Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju
Vesti, 22.05.2012.
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanični sajtovi proizvođača jedine internet adrese koje garantuju bezbednost prilikom preuzimanja softvera i igrica. Možda znate i koji su internet domeni i ključne reči pretrage najopasniji. Sve ovo mnogi od vas znaju, ali ne zaboravite - mnogo korisnika interneta uopšte nije svesno ovih opasnosti. Dalje
Google pokrenuo kampanju obaveštavanja korisnika računara zaraženih DNSChanger malverom
Vesti, 23.05.2012.
Google je započeo ambiciozan poduhvat obaveštavanja približno pola miliona korisnika o tome da su njihovi računari zaraženi malverom DNSChanger. Ideja je da se na vreme obaveste korisnici zaraženih računara da će 9. juna, ukoliko ne reše problem infekcije računara DNSChanger malverom, njihova veza sa internetom biti prekinuta zbog toga što će toga dana FBI ugasiti servere pod čijom su kontrolom zaraženi računari. Dalje
Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega
Vesti, 18.05.2012.
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontrolisali bot mrežu. Komponenta malvera koja je odgovorna za klikove na reklame bi presretala zahteve brauzera i upite Google pretrage i preusmeravala korisnike zaraženih računara na stranice koje su pod kontrolom napadača. Zarada od klikova korisnika na reklame bi tako umesto Google-u pripala kriminalcima. Dalje
Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare
Vesti, 22.05.2012.
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superiornije. Tu tezu trebalo bi da dokažu učesnice trećeg godišnjeg DEFCON Social Engineering CTF takmičenja. Takmičenje bi trebalo da suprostavi deset muškaraca i deset žena u pokušaju da dobiju poverljive informacije od zaposlenih u nekim od vodećih američkih kompanija. Prema izjavi jednog od organizatora takmičenja, u ovoj borbi polova žene su u prednosti. Dalje
DDoS napadi na Pirate Bay, sajt nedostupan, počinioci nepoznati
Vesti, 17.05.2012.
.jpg)
Poznati fajl šering sajt Pirate Bay našao se na udaru DDoS napada, zbog čega korisnici tokom više od 24 sata nisu mogli da pristupe sajtu. U vreme objavljivanja ovog teksta sajtu još uvek nije moguće pristupiti. Pirate Bay je potvrdio da je sajt napadnut na zvaničnoj Facebook stranici sajta, uz napomenu da ne znaju ko stoji iza napada ali da imaju određene sumnje. Postoje spekulacije da je sajt napadnut nakon što je Pirate Bay kritikovao DDoS napade na veb sajt Virgina Media, koji se dovodi u vezu sa Anonimusima. Dalje
Reklame na Vikipediji - siguran znak infekcije računara
Vesti, 17.05.2012.
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je predstavnik Vikipedije Filip Bodet. Vikipedia je projekat koji se isključivo finansira iz donacija. Imajući u vidu tu činjenicu, sajt je dobar lakmus test koji može ukazati korisniku koji se na Vikipediji susretne sa reklamama da je njegov računar zaražen nekim malverom. Dalje
Hakerski napad na Bitcoinica, ukradeno 90000 dolara u Bitcoinima
Vesti, 15.05.2012.
Sajt za trgovinu virtuelnom valutom Bitcoin, Bitcoinica, obustavio je svoj rad u petak, nakon hakerskog napada i krađe 18547 Bitcoina čija je trenutna vrednost oko 90000 američkih dolara. U napadu je kompromitovana baza podataka korisnika Bitcoinica, stoji u obaveštenju objavljenom na početnoj stranici sajta. To znači da su u napadu ugroženi podaci koji uključuju korinička imena, email adrese i istoriju korisničkih naloga. Dalje
Ažuriranje za komercijalni Avira antivirusni softver blokiralo milione računara
Vesti, 16.05.2012.
Ukoliko ste korisnik neke od komercijalnih verzija Avira antivirusnog softvera i ukoliko ste ažurirali softver u protekla 24 časa, moguće je da imate problem sa računarom i da se sada pitate šta se dogodilo. Kako piše veb sajt ZDNet, izgleda da je novo ažuriranje dovelo do toga da AntiVirProActiv komponenta koja je prisutna u komercijalnim verzijama antivirusnog i zaštitnog softvera greškom Windowsove procese detektovala kao malver, automatski ih gaseći. Dalje
Borba protiv sajber kriminala glavni prioritet Interpola
Vesti, 10.05.2012.
Interpol je najavio u utorak da će borba protiv sajber kriminala biti glavni prioritet organizacije u 2012 godini. Na Evropskoj regionalnoj konferenciji koja se održava u Tel Avivu, u Izraelu, kojoj prisustvuju predstavnici 49 država članica, predsedavajući svetske policijske organizacije Ku Bun Hui izjavio je da sajber kriminal postaje transnacioalan. On je posebno ukazao na istraživanje londonskog Metropoliten Univerziteta objavljeno u martu ove godine koje je pokazalo da je 80% internet kriminala povezano sa međunarodnim organizovanim kriminalnim grupama. Dalje
Adobe promenio odluku, zakrpe za starije verzije softvera će biti besplatne
Vesti, 14.05.2012.
“Ovo je potpuno neumesno od njih”, “PR katastrofa” - tako su stručnjaci za kompjutersku bezbednost komentarisali prošlonedeljnu odluku kompanije Adobe da uslovi korisnike nadogradnjom softvera, ocenivši da je ona korak unazad za kompaniju koja je dosta uradila da promeni sliku o svojoj bezbednosti i koja se tako vratila u “magareću klupu.” Kritike korisnika i stručnjaka za bezbednost naterale su Adobe da promeni svoju ranije donetu odluku da neće objavljivati zakrpe za kritične propuste u starijim verzijama softvera što bi značilo da korisnici moraju da izdvoje stotine dolara za nadogradnju softvera. Dalje
Četiri od pet novih malvera su Trojanci
Vesti, 08.05.2012.
Samo u prvom kvartalu 2012. godine pojavilo se 6 miliona novih malvera, pokazuju podaci proizvođača antivirusa Panda Labs. Trojanci su postavili novi rekord u svojoj kategoriji i time dokazali da su i dalje omiljeno sredstvo sajber kriminalaca za krađu podataka, koji u ukupnom broju malvera učestvuju sa čak 80%. U 2011. godini Trojanci su činili 73% svih malvera. Kompjuterski crvi i virusi su zamenili prošlogodišnje pozicije te su tako crvi sada na drugom mestu sa 9,3%, a virusi na trećem sa 6,43%. Dalje
Novi metod fišera za krađu lozinki Facebook, Google, Twitter, Yahoo naloga
Vesti, 09.05.2012.
Fišeri i spameri neprestano tragaju za novim načinima kako da ubede korisnike da otkucaju lozinku i kliknu na “Log in”. BarracudaLabs upozorila je na novu taktiku fišera koji koriste specijalno dizajnirane stranice za prijavljivanje slične onima koje imaju veb sajtovi koji koriste sve popularniji OpenID standard. OpenID je način na koji veb sajtovi omogućavaju korisnicima prijavljivanje bez registrovanja korisničkog naloga. Dalje
Više od 1000 WordPress sajtova kompromitovano preko funkcije automatskog ažuriranja
Vesti, 07.05.2012.
Mnogi blogeri svesni su važnosti ažuriranja WordPress-a, popularne blog platforme. Da bi korisnicima olakšali ažuriranje programeri WordPress-a su razvili funkciju automatskog ažuriranja koja je dodata verziji 2.7 WordPress-a 2008.godine. Za ažuriranje WordPress-a dovoljno je posetiti stranicu "Update WordPress" (Tools --> Update) i kliknuti na dugme "Update Automatically". Dalje
Ransomware traži nadoknadu za kršenje autorskih prava, kampanjom pogođeni korisnici u Evropi
Vesti, 08.05.2012.
Kampanje distribucije ransomware programa čini se smenjuju jedna drugu. Autor bloga abuse.ch Roman Hosi upozorio je na novi talas infekcije računara koji je pogodio evropske korisnike od kojih se, zbog navodnog kršenja autorskih prava i ilegalnog preuzimanja muzike sa interneta, traži nadoknada štete u zamenu za otključavanje blokiranog računara. Dalje
Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno
Vesti, 03.05.2012.
Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca. Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. Dalje
Religiozni sajtovi rizičniji od pornografskih
Vesti, 04.05.2012.
Prema podacima koje je objavio proizvođač antivirusa, kompanija Symantec, posetioci religioznih veb sajtova imaju tri puta veću šansu za susret sa kompjuterskim virusima od onih koji radije posećuju pornografske sajtove. Izveštaj Symantec-a koji se oslanja na podatke prikupljene tokom prošle godine rezultat je monitoringa aktivnosti na mreži kompanijske Global Intelligence Network u više od 200 zemalja sveta. Dalje
Većina od 200000 najbolje rangiranih veb sajtova sa HTTPS su nebezbedni
Vesti, 27.04.2012.
Većina, tačnije 90% najbolje rangiranih HTTPS veb sajtova su podložni poznatim tipovima SSL napada, pokazuju podaci neprofitne organizacije Trustworthy Internet Movement (TIM). Izveštaj koji je objavio TIM rezultat je korišćenja tehnologije automatizovanog skeniranja koju je razvio Qualys kao podršku novom projektu organizacije pod nazivom SSL Pulse. Cilj projekta je analiza implementacije HTTPS na veb sajtovima koje je kompanija koja se bavi veb analitikom Alexa svrstala u milion najbolje rangiranih veb sajtova. Dalje
PayPal nije više najpopularniji među fišerima
Vesti, 30.04.2012.
Novo istraživanje koje je sprovela Radna grupa za borbu protiv fišinga (Anti-Phishing Working Group, APWG) pokazalo je da je najveći kineski veb sajt za e-trgovinu Taobao.com u drugoj polovini 2011. godine postao najčešća meta fišinga, preuzevši neslavno prvo mesto od prethodno najpopularnijeg PayPal-a. Taobao.com je jedan od najvećih kineskih veb sajtova za e-trgovinu, kineski pandan sajtovima kao što su eBay i Amazon, specijalizovan za transakcije između kompanija i potrošača kao i između samih potrošača. Dalje
Kasperski: Apple je 10 godina iza Microsofta kada je reč o bezbednosti
Vesti, 26.04.2012.
“Apple je deceniju iza Microsoft-a kada je reč o bezbednosti,” rekao je Jevgenij Kasperski u razgovoru sa Computer Business Review na konferenciji Info Security 2012 koja se ove nedelje održava u Londonu. “Apple će vrlo brzo razumeti da ima iste probleme koje je imao Microsoft pre 10 ili 12 godina,” kaže Kasperski predviđajući da će “poplava dolazećih malvera za OS X naterati Apple da navuče čizme kako bi se izborio sa problemom.” Dalje
Ispravljen 'password reset' bag u Hotmailu korišćen u napadima prethodne dve nedelje
Vesti, 27.04.2012.
Microsoft je objavio ispravku za bag u Hotmailu koji su skoro istovremeno otkrili istraživači Vulnerability Lab i haker iz Saudijske Arabije koji je član popularnog foruma posvećenog temama iz oblasti kompjuterske bezbednosti Dev-point.com. Kod exploita je procureo i brzo se širio na hakerskim forumima, a prema onome što je objavio WhiteC0de, uprkos brzoj reakciji Microsofta, exploit je korišćen za komproitovanje Hotmail naloga. Dalje
Mac računari češće zaraženi malverima pisanim za Windows nego za OS X
Vesti, 25.04.2012.
Prema podacima prikupljenim sa 100000 Mac računara koji koriste besplatni antivirusni softver kompanije Sophos, jedan od pet Mac računara zaražen je sa jednim ili više malvera pisanih za Windows, a jedan od 36 računara nekim od malvera pisanih za Mac OS X. Malveri za Windows na Mac računarima su neaktivni i ne mogu naneti štetu računaru, osim u slučaju da isti računar ima insttaliran Windows kao sekundarni OS. Dalje
Microsoft: Conficker ponovo napada
Vesti, 26.04.2012.
Stari malveri, naročito oni uspešni, nikada ne umiru. Sa novim napadima i novim malverima koji se pojavljuju u sajber prostoru, stari malveri gube medijsku pažnju pa se time i interes šire javnosti za njih smanjuje. Takav je slučaj i sa jednom od najvećih medijskih zvezda svih vremena kada je reč o malverima, kompjuterskom crvu Conficker. Međutim, ne samo da Conficker nije nestao, već broj napada ovog malvera počinje da raste. Dalje
Glavni iranski naftni terminal isključen sa interneta zbog napada malverom
Vesti, 24.04.2012.
Iran je bio prinuđen da isključi glavna naftna postrojenja nakon hakerskog napada koji se dogodio u nedelju. Prema medijskim izveštajima, veruje se da je kompjuterski virus ugrozio bezbednost kompjuterskih sistema iranskog ministarstva nafte i nacionalne naftne kompanije. Kao mera predostrožnosti, postrojenje na ostrvu Kharg ali i druga naftna postrojenja u Iranu isključena su sa interneta. Dalje
Stručnjaci savetuju: Ažurirajte WordPress bez odlaganja
Vesti, 24.04.2012.
Nova verzija popularnog softvera WordPress je dostupna za preuzimanje, a ažurirani blogerski alat uključuje ispravke za brojne softverske ranjivosti, uključujući i bag u delovima softvera koji se koristi za postavljanje medijskih fajlova na WordPress sajtove. Verzija 3.3.2 donosi i ispravke za XSS i druge propuste. WordPress je široko korišćena platforma otvorenog koda koju koriste blogeri ali i veliki sajtovi. Dalje
Hiljade kompjuterskih korisnika moglo bi u julu ostati bez interneta
Vesti, 23.04.2012.
Hiljade kompjuterskih korisnika mogli bi biti zatečeni kada im u julu bude onemogućen pristup internetu. Uprkos tome što je akcija pod nazivom “Operation Ghost Click” koju je predvodio FBI bila medijski dobro propraćena, a biro u više navrata apleovao na internet korisnike da provere svoje računare pre nego što DNS serveri, koji su nakon uspešno izvedene akcije i hapšenja odgovornih prešli u ruke FBI, budu ugašeni, moguće je da je većina korisnika računara ostala po strani. Dalje
Bot mreža SpyEye aktivna i jeftinija nego ikad
Vesti, 24.04.2012.
Pad cene najnovije verzije bot mreže SpyEye zabrinuo je istraživače u oblasti kompjuterske bezbednosti koji sada strahuju da bi korisnici računara uskoro mogli biti izloženi povećanom broju pokušaja infekcije računara. Nova verzija SpyEye bot mreže 1.3.48 ponuđena je na sajtu Pastebin po ceni od samo 150 dolara, kažu istraživači kompanije McAfee. Dalje
Google upozorio 20000 vlasnika veb sajtova o mogućem hakovanju i 'čudnim' preusmeravanjima
Vesti, 19.04.2012.
Prvi čovek Google-ovog tima za borbu protiv spama, Met Kats, objavio je na Twitter-u da je kompanija prosledila upozorenje vlasnicima 20000 veb sajtova da su njihovi sajtovi možda kompromitovani i da su izvor “čudnih” preusmeravanja ka potencijalno opasnim veb sajtovima.Google je poslao poruke sa tekstom “možda ste hakovani” na nekoliko jezika. Obaveštenje koje potpisuje Google-ov tim zadužen za kvalitet pretrage (Search Quality Team) je vidljivo na veb sajtovima čija je bezbednost potencijalno ugrožena i sadrži upozorenje vebmasterima da je sajt možda hakovan... Dalje
Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem
Vesti, 20.04.2012.
“Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost. Dalje
Fišing: Kako razlikovati lažne od pravih emailova
Vesti, 18.04.2012.
Od devedesetih godina prošlog veka kada su se prvi put pojavili u inboksovima korporativnih korisnika do danas fišing emailovi su prošli dugačak put razvoja. Prve fišing emailove bilo je relativno lako prepoznati s obzirom da su ih odlikovali loš pravopis i gramatika. Rastući oprez email korisnika kada su u pitanju fišing prevare naterao je sajber kriminalce da promene svoje taktike. Rezultat tih napora vidljiv je danas - fišing emailovi današnjice ponekad izgledaju veoma ubedljivo. Dalje
Sajtovi bezbedniji, ali hakeri sve bolji
Vesti, 18.04.2012.
Iako prosečan broj ranjivosti veb sajtova iz godine u godinu beleži pad, vlasnici sajtova još uvek sporo ispravljaju greške u kodu koje napadači mogu iskoristiti zahvaljujući unapređenim hakerskim alatima. Prosečan broj ranjivosti veb sajtova u 2011. godini iznosio je 148, što je manje u odnosu na 230 koliko ih je u proseku bilo 2010. godine i 480 što je podatak od pre tri godine, pokazuju podaci WhiteHat Security, kompanije koja je specijalizovana za testiranje bezbednosnih propusta veb sajtova. Dalje
USB memorijski stik krivac za infekciju Stuxnetom
Vesti, 17.04.2012.
Iako spekulacije da je kompjuterski crv Stuxnet razvijen isključivo sa idejom da se uništi iranski nuklearni program nikada nisu zvanično potvrđene, mnogi stručnjaci veruju da su takve pretpostavke ispravne. Priču o Stuxnetu pratile su i brojne teorije o tome ko bi mogao da stoji iza ovog projekta, a glavni “osumnjičeni” u ono vreme bili su SAD i Izrael. Dalje
Novi Mac malver: SabPub
Vesti, 17.04.2012.
Istraživači Kaspersky Laboratorije identifikovali su novi malver nazvan SabPub koji koristi istu ranjivost kao i Flashback Trojanac i napada korisnike Mac računara. Novi malver o kome u tekstu objavljenom na kompanijskom blogu Kaspersky Laboratorije govori Kostin Raiu je backdoor Trojanac prilagođen za napade na OS X, koji napadačima omogućava pristup zaraženim sistemima. Dalje
Gmail korisnici meta nove fišing spam kampanje
Vesti, 11.04.2012.
Sa stanovišta korisnika, integracija različitih Google-ovih servisa je veoma praktična. Primera radi, korisničko ime i lozinka za prijavljivanje na Gmail nalog dovoljni su za pristup različitim Google servisima koje koristite: Google+, Adwords, Google Checkout, Google Docs, YouTube itd. Međutim, moglo bi se reći i da je integracija Google-ovih servisa “phisher-friendly”, s obzirom na efekte koje ima kompromitovanje jednog Google naloga. Zamislite štetu koja bi nastala ukoliko bi lozinka vašeg Gmail naloga pala u pogrešne ruke. Dalje
Apple (najzad) najavio alat za detekciju i uklanjanje Flashback Trojanca
Vesti, 12.04.2012.
Najzad se oglasio i Apple. U prvom zvaničnom saopštenju u kome se spominje Trojanac Flashback koji je odgovoran za nastanak bot mreže koju, prema procenama ruske firme Doctor Web, čini oko 650000 zaraženih Mac računara, kompanija je objavila da je u fazi razvoja alata za detekciju i uklanjanje ovog malvera. Iz kompanije dodaju da zajedno sa internet servis provajderima rade na gašenju mreže servera koji su pod kontrolom autora malvera. Dalje
Apple objavio drugo Java ažuriranje za Flashback malver
Vesti, 11.04.2012.
Apple je objavio drugo ažuriranje za Java za ranjvost koju koristi Trojanac Flashback, malver koji je zarazio 600000 računara. Java ažuriranje 2012-002 za OS X izgleda da je isto ono koje je Apple već objavio, ali je ovo namenjeno samo korisnicima Mac OS X Lion. Prema pretpostavkama koje iznose stručnjaci firme Intego, moguće je da razlog za objavljivanje drugog ažuriranja postojanje nekog tehničkog problema u ranije objavljenom ažuriranju. Dalje
Apple ignorisao rusku firmu koja je otkrila masovnu infekciju Mac računara
Vesti, 11.04.2012.
Kako piše američki magazin Forbes, kada je vest o pola miliona Mac računara zaraženih Trojancem Flashback dospela u javnost, Apple je zatražio od ruskog veb registra Reggi.ru da ugasi jedan od tri domena koji su istraživači ruske firme Dr. Web koristili za nadzor nad zaraženim računarima kako bi mogli da analiziraju njihovo ponašanje i aktivnosti, što je tehnika poznata pod nazivom “sinkhole”. Dalje
Besplatni alat za detekciju Flashback Trojanca
Vesti, 10.04.2012.
Prema podacima ruskog proizvođača antivirsunog softvera Doctor Web oko 2% računara čiji su vlasnici koristili antivirusni veb alat koji je razvila ova kompanija je zaraženo Trojancem Flashback koji je odgovoran za nastanak bot mreže koja prema procenama istraživača Doctor Web-a kontroliše oko 600000 zaraženih računara. Trojanac Flashback se pojavio u septembru prošle godine, maskiran u ažuriranje za Adobe Flash koje je korisnik morao da preuzme i pokrene kako bi malver uspeo u pokušaju da inficira računar. Dalje
Java: Košmar svih operativnih sistema
Vesti, 10.04.2012.
Bot mreža Flashback rasla je neprimećena dok nije otkriveno da je preko pola miliona računara zaraženo ovim Trojancem. Uspeh prethodne verzije Trojanca zanemarljiv je u odnosu na onaj koji je postigla aktuelna verzija koja svoju delotvornost u procesu distribucije i infekcije računara duguje ranjivosti u Java. U nastanku bot mreže sudelovalo je više činilaca, ali nema sumnje da je glavni krivac Java. To što su ovoga puta žrtve korisnici Mac računara manje je bitno u odnosu na činjenicu da se Java isuviše često pojavljuje na listi odgovornih za masovne infekcije računara. Dalje
Anonimusi napali 500 kineskih sajtova, svetski internet saobraćaj usporen
Vesti, 06.04.2012.
Hakerska grupa Anonimni napala je više od 500 kineskih veb sajtova tokom poslednjih nekoliko dana, ostavljajući identičnu poruku na početnim stranicama hakovanih sajtova sa potpisom grupe. Iz teksta poruke jasno je da je grupa želela da skrene pažnju svetske javnosti na stanje ljudskih prava u Kini. Dalje
Flashback bot mreža: Skepticizam neosnovan, mit o neranjivosti Mac OS X ozbiljno uzdrman
Vesti, 09.04.2012.
Iako niko od stručnjaka ne može sa sigurnošću da potvrdi da su procene ruske firme Doctor Web o broju Mac računara zaraženih Trojancem Flashback tačne, većina se slaže da takve procene nisu bez osnova. Istraživači firme Doctor Web preuzeli su kontrolu nad delom Flashback bot mreže stavljanjem pod kontrolu domena sa kojih su zaraženim računarima dolazile komande i na osnovu toga su procenili veličinu bot mreže računajući UUID (univerzalni jedinstveni identifikatori) Mac OS X sa kontrolnih servera. Njihove procene govore da bi u Flashback bot mreži moglo biti 613000 zaraženih Mac računara. Dalje
Slučaj aplikacije Girls Around Me: Da li previše otkrivamo o sebi na internetu
Vesti, 04.04.2012.
Proizvođač kontraverzne geolokacijske aplikacije za iPhone, Girls Around Me, povukao je dobrovoljno aplikaciju iz Apple-ove online prodavnice nakon mnogobrojnih kritika zbog toga što aplikacija omogućava muškarcima da identifikuju žene koje se prijavljuju u blizini mesta gde se oni sami nalaze, koristeći podatke sa Facebook-a i Foursquare-a. Dalje
Više od pola miliona Mac računara zaraženo Flashback Trojancem
Vesti, 05.04.2012.
Prema podacima koje je objavila ruska antivirusna kompanija Dr. Web bot mreža Flashback Trojanca kontroliše oko 550000 Mac računara. Više od polovine računara zaraženih ovim Trojancem nalazi se u SAD (56,6%), 19,8% u Kanadi a 12,8% u Velikoj Britaniji. Pre dva meseca nova verzija Flashback Trojanca započela je “tihu” infekciju računara sa Mac OS X zahvaljujući ranjivosti u Java za koju je zakrpa objavljena u utorak. Dalje
Mac Trojanac Flashback koristi ranjivosti u Java, Apple reagovao objavljivanjem ažuriranja
Vesti, 04.04.2012.
Nedelju dana nakon otkrivanja najnovije verzije malvera Flashback koji koristi CVE-2012-0507 ranjivost u Java za napad na Mac sisteme, Apple je objavio ažuriranje koje sadrži ažuriranu Java i zakrpe za ranjivosti u najnovijoj verziji Java runtime za OS X. Trojanac Flashback pojavio se u septembru 2011. godine i od tada je prošao kroz seriju promena koristeći različite tehnike napada kako bi neprimećen bio instaliran na sistemu. Dalje
Mozilla dodaje starije verzije Java pluginova blok listi Firefoxa
Vesti, 04.04.2012.
Firefox za Windows će ubuduće blokirati starije, nezakrpljene verzije Java kako bi korisnici bili zaštićeni od napada u kojima se koriste poznate ranjivosti tih verzija. Ranjivosti u Java od kojih Mozilla pokušava da zaštiti korisnike svog brauzera su zakrpljene u februaru, ali Java je jedna od komponenti brauzera koju korisnici često ostavljaju neažuriranom dugo pošto proizvođač objavi zakrpe za otkrivene ranjvosti koje se aktivno koriste u hakerskim napadima. Dalje
Hakerski napad na Global Payments: Ukradeni podaci milion i po VISA i MasterCard kreditnih kartica
Vesti, 02.04.2012.
Američki procesor kreditnih kartica kompanija Global Payments potvrdila je narušavanje bezbednosti sistema i krađu milion i po Visa i MasterCard kreditnih kartica korisnika iz Severne Amerike. Hakerski upad u sistem Global Payments-a dogodio se u petak, a kompanija je vest o tome potvrdila u subotu uveče ne iznoseći detalje o tome kako su napadači ukrali ključne informacije o milion i po korisničkih računa. Dalje
Vlasnik Pastebina najavljuje bolju kontrolu hakerskih objava
Vesti, 03.04.2012.
Pastebin.com je adresa koju većina internet korisnika koji su čuli za ovaj sajt povezuje sa hakerskom grupom Anonimni. Upućeniji internet korisnici znaju da je Pastebin poslednjih godina postao veb sajt na kojoj Anonimusi, Lulzsec i druge grupe hakera ili pojedinci objavljuju podatke o svojim napadima. Hakerske objave na Pastebinu u vidu tekstualnih fajlova sadrže emailove, lozinke i druge podatke do kojih hakeri dolaze prilikom napada na sajtove i baze podataka. Dalje
31. mart, Svetski dan backup-a
Vesti, 30.03.2012.
U subotu, 31. marta, drugu godinu zaredom obeležava se Svetski dan backup-a. Ideja o obeležavanju ovog dana potekla je od Ismaila Jaduna, studenta biologije, koji je bio inspirisan komentarima nekolicine zabrinutih korisnika sajta Reddit.com koji su učestvovali o diskusiji o potrebi podizanja svesti o značaju backup-a. Jadun je smatrao da je dan pre 1. aprila, koji se obeležava kao Svetski dan šale, idealan trenutak za backup fajlova, te je najpre registrovao nalog na Twitter-u (@World Backup Day), da bi ubrzo bio pokrenut i sajt koji se nalazi na adresi http://www.worldbackupday.com/. Dalje
31. mart, dan koji je internet 'preživeo'
Vesti, 02.04.2012.
Zanimljiva ali slučajna podudarnost - 31. mart koji se drugu godinu zaredom nezvanično obeležava kao Svetski dan backup-a trebalo je prema onome što su najavljivali mediji da bude i "dan D" za internet. Naime, nedeljama unazad internetom je kružila najava o navodnom napadu hakerske grupe Anonimni koja je toga dana trebalo da izvede akciju nazvanu “Operation Global Blackout” sa ciljem “gašenja interneta”. Dalje
Kelihos bot mreža ponovo ugašena, stručnjaci predviđaju da će se pojaviti nova
Vesti, 29.03.2012.
Po drugi put za šest meseci, stručnjaci proizvođača antivirusnog softvera kompanije Kaspersky Lab, predvodili su operaciju stavljanja pod kontrolu nove verzije Kelihos bot mreže, poznate i pod nazivom Hlux. Prvo gašenje Kelihos bot mreže dogodilo se prošle godine u septembru, u čemu su pored Kaspersky Laboratorije učestvovali i Microsoft-ova jedinica za digitalni kriminal, SurfNET i Kyrus Tech, Inc. Bot mreža Kelihos ponovo se pojavila u januaru ove godine a ovog puta za njeno gašenje zaslužne su kompanije Kaspersky Lab, Dell Secure Works i Crowd Strike Inc. Dalje
Evropski parlament želi oštrije kazne za hakere
Vesti, 30.03.2012.
Prema nacrtu zakona Komiteta za građanske slobode Evropskog parlamenta, hakerski napadi na IT sisteme tretiraće se kao krivično delo, a za počinioce ovog krivičnog dela propisane su zatvorske kazne u trajanju od najmanje dve godine. Proizvodnja ili prodaja hakerskih programa ili alata namenjenih sajber napadima, takođe će se smatrati krivičnim delom. Predloženi zakon treba da uskladi kaznene propise država članica Evropske Unije protiv počinilaca napada na IT sisteme, kao što su mreže, baze podataka ili veb sajtovi. Dalje
Kaspersky Lab: Trojanac Carberp još uvek aktivan
Vesti, 28.03.2012.
Bankarski Trojanac Carberp je “živ” i u akciji, uprkos prošlonedeljnom hapšenju osmorice članova kriminalne grupe optuženih da su ključni korisnici bot mreže koja je formirana oko ovog malvera. Kaspersky Laboratorija otkriva da kriminalci i dalje prodaju Trojanca na forumima koji su pod kontolom internet podzemlja. Uočena je i najmanje jedna nedavno pokrenuta kampanja kojom su pogođeni ruski korisnici jednog gejmerskog sajta. Dalje
Povratak malvera Duqu
Vesti, 29.03.2012.
Malver Duqu koga mnogi dovode u vezu sa ozloglašenim Stuxnetom, pojavio se posle pauze koja je trajala četiri meseca, potvrdili su stručnjaci Kaspersky Laboratorije. Prošle nedelje, Symantec je objavio da su istraživači kompanije otkrili jednu od komponenti ovog Trojanca - sistemski drajver koga instalira dropper malvera. Funkcija drajvera je da dekodira ostatak već preuzetog paketa malvera, a zatim da te delove učita u memoriju računara. Symantec je otkrio jedan primerak drajvera koji je kompajliran 23. februara ove godine. Poslednje ažuriranje drajvera pre ovog je bilo 17. oktobra prošle godine. Dalje
Trgovina bagovima: Zašto je VUPEN odbio da otkrije kako je hakovan Chrome
Vesti, 23.03.2012.
Svet hakera je crno-beli svet. Kada “black hat” haker otkrije ranjivost u softveru ili veb sajtu, pronađe način za presretanje emailova ili pristupanje online bankovnim nalozima, on svoje otkriće koristi za ostvarenje ličnih ciljeva, često pri tom kršeći zakon. Kada “white hat” haker otkrije nešto od nabrojanog, on o svom otkriću obaveštava proizvođača softvera ili ga objavljuje javno. Dalje
Trgovina bagovima: Koliko mogu da zarade hakeri
Vesti, 26.03.2012.
Vešt haker danas pred sobom ima težak izbor. Kada pronađe način da savlada odbranu uređaja kakav je iPhone ili iPad, može da prijavi nepoznati propust proizvođaču ovih uređaja, kompaniji Apple i predstavi svoj rad na nekoj od konferencija posvećenih kompjuterskoj bezbednosti. Umesto slave, haker može odabrati i opciju da svoje otkiće podeli sa Zero Day Iniative što će mu doneti desetak hiljada dolara čime će istovremeno pomoći proizvođaču da poboljša bezbednost svojih uređaja. Dalje
Napad na ranjivost u Java malverom koji se sakriva u memoriji
Vesti, 20.03.2012.
Drive-by download napadi su jedan od najčešćih načina distribuciije malvera na internetu. U ovim napadima se koriste ranjivosti u neažuriranom softveru a rezultat toga su infekcije računara bez ikakvog učešća korisnika u procesu infekcije. Istraživači Kaspersky Laboratoriji nedavno su analizirali jedan takav napad na posetioce sajtova ruske novinske agencije RIA Novosti i online izdanja ruskih dnevnih novina Gazeta. Dalje
Uskoro bezbedna HTTPS Google pretraga za sve Firefox korisnike
Vesti, 22.03.2012.
Mozilla trenutno testira enkripciju Google pretrage koja će biti podrazumevana (default) za sve korisnike Firefox-a. Ova mala ali značajna izmena u načinu na koji Firefox postupa sa upitima korisnika upućenim Google-u, još uvek nije dostupna korisnicima stabilne verzije brauzera već samo onima koji preuzmu verziju na takozvanom “noćnom kanalu” (nightly channel). Dalje
Posle Stuxneta, raste broj malvera sa digitalnim sertifikatima
Vesti, 16.03.2012.
Kada je 2010. godine otkriven kompjuterski crv Stuxnet razvijen za potrebe industrijske sabotaže stručnjaci su bili iznenađeni činjenicom da malver ima rootkit komponente sa digitalnim potpisom sertifikata ukradenih od kompanija Realtek i JMicron. Tadašnja predviđanja su bila da će autori malvera usvojiti ovu tehniku koja omogućava njihovim programima da izbegnu detekciju i zaobiđu odbrambene mehanizme Windows-a. Dalje
Lažne LinkedIn pozivnice vode do Trojanca Cridex
Vesti, 20.03.2012.
GFI Labs je upozorio korisnike poslovno-društvene mreže LinkedIn da obrate pažnju na emailove koje navodno šalje LinkedIn u kojima se nalazi podsednik o navodnim pozivnicama koje su primili i koje čekaju da na njih bude odgovoreno. Linkovi u lažnim email porukama koje navodno dolaze od LinkedIna odvode korisnike na veb sajt na kome se nalazi ozloglašeni BlackHole exploit alat. Dalje
Trojanac sakriven iza lažnog plejera za online gledanje filmova
Vesti, 15.03.2012.
Online gledanje filmova koje je omogućio brzi internet skoro da je DVD diskove oteralo u zaborav. Sajber kriminalcima koji u svemu što je popularno na internetu vide priliku za distribuciju zlonamernih programa i profit, očekivano nije promakao ni trend online gledanja filmova. Istraživači BitDefendera nedavno su otkrili lažni video plejer koji se na internetu pojavio pod imenom Web Player i koga internet korisnici mogu naći među rezultatima Google pretrage tražeći media plejere. Dalje
Zašto je Ukrajina 'sigurna kuća' za sajber kriminalce?
Vesti, 16.03.2012.
Petorica ukrajinskih hakera koji su optuženi za krađu 72 miliona dolara sa računa američkih banaka uz pomoć ozloglašenog kompjuterskog crva Conficker još uvek su na slobodi a istraga o njihovim aktivnostima i dalje, godinu i po dana posle hapšenja članova kriminalne grupe, tapka u mestu. Čak i zvaničnici ukrajinske Službe bezbednosti priznaju da je Ukrajina za druge države potencijalni izvor sajber pretnji. Dalje
Pwn2Own: Posle Chrome-a, uspešno hakovan i Internet Explorer
Vesti, 12.03.2012.
Nakon uspešnog hakovanja Google-ovog brauzera Chrome, tim istraživača francuske firme prošle nedelje uspešno je hakovao i Microsoft-ov Internet Explorer 9 na računaru sa potpuno zakrpljenim Windows7 SP1. Istraživači VUPEN-a iskoristili su dve prethodno nepoznate “zero-day” ranjivosti što im je omogućilo izvršavanje koda zaobilaženjem odbrambenih mehanizama brauzera. Dalje
Microsoft upozorio na bag u Remote Desktop Protocol: Milioni računara ugroženi
Vesti, 14.03.2012.
Microsoft je juče upozorio korisnike Windows-a da bez odlaganja primene MS12-020 ažuriranje zbog novootkrivene slabosti koja omogućava napadaču da daljinski pokrene proizvoljan kod na ranjivom sistemu, instalira programe, pregledava, menja i briše podatke ili čak kreira nove naloge sa administratorskim pravima. Dalje
Hakovan pornografski sajt DigitalPlayground.com, ukradeni podaci 40000 kreditnih kartica
Vesti, 09.03.2012.
Grupa koja sebe naziva Konzorcijum (TheConsortium) preuzela je odgovornost za napad na pornografski sajt DigitalPlayground.com, tvrdeći da je prilikom napada došla u posed podataka 40000 registrovanih korisnika sajta, među kojima se nalaze i 72000 email adresa, korisničkih imena i lozinki, kao i podaci o kreditnim karticama korisnika, uključujući i ccvs, imena i datume isteka. Dalje
Misterija Duqu: Trojanac pisan nepoznatim programskim jezikom
Vesti, 09.03.2012.
