sa žrtvama. Poruke koje su prikupili istraživači nude redak uvid u razmišljanje onih koji se bave ovom vrstom kriminala... Dalje

Trojanizovani open source SSH softver krade osetljive informacije

Vesti, 20.05.2015.

Trojanizovani open source SSH softver krade osetljive informacije Istraživači kompanije Symantec otkrili su malicioznu verziju popularnog open source Secure Shell (SSH) clienta PuTTY, koja može da krade informacije. PuTTY koji se može besplatno preuzeti sa oficijelnog sajta projekta je popularni softver za administratore i programere koji ga koriste za povezivanje sa udaljenim serverima preko bezbedne veze. Kompajlirana iz izvornog koda, maliciozna verzija može da krade kredencijale potrebne za povezivanje sa serverima. “Podaci poslati preko SSH konekcija mogu biti osetljivi... Dalje

Google zabranjuje instalaciju ekstenzija za Chrome koje nisu u Web Store

Vesti, 15.05.2015.

Google zabranjuje instalaciju ekstenzija za Chrome koje nisu u Web Store Počev od jula, ekstenzije za Chrome koji nisu u Web Storeu neće više moći da se instaliraju u Googleovom browseru, i to važi i za Windows i za Mac korisnike. Google je već počeo sa primenom nove politike, ali samo delimično, jer Windows developer kanal još uvek dozvoljava instalaciju ekstenzija iz različitih izvora. Odluka o proširenju zabrane je doneta nakon što su u Googleu primetili da je tokom prošle godine u službi podrške došlo do značajnog pada od 75% zahteva za uklanjanje neželjenih ekstenzija. Dalje

Haker kome nije dozvoljeno da uđe u avion priznao da je hakovao sisteme za zabavu u avionima

Vesti, 18.05.2015.

Haker kome nije dozvoljeno da uđe u avion priznao da je hakovao sisteme za zabavu u avionima Stručnjak za kompjutersku bezbednost kome nedavno nije dozvoljeno da se uđe u avion United Airlinesa priznao je početkom godine Federalnom istražnom birou (FBI) da je preuzeo kontrolu nad jednim avionom i “primorao ga nakratko da leti postrance”. Kris Roberts, poznati haker i osnivač firme One World Labsa, je saslušan u februaru a njegovu opremu, dva laptopa, nekoliko hard diskova i USB memoriju, zaplenili su agenti FBI posle saslušanja. To se dogodilo pošto je Roberts objavio šaljivi tvit u kome je nagovestio... Dalje

Kompanija koja se bavi sajber bezbednošću hakovala firme koje su odbijale njene usluge

Vesti, 14.05.2015.

Kompanija koja se bavi sajber bezbednošću hakovala firme koje su odbijale njene usluge Bivši radnik američke privatne kompanije Tiversa sa sedištem u Pitsburgu, u Pensilvaniji, koja je specijalizovana za pružanje usluga iz oblasti sajber bezbednosti, izneo je teške optužbe na račun kompanije, koja je prema njegovim tvrdnjama hakovala a zatim pokušavala da iznudi novac od potencijalnih klijenata primoravajući ih da je angažuju. Transkipti sa saslušanja pred Federalnom trgovinskom komisijom (FTC) otkrivaju da je Ričard Valas, bivši istražitelj kompanije Tiversa, izneo tvrdnje da mu je naređeno da sa servera... Dalje

Kriminalci za širenje malvera koriste Microsoftove help fajlove

Vesti, 14.05.2015.

Kriminalci za širenje malvera koriste Microsoftove help fajlove Sajber kriminalci koriste Microsoftove help fajlove (CHM) da bi širili malvere tako da to može proći potpuno neopaženo kada su u pitanju antivirusni proizvodi, upozoravaju stručnjaci. Ova vrsta fajlova može biti pokrenuta na Windows operativnim sistemima od verzije Vista do Windows 8.1. Prvi put su ovaj način infekcije računara u martu ove godine primetili istraživači iz kompanije Bitdefender. Sajber kriminalci su na ovaj način širili ransomware CryptoWall koji šifruje podatke na zaraženim računarima. Dalje

Ruska hakerska grupa priprema napad na banke

Vesti, 13.05.2015.

Ruska hakerska grupa priprema napad na banke Stručnjaci firme Root9B su upozorili da grupa ruskih hakera poznata po napadima na vojne ciljeve, vlade i medijske kuće priprema za napad na SAD i druge države. Pripreme na koje upozorava Root9B uključuju pisanje novog malvera, registraciju imena domena sličnim onima koje imaju budući ciljevi, i postavljanje komandno-kontrolne infrastrukture. Grupa je aktivna od 2007. godine a možda i ranije, a poznata je i po imenima APT28 i Pawn Storm. Mnogi stručnjaci veruju da grupa ne deluje iz Rusije... Dalje

Malver na kompromitovanim WordPress sajtovima krade lozinke korisnika

Vesti, 13.05.2015.

Malver na kompromitovanim WordPress sajtovima krade lozinke korisnika WordPress je česta meta kriminalaca koji najčešće preusmeravaju korisnike na sajtove sa kojih se preuzimaju malveri. Ali novi malver koji su otkrili istraživači firme Zscaler ne utiče na korisničko iskustvo dok istovremeno krade korisnička imena i lozinke za prijavljivanje. Istraživači su otrkili da se na kompromitovanim WordPress sajtovima pokreće backdoor kod kada korisnici unose svoja korisnička imena i lozinke. “Napad je interesantan, ovo nikada ranije nismo videli”, kažu istraživači. Dalje

Rusija i Kina potpisale sporazum o nenapadanju i saradnji u oblasti sajber bezbednosti

Vesti, 11.05.2015.

Rusija i Kina potpisale sporazum o nenapadanju i saradnji u oblasti sajber bezbednosti Rusija i Kina su u petak potpisale sporazum o sajber bezbednosti koji bi, prema mišljenju stručnjaka, mogao učvrstiti veze Rusije sa istokom i postati osnova na kojoj će se dve države povezati u oblasti sajber bezbednosti. Prema tekstu sporazuma objavljenom na sajtu ruske vlade, Rusija i Kina su se saglasile da se neće međusobno napadati, i da će se zajedno suprotstaviti tehnolgiji koja bi mogla “destabilizovati unutrašnju političku, i društveno-ekonomsku atmosferu”, “remetiti javni red i mir” i “mešati se u unutrašnje... Dalje

Maliciozni oglas na popularnim pornografskim sajtovima inficirao računare posetilaca

Vesti, 11.05.2015.

Maliciozni oglas na popularnim pornografskim sajtovima inficirao računare posetilaca Maliciozni oglašivač uspeo je da ubaci oglas u AdXpansion oglasnu mrežu, isporučujući exploit za Flash Player posetiocima velikih pornografskih web sajtova. Korisnici ne moraju da kliknu bilo gde na stranici da bi inficirali računar. Dovoljno je da se stranica učita u browser sa ranjivom verzijom Flash Playera da bi inficirali računar nekim malverom, koji može biti bilo koji malver, od bankarskog trojanca do botnet malvera. Lažni Flash oglas sadrži exploit kod što je mnogo direktniji pristup od najčešće viđenog... Dalje

Kako Microsoft hvata one koji koriste piratske kopije Windowsa

Vesti, 07.05.2015.

Kako Microsoft hvata one koji koriste piratske kopije Windowsa Windows je jedan od najpiratizovanijih softvera u svetu, i bez obzira na to koliko se Microsoft bori protiv toga, milioni korisnika i dalje koriste ovaj operativni sistem bez originalne licence. S vremena na vreme pojave se vesti o tužbama koje Microsoft pokreće protiv pojedinaca koji koriste piratske kopije Windowsa i to ne slučajno. Objavljujući informacije o tužbama protiv onih koji koriste piratske verzije softvera kompanije, Microsoft želi da pošalje poruku i ostalima koji to isto čine. Ako se pitate kako kompanija uspeva... Dalje

Hakeri koriste propust u WP temi i pluginu, milioni WordPress sajtova ugroženi

Vesti, 08.05.2015.

Hakeri koriste propust u WP temi i pluginu, milioni WordPress sajtova ugroženi Istraživači iz firme Sucuri Security upozorili su da hakeri koriste bezbednosni propust u jednoj WordPress temi i jednom WordPress pluginu, koji su otkrili istraživači Netsparkera. Bezbednosni propust se nalazi u popularnoj temi instaliranoj po defaultu u svim WordPress instalacijama, i zahvaljujući njemu hakeri mogu preuzeti kontrolu nad ranjivim WordPress sajtovima. Isti propust je kasnije pronađen i u veoma popularnom WordPress pluginu JetPack. Ranjivost je DOM-based Cross-Site Scripting (XSS)... Dalje

Otkriveni bezbednosni propusti u Lenovo računarima

Vesti, 07.05.2015.