Stručnjaci Kaspersky Laboratorije zatražili su pomoć od zajednice programera u identifikaciji programskog jezika, kompajlera ili frejmvorka koji je korišćen za pisanje važnog dela koda Trojanca Duqu, kako bi mogli da otkriju ko su autori Duqu Trojanca kao i njihove motive. Naime, delovi koda misterioznog Trojanca Duqu izgleda da su pisani nepoznatim programskim jezikom. Dalje
FBI znao da se priprema hakerski napad na Stratfor?
Vesti, 08.03.2012.
Krađa i objavljivanje oko 860000 email adresa i pripadajućih lozinki, 68000 brojeva kreditnih kartica i 50000 brojeva telefona koji pripadaju pretplatnicima email newsletter servisa agencije Stratfor mogli su možda biti sprečeni jer je sudeći po transkriptima razgovora članova hakerske grupe LulzSec i Antisec FBI znao da grupa planira napad ali ga nije sprečio jer se u tom treutku izgleda još uvek radilo na prikupljanju dokaza. Dalje
Osveta Anononimusa za hapšenje vođa LulzSec-a: Hakovan sajt proizvođača antivirusa Panda Security
Vesti, 08.03.2012.
Grupa hakera koji tvrde da pripadaju Anonimusima napala je veb sajt Panda Labs, proizvođača antivirusa kompanije Panda Security. Napad na sajt se dogodio u sredu, dan posle hapšenja petorice pripadnika hakerske grupe LulzSec, u znak osvete za navodnu ulogu koju je kompanija odigrala u razotkrivanju i hapšenjima članova hakerske grupe. Dalje
Hakeri od Sony-ja ukrali muzičku zaostavštinu Majkla Džeksona
Vesti, 06.03.2012.
Brojne neobjavljene pesme preminulog Majkla Džeskona koje je kompanija Sony otkupila nakon smrti američke pop zvezde 2009. godine dospele su u ruke hakera koji su upali u arhivu Sony Music. Kompanija je u ponedeljak potvrdila ovu informaciju ne želeći da otkriva detalje o tome o kojim numerama je reč ni koliko ih je kompromitovano u hakerskom napadu. Dalje
Distribucija lažnih antivirusa sa 30000 zaraženih WordPress blogova
Vesti, 07.03.2012.
Oko 30000 WordPress blogova zaraženo je u novom talasu napada iza kojeg stoji jedna kriminalna grupa čiji je primarni cilj distribucija lažnog antivirusnog softvera, upozorili su u ponedeljak stručnjaci Websense. Oni su identifikovali oko 200000 zaraženih stranica sa kojih se posetioci preusmeravaju na veb sajtove na kojima se prikazuju lažni antivirusni skeneri. Dalje
Hakerski napad otkrio da turska policija tajne dokumente 'štiti' lozinkom '123456'
Vesti, 05.03.2012.
Članovi turske hakerske grupe “RedHack” koji su prošle nedelje oborili sajt policijske uprave Ankare i ukrali tajna policijska dokumenta otkrili su neverovatan detalj o napadu - jedna od lozinki kojom su bili zaštićeni tajni policijski fajlovi bila je “123456”. RedHack je preuzeo tajna policijska dokumenta koja otkrivaju imena doušnika koji izveštavaju policiju o sumnjivim aktivnostima drugih građana. Grupa je objavila ukradena dokumenta na veb sajtu www.kizilhack.org kome internet korisnici iz Turske ne mogu da pristupe zbog naredbe suda o blokadi sajta. Dalje
Brojni propusti u bezbednosti NASA omogućili hakerima punu kontrolu nad sistemima agencije
Vesti, 05.03.2012.
U izveštaju koji je dostavljen Komitetu za nauku, svemir i tehnologiju američkog Kongresa, Pol Martin, generalni inspektor američke svemirske agencije NASA izjavio je da su hakeri 2011. godine imali potpunu kontrolu nad ključnim kompjuterima u NASA, kompromitovanjem naloga većine privilegovanih korisnika JPL Laboratorije za mlazni pogogon (Jet Propulsion Laboratory, JPL). Dalje
Napadači sve češće koriste DNS za komunikaciju sa malverima
Vesti, 01.03.2012.
Postoji mnogo kanala koje napadači koriste za komunikaciju sa malverima, od tradicionalnih kao što su TCP, IRC i HTTP do onih manje uobičajenih kao što su Twitter feed, Facebook zidovi pa čak i komentari na sajtu YouTube. Međutim, napadači sve češće za takvu komunikaciju koriste DNS (Domain Name System) a prema onome što se moglo čuti od stručnjaka prisutnih na RSA konferenciji, očekuje se porast ovog trenda. Dalje
Trojanizovani alat Slowloris podmetnut sledbenicima Anonimusa
Vesti, 02.03.2012.
Proizvođač antivirusa kompanija Symantec upozorila je one koji podržavaju ideje hakerske grupe Anonimusi i nameravaju da učestvuju u budućim kampanjama ovog pokreta na internetu da ih učešće u napadima osim eventualnog snošenja posledica zbog kršenja zakona može doneti i druge nevolje kao što pokazuje nedavni primer podmetnutog Trojanca i krađe korisničkih imena i lozinki za email i online bankovne naloge. Dalje
Anatomija napada Anonimnih - kako je hakerska grupa napala Vatikan
Vesti, 28.02.2012.
Kompanija Imperva objavila je analizu napada hakerske grupe Anonimni koji nije zadobio veću pažnju javnosti onda kada se dogodio prošle godine. Meta napada je bila još jedna crkva, nakon napada iz 2008. godine na Sajentološku crkvu, koji je prvi put skrenuo pažnju javnosti na Anonimne. Ovog puta na meti Anonimnih našao se Vatikan. Dalje
Nova verzija HTTPS Everywhere upozorava korisnike na propuste u bezbednosti sajtova
Vesti, 29.02.2012.
Electronic Frontier Foundation (EFF) objavila je novu, 2.0 verziju ekstenzije za Firefox HTTPS Everywhere koja uključuje novu funkciju upozoravanja korisnika na bezbednosne propuste sajtova koje posećuju. "Decentralized SSL Observatory" je opciona funkcija koja otkriva slabosti u enkripciji i upozorava korisnika na ranjivosti u bezbednosti veb sajta čiji je posetilac. Dalje
90% vebmastera ne zna da je njihov sajt kompromitovan
Vesti, 27.02.2012.
Prema rezultatima ankete koju su sproveli Commtouch i StopBadware i u kojoj je u periodu od novembra 2011. do januara 2012. godine učestvovalo 600 vebmastera, više od 90% ispitanika nije primetilo bilo kakvu neobičnu aktivnost nakon što su im sajtovi bili kompromitovani, uprkos činjenici da su hakovani sajtovi korišćeni za slanje spama, hostovanje fišing stranica ili distribuciju malvera. Dalje
Mutantski virusi - kada virus zarazi virus
Vesti, 28.02.2012.
Susret dva virusa na računaru može rezultirati trećim, novim mutant malverom koji može biti opasniji i nepredvidljiviji nego originalni virusi a odbrana od njih teža. BitDefender je nedavno objavio da je analizirajući oko 10 miliona malicioznih programa, otkrio 40000 primera mutantskih virusa. Svesni ogromnog broja virusa u sajber prostoru, autori malvera ulažu značajne napore kako bi računare zaražene njihovim kodom odbranili od drugih sajber napada... Dalje
Ukradeno milion korisničkih imena i lozinki korisnika YouPorn-a
Vesti, 23.02.2012.
Upad u baze podataka je noćna mora za kompanije, ali za one koje posluju u oblasti pornogrfske industrije i koje pre svih moraju garantovati anonimnost svojim korisnicima, ovakvi incidenti su ravni katastrofi. Upravo se tako nešto dogodilo jednom od najvećih pornografskih veb sajtova, YouPorn-u. Više od milion korisničkih imena i lozinki iz YouPorn chat sekcije koja se nalazi na adresi chat.youporn.com je ukradeno a neki od ukradenih podataka pojavili su se na Pastebinu. Dalje
Slučaj DNSChanger: Zatraženo odlaganje gašenja servera, 8. marta 400 miliona korisnika mogli bi biti isključeni sa interneta
Vesti, 24.02.2012.
Zvaničnici američkog ministarstva pravde podneli su zahtev okružnom sudu u Njujorku da rok za kada je zakazan gašenje DNS servera koji su bili pod kontrolom kriminalaca a koje trenutno kontroliše FBI odloži za još 4 meseca posle 8. marta koji je određen kao krajnji rok. Milioni računara zaraženi DNSChanger malverom mogli bi bi biti isključeni sa mreže ukoliko sud u Njujorku ne bude izašao u susret ovom zahtevu. Dalje
Valve upozorio korisnike da su šifrovani podaci korisnika ugroženi tokom novembarskog napada
Vesti, 21.02.2012.
Loš period za online gejmere. Posle aprilskog hakovanja Sony-ja, koje je 77 miliona korisnika izložilo opasnosti od krađe identiteta i zloupotrebe kreditnih kartica, u novembru je usledio je hakerski napad na Steam servis distributera online igara kompaniju Valve. U tom trenutku, izgledalo je kao da su napadači samo difejsovali forum veb sajta i da je prestanak rada sajta bio samo mera predostrožnosti. Međutim, kompanija je sada priznala da su hakeri upali u bazu podataka 35 miliona korisnika... Dalje
Budući Chrome će imati generator lozinki, brauzer će menjati lozinke hakovanih naloga
Vesti, 21.02.2012.
Iako je njihova svrha potvrda i zaštita online identiteta korisnika, lozinke često nisu rešenje koje garantuje bezbednost na internetu. S obzirom na to koliko ih je lako ukrasti, bilo pomoću fišinga, malvera ili kompromitovanjem sajta, ali imajući u vidu i lošu praksu korisnika da iste lozinke koriste za prijavljivanje na različite naloge, jasno je zbog čega su lozinke slaba karika bezbednosti na internetu. Dalje
Kriptografi upozoravaju: Mnogi javni ključevi ne garantuju bezbednost
Vesti, 17.02.2012.
Prema tvrdnjama tima evropskih i američkih istraživača koje je predvodio EFF (Electronic Frontier Foundation), enkripcija koja se koristi za zaštitu online bankarskih transakcija, elektronske trgovine, emailova i drugih poverljvih podataka nije sigurna kako se verovalo. Istraživanje je trebalo da bude objavljeno kasnije ove godine ali je Njujork Tajms ovu priču objavio ove nedelje. Dalje
Google koristi tajni kod za praćenje korisnika iPhone uređaja
Vesti, 20.02.2012.
Wall Street Journal optužio je Google da zajedno sa brojnim marketing agencijama postavlja kod u iPhone uređaje koji omogućava kompanijama da prate aktivnosti korisnika telefona. Safari, kako verzija za mobilne telefone, tako i verzija za računare, blokira instalaciju kolačića čime sprečava većinu pokušaja praćenja treće strane. Međutim, Google je uspeo da pronađe način da prati svoje korisnike ubacivanjem spornog koda čime su zaobiđena podešavanja privatnosti brauzera. Dalje
Hakerski napad na Microsoft-ovu online prodavnicu u Indiji
Vesti, 14.02.2012.
Microsoft je juče bio promoran da zatvori svoju online prodavnicu u Indiji zbog hakerskog napada grupe koja sebe naziva Evil Shadow Team. Ubrzo posle napada na veb sajtu su objavljeni snimci sa korisničkim podacima nakon čega je sajt prestao sa radom. Dalje
Kelihos spam bot mreža se vratila: 8000 zaraženih računara i nove funkcije mreže
Vesti, 16.02.2012.
Nekoliko meseci posle gašenja Kelihos/Hlux spam bot mreže ona se, kako izgleda, vraća u igru, kažu stručnjaci Kaspersky Laboratorije koja je zajedno sa Microsoft-om zaslužna za gašenje prvobitne bot mreže. Oni koji rukovode bot mrežom, kako se čini, ne nameravaju da preuzmu kontrolu na starom mrežom koja je pod kontrolom Microsoft-a i Kaspersky Lab-a, nego da izgrade novu bot mrežu na verziji originalnog malvera. Nova Kelihos/Hlux bot mreža ovog trenutka ima 8000 zaraženih računara. Dalje
Ukradeni podaci 350000 korisnika pornografskih sajtova Brazzers
Vesti, 14.02.2012.
Sedamnaestogodišnj haker iz Maroka koji tvrdi da je član hakerske grupe Anonimusi preuzeo je odgovornost za krađu podataka 350000 korisnika pornografskih veb sajtova kompanije Brazzers. Kao motiv napada on je naveo nameru da ukaže na propust u bezbednosti sajta. Mladi haker je, verovatno kao dokaz da je on odgovoran za hakovanje, objavio deo ukradenih podataka na internetu koji uključuju email adrese, korisnička imena i lozinke registorovanih korisnika sajta. Dalje
EFF: Sporna politika privatnosti sajtova za online upoznavanje
Vesti, 14.02.2012.
Za organizaciju Electronic Frontier Foundation koja se bavi zaštitom prava korisnika u digitalnom svetu Dan zaljubljenih je bio pravi trenutak da se skrene pažnja na način na koji se veb sajtovi za online upoznavanje odnose prema podacima svojih korisnika i njihovoj bezbednosti. Rezultati istraživanja koje je sproveo EFF pokazuju da vodeći sajtovi za upoznavanje čuvaju podatke korisnika, uključujući i profile i fotografije čak i pošto ih oni obrišu. Dalje
Novi trend u razvoju malvera: Open-source model razvoja bankarskog Trojanca Citadel
Vesti, 10.02.2012.
Ono što se trenutno dešava sa Trojancem poznatim pod nazivom Citadel odraz je dobro poznate prilagodljivosti autora malvera. Naime, za jednog od brojnih naslednika nekada veoma popularnog bankarskog Trojanca Zeus čiji je kod postao javno dostupan onda kada su njegovi autori odustali od njegovog daljeg razvoja, sada se primenjuje open-source model razvoja malvera koji uključuje zajednicu koja radi na unapređenju koda i ažuriranju Trojanca Citadel. Dalje
Autlet prodaja ukradenih Facebook i Twitter naloga
Vesti, 13.02.2012.
.jpg)
Istraživači Trusteer Research otkrili su dva online diskonta koji prodaju podatke potrebne za prijavljivanje na Facebook i Twitter naloge koji pripadaju korisnicima širom sveta. Međutim, izgleda da ovi podaci nisu bili glavna meta sajber kriminalaca nego su prikupljeni prilikom pokušaja krađe podataka za prijavljivanje korisnika na internet bankovne naloge. Dalje
Posle sandbox verzije Flasha za Firefox, Adobe najavljuje: Sledeći je Internet Explorer
Vesti, 08.02.2012.
Adobe je u ponedeljak objavio beta verziju Flash Player plugina sa sandbox zaštitom za korisnike brauzera Mozilla Firefox na operativnim sistemima Windows Vista i Windows 7. Ovo je veliki pomak za Adobe koji je poslednjih nekoliko godina pokušavao da izađe na kraj sa brojnim ranjivostima i bagovitim kodom svog široko primenjivanog softvera koji je godinama unazad uobičajeni vektor napada na brauzere između ostalog i zbog toga što se na taj način zaobilazi zaštita od exploita dodata od strane proizvođača brauzera. Dalje
Hakerski napad na Foxconn zbog teških uslova rada u fabrikama
Vesti, 10.02.2012.
Protestvujući protiv teških uslova u kojima rade zaposleni u fabrici koja proizvodi iPhone uređaje hakerska grupa Swagg Security je upala u kompjuterske sisteme Foxconna i ukrala interne podatke kompanije koje su potom i objavili na internetu. Među ukradenim podacima nalaze se korisnička imena i lozinke zaposlenih u kompaniji kao i brojni drugi poverljivi podaci koji su objavljeni na sajtovima Pirate Bay i Pastebin. Dalje
Nemačka vlada preporučila Chrome kao najbezbedniji brauzer
Vesti, 07.02.2012.
Nemački savezni ured za informatičku bezbednost BSI preporučio je korisnicima operativnog sistema Windows 7 da koriste Google Chrome zbog sandbox tehnologije koja je implementirana u brauzeru kao i zbog automatskog ažuriranja brauzera. “Vaš internet brauzer je ključni element za korišćenje servisa na internetu i zato je brauzer glavna meta sajber napada,” kaže se u preporukama BSI. “Korišćenjem Google Chrome zajedno sa drugim merama (navedenim u dokumentu), možete značajno smanjiti rizik od uspešnog hakerskog napada.” Dalje
Neuspešan pokušaj ucene, Symantec očekuje da hakeri objave ostatak ukradenog koda
Vesti, 08.02.2012.
Symantec je u utorak potvrdio da je izvorni kod softvera kojeg su hakeri objavili na internetu pokušavajući prethodno da iznude od kompanije 50000 dolara, legitiman i da je reč o programu pcAnywhere. Fajl veličine 1,3GB koji se u ponedeljak pojavio na nekoliko fajl-šering sajtova, uključujući i Pirate Bay, sadrži deo izvornog koda pcAnywhere iz 2006. godine a u kompaniji očekuju da će i ostatak koda biti objavljen javno. Hakerska grupa Anonimus preuzela je odgovornost za objavljivanje koda. Dalje
Povratak Kelihos bot mreže
Vesti, 01.02.2012.
Bot mreža Kelihos čiji su rad prošle jeseni istraživači Kaspersky Laboratorije i Majkrosofta prekinuli preuzevši kontrolu nad komandnim kanalima mreže, vratila se na scenu neznatno izmenjena. Ponovna pojava Kelihos bot mreže pokazuje koliko je teško trajno onesposobljavanje ovih mreža s obzirom na upornost onih koji žive od njih i kojima je interes profit. Dalje
Kompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit
Vesti, 01.02.2012.
Stotine veb sajtova, uglavnom blogova i manjih stranica privatnih korisnika koje koriste stariju verziju WordPress 3.2.1, kompromitovani su a posetioci ovih sajtova izloženi su riziku od infekcije ozloglašenim malverom TDSS rootkit, upozorili su istraživači Websense. Nije još uvek jasno kako su veb sajtovi kompromitovani, ali se pretpostavlja da su hakeri iskoristili poznate exploite za ranjivosti u WordPress 3.2.1 koji je starija verzija ove popularne platforme. Dalje
Podaci korisnika Megauploada biće obrisani u četvrtak?
Vesti, 30.01.2012.
Američko federalno tužilaštvo najavilo je u nedelju da bi podaci koje su korisnici nedavno ugašenog fajl šering sajta Megaupload postavljali na sajt mogli biti obrisani već u četvrtak. Ova odluka doneta je za manje od dve nedelje od momenta kada su vlasti SAD i Novog Zelanda uhapsile osnivača i vlasnika fajl šering servisa Megaupload.com i njegove bliske saradnike, preuzele servere i ugasile sajt. Dalje
Srpski Anonimusi napali sajtove političkih partija u Srbiji
Vesti, 31.01.2012.
"Mi spremamo hranu. Mi raznosimo đubre. Mi radimo u fabrici. Mi čuvamo miran san. Mi smo legija! Mi ne opraštamo!! Mi ne zaboravljamo!!! Mi smo Anonimusi.” Ovo je deo poruke koju je srpski ogranak hakerske zajednice Anonimusa ostavio na veb sajtovima nekih srpskih političkih partija koje je grupa hakovala. Juče su hakovani sajtovi novosadskog odbora Lige socijaldemokrata Vojvodine, Socijalističke partije Srbije i vračarskog odbora Demokratske stranke. Dalje
Čekajući povratak Megaupload-a... Čuvajte se lažnih sajtova
Vesti, 24.01.2012.
Gužvu koja je nastala zbog gašenja fajl-šering sajta Megaupload.com iskoristili su fišeri na internetu pa su se u petak pojavljivale stranice za koje se tvrdilo da pripadaju Megaupload-u, kojeg su američke federalne vlasti ugasile prethodnog dana, u četvrtak. U većini slučajeva radilo se o fišing sajtovima. Jedan od takvih primera je sajt koji je imao samo IP adresu umesto naziva sajta sa obaveštenjem da je reč o novoj internet adresi Megaupload-a uz dodatnu informaciju da se radi na povratku Megaupload-a. Dalje
Symantec sugerisao korisnicima da privremeno ne koriste pcAnywhere
Vesti, 27.01.2012.
Proizvođač antivirusa kompanija Symantec sugerisala je korisnicima da privremeno prestanu da koriste njen softver za daljinsko upravljanje računarima pcAnywhere. Potez kompanije nije bio neočekivan. Kompanija je samo potvrdila da je krađom starog koda softvera povećan rizik od hakovanja te je preporučila korisnicima svog softvera da isključe program sve do objavljivanja zakrpa koje će rešiti problem postojećih ranjivosti. Dalje
Operacija Megaupload: Anonimni promenili taktiku svojih napada
Vesti, 23.01.2012.
Hakerska grupa Anonimni promenila je taktiku za DDoS napade koji su ih proslavili. U ranijim prilikama, grupa haktivista obično bi pozvala pristalice da preuzmu softver Low Orbit Ion Canon (LOIC) uz pomoć koga bi računari učesnika u napadu neprestano pokušavali da se povežu na veb sajt koji je meta napada Anonimnih. Mnogo takvih pokušaja u jedinici vremena može dovesti do toga da napadima pogođeni veb sajt bude nedostupan bilo kome. Dalje
Mozilla ponudila alternativu za lozinke - BrowserID
Vesti, 23.01.2012.
Mozilla je prošle nedelje promovisala novi sistem za identifikaciju korisnika koji se kao prototip pojavio u julu prošle godine i na čijem razvoju kompanija radi već neko vreme, ali je tek ovog meseca Mozilla okončala primenu nove tehnologije na svojim sajtovima. Browser ID je, kako tvrde iz Mozilla, bezbednija alternativa za OpenID, decentralizovani sistem za potvrdu identiteta korisnika popularnih sajtova kao što su Google, Yahoo, PayPal, MySpace i drugi. Dalje
Brazilski hakeri otvorili školu za sajber-kriminalce
Vesti, 19.01.2012.
Brazil - obećana zemlja za sajber kriminalce. Ovaj oblik kriminala ne samo da je profitabilan u zemlji sa preko 40 miliona internet korisnika i 30 miliona onih koji svakoga dana koriste usluge online bankarskih servisa, već bi se moglo reći da je skoro nekažnjiv. Nedostatak zakona koji bi omogućili borbu protiv visokotehnološkog kriminala, uz visok stepen korupcije u policiji, razlozi su zbog kojih oni koji se bave ovakvim vidom nelegalnih aktivnosti mogu sebi da priušte život u raskoši bez straha da bi mogli biti uhvaćeni i kažnjeni zbog svojih dela, smatra Fabio Asolini, stručnjak Kaspersky Lab-a. Dalje
Operacija Megaupload: Osveta Anonimnih zbog gašenja Megauploada
Vesti, 20.01.2012.
Kao odgovor na gašenje fajl-šering sajta Megaupload, hakerska grupa Anonimni pokrenula je sinoć seriju napada na veb sajtove američke vlade i izdavačkih kompanija i udruženja. Na udaru Anonimnih su se između ostalih našli FBI, američko Ministarstvo pravde, Universal Music Group, RIAA, Motion Picture Association of America i drugi. Noćašnji DDoS napadi Anonimusa imali su 5600 učesnika. Dalje
STOP SOPA: Recimo ne cenzuri na internetu
Vesti, 18.01.2012.
Veb sajt Informacija.rs pridružuje se protestu protiv donošenja SOPA i PIPA zakona koji će značiti svojevrsnu cenzuru interneta čija je suštinska vrednost slobodna razmena informacija. Ukoliko ovi predlozi zakona budu usvojeni u američkom Kongresu, to će se ticati svih nas koji verujemo u internet bez cenzure i pravo na slobodu govora, poštovanje privatnosti i slobodnu razmenu informacija. Pridružite se i vi! Recite ne cenzuri na internetu! STOP SOPA! Dalje
Google testira dvostepenu verifikaciju uz pomoć QR koda
Vesti, 19.01.2012.
Google testira alternativnu dvostepenu verifikaciju za Gmail i Google naloge koja će koristiti QR kod i koja bi trebalo da zaštiti vlasnike naloga onda kada koriste javne računare, u bibliotekama ili kafiima, koji mogu biti zaraženi keylogger Trojancima ili drugim malverima koji imaju sposobnost krađe podataka. Dalje
Veb sajtovi sa igrama za decu sve češće na meti hakera
Vesti, 17.01.2012.
Prema izveštaju proizvođača antivirusa Avast, veb sajtovi sa igricama koje su namenjene deci sve češće su meta hakera a objašnjenje za to može biti činjenica da su deca manje od odraslih oprezna kada je reč o klikovima na linkove. U periodu od mesec dana, počev od decembra do 12. januara Avast je otkrio više od 60 veb sajtova koji u naslovu imaju reči “game” i “arcade” i koji su označeni kao potencijalno opasni sajtovi. Dalje
Symantec priznao hakovanje kompanijske mreže
Vesti, 18.01.2012.
Symantec je u utorak odstupio od svojih ranijih izjava u vezi krađe izvornog koda nekih od vodećih softverskih proizvoda ove kompanije priznanjem da je kompanijska mreža kompromitovana. U izjavi datoj agenciji Rojters proizvođač antivirusa je objavio da su hakeri upali u kompanijsku mrežu i ukrali kod nekih softverskih proizvoda. Dalje
DDoS napadi Anonimnih zbog blokade Pirate Bay
Vesti, 11.01.2012.
Hakerska grupa Anonimni napala je veb sajtove dve organizacije koje se bave borbom protiv piraterije dan nakon što je internet servis provajder Elisa blokirala pristup veb sajtu Pirate Bay na zahtev jedne od ovih organizacija. Finski sajt Međunarodne federacije fonografske industrije i veb sajt finskog Centra za informacije o autorskim pravima i borbu protiv piraterije nisu bili u funkciji zbog DDoS napada, rekao je direktor CIAPC Anti Kotilanen. Dalje
Tužba protiv Symantec-a: Proizvođač antivirusa koristi taktiku zastrašivanja autora scareware programa
Vesti, 13.01.2012.
Džejms Gros iz Vašingtona podneo je tužbu federalnom sudu protiv proizvođača antivirusa, kompanije Symantec, optužujući je da koristi istu taktiku koju koriste i autori lažnog “scareware” antivirsunog softvera za prodaju svojih programa. U kompaniji su navode tužioca odbacili kao neosnovane i najavili da će braniti svoju dosadašnju praksu. Dalje
Posle otkrića propusta HP ažurirao firmware za laserske štampače
Vesti, 10.01.2012.
HP je nedavno ažurirao firmware za svoje laserske štampače kako bi ispravio propust koji su krajem prošle godine otkrili istraživači Univerziteta Kolumbija. Naime, istraživači su krajem novembra otkrili propuste koji mogu omogućiti hakerima daljinsku kontrolu nad štampačima preko interneta. Istraživanje je pokazalo da bi zloupotreba ovih propusta mogla dovesti do fizičkih oštećenja uređaja zagrevanjem fusera štampača do nivoa koji bi doveo do izbijanja požara. Dalje
Lažne beta verzije PC igara mamac za nestrpljive gejmere
Vesti, 10.01.2012.
Istraživači Majkrosoftovog Centra za zaštitu od zlonamernog softvera (Microsoft Malware Protection Center, MMPC) otkrili su nekoliko zlonamernih programa na torent i fajl šering sajtovima prateći sve češću upotrebu PC igrica kao vektora infekcije. Autori zlonamernih programa koji koriste popularnost PC igara za distribuciju malvera koriste tehnike društvenog inženjeringa i svoje programe predstavljaju kao beta verzije neobjavljenih igara ili nadogradnju postojećih popularnih verzija. Dalje
Indijska hakerska grupa preti objavljivanjem koda Symantec-ovog antivirusa
Vesti, 06.01.2012.
Proizvođač antivirusa kompanija Symantec istražuje tvrdnje indijske hakerske grupe Lords of Dharmaraja da je grupa imala pristup kodu najpoznatijeg proizvoda kompanije Norton Antivirus. Grupa je zapretila da će ubrzo objaviti na internetu kod programa. U sredu je grupa na sajtu Pastebin objavila nešto što je predstavljeno kao poverljiva dokumentacija koja se odnosi na kod programa Norton Antivirus. Grupa je takođe objavila materijal za koji tvrdi da je reč o komppletnom kodu tri fajla Norton Antivirus softvera. Dalje
Novi Chrome donosi antivirusni skener
Vesti, 09.01.2012.
Google je objavio beta verziju svog brauzera Chrome 17 koja će skenirati fajlove koji se preuzimaju što bi trebalo u izvesnoj meri da zaštiti korisnike od pretnji koju predstavljaju scareware programi. Chrome 17 će ubuduće analizirati izvršne fajlove koje preuzimaju korisnici kao što su “.exe” ili “.msi” fajlovi. Brauzer će obaveštavati korisnika da treba da odustane od preuzimanja fajla onda kada je reč o štetnom fajlu ili kada se fajl preuzima sa sajta koji hostuje malware. Dalje
Srećni praznici: SINGI Inženjering i Informacija vas nagrađuju
Vesti, 30.12.2011.
Drugu godinu zaredom, idući u susret novogodišnjim i božićnim praznicima, kompanija SINGI Inženjering nagrađuje posetioce veb sajta Informacija.rs. Prošle godine troje posetilaca našeg sajta nagrađeni su godišnjim licencama za Kaspersky Internet Security. Ove godine delimo sledeće nagrade: jednu godišnju licencu za Kaspersky Internet Security, jednu godišnju licencu za G DATA Internet Security, godišnju licencu za 3 računara za G DATA Internet Security. Dalje
Lov 'Anonimnih' hakera na neonaciste na internetu
Vesti, 05.01.2012.
Hakerska grupa Anonimni pokrenula je veb sajt koji je deo kampanje haktivista ove grupe protiv radikalnih desničarskih organizacija. Veb sajt Nazi-leaks.net, napravljen po ugledu na Wikileaks, deo je Operacije Blickrig a ideja je da se na sajtu razotkrije identitet osoba povezanih na direktan ili indirektan način sa nemačkom desničarskom Nacionalnom Demokratskom Partijom (NDP) koja zastupa ekstremističke stavove naonacista. Dalje
Hakerska božićna čestitka: Anonimni napali obaveštajnu agenciju Stratfor [VIDEO]
Vesti, 26.12.2011.
![Hakerska božićna čestitka: Anonimni napali obaveštajnu agenciju Stratfor [VIDEO]](/thumbs/v2_6973_anonymous.jpg)
Božićne praznike proslavlja i hakerska grupa Anonimni na sebi svojstven način. Anonimni su obećali zanimljivu nedelju koju će obeležiti hakerski napadi, a prva na listi kojoj su hakeri uputili božićnu čestitku u svom stilu je američka privatna nevladina agencija Stratfor sa sedištem u Ostinu, država Teksas, specijalizovana za prikupljanje i analizu globalnih obaveštajnih podataka. Dalje
Šta nam donosi 2012.
Vesti, 29.12.2011.
Šta nam donosi 2012. godina ovog trenutka niko sa sigurnošću ne može da predvidi. Iskustvo poslednjih nekoliko godina pokazuje da kada je reč o kompjuterskoj bezbednosti jedino što treba očekivati su iznenađenja. U protekloj godini bili smo svedoci pojave hakerskih grupa Anonimni, Lulzsec i TeaMp0isoN. Te grupe su se upustile u rat protiv korporativne Amerike, napadajući male firme kao što je HBGary ali i velike korporacije kao što se Sony. Dalje
Stručnjaci upozoravaju: Preuzmite zakrpu za Java
Vesti, 19.12.2011.
Stručnjaci M86 Security Labs upozorili su korisnike da ažuriraju sisteme bez odlaganja jer su otkrili da najnovije verzije hakerskih alata Blackhole, Phoenix i Metasploit uključuju i mogućnost iskorišćavanja ranjivosti u Java sa oznakom CVE-2011-3544 za upad u sisteme. Bag u Java može dovesti do toga da nesigurna Java aplikacija dobije privilegovani pristup sistemu i isključi zaštitine mehanizme sistema. Dalje
Kaspersky Lab o VISA karticama: Tri pravila za bezbedno korišćenje online bankarskih usluga
Vesti, 20.12.2011.
Prošle nedelje nekoliko banaka istočnoevropskih zemalja, između kojih i nekoliko njih koje posluju u Srbiji, obavestile su svoje klijente da su njihove kartice blokirane i da će biti zamenjene novim. Većina banaka nije ponudila bilo kakve dodatne informacije o tome šta se dogodilo a u mnogim slučajevima korisnici nisu prethodno obavešteni o blokadi svojih kartica. Dalje
Od sledećeg meseca 'tiho' ažuriranje za Internet Explorer
Vesti, 16.12.2011.
Microsoft je najavio da će se od iduće godine Internet Explorer ažurirati “tiho” čime će biti uklonjen iskačući prozor koji sada omogućava korisnicima da odbiju ili odlože ažuriranje. “Tiho” ažuriranje nije novina. Ovaj koncept ažuriranja brauzera prvi je promovisao Google 2009. godine a nedavno je i Mozilla otkrila da u kompaniji rade na novom servisu ažuriranja Firefox-a koji će omogućiti pozadinsko ažuriranja kao ono koje već ima Google Chrome. Dalje
Visa istražuje mogući upad u svoje sisteme, blokirane VISA kartice Rajfajsen banke
Vesti, 16.12.2011.
Kompanija Visa istražuje mogući upad u sisteme ovog procesora plaćanja u Evropi i u vezi sa tim istražuje se i mogućnost kompromitovanja 10000 kartica korisnika iz istočnoevropskih zemalja. U saopštenju objavljenom u četvrtak između ostalog se kaže da pored istrge koja je u toku nakon što je kompanija obaveštena o mogućem narušavanju bezbednosti podataka, kompanija tesno sarađuje sa bankama kako bi se proverilo da li su vlasnici Visa kartica zaštićeni. Dalje
12 hakerskih grupa stoji iza većine kineskih napada
Vesti, 14.12.2011.
Istočnoevropski i ruski hakeri uglavnom kradu finansijske podatke, dok su njihove kineske kolege skoncentrisane u većini slučajeva na krađu intelektualne svojine i poverljivih podataka, kažu stručnjaci za kompjutersku bezbednost i američki zvaničnici, a najveći broj napada koji dolaze iz Kine mogu se dovesti u vezu sa jednom od 12 kineskih hakerskih grupa. Dalje
Posle Gmaila, i za korisnike Yahoo! Maila zaštita naloga dvostepenom verifikacijom
Vesti, 15.12.2011.
Godinu dana pošto je Google korisnicima svog Gmail servisa omogućio uslugu zaštite naloga dvostepenom verifikacijom i korisnicima Yahoo email je najzad opcija dodatne verifikacije naloga koju mogu aktivirati dodavanjem broja mobilnog telefona na koji će dobijati verifikacioni kod. Hakovanje email naloga je često i nema sumnje da će se taj trend nastaviti i u budućnosti. Motivi hakera su različiti. Dalje
Chrome i Internet Explorer bezbedniji od Firefoxa
Vesti, 12.12.2011.
Fanovima Firefox-a neće se dopasti zaključak do kojeg je nakon testiranja tri vodeća brauzera došla kompanija Accuvant da, kada je reč o bezbednosti, njihov omiljeni brauzer zaostaje za konkurentskim programima - Chrome-om i Internet Explorer-om. Iako je testiranje finansirao Google, nema razloga za sumnju u verodostojnost rezultata i objektivnost testiranja s obzirom da je reč o renomiranoj kompaniji koja se bavi kompjuterskom bezbednošću. Dalje
Mislite da niko ne zna šta ste preuzeli preko BitTorrenta? Razmislite još jednom
Vesti, 13.12.2011.
Uprkos brojnim raspravama koje se vode u stručnoj javnosti, kao i burnim reakcijama zaštitinika prava na privatnost internet korisnika onda kada su ona ugrožena, čini se da upravo oni koje sopstvena privatnost na internetu treba najviše daa interesuje pokazuju najmanju zabrinutost u vezi toga. To je verovatno posledica činjenice da ljudi imaju pogrešan utisak da korišćenje pseudonima na internetu sakriva njihov pravi identitet. Međutim, to je prilično pogrešna pretpostavka. Dalje
Koliko su zaista opasni Facebook, Twitter i pretraživači
Vesti, 09.12.2011.
Danijel Pek, iz kompanije Barracuda Networks, istraživao je društvene mreže sa aspekta bezbednosti njenih korisnika, posebno se baveći time kako korisnici upadaju u zamke sajber kriminala. Percepcija bezbednosti društvenih mreža koju imaju korisnici je takva da bi se moglo reći da je za korisnike Facebook zastrašujući, ali da ga oni uprkos tome vole. Dalje
Download.com uklonio Trojanca iz Nmap ali ne i iz ostalih programa
Vesti, 12.12.2011.
Kada je otkrio da se program čiji je autor distribuira preko popularnog veb sajta Download.com u paketu sa Trojancem koji instalira toolbar, zamenjuje korisnikov podrazumevani pretraživač Majkrosoftovim pretraživačem Bing a kao početnu stranicu brauzera otvara Majkrosoftov MSN, programer Gordon Lajon se oglasio javno i upozorio korisnike koji preuzimaju Nmap šta dobijaju u paketu sa njim ako ga preuzmu sa sajta CNETa. Dalje
Adobe upozorava: Hakerski napadi na Adobe Reader i Acrobat
Vesti, 07.12.2011.