Otkriveni bezbednosni propusti u Lenovo računarima Posle gafa sa opasnim špijunskim adwareom Superfish koji je isporučivan kupcima Lenovo računara, bezbednost Lenovo računara ponovo je tema kojom se bave mediji. Povod su ovoga puta bezbednosni propusti koje su otkrili istraživači kompanije IOActive u softveru System Update kompanije Lenovo. Bezbednosni propusti nalaze se u verziji 5.6.0.27 i starijim verzijama softvera, a jedan od njih je ocenjen kao kritičan. Istraživači su otkrili da propusti u Lenovo Update System mogu omogućiti hakerima... Dalje

Stari ispravljeni propust u popularnom WordPress pluginu se još uvek koristi u napadima

Vesti, 07.05.2015.

Stari ispravljeni propust u popularnom WordPress pluginu se još uvek koristi u napadima Istraživači iz firme Sucuri Security otkrili su još jednu kampanju u kojoj se korisnici preusmeravaju na sajtove sa exploitima. Napadači uglavnom koriste ranjivosti u WordPress pluginovima da bi kompromitovali sajtove koji će postati prva karika u lancu preusmeravanja. Malver koji na kraju inficira računare posetilaca ovih sajtova istraživači nisu imenovali. Ipak, važnije od konkretnog malvera koji se distiburia u ovoj kampanji je porazna činjenica da napadači po ko zna koji put koriste... Dalje

Ako krećete na put ili se spremate za letovanje ovo ne bi smeli da zaboravite

Vesti, 05.05.2015.

Ako krećete na put ili se spremate za letovanje ovo ne bi smeli da zaboravite Na poslovnom putu, a naročito na odmoru, veoma je lako da previdite bezbednosne mere koje instiktivno preduzimate kada ste kod kuće. Hoteli, restorani i poslovni centri nekada nude svojim gostima uređaje koje mogu besplatno da koriste. Dok rade na tim uređajima, gosti često ostavljaju mnogo privatnih informacija koje sajber kriminalci mogu da iskoriste. Ne postoji mogućnost da znate da li je instaliran keylogger program ili neki drugi malver koji beleži šta vi kucate na tastaturi, a to što kucate mogu biti... Dalje

Ko je varao na testovima antivirusa

Vesti, 06.05.2015.

Ko je varao na testovima antivirusa Kineskom proizvođaču antivirusa Qihoo 360 oduzeti su svi sertifikati kojima su ga tri vodeće laboratorije za testiranje anti-malver rešenja nagradile ove godine. To se dogodilo pošto je ustanovljeno da je kineska kompanija prekršila pravila. U zajedničkom saopštenju koje su objavili AV-Comparatives, AV-Test.org i Virus Bulletin, Qihoo je proglašen krivim zbog pokušaja kompanije da izigra pravila. Qihoo je negirao ove optužbe nazvavši ih "neosnovanim". Kompanije Qihoo 360 čije je sedište u Pekingu prijavila je... Dalje

Sa računa avio-kompanije Rajaner ukradeno 5,14 miliona dolara

Vesti, 04.05.2015.

Sa računa avio-kompanije Rajaner ukradeno 5,14 miliona dolara Milioni dolara sa bankovnog računa irske lou kost avio-kompanije Rajaner ukradeni su i prebačeni su na račun banke u Kini. Detalji o napadu za sada nisu poznati, ali je kompanija saopštila da je sa njenog računa na račun u stranoj banci prebačeno najmanje 5,14 miliona dolara. To što je u ovaj slučaj umešana kineska banka ne znači nužno da su počinioci iz ove zemlje. Veruje se da je novac koji je prebačen u Kinu ukraden sa računa koji je kompanija koristila za kupovinu goriva za Boing 737 koji je u vlasništvu kompanije. Dalje

Bezbednosni propusti u Googleovoj novoj Chrome ekstenziji za zaštitu od fišinga

Vesti, 04.05.2015.

Bezbednosni propusti u Googleovoj novoj Chrome ekstenziji za zaštitu od fišinga Googleova ekstenzija za Chrome Password Alert koja je objavljena u sredu dobila je zakrpu za prvi kritični bezbednosni propust i to samo dan posle objavljivanja, pošto je britanski istraživač Pol Mur demonstrirao svoj exploit kojim se zaobilazi ovo upozorenje. Password Alert upozorava korisnike kada greškom unesu Google lozinku na fišing stranicu kako bi se sprečilo preotimanje naloga korisnika. Ekstenzija čuva korisnikovu Google lozinku šifrovanu u jednom smeru u formatu poznatom kao kriptografski hash... Dalje

Posle Googlea, i Microsoft pooštrio kriterijume za oglase koji obmanjuju korisnike

Vesti, 30.04.2015.

Posle Googlea, i Microsoft pooštrio kriterijume za oglase koji obmanjuju korisnike Posle Googlea, i Microsoft je odlučio da pooštri mere protiv oglasa koje obmanjuju korisnike i navode ih da posete zlonamerne web sajtove ili preuzimaju potencijalno štetne programe. Efekti će biti vidljivi u Internet Exploreru, čiji je SmartScreen Filter primenjivati nova pravila protiv takvih oglasa počev od 1. juna. Filter će, ako je uključen, prikazivati upozorenje za korisnike kada se susretnu sa takvim reklamama. Iz Microsofta kažu da je primećen porast broja ovakvih oglasa koji obmanjuju korisnike. Dalje

Lozinka kontrolnog sistema londonske železničke stanice otkrivena u emisiji BBC-ja

Vesti, 04.05.2015.

Lozinka kontrolnog sistema londonske železničke stanice otkrivena u emisiji BBC-ja Najslabija karika u informatičkoj bezbednosti i dalje su ljudi što dokazuje i sledeća vest. Jedna od najprometnijih železničkih stanica Waterloo u Londonu nepažnjom je otkrila svoju lozinku za jedan od sistema u kontrolnom centru i to u emisiju koji je emitovao BBC. Korisničko ime i lozinka nalazili su se odštampani na papirićima koji su zalepljeni na monitoru centralnog upravljačkog računara stanice koji je snimljen u emisiji koja je prikazana prošle nedelje, u sredu uveče, na BBC-ju. Ali ovi podaci... Dalje

Istraživači napravili alat za dešifrovanje fajlova koje je šifrovao kripto-ransomware TeslaCrypt

Vesti, 29.04.2015.

Istraživači napravili alat za dešifrovanje fajlova koje je šifrovao kripto-ransomware TeslaCrypt Dobre vesti za žrtve kripto-ransomwarea TeslaCrypt: stručnjaci kompanije Cisco Systems napravili su alat kojim korisnici sami mogu dešifrovati fajlove koje je šifrovao malver i tako izbeći da plate kriminalcima otkup koji oni traže da bi fajlovi bili vraćeni u prvobitno stanje. Kada se TeslaCrypt prvi put pojavio u martu ove godine on je najpre zbunio istraživače jer malver veoma mnogo podseća na mnogo poznatiji ransomware Cryptolocker. Ali osim uobičajenog asortimana fajlova koje šifruju kripto-malveri, kao što su... Dalje

Ekstenzija za Chrome koja upozorava na fišing

Vesti, 30.04.2015.

Ekstenzija za Chrome koja upozorava na fišing Googleovi inženjeri objavili su ekstenziju za Chrome koja upozorava korisnike kada greškom unesu Google lozinku na fišing stranicu kako bi se sprečilo preotimanje naloga korisnika. Ekstenzija je nazvana Password Alert. Ona čuva korisnikovu Google lozinku šifrovanu u jednom smeru u formatu poznatom kao kriptografski hash. Ako korisnik ukuca istu lozinku na web sajt koji nije Googleov, ekstenzija će ga upozoriti da je lozinka kompromitovana i da bi trebalo da je osmah promeni. Password Alert će objaviti isto upozorenje... Dalje

Ruski hakeri hakovali kompjutersku mrežu Pentagona

Vesti, 28.04.2015.