Hakeri koriste ranije nepoznat bag u Adobe Reader-u i Acrobat-u za upad u računare sa operativnim sistemom Windows, upozorila je kompanija Adobe korisnike svojih programa. U kompaniji kažu da hakeri koriste novootkriveni programski propust u Adobe Reader X (10.1.1) i ranijim verzijama za Windows i Mac, zatim u Adobe Reader 9.4.6 i ranijim 9.x verzijama za UNIX, kao i u Adobe Acrobat X (10.1.1) i ranijim verzijama za Windows i Mac. Dalje
Download.com optužen da uz autorski program posetiocima nudi installer Trojanca
Vesti, 08.12.2011.
Autor Nmap skenera optužio je CBS Interactive i C|Net's Download.com da aplikaciju otvorenog koda čiji je on autor nude kao sopstveni program u paketu sa installer Trojancem. Download.com je popularni veb sajt za preuzimanje aplikacija otvorenog koda kao i drugih programa. Ranije je download.com nudio svojim posetiocima mogućnost preuzimanja aplikacija u integralnoj verziji sa njihovih servera, ali se tokom poslednjih šest meseci situacija izmenila. Dalje
HTML5: Nove tehnologije, novi rizici za bezbednost na vebu
Vesti, 05.12.2011.
Rast popularnosti HTML5 će omogućiti čitav niz novih veb aplikacija, ali istovremeno taj trend mogao bi biti praćen i povećanim interesovanjem sajber kriminala za HTML5, predviđanja su stručnjaka kompanije Sophos za 2012. godinu. HTML5 je razvijen sa idejom da se poboljša izgled veb sajtova, bez potrebe za Java i Flash plugin-ovima, ali i da se poveća kapacitet skladištenja podataka u browser-ima. Dalje
Martovsko hakovanje RSA Security posledica propusta u primeni osnovnih mera zaštite
Vesti, 06.12.2011.
Martovski upad hakera u kompjutersku mrežu RSA Security posledica je propusta kompanije u primeni osnovnih mera zaštite, pokazuje analiza laboratorije za istraživanja ranjivosti i malware-a kompanije Qualys. Meta hakera je bio računar sa Windows XP SP3 sa svim zakrpama kod koga je međutim DEP (data execution prevention) koji je zaštitna funkcija dodata Windows XP-u sa Service Pack 2 isključen u osnovnom podešavanju. Dalje
Operation Robin Hood: Anonimni protiv banaka
Vesti, 01.12.2011.
Hakerska grupe Anonimni i Teamp0ison najavile su da će se udružiti još jednom kako bi započele operaciju usmerenu protiv banaka. Nova operacija Anonimnih i Teamp0ison pod nazivom OpRobinHood će za cilj imati krađu podatakka o kreditnim karticama velikih banaka jer dve grupe haktivista žele da ukradeni novac doniraju u dobrotvorne svrhe. Dalje
Operacija Duqu okončana?
Vesti, 01.12.2011.
Grupa koja stoji iza kontraverznog malware-a Duqu obustavila je svoje aktivnosti, ugasivši sve C&C (serveri za komandu i kontrolu) koji su do skoro korišćeni, uključujući i onaj koji je aktivan od 2009. godine. Prema tvrdnjama istraživača Kaspersky Laboratorije, svi fajlovi sa 12 do sada otkrivenih C&C servera koji su bili u službi Duqu Trojanca su obrisani 20. oktobra ove godine, samo dva dana nakon što je Symantec objavio svoju analizu bot mreže izgrađene na Duqu Trojancu... Dalje
Istraživači tvrde da su milioni štampača podložni hakerskim napadima
Vesti, 30.11.2011.
Kompanija Hewlett-Packard nazvala je tvrdnje istraživača Univerziteta Kolumbija da su milioni štampača čiji je proizvođač ova kompanija nebezbedni senzacionalističkim i netačnim. Istraživači naime tvrde da hakeri mogu preuzeti kontrolu nad sistemima, ukrasti podatke i izvršiti komande koje mogu dovesti do pregrevanja uređaja i izazivanja požara zahvaljujući propustu u firmware-u. Dalje
Neažurirana Java i dalje omiljena meta hakera
Vesti, 01.12.2011.
Java je tokom poslednjih nekoliko godina postala nezaobilazna, ali se na stotinama miliona računara širom sveta na kojima je instalirana nalaze zastarele verzije koje su podložne hakerskim napadima. Novi podaci koje objavljuje Microsoft pokazuju da Java exploit-i dominiraju kada je reč o prvoj polovini 2011. godine, a bagovi koje koriste hakeri su stari u proseku nekoliko meseci pa čak i godina. Dalje
Google uvodi dugoročnu zaštitu za svoje HTTPS servise
Vesti, 24.11.2011.
Drugi put u roku od godinu dana Google je napravio iskorak u pravcu zaštite korisnika svojih servisa implementacijom još sigurnijeg metoda pretraživanja poznatog pod nazivom PFC (perfect forward secrecy). Posle uvođenja HTTPS konekcije za Gmail kao podrazumevane i enkripcije pretrage, Google se odlučio za dugoročnu zaštitu podataka kako bi onemogućio hakere da se u budućnosti, koristeći unapređenu tehnologiju, domognu sadržaja kodirane komunikacije koja je sačuvana. Dalje
Treći rođendan kompjuterskog crva Conficker: I dalje zaraženo 3,5 miliona računara
Vesti, 25.11.2011.
Ove nedelje ozloglašeni kompjuterski crv Conficker proslavio je treći rođendan. Prvi primerak kompjuterskog crva otkriven je pre tri godine, 21. novembra 2008. Početno širenje infekcije ovim crvom omogućila je ranjivost prepunjavanja bafera (“buffer overflow”) u Windows Serveru. Zakrpa za ovu ranjivost objavljena je 29 dana pre nego što je Conficker krenuo u napad, 23. oktobra 2008. godine. Dalje
25 najgorih lozinki u 2011. godini
Vesti, 21.11.2011.
Kompanija Splash Data koja proizvodi aplikacije za upravljanje lozinkama objavila je listu najgorih lozinki u 2011. godini. Reč je o najčešće hakovanim lozinkama do kojih se došlo nakon analize miliona ukradenih lozinki koje su hakeri objavili na internetu. “Iako se podstiču da biraju sigurne, jake lozinke, mnogi ljudi i dalje dalje biraju slabe lozinke koje je lako pretpostaviti, dovodeći sebe u rizik od prevare i krađe identiteta,” kaže izvršni direktor kompanije Morgan Slejn. Dalje
Posle napada na SCADA sistem u Ilinoisu, haker tvrdi da su kontrolni sistemi potpuno neobezbeđeni
Vesti, 21.11.2011.
Hakerski napadi na SCADA sisteme i ugrožavanje vitalne infrastrukture je pretnja koja zabrinjava mnoge države, naročito one koje pripadaju ekonomski razvijenijem delu sveta. Posle onoga što se dogodilo iranskom nuklearnom programu, koji je praktično zaustavljen zbog napada na SCADA kontrolne sisteme u nuklearnom postrojenju Bahrein uz pomoć malware-a Stuxnet, mnoge države su bezbednost sajber prostora stavile na listu prioriteta. Dalje
Iran tvrdi da je Duqu pod kontrolom
Vesti, 16.11.2011.
Iran je potvrdio da su neki kompjuterski sistemi u ovoj zemlji zaraženi Duqu Trojancem, ali su zvaničnici saopštili da Iran drži infekciju pod kontrolom. Eksperti za kompjutersku bezbednost već su stavili Iran na listu zajedno sa još najmanje sedam država koje su se našle na meti ovog Trojanca. Veruje se da je kod Duqu Trojanca pisan sa ciljem krađe podataka kako bi time kasnije bili omogućeni hakerski napadi. Dalje
Stoned: Bootkit za dolazeći Windows 8
Vesti, 18.11.2011.
Austrijski istraživač bezbednosti programa Peter Klajsner koji je poznat kao tvorac “proof-of-concept” bootkit-a Stoned sposobnog da ostane netaknut na zaraženom računaru i nakon restartovanja, sada tvrdi da je razvio kod istog bootkit-a za Windows 8. Prethodna verzija malware-a koja je dizajnirana za operativne sisteme počev od Windows XP do Windows 7, učitava se iz MBR (master boot record) sektora i onda bootkit tokom procesa boot-ovanja ostaje netaknut u memoriji. Dalje
Lažni Kaspersky Antivirus u spam emailovima
Vesti, 10.11.2011.
“Nijedna renomirana kompanija ne šalje spam poruke,” kaže Maria Namestnikova, stručnjak Kaspersky Laboratorije u tekstu na kompanijskom blogu a povod blog posta je pritužba korisnika upućena renomiranom proizvođaču antivirusnog softvera da Kaspersky Lab šalje spam email-ove. Sporni email koji je navodno poslala Kaspersky Laboratorija sa email adrese “Sale@Kaspersky.com ima sva obeležja tipične online prevare... Dalje
Novčana i zatvorske kazne zbog hakovanja Greenpeace-a
Vesti, 14.11.2011.
Energetska kompanija EDF moraće da plati kaznu od 1,5 miliona evra zbog upada u kompjuterske sisteme organizacije za zaštitu životne sredine Greenpeace. Dva visokorangirana službenika u EDF-u osuđena su na kazne zatvora zbog optužbe da su unajmili privatnu detektivsku agenciju Kargus Consutants čiji su detektivi po njihovom nalogu upali su kompjuterske sisteme Greenpeace-a u Francuskoj. Dalje
CIA priznala da nadzire Facebook i Twitter
Vesti, 07.11.2011.
Kako prenosi agencija Associated Press, jedinica koja deluje pod pokroviteljstvom američke obaveštajne službe CIA a koja sebe naziva “osvetoljubivi bibliotekari” nadzire društvene mreže, lokalne i međunarodne vesti, radio stanice i televiziju, chat sobe na internetu i sve druge kanale komunikacije koji mogu biti izvor informacija korisnih za agenciju. Dalje
Apple izbacio istraživača iz programerskog programa zbog otkrivanja propusta u iOS
Vesti, 09.11.2011.
Samo nekoliko sati pošto je poznati istraživač bezbednosti aplikacija i haker Čarli Miler objavio da je njegova aplikacija objavljena u Apple-ovoj prodavnici proof-of-concept program razvijen sa ciljem da se demonstrira postojanje ozbiljne ranjivosti u iOS, Apple je obavestio Milera da je izbačen iz kompanijskog programa za programere. Dalje
Hemijska i odbrambena industrija napadnute Trojancem 'Poison Ivy'
Vesti, 01.11.2011.
Pedesetak kompanija iz oblasti hemijske i odbrambene industrije našlo se na udaru hakerskih napada Trojancem “Poison Ivy” čiji je autor kineski haker i koji može naći širom interneta, a u kompaniji Symantec tvrde da su napadi koji su imali za cilj krađu industrijskih tajni počeli ne kasnije od jula i da su trajali do sredine septembra ove godine. Dalje
Bez zakrpe za 'Duqu bag' u novembru
Vesti, 04.11.2011.
Misteriozni malware Duqu, koji je još uvek predmet špekulacija i polemika stručnjaka, može iskoristiti zero-day ranjivost u Windows kernelu i na taj zaraziti računar. Mađarski CrySyS Lab otkrio je dropper (installer) fajl malware-a Duqu koji, prvi maliciozni fajl kojim započinje infekcija računara nakon čega on preuzima i instalira druge maliciozne fajlov na zaraženom računaru. Dalje
Lažni antivirusi više nisu u trendu
Vesti, 31.10.2011.
Lažni antivirusi više nisu u modi. To bi bio ukratko zaključak najnovije analize Kaspersky Laboratorije koja obuhvata period počev od juna ove godine. Međutim, stručnjaci upozoravaju da pad broja napada lažnim antivirusnim programima ne znači i kraj nekadašnje glavne uzdanice visokotehnološkog kriminala. Dalje
Virus u francuskom nuklearnom postrojenju Areva
Vesti, 01.11.2011.
Prema pisanju francuskog poslovnog magazina L’Expansion, francuska nuklearna elektrana Areva bila je meta hakerskog napada u septembru ove godine. Pisanja o ovom incidentu su kontradiktorna. Veb sajt Slate Magazine objavio je tvrdnje da je napad bio vrlo ozbiljan i da su hakeri imali kontinuiran pristup kompjuterskim sistemima u elektrani tokom dve godine. Dalje
Nove analize Duqu Trojanca dovode u pitanje dosadašnje pretpostavke
Vesti, 27.10.2011.
Nove analize nedavno otkrivenog Trojanca Duqu dovode u pitanje dosadašnje pretpostavke o poreklu malware-a i ranije dovođenje u vezu sa ozloglašenim kompjuterskim crvom Stuxnet. Prema analizi SecureWorks Counter Threat Unit kompanije Dell, iako Duqu i Stuxnet imaju neke zajedničke karakteristike, uključujući i metod koji koriste za unos malicioznih fajlova u zaražene sisteme, izgleda da im se ciljevi, odnosno zadaci koje treba da obave na zaraženim sistemima značajno razlikuju. Dalje
Dvostepena verifikacija naloga sa Intelovim čipovima
Vesti, 28.10.2011.
Kao dodatnu zaštitu od fišinga, Intel je u svoje čipove implementirao tehnologiju provere identiteta koja omogućava veb sajtovima proveru autentičnosti računara prilikom prijavljivanja korisnika na naloge. Intelova tehnologija zaštite identiteta (Identity Protection Technology) implementirana je u čipove nekih Core i Core vPro procesora proizvođača kao što su HP, Lenovo, Sony i drugi a njihova isporuka je počela ovog leta, kažu u kompaniji. Dalje
Bag u Flash Player-u omogućava špijuniranje posetioca veb sajtova preko kamere [VIDEO]
Vesti, 21.10.2011.
![Bag u Flash Player-u omogućava špijuniranje posetioca veb sajtova preko kamere [VIDEO]](/thumbs/v1_7337_Adobe-flash-bug.jpg)
Adobe ubrzano radi na ispravci propusta u sveprisutnom Flash Player-u koji omogućava administratorima veb sajtova da krišom nadziru svoje posetioce uključivanjem veb kamera i mikrofona bez njihovog znanja ili pristanka, da ih špijuniranju, naprave video snimak ili urade bilo šta drugo što požele a što im omogućava ovaj propust i uključena veb kamera i mikrofon. Dalje
Anonimni napali sajtove sa dečijom pornografijom, objavili imena aktivnih članova
Vesti, 21.10.2011.
Članovi hakerske zajednice Anonimni preuzeli su odgovornost za napad na više od 40 tajnih veb sajtova sa dečijom pornografijom i objavljivanje imena više od 1500 članova jednog od hakovanih pornografskih sajtova. Najnovija kampanja Anonimnih započela je 14. oktobra kada je grupa haktivista pronašla tajni veb sajt Hidden Wiki, koji je neka vrsta vodiča ka stotinama veb sajtova koji su nevidljivi pretraživačima i običnim korisnicima interneta. Dalje
Gmail Hacker Pro: Lažni program za hakovanje Gmail naloga
Vesti, 19.10.2011.
GFI Labs upozorio je korisnike da ne nasedaju na prevaru sa softverom koji cirkuliše internetom pod nazivom Gmail Hacker Pro, kojim se navodno može povratiti izgubljena lozinka za pristup Gmail nalogu ili pak hakovati tuđi Gmail nalog. Podsećanje za one koji imaju problema sa pristupom Gmaill nalogu zbog zaboravljene lozinke je da je Google kao i većina sličnih veb email servisa predvideo besplatnu proceduru poništavanja zaboravljene lozinke i postavljanja nove. Dalje
Kaspersky Lab: 'Federalni Trojanac' nemačke policije je 'Veliki brat' u zaraženom računaru
Vesti, 20.10.2011.
Trojanac koga je nemačka policija koristila za presretanje internet telefonskih poziva ima mogućnost nadzora 15 programa, uključujući browser-e i programe za chat. Ovo je zaključak do koga su posle analize spornog softvera došli stručnjaci Kaspersky Laboratorije. Trojanca koji je poznat pod nazivima 0zapftis, Bundestrojaner ili R2D2 najpre je analizirala poznata nemačka hakerska zajednica Chaos Computer Club (CCC) koja je tada došla do zaključka da je primarna meta ovog malware-a bio Skype. Dalje
Hakerski forumi - pogled iznutra
Vesti, 18.10.2011.
Godinu dana duga opservacija jednog velikog hakerskog foruma rezultirala je izveštajem koji je objavila kompanija Imperva koja je u junu 2010. godine započela nadzor nad forumom koji ima 220000 registrovanih članova. Stručnjaci kompanije su analizirali sadržaje i aktivnosti na neimenovanom forumu koji je istovremeno mesto za obuku, komunikaciju, saradnju, regrutovanje i trgovinu. Dalje
Google Secure Search: Enkripcija pretrage podrazumevana za sve korisnike prijavljene na Google naloge
Vesti, 19.10.2011.
Google je najavio da će u narednih nekoliko nedelja svi korisnici koji su prijavljeni na svoje google naloge biti peusmeravani na Google Secure Search (https://www.google.com).Bezbedna verzija Google pretrage pokrenuta je još prošle godine a ubuduće će imati sve funkcije kao i regularni Google-ov i nterfejs. Jedina razlika ogledaće se u konekciji koja je u slučaju Google Secure Search kodirana tako da jedino Google zna kakve ste upite uneli u polje za pretragu. Dalje
Sponzorisani rezultati pretrage na Bing-u i Yahoo-u vode do opasnog rootkit-a
Vesti, 17.10.2011.
Ukoliko tragate za Flash Player-om koristeći kao pretraživače Yahoo ili Bing, mogli biste umesto željenog programa da naiđete na nešto što ne biste želeli na svom računaru. Istraživači kompanije GFI Software, proizvođača antivirusa, otkrili su da takozvani sponzorisani rezultati pretrage koji se pojavljuju kao odgovor na ključne reči “Adobe Flash” na Yahoo i Bing pretraživačima vode ka stranici pod nazivom “Download Flash Player” koja se nalazi na adresi GetAdobeFlash.com Dalje
'Federalni Trojanac' ipak kršio nemačke zakone
Vesti, 17.10.2011.
Nakon što je najveći evropski hakerski klub CCC (Chaos Computer Club) objavio rezultate analiza nekoliko uzoraka takozvanog “federalnog Trojanca” i otkića da ovaj malware poseduje i druge kapacitete osim prisluškivanja razgovora, bavarski ministar unutrašnjih poslova Jaokim Herman izjavio je da je Trojanac korišćen od 2009. godine samo za nadzor telekomunikacijskih kanala osumnjičenih i to samo u istragama koje su sprovođene protiv “ozbiljnog kriminala” koji predstavlja pretnju po život i slobodu građana. Dalje
Jevgenij Kasperski: Zaražene bespilotne letelice - da li 'Umri muški 4' postaje realnost?
Vesti, 13.10.2011.
Komentarišući nedavno pisanje online magazina Wired o neimenovanom virusu koji je zarazio kontrolne sisteme bespilotnih letelica u američkoj vojnoj bazi u Nevadi, Jevgenij Kasperski, direktor i osnivač Kaspersky Laboratorije, izrazio je zabrinutost zbog budućnosti koje ovakvi i slični incidenti najavljuju. Prema pisanju Wired-a, reč je o Trojancu koji, pošto zarazi računar, prati aktivnosti pilota na tastaturi i tako nadgleda misije. Dalje
Trojanac u elektronskom sistemu za kontrolu bespilotnih letelica je gejmerski keylogger
Vesti, 14.10.2011.
Za Trojanca koji je protekle nedelje izazvao pravu pometnju zarazivši kompjuterske sisteme u američkoj vazduhoplovnoj bazi u Nevadi odakle se kontrolišu aktivnosti bespilotnih letelica na kraju se ispostavilo da je reč o bezazlenom keylogger malware-u koji se koristi za krađu lozinki potrebnih za pristup video igrama. Dalje
Microsoft: Zero-day ranjivosti precenjene
Vesti, 12.10.2011.
Značaj koji se pridaje takozvanim “zero-day” ranjivostima je precenjen, tvrde stručnjaci Microsoft-a u najnovijem izveštaju koji analizira registrovane opasnosti na internetu i to u periodu od januara do jula tekuće godine. Podaci koji se analiziraju u izveštaju dobijeni su od MSRT (Microsoft Software Removal Tool), Windows Update mehanizma, internet servisa i više od 600 miliona kompjutera sa preko 100 geografskih lokacija širom sveta. Dalje
Microsoft pokrenuo sajt za testiranje bezbednosti browser-a: Loša reklama za dobar browser?
Vesti, 12.10.2011.
Microsoft je juče pokrenuo veb sajt na kome se ocenjuje bezbednost različitih verzija kompanijskog browser-a Internet Explorer ali i browser-a konkurentskih kompanija. Veb sajt koji se nalazi na internet adresi yourbrowsermatters.org proverava bzebednost browser-a posetioca na osnovu zaštitinih funkcija koje poseduje dajući mu na kraju ocenu koja se kreće na skali od nule do četiri. Dalje
Najveća prevara sa krađom identiteta u istoriji SAD
Vesti, 10.10.2011.
U najvećoj prevari sa krađom identiteta u istoriji Sjedinjenih Američkih Država uhapšeno je 111 osoba koje su američke federalne vlasti optužile za krađu podataka o kreditnim karticama klijenata širom SAD i Evrope i materijalnu štetu koja se procenjuje na preko 13 miliona dolara, koliko su kriminalci potrošili kupujući skupocene proizvode, kao što su gedžeti koje proizvodi Apple i skupocene torbe marke Gucci. Dalje
Trojanac u elektronskom sistemu američkih bespilotnih letelica
Vesti, 11.10.2011.
Prema pisanju magazina Wired, za sada nepoznati Trojanac sa kapacitetima keylogger-a napao je kompjuterske sisteme u američkoj vojnoj bazi u Nevadi, odakle piloti upravljaju bespilotnim letelicama koje Amerikanci koriste u Avganistanu, Pakistanu i drugim zonama konflikta širom sveta. Trojanac koji je otkriven pre dve nedelje uporno odoleva pokušajima da bude trajno uklonjen. Svaki pokušaj brisanja i vraćanja sistema u početno stanje završava se ponovnim pojavljivanjem Trojanca. Dalje
Hakerska grupa Anonimni planira napad na njujoršku berzu
Vesti, 06.10.2011.
FBI istražuje pretnje koje je navodno uputila hakerska grupa Anonimni da će u ponedeljak hakovati kompjuterske sisteme njujorške berze te da će ona toga dana nestati sa interneta. Time će se ozloglašeni hakerski kolektiv na sebi svojstven način pridružiti pristalicama pokreta “Okupirajte Vol Strit”, koji već tri nedelje protestvuju na Vol Stritu izražavajući nezdovoljstvo protiv metoda kojima se služi savremeni kapitalizam. Dalje
Kako dolazi do infekcije Windows-a
Vesti, 06.10.2011.
Infekcija računara sa operativnim sistemom Windows virusima i drugim vrstama malicioznih programa uglavnom je posledica toga što korisnici zaboravljaju da ažuriraju AdobeReader/Acrobat, Adobe Flash i Java JRE, pokazuju rezultati istraživanja koje je sproveo CSIS Security Group A/S. Cilj istraživanja je bio da se ustanovi kako tačno dolazi do infekcije Windows-a kao i koje verzije browser-a, verzije Windows-a i drugih programa su najosetljivije na infekcije. Dalje
Microsoft-ovi antivirusni programi detektovali Google Chrome kao Trojanca
Vesti, 03.10.2011.
Microsoft je bio primoran da objavi hitno ažuriranje za svoj antivirusni program Security Essentials zbog žalbi korisnika da taj program prepoznaje Google-ov browser Chrome kao verziju poznatog Trojanca Zeus, pa su bili prijavljeni slučajevi uklanjanja browser-a sa računara kod kojih je Security Essentials detektovao navodu infekciju. Dalje
Google objavio vanredno ažuriranje za Chrome posle incidenta sa Microsoft-ovim antivirusom
Vesti, 04.10.2011.
Posle incidenta sa lažno pozitivnom detekcijom tokom kojeg je Microsoftov antivirusni softver identifikovao Google-ove browser Chrome kao maliciozni program, Google je bio prinuđen da ažurira svoj browser kako bi rešio probleme korisnika sa čijih računara je uklonjen Chrome kojeg je Security Essentials identifikovao kao trojanski program. Objavljeno ažurianje za Chrome trebalo bi da reši sve eventualne greške u instalaciji Chrome-a. Dalje
Kaspersky Lab odigrao ključnu ulogu u gašenju Kelihos bot mreže, Microsoft sve zasluge pripisao sebi
Vesti, 30.09.2011.
Kada je u sredu objavljena vest o gašenju bot mreže Kelihos, u naslovima i pratećim tekstovima, pa i onom na našem sajtu osim Microsoft-a i jedinice koja deluje u okviru kompanije i koja je zadužena za borbu protiv digitalnog kriminala, druge učesnike ove uspešno izvedene akcije niko nije spomenuo. Zapravo se radilo o propustu Microsoft-a da spomene Kaspersky Laboratoriju koja je igrala glavnu ulogu u ovoj operaciji. Dalje
Online romanse: Kriminalci tragaju za usamljenima na internetu
Vesti, 03.10.2011.
Prema prvom zvaničnom istraživanju koje je sproveo tim sa Univerziteta Lester u Velikoj Britaniji, više od 200000 britanskih internet korisnika bili su žrtve online romansi čiji su učesnici, sa druge strane, kriminalci koji računaju na naivnost i usamljenost potencijalnih žrtava. Od 2000 učesnika u istraživanju 52% njih je čulo za ovakav vid prevara na internetu, a jedan od 50 ispitanika i lično poznaje nekog ko je bio žrtva ovakve prevare. Dalje
Firefox 7: novi browser, stari trikovi
Vesti, 29.09.2011.
Mozilla je u utorak objavila Firefox 7, novu verziju svog browser-a za desktop računare, koja uključuje ispravke za 11 ranjivosti koje je imala prethodna verzija. Firefox 7 je treća verzija browser-a počev od marta kada je Mozilla najavila da će ubuduće nove verzije biti objavljivane na svakih šest nedelja. Najznačajnija promena koju donosi Firefox 7 je smanjeno korišćenje memorije. Mozilla je bila prinuđena da poradi na načinu na koji njen browser koristi memoriju računara, jer je browser bio često kritikovan upravo zbog prevelike memorijske zahtevnosti. Dalje
Svaka četvrta analizirana ekstenzija za Google Chrome omogućava krađu podataka
Vesti, 30.09.2011.
Od 100 testiranih ekstenzija za Google Chrome, 27 je ranjivo i može biti iskorišćeno za krađu podataka (lozinki, istorije itd.) pomoću posebno dizajniranih malicioznih veb sajtova ili hakovanjem onda kada se koristi javna WiFi mreža. Do ovog zaključka došla su trojica istraživača analizirajući 50 najpopularnijih ekstenzija i 50 nasumično izabranih ekstenzija za Google Chrome. Dalje
Hakovan Mysql.com, posetioci preusmeravani na sajt sa malware-om
Vesti, 27.09.2011.
Glavni veb sajt Mysql.com je hakovan a posetiocima ovog sajta u ponedeljak popodne tokom kratkog vremenskog perioda je pomoću JavaScript preusmeravanja serviran malware. Mysql.com koji je u vlasništvu kompanije Oracle slao je posetioce na drugi sajt na kome se pomoću Black Hole exploit alata instalirao malware na računare preusmerenih posetioca. Dalje
Primenjujući oprobani recept, Microsoft ugasio Kelihos bot mrežu
Vesti, 28.09.2011.
Koristeći istu taktiku koju je kompanija primenila ranije za gašenje bot mreža Rustock i Waledac, Microsoft je podnošeo zahtev američkom sudu da naloži Verisign-u gašenje 21 domena koji su povezani sa serverima za komandu i kontrolu bot mreže Kelihos. Kelihos je relativna mala bot mreža koja je tek u nastajanju i koju čini oko 42000-45000 zaraženih zombi računara. Dalje
Rusija glavna meta hakerske kampanje Lurid
Vesti, 26.09.2011.
Istraživači kompanije Trend Micro otkrili su seriju hakerskih napada čija su meta bile agencije za svemirska istraživanja, diplomatska predstavništva i kompanije uglavnom sa sedištem u Rusiji, ali i u Kazahstanu, Ukrajini, Uzbekistanu, Belorusiji, Kirgistanu kao i u Vijetnamu, Indiji i Kini. U kampanji koju su u Trend Micro nazvali “Lurid” pogođeno je 1465 kompjutera u 61. državi. Dalje
Trojanac za Mac prerušen u PDF fajl
Vesti, 26.09.2011.
Korisnici Windows-a su navikli na česta upozorenja o pojavi novih zlonamernih programa koji se sakrivaju iza dobro poznatih ikonica i ekstenzija koje prepoznaju kao fajlove nekog legitimnog softvera kao što su PDF, DOC ili XLS. Međutim, zlonamerni programi koji pogađaju Mac OS X nisu uobičajena pojava u poređenju sa brojem i raznolikošću srodnih programa pisanih za Windows. Dalje
Bot mreža za samo 10 evra
Vesti, 22.09.2011.
Ako želite da kupite bot mrežu, sada to možete da učinite sa svega 10 evra koliko košta softver bot builder nazvan “Aldi Bot” koji se po toj ceni trenutno nudi na crnom tržištu. Ovo je otkriće istraživača kompanije G Data koji kažu da se kod Aldi Bot Builder-a oslanja na izvorni kod Zeus-a. Osoba koja prodaje bot builder je programer koda Aldi Bot-a. On nisku cenu po kojoj prodaje Aldi Bot softve objašnjava time da uživa u programiranju te da mu velika zarada nije primarni cilj. Dalje
Stručnjaci zabrinuti zbog funkcije bezbednog boot-ovanja u Windows 8
Vesti, 23.09.2011.
Kao što je to bio slučaj i sa operativnim sistemima koji su mu prethodili, Windows 7 i Windows Vista, i novi operativni sistem Windows 8, čija je pre-beta verzija javnosti predstavljena pre desetak dana, reklamira se kao najbezbednija verzija Windows-a koja je ikad objavljena. Kada se ista tvrdnja iznosila za ranije verzije Windows-a to i nije bilo daleko od istine jer je svaka nova verzija donela značajna poboljšanja kao što su ASLR (Address Space Layout Randomization) i DEP (Data Execution Protection). Dalje
Hakerski napadi na Mitsubishi Heavy, najvećeg japanskog proizvođača vojne opreme
Vesti, 20.09.2011.
Najveći japanski proizvođač vojne opreme kompanija Mitsubishi Heavy priznala je da se prošlog meseca našla na udaru hakerskih napada tokom kojih je 83 kompjutera koji pripadaju kompaniji zaraženo zlonamernim programima. Iz kompanije demantuju da su prilikom hakerskih napada ukradene bilo kakve poverljive informacije. Dalje
Istraživači hakovali SSL enkripciju koju koriste milioni sajtova
Vesti, 21.09.2011.
Bezbednost na internetu se u značajnoj meri oslanja na SSL (Secure Socket Layers) i TSL (Transport Layer Security). Banke, online servisi za finansijske transakcije, email servisi, društvene mreže i brojni drugi internet servisi garantuju svojim korisnicima bezbednost zahvaljujući činjenici da je veoma teško hakovati SSL. Dalje
Zagađenje pretrage na Bing-u i Yahoo-u: Umesto popularnih programa isporuka malware-a
Vesti, 19.09.2011.
Pretraživanje interneta neće vam uvek kao rezultat doneti ono za čim ste tragali. Tražeći veb adrese sa kojih možete preuzeti programe kao što su Firefox, Skype, Adobe Player ili uTorrent lako možete završiti na lažnim veb sajtovima koji zagađuju pretragu i sa kojih jedino što možete preuzeti su maliciozni programi. Dalje
Hajdi Klum - najopasnije slavno ime interneta
Vesti, 19.09.2011.
Prema istraživanju koje je petu godinu zaredom sprovela kompanija McAfee, manekenka Hajdi Klum je najopasnije poznato ime koje možete tražiti na internetu što znači da je apsolutna zvezda prethodnog McAfee-jevog rangiranja, glumica Kameron Diaz, ustupila čelnu poziciju poznatoj manekenki. Kriminalci na internetu često koriste imena slavnih ličnosti kako bi svojim sajtovima prevarom obezbedili posetu korisnika... Dalje
Zbok hakovanja uTorrent.com iz BitTorrent-a preporučuju skeniranje računara
Vesti, 15.09.2011.
Hakeri su u utorak napali uTorrent.com, zamenjujući uTorrent softver lažnim antivirusnim programom koji od korisnika zahteva plaćanje kako bi nepostojeći zlonamerni program bio uklonjen sa zaraženih računara. Napad je trajao dva sata koliko je lažni antivirusni program bio dostupan za preuzimanje. Dalje
Windows 8: Novi operativni sistem donosi bolju zaštitu
Vesti, 16.09.2011.
Windows 8, nova verzija Microsoft-ovog operativnog sistema, donosi obilje zaštitnih funkcija, uključujući i automatsko skeniranje boot diskova i unapređenu verziju antivirusnog programa Windows Defender, najavljuju u kompaniji. Pre-beta verzija novog operativnog sistema namenjena programerima, koja je od pre nekoliko dana dostupna svima, predstavljena je na Build konferenciji u Kaliforniji u utorak. Dalje
Nova verzija Firesheep-a omogućava hakovanje korisničke Google pretrage
Vesti, 12.09.2011.
Istraživači Vinsent Tubiana i Visent Verdot objavili su modifikovanu verziju Firesheep-a koja ilustruje rizike korišćenja Google-ovih servisa za pretragu na Wi-Fi pristupnim tačkama i drugim nebezbednim mrežama. Sa samo nekoliko klikova hakeri mogu steći uvid u ono što pretražujete na internetu, uključujući i veb sajtove koje ste ranije već posetili. Dalje
Kako je privatnost na internetu postala oksimoron
Vesti, 13.09.2011.
Pre 150 godina većina ljudi je živela u malim gradovima i selima, okružena svojim familijama i komšijama koji su kao i oni sami živeli generacijama u istom području. Svi su se poznavali a većina ljudi je je tokom svog života otputovala najdalje nekoliko kilometara daleko od svoje kuće. Jedina privatnost koja se mogla očekivati bila je ona unutar sopstvenog doma, kada se zatvore vrata i spuste zastori. Sve ostalo se smatralo javnim. Dalje
Dodatak za Firefox u službi reklamiranja TDSS rent-a-bot mreže
Vesti, 09.09.2011.
Kriminalci koji u vlasništvu imaju bot mreže sačinjene od velikog broja hakovanih i preotetih računara nastoje da svoj unosni posao drže u tajnosti ne samo zbog toga da bi izbegli da se nađu na udaru zakona, već i zbog toga da bi svoje mreže sačuvali od pokušaja preotimanja drugih kriminalnih bandi. Međutim, ima i izuzetaka. Dalje
Mozilla objavila 'do-not-track' vodič za programere i oglašivače
Vesti, 12.09.2011.
Mozilla je objavila uputstvo za oglašivače, izdavače i programmere nastojeći da ih ohrabri na primenjivanje DNT (do-not-track) tehnologije koja je implementirana u Firefox-u, kako bi ih bliže upoznala sa načinom funkcionisanja ove tehnologije i prednostima koje njena primena ima za internet korisnike. Mozilla je započela impelementaciju ove tehnologije počev od verzije browser-a Firefox 4, a isto je učinila i kompanija Microsoft ugrađujući ovu funkciju u svoj browser Internet Explorer 9 ranije ove godine. Dalje
300000 Iranaca špijunirano uz pomoć lažnih Google sertifikata
Vesti, 07.09.2011.
Forenzičkom analizom koju je sprovela kompanija Fox-IT istražujući incident sa krađom na stotine digitalnih sertifikata holandske kompanije DigiNotar, ustanovljeno je da su Gmail nalozi oko 300 hiljada Iranaca hakovani a njihove email poruke čitane od strane za sada neidentifikovanih napadača. Iako se u izveštaju Fox-IT nije odredio prema pitanju ko bi bmogao biti odgovoran za incident sa krađom sertifikata i špijuniranjem iranskih korisnika Google-ovog email servisa... Dalje
Sajber kriminal unosniji od trgovine drogom
Vesti, 08.09.2011.
Prema izveštaju kompanije Norton, sajber kriminal godišnje košta svetsku ekonomiju 338 milijardi dolara, što znači da je ova vrsta kriminala isplatljivija od trgovine drogom, jer je profit koji se ostvaruje visokotehnološkim kriminalom za 100 milijardi dolara veći od onog koji se zbirno ostvari u trgovini marihuanom, kokainom i heroinom. Dalje
Nakon hakovanja, Mozilla i Google će trajno blokirati sve sertifikate DigiNotar-a
Vesti, 05.09.2011.
Spisak digitalnih sertifikata ukradenih od holandske kompanije DigiNotar koja je prošle nedelje priznala da je u julu hakovan njen sistem prešao je broj od 500, i na njemu se nalaze i sertifikati za obaveštajne službe CIA, MI6 i Mosad, izjavio je Gervas Markam, programer kompanije Mozilla koji je deo tima zaduženog za izmene u Firefox-u koje treba da blokiraju sve sajtove koji su potpisani ukradenim sertifikatima. Među pogođenim domenima, osim onih koji pripadaju navedenim obaveštajnim službama nalaze se i domeni kompanija Microsoft, Yahoo, Skype, Facebook, Twitter i Microsoft-ovog Windows Update servisa. Dalje
Nova ransomware prevara: Otkup piratske verzije Windows-a
Vesti, 07.09.2011.
Stručnjaci za kompjutersku bezbednost upozorili su korisnike Microsoft-ovog operativnog sistema Windows na novu ransomware prevaru, kojom kriminalci pokušavaju da iznude od korisnika otkup u iznosu od 100 evra tvrdeći da poseduju piratsku kopiju operativnog sistema. Iznuđivanje novca počinje obaveštenjem koje navodno potiče od Microsoft-a da je kopija Windows-a koju koristi žrtva piratska. Dalje
OBAVEŠTENJE o kolektivnom godišnjem odmoru
Vesti, 26.08.2011.
Sajt će biti neažuriran od 29.08 narednih 7 dana zbog kolektivnog godišnjeg odmora. Dalje
Kod bankarskog Trojanca Zeus se i dalje razvija
Vesti, 26.08.2011.
Opasan malware ozloglašen zbog krađe novca sa online bankovnih računa, čiji je kod pocureo u martu ove godine postavši tako dostupan svima, unapređen je novim funkcijama, kažu istraživači. Reč je o Zeus-u koji je dobro poznat bankama zbog svoje sposobnosti da presreće podatke potrebne za prijavljivanje na online bankovne naloge, i to u realnom vremenu, na zaraženom računaru. Dalje
Sukob dva proizvođača antivirusa oko izveštaja o 'Shady RAT' hakerskim napadima
Vesti, 23.08.2011.
Nedavno objavljeni izveštaj o kampanji hakerskih napada na vlade zapadnih zemalja, organizacija i korporacija bio je povod za razmenu vatre između dva proizvođača antivirusa, američke kompanije Mcfee i ruske kompanije Kaspersky Lab. U izveštaju koji je McAfee objavio početkom ovog meseca iznete su tvrdnje da su najmanje 72 vladine agencije, korporacije i političke organizacije bile meta hakerskih napada tokom poslednjih pet godina i da iza napada stoji jedna hakerska grupa koja je najverovatnije imala podršku neke države. Dalje
Stiv Džobs podneo ostavku na mesto generalnog direktora kompanije Apple
Vesti, 25.08.2011.
Generalni direktor kompanije Apple, Stiv Džobs, podneo je ostavku zbog zdravstvenih problema sa kojima je javnost i ranije bila upoznata tako da je bilo jasno da će doći dan kada će se dogoditi ono što je upravo objavljeno. “Uvek sam govorio da ako ikada dođe dan kada neću više moći da ispunim ono što su moje dužnosti i što se od mene očekuje kao od generalnog direktora Apple-a, ja ću biti prvi koji će vas o tome obavestiti,” napisao je Džobs u svojoj ostavci. “Na žalost, taj dan je došao.” Dalje
Google-ovi problemi sa otkivanjem malicioznih sajtova
Vesti, 19.08.2011.
Google je u sredu objavio novu studiju (“Trends in Circumventing Web-Malware Detection”, pdf) koja ukazuje na problem koji gigant pretrage ima sa identifikacijom malicioznih veb sajtova i napada. Inženjeri kompanije Google analizirali su podatke prikupljane tokom prethodne četiri godine o kompromitovanju 8 miliona veb sajtova i 160 miliona veb stranica. Dalje
Microsoft odustao od korišćenja 'superkolačića' i praćenja korisnika MSN
Vesti, 22.08.2011.
Nakon objave otkrića istraživača Univerziteta Stenford da Microsoft i nekoliko drugih kompanija koriste kontraverznu tehniku koja im omogućava da zadrže kolačiće (cookies) na kompjuterima korisnika kako bi pratili njihoove aktivnosti na internetu, iz Microsoft-a je stigao odgovor da će takva praksa korišenja “superkolačića” ubuduće biti obustavljena. Dalje
Proizvođač igara za decu kažnjen sa 50000 dolara zbog kršenja zakona o privatnosti dece
Vesti, 17.08.2011.
Programerska kompanija W3 Innovations moraće da plati novčanu kaznu u iznosu od 50000 dolara zbog kršenja Zakona o zaštiti privatnosti dece na internetu, obajvila je Federalna trgovinska organizacija (FTC, Federal Trade Commission) u ponedeljak. Po zakonu od zaštiti privatnosti dece na internetu (COPPA, Children's Online Privacy Protection Act), vlasnici veb sajtova su dužni da obaveste i dobiju od roditelja ili staratelja... Dalje
Chrome sve bolji, Internet Explorer i dalje najbezbedniji
Vesti, 17.08.2011.
Google-ov browser Chrome unapređen je u pogledu bezbednosti u toj meri da ovog trenutka blokira četiri puta više malicioznih sajtova i programa neko pre samo godinu dana. Sa druge strane, bezbednost Firefox-a je opala u odnosu na prošlu godinu. Ovo su rezultati itraživanja koje je sprovela kompanija NSS Labs koja je slično istraživanje sposobnosti browser-a da se odbrani od malware-a sprovela i prošle godine. Dalje
Microsoft ispravio bag Ping of Death
Vesti, 11.08.2011.
Microsoft je ove nedelje objavio 13 ažuriranja koja uključuju zakrpe za 22 ranjivosti u Internet Explorer, Windows, Office i drugim programima, uključujući i propust star dve decenije koji je poznat pod nazivom “Ping smrti” (“Ping of Death”). Reč je o ispravkama programskih propusta koje kompanija objavljuje svakog drugog utorka u mesecu. Dalje
Lažni CCleaner 'na sniženju'
Vesti, 15.08.2011.
Sve što preuzimate sa interneta može biti opasno po bezbednost vašeg računara. Problem je u tome što je vrlo često teško napraviti razliku između legitimnih programa i dokumenata i onih koji maskirani u njih ustvari kriju maliciozni kod. To ilustruje i nedavno otkriće istraživača kompanije GFI ruskog veb sajta na adresi myccleaner.ru na kojem se nudi preuzimanje popularnog alata za optimizaciju sistema CCleaner. Dalje
Hakovani WordPress blogovi zagađuju pretragu na Google Image Search
Vesti, 09.08.2011.
Prema onome što tvrdi Denis Sinegubko, osnivač besplatnog veb servisa za skeniranje sajtova Unmask Parasties, hakeri koriste na hiljade sajtova kompromitovanih Wordpress blogova za zagađenje rezultata pretrage na Google Image Search kodom koji preusmerava korisnika ka serverima na kojima se beleže pokušaji infekcije računara posetilaca malicioznim programima. Dalje
Hakovanje velikih kompanija: Nema patch-a za ljudsku ranjivost
Vesti, 09.08.2011.
Većina hakerskih napada na korporacije i organizacije kojima smo bili svedoci tokom proteklih nekoliko meseci imaju zajedničko jedno - većina njih je započela uspešno izvedenim društvenim inženjeringom. Vrlo često takvi napadi započinju slanjem email-a koji donosi malware maskiran kao lerrgitimni dokument kompanije ili vladine organizacije ili pak linkove koji primaoce vode na sajt gde napadači iskorišćavaju ranjivosti u softveru koji žrtva koristi. Dalje
Desetogodišnja hakerka otkrila zero-day ranjivost u Android i iOS igrama
Vesti, 08.08.2011.
Desetogodišnja hakerka iz Kalifornije koja se u javnosti predstavlja pod nadimkom CyFi objavila je juče na na hakerskoj konferenciji Def Con 19 zero day ranjivost u igrama za iOS i Android uređaje koju su nezavisni istraživači potvrdili i označili kao novu vrstu ranjivosti. Devojčica je propust u igrama otkrila početkom godine kada je, kako je rekla, “počela da se dosađuje” zbog tempa farmerskih igara koje je igrala. Dalje
Microsoft sugerisao korisnicima da uključe User Account Control funkciju
Vesti, 08.08.2011.
Microsoft je prošle nedelje sugerisao korisnicima operativnih sistema Windows Vista i Windows 7 da funkciju koja je često bila predmet kritika - UAC (User Account Control - Kontrola korisničkog naloga), ipak ostave uključenom iako je veliki broj malicioznih programa dizajniran tako da prilikom infekcije računara isključi ovu funkciju. Dalje
Otkrivena sajber špijunaža koja je trajala pet godina
Vesti, 04.08.2011.
Najmanje 72 vladine agencije, korporacije i političke organizacije širom sveta bile su meta hakerskih napada tokom poslednjih pet godina a iza napada stoji jedna hakaerska grupa koja je najverovatnije imala podršku vlast neke države. Ovo vest je kao bomba juče odjeknula internetom kada je proizvođač ativirusnog softvera, kompanija McAfee objavila izveštaj o tajnoj operciji nazvanoj “Shady RAT” (RAT, Remote Access Tool) čiji je cilj bio krađa podataka bez presedana u dosadašnjoj istoriji. Ukradeni podaci uključuju i one sa oznakom državne tajne, arhive email prepiski, pregovaračke planove i podatke o novim naftnim i gasnim nalazištima, ugovore i mnogo drugih dokumenata. Dalje
Java: Najslabija karika bezbednosti operativnih sistema
Vesti, 05.08.2011.
Lista najpopularnijih hakerskih alata naoružanih novim exploit-ima u odnosu na prošlogodišnjih vodećih 5 je nešto izmenjena. Ovi alati se smenjuju ali exploit-i koje koriste ostaju manje-vie nepromenjeni. Prvih pet exploit alata na listi najpopularnijih u 2010. godini bili su Phoenix, Eleanor, NeoSploit, YESExploit i SEOSPloitPack. Dalje
Veb sajtovi koriste nove tehnologije praćenja korisnika, sve zaštitne mere beskorisne
Vesti, 02.08.2011.
Dve godine nakon objavljivanja dobro poznate studije koja je upozorila na činjenicu da veb sajtovi krišom instaliraju Flash kolačiće (cookies) na kompjuterima korisnika, stručnjaci su sproveli još jedno istraživanje čiji rezultati pokazuju ne samo da pojedini, u ovom kontekstu ranije spominjani veb sajtovi i dalje ostavljaju Flash kukije, već i neki drugi sajtovi koriste tehnologijee kao što je HTML5 za skladištenje kukija. Dalje
Digitalni hakeri na prodaju: Koliko koštaju naručeni DDoS napadi
Vesti, 03.08.2011.
Internet je doneo brojne mogućnosti za zaradu onima sa preduzetničkim duhom. Skoro da nema toga što se na internetu ne može kupiti. Uključujući i DDoS napade, koji su prethodnih meseci proslavili grupe haktivista Anonimni i LulzSec koje su odgovorne za brojne takve napade na veb sajtove internacionalnih korporacija, online servisa i institucija. I dok pomenute grupe ovakve napade izvode opravdavajući ih višim ciljevima, neki drugi iste aktivnosti nude na prodaju na forumima sajber kriminalnog podzemlja. Cilj naručioca ovakvog napada se lako može prozreti - izbacivanje rivala iz igre i narušavanje ugleda konkurencije. Dalje
Računari sa Windows XP rezervoar rootkit infekcija
Vesti, 29.07.2011.
Kompanija Avast upozorila je da računari koji rade sa deceniju starim Microsoft-ovim operativnim sistemom Windows XP predstavljaju ogroman rezervoar zaraženih kompjutera sa kojih se maliciozni programi mogu širiti na druge sisteme. Na uzorku od 600000 računara koje je analizirala kompanija, 74% infekcija rootkit-om otkriveno je na računarima sa operativnim sistemom Windows XP. Dalje
Bankarski Trojanac sa novom taktikom prevare korisnika
Vesti, 01.08.2011.
Koliko su maliciozni programi ozbiljan biznis pokazuje nedavno upozorenje nemačke federalne kriminalističke policije (Bundeskriminalamt, BKA) upućeno korisnicima internet bankarskih servisa o novom Trojancu pisanom za Windows koji ide korak dalje u odnosu na do sad viđene slične prevare. Novi Trojanac na kojeg je BKA upozorila građane Nemačke osmišljen je tako da pokušava da prevari korisnike da sami, dobrovoljno, prebace novac sa svojih računa na račun sajber-kriminalaca. Dalje
Nova scareware kampanja: video kodek i lažni antivirus
Vesti, 27.07.2011.
Kriminalne grupe koje stoje iza distribucije scareware softvera skoro oduvek koriste iste metode. Njihov scenario je predvidljv - kompromitovanje veb sajtova koji se potom koriste kao odskočna daska za plasiranje malicioznih programa čiji su oni kreatori. Taktika koju koriste je zastrašivanje internet korisnika koje treba ubediti da su njihovi računari zaraženi i da je nužno da preuzmu zaštitini antivirusni softver koji je naravno lažan. Dalje
Hakeri pozvali na bojkot PayPal-a
Vesti, 28.07.2011.
Hakerke grupe LulzSec i Anonimni pozvale su svoje sledbenike na bojkot PayPal-a navodeći kao razlog to što kompanija uporno odbija da odblokira nalog WikiLeaks-a i nastavi da servisira donatorske novčane transakcije koje je PayPal stopirao nakon što je WikiLeaks otpočeo sa objavljivanjem poverljivih dokumenata američke diplomatije. Dalje
Iran nije uspeo da ukloni Stuxnet iz nukearnih postrojenja
Vesti, 26.07.2011.
Izveštaji prema kojima se Iran oporavio od infekcije kompjuterskim crvom Stuxnet izgleda su bili previše optimistični, jer nove informacije govore da je ova zemlja bila prinuđena da zameni hiljade skupih centrifuga koje je Stuxnet oštetio. Prema pisanju veb sajta DEBKAfile koji citira obaveštajne izvore... Dalje
Više od 90000 stranica zaraženo u kampanji ubacivanja malicioznih iframe-ova
Vesti, 27.07.2011.
Istraživači bezbednosti kompanije Armorize upozorili su na nedavno otkrivenu masovnu kampanju ubacivanja iframe-ova što je dovelo do infekcije više od 90000 veb stranica. Istraživači kažu da ubačene skripte preusmeravaju korisnike ka malicioznim veb domenima na kojima se pokreću napadi koji pogađaju poznate ranjivosti u Java... Dalje
Anonimni hakovali sajt NATO alijanse, poslato upozorenje i na adresu FBI
Vesti, 22.07.2011.
Hakerska grupa Anonimni juče je objavila na Twitter-u da je hakovala kompjutersku mrežu vojne alijanse NATO i domogla se oko gigbajta poverljivih dokumenata koje neće objavljivati jer bi to bilo “neodgovorno”, kažu Anonimni. Grupa je kao dokaz objavila dva poverljiva dokumenta, oba u PDF formatu, koja pripadaju vojnoj alijansi. Dalje
Internet Explorer 9 najuspešniji na testovima blokiranja malware-a
Vesti, 22.07.2011.
Prema rezultima istraživanju kompanije NSS Labs (pdf) Internet Explorer 8 i 9 značajno su bezbedniji u pogledu odbrane korisnika od napada koji koriste tehniku društvenog inženjeringa u odnosu na konkurentske browser-e. Dalje
Lažno Java ažuriranje koristi zaražene računare u DDoS napadima
Vesti, 21.07.2011.
Zakrpe za softver, kodeci koji navodno nedostaju na računaru i ažuriranja za Flash Player i Java često se koriste kao mamac u pokušaju da se korisnici računara prevare i instaliraju neki zlonamerni program. Proizvođač antivirusnog softvera BitDefender upozorio je na otkriće nove veoma virulentne verzije Trojanca sa kapacitetom za DDoS napade... Dalje
Sedam mera za poboljšanje bezbednosti Facebook-a
Vesti, 21.07.2011.
U nedavnom intervju koji je dao za veb sajt Mashable, Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky Lab, govorio je o praksi najveće svetske društvene društvene mreže Facebook kada je reč o bezbednosti i privatnosti njenih korisnika, ali i izneo svoje viđenje o tome koje su zaštitne funkcije neophodne Facebook-u... Dalje
Hakerska grupa Anonimni pokreće svoju društvenu mrežu AnonPlus
Vesti, 19.07.2011.
Hakerska grupa Anonimni koja je odgovorna za nekoliko visokoprofilnih napada koji su se dogodili tokom prethodnih nekoliko meseci, navodno planira da pokrene sopstvenu društvenu mrežu pod nazivom AnonPlus. Dalje
Upozorenje o infekciji računara na strani sa rezultatima Google pretrage
Vesti, 20.07.2011.
Google je juče najavio pokretanje novog sistema za upozorenje korisnika na moguću infekciju računara. Upozorenje o mogućem prisustvu određenog malicioznog programa neki će korisnici videti na stranici sa rezultatima pretrage. Ovo je reakcija kompanije na nedavno otkriće neuobičajenih aktivnosti na mreži koje su posledica infekcije više od milion kompjutera... Dalje
Bezbednost programa ne zabrinjava korisnike, softver iz prošlog veka još uvek se koristi
Vesti, 14.07.2011.
Više od polovine kopija Adobe Reader-a koje se ovog trenutka koriste nemaju instalirana zaštitna ažuriranja što korisnike ovog softvera čini podložnim napadima, pokazuje istraživanje kompanije Avast. Svega 40% korisnika proizvoda kompanije Avast ima na svojim računarima instaliran Reader X verziju Adobe-ovog oftvera za pregled PDF fajlova... Dalje
Slabe lozinke zabranjene na Hotmail-u
Vesti, 18.07.2011.
Microsoft-ov email servis, Hotmail, ubuduće će primenjivati strožije standarde za korisničke lozinke ne bi li se na ovaj način izborio sa trendom porasta broja preotetih naloga. Iz kompanije kažu da korisnicima Hotmail-a više neće biti dozvoljeno da koriste jednostavne lozinke... Dalje
Yahoo na meti kritika zbog narušavanja privatnosti korisnika email servisa
Vesti, 12.07.2011.
Jedna od vodećih organizacija za zaštitu prava potrošača “Which? Computing” optužila je Yahoo za kršenje prava na privatnost svojih korisnika čiju elektronsku poštu kompanija pregledava tragajući za podacima koje kasnije koristi za prodaju oglasa. Dalje
Microsoft apeluje na korisnike da odustanu od Windows XP
Vesti, 14.07.2011.
Microsoft je u ponedeljak napravio još jedan, do sada možda najagresivniji korak, u pokušaju da ubedi korisnike svog deset godina starog operativnog sistema, Windows XP, da odustanu od daljeg korišćenja zastarelog softvera i pređu na novi operativni sistem Windows 7. Dalje
Sa hakovanog Twitter naloga Fox News-a objavljena smrt Baraka Obame
Vesti, 05.07.2011.
Ovogodišnji Dan Nezavisnosti, 4. jul ostaće upamćen po vesti koju je sa Twitter naloga, pod oznakom BREAKING NEWS, objavio Fox News da je američki predsednik Barak Obama pogođen u atentatu i da je preminuo od posledica ranjavanja. Dalje
Infektivni plaćeni oglas za Chrome u rezultatima pretrage na Bingu
Vesti, 08.07.2011.
Istraživači kompanije Trend Micro upozorili su korisnike na zagađenje pretrage na Microsoft-ovom pretraživaču Bing jer se među rezultatima pretrage ukoliko preko Binga tragate za stranicom sa koje možete preuzeti Google-ov browser Chrome kao jedan od rezultata u vrhu pretrage na prvoj strani pojavljuje link ka malicioznoj stranici. Dalje
Nove funkcije Gmail-a za zaštitu korisnika od fišinga
Vesti, 30.06.2011.
Google je u utorak predstavio tri nove funkcije koje je kompanija implementirala u Gmail sa ciljem zaštitite korisnika od fišinga. Fišing email poruke su vrsta neželjene elektronske pošte (spam) čiji je cilj obmana korisnika kako bi se napadači domogli poverljivih ličnih podataka. Dalje
Black hat SEO kampanja koristi ime Šije Lebefa za infekciju računara Black Hole exploit alatom
Vesti, 01.07.2011.
Istraživači su otkrili novu black hat SEO kampanju koju kriminalci koriste za preusmeravanje korisnika ka linkovima koji potom instaliraju jednu od najčešće korišćenih hakerskih alatki, Black Hole exploit kit, na računarima korisnika. Napad se oslanja na pretragu svega što je povezano za poznatim glumcem Šijom LeBefom... Dalje
Fišing napad na Tumblr korisnike
Vesti, 29.06.2011.
Kako tvrde istraživači bezbednosti, u toku je fišing napad na korisnike blog platforme Tumblr koji je do sada rezultirao krađom podataka za prijavljivanje na naloge nekoliko hiljada korisnika. Dalje
Facebook zaposlio čuvenog PS3 hakera (GeoHot)
Vesti, 30.06.2011.
Facebook je potvrdio da je zaposlio dvadesetjednogodišnjeg Džordža Hotca, hakera poznatijeg po nadimku GeoHot koji se proslavio zbog dekodiranja iPhone-a i još više zbog tužbe koju je kompanija Sony podnela protiv njega zbog hakovanja igračke konzole PlayStation 3. Portparol Facebook-a potvrdio je u saopštenju koje je putem email-a poslato medijima da je kompanija angažovala mladog Hotca... Dalje
Kraj LulzSec-a? Hakerska grupa objavila raspuštanje posle 50 dana izazivanja haosa
Vesti, 27.06.2011.
Hakerska grupa LulzSec, koja se proslavila serijom DDoS napada i hakovanja veb sajtova kompanija i organizacija kao što su Sony, PBS, Infragard, SOCA, CIA, američki Senat, i drugih, objavila je razlaz posle 50 dana delovanja. Dalje
Google na zahtev vlasti predaje podatke o korisnicma, ostale kompanije odbijaju da se izjasne
Vesti, 28.06.2011.
Tokom poslednjih šest meseci američka vlada podnela je dvostruko veći broj zahteva za podacima o korisnicima servisa kompanije Google nego bilo koja druga država u svetu, saopštila je kompanija u ponedeljak. Dalje
Google objavio besplatnu alatku za otkrivanje ranjivosti u bezbednosti veb aplikacija
Vesti, 22.06.2011.
Google je u utorak objavio nova besplatnu alatku za testiranje aplikacija nazvanu “DOM Snitch” koju programeri mogu koristiti za proveru sopstvenih veb aplikacija i otkrivanje propusta u kodu veb aplikacija sa strane korisnika koje ih mogu činiti podložnim hakerskim napadima. Dalje
WordPress poništio korisničke lozinke zbog otkrivenih trojanizovanih pluginova
Vesti, 23.06.2011.
Popularna blog platforma WordPress zatražila je od korisnika da promene lozinke za pristup svojim nalozima nakon što su članovi tima kompanije zaduženi za bezbednost platforme otkrili dobro prikrivene Trojance u nekim od najpopularnijih WordPress plugin-ova (dodataka). Dalje
Nova opasna tehnika SQL injection napada
Vesti, 21.06.2011.
Kompanija Armorize upozorila je na novu vrstu masovnih SQL injection napada u kojima se koristi P2P umrežavanje što pokušaj gašenja tako kompromitovane mreže čini znatno težim. Masovni veb napadi funkcionišu na sledeći način: kod napisan u SQL poslat u krajnje odredište, bazu podataka, koristi ranjivost u kodu sajta; Dalje
Dropbox greškom tokom nekoliko sati ostavio otvorenim korisničke naloge
Vesti, 22.06.2011.
Autorizacije lozinke za pristup popularnom internet servisu za skladištenje podataka Dropbox u ponedeljak je greškom bila isključena satima, ali iz kompanije tvrde da je tokom tog perioda manje od 1% od preko 25 miliona korisnika Dropbox-a pristupilo svojim nalozima. U toku je istraga... Dalje
Hakovana Sega, ukradeni podaci 1,3 miliona korisnika
Vesti, 20.06.2011.
Kompanija Sega potvrdila je u nedelju da je njena baza podataka hakovana i da su ukradeni podaci 1,3 miliona njenih korisnika. Prema informacijama koje je kompanija dostavila putem email-ova poslatih na adrese ugroženih korisnika, podaci o kojima je reč uključuju imena korisnika, datume rođenja, email adrese i šifrovane lozinke. Dalje
LulzSec poručuje kritičarima: Činimo vam uslugu
Vesti, 20.06.2011.
Proslavljajući svoju hiljaditu objavu na Twitteru, sada već ozloglašena hakerska grupa LulzSec u petak je izdala saopštenje za javnost, svojevrsni manifest koji objašnjava filozofiju grupe i motive za kampanju sajber napada koji su potresli internet tokom poslednjih nekoliko nedelja. Internet korisnici bi trebalo više da brinu zbog hakovanja koje se odvija u tajnosti nego zbog hakovanja o kojem se javnost obaveštava... Dalje
Obavezna enkripcija Gmail-a za korisnike Google Chrome
Vesti, 17.06.2011.
Posle nedavnog otkrića hakerskih napada iz Kine na Gmail naloge. Google je uveo izmene u svoj browser Chrome zbog kojih će enkripcija konekcije sa email servisom od sada biti obavezna, bez mogućnosti da korisnik odabere drugu opciju. Google je za Gmail uveo enkripciju kao podrazumevani mod... Dalje
Korisnici nekih od 62000 ukradenih email adresa prijavljuju prve probleme
Vesti, 17.06.2011.
Izgleda da će 62000 korisnika morati što pre da promeni svoje lozinke za pristup različitim servisima nakon što je u četvrtak hakerska grupa LulzSec objavila na internetu njihove email adrese i pripadajuće lozinke. Još uvek nije jasno odakle dolaze email adrese i lozinke koje je objavila grupa... Dalje
LulzSec još jednom: Hakovan sajt CIA
Vesti, 16.06.2011.
Oko ponoći, po našem vremenu, veb sajt američke Centralne obaveštajne agencije (CIA) bio je van funkcije, a tu vest je pre svih objavila hakerska grupa LulzSec sa svog Twitter naloga koja je preuzela odgovornost za napad na sajt. Tačno u 23h 48 minuta LulzSec je objavio: “Tango down - cia.gov - for the lulz!” Dalje
Milionska zarada od lažnog antivirusnog softvera
Vesti, 17.06.2011.
Ako pripadate grupi skeptičnih kada je reč o uspešnosti mnogo puta viđenih šema prevare sa lažnim antivirusnim softverom, možda će vam sledeća vest promeniti mišljenje. Prošle nedelje su američke vlasti zamrzle novčana sredstva na računu u Švajcarske banke koji pripada Semu Šaileškumaru, američkom državljaninu... Dalje
Hakovan veb sajt američkog Senata
Vesti, 14.06.2011.
Zabava se nastavlja. Iako se radi o ozbiljnim krivičnim delima, čini se da su za hakersku grupu Lulz napadi na veb sajtove kompanija i institucija samo igra. Poslednja meta ove grupe je veb sajt američkog Senata koji je napadnut tokom vikenda. Dalje
Anonimni i LulzSec - ko su odgovorni za seriju hakerskih napada
Vesti, 15.06.2011.
Američki Senat i Međunarodni monetarni fond poslednji su u nizu institucija i kompanija koje su bile met ciljanih hakerskih napada. Pre ovih napada, kompanija Sony je dospela na naslovne strane zbog toga što je morala da obustavi rad svoje PlayStation Network, nakon upada hakera u bazu podataka ove kompanije i krađe poverljivih podataka korisnika... Dalje
Hakerska grupa LulzSec objavila 26000 email adresa korisnika pornografskih sajtova
Vesti, 13.06.2011.
Ozloglašena hakerska grupa Lulz Security u petak je objavila tekstualni dokument na internetu u kome se nalazi oko 26000 email adresa i lozinki korisnika 56 pornografskih veb sajtova, kao i ukradene email adrese administratora hakovanih sajtova. “Zdravo! Mi volimo pornografiju (ponekad), pa evo kombinacija email adresa i lozinki sa pron.com koje smo ukrali za LULZ... Dalje
Evropa uvodi duže zatvorske kazne za visokotehnološki kriminal
Vesti, 14.06.2011.
U svetlu sve učestalijih i posledično ozbiljnijih hakerskih napada, evropske države su postigle saglasnost o uvođenju strožijih kazni za visokotehnološki kriminal, uključujući i pooštravnje kaznene politike prema tvorcima bot (zombi) mreža. Novi propisi su deo predloga Evropske komisije, koje je u petak usvojio Savet Evrope... Dalje
Kaspersky Lab: Bezbednost i privatnost iCloud servera
Vesti, 10.06.2011.
Komentarišući najavu kompanije Apple o pokretanju iCloud servisa za programere, Kostin Raiu, direktor globalnih istraživanja i šef analitičkog tipa u kompaniji Kaspersky Lab, rekao je da bitka za dominaciju na tržištu oblakocentričnih operativnih sistema konačno počela. Dalje
Međunarodni monetarni fond na udaru hakerskih napada
Vesti, 13.06.2011.
Međunarodni monetarni fond (MMF) našao se na udaru serije sajber napada koji su pogodi kompjuterske sisteme ove finansijske organizacije, potvrdio je u nedelju portparol MMF-a. Razmere napada kao i pojedinosti još uvek su nepoznati... Dalje
Microsoft nije kriv za jučerašnje probleme u radu Skype-a
Vesti, 08.06.2011.
Milioni korisnika Skype-a u utorak su imali probleme sa prijavljivanjem na naloge i korišćenjem programa i to samo dve nedelje nakon što je kompanija objavila ažuriranje verzija softvera za Mac i Windows kako bi rešila sličan problem. Prema tvrdnjama koje dolaze iz kompanije, jučerašnji problemi su rezultat konfiguracijske greške na serverima. Dalje
Svaki četvrti haker u SAD doušnik FBI
Vesti, 08.06.2011.
Prema pisanju londonskog Gardijana, u Sjedinjenim Američkim Državama FBI i američka tajna služba toliko su duboko infiltrirane u kompjutersko podzemlje da se procenjuje da je svaki četvrti haker doušnik ovih službi. Ugledni britanski dnevni list tvrdi da je američka policija prilikom istraga... Dalje
Opasna lažna obaveštenja od LinkedIn-a
Vesti, 07.06.2011.
Kompanija M86 Security upozorila je korisnike LinkedIn-a na lažne poruke koje izgledaju kao legitimne koje navodno šalje društvena mreža LinkedIn. Lažna obaveštenja korisnicima ne izgledaju neobično jer su oni koji stoje iza ove kampanje koristili legitimni šablon za email-ove koje šalje LinkedIn... Dalje
U novom napadu na Gmail korisnike hakeri koriste propust u Flash-u
Vesti, 07.06.2011.
Kompanija Adobe potvrdila je u ponedeljak da je propust u Flash-u za koji je objavila zakrpu u nedelju korišćen za krađu podataka korisnika potrebnih za prijavljivanje na Gmail naloge. Propust u bezbednosti je ispravljen u nedelju objavljivanjem vanredne, hitne zakrpe. Ovo je druga zakrpa za Flash za manje od mesec dana... Dalje
Žrtve Gmail fišinga nadgledane mesecima, napadi i na Yahoo i Hotmail korisnike
Vesti, 03.06.2011.
Odgovorni za fišing napade na Gmail naloge zvaničnika američke administracije i vojnog osoblja nadgledali su dolazeću i odlazeću elektronsku poštu skoro godinu dana pre nego što je incident otkriven i obelodanjen ove nedelje, tvrdi nezavisni istraživač i stručnjak za kompjutersku bezbednost Mila Parkur. Dalje
Google postepeno ukida podršku za zastarele browser-e
Vesti, 06.06.2011.
Kompanija Google je najavila da će od 1. avgusta započeti proces postepenog ukidanja podrške za strarije browser-e. To znači da korisnici browser-a Intrenet Explorer 7, Safari 3, Firefox 3.5 i starijih verzija neće moći da koriste sve funkcije Gmail, Google Calendar, Gtalk, Google Docs i drugih servisa kompanije. Dalje
Novi napad kineskih hakera na Gmail naloge
Vesti, 02.06.2011.
Stotine privatnih Gmail naloga američkih korisnika, uključujući i one koji pripadaju pojedinim vladinim zvaničnicima, vojnom osoblju i kineskim političkim aktivistima je hakovano pošto su korisnici naloga naseli na fišing prevaru za koju se veruje da je osmišljena u Kini do koje vode tragovi. Dalje
Hakerska grupa Anonimni na listi neprijatelja NATO
Vesti, 03.06.2011.
Listi neprijatelja najveće svetske vojne alijanse, NATO, na kojoj se nalaze Al Kaida, Talibani i Severna Koreja, dodato je još jedno poznato ime. Reč je o čuvenoj hakerskoj grupi “Anonimni”. Prema izveštaju glavnog izvestioca Parlamentarne skupštine NATO, Lorda Džoplinga, hakerska grupa “Anonimni” je opasnost koja mora biti shvaćena ozbiljno. Dalje
Pentagon: Na sajber napade odgovorićemo vojnom silom
Vesti, 01.06.2011.
Kako piše američki dnevni list Wall Street Journal, Pentagon je po prvi put odlučio da sajber napade tretira kao čin objave rata, na koji će jedan od odgovora moći da bude upotreba fizičke sile. U dokumentu na 30 strana koji je izradila američka vojska jedan od zaključaka je da će SAD ubuduće morati da reaguju upotrebom vojne sile na sve učestalije sajber napade... Dalje
Apple najzad ažurirao antivirusni softver, od sada dnevna provera virusnih definicija
Vesti, 01.06.2011.
Posle mesec dana od početka kampanje distribucije malicioznog softvera, lažnog antivurusa MacDefender/MacGuard, Apple je najzad objavio ažuriranje koje je korisnicima obećano prošle nedelje. Time je kompanija napravila iskorak u pravcu zaštite svog operativnog sistema nečim što se može smatrati potpunom antivirusnom zaštitom. Dalje
Sajber-kriminal: zločin bez kazne
Vesti, 31.05.2011.
Govoreći o finansijskom aspektu, efekti hakerskih napada na japansku korporaciju Sony skoro su jednaki šteti koju je kompanija inicijalno pretrpela kao posledicu razornog zemljotresa koji je pogodio Japan i cunamija koji je potom usledio. Elektronski gigant je u ponedeljak objavio procenu da će ove godine biti potrebno 171,7 miliona dolara kako bi se popravila šteta koju su kompaniji naneli hakeri... Dalje
Lažno upozorenje Firefox-a vodi ka lažnom antivirusu
Vesti, 31.05.2011.
Kompanija Sophos upozorila je korisnike Firefox-a na novu prevaru sa lažnim upozorenjem o navodnom prisustvu virusa na računaru korisnika. Zahvaljujući takozvanom “user agent” stringu (alfanumerički niz) browser-a, koji očitava svaka internet strana koju korisnik poseti kako bi identifikovala browser, operativni sistem i druge tehničke pojedinosti... Dalje
Aktuelni malware za Mac dobio opasniju verziju, Apple reagovao sa zakašnjenjem
Vesti, 26.05.2011.
U utorak, 25 dana nakon što se pojavio malware pod nazivom Mac Defender, oglasio se najzad i Apple. U dokumentu pod nazivom “Kako izbeći ili ukloniti malware Mac Defender” koji je objavila tehnička podrška kompanije, korisnicima je predočeno kako treba da se ponašaju ukoliko se susretnu sa ovim malicioznim programom na internetu. Dalje
Povratak bot mreže Mariposa
Vesti, 27.05.2011.
Kada je prošlog marta uhapšeno troje španskih državljana, osumnjičenih za rukovođenje bot (zombi) mrežom Mariposa, verovalo se da je to ujedno i kraj jedne od najvećih bot mreža za koje se zna. Nekoliko meseci kasnije, slovenačka policija je uhapsila još dva lica, državljana Slovenije... Dalje
Apple-ova podrška zaraženim Mac korisnicima: Ne čujemo vas, ne zanima nas
Vesti, 20.05.2011.
Zaposleni u kompaniji Apple, koji su članovi kompanijskog tima za tehničku podršku korisnicima, dobili su instrukcije kako treba da se postave prema korisnicima koji se obrate timu za podršku zbog infekcije računara nedavno otkrivenim lažnim antivirusnim programom nazvanim Mac Defender. Mac Defender je lažni antivirusni program koji koristi uobičajenu taktiku za kampanje distribucije te vrste programa. Dalje
Lažni skener fajlova isti kao original: Virus Total
Vesti, 25.05.2011.
Popularni veb sajt za besplatnu proveru fajlova, Virus Total, sada ima i svoju lažnu verziju, upozorila je Kaspersky Laboratorija. Poseta ovom sajtu, koji izgleda identčno kao i orginalni veb sajt... Dalje
Poslušajte upozorenje svog browsera: Svaki 14. program preuzet sa interneta je štetan
Vesti, 18.05.2011.