Ruski hakeri hakovali kompjutersku mrežu Pentagona Ruski hakeri upali su u kompjutersku mrežu Pentagona, a o ovom incidentu koji se dogodio ranije ove godine, saznalo se tek prošle nedelje kada ga je tokom govora na Univerzitetu Stanford spomenuo američki ministar odbrane Ešton Karter. Prema njegovim rečima, hakeri su iskoristili ranjivost u staroj mreži koja nije pod posebnim merama zaštite jer ne sadrži poverljive podatke. Hakeri tako nisu uspeli da pristupe osetljivim informacijama, a bezbednosni propust je uklonjen u roku od 24 sata, ali ne pre... Dalje

Još jedan napad malicioznim reklamama na posetioce porno sajta xHamster

Vesti, 29.04.2015.

Još jedan napad malicioznim reklamama na posetioce porno sajta xHamster Istraživači iz kompanije Malwarebytes otkrili su malvertajzing kampanju na popularnom porno sajtu xHamster koji mesečno ima 514 miliona posetilaca. Ovaj incident je sličan onom koji se dogodio krajem januara na istom sajtu i sa istom oglasnom mrežom. Maliciozne reklame oglasne mreže TrafficHaus uočene su u petak, a nakon što su istraživači o tome obavestili TrafficHaus, maliciozni oglasi su u subotu odmah uklonjeni. Međutim, s obzirom na veliki broj posetilaca sajta, istraživači pretpostavljaju da je ovim napadom... Dalje

Ruski hakeri čitali Obamine emailove

Vesti, 27.04.2015.

Ruski hakeri čitali Obamine emailove Izgleda da je prošlogodišnji napad ruskih hakera na Belu kuću bio ozbiljniji nego što je to prvobitno predstavljeno. Tada je saopšteno da su ruski hakeri uspeli da kompromituju sistem Bele kuće koji ne sadrži poverljive podatke, ali da su mreže koje su zaštićene posebnim bezbednosnim merama zbog poverljivih podataka ostale netaknute, kao i serveri koji kontrolišu saobraćaj za Obamin BlackBerry. To je koliko toliko umirilo zaposlene u Beloj kući, jer se neke od njegovih najosetljivijih poruka šalju i primaju preko ovog uređaja. Dalje

Nemačka obaveštajna služba špijunirala evropske političare i kompanije za račun američke NSA

Vesti, 27.04.2015.

Nemačka obaveštajna služba špijunirala evropske političare i kompanije za račun američke NSA Kako piše magazin Špigl, nemačka Savezna obaveštajna služba (BND) pomagala je godinama američkoj Nacionalnoj bezbednosnoj agenciji (NSA) u špijuniranju evropskih kompanija i političara. Među onima koje je za račun NSA špijunirala BND su i nemački i francuski političari, ali i kompanije koje su deo Airbus grupe sa sedištem u Francuskoj, EADS i Eurocopter, koji proizvode civilne i vojne avione, helikoptere, rakete i drugo naoružanje. Nemački Cajt je objavio da je NSA za deset godina od svojih nemačkih kolega... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker Detox Ransome ucenjuje kompaniju Bitdefender ukradenim podacima

Haker Detox Ransome ucenjuje kompaniju Bitdefender ukradenim podacima

Haker Detox Ransome tvrdi da je došao u posed infomacija o klijentima kompanije BitDefender pomoću MITM (Man-in-the-middle) napada. Detox Ransome je... Dalje

Korisnici primorali LinkedIn da vrati ukinuti alat za izvoz kontakata

Korisnici primorali LinkedIn da vrati ukinuti alat za izvoz kontakata

Korisnici LinkedIna usprotivili su se novom procesu izvoza podataka koji je uvela kompanija, i koji im omogućava da izvezu informacije o svojim konta... Dalje

Yahoo istraživačima isplatio više od milion dolara za prijavljene bagove

Yahoo istraživačima isplatio više od milion dolara za prijavljene bagove

Yahoo je isplatio milion dolara istraživačima koji su prijavljivali bagove, objavila je kompanija rekapitulirajući poslednje dve godine od kada je ... Dalje

Hakerski forum Darkode ponovo radi

Hakerski forum Darkode ponovo radi

Administratorima hakerskog foruma Darkode trebalo je samo desetak dana da forum ponovo bude online, ali ovoga puta oni su se vratili sa dodatnim bezbe... Dalje

Više od 10 miliona korisnika bilo izloženo malicioznim oglasima

Više od 10 miliona korisnika bilo izloženo malicioznim oglasima

Više od 10 miliona ljudi koji su tokom proteklih deset dana posetili web sajtove na kojima se nalaze maliciozni oglasi, mogli su inficirati svoje ra... Dalje