Kada vam sledeći put, prilikom posete nekom veb sajtu, bude ponuđeno da preuzmete neki novi program, pogledate video ili nešto treće, razmislite o ovome - svako 14. preuzimanje (download) znači preuzimanje nekog štetnog programa. To je pokazalo istraživanje kompanije Microsoft kojim su bili obuhvaćeni Windows korisnici. Dalje
Srbija među najbezbednijim veb destinacijama u svetu
Vesti, 19.05.2011.
Prema najnovijem izveštaju Kaspersky Laboratorije u kome su predstavljeni statistički podaci koji se odnose na prvi kvartal tekuće godine i koji su dobijeni učešćem korisnika Kaspersky Network Security iz 213 zemalja širom sveta, Srbija se nalazi među pet najbezbednijih zemalja kada je reč o surfovanju internetom... Dalje
PlayStation Network ponovo u funkciji
Vesti, 17.05.2011.
Kompanija Sony najavila je juče da će tokom dana započeti proces postepenog vraćanja u funkciju svojih servisa PlayStation Network (PSN) i Qriocity tri nedelje nakon hakerskog napada koji je rezultirao upadom u bazu podataka i krađom poverljivih podataka 100 miliona korisnika ovih Sony-jevih servisa. Dalje
Windows 7 pet puta bezbedniji od Windows XP
Vesti, 18.05.2011.
Prema istraživanju kompanije Microsoft objavljenom u dokumentu (PDF) koji se bavi problemima ranjivosti softvera, exploit-ima, virusima i upadima u baze podataka, Windows 7 je 4 do 5 puta manje podložan infekciji od ostarelog operativnog sistema Windows XP. Istraživanje je pokazalo da je stopa infekcije novijih operativnih sistema značajno manja od one koju imaju stariji operativni sistemi. Dalje
Chromebook i računarstvo u oblacima - novi izazov bezbednosti
Vesti, 16.05.2011.
Prošle nedelje Google je promovisao Google Chromebook netbook, novi koncept kompjutera, čiji će prvi proizvođači biti kompanije Samsung i Acer. Ne baš impresivne performanse uređaja i previsoka cena u odnosu na ostale netbook računare ne daju odgovor na pitanje zašto bi iko želeo da kupi ovako nešto. Dalje
Dropbox lagao korisnike o bezbednosti podataka
Vesti, 16.05.2011.
Popularni online servis za skladištenje podataka, Dropbox, obmanjivao je svoje korisnike u vezi bezbednosti i enkripcije njihovih podataka, ističući to kao prednost u odnosu na konkurentske servise, navodi se u tužbi koju je Federalnoj trgovinskoj organizaciji (Federal Trade Commision - FTC) podneo istaknuti stručnjak u oblasti kompjuterske bezbednosti. Dalje
Hakovan Google Chrome: istraživači zaobišli sandbox browsera
Vesti, 11.05.2011.
Istraživači francuske kompanije VUPEN otkrili su nekoliko nepoznatih ranjivosti u Google Chrome koje omogućavaju da se zaobiđe browser-ov sandbox, kao i ASLR i DEP mehanizmi zaštite posle čega napadač može da pokrene svoj kod na tako ranjivom računaru. Dalje
Google-ovi inženjeri krive Adobe za hakovanje Chrome-a
Vesti, 12.05.2011.
Nakon što je u ponedeljak francuska kompanija VUPEN objavila da su njeni stručnjaci pronašli zero-day ranjivosti u kodu Google-ovog browser-a, iz kompanije su usledili prvi odgovori koji dolaze od njenih inženjera koji su javnosti predstavili svoje viđenje slučaja. Dalje
Hakovani forumi hakerske grupe Anonimni
Vesti, 10.05.2011.
Hakerska grupa Anonimni označila je Rajana Klirija kao osobu odgovornu za hakovanje dva veb sajta koji pripadaju ovoj grupi. Osamnaestogodišnjeg Rajana su članovi grupe Anonimni optužili za pokušaj hakovanja foruma koje kontroliše grupa i koji služe za komunikaciju članova grupe. Dalje
Procureo kod Zeus-a: kod vredan 10000 dolara sada dostupan svima
Vesti, 11.05.2011.
Izvorni kod ozloglašenog softvera Zeus, koji se prodavao na forumima koji su pod kontrolom sajber-kriminalnog podzemlja je po svemu sudeći procureo u javnost i sada je dostupan svima koji žele da znaju gde da ga pronađu. Dalje
LastPass zateva od korisnika promenu lozinke zbog mogućeg hakovanja
Vesti, 06.05.2011.
Kompanija koja proizvodi poznati i često korišćeni softver za upravljanje lozinkama i popunjavanje formulara LastPass, resetovala je master lozinku za sve svoje korisnike zbog otkrića dve nepravilnosti u mrežnom saobraćaju za koje u kompaniji veruju da bi mogle biti rezultat hakovanja. Dalje
Stručnjaci upozoravaju: zagađena pretraga slika na Google-u
Vesti, 09.05.2011.
Stručnjaci za kompjutersku bezbednost upozorili su korisnike da se pretraga slika na Google-u koristi za distribuciju štetnih programa. Hiljade sajtova je kompromitovano ubacivanjem štetnog koda koji preusmerava korisnike ka lažnim antivirusnim programima. Dalje
Američki sud presudio: IP adrese nisu ljudi
Vesti, 05.05.2011.
IP adresa nije čovek. To bi ukratko bio zaključak američkog Okružnog suda koji je presudio da se IP adresa ne može poistovetiti sa identitetom internet korisnika. Ova odluka je odgovor na nedavni talas tužbi, njih oko 100000, koje su vlasnici autorskih prava podneli protiv internet korisnika na osnovu IP adresa... Dalje
Sony mesecima ignorisao upozorenja o zastarelom, neažuriranom softveru na svojim serverima
Vesti, 06.05.2011.
Svedočeći pred podkomitetom za energetiku i trgovinu američkog kongresa, profesor na katedri za informatičku bezbednost na Univerzitetu Perdue Džin Spaford izjavio je da je Sony koristio zastareli neažurirani softver na svojim serverima i da su u kompaniji to znali mesecima pre nedavnog incidenta sa hakovanjem... Dalje
Brza reakcija sajber-kriminalaca na smrt Osame bin Ladena: black hat SEO i spam kampanje
Vesti, 03.05.2011.
Kao i uvek kada se pojave vesti od globalnog značaja koje izazivaju pažnju široke svetske javnosti, uključujući i korisnike interneta, sajber-kriminalci pokreću takozvane black hat SEO kampanje na popularnim pretraživačima pokušavajući da prevare korisnike i nateraju ih da instaliraju neki od lažnih softvera čiji su oni kreatori. Dalje
Još loših vesti iz Sony-ja: Hakovan Sony Online Entertainment
Vesti, 03.05.2011.
Priča o hakovanju servisa kompanije Sony i krađi ličnih podataka korisnika nikako da se završi. Šta više, dobila je nastavak. Naime, nakon što je hakovana PlayStation Network a 77 miliona korisničkih naloga te mreže kompromitovano, kompanija se suočila sa novim problemom samo dan nakon što je korisnicima zvanično uputila izvinjenje... Dalje
Podaci ukradeni prilikom hakovanja Play Station Network prodaju se na internet forumima
Vesti, 29.04.2011.
Lični podaci i brojevi kreditnih kartica ukradeni iz baze podataka Sony-jeve PlayStation Network prilikom hakerskog napada koji je za posledicu imao jedno od najozbiljnijih narušavanja bezbednosti privatnih podataka internet korisnika navodno se nude na prodaju na internet forumima koji su pod kontrolom sajber-kriminalnog podzemlja. Dalje
Prvi crimeware alat za Mac u prodaji na internet forumima
Vesti, 03.05.2011.
Prvi napredni crimeware “uradi sam” alat napravljen za Mac OS X platformu pojavio se tokom vikenda na nekoliko internet foruma zatvorenog tipa koji su pod kontrolom sajber-kriminalaca. Pojedinosti o ovom alatu još uvek nisu dostupne javnosti jer autori očigledno nastoje da ostanu izvan dometa radara te tako samo provereni korisnici foruma mogu videti sadržaj novog alata. Dalje
Hakovana PlayStation mreža, podaci 70 miliona korisnika u rukama hakera
Vesti, 27.04.2011.
Kompanija Sony upozorila je korisnike PlayStation mreže da postoji mogućnost da su njihovi lični podaci, uključujući i podatke o kreditnim karticama, ukradeni. Iz kompanije kažu da su poverljivi podaci korisnika možda dospeli u ruke onih koji su izveli hakerski napad na njihov internet servis. Korisnici su takođe upozoreni i na moguće pokušaje prevara... Dalje
Pre-beta verzija Windows 8 procurila na internetu
Vesti, 27.04.2011.
Microsoft još uvek nije objavio datum objavljivanja, pa čak ni zvaničan naziv operativnog sistema koji će biti naslednik aktuelnog Windows 7, a na internetu se drugi put za mesec dana pojavila druga pre-beta verzija budućeg operativnog sistema. Naime, korisnici veb sajta Beta Archive tvrde da se na njihovim FTP serverima nalazi kopija razvojne verzije sledeće generacije Windows-a... Dalje
Otet sin osnivača kompanije Kaspersky Lab
Vesti, 22.04.2011.
Kako javljaju ruski mediji, sin osnivača kompanije Kaspersky Laboratorija Jevgenija Kasperskog, Ivan Kasperski (20), nestao je u Moskvi pre dva dana a spekuliše se da je on otet i da za njegov povratak otmičari traže otkup u vrednosti od 3 miliona evra. Neimenovani izvor u policiji potvrdio je da ruska tajna služba i policija tragaju za nestalim mladićem... Dalje
Nova zvezda sajber rata protiv Irana: kompjuterski crv Star
Vesti, 26.04.2011.
Iran je ponovo pogođen novim štetnim softverom koji se koristi kao oružje u sajber napadima na ovu zemlju, izjavio je u ponedeljak iranski vojni zvaničnik novinskoj agenciji Mehr, ne precizirajući šta je meta najnovijih napada. Dalje
FBI kontroliše zaražene kompjutere ugašene bot mreže
Vesti, 18.04.2011.
Prošle nedelje je FBI prekinuo rad bot mreže Coreflood ali je preduzeo i neke korake koji će izvesno biti predmet rasprava među stručnjacima za bezbednost, kao što je to bio slučaj oktobra prošle godine kada su holandske vlasti isključile zombi mrežu Bredolab. Dalje
Iranski general optužio Siemens za saradnju sa SAD i Izraelom u razvoju kompjuterskog crva Stuxnet
Vesti, 19.04.2011.
Iranski general Golam Reza Jalali optužio je u nedelju nemačku kompaniju Siemens da je pomagala američko-izraelskom timu u razvoju kompjuterskog crva Stuxnet koji je osmišljen sa jednim ciljem - za napad na iranska nuklearna postrojenja, prenela je državna iranska novinska agencija IRNA. Dalje
Ažuriranje za Avast blokiralo legitimne veb sajtove
Vesti, 14.04.2011.
Bag u ažuriranju za popularni antivirusni program Avast prouzrokovao je lažno pozitivni odgovor programa na legitimne veb sajtove koji su prepoznati kao zaraženi štetnim programima. U obaveštenju na kompanijskom blogu objavljenom u utorak, proizvođač je potvrdio postojanje tehničkog problema u ažuriranju pod oznakom 110411-1... Dalje
AV-Comparatives testiranje: koji antivirusni programi su najbolji
Vesti, 15.04.2011.
Austrijska laboratorija za testiranje antivirusnih softverskih proizvoda, AV-Compratives.org, četiri puta godišne testira dvadesetak antivirusnih tehnologija. Laboratorija naizmenično testira stopu detekcije na zahtev ("on-demand") aktuelnih štetnih programa i retrospektivnu detekciju kojom se ocenjuje sposobnost proizvoda da otrkije nove opasnosti koje dolaze sa interneta. Dalje
Da li vaš kompjuter radi za spamere
Vesti, 11.04.2011.
Kliknuli ste na polje u prozoru u kojem se nalazilo obaveštenje da vam je računar zaražen virusom i da bi trebalo da skenirate sistem. Trenutak kasnije već shvatate da ste prevareni, ali kasno. Upravo ste pristali na instalaciju lažnog antivirusnog programa i sada ste prinuđeni da zaista očistite računar... Dalje
Hakovan sajt odeljenja za visokotehnološki kriminal
Vesti, 13.04.2011.
Kako javlja B92, sajt odeljenja okružnog tužilaštva koje se bavi borbom protiv visokotehnološkog kriminala je hakovan. Na internet adresi www.beograd.vtk.jt.rs, na stranici koja inače sadrži informacije o tužilaštvu, umesto očekivanog sadržaja posetioce sajta je u utorak zatekao natpis “Hacked by John the Ripper.” Dalje
Promena plana: Microsoft već započeo ažuriranje IE9 putem Windows Update mehanizma
Vesti, 07.04.2011.
Uprkos ranijim najavama da pre juna neće biti automatskog ažuriranja Internet Explorer-a najnovijom verzijom browser-a za korisnike koji se ne odluče da ga sami testiraju, 6. aprila se ipak dogodilo da se nekim korisnicima koji prethodno nisu instalirali RC (Release Candidate) ili beta verziju IE9 u Windows Update pojavilo ažuriranje za browser. Dalje
Google uveo opciono isključivanje automatskog čuvanja kontakata u Gmail-u
Vesti, 08.04.2011.
Google je uveo neke novine u okviru svog email servisa, a jedna od njih omogućava korisnicima da isključe automatsko čuvanje kontakata u Gmail-u. Iako mnogi korisnici opciju automatskog čuvanja kontakata na čije email adrese pošalju barem jednu email poruku smatraju korisnom, nekima smeta takva “gužva” u Google Kontaktima. Dalje
Nova zaštita za Google Chrome od štetnih izvršnih fajlova
Vesti, 06.04.2011.
Google testira novi funkciju za Chrome koja će upozoravati korisnike prilikom pokušaja preuzimanja potencijalno štetnih izvršnih fajlova. Ova funkcija je ekstenzija postojećeg mehanizma za zaštitu bezbednosti integrisanog u Chrome i Safe Browsing API a korisnicima će biti dostupna od ove godine. Dalje
Kako je slučaj Epsilon ugrozio obične internet korisnike
Vesti, 07.04.2011.
Pre nego što se desio incident sa hakovanjem baze podataka kompanije Epsilon, sva je prilika da je mali broj običnih internet korisnika ikada čuo za tu kompaniju. Međutim, kompanija Epsilon je možda i vas imala na spisku svojih krajnjih korisnika. Dalje
300 000 veb sajtova zaraženo u SQL injection napadima
Vesti, 04.04.2011.
Stručnjaci za bezbednost upozoravaju na brzo širenje napada na internetu koji su povezani sa lažnim antivirusnim proizvodima. Više od 300000 sajtova je kompromitovano u okviru kampanje nazvane “Liza Moon”, i sada se na njima nalaze linkovi ka lažnim antivirusnim proizvodima, kažu u kompaniji Websense. Dalje
Posle hakovanja Epsilona očekuje se talas spam fišing emailova
Vesti, 05.04.2011.
Desetine miliona korisnika i zaposlenih velikih banaka, hotela i trgovina sada bi mogli postati žrtve fišing napada nakon što su se hakeri domogli njihovih email adresa u prošlonedeljnom napadu na američku internet marketing kompaniju Epsilon Data Management. Dalje
Keylogger na Samsungovim laptop računarima lažno pozitivni rezultat antivirusa
Vesti, 01.04.2011.
Panika koju je je prouzrokovala jučerašnja vest da je kompanija Samsung navodno isporučila laptop računare sa preinstalacionim keylogger softverom pokazala se bespotrebnom jer je posledica greške do koje je došlo zbog lažno pozitivnog rezultata jednog od komericijalnih antimalware proizvoda... Dalje
Neuspela kampanja Trojanca Džastina Bibera
Vesti, 04.04.2011.
Stručnjaci za kompjuterske viruse upozorili su internet korisnike o novom virusu koji pokušava da prevari Windows korisnike da pregledaju video snimak tinejdžerske zvezde Džastina Bibera. Međutim, izgleda da virus ima poteškoće da pronađe potencijalne žrtve. Reč je ustvari o Trojancu, nazvanom Trojan.Bieber.FraudPack... Dalje
Objavljena finalna verzija Firefox 4 za Android i Maemo [VIDEO]
Vesti, 30.03.2011.
![Objavljena finalna verzija Firefox 4 za Android i Maemo [VIDEO]](/thumbs/v2_8067_Firefox-Beta-Android.jpg.png)
Mozilla je objavila Firefox 4 za Android i Maemo želeći da proširi upotrebu popularnog browser-a i na mobilne platforme. Firefox 4 za Android ima mnoge funkcije koje su dostupne u desktop verziji browser-a, uključujući i pretraživanje istorije pretrage, bookmark i tabove. Dalje
Samsung istražuje prijave keyloggera na laptopovima
Vesti, 31.03.2011.
Kompanija Samsung Electronics istražuje navode da neki modeli laptopova iz R serije imaju instaliran keylogging softver koji može biti korišćen za snimanje svih aktivnosti na tastaturi laptop računara. Naime, izvesni Muhamed Hasan kaže da je prošlog meseca, kada je kupio laptop Samsung R525 u Best Buy u Torontu otkrio instaliran keylogging softve... Dalje
Milioni korisnika preuzeli Firefox 4
Vesti, 23.03.2011.
Za samo nekoliko sati tokom jučerašnjeg dana finalnu verziju browser-a Firefox 4 preuzelo je 3,5 miliona korisnika, kažu u kompaniji Mozilla. Browser je zvanično dostupan za preuzimanje od juče, a komapnija Mozilla objavila je finalni kod za Windows, Mac OS X i Linux na više od 80 jezika, a verzije za operativne sisteme Android i Maemo treba očekivati u što skorijem vremenskom roku. Dalje
Rumunski hakeri hakovali MySql.com
Vesti, 29.03.2011.
Dvojica rumunskih hakera, sa pseudonimima “TinKode” i “Ne0h”, napali su tokom vikenda MySQL.com i veb servere koji pripadaju kompaniji Sun Microsystem koja je u vlasništvu korporacije Oracle, iskoristivši SQL injection ranjivost u aplikaciji na serveru. Oni su hakovali servere koji hostuju MySQL.com, glavni veb sajt... Dalje
Holandski sud presudio: Hakovanje WiFi rutera od sada zakonito
Vesti, 21.03.2011.
Hakovanje enkriptovanih rutera i korišćenje WiFi konekcije nije krivično delo, presudio je holandski sud. Hakeri ne mogu biti procesuirani zbog ovakvih aktivnosti. U mnogim zemljama, hakovanje WiFi rutera i korišćenje internet veze smatra se nezakonitim i često se kažnjava. Dalje
Čekajući Firefox 4
Vesti, 22.03.2011.
Dok čekamo da Mozilla danas objavi finalnu verziju svog browser-a, za one koji su nestrpljivi i ne mogu da sačekaju objavljivanje na zvaničnom veb sajtu kompanije, evo internet adresa sa kojih mogu preuzeti svoj omiljeni browser. Browser je dostupan na Mozilla FTP serverima i možete ga preuzeti direktno sledeći navedene linkove... Dalje
Podešavanja bezbednosti WiFi rutera i dalje zbunjuju kućne korisnike
Vesti, 18.03.2011.
Istraživanje koje je sproveo ICO (Information Commissioner's Office) pokazalo je da skoro polovina korisnika bežičnog interneta ne razume značaj podešavanja koja se tiču bezbednosti WiFi rutera. “Ljudi ne bi izašli ostavljajući vrata svojih domova otključanim, ali oni i dalje surfuju internetom bez adekvatne zaštite ličnih podataka... Dalje
Fišing koji zaobilazi “crne liste” browsera
Vesti, 18.03.2011.
Kako bi zaobišli crne liste ("blacklist") browser-a, prevaranti na internetu koriste HTML atačmente umesto URL adresa, upozoravaju stručnjaci kompanije M86. Naime, u uobičajenim fišing prevarama, prevaranti koriste sopstvene veb sajtove sa formularima za prijavljivanje koji su nalik onim formularima koje koriste online servisi banaka... Dalje
Finalna verzija Firefox 4 najavljena za 22. mart
Vesti, 17.03.2011.
Objavljivanje dugo očekivana verzija Firefox 4 najavljeno je za 22. mart ukoliko do tada ne budu otkriveni neki značajniji propusti u programu. Ovo je objavljeno na zvaničnom forumu kompanije Mozilla. RC (Release Candidate) verzija browser-a objavljena je pre nedelju dana, i od tada programeri u kompaniji nisu otkrili nijedan značajniji propust. Dalje
Google objavio zakrpu za Flash Player pre Adobe-a
Vesti, 17.03.2011.
Google je u utorak objavio ažuriranje za Chrome, koji je ispravio propust u Flash plejeru browser-a. Međutim, korisnici ostalih browser-a, Internet Explorer, Firefox, Safari i Opera moraće da sačekaju ažuriranje koje će kompanija Adobe objaviti sledeće nedelje. Dalje
Microsoft brani browser hakovan na Pwn2Own: Nema baga u IE9
Vesti, 14.03.2011.
Microsoft je u četvrtak saopštio da se u Internet Exporer-u 9 ne nalazi bag koji je iskoristio irski istraživač Stiven Fjuer na hakerskom takmičenju Pwn2Own održanom prošle nedelje na konferenciji CanSecWest u Vankuveru. On je, koristeći tri programska propusta, hakovao IE8, osvojivši novčanu nagradu od 15000 dolara i laptop Sony. Dalje
Adobe upozorava: Hakerski napadi na Flash Player
Vesti, 15.03.2011.
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu. Dalje
Krajem prošle godine zaraženo milion veb sajtova
Vesti, 09.03.2011.
Prema podacima kompanije Dasient, tokom poslednjeg kvartala prošle godine više od milion veb sajtova zaraženo je zlonamernim programima, što je dvostruko više u osnosu na isti period prethodne godine. Broj reklama koje sadrže maliciozne programe, takozvani malvertajzing, takođe je u porastu... Dalje
Pwn2Own: IE8 i Safari hakovani, Chrome “preživeo”
Vesti, 11.03.2011.
Prvog dana hakerskog takmičenja Pwn2Own na konferenciji CanSecWest u Vankuveru hakeri su savladali odbranu Apple-ovog browser-a Safari 5.0.3 na Mac OS X 10.6.6, kao i Interent Explorer 8 na Windows 7 SP1. Međutim, kad je reč o Google-ovom browseru, nijedan od hakera nije želeo da se uhvati u koštac sa Chrome-om Dalje
Microsoft se oprašta od Internet Explorer 6
Vesti, 07.03.2011.
Microsoft je u petak otpočeo svojevrsni oproštaj od svog odlažećeg browser-a Internet Explorer 6 jer je to, kako kažu iz kompanije, u interesu opšteg dobra. Interent Explorer 6 startovao je pre deset godina, približno u isto vreme kada i Windows XP. Od tada se mnogo toga promenilo u svetu browser-a, ali Internet Explorer 6, koji je ujedno najosporavaniji browser svih vremena... Dalje
DDoS napadi na WordPress vode poreklo iz Kine
Vesti, 08.03.2011.
DDoS napadi koji su prošle nedelje pogodili WordPress.com, najveću svetsku blog platformu, vode poreklo iz Kine, tvrdi osnivač kompanije. DDoS napadi podrazumevaju udruživanje više stotina ili čak i hiljada kompjutera... Dalje
Microsoft promenio način ažuriranja za isključivanje AutoRun funkcije za XP i Vista
Vesti, 04.03.2011.
Microsoft je promenio način isporuke ažuriranja koje isključuje AutoRun opciju za korisnike operativnih sistema Windows XP i Windows Vista. Isključivanje AutoRun funkcije u osnovnim podešavanjima je bio nužan korak u borbi protiv kompjuterskih crva zvučnih imena, kao što su Stuxnet i Conficker. Od sada će ovo ažuriranje Microsoft automatski dodeljivati... Dalje
DDoS napad na WordPress.com
Vesti, 04.03.2011.
Popularna blog platforma Wordpress.com, koja hostuje više od 17 miliona blogova koje prati više od 286 miliona čitalaca blogova mesečno, u četvrtak se našla na meti DDoS napada, koje u kompaniji opisuju kao najveće u istoriji. Kao rezultat toga, veliki broj blogova, uključujući i one koji su deo WordPress-ovog VIP servisa, imali su probleme u funkcionisanju ili sa konekcijom. Dalje
Problemi sa Gmail-om pogodili hiljade korisnika
Vesti, 01.03.2011.
Drugi dan zaredom Google radi na rešavanju problema koji su korisnici Gmail naloga počeli da prijavljuju u ponedeljak, a tiče se poteškoća sa prijavljivanjem na naloge i iznenadni gubitak e-mail poruka. Problem je pogodio hiljade korisnika Gmail servisa, ali se tačan broj korisnika još uvek ne zna. Dalje
Lažni antivirus prilagođen svim vodećim browserima
Vesti, 03.03.2011.
Godinama unazad, kreatori kampanja koje promovišu zlonamerne programe koje lažno predstavljaju kao antivirusne programe, prilagođavaju takve programe Microsoft-ovom browser-u Internet Explorer i operativnom sistemu Windows. Međutim, nedavno su stručnjaci kompanije Zscaler otkrili da je na sceni kampanja koja na isti način tretira i altrenativne browser-e kao što su Firefox, Google Chrome i Safari. Dalje
Blokada i deblokada LinkedIn-a u Kini
Vesti, 28.02.2011.
Poslovna društvena mreža LinkedIn je počev od četvrtka, zaključno sa petkom bila nedostupna u pojedinim delovima Kine, kako se pretpostavlja zbog povećanog pritiska vlasti na internet diskusione sajtove. Neposredno pre nego što je sajt postao nedostupan, jedan od korisnika na forumu pokrenuo je diskusiju o ideji takozvane “Jasmin revolucije” u Kini. Dalje
Hakovan ruski hakerski forum
Vesti, 01.03.2011.
Jedan od najvećih ruskih hakerskih foruma hakovan je i tom prilikom podaci o 2000 korisnika foruma su kompromitovani, izveštava ruski veb sajt Lifenews. Maza.la je forum zatvorenog tipa koji posećuju značajnija imena sajber-kriminalnog podzemlja. On je napadnut 18. februara, a napad su izvršili članovi konkurentskog foruma, Direct Connection. Dalje
U sledećoj deceniji Windows će izgubiti status hakerske zvezde
Vesti, 23.02.2011.
U deceniji pred nama bićemo svedoci gubitka statusa zvezde do sada najkorišćenije i najnapadanije platforme, Microsoft-ovog operativnog sistema Windows, jer nova generacija hakera i sajber-kriminalaca donosi i diverzitet kada je reč o napadima koji se već sada, a u budućnosti će se to dešavati i češće, usmeravaju na mobilne telefone i kompjutere sa ne-Windows... Dalje
Objavljen Windows 7 Service Pack 1
Vesti, 23.02.2011.
Kako je i bilo najavljeno, Microsoft je u utorak ponudio korisnicima da preuzmu Service Pack 1 putem Windows Update mehanizma. Microsoft je najavio objavljivanje Windws 7 SP1 još pre godinu dana, isporučujući javno dostupnu beta verziju u julu prošle godine, nakon čega je u oktobru usledila RC “release candidate” verzija. Dalje
Bot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%
Vesti, 22.02.2011.
Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. Dalje
Koliko nas košta sajber-kriminal?
Vesti, 22.02.2011.
Prema istraživanju Kaspersky Laboratorije, sajber-kriminal godišnje uzme u proseku iz novčanika svakog internet korisnika oko 500 dolara. Stručnjaci Kaspersky Laboratorije došli su do ove sume samo na osnovu zarade koju sajber-kriminal ostvaruje na malim prevarama, Skype nalozima i internet igrama na sreću. Dalje
Iz Microsofta ponovo ideja o izolaciji zaraženih računara
Vesti, 16.02.2011.
Jedan od podpredsednika u kompaniji Microsoft Skot Černi ponovo je izašao sa idejom o primeni zajedničkog modela zaštite i smanjenja štete od bot mreža i zaraženih računara širom sveta. Tokom svog predavanja na RSA konferenciji, Černi je promovisao “globalni zdravstveni model za internet” koji bi koristio postojeće tehnologije... Dalje
Java - najslabija tačka browsera
Vesti, 21.02.2011.
Stručnjaci za kompjutersku bezbednost, na konferenciji RSA održanoj u San Francisku, prošle nedelje ukazali su da su neažurirani Java plugin-ovi za browser-e njihova najslabija tačka koja se koristi u napadima na računare. Ovo potvrđuju podaci kompanije Qualys koje je na konferenciji izneo izvršni direktor kompanije Volfang Kandek... Dalje
Google objavio ekstenziju za blokiranje nepoželjnih sajtova
Vesti, 15.02.2011.
Kao odgovor na sve češće primedbe koje dolaze na račun njegovog pretraživača, a odnose se na zagađenje rezultata pretrage i povećanje sadržaja lošeg kvaliteta, Google je u ponedeljak objavio ekstenziju nazvanu Personal Blocklist koja omogućava korisnicima browser-a Chorme da filtriraju nepoželjne veb sajtove iz rezultata pretrage. Dalje
Prvi seminar o računarskim virusima
Vesti, 15.02.2011.
Singi inženjering, premijum biznis partner kompanije Kaspersky Lab, organizuje prvi strucni seminar o racunarskim virusima, u cetvrtak 17. februara sa pocetkom od 10 casova u Ustanovi kulture Vuk Karadžic, sala Kult, Bulevar kralja Aleksandra 77a. Seminar se održava u organizaciji kompanije Singi inženjering u sklopu obeležavanja desetogodišnjice rada Singija... Dalje
Google dodaje dvostepenu verifikaciju za Gmail
Vesti, 11.02.2011.
Google je predstavio novu funkciju dvostepene verifikacije za korisnike Gmaila koja će značajno poboljšati bezbednost ovog besplatnog email servisa. Novi dvostepeni sistem autorizacije je za sada opcioni, ali bi u budućnosti mogao postati obavezan za sve korisnike. Gmail, kao i svi drugi veb mejl servisi je često meta napada čiji je cilj preotimanje naloga. Dalje
Ana Kurnjkova, Dan zaljubljenih i društveni inženjering
Vesti, 14.02.2011.
Deset godina je prošlo od pojave ozloglašenog Ana Kurnjikova virusa, koji je bio dizajniran tako da prevari internet korisnike i natera ih da otvore e-mailove kako bi videli sliku tada popularne teniserke, umesto koje ih je čekao zlonamerni program. Ovaj kompjuterski crv, delo holandskog programera Jana de Vita, lansiran 11. februara 2001. godine, naneo je veliku štetu korisnicima Majkrosoftovog e-mail klijenta Outlook Express... Dalje
Objavljena nova verzija alatke za hakerske napade - Eleonore Exploit Kit
Vesti, 09.02.2011.
Tvorac ozloglašenog Eleonore exploit paketa objavio je novu verziju ove hakerske alatke za napad, dodajući staroj verziji neke nove exploite, uključujući i jednu “zero-day” ranjivost. Nova verzija Eleonore se može naći na tržištu po ceni od 2000 dolara, što je visoka cena čak i za tržište visokoprofilnih exploit alata. Dalje
Microsoft omogućio isključivanje AutoRun funkcije u Windows XP i Vista
Vesti, 10.02.2011.
Microsoft je u utorak, zajedno sa mesečnim paketom zakrpa, ponudio korisnicima Windows XP i drugih operativnih sistema opciono ažuriranje koje isključuje AutoRun funkciju koju su kompjuterski crvi, kao što su Conficker i Stuxnet, koristili u nedavnoj prošlosti inficirajući tako milione kompjutera. Dalje
Hakerska grupa “Anonimni” hakovala kompaniju za kompjutersku bezbednost
Vesti, 08.02.2011.
Hakerska grupa “Anonimni” koja stoji iza brojnih napada na kompanije koje su prekinule saradnju sa Wikileaksom, napala je ovog puta odbranu kompanije za bezbednost računara koja zajedno sa američkim federalnim agentima radi na otkrivanju identiteta pojedinaca iz ove grupe. Dalje
Deca lažu o svojim aktivnostima na internetu
Vesti, 09.02.2011.
Polovina dece uzrasta od 11 do 18 godina lažu o svojim ličnim podacima na internetu, pokazuje istraživanje organizacije Kidscape. Istraživanje koje je sprovedeno kao deo aktivnosti povodom Dana bezbednijeg interneta, koji se obeležava 8. februara... Dalje
Bot crv i prevare - januarski pejsaž opasnosti na internetu
Vesti, 07.02.2011.
Pojavljivanje crva Email-Worm.Win32.Hlux verovatno je najvažniji događaj u januaru, kada je reč o zlonamernim programima. Novi crv se širi putem emailova u kojima se nalaze linkovi a od korisnika se zahteva instalacija lažnog Flash Playera kako bi navodno bili u mogućnosti da pogledaju elektronsku čestitiku (e-card). Dalje
Haker prodavao ukradene čipove za Zynga Poker
Vesti, 08.02.2011.
Engleski haker priznao je da je ukrao 400 milijardi virtuelnih poker čipova potrebnih za popularnu online igricu Texas Hold 'em Poker, vrednih između 285000 i 12 miliona pravih dolara, koje je potom prodavao na Facebooku. Dalje
Igrači optužuju Sony za dodavanje malicioznog rootkita u softver
Vesti, 03.02.2011.
Kompanija Sony navodno je krišom dodala rootkit u najnoviju verziju softvera za Play Station 3, odnosno u ažuriranje sa oznakom 3.56. Ovu optužbu na račun kompanije izneli su igrači na forumu Neogaf. Rootkit je spada u maliciozne programe, a u ovom konkretnom slučaju, rootkit navodno integrisan u softver omogućava Sonju da nadgleda sistemske fajlove korisnika bez njihovog znanja. Dalje
Pwn2Own takmičenje: Nagrade za uspešno hakovanje Firefoxa, Internet Explorera i Google Chromea
Vesti, 04.02.2011.
Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara. Dalje
Žena izgubila 130 hiljada dolara u nigerijskoj prevari
Vesti, 02.02.2011.
Da li biste dali 130000 dolara ljubavi svog života, čak i ako je reč o osobi koju nikada niste lično upoznali i koju ste videli samo na slikama? Kejt Roberts je, na žalost, bila spremna na to. Kejt Roberts (47), samohrana majka troje dece iz Engleske, je prema sopstvenoj tvrdnji izgubila 80000 funti u prevari iza koje stoji nigerijska sajber-banda. Dalje
Microsoft upozorava korisnike na lažni AVG Antivirus
Vesti, 02.02.2011.
Uobičajeno je da lažni antivirusni softver oponaša softver legitimnog proizvođače antivirusnih programa. Međutim, nova verzija scareware programa FakeXPA je otišla korak dalje: naime, program se predstavlja kao komericijalna verzija antivirusnog programa - AVG Antivirus 2011. Centar za zaštitu od malicioznih programa kompanije Microsoft upozorio je u ponedeljak internet korisnike na lažni AVG... Dalje
Microsoft upozorio korisnike na propust u svom browseru
Vesti, 01.02.2011.
Kompanija Microsoft je objavila upozorenje korisnicima o novootkrivenom propustu u svom operativnom sistemu Windows. U uputstvu korisnicima, kompanija upozorava da programski propust hakeri mogu iskoristiti za krađu ličnih podataka korisnika ili preotimanje kontrole nad kompjuterom. Svi korisnici Microsoftovog browsera Internet Explorer pogođeni su ovim propustom. Dalje
Propust na sajtu Amazon.com: prijavljivanje na nalog sa različitim lozinkama
Vesti, 01.02.2011.
Prema pisanju sajta Wired.com, propust u bezbednosti sajta Amazon.com omogućava pojedinim korisnicima prijavljivanje pomoću različitih lozinki koje su slične ali ne i iste sa prvaom lozinkom. Propust kao ispravne tretira lozinke koje imaju dodatne karaktere pored minimalnih osam karaktera obaveznih prilikom kreiranja lozinke. Dalje
Prevara sa piratskom epizodom serije “Simpsonovi”
Vesti, 31.01.2011.
Nova prevara na internetu, ovog puta mamac je popularna porodica Simpsonovi. Računajući na stotine hiljada gledalaca koji se odlučuju za gledanje serije na internetu i potragu gledalaca za epizodama takvih serija, prevaranti koriste dobru taktiku. Naime, Kaspersky Lab je upozorio internet korisnike na novu prevaru koja koristi epizodu serije Simpsonovi i popularni sajt Dailymotion. Dalje
PC Press uvrstio sajt Informacija među 50 najboljih u 2010.
Vesti, 31.01.2011.
Četrnaesti izbor 50 najboljih domaćih veb-sajtova, kojeg tradicionalno od 1997. godine sprovodi ugledni srpski časopis PC PRESS, uvrstio je naš sajt Informacija.rs na listu najboljih sajtova u 2010. godini. “Kombinacija zanimljivih vesti i edukativnih tekstova upoznaće vas sa osnovama sigurnosti rada na računaru, te zaštite podataka i privatnosti na Mreži... Dalje
Blokiran internet u Egiptu
Vesti, 28.01.2011.
Nakon što je u utorak blokirala Twitter, i posle povremenih prekida u radu Facebooka i Googla, egipatska vlada je blokirala pristup internetu u celoj zemlji, kao i Blackberry servis i SMS, što je građane Egipta praktično odseklo od ostatka sveta. Dalje
Hakerska grupa “Anonimni” brani napade na sajtove zbog podrške Wikileaksu
Vesti, 31.01.2011.
Petoro ljudi je uhapšeno u petak zbog povezanosti sa hakerskim napadima u znak podrške Wikileaksu. Hakerska grupa “Anonimni”je akciju britanske vlade označila kao objavu rata. Grupa je u otvorenom pismu javnosti (pdf) DDoS napade nazvala legitimnim načinom protesta... Dalje
Lažni antivirus među reklamama na ICQ
Vesti, 27.01.2011.
Istraživači Kaspersky Lab-a otkrili su lažni antivirusni program povezan sa reklamama na ICQ, chat klijentu koji je posebno popularan među internet korisnicima u Rusiji i istočnoj Evropi. Reklama koja se pojavljuje u prozoru ICQ-a pripada kompaniji Charlotte Russe koja prodaje žensku odeću a klik na oglas vodi ka veb-sajtu kompanije... Dalje
Rusija pozvala NATO da istraži sajber napad na Iran
Vesti, 28.01.2011.
Rusija je u sredu pozvala NATO da pokrene istragu u vezi kompjuterskog crva koji je teško pogodio iransku nuklearnu elektranu u čijoj je izgradnji učestvovala i Rusija, što je moglo dovesti do novog Černobilja. Ruski izaslanik pri NATO, Dmitrij Rogozin, rekao je da je kompjuterski crv Stuxnet doveo do toga da su se centrifuge za proizvodnju obogaćenog uranijuma u nuklearnoj elektrani Bušer... Dalje
Mozilla blokirala Skype Toolbar zbog problema u radu Firefoxa
Vesti, 24.01.2011.
Mozilla je u petak saopštila da je Skype Toolbar stavljen na blok-listu zbog toga što su otkriveni bagovi u ovoj ekstenziji za browser. Naime, Skype Toolbar odgovoran je za preko 40000 prijavljenih problema sa Firefoxom tokom prošle nedelje, pa će korisnici koji su ga instalirali biti obavešteni da je Skype Toolbar isključen... Dalje
Fišing najčešći na PayPalu, Facebook je najčešće blokirani veb-sajt
Vesti, 26.01.2011.
OpenDNS je objavio izvešataj (pdf) koji sadrži statističke podatke o fišingu i sadržaju na internetu koji se najčešće filtrira. U celini gledano, 2010. godina je bila godina društvenih mreža, a taj se trend reflektovao i na podatke koji se nalaze u izveštaju. Dalje
Crno tržište sajber-kriminala
Vesti, 21.01.2011.
Koliko košta kupovina ukradenog broja kreditne kartice na crnom tržištu? I šta je sa rentiranjem bot (zombi) mreže ili otvaranjem lažne internet prodavnice zarad krađe identiteta korisnika? Sajber-kriminal podrazumeva aktivnosti poput krađe brojeva kreditnih kartica, pranja novca, bot mreža i drugih black hat aktivnosti. Dalje
Prijavljujući se na konkurs za posao, hakeri ukrali 150000 dolara
Vesti, 21.01.2011.
Male kompanije našle su se pred novim izazovom - prevara sa navodnim kandidatima za posao koji ustvari žele da hakuju njihove internet bankovne račune. Američki FBI je u sredu izdao upozorenje o novoj vrsti prevare u kojoj kriminalci instaliraju zlonamerni softver u računare malih kompanija kojeg potom koriste za prijavljivanje na njihove internet bankovne račune... Dalje
Otkriven opasan propust u ICQ
Vesti, 19.01.2011.
U popularnom chat klijentu ICQ otkriven je ozbiljan bezbednosni propust koji omogućava napadačima da pokrenu maliicozni kod na pogođenom sistemu, tvrdi istraživač bezbednosti Danijel Sejter. Propust pogađa automatski mehanizam za ažuriranje programa svih verzija ICQ 7 za Windows, do verzije 7.2, build 3525... Dalje
Ekonomija sajber-podzemlja
Vesti, 19.01.2011.
Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova, a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec. Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%)... Dalje
Krekovanje antivirusa
Vesti, 17.01.2011.
Programi za krekovanje komercijalnog softvera su, na žalost, i dalje popularni među korisnicima na internetu. Oni su predmet pažnje i autora malicioznih programa, koji su pripremili nekoliko iznenađenja za one bi želeli da besplatno koriste komercijalne programe ne mareći za posledice. Dalje
Izrael krivac za napad na Iran kompjuterskim crvom Stuxnet
Vesti, 18.01.2011.
Obaveštajne službe Izraela i SAD sarađivale su na projektu razvoja destruktivnog kompjuterskog virusa kako bi se sabotirala nastojanja Irana da razvije sopstvenu nuklearnu bombu, izvestio je u nedelju Njujork Tajms. Američki dnevni list citirao je obaveštajne i vojne eksperte koji su izjavili da je Izrael testirao delotvornost kompjuterskog crva Stuxnet... Dalje
Microsoft priprema SP1 za Windows 7
Vesti, 14.01.2011.
Microsoft je korisnicima Windows 7 i Windows Server 2008 R2 ponudio ažuriranje koje bi moglo biti preduslov za instalaciju Service Pack 1. Iako je naveden datum 11.01.2011, nije reč o o novom ažuriranju - ažuriranje pod brojem 976902 se prvi put pojavilo u oktorbru, ali je bez objašnjenja nestajalo i ponovo bivalo objavljivano. Dalje
Adobe planira da olakša brisanje Flash kolačića iz browsera
Vesti, 14.01.2011.
Novi API u browserima trebalo bi da olakša brisanje Flash kolačića iz browsera. Za razliku od kolačića u browseru, Flash kukizi ne mogu biti jednostavno isključeni ili obrisani iz opcije podešavanja browsera. Sve do nedavno, Flash kukizi su ignorisali neka podešavanja browsera koja služe za zaštitu podataka, kao što je “private browsing mode”. Dalje
Piratski veb-sajtovi ostvaruju 53 milijardi poseta godišnje
Vesti, 12.01.2011.
Istraživanje kompanije MarkMonitor na uzorku od samo 22 brenda otkrilo je da veb-sajtovi koji nude piratski digitalni sadržaj i falsifikovanu robu godišnje privuku više od 53 milijardi poseta. Sajtovi koji nude piratski digitalni sadržaj imaju neverovatnih 53 milijardi poseta godišnje... Dalje
Neažurirani programi opasniji od propusta u Windowsu
Vesti, 12.01.2011.
Govoreći na konferenciji za medije Infosecurity Europe, Stefan Fraj, direktor za istraživanja u kompaniji Secunia, rekao je da je broj ranjivosti u programima tokom poslednih nekoliko godina značajno viši ali relativno stabilan, i da propusti u bezbednosti softverskih proizvoda dva proizvođača čine čak 20% svih softverskih ranjivosti. Dalje
Sudski poziv za Twitter zbog informacija o Wikileaksu
Vesti, 10.01.2011.
Ministarstvo pravde Sjedinjenih Američkih Država uručilo je Twitteru sudski poziv, tražeći informacije o Twitter nalozima koji pripadaju organizaciji Wikileaks, njenom osnivaču Džulijanu Asanžu, članovima i simpatizerima organizacije. Dalje
Microsoft objavio januarski paket zakrpa za tri ranjivosti
Vesti, 12.01.2011.
Microsoft je u okviru svog redovnog mesečnog ažuriranja svakog drugog utorka u mesecu objavio mali paket zakrpa koji ispravlja tri ranjivosti u Microsoft Windows i Windows Server, od kojih je jedna označena kao kritična i a druge dve su označene kao važne. Dalje
2010. godinu obeležio rekordan broj novih malicioznih programa
Vesti, 06.01.2011.
Prošlu godinu obeležio je rekordan broj novih malicioznih programa koji su se pojavili na internetu. Sajber-kriminalci uspeli su da samo tokom prošle godine stvore trećinu svih do sada viđenih virusa - čak 34% svih postojećih malicioznih programa stvoreno je prošle godine, i čak 40% svih do sada poznatih lažnih antivirusa. Dalje
Top 10 lista najznačajnijih malicioznih programa u 2010. godini
Vesti, 10.01.2011.
Kompanija TrendMicro objavila je listu 10 najznačajnijih malicioznih programa koji su suvereno vladali sajber-propstorom tokom 2010. godine. Lista pred vama je izbor eksperta kompanije i višeg istraživača bezbednosti Dejvida Sanča. Stuxnet zbog svoje sofisticiranosti kao i zbog činjenice da je korišćen za špijunažu... Dalje
Microsoft upozorava na virus povezan sa MS Office
Vesti, 04.01.2011.
Centar za zaštitu od virusa kompanije Microsoft (Malware Protection Center) objavio je upozorenje da je otkriven maliciozni kod na internetu koji koristi propust u Wordu i inficira kompjutere ne zahtevajući od korisnika bilo kakvo učešće u procesu infekcije osim čitanja e-maila. Dalje
Microsoft upozorava korisnike na propust u Windowsu
Vesti, 05.01.2011.
Microsoft je danas upozorio korisnike na ranjivost u Windowsu koja omogućava napadaču da preuzme kontrolu nad kompjuterom ukoliko je korisnik prijavljen na sistem sa adminstratorskim pravima. U sklopu napada, napadač mora da pošalje e-mail sa atačmentom u vidu MS Word ili PowerPoint fajla koji sadrži specijalno napravljenu thumbnail sliku... Dalje
Nova zero-day ranjivost u Internet Exploreru
Vesti, 24.12.2010.
Microsoft je u sredu upozorio je na ranije nepoznatu zero-day ranjivost koja pogađa sve verzije browsera Internet Explorer i koju napadači mogu iskoristiti ukoliko uspe pokušaj ubeđivanja korisnika da posete maliciozni veb-sajt. Kompanija je najavila da će propust biti ispravljen, ali da neće biti vanrednog patcha... Dalje
Šta nas očekuje u 2011. godini: Spyware 2.0 – novi koncept sajber-kriminala
Vesti, 27.12.2010.
Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres. Dalje
Većina internet korisnika koristi lične podatke u lozinkama
Vesti, 22.12.2010.
Četiri od pet internet korisnika (79%) priznaje da u lozinkama za pristup nalozima koristi lične podatke. Check Point, kompanija koja proizvodi Zone Alarm, sprovela je istraživanje koje je pokazalo da 26% internet korisnika istu lozinku koristi za email naloge, internet bankovne i naloge na društvenim mrežama... Dalje
Tehnički problem krivac za prekid u radu Skype-a
Vesti, 23.12.2010.
Milioni internet korisnika širom sveta tokom većeg dela jučerašnjeg dana bili su pogođeni prekidom u radu telefonskog internet servisa Skype. Korisnici u Evropi i Sjedinjenim Američkim Državama prijavljivali su probleme u radu popularnog VoIP servisa. Izvršni direktor Skype-a, Toni Bejts, u izjavi za BBC izvinio se korisnicima servisa zbog neprijatnosti... Dalje
Bank of America stopirala novčane transakcije za WikiLeaks
Vesti, 20.12.2010.
Bank of America je stopirala novčane transakcije za sajt WikiLeaks, pridruživši se tako nekolicini drugih velikih finansijskih institucija. Ovaj potez u banci objašnjavaju time da su aktivnosti WikiLeksa u sukobu sa internom politikom obrade novčanih transakcija. Dalje
U Gawkeru priznali da je bilo nedostataka u bezbednosti
Vesti, 21.12.2010.
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost. Dalje
Istraživanje: Svaki četvrti korisnik isključuje antivirusni program
Vesti, 17.12.2010.
Uprkos realnom porastu pretnji na internetu, novo istraživanje pokazuje da 25% internet korisnika isključuje antivirusni softver kako bi poboljšao performanse računara. U kompaniji Avira smatraju da ovi rezultati daju jasan signal proizvođačima antivirusa da moraju još više voditi računa o tome da preopterećenje softvera za zaštitu bezbednosti brojnim funkcijama, čak i ako su one veoma korisne, može uticati na performanse sistema... Dalje
Google uvodi upozorenja o hakovanim sajtovima u rezultatima pretrage
Vesti, 20.12.2010.
Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu. Dalje
Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja
Vesti, 17.12.2010.
Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft. Dalje
Maliciozni .rtf fajl koristi propust u MS Office
Vesti, 17.12.2010.
Napadači i dalje koriste nedavno primećenu ranjivost u MS Office, a napadima koji se oslanjaju na “buffer overflow” preuzima se kontrola nad pogođenim sistemima. Programski propust je ispravljen patchom objavljenim u novembru, ali napadači i dalje računaju na korisnike koji neredovno ažuriraju svoj softver. Dalje
Ekspert za sajber-ratove tvrdi: Iza Stuxneta stoji Kina
Vesti, 16.12.2010.
Izrael i Sjedinjene Američke Države su bili do sada bili najčešće spominjani kada se špekulisalo o mogućim finansijerima i organizatorima napada kompjuterskim crvom Stuxnet na iranska nuklearna postrojenja, međutim, nova istraživanja upiru prst u Kinu, kao mogućeg nalogodavca projekta Stuxnet. Dalje
Lekcije koje smo naučili hakovanjem Gawkera
Vesti, 16.12.2010.
Slučaj hakovanja servera Gawker Media, što je za posledicu imalo curenje poverljivih podataka sa sajtova kao što su Gizmodo, Lifehacker, Kotaku, io9 i drugih, izlaganje javnosti 1,3 miliona korisničkih naloga, 405 Mb izgubljenog izvornog koda, i otkrivanje identiteta onih koji su ostavljali anonimne komentare - osim posledica doneo nam je i lekcije za budućnost. Dalje
Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet
Vesti, 15.12.2010.
Alatka koja se se koristi za izvođenje DDoS napada u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje. Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada... Dalje
Talas lažnih alatki za defragmentaciju pogodio internet
Vesti, 15.12.2010.
Na internetu se može naći veliki broj aplikacija za Windows, među kojima je mnogo onih koje se nude korisnicima kao besplatne, što je mamac kojem oni teško odolevaju. Vrlo često su takvi programi, osim što su beskorisni, i štetni za računare korisnika. Talas scareware programa koji pokušavaju da prevare korisnika u nužnost kupovine beskorisnih alatki za oporavak hard diska pogodio je internet poslednjih dana. Dalje
Napadi na oglasne mreže kompanija Google i Microsoft
Vesti, 13.12.2010.
Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize. Napadi su započeli 5. decembra i trajali su nekoliko dana. Dalje
Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi
Vesti, 14.12.2010.
Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu. Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. Dalje
Symantec upozorava na virus WikiLeaks
Vesti, 09.12.2010.
Stručnjaci za bezbednost upozorili su internet korisnike da budu na oprezu nakon što su otkrili dva napada koja su koristila tehniku društvenog inžinjeringa i haos koji je izazvao slučaj WikiLeaks. Inženjer kompanije Symantec, Toni Milington, napisao je u postu na kompanijskom blogu da je otkriveni novi virus maskiran u PDF atačment nazvan "WikiLeaks". Dalje
Pristalice WikiLeaksa koriste volonterske i zombi mreže
Vesti, 10.12.2010.
DDoS napadi sumereni protiv kompanija PayPal, Visa, MasterCard, veb-sajta senatora Džoa Libermana i drugih, koji su deo operacije odmazde (“Operation: Payback”) protiv svih onih koji su se našli na suprotnoj strani od pristalica WikiLeaksa, izvode se pomoću volonterske bot mreže... Dalje
Microsoft dodaje “zaštitu od praćenja” Internet Exploreru 9
Vesti, 08.12.2010.
Kompanija Microsoft uvodi novu funkciju “Tracking Protection” (“Zaštita od praćenja”) u Internet Explorer 9, kako bi pomogla korisnicima da spreče praćenje dok surfuju internetom. Iz kompanije očekuju da da nova funkcija bude deo RC verzija (Release Candidate) Internet Explorera 9... Dalje
Hakerski napadi na Mastercard.com i Visa.com - odmazda za WikiLeaks
Vesti, 09.12.2010.
Mala armija koju čine hakeri - aktivisti orkestrirala je u sredu sajber-napadima u znak podrške veb-sajtu WikiLeaks, koji je objavljivao poverljiva dokumenta američke administracije i čiji je osnivač Džulijan Asanž uhapšen u utorak u Velikoj Britaniji po poternici Interpola koju je za njim raspisao švedski sud. Dalje
Pornografski sajtovi uhode korisnike
Vesti, 07.12.2010.
Poznato je godinama unazad da veb-sajtovi mogu “zaviriti” u istoriju pretraživanja korisnikovog browsera. Ovog leta su dva programera pronašla načine da prečiste i istovremeno ubrzaju ovaj metod. Krađa istorije pretraživanja se zasniva na označavanju linkova na koje je korisnik kliknuo u browseru. Dalje
Google će blokirati pretragu piratskog sadržaja
Vesti, 08.12.2010.
U postu na kompanijskom blogu, Google je najavio nekoliko promena koje će biti implementirane tokom narednih meseci sa ciljem smanjenja nivoa kršenja autorskih prava za sadržaje dostupne preko nekih od njegovih servisa, kao što su pretraga interneta i Blogger. Dalje
Problemi posle lošeg ažuriranja AVG antivirusa
Vesti, 06.12.2010.
Veliki broj korisnika operativnog sistema Windows je prijavio probleme nakon ažuriranja popularnog besplatnog antivirusnog programa AVG Antivirus, koje je objavljeno u četvrtak. Korisnici su se žalili na neprekidno restartovanje računara nakon što su preuzeli i primenili ažuriranje. Dalje
Bag u “Zaštitnom modu” Internet Explorera
Vesti, 07.12.2010.
Istraživači kompanije Verizon Business su otkrili pukotinu u “Zaštitnom modu” (Protected mode) Internet Explorera što nagoveštava slične probleme i za ostale Windows programe koje koriste sličnu tehnologiju, uključujući Google Chrome i novi Adobe Reader X. Oni su ustvari otkrili način na koji napadač može da zaobiđe “Zaštitini mod” Internet Explorera... Dalje
Vlasti tragaju za osnivačem WikiLeaksa, sajt je pod progonom
Vesti, 03.12.2010.
Američke vlasti, navodno uz tehničku podršku nezavisnih hakera, pokušavaju da prognaju WikiLeaks sa američkih komercijalnih kompjuterskih mreža i bar privremeno zaustave curenje tajnih dokumenata koji sadrže diplomatsku prepisku koja je poslednjih dana dovela u neprijatan položaj zvaničnike američke administracije. Dalje
WikiLeaks: Kineski lideri krivi za hakerske napade na Google?
Vesti, 06.12.2010.
Važni kineski funckioneri odgovorni su za hakerske napade na Google početkom ove godine, čiji je cilj bio da se gigant pretrage otera iz Kine. Na ovo ukazuju poverljiva dokumenta koja su u u javnost dospela među brojnim drugim tajnim dokumentima koje je objavio sajt WikiLeaks. Dalje
Interpol izdao “crvenu poternicu” za osnivačem sajta WikiLeaks zbog silovanja
Vesti, 01.12.2010.
Interpol je izdao “crvenu poternicu” za osnivačem veb-sajta WikiLeaks, Džulijanom Esanžom, koji se ovih dana nalazi u žiži javnosti, kako zbog objavljivanja nove serije tajnih dokumenata američke administracije, tako i zbog hakerskih DDoS napada na veb-sajt WikiLeaks.org. Dalje
Google dodao Flash Sandbox u Google Chrome
Vesti, 02.12.2010.
Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome. Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima... Dalje
Haker preuzeo odgovornost za napade na WikiLeaks
Vesti, 30.11.2010.
Haker koji se predstavlja kao “Jester” a sebe opisuje kao “hAktivistu” posvećenog dobrim ciljevima preuzeo je odgovornost za DDoS napade na insajderski veb-sajt WikiLeaks, koji se ovih dana našao ponovo u vrhu interesovanja celokupne svetske javnosti zbog objavljivanja poverljivih dokumenata... Dalje
Iran optužio Zapad i Izrael za napad kompjuterskim crvom Stuxnet i napad na naučnike
Vesti, 01.12.2010.
Kompjuterski crv Stuxnet teško je pogodio postrojenja za obogaćivanje uranijuma, objavila je novinska agencija Rojters citirajući iranskog predsednika Mahmuda Ahmadinedžada koji je optužio zapadne zemlje i Izrael za koordinisane akcije usmerene protiv iranskog nuklearnog programa. Dalje
WikiLeaks na udaru hakerskih DDoS napada
Vesti, 29.11.2010.
Insajderski veb-sajt WikiLeaks našao se u nedelju poslepodne na udaru hakerskih napada, neposredno uoči objavljivanja američkih tajnih dokumenata. Sa zvaničnog naloga Wikileaks-a na Twitteru objavljeno je da se sajt nalazi na udaru DDoS napada. Dalje
Novi bag u Windows kernelu
Vesti, 30.11.2010.
Stručnjaci za bezbednost upozorili su korisnike o novootkrivenom propustu u Windows kernelu koji pogađa većinu trenutno korišćenih verzija operativnog sistema Windows, uključujući i Windows Vistu i Windows 7. Novi bag u Windows kernelu se smatra kritičnom ranjivošću, uprkos tome što propust ne može biti iskorišćen daljinski... Dalje
Kineski državljanin ukrao tajna dokumenta kompanije Ford vredne više od 50 miliona dolara
Vesti, 23.11.2010.
Kineski državljanin Ksiang Dong Ju (Majk Ju) koji je deset godina bio zaposlen u gigantu automobilske industrije, kompaniji Ford, 17. novembra izjasnio se krivim pred američkim federalnim sudom za krađu poslovnih tajni kompanije Ford, uključujući i krađu projektne dokumentacije vredne više od 50 miliona dolara... Dalje
20 miliona novih virusa u 2010. godini
Vesti, 25.11.2010.
Prema istraživanju kompanije PandaLabs, više virusa je napisano u prvih 10 meseci 2010. godine nego tokom cele prethodne godine. Kompanija je objavila podatak da je samo u ovoj godini napisano 20 miliona virusa, što znači da su otprilike trećina svih postojećih malicioznih programa... Dalje
Udvostručen broj zaraženih veb-sajtova
Vesti, 23.11.2010.
Broj veb-sajtova zaraženih malicioznim programima se udvostručio u odnosu na onaj od pre godinu dana i sad taj broj iznosi preko 1,2 miliona, rezultati su istraživanja koje je u ponedeljak objavila kompanija Dasient. Dalje
Kineski Telekom pogrešno optužen za preusmeravanje internet saobraćaja
Vesti, 23.11.2010.
Vest koja je prošle nedelje bila među udarnim da je kineski Telekom a aprilu preoteo tokom 18 minuta 15% svetskog internet saobraćaja dobila je neočekivani epilog. Naime, kako tvrde kompanije koje se bave bezbednošću na interentu, tada je došlo do preusmeravanja manjeg obima internet saobraćaja nego što su to bile prvobitne procene. Dalje
Adobe objavio Reader X sa zaštitnim modom
Vesti, 19.11.2010.
Adobe je u četvrtak objavio dugo očekivani Reader X, najnoviju verziju svog popularnog softvera koja uključuje “sandbox” čija je uloga da zaštiti korisnike od PDF napada. Reader X za Windows sadrži “Protected Mode”, tehnologiju koja izoluje sistemske procese, sprečavajući ili bar ometajući maliciozni program da napravi štetu na kompjuteru. Dalje
Antivirus ClamWin greškom prebacivao sistemske Windows fajlove u karantin
Vesti, 22.11.2010.
Korisnici besplatnog antivirusnog programa ClamWin koji su preuzeli najnovije ažuriranje za bazu virusnih definicija i softver prijavljivali su prethodnih dana probleme u radu sistema, jer je veliki broj fajlova, njih oko 25000, uključujući i one sistemske, program greškom prebacivao u karantin... Dalje
Chrome, Safari i Office na vrhu liste programa sa najozbiljnijim propustima
Vesti, 17.11.2010.
Chrome je program sa najvećim brojem veoma opasnih ranjivosti koje pogađaju računare korisnika, a u stopu ga prate Safari, Microsoft Office, Adobe Reader, Acrobat i Firefox. Prema podacima koji se odnose na tekuću godinu, Chrome je imao 76 prijavljenih veoma ozbiljnih ranjivosti, Safari 60, Office 57, Acrobat i Reader 54... Dalje
Kineski Telekom preusmeravao američki internet saobraćaj ka svojoj mreži
Vesti, 18.11.2010.
Skoro 15% svetskog internet saobraćaja, uključujući i podatke iz Pentagona, kancelarije američkog sekretara odbrane Roberta Gejtsa i drugih web sajtova američke vlade, je nakratko preusmeravano preko kompjuterske mreže u Kini, podaci su iz izveštaja kongresne komisije za američko-kineske odnose. Dalje
Ugašeni serveri Koobface virusa
Vesti, 15.11.2010.
Stručnjaci za kompjutersku bezbednost u saradnji sa policijom i internet provajderima u petak su identifikovali i isključili kompjuter koji je služio kao server za komandu i kontrolu koji je slao instrukcije kompjuterima zaraženim malicioznim programom Koobaface. Server je bio jedan od tri Koobface sistema koji je u petak isključio britanski internet provajder Coreix. Dalje
Symantec: Sistemi za obogaćivanje uranijuma bili meta Stuxnet-a
Vesti, 16.11.2010.
Istraživači su na tragu novih dokaza da je kompjuterski crv Stuxnet napravljen sa namerom da se sabotiraju pokušaji Irana da uranijum iskoriste za proizvodnju atomske bombe. Kompanija Symantec ne tvrdi da je kompjuterski crv Stuxnet državni projekat čija je meta bio kontroverzni iranski program obogaćivanja uranijuma. Dalje
Trećina internet korisnika ne koristi elektronsko bankarstvo zbog zabrinutosti za bezbednost
Vesti, 12.11.2010.
Prema istraživanjima kompanije Avira, svaki treći internet korisnik ne koristi usluge elektronskog bankarstva zbog zabrinutosti za bezbednost a skoro polovina ispitanika su u najmanju ruku obazrivi kada je reč o ovakvoj vrsti usluga. Samo 20% anketiranih sa punim poverenjem pristupaju svojim bankovnim nalozima... Dalje
Novi sajber napad povezan sa Nobelovom nagradom za mir
Vesti, 12.11.2010.
Lažne email pozivnice na ovogodišnju ceremoniju dodele Nobelove nagrade za mir trenutno cirkulišu noseći viruse koji mogu da zaraze računare svih koji ih otvore, upozoravaju stručnjaci za bezbednost računara. Email-ove potpisuje Oslo Freedom Forum, grupa koja nema direktne veze sa Nobelovom nagradom. Dalje
Žene podložnije internet prevarama
Vesti, 11.11.2010.
Prema rezultatima testiranja koje je sprovedeno među korisnicima na internetu, rizik da će biti žrtve internet prevare značajno je veći kod žena nego kod muškaraca. U šest od sedam testova, žene su pokazale da teže otrkivaju prevaru nego što je to sa muškarcima slučaj, a podaci postaju još više zabrinjavajući ako se ima u vidu da je naročito lako prevariti žene u starosnoj grupi od 25 do 34 godina koje su navodno tehnički edukovan. Dalje
Google upozorio korisnike da ne uvoze kontakte na Facebook
Vesti, 11.11.2010.
Google je upozorio korisnike Gmail-a da ne bi trebalo da uvoze kontakte na Facebook, ocenjujući ovakav nepromišljen potez kao “zamku”. Ovo je poslednja u nizu kvalifikacija koje dve kompanije razmenjuju poslednjih dana u javnoj raspravi koja za sada više podseća na prepucavanje nego na rat dva internet giganta. Ipak, rovovi su iskopani, a obe strane čvrsto brane svoje pozicije. Dalje
Konkurencija negoduje: Microsoft nudi svoj antivirus putem Windows Update mehanizma
Vesti, 09.11.2010.
Najnoviji potez kompanije Microsoft da američkim korisnicima Windows-a ponudi instaliranje svog besplatnog antivirusnog programa Security Essentials putem Windows Update mehanizma naišao je na negodovanje rivala. Ponuda da se besplatno antivirusno rešenje instalira na sistemu na kome je otkriven nedostatak antivirusnog programa je razgnevilo proizvođača antivirusnog softvera Trend Micro. Dalje
Microsoft objavio zakrpe za 11 propusta, ispravljen opasan bag u MS Office
Vesti, 10.11.2010.
Redovan mesečni paket zakrpa, kojeg kompanija Microsoft objavljuje svakog drugog utorka u mesecu, ovoga puta donosi tri ažuriranja sa ispravkama za propuste u bezbednosti u različitim softverskim proizvodima ove kompanije, uključujući i propust u verzijama Microsoft Office Suite. Tri ažuriranja, MS10-087, 088 i -089 ispravljaju ukupno 11 propusta, 5 u MS Office, dva u MS Office power Point i četiri u Microsoft Unified Access Gateway. Dalje
Microsoft-ova antivirusna alatka navodno ponovo nemoćna pred Trojancem Zeus
Vesti, 08.11.2010.
Samo tri nedelje nakon što je Microsoft dodao svojoj besplatnoj alatki za uklanjanje malicioznog softvera (Malicious Software Removal Tool - MSRT) detekciju Trojanca Zeus, o čemu smo vas već izvestili, konkurentska antivirusna kompanija tvrdi da Microsoft-ov softver ponovo ne može da otkrije prisustvo najnovijih verzija ovog malicioznog programa. Dalje
Rumunski haker napao sajt britanske Kraljevske ratne mornarice
Vesti, 09.11.2010.
Rumunski haker pod pseudonimom TinKode napao je sajt britanske Kraljevske ratne mornarice. Tehnikom 'SQL injection', koja se često koristi u hakerskim napadima, on je 5. novembra uspeo da pristupi web sajtu. TinKode je potom objavio podatke prikupljene tokom napada, uključujući i korisnička imena i lozinke adminstratora sajta. Dalje
Sajber napadi odsekli Mjanmar tri dana pre izbora
Vesti, 05.11.2010.
Masivan sajber napad odsekao je Mjanmar (nakadašnja Burma) od ostatka sveta, prekinuvši internet veze ove države samo tri dana pred prve nacionalne izbore u poslednjih 20 godina. Napadi su usmereni protiv Ministarstva pošte i telekomunikacija (PTT), pod čijom je kontrolom glavni kanal za internet saobraćaj ove autoritarne države. Dalje
Raste broj napada malicioznim programima pomoću USB memorijskih uređaja
Vesti, 08.11.2010.
Maliciozni programi mogu dospeti u računare na mnogo načina: preko email-ova, drive-by download napada, nepromišljenim klikom na maliciozni link itd. Sve češće maliciozni programi dospevaju u kompjutere korisnika putem USB uređaja. Prema podacima kompanije AVAST Software, 13,5% od više od 700000 napada koje je registrovala kompanija na korisničkim kompjuterima došli su sa USB uređaja. Dalje
Insajderska priča o Google-ovoj borbi protiv malicioznog softvera
Vesti, 02.11.2010.
Istraživač malicioznih programa u kompaniji Google je na konfereniciji SecTor u Torontu prisutnima pružio priliku koja se retko pruža - da zavire sa druge strane funcionisanja kompanijske borbe protiv malicioznog softvera i phishing-a, kao i u podatke koje kompanija prikuplja a koji pokazuju kako napadači koji su razvili profitabilan biznis od inficiranja sajtova... Dalje
Hakerski napadi na novi propust u Internet Explorer-u
Vesti, 04.11.2010.
Otkriven je novi propust u svim verzijama Internet Explorer-a koji se ovog trenutka aktivno koristi u hakerskim napadima. Microsoft je potvrdio bag, a iz kompanije kažu da rade na njegovoj ispravci ali se nisu jasno odredili prema terminu kada bi zakrpa mogla biti objavljena. Dalje
Mac verzija crva Koobface pogađa i Windows i Linux
Vesti, 29.10.2010.
Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje. Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video... Dalje
Hakeri koriste pretragu termina vezanih za Halloween (Noć veštica)
Vesti, 01.11.2010.
Nekoliko proizvođača antivirusnih programa upozorilo je internet korisnike da napadači koriste pretragu vezanu za praznik Halloween (Noć veštica) koji se slavi 31. oktobra za napade na surfere. Napadači koriste činjenicu da internet korisnici tragaju za idejama koje bi im pomogle da osmisle kostime za Noć veštica. Dalje
Domen .COM je najrizičniji domen na internetu
Vesti, 27.10.2010.
Domen .COM je trenutno najrizičniji domen za internet surfere, pokazuju rezultati istraživanja proizvođača antivirusa McAfee objavljeni u utorak u dokumentu pod nazivom “Mapiranje lošeg web-a - Najrizičniji domeni u svetu”. Čak 56% adresa svih rizičnih sajtova na internetu završava se sa .COM. Dalje
Adobe ponovo napadnut: Novi PDF, Flash 'zero-day' propust
Vesti, 29.10.2010.
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader. Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a. Dalje
Broj phishing napada opada ali to je loša vest
Vesti, 22.10.2010.
Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj Radne grupe za borbu protiv phishing-a ukazuje da to ne mora biti nužno dobra vest. Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji treutno iznosi 48.244... Dalje
Novi dodatak za Firefox omogućava hakovanje Facebook-a i Twitter-a
Vesti, 26.10.2010.
Novi dodatak (add-on) za Firefox dozvoljava praktično svakom da pretraži Wi-Fi mrežu i preotme pristup Facebook-u, Twitter-u i sajtovima drugih servisa, upozorili su stručnjaci u ponedeljak. Prema rečima autora, Firesheep je napravljen kako bi ilustrovao opasnost koju predstavljaju nešifrovani sajtovi i javne mreže. Dalje
Google-ov inženjer napravio Facebook Block ekstenziju za Chrome
Vesti, 21.10.2010.
Još se buka oko podataka korisnika Facebook-a koji su prosleđivani marketinškim agencijama nije stišala, a već je usledio odgovor iz kompanije Google. Tačnije, inženjer ove kompanije je objavio ekstenziju za Chrome koja je napravljena tako da spreči Facebook u praćenju korisnika koji posećuje web sajtove koji koriste Facebook Connect funkciju. Dalje
Upozorenje: Lažna alatka za uklanjanje Stuxnet crva
Vesti, 22.10.2010.
Psihologija straha koji nije bez osnova ali koji je u ovom slučaju dobio pojačanje u vidu ogromne medijske pažnje koja je pratila Stuxnet, dovela je do toga da korisnici pretražuju internet u potrazi za alatkama koje im mogu pomoći da detektuju i uklone Stuxnet. Bkis upozorava korisnike da je otkrivena jedna od takvih alatki i to veoma opasna, pod nazivom Microsoft Stuxnet Cleaner. Dalje
Kada ste poslednji put ažurirali Java softver?
Vesti, 20.10.2010.
Microsoft je u ponedeljak izrazio zabrinutost zbog porasta broja napada na propuste u Oracle-ovom softveru Java. Prema direktoru Centra za zaštitu od malicioznog softvera kompanije Microsoft, pokušaji da se iskoriste bagovi u Java softveru beleže dramatičan porast, sa manje od pola miliona koliko je registrovano u prvom kvartalu ove godine na više od 6 miliona napada u trećem kvartalu. Dalje
Adobe Reader X najzad u novembru
Vesti, 20.10.2010.
Dugo očekivana nova verzija Adobe Reader-a, nazvana Adobe Reader X, koja će uključivati novu sigurnosnu funkciju Protected Mode, trebalo bi da se pojavi tokom narednog meseca, najavljuju iz kompanije Adobe. Adobe Reader X će, pored sandbox funkcije, uključiti i brojne druge novitete koji bi trebalo da poboljšaju bezbednost softvera. Dalje
Google preporučuje korisnicima: Menjajte lozinke dva puta godišnje
Vesti, 18.10.2010.
Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. Dalje
Istraživanja pokazala da korisnici bežičnog interneta nisu svesni rizika
Vesti, 18.10.2010.
Prema istraživanju "etičkog hakera" Džejsona Harta, skoro polovina bežičnih rutera može biti hakovana za manje od pet sekundi. Hart koji je svoj eksperiment izveo u šest britanskih gradova tvrdi da približno 40000 bežičnih rutera izlaže lične podatke hiljada korisnika velikom riziku. Dalje
Google predstavio uslugu upozorenja o phishing-u
Vesti, 15.10.2010.
Google je dodao novu funkciju svojim servisima za administratore mreža kojom će upozoravati vlasnike sajtova kada Google-ovi automatizovani skeneri pronađu phishing URL na određenom sajtu. Phishing URL - servis upozorenja je dodatak postojećem setu servisa koje Google nudi vlasnicima sajtova kako bi im pomogao da otkriju maliciozni sadržaj na svojim sajtovima. Dalje
Hakeri iz Kine krali poverljive podatke Južne Koreje
Vesti, 18.10.2010.
Hakeri za koje južnokorejski zvaničnici veruju da se nalaze u Kini, su krali poverljive podatke ministarstava odbrane i inostranih poslova Južne Koreje pomoću lažnih email-ova koje su navodno slali zvaničnici i diplomate Seula, potvrdila je obaveštajna služba Južne Koreje u petak. Dalje
Microsoftova besplatna antivirusna alatka od sada detektuje i Zeus Trojanca
Vesti, 14.10.2010.
Dve nedelje nakon hapšenja članova kriminalne bande koja stoji iza malicioznog programa Zeus i krađe više miliona dolara sa hakovanih internet bankovnih naloga korisnika širom sveta, kompanija Microsoft je preduzela korake ne bi li kriminalcima otežala instaliranje ovog programa na kompjuterima korisnika. Dalje
Ljudski faktor krivac za hakovanje Microsoft-ove mreže
Vesti, 15.10.2010.
Microsoft je okrivio ljudski faktor hakovanje svoje mreže i zloupotrebu koja je usledila kada su spameri iskoristili propust za reklamiranje farmaceutskih sajtova na kojima se prodaju lažni lekovi. Internom istragom koju je kompanija pokrenula u utorak ustanovljeno je da su dva loše konfigurisana mrežna uređaja bila hakovana zbog ljudske greške. Dalje
Microsoft objavio paket zakrpa za rekordan broj ranjivosti
Vesti, 13.10.2010.
Microsoft je u utorak, u redovnom mesečnom terminu, objavio najveći ikada objavljeni paket zakrpa kojima je ispravio rekordan broj ranjivosti u svojim programima. Paket zakrpa obuhvata 16 ažuriranja za ranjivosti koje pogađaju Windows, Internet Explorer, Office i .NET framework. Dalje
Milioni računara i dalje se regrutuju u bot (zombi) mreže
Vesti, 14.10.2010.
Prema izveštaju kompanije Microsoft, Sjedinjene Američke Države su zemlja sa najvećim brojem zaraženih računara koji su pod kontrolom neke od bot mreža, sa skoro četvorostruko više zaraženih računara nego u drugoplasiranom Brazilu. Podaci o bot (zombi) mrežama objavljeni u izveštaju koji se odnosi na period od januara do juna 2010. godine daju sumornu sliku pejsaža bot mreža. Dalje
Ubuntu 10.10 Linux nudi nove funkcije korisnicima
Vesti, 08.10.2010.
Canonical je povećao svoje napore kako bi privukao korisnike da koriste Ubuntu desktop Linux OS, poboljšavanjem korisničkog interfejsa i podešavanjem servisa za bolju integraciju sa drugim operativnim sistemima. Ubuntu 10.10 Desktop Edition, poznat i kao “Maverick Meerkat” u svojoj beta verziji kao, kako se očekuje, biće dostupan za preuzimanje 10. oktobra. Dalje
Trojanac za Firefox pamti lozinke korisnika
Vesti, 12.10.2010.
Iako svaki browser nudi mogućnost pamćenja lozinki, većina stručnjaka ne savetuje korisnicima skladištenje poverljivih podataka kao što su lozinke u browser-u, zbog malicioznih programa koji mogu izvući uskladištene podatke iz browser-a, kakav je, primera radi, Trojanac Zbot. Dalje
Hakerski napad na sajt Ministry of Sound
Vesti, 05.10.2010.
Sajt Ministry of Sound je posle DDos napada van funkcije. Pretpostavlja se da iza napada stoji 4Chan forum, koji je odgovoran i za nedavni napad na kompaniju ACS:Law koji je bio odmazda za njeno učešeće u borbi protiv piraterije. Dalje
Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu
Vesti, 07.10.2010.
S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje. Dalje
Update: Stuxnet saga se nastavlja
Vesti, 30.09.2010.
Kompjuterski crv Stuxnet je i dalje top tema svih svetskih medija. I dok jedni analiziraju maliciozni kod, drugi se bave poreklom Stuxnet-a i mogućim finansijerima, međutim, svi se slažu u jednom - reč je o projektu iza kojeg stoji veliki novac i umešnost autora. Sada je jasno da Stuxnet koristi različite metode za svoje širenje - zaražene fleš drajvove, autorun fajlove ili ranjivosti Windows-a. Dalje
Hakeri koriste medijsku prašinu oko Stuxneta za Black Hat SEO napade
Vesti, 04.10.2010.
Prema postu na blogu kompanije Trend Micro, istraživač Ivan Macalintal je otkrio SEO napade koji koriste medijsku oluju koju je izazvao Stuxnet, kompjuterski crv otkriven u julu ove godine. Igrajući na kartu velikog interesovanja koje pobuđuje Stuxnet, hakeri koriste ključne reči pretrage kao što su, između ostalih, “Stuxnet SCADA”, “Stuxnet cleanup” i “Stuxnet Siemens” kako bi one koji surfuju internetom doveli na svoje 'drive by download' sajtove... Dalje
Procureli podaci o korisnicima koji su preuzimali pornografske filmove
Vesti, 29.09.2010.
Hiljade korisnika britanskog internet provajdera Sky koji su optuženi za ilegalno preuzimanje (download) pornografskog video sadržaja našli su se u nezavidnoj situaciji kada su detaljni podaci o njima objavljeni na internetu i to na jednom od najpopularnijih file-sharing sajtova - Pirate Bay. Najnovije informacije kažu da se radi o više od 8000 korisnika internet provajdera Sky i 400 korisnika PlusNet-a, čiji su se lični podaci pojavili u javnosti nakon hakerskog napada na advokatsku kompaniju ACS:Law. Dalje
Google poboljšao uslugu upozorenja o malicioznim programima za webmastere
Vesti, 30.09.2010.
Google je proširio asortiman alatki namenjenih webmasterima koje treba da im pomognu u otkrivanju i uklanjanju infekcija njihovih sajtova malicioznim programima, dodajući novu uslugu upozorenja koja će omogućiti vlasnicima većeg broja sajtova da što je pre moguće saznaju za prisustvo malicioznog sadržaja na bilo kojem od sajtova koji je pod njihovom kontrolom. Dalje
Google upozorava Gmail korisnike na pokušaje špijuniranja iz Kine
Vesti, 27.09.2010.
Danima unazad, neki korisnici Gmail naloga, posle prijavljivanja na nalog, nailaze na crveni baner iznad prijemnog sandučeta (inbox) sa upozorenjem “Your account was recently accessed from China." (“Vašem nalogu je nedavno pristupljeno iz Kine.”) Reč je o automatskim upozorenjima za korisnike Gmail servisa zbog raširenih pokušaja pristupa ličnim email nalozima sa internet adresa u Kini. Dalje
Microsoft objavio hitan patch za ASP.Net propust korišćen u napadima
Vesti, 29.09.2010.
Microsoft je objavio hitan vanredni patch za ranjivost u ASP.Net framework manje od dve nedelje pošto su dvojica istraživača, Juliano Rizzo i Thai Duong, objavila postojanje baga 17. septembra na konferenciji posvećenoj bezbednosti koja se održala u Argentini. Zakrpa (patch) za ASP.NEt bag je za sada dostupna za download samo na stranici Microsoft's Download Center, ali kompanija planira da ga objavi i preko Windows Update i Windows Server Update u roku od nekoliko dana. Dalje
Cookie kojeg se ne možete otarasiti
Vesti, 24.09.2010.
Frankenštajn među cookies-ima! Tako je istraživač bezbednosti nazvao cookie za kojeg tvrdi da ga je skoro nemoguće ukloniti sa računara. “Evercookie”, kako glasi njegov zvaničan naziv, napravljen je sa namerom da podigne svest o lakoći sa kojom administratori web sajtova mogu izbeći funcije browser-a kojima se štiti privatnost korisnika. Dalje
Kaspersky Lab: Slučaj Stuxnet - novo doba sajber-ratova i sajber-terorizma
Vesti, 27.09.2010.
Prema izveštajima nekoliko iranskih novinskih agencija, zvanični Iran je u subotu potvrdio da je Stuxnet zarazio više od 30000 kompjutera u ovoj zemlji, ali je demantovao da je prva iranska nuklearna elektrana Bushehr pogođena ovim malware-om. Kako javljaju agencije, nacionalna organizacija za atomsku energiju pokušava da se izbori sa problemom kompjuterskog crva koji je teško pogodio industrijska postrojenja u Iranu i koji može preuzeti kontrolu nad elektranama. Dalje
Kompjuterski crv Stuxnet napravljen za napad na Iran
Vesti, 23.09.2010.
Kompjuterski crv Stuxnet koji se širio preko Irana, Indonezije i Indije napravljen je kao oružje za napad na nuklearni reaktor Bushehr u Iranu. Ovo je pretpostavka eksperata za bezbednost koji su poslednjih nekoliko nedelja analizirali kod Stuxnet crva i njegovo delovanje tokom testiranja. Zaključak istraživača koji su radili sa ovim malware-om je da je možda reč i o nacionalnom projektu neke države... Dalje
Microsoft: Instalacija Internet Explorer 9 će zahtevati instalirani Windows 7 SP1
Vesti, 24.09.2010.
Finalna verzija novog Microsoft-ovog browser-a, Internet Explorer 9, će zahtevati od Windows 7 korisnika da imaju još uvek neobjavljeni Service Pack 1 (SP1), potvrdili su iz kompanije. Da bi preuzeli finalnu verziju IE9, i korisnici Windows Vista će biti uslovljeni prethodnim instaliranjem SP2. Dalje
Niko nije bezbedan – i generalni sekretar Interpola žrtva sajber-kriminala
Vesti, 22.09.2010.
Sajber-kriminal je ilegalni biznis koji godišnje donosi onima koji se njime bave 105 milijardi dolara - zaključak je prve međunarodne konferencije koja je prošle nedelje, u petak, okupila 300 najviših policijskih zvaničnika iz 56 država koji su se bavili gorućom pretnjom koju ternutno u svetu predstavlja ovaj vid kriminala. Dalje
Google tuži lažne prodavce lekova na internetu
Vesti, 23.09.2010.
Google je podneo tužbu okružnom sudu u San Hoseu, u Kaliforniji, protiv lažnih online apoteka zbog zloupotrebe AdWords oglašavanja i kršenja pravila i uslova Google-ove reklamne mreže. Od 50 optuženih samo je jedan sa punim imenom i prezimenom, dok su ostali označeni kao NN lica, jer je njihov identitet za sada nepoznat. Dalje
Google povećava bezbednost Google Apps naloga – autorizacija u dva koraka
Vesti, 21.09.2010.
Google je povećao bezbednost procesa autorizacije u okviru postupka prijavljivanja (login) na Google Apps naloge, kako bi se smanjio broj neovlašćenih pristupa ovakvim nalozima. “Lozinke su često najslabija karika u lancu bezbednosti,” kaže se u postu na kompanijskom blogu. Dalje
ZoneAlarm na meti kritika zbog nekorektnog marketinškog trika
Vesti, 21.09.2010.
ZoneAlarm se našao na udaru kritika svojih korisnika zbog korišćenja taktike zastrašivanja kao marketinškog trika. Naime, reč je pop-up prozorima kojima se korisnici besplatne verzije ZoneAlarm firewall upozoravaju na nepostojeću opasnost od virusa “ZeuS.Zbot.aoaq” sa linkom koji upućuje korisnika na antivirusni softver... Dalje
Internet Explorer 9 Beta donosi nove zaštitne funkcije
Vesti, 17.09.2010.
Beta verzija Microsoft-ovog browser-a Internet Explorer 9, objavljena u sredu ove nedelje, donosi najmanje jedno poboljšanje kada je reč o zaštitinim mehanizmima - skeniranje fajlova download manager-a i obaveštavanje korisnika kada se otkrije maliciozni kod. Microsoft je integrisao download manager sa SmartScreen URL filterom browser-a, funkcijom koju je doneo Internet Explorer 8. Dalje
Hakovani popularni Songlyrics.com preusmerava posetioce na maliciozni sajt
Vesti, 20.09.2010.
Websense Security Labs™ ThreatSeeker™ Network upozorio je internet korisnike da je popularni sajt Songlyrics.com hakovan i da je u njega ubačen maliciozni kod. Kada u polje za pretragu ukucate “song”, Google Instant vam kao prvi rezultat predlaže upravo sajt Songlyrics.com. Dalje
Kaspersky Lab i Microsoft zajedno rešili problem 'zero-day' ranjivosti koju iskorišćava Stuxnet
Vesti, 16.09.2010.
Kaspersky Lab je objavio da je zajedno sa kompanijom Microsoft radio na rešenju problema ozbiljne ranjivosti u Microsoft Windows. Kada je otkrivena, ranjivost je okvalifikovana kao propust 'zero-day' tipa, i bila je korišćena pomoću ozloglašenog crva Stuxnet. Worm.Win32. Stuxnet je neobičan po tome što je u osnovi to alat za industrijsku špijunažu... Dalje
Mozilla privremeno obustavila ažuriranje za korisnike Firefox-a
Vesti, 16.09.2010.
Mozilla je privremeno obustavila ažuriranje za korisnike browser-a Firefox da bi istražila bag koji je prošle nedelje prouzrokovao loš rad kompjutera korisnika. Michael Horowitz, bloger ComputerWorld-a je prvi prijavio problem u nedelju pošto je prethodno pokušao da ažurira starije verzije Firefox-a na nekoliko različitih kompjutera. Dalje
Crv 'Here you have' – alatka za propagandu islamskih hakera
Vesti, 14.09.2010.
Haker koji tvrdi da stoji iza napada 'Here you have' crvom koji je prošle nedelje uzdrmao neke korporativne mreže izjavio je da je crv dizajniran delom kao alatka za propagandu. Haker koji se krije iza pseudonima Iraq Resistance (Irački otpor), odgovorio je na pitanja poslata na email adresu povezanu sa crvom 'Here you have', ne otkrivajući detalje o svom identitetu i ističući da je crv bio samo alatka kako bi se čuo njegov glas. Dalje
Muzika i filmovi na internetu – besplatno je ponekad najskuplje
Vesti, 15.09.2010.
Oni koji na internetu tragaju za besplatnom muzikom ili besplatnim filmovima, koristeći pri tom ključne reči “free music” i “free movies” možda i ne slute da ono što se nudi kao besplatno može imati visoku cenu. Kako tvrde istraživači proizvođača antivirusnog softvera McAfee, korišćenje reči “free” u pretrazi povećava vaše šanse da završite svoju potragu na nekom malicioznom sajtu. Dalje
Phishing napad na Gmail korisnike vodi do Srbije
Vesti, 09.09.2010.
Stručnjaci za bezbednost kompanije Sunbelt upozorili su na novi talas spam email-ova, koji imaju formu Google-ovih legitimnih email-ova a čiji je cilj krađa login podataka od Gmail korisnika. Lažni email-ovi su veoma dobro formulisani i vizuelno podsećaju na email-ove koje Google šalje svojim korisnicima, uključujući i odgovarajući Google logo za email naloge. Dalje
Novi email crv vraća nas deceniju unazad
Vesti, 10.09.2010.
Kako tvrde istraživači kompanije McAfee, novi email crv se širi poput požara. Koristi provereni metod infekcije - slanje email-ova koji sadrže maliciozne izvršne fajlove na adrese svih koji se nalaze u email adresaru korisnika zaraženog računara. Crv dolazi putem email-ova naslovljenih sa “Here You Have” ili "Just For You" ili sličnim naslovom, a email poruka sadrži link ka sajtu sa kojeg se download-uje štetni fajl na kompjuter korisnika. Dalje
Napadi na novi PDF 'zero-day' propust
Vesti, 09.09.2010.
Kompanija Adobe je danas alarmirala postojanje novog 'zero-day' propusta u PDF Reader/Acrobat, upozorivši da hakeri aktivno iskorišćavaju ovu ranjivost. Pojedinosti o propustu još uvek nisu objavljene ali iznenadno upozorenje iz Adobe je siguran znak da hakeri koriste PDF dokumente kako bi preuzeli kontrolu nad kompjuterima sa instaliranim najnovijim verzijama Adobe Reader/Acrobat. Dalje
Akcija evropskih policija protiv piraterije
Vesti, 09.09.2010.
Policija je uhapsila deset osoba u seriji koordiniranih racija sprovedenih širom Evrope u cilju borbe protiv ilegalne file-sharing distribucije autorskih materijala. Zajednička policijska akcija sprovedena je na 48 lokacija u više evropskih zemalja, uključujući Veliku Britaniju, Holandiju, Češku i Mađarsku. Petoro uhapšenih je iz Belgije, a ostali su uhapšeni u Norveškoj i Švedskoj. Dalje
Microsoft upozorava: Lažno upozorenje sa lažnim antivirusom
Vesti, 08.09.2010.
Microsoft je prošle nedelje upozorio korisnike da određeni kompromitovani sajtovi detektuju browser korisnika i potom ga upozoravaju na navodni napad štetnog programa nudeći mu pri tom mogućnost da nadogradi program za zaštitu od virusa. Radi se o malicioznom programu kojeg je Microsoft detektovao kao Rogue:MSIL/Zeven. Dalje
Ažurirajte svoje browsere: Safari i Firefox
Vesti, 09.09.2010.
Apple je objavio Safari 5.0.2 i Safari 4.1.2 sa zakrpama (patch) za tri programska propusta koja interent korisnike tokom surfovanja izlažu opasnosti od drive-by download napada. Ovi propusti pogađaju i Windows i Mac korisnike, upozorava Apple. I Mozilla se pridružila kompaniji Apple objavljujući ažurirane verzije svojih softverskih proizvoda Firefox, SeaMonkey i Thunderbird. Dalje
Mesečna analiza štetnih programa: Avgust 2010
Vesti, 07.09.2010.
Tokom avgusta zabeležen je značajan rast exploit-a za CVE-2010-2568 ranjivost. Worm.Win32.Stuxnet, koji je isplivao na površinu krajem jula, ciljajući ovu ranjivost, kao i program Trojan-Dropper koji instalira najnoviju varijantu virusa Sality - Virus.Win32.Sality.ag. Očekivano, hakeri nisu gubili vreme da iskoriste ovu najnoviju ranjivost u najčešće korišćenoj verziji Windows-a. Dalje
Hakerski napad na evropski TechCrunch
Vesti, 07.09.2010.
Evropski sajt TechCrunch, jedan od najpopularnijih svetskih sajtova u oblasti tehnologije, našao se na udaru hakera koji su postavili štetan script na sajt kako bi zarazili kompjutere posetilaca sajta. Maliciozni kod kojeg su hakeri postavili na sajt koristi štetan iFrame i nalazi se u JavaScript fajlu kojeg sajt koristi kao deo WordPress-ove infrastrukture. Dalje
Nigerijski bogati naslednici i sirote ruske devojke – najčešće prevare na internetu
Vesti, 03.09.2010.
Male su šanse da ste baš vi srećnik koji (bar jednom) NIJE dobio milionsku premiju na lutriji za koju nikad nije uplatio tiket. Verujemo da vam je bar jednom pisao bogati nigerijski princ kome je trebalo da pomognete oko nekakvog nasledstva. Panda Security, proizvođač antivirusnog softvera, objavio je listu najčešćih prevara na internetu tokom poslednjih deset godina. Dalje
Nigerijac osuđen na 12 godina zatvora zbog internet prevara
Vesti, 06.09.2010.
Američki okružni sud u Bridžportu, država Konektikat, osudio je prošle nedelje Nigerijca Okpako Mike Diamreyan (31) na 12 godina zatvora zbog slanja email-ova u kojima je nudio potencijalnim žrtvama veliku novčanu nagradu u zamenu za pomoć oko transfera novca u Sjedinjene Američke Države. Dalje
Microsoft objavio novu FixIt alatku za DLL bag
Vesti, 03.09.2010.
Microsoft je objavio novi vodič za aktuelni DLL-hijacking bag, uključujući i novu FixIt alatku koja omogućava zaobilaženje ranjivosti otkrivene krajem prošlog meseca. Vodič obuhvata detaljno objašnjenje samog propusta, zatim, kako bi potencijalni napadi mogli izgledati i šta je ono što mogu da preduzmu korisnici kako bi se zaštitili. Dalje
Google objavio Chrome 6 – browser slavi drugi rođendan
Vesti, 03.09.2010.
Google je objavio novu verziju svog browser-a Chrome koja uključuje nekoliko ispravki propusta u prethodnoj verziji. Nova verzija, 6.0.472.53, objavljena je tačno dve godine nakon što je Google korisnicima ponudio prvu verziju svog browser-a. Google Chrome uključuje zakrpe ('patch') za 14 programskih propusta u bezbednosti, od kojih su šest propusti visokog prioriteta... Dalje
Stari kod u QuickTime ostavlja IE otvorenim za napade
Vesti, 01.09.2010.
'Zero-day' propust u Apple-ovom QuickTime mogao bi omogućiti napadačima preuzimanje kontrole nad kompjuterom i to preko Internet Explorer-a, kažu stručnjaci za kompjutersku bezbednost. Propust zaobilazi dve zaštitne funkcije na Windows operativnim sistemima: ASLR (Address Space Layout Randomisation) i DEP (Data Execution Prevention), tvrdi Ruben Santamarta, stručnjak španske kompanije Wintercore. Dalje
Otkriveni detalji istrage slovenačke policije protiv uhapšenih zbog bot mreže Mariposa
Vesti, 02.09.2010.
Prošlo je više od mesec dana od hapšenja osumnjičenih za stvaranje bot mreže Mariposa koje je sprovela slovenačka policija u sklopu istrage u kojoj učestvuje i američki FBI. Slovenačka policija je na konferenciji za štampu održanoj posle hapšenja objavila da je u sklopu istrage izvšen pretres nekoliko kuća i pri tom zaplenjeno 75 komada razne kompjuterske opreme. Dalje
Svaki četvrti kompjuterski crv širi se preko USB uređaja
Vesti, 27.08.2010.
Prema istraživanju Panda Labs, 25% novih kompjuterskih crva napravljeno je tako da se šire preko USB memorijskih uređaja koji se povezuju sa kompjuterima. Ova vrsta malicioznih programa može da se kopira na bilo koji uređaj za skladištenje podataka, uključujući i mobilne telefone, eksterne hard diskove, DVD, flash memorije, digitalne kamere, MP3 i MP4 plejere. Dalje
Rootkit ozloglašen zbog 'Blue Screen' grešaka pogađa Windows 64-bit
Vesti, 30.08.2010.
Alureon rootkit se vratio. Poznat i pod nazivima TDL, TLD3 i Tidserv, ovaj maliciozni program privukao je mnogo pažnje u februaru kada je otkriveno da se iza “pucanja” sistema nakon pokušaja korisnika Windows-a da ažuriraju operativni sistem, krije upravo ovaj rootkit. Tada se činilo da rootkit nije u stanju da zaobiđe sigurnosne funkcije Kernel Mode Code Signing i Kernel Patch Protection u 64-bitnim verzijama Windows Vista i Windows 7 Dalje
Trojanac koji pokušava da vam proda lažni antivirus
Vesti, 27.08.2010.
Trojanac koji se “predstavlja” kao Microsoft Security Essentials Alert, upozorenje da vam je računar ugrožen, pokušava da ubedi korisnika da mu je računar zaražen sa ciljem da ga natera da instalira i potom kupi jedan od 5 lažnih antivirusnih programa. Kada se Trojanac pokrene, pojavljuje se upozorenje koje izgleda kao legitimno upozorenje Windows-ovog osnovnog antivirusnog programa. Dalje
Pentagon: Zaraženi USB flash drive krivac za sajber-napad 2008. godine
Vesti, 27.08.2010.
Najozbiljniji upad u kompjuterski sistem američkih vojnih snaga koji se dogodio u jesen 2008. godine otpočeo je ubacivanjem USB Flash drajva sa malicioznim programom u laptop koji se nalazio u američkoj vojnoj bazi na Bliskom Istoku. U članku kojeg u svom septembarskom izdanju objavljuje magazin Foreign Affair pomoćnik sekretara odbrane SAD William Lynn tvrdi da iza napada stoji strana obaveštajna služba, ne precizirajući pri tom o kojoj zemlji je reč. Dalje
Microsoft objavio alatku za DLL propust [VIDEO]
Vesti, 25.08.2010.
![Microsoft objavio alatku za DLL propust [VIDEO]](/thumbs/v2_5792_windows_dll_problems.jpg)
Nakon što je tvorac Metasploit-a, HD Moore, prošle nedelje objavio da je više od 40 Windows programa pogođeno ranjivošću koja omogućava napadačima daljinsko izvršenje malicioznog koda i infekciju računara, Microsoft je odgovorio uputstvom u kome se objašnjava do čega dovodi ovaj propust i koje bi trebalo da smanji rizike od potencijalnih napada. Dalje
Stari “dobri” IE 6 još uvek najpopularniji browser u kompanijama
Vesti, 25.08.2010.
Uobičajena je tvrdnja da je Microsoft-ov browser Internet Explorer zastareo i da su za njegov “tužan” kraj odgovorni moćniji rivali kao što su Mozilla Firefox, Google Chrome, pa čak i Opera. Međutim, podaci kompanije zScaler koja se bavi bezbednošću na internetu pokazuju da je “stara plava dama” interneta još uvek privlačna poslovnim korisnicima i da je IE6, ozloglašen zbog nebezbednosti, i dalje izabrani browser jednog od pet zaposlenih. Dalje
Top 10 slavnih ličnosti – favoriti sajber-kriminalaca
Vesti, 23.08.2010.
Kao i prosečan korisnik interneta, i sajber-kriminalci vole slavne ličnosti. Njihovi motivi su, istina, malo drugačiji od korisnika koji ukucavaju u pretraživače ključne reči vezane za imena poznatih glumaca, modela, sportista. Imajući ovo u vidu, sajber-kriminalci smatraju da su upravo slavne ličnosti idealan mamac koji internet korisnike može dovesti na maliciozni sajt. Dalje
Scareware koji od vas traži da deinstalirate antivirus
Vesti, 24.08.2010.
Kreatori virusa razvili su oblik malicioznog programa koji pokušava da prevari korisnike i natera ih da uklone legitiman antivirusni softver iz svog računara. Ovaj maliciozni program nazvan AnVi Antivirus generiše pop-up poruke kojima sugeriše korisniku da njegov antivirusni program nema ispravan sertifikat i da zbog toga mora biti uklonjen sa računara jer će u suprotnom dovesti doći do problema u radu računara. Dalje
ICQ crv zarazio hiljade kompjutera
Vesti, 20.08.2010.
Ako ste korisnik ICQ-a, onda je ovo upozorenje za vas: poruka različite sadržine praćena zahtevom za “file transfer” izvršnog fajla veličine 916,5 KB nazvanog snatch.exe je crv koji se poslednjih nekoliko dana širi ICQ-om. Kaspersky Lab je identifikovao maliciozni fajl kao IM-Worm.Win32.QiMiral.ax. Dalje
Bag u 40 različitih Windows aplikacija
Vesti, 23.08.2010.
Još jedna vest, čiji se detalji očekuju tokom predstojeće nedelje odnosi se na kritičan propust koji pogađa 40-ak različitih Windows aplikacija kojeg mogu iskoristiti napadači za preuzimanje kontrole nad računarom i dalju njegovu infekciju malicioznim programima. Apple je ispravio propust u svom programu iTunes za Windows pre 4 meseca, ali je ostao u blizu 40 drugih Windows programa, rekao je HD Moore, osnivač Metasploit-a. Dalje
Štetni widget zarazio milione sajtova
Vesti, 18.08.2010.
Kompanija za web hosting NetworkSolutions potvrdila je u ponedeljak da je nenamerno nudila korisnicima maliciozni widget na neaktivnim ili rezervisanim ('parked') domenima, ali da još uvek nije poznato koliko je domena do sada zaraženo. Procena eksperata za bezbednost je da se broj sajtova koji su hostovali maliciozni widget kreće između 50000 i 5 miliona... Dalje
Vanredni patch za Reader i Acrobat
Vesti, 20.08.2010.
Adobe je objavio ažuriranja kako bi ispravio kritične programske propuste u svojim programima Reader i Acrobat za Windows i Macintosh. Reč je o vanrednom ažuriranju na koje je Adobe bio primoran zbog ranjivosti koju je pre tri nedelje na konferenciji Black Hat objavio istraživač bezbednosti Charlie Miller. Propust u programu omogućava potencijalnom napadaču kompletno preuzimanje kontrole nad kompjuterom. Dalje
Nova beta verzija Firefox 4 [VIDEO], objavljena Opera 10.61
Vesti, 13.08.2010.
![Nova beta verzija Firefox 4 [VIDEO], objavljena Opera 10.61](/thumbs/v2_7527_Firefox-3-5-Beta-4-Delayed-Detailed-Goals-for-Firefox-3-6-codename-Namoroka.jpg)
Mozilla je objavila najnoviju beta verziju svog browser-a Firefox 4, sa multi-touch podrškom za Windows 7 uređaje. U postu na zvaničnom kompanijskom blogu, direktor razvoja Firefox-a Mike Beltzner, predstavio je novu beta verziju. I Opera je objavila verziju 10.61 svog web browsera, ipsravljajući tako nekoliko ozbiljnih programskih propusta. Dalje
Kratke lozinke potpuno beskorisne
Vesti, 17.08.2010.
Relativno laka dostupnost alatki za krakovanje lozinki, oslonjena na moćne grafičke procesore čini čak i dobro osmišljene ali kratke lozinke podložnim krakovanju u takozvanim 'brute force' napadima. Kompjuterski eksperti Instituta za tehnološka istraživanja u Džordžiji tvrde da uskoro lozinke dužine manje od 7 karaktera biti potpuno neadekvatne... Dalje
Adobe objavio ažuriranja za Flash, AIR i Servere
Vesti, 11.08.2010.
Adobe je objavio ažuriranja za Flash, AIR i ColdFusion i Flash Media Server. Ažuriranja za Flash i AIR podržavaju sve platforme: Windows, Mac i Linux. Ažuriranje za Flash ispravlja 5 propusta koja mogu dovesti do daljinskog izvršenja koda i jedan clickjacking bag. Dalje
Microsoft-ova taktika štapa i šargarepe
Vesti, 12.08.2010.
U kompaniji Microsoft nisu naročito zadovoljni zbog toga što je njihov, devet godina star, operativni sistem Windows XP i dalje najkorišćeniji proizvod ove kompanije. Podaci iz jula pokazuju da je tržišni udeo operativnog sistema Windows XP dvostruko veći od onoga kojeg imaju Windows 7 i Windows Vista zajedno. Dalje
Najavljujemo: Microsoft-ov mesečni patch utorkom, Apple-ov patch ove nedelje
Vesti, 10.08.2010.
Drugi utorak u mesecu je termin za redovni mesečni patch kompanije Microsoft. Ovog puta Microsoft će objaviti obiman patch paket sa čak 14 ažuriranja za 34 ranjivosti u Windows-u, Microsoft Office, Internet Explorer, SQL i Silverlight. I iz kompanije Apple najavljuju za ovu nedelju objavljivanje patch-a za ranjivost koju iskorišćava sajt JailbreakMe.com. Dalje
Hakovanje Windows registry omogućava ažuriranje Windows XP SP2
Vesti, 11.08.2010.
Korisnici “penzionisanog” Windows XP SP2 uz malo lukavstva mogu omogućiti svom operativnom sistemu instaliranje urgentnog patch-a koji je Microsoft objavio prošle nedelje za opasan LNK propust u svojim operativnim sistemima. Microsoft je obustavio tehnički podršku za Windows XP SP2 13. jula ove godine, te su korisnici ove verzije Windows-a ostali nezaštićeni Dalje
Mesečna analiza štetnih programa: Jul 2010
Vesti, 05.08.2010.
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje
Šta online oglašivači znaju o vama?
Vesti, 09.08.2010.
Priča počinje ovako... U kompjuteru Ashley Hayes-Beaty nalazi se mali fajl koji prikuplja njene lične podatke kako bi kasnije oni bili prodati. Fajl je identifikuje kao 26-ogodišnjakinju iz Nashville-a, otkriva njene omiljene filmske naslove, otkriva da na internetu čita vesti iz oblasti zabave i da voli da igra kvizove. Dalje
Preuzmite urgentan 'patch' za Windows
Vesti, 03.08.2010.
Microsoft je objavio urgentan 'patch' za veoma ozbiljan LNK propust. Korisnicima operativnih sistema Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2 preporučujemo da bez odlaganja preuzmu najnovije ažuriranje MS10-046. Dalje
Third party aplikacije – najveći rizik za kompjutersku bezbednost
Vesti, 04.08.2010.
Proizvodi kompanije Apple (iTunes i QuickTime) imaju najviše ranjivosti, pokazuje izveštaj kompanije Securia (pdf) koji se bavi stanjem propusta u bezbednosti programa tokom prve polovine 2010. godine. Što se tiče ranjivosti proizvoda kompanija Microsoft (Windows, Internet Explorer), Adobe (Acrobat Reader, Flash) i Oracle (Java) situacija se može okarakterisati kao “mrtva trka”. Dalje
Google, kralj zagađene pretrage
Vesti, 02.08.2010.
Više od dve trećine rezultata Google pretrage krije štetan sadržaj, stoji u izveštaju Barracuda Networks. Izveštaj je rezultat dvomesečne analize koja je uključila Bing, Google, Twitter i Yahoo kao i više od 25000 popularnih tema i 5,5 miliona rezultata pretrage. Analiza je pokazala da rezultati pretrage popularnih tema preko Google-a sadrže dva puta više zlonamernog sadržaja... Dalje
Angelina Jolie u ulozi mamca za download štetnog programa
Vesti, 02.08.2010.
Koristeći trenutno interesovanje publike za novi film “Salt” u kojem glavnu ulogu tumači Angelina Jolie, sajber-kriminalci pokušavaju da prevare potencijalne žrtve koje treba ubediti da download-uju maliciozni program maskiran kao ažuriranje kodeka ili plejer kojeg žrtva treba da instalira. Dalje
Lažni Firefox Flash Update
Vesti, 29.07.2010.
Iako je proizvođač antivirusnog softvera F-Secure blokirao sajt sa kojeg se širilo lažno ažuriranje za Firefox Flash Player, možda je do vas ono stiglo pre nego što je ova pretnja otkrivena i eliminisana. Reč je, dakle, o lažnom antivirusnom programu a način na koji korisnik biva prevaren da instalira lažni antvirus je sledeći... Dalje
Microsoft danas objavljuje hitan patch
Vesti, 02.08.2010.
Microsoft je u petak najavio da će danas objaviti vanredni patch za kritičnu ranjivost kojom su pogođene sve verzije Windows-a. Iz kompanije nije precizirano koji će propust ovom zakrpom biti ispravljen, ali opis ranjivosti odgovara LNK propustu kojeg napadači iskorišćavaju nekoliko nedelja unazad i to najviše štetnim programom Stuxnet. Dalje
Google ažurirao Chrome 5, Apple ispravio AutoFill propust u Safari browseru
Vesti, 29.07.2010.
Google je u ponedeljak objavio verziju 5.0.375.125 svog browsera Chrome, rešivši time problem tri visokorizične ranjivosti u browser-u. Juče je Apple objavio veliki patch paket za svoj browser Safari koji obuhvata brojne ispravke propusta u bezbednosti, i ispravku propusta u AutoFill funkciji o kojem smo vas već obavestili u tekstu objavljenom u utorak na našem sajtu. Dalje
Piratska kopija Starcraft II Wings of Liberty sadrži malware
Vesti, 29.07.2010.
Microsoft-ov centar za zaštitu od štetnih programa (Microsoft Malware Protection Center) upozorio je igrače nedavno objavljene igre Starcraft II Wings of Liberty da piratske kopije koje se mogu naći na različitim sajtovima, uključujući BitTorrent i Warez, sadrže štetne fajlove. Dalje
Svaki deseti računar podložan napadu štetnim programom
Vesti, 28.07.2010.
Istraživanje proizvođača antivirusnog softvera AVG pokazalo je da je svaki deseti računar zaražen malicioznim programom kojeg kontrolišu sajber-kriminalci koristeći u tu svrhu Eleonore exploit toolkit. Tokom istraživanja koje je trajalo dva meseca AVG je vršio monitoring nad 165 domena koji su pod kontrolom sajber-kriminala. Dalje
Microsoft odbio da odobri Sophos alatku za blokiranje napada
Vesti, 28.07.2010.
Proizvođač antivirusnog softvera Sophos u ponedeljak je objavio besplatnu alatku za koju iz kompanije tvrde da blokira napade koji iskorišćavaju nezakrpljenu ranjivost u Windows shortcut fajlovima. Samo dan kasnije pošto smo vas o tome izvestili, iz Microsoft-a su odbili da odobre korišćenje ove alatke... Dalje
Microsoft: Nema nagrade za lovce na bagove
Vesti, 26.07.2010.
Microsoft ne namerava da sledi poteze kompanija Mozilla i Google i isplaćuje novčane nagrade onima koji otkriju bagove u Microsoft-ovim prozvodima. Najpre su iz kompanije Mozilla prošle nedelje objavili da povećavaju iznos novčane nagrade za lovce na bagove na 3000 dolara, a četiri dana kasnije je i Google povećao svoju nagradu za otkrivene bagove u svojim proizvodima na 3133,7 dolara. Dalje
AutoFill u Safari browseru omogućava krađu podataka
Vesti, 27.07.2010.
Istaknuti istraživač kompjuterske bezbednosti, Jeremiah Grossman, apelovao je na korisnike Apple-ovog browser-a Safari da bez odlaganja isključe AutoFill funkciju kako bi sprečili krađu poverljivih podataka. Prema Grossman-u, AutoFill Web Forms funkcija može biti hakovana u cilju krađe podataka iz korisnikovog kompjutera. Dalje
Windows 7 sigurniji od Mac OS X Snow Leopard?
Vesti, 23.07.2010.
Organizator hakerskog takmičenja Pwn2Own Aaron Portnoy tvrdi da je Windows 7 bezbedniji od Mac OS X Snow Leopard i predviđa da će browser Safari biti prva “žrtva” predstojećeg hakerskog takmičenja. Dalje
Mozilla Firefox: u roku od dva dana dve nove verzije programa
Vesti, 26.07.2010.
Dva dana pošto je objavila Firefox 3.6.7 kojim je ispravljeno 16 propusta (njih 9 ima oznaku “kritični”), Mozilla je u petak objavila Firefox 3.6.8 kako bi popravila “kritični” propust u bezbednosti najnovije verzije programa i nešto što su iz kompanije označili kao “problem sa stabilnošću” browsera... Dalje
Microsoft objavio alatku za popravku LNK propusta
Vesti, 22.07.2010.
Microsoft je objavio alatku FixIt Tool za LNK ranjivost u Windows shell i ažurirao svoje uputstvo kako bi pomogao korisnicima da izađu na kraj sa ovim ozbiljnim propustom. Iz kompanije kažu da nastavlju da rade na zakrpi (patch) za ovu ranjivost. Dalje
Google dao rok proizvođačima softvera: 60 dana za ispravku propusta ili...
Vesti, 23.07.2010.
U postu objavljenom na zvaničnom kompanijskom blogu u utorak, tim zadužen za bezbednost u kompaniji Google pozvao je proizvođače softvera da prijavljene kritične propuste u svojim programima ispravljaju u razumnom roku od 60 dana, upozorivši ih da će po isteku tog roka objavljivati otkrivene bagove. Dalje
Proverite stanje svog browsera: Qualis Browser Check
Vesti, 20.07.2010.
Ovog puta vam predstavljamo još jedan besplatni dodatak koji ima sličnu funkciju - Qualis Browser Check. Istovremeno želimo da vas podsetimo da proverite stanje svog browser-a. Dodatak o kojem je reč se nalazi na browsercheck.qualys.com... Dalje
“Zaštitni mod” uvodi sandbox u Adobe Reader
Vesti, 21.07.2010.
Novu verziju Adobe PDF Reader-a odlikovaće nova sandbox tehnologija što je rezultat nastojanja da se talas hakerskih napada na ovaj veoma popularni softver stavi pod kontrolu. Prema tvrdnji Brad Arkina, zaduženog za bezbednost u kompaniji Adobe, sigurnosna funkcija, nazvana “Protected Mode” je slična Google Crome sandox-u i Protected Viewing Mode u Microsoft Office 2010. Dalje
Microsoft potvrdio opasan Windows 'zero-day' propust
Vesti, 19.07.2010.
Microsoft je u petak upozorio korisnike da napadači iskorišćavaju kritičnu neispravljenu ranjivost Windows-a koristeći pri tom zaražene prenosive medije, a najčešće USB flash memorijske stikove. Ovaj problem najpre pogađa Windows XP Service Pack 2, s obzirom da je Microsoft ovog meseca obustavio podršku za ovo izdanje svog operativnog sistema... Dalje
Mozilla povećala nagradu za lovce na bagove na 3000$
Vesti, 20.07.2010.
U nastojanju da dobije dodatnu pomoć u pronalaženju bagova u svojim najpoznatijim softverskim proizvodima, kao što su Firefox, Thunderbird i Firefox Mobile, Mozilla je povećala novčanu nagradu koja se isplaćuje onima koji prijave propuste u bezbednosti, tako da ona sada iznosi 3000 dolara. Dalje
MS 'Patch Tuesday': 'Zero-day' ranjivost ispravljena tek posle 33 dana
Vesti, 14.07.2010.
Prošlog meseca kada je Google-ov istraživač za bezbednost Tavis Ormandy rešio da objavi detalje o ranjivosti u okviru Help i Support Center koja korisnike Windows XP i Windows Server 2003 izlaže opasnosti od hakerskih napada, Microsoft je javno ispoljio nezadovoljstvo zbog Ormandy-jeve odluke. Evo nekih detalja o ovomesečnom Microsoft-ovom 'patch' paketu... Dalje
Firefox-ov add-on krade korisničke šifre
Vesti, 15.07.2010.
Mozilla je upozorila korisnike svog browser-a da Firefox-ov add-on koji je dostupan za download na zvaničnom Mozilla Add-Ons web sajtu tajno šalje ukradene šifre korisnika na udaljenu lokaciju. Add-on o kome je ovde reč nosi naziv "Mozilla Sniffer"... Dalje
Hakovan Pirate Bay
Vesti, 09.07.2010.
Čini se nikad kraja problemima za popularni file-sharing sajt Pirate Bay. Osim što se osnivači Pirate Bay brane domen svoga sajta na sudu od vlade SAD, sada su prinuđeni da vode bitku i sa argentinskim hakerima. Grupa hakera iz Argentine koji sebe nazivaju istraživačima za kompjutersku bezbednost otkrila je više SQL injection ranjivosti... Dalje
Microsoft ove nedelje obustavlja ažuriranja Windows XP SP2
Vesti, 13.07.2010.
Kao što smo najavili u tekstu objavljenom na našem sajtu u maju ove godine, Microsoft će ove nedelje prestati da objavljuje ažuriranja za operativni sistem Windows XP sa Service Pack 2. To znači da će na desetine miliona desktop kompjutera i laptova biti laka meta za hakere. Dalje
Phishing sa potpisom Wikipedia
Vesti, 07.07.2010.
Poslednjih dana na email adrese internet korisnika stižu email-ovi čiji je pošiljalac navodno zvanični sajt Wikipedia. Od primaoca email-a se zahteva da verifikuje navodni nalog na Wikipedia klikom na link koji se nalazi u email-u a koji naizgled vodi ka sajtu Wikipedia. Dalje
Mesečna analiza štetnih programa: Jun 2010
Vesti, 08.07.2010.
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje
Hakovanje YouTube – ispravljen XSS propust
Vesti, 06.07.2010.
Američki nacionalni praznik, Dan Nezavisnosti (4. juli) ostaće zabeležen i po hakovanju servisa Youtube korišćenjem 'cross-site scripting' ranjivosti. Posetioci YouTube-a bili su zasipani pop-up prozorima sa sadržajima poput lažnih vesti o saobraćajnoj nesreći u kojoj je poginuo tinejdžerska pop zvezda Justin Bieber i linkovima ka porno sajtovima. Dalje
Adobe treba da isključi JavaScript u osnovnim podešavanjima
Vesti, 07.07.2010.
Adobe treba da isključi JavaScript u osnovnim podešavanjima, mišljenje je Vanje Svejcera, glavnog istraživača Sophos-a, koje je izneo gostujući na blogu Graham Cluley-a. Naime, 29. juna, 15-ak dana pre zakazanog termina, Adobe je objavio ažuriranje za Adobe Reader i Acrobat (APSB10-15) što je rešilo problem 17 ranjivosti... Dalje
Napadnuto 10000 kompjutera sa Windows XP
Vesti, 02.07.2010.
Ranjivost u Windows Help and Support Center (CVE-2010-1885) o kojoj smo vas ranije obavestili a koju je početkom juna obelodanio Google-ov stručnjak za bezbednost Tavis Ormandy aktivno se iskorišćava u napadima koji se ubrzano šire. Dalje
“Twilight” prevara u rezultatima Google pretrage
Vesti, 02.07.2010.
Kako se datum premijernog prikazivanja trećeg dela filma “Twilight” približavao, raslo je i interesovanje publike, a ovaj trend prate i sajber-kriminalci. Rommel Garcia, istraživač PC Tools-a, u postu na blogu PC Tools Malware Research Center objavio je da jedan oblik lažnog antvirusnog programa koristi teme koje su u vezi sa filmom “Twilight”... Dalje
Lažni antivirusni programi i Black Hat SEO
Vesti, 30.06.2010.
Scareware i lažni antivirusni programi koji su se pojavili pre nekoliko godina i od tada do danas pronašli put do velikog broja legitimnih web sajtova, uključujući i sajt New York Times-a, dostigli su epidemijski razmere. Prevarantske metode se uglavnom ponavljaju i dobro su poznate, ali nemamo često priliku da zavirimo iza kulisa i vidimo kako takva šema izgleda iznutra. Dalje
Bezbedniji pregled PDF fajlova u Google Chrome
Vesti, 01.07.2010.
Dobra vest za korisnike kojima su dosadile vesti o propustima u Adobe Reader-u. Google je developer verziji svog browser-a Chrome dodao prvi PDF Viewer (preglednik), što će Adobe Reader plug-in učiniti suvišnim i osigurati korisnicima veću bezbednost. Dalje
Adobe za utorak najavio patch za propust u Reader-u i Acrobat-u
Vesti, 25.06.2010.
Adobe će u utorak objaviti zakrpe za kritičnu authplay.dll ranjivost u svojim proizvodima Reader i Acrobat, otkrivenu početkom meseca. Patch za isti propust u Flash-u je već objavljen. Dalje
Četiri dana posle prethodne objavljena nova verzija Firefox-a
Vesti, 29.06.2010.
Pre nekoliko dana izvestili smo vas da je Mozilla objavila novu verziju svog poznatog browser-a, Firefox 3.6.4. Zbog toga su možda neki korisnici bili iznenađeni obaveštenjem svog browser-a da je dostupna za download nova verzija Firefox 3.6.6 samo četiri dana posle objavljivanja prethodne verzije. Dalje
Opera 10.54 rešava problem kritičnih ranjivosti browser-a
Vesti, 22.06.2010.
Norveški proizvođač softvera Opera predstavio je verziju 10.54 svog poznatog browser-a koja ispravlja bezbednosne propuste, koje je proizvođač označio kao izuzetno ozbiljne. Opera savetuje korisnike da što pre ažuriraju svoj browser. Dalje
Novi Firefox 3.6.4: dodatak 'crash protection'
Vesti, 24.06.2010.
Posle nekoliko odlaganja, Mozilla je najzad u utorak objavila verziju 3.6.4 svog browser-a koja rešava problem 225 bug-ova i 7 ranjivosti koje su otkrivene nakon poslednjeg ažuriranja. Od 7 ranjivosti, proizvođač je njih 4 označio "kritičnim", mada je u postu na Mozilla Blog-u akcenat stavljen na 'crash protection' dodatak... Dalje
Firefox ekstenzija 'HTTPS Everywhere' za bezbednije surfovanje internetom
Vesti, 21.06.2010.
Dve istaknute organizacije koje se bave pitanjima prava privatnosti, Tor Project i Electronic Frontier Foundation, pokrenuli su novu ekstenziju za Firefox koja vrši enkripciju (šifrovanje) komunikacije browser-a korisnika sa nekim poznatim web sajtovima. Ekstenzija nazvana HTTPS Everywhere je napravljena da bi se omogućile bezbedne HTTPS veze... Dalje
Prošle godine poslato 3,7 milijardi phishing email-ova
Vesti, 21.06.2010.
Tokom prošle godine sajber-kriminalci su poslali 3,7 milijardi phishing e-mailova pokušavajući da pokradu naivne korisnike interneta. Email-ovi lažnih banaka, kojima je cilj da prevare korisnika i nateraju ga da otkrije hakerima broj svoje kreditne kartice, čine 55% navedenog broja. Dalje
Napadači iskorišćavaju propust u Windows Help and Support Center
Vesti, 16.06.2010.
Istraživači su pronašli dokaze da napadači aktivno iskorišćavaju ranjivost u Windows Help and Support Center koja je bila predmet mnogih polemika prošle nedelje. Google-ov stručnjak za bezbezbednost Tavis Ormandy obelodanio je ovaj propust prošle nedelje... Dalje
Apple objavio patch za kritične propuste u Mac OS X
Vesti, 17.06.2010.
Apple je objavio još jedan veliki paket zakrpa kako bi popravio 28 dokumentovanih ranjivosti koje pogađaju Mac sistem. Ažuriranje, koje uključuje ispravke za Adobe Flash Player plugin i nekoliko open-source komponenti, označeno je kao kritično zbog toga što ovi propusti izlažu korisnike Mac OS X napadima daljinskim izvršenjem koda. Dalje
Hakerski napadi i Svetsko prvenstvo u fudbalu 2010
Vesti, 14.06.2010.
Svetsko prvenstvo u fudbalu 2010 je trenutno planetarno najpopularniji događaj. Sajber-kriminalci ne žele da propuste tako dobru priliku i prednost koju su na neki već stekli slanjem spam email-ova koji vode korisnike ka pshishing sajtovima, širenjem štetnog sofvera i slično. Dalje
Backdoor Trojanac u open source Linux IRC serveru
Vesti, 15.06.2010.
U javnosti preovlađuje stav da operativni sistemi bazirani na Linux-u su imuni na napade i infekcije, a razloge za ovo treba tražiti u činjenici da se vesti o ovakvim dešavanjima retko pojavljuju. Međutim, na UnrealIRCd Forums je nedavno objavljeno da su kompjuteri korisnika open source IRC servera UnrealIRCd možda zaraženi backdoor Trojancem. Dalje
Masovni SQL Injection napad na sajtove
Vesti, 11.06.2010.
U toku je napad velikih razmera koji pogađa web servere koji rade sa Microsoft ISS softverom ubrizgavanjem posebnog štetnog script-a na sajtove. Napad je već kompromitovao na desetine hiljada sajtova i za sada nema naznaka ko stoji iza ove kampanje. Dalje
Flash Player patch: Adobe rešio problem 32 kritične ranjivosti
Vesti, 11.06.2010.
Adobe je objavio ažuriranje za Flash Player označeno kao „kritično“ kako bi popravio 32 dokumentovane ranjivosti svog poznatog softverskog proizvoda. Adobe Flash Player 10.1.53.64 ažuriranje dolazi posle prošlonedeljnih napada usmerenih protiv 'zero-day' ranjivosti u Adobe Reader-u i Flash Player-u. Dalje
Lažni YouTube Toolbar
Vesti, 11.06.2010.
Piše Costin Raiu, ekspert Kaspersky Lab-a: Juče sam prvi put upload-ovao HD video na YouTube. Kad je upload bio završen, istog trenutka sam dobio email od YouTube servisa sa sledećim tekstom: “Congratulations on your first YouTube upload!” uz savete o korišćenju ovog servisa. Samo nekoliko sati kasnije, dobio sam još jedan email, ovog puta sledeće sadržine: “Hello, Have you tryed YouTube Toolbar?” Dalje
Lažni YouTube snimci prikrivaju Trojance
Vesti, 11.06.2010.
Koristeći potrebu korisnika interneta da budu u toku sa najaktuelnijim događajima u svetu kao i popularnost YouTube brenda, sajber-kriminalci pomoću lažnih web strana inficiraju kompjutere korisnika. Ovo je pokazalo istraživanje eSoft-a koje je otkrilo više od 135000 ovakvih web strana kao rezultata Google pretrage. Dalje
Microsoft-ov "patch utorkom": 10 ispravki za 34 ranjivosti
Vesti, 10.06.2010.
Prošle nedelje smo najavili da će ovomesečno Microsoft-ovo ažuriranje prvog utorka u mesecu biti obimno jer donosi 10 ispravki za najmanje 34 dokumentovane ranjivosti. Tri ažuriranja su označena kao „kritična“ zbog opasnosti od napada daljinskim izvršenjem koda. Dalje
Microsoft ostavio korisnike Office XP bez 'patch'-a
Vesti, 10.06.2010.
Drugi put u poslednjih devet meseci Microsoft je ostavio korisnike svojih starijih proizvoda bez zakrpe zato što je, kako navode u kompaniji, ispravka bila neizvodljiva. Tako su korisnici Office XP ostali nezaštićeni od eventualnih napada osim ako sami ne preduzmu određene dodatne korake. Dalje
Porno sajtovi i štetni programi
Vesti, 09.06.2010.
Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010). Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac. Dalje
Apple rešio problem 48 propusta u bezbednosti Safari browser-u
Vesti, 09.06.2010.
Apple je objavio nove verzije svog browser-a Safari kojima je rešen problem čak 48 ranjivosti. Safari 4.1 i 5.0, koji su smatrani „visokorizičnim“, dostupni su korisnicima... Dalje
Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player
Vesti, 07.06.2010.
Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player. Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris. Dalje
Mesečna analiza štetnih programa: Maj 2010
Vesti, 07.06.2010.
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje
Reč stručnjaka: Google-ovo napuštanje Windows-a
Vesti, 03.06.2010.
Početkom nedelje, pojavila se vest o namerama kompanije Google da odustane od korišćenja OS Windows unutar kompanije a u koristu MacOS i Linux-a. Izgleda da je ovaj potez bio inspirisan čuvenim ciljanim napadom poznatim pod nazivom operacija „Aurora“. Naravno da je ovakav korak ogroman udarac za sliku o bezbednosti Microsoft-ovih proizvoda, ali da li takva odluka uopšte ima ikakav smisao? Dalje
Microsoft-ovo mesečno ažuriranje: 10 ažuriranja, 34 ranjivosti
Vesti, 04.06.2010.
Microsoft-ov "patch utorkom" ovog meseca će biti pozamašan: 10 ispravki 34 ranjivosti u Windows-u, Office-u i Internet Explorer-u. Tri od 10 ažuriranja su označena kao „kritična“, što predstavlja najozbiljniju oznaku u rangiranju. Evo osnovnih detalja o onom što predstoji sledeće nedelje... Dalje
Google napušta Windows?
Vesti, 02.06.2010.
Financial Times je objavio da Google ukida internu upotrebu Microsoft-ovog operativnog sistema Windows zbog zabrinutosti za bezbednost. Citirajući neimenovane zaposlene iz kompanije Google, Financial Times piše da kompanija usmerava ljude da koriste Apple-ov operativni sistem Mac ili OS Linux kako bi se izbegli hakerski napadi. Dalje
Spyware u Mac softveru i aplikacijama
Vesti, 03.06.2010.
Proizvođač antivirusnog softvera za Mac, Intego, u utorak je upozorio korisnike na Mac spyware aplikaciju koja se distribuira zajedno sa besplatnim Mac softverom. Intego tvrdi da brojne aplikacije i screensaver-i koji se distribuiraju preko sajtova kao što su MacUpdate, VersionTracker i Softpedia instaliraju malo više od onoga što korisnici očekuju. Dalje
Treba vam bot mreža? Iznajmite je!
Vesti, 31.05.2010.
Za samo 67$ možete na 24 časa iznajmiti bot mrežu koju potom možete da iskoristite za izvođenje DDoS napada, prodaju lažnog antivirusnog softvera ili slanje spam email-ova putem miliona zaraženih, tzv. zombi računara. Ako vam takva bot mreža treba samo na sat vremena, to će vas koštati 9$. Dalje
Trojanac SASFIS u attachment-u spam email-a
Vesti, 01.06.2010.
Vešto prikrivena varijanta zloglasnog Trojanca SASFIS može doći ovih dana i do vas kao attachment u spam email-u. Ovaj Trojanac, ukoliko zarazi kompjuter, omogućava dalju infekciju brojnim različitim štetnim programima... Dalje
Nova vrsta phishing napada koristi kartice (tab) u browser-ima
Vesti, 26.05.2010.
Nova vrsta phishing napada koristi pretraživanje u tab-ovima browser-a i omogućava napadaču da koristi script pokrenut u jednom tab-u kako bi potpuno promenio sadržaj u drugom tab-u. Napad, kojeg je demonstirao Aza Raskin iz Mozilla-e, može biti korišćen za ciljane napade na korisnike određenih banaka, Webmail servisa ili kompanija koje rade sa kreditnim karticama. Dalje
Adobe rešio problem kritičnih propusta u bezbednosti za Photoshop
Vesti, 27.05.2010.
Adobe je objavio zakrpu za Adobe Photoshop CS4 kako bi rešio problem kritičnih ranjivosti koje korisnike izlažu napadima izvršnim kodom sa montiranim image fajlovima. Propusti se tiču korisnika Windows-a i Mac OS X. Adobe Photoshop CS5 nije ovim pogođen. Dalje
Microsoft-ova bitka sa Alureon Rootkit
Vesti, 25.05.2010.
Drugi mesec zaredom, Microsoft nastoji da iskoreni infekciju mutirajućim rootkit-om koji blokira sigurnosna ažuriranja na računarima sa OS Windows. Od 11. maja kada je objavljena alatka za uklanjanje štetnog softvera (Malicious Software Removal Tool - MSRT) je ukonila Alureon rootkit sa 360000 kompjutera sa OS Windows, tvrde iz Microsoft-ovog Centra za prevenciju infekcije štetnim softverom... Dalje
Google pretraživanje od sada i sa SSL enkripcijom
Vesti, 25.05.2010.
Google Search sada pruža mogućnost pretraživanja interneta sa SSL enkripcijom. Radi se o BETA opciji, zbog čega korisnici ne mogu biti automatski preusmereni na 'https'. SSL enkripcija je postala standardna opcija za korisnike Gmail-a početkom ove godine. Mnogi internet servisi koriste SSL (Secure Sockets Layer) konekcije kako bi zaštitili (enkripcijom) informacije. Dalje
Proverite stanje svoje privatnosti na Facebook-u
Vesti, 21.05.2010.
Rastuće prisustvo i moć Facebook-a na internetu, kao i aktuelne rasprave o tome da Facebook praktično tera korisnike da dele još više podataka inspirisali su hakere da razviju 'transparency tools', kako bi pokazali kakvu pretnju po bezbednost predstavlja Facebook. Skener koji analizira stanje privatnosti korisničkog profila... Dalje
Office 2010 Beta email attachment je Trojanac
Vesti, 24.05.2010.
E-mail naslovljen sa „See Office 2010 Beta in action“ („Pogledajte Office 2010 Beta u akciji“) koristi navodnu Office 2010 Beta verziju kao mamac.
Ovaj primamljiv naslov prati poruka koja navodno otkriva korisniku šta je to novo što nudi ova verzija Office. Dalje
Kraj jedne ere: Microsoft obustavlja podršku za XP SP2
Vesti, 14.05.2010.
Microsoft-ova ovonedeljna objava predstojećeg obustavljanja podrške za korisnike OS Windows XP SP2 ne samo da predstavlja izazov za hiljade kompanija koje još uvek koriste ovaj OS, već je takođe i kraj jednog razdoblja kako za Microsoft tako i za njegove korisnike. Imajući u vidu koliko vremena Microsoft pruža podršku za XP SP2, 13. jula će ovaj operativni sistem slaviti svoj deveti rođendan. Dalje
Microsoft priznao ranjivost u Windows 7: Display Driver
Vesti, 20.05.2010.
Ozbiljan propust u bezbednosti u Microsoft-ovom najnovijem operativnom sistemu može izložiti korisnike izvršenju koda i denial-of-service napadima, upozorili su iz ove kompanije u utorak. O ranjivosti, koja pogađa samo Windows 7 i Windows Server 2008 R2, javno je raspravljano na Microsoft's advisory strani... Dalje
Hakerski napadi na WordPress
Vesti, 12.05.2010.
Sajtovi bazirani na WordPress-u još jednom su meta napada. Ovog puta, hakovane sajtove hostuju različiti ISP (Internet service provider): DreamHost, GoDaddy, Media Temple i Bluehost, a ima naznaka da su i druge PHP-platforme potencijalne mete napada. Još uvek se ne zna na koji se način pokreće napad... Dalje
Mozilla-in dodatak Plugin Check od sada i za druge browser-e
Vesti, 14.05.2010.
Mozilla je proširila mogućnosti svog dodatka, Plugin Check, podrškom za različite browser-e. Novi Cross-browser Plugin Check sada radi sa browser-ima Firefox, Safari 4, Chrome 4, Opera 10.5 and Internet Explorer 7 i 8... Dalje
Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications
Vesti, 12.05.2010.
Microsoft je danas objavio zakrpe za ranjivosti označene kao „kritične“ u Windows i Microsoft Office i pozvao korisnike da preuzmu ispravke za ove propuste što je pre moguće. Najozbiljniji problem, na koji upućuje MS10-030 bilten, pogađa Outlook Express, Windows Mail i Windows Live Mail. Korisnici Windows-a koji imaju starije verzije ovog operativnog sistema takođe treba da obrate pažnju na datum isteka podrške... Dalje
Adobe objavio zakrpe za „kritične“ ranjivosti u Shockwave i ColdFusion
Vesti, 12.05.2010.
Adobe se pridružio Microsoft-u 'Patch Tuesday' tradiciji (svaki drugi utorak u mesecu kada Microsoft objavljuje zakrpe) objavivši zakrpe za najmanje 21 dokumentovan bezbedonosni propust u ShockWave i ColdFusion. Kritična ranjivost koja je otkrivena u Adobe ShockWave Player 11.5.6.606 i starijim verzijama za Windows i Macintosh... Dalje
Mesečna analiza štetnih programa: April 2010
Vesti, 07.05.2010.
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje
Nova verzija Yahoo IM crva pogađa i korisnike Skype-a
Vesti, 09.05.2010.
Pre nekoliko dana smo objavili vest da se pojavio crv koji pogađa korisnike Yahoo Instant Messenger-a. Novost je da i korisnici kod nas popularnijeg Skype-a nisi bezbedni. Naime, pojavio se novi, sofisticiraniji crv koji se širi preko Yahoo IM ili Skype... Dalje
Bezbednosni propust Facebook-a čini vidljivim chat vaših prijatelja
Vesti, 05.05.2010.
Novi problemi sa bezbednošću i privatnošću na Facebook-u - propust u bezbednosti koji omogućava korisnicima FB-a uvid u chat sesije svojih prijatelja i druge privatne podatke korisnika. [video] Dalje
Prva krivična prijava za unošenje računarskog virusa
Vesti, 06.05.2010.
Beograd - Ministarstvo unutrašnjih poslova (MUP) Srbije saopštilo je danas da je prvi put podneta krivična prijava za pravljenje i unošenje računarskog virusa od kako je propisano u Krivičnom zakoniku Srbije. Kako je saopšteno, krivična prijava je podneta protiv Ognjena Cvetkovića iz Beograda, kome se na teret stavlja i krivično delo prevara. Dalje
Photoshop CS4: Security update (ažuriranje)
Vesti, 03.05.2010.
Adobe je objavio ažuriranje (update) za Photoshop CS4 kako bi rešio pitanje ranjivosti koja omogućava napadaču preuzimanje kontrole nad kompjuterom pomoću TIFF fajlova. Adobe je ranjivost označio kao kritičnu. Dalje
Novi IM crv širi se Yahoo Messenger-om
Vesti, 05.05.2010.
Nekoliko proizvođača antivirusnog softvera upozorilo je korisnike Yahoo Messenger-a na ubrzano širenje nove verzije već postojećeg IM (Instant messaging ) crva. Crv ima 'backdoor' funkciju koja omogućava napadaču da na zaraženom kompjuteru instalira druge štetne programe, krade fajlove, pokreće spam i druge malware napade usmerene na druge sisteme. Dalje
Otkriven novi propust u Microsoft SharePoint
Vesti, 30.04.2010.
Otkriven cross-site scripting propust u Microsoft SharePoint 2007, koji bi mogao da pruži mogućnost napadaču da iskoristi proizvoljni JavaScript kod na kompjuteru i to preko browser-a. High-Tech Bridge, švajcarska firma za kompjutersku bezbednost, objavila je u četvrtak uputstvo o ranjivosti uz kod kojim je dokazana iskoristljivost exploit-a. Dalje
Google upozorava na rastući trend lažnih anti-virusnih programa
Vesti, 03.05.2010.
Lažni anti-virusni programi koji inficiraju kompjutere štetnim kodovima su u porastu, pokazuju rezultati Google-ovog istraživanja. Analiza 240 miliona web strana tokom 13 meseci, u periodu januara 2009. do februara 2010. godine, pokazala je da čak 15% štetnog softvera čine lažni anti-virusni programi. Više od 11000 web domena uključeno je u distribuciju lažnih antivirusnih rešenja. Dalje
Porast ranjivosti Adobe proizvoda
Vesti, 28.04.2010.
Nije tajna da su Adobe Reader i Acrobat primarna meta napadača tokom poslednjih godinu dana, ali novo istraživanje pokazuje koliko je dramatičan porast broja visokorizičnih ranjivosti identifikovano u Adobe proizvodima u poslednje vreme. Adobe proizvodi su među najrasprostranjenijim softverom u svetu, tako da bezbednost proizvoda kao što su Reader, Acrobat i Flash mnogo više pogađa korisnike nego problemi u Windows-u, Internet Explorer-u ili bilo kom drugom softveru. Dalje
Google popravio tri kritična propusta u Chrome
Vesti, 28.04.2010.
Google je objavio novu verziju svog browser-a Chrome, čime je popravio tri ozbiljne ranjivosti prisutne u ranijim verzijama browser-a. Google je u utorak objavio verziju 4.1.249.1064 za Windows, popravljajući tako tri propusta... Dalje
Nova alatka štiti privatnost korisnika od Google-a
Vesti, 26.04.2010.
"Oni znaju ko su vaši prijatelji, gde stanujete, gderadite, gde provodite slobodno vreme. Oni znaju podatke o vašem zdravlju, poznaju vaš ljubavni život, znaju za vaša politička ubeđenja. Oni čak znaju i o čemu razmišljate,“ dodao je Marlinspike, upozorivši da je kompanija Google pronašla način da kontroliše raspravu o uslovima privatnosti nudeći ono što Marlinspike opisuje kao lažnu anonimnost. Dalje
Kompjuterima korisnika iPad-a preti infekcija backdoor Trojancem
Vesti, 27.04.2010.
U toku je nova spam email kampanja koja predstavlja pretnju kompjuterima korisnika iPad-a. U email poruci koju dobija korisnik iPad-a tvrdi se da je objavljeno ažuriranje software-a iPad-a, ali da prethodno moraju da ažuriraju svoj iTunes software. Dalje
Mozilla isključila nesiguran Java Plugin u Firefox-u
Vesti, 21.04.2010.
Mozilla je isključila starije verzije Java Deployment Toolkit plugin-a za Firefox, kako bi sprečila napade preko novootkrivenog propusta u Java. Oracle Corp. je objavila ažuriranje za Java software 15. aprila, samo dan nakon što je postalo jasno da sajber-kriminalci koriste propust za upad u ranjive sisteme. Dalje
Zašto zaposleni krše pravila o bezbednosti na internetu
Vesti, 23.04.2010.
Kompanije koje prate ponašanje svojih zaposlenih na internetu tvrde da oni još uvek krše kompanijska pravila o bezbednosti i da većina njih ne čini to zlonamerno već sa namerom da brže završe posao koji im je dodeljen. Svakodnevno se dešava sledeća situacija: zaposleni od kuće (ili sa nekog drugog mesta) želi da pristupi svom kompjuteru na poslu; to naravno čini na potpuno nebezbedan način, slanjem fajlova email-om na svoj kućni kompjuter, upload-ovanjem fajla na Facebook ili u tu svrhu koristi neki poznati PC file-sharing program. Dalje
Trojanac kao Google Chrome ekstenzija
Vesti, 20.04.2010.
Upozoravamo vas na Trojanca koji se „predstavlja“ kao Google Crome ekstenzija. Neželjenim email porukama pokušavaju se ubediti korisnici Google Chrome-a da probaju novi add-on koji navodno pomaže da se bolje organizuju dokumenti primljeni putem email-a. Dalje
Sigurnosni dodatak u IE8 može se okrenuti protiv korisnika browser-a
Vesti, 21.04.2010.
Dobra vest je da Microsoft Internet Explorer 8 nudi set filtera napravljenih sa ciljem sprečavanja cross-site scripting (XSS) napada. Loša vest je da isti ovi filteri mogu biti iskorišćeni upravo za ovakve napade. Ovo je ukratko suština prezentacije viđene na konferenciji Black Hat Europe u Barseloni. Detalje ove prezentacije možete naći ovde. Microsoft planira da objavi ažuriranje filtera kako bi sprečio scenario koji uključuje ovakve napade. Dalje
Hakovanje WordPress-a dovelo do krađe password-a
Vesti, 14.04.2010.
Hakeri su pronašli način da preotmu WordPress-ovu bazu identifikacionih podataka i da ove podatke iskoriste kako bi preusmerili hiljade blogova na web sajtove sa štetnim programima. Napadi, koji su otpočeli prošlog petka, pojavljuju se uglavnom na WordPress blogovima koje hostuje Network Solutions ali izgleda da je nekoliko bezbednosnih propusta u igri. Dalje
Pogled izbliza: Java zero-day exploit
Vesti, 19.04.2010.
Ranjivost Java Web Start koja je u poslednje vreme privlačila veliku pažnju bila je napadana na mnogobrojnim sajtovima relativno jednostavnim i lako izvodljivim exploit-om, tvrde stručnjaci. Propust u Java, kojeg je Google-ov istraživač Tavis Ormandy obelodanio 9. aprila, Sun je vandredno zakrpio patch-om objavljenim u petak nakon suočavanja sa dokazima da je propust iskorišćen na jednom web sajtu. Dalje
Foxit ispravio problem PDF izvršnih fajlova
Vesti, 08.04.2010.
U petak je Foxit objavio ažuriranje kako bi popravio problem sa PDF čitačima koji pokreću izvršne fajlove ('executables') bez dozvole korisnika. Ovaj problem, kojeg je nešto ranije te nedelje identifikovao i objavio Didier Stivens, i dalje je prisutan u Adobe Reader-u. Dalje
Ozbiljan propust u novoj verziji Java pogađa sve aktuelne verzije Windows-a
Vesti, 12.04.2010.
Postoji ranjivost u Java koja predstavlja ozbiljan problem jer ostavlja korisnike svih aktuelnih verzija Windows-a otvorenim za napade koji mogu dovesti do potpunog kompromitovanja pogođenog sistema. Dva istraživača su nezavisno jedan od drugog u petak objavili informacije o ranjivosti, tvrdeći da je ova ranjivost prisutna u okviru Java godinama unazad. Dalje
Mozilla popravila ranjivost u Firefox-u otkrivenu na Pwn2Own
Vesti, 06.04.2010.
Mozilla je prvi proivođač browsera koji je popravio ranjivost iskorišćenu na ovogodišnjem hakerskom takmičenju CanSecWest Pwn2Own. Dalje
Mesečna analiza štetnih programa: mart 2010
Vesti, 07.04.2010.
Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni. Dalje
Nova ranjivost u Adobe Reader-u
Vesti, 03.04.2010.
Nastavlja se otkrivanje i (na žalost) uspešno iskorišćavanje ranjivosti u najpoznatijem proizvodu Adobe-a - Acrobat Reader. Dalje
Takmičenje hakera Pwn2Own: pobednik iskoristio ranjivost IE 8 na Windows 7
Vesti, 05.04.2010.
Preskakanjem niza anti-exploit prepreka, holandski haker Peter Vreugdenhil izvojevao je impresivnu pobedu na takmičenju hakera CanSecWest Pwn2Own, hakujući kompletno 'patch'-ovan Windows 7 64-bit, koristeći pri tom par ranjivosti Internet Explorer-a. Dalje
Upozorenje Gmail-a o sumnjivim aktivnostima na nalogu
Vesti, 30.03.2010.
Google je dodao novi alat za upozorenje korisnika Gmail-a o eventualnim sumnjivim logovanjima na njihovim e-mail nalozima. Dodatak, koji je sada ugrađen u Firefox i Internet Explorer, će zabeležiti logovanje na Gmail nalog sa različitih lokacija i pokazati sledeće upozorenje pogođenom korinsiku. Dalje
Microsoft zatvorio IE 'Drive-By Download' propuste
Vesti, 31.03.2010.
Microsoft je danas objavio celokupno ažuriranje Internet Explorer-a sa zakrpama za 10 bezbednosnih propusta, uključujući i 'drive-by download' ranjivost koja je već korišćena u napadima. Dalje
Novom verzijom browsera Opera otklonila ozbiljne bezbednosne propuste
Vesti, 23.03.2010.
Opera je objavila izlazak verzije 10.51 svog browser-a za sisteme bazirane na Windows OS, zatvarajući tako dva veoma ozbiljna bezbednosna propusta, pošto je prethodno ukazano na ranjivost prouzrokovanu pogrešno podešenom vrednošću u HTTP zaglavlju. Dalje
Google objavio Skipfish - bezbednosni skener za web aplikacije
Vesti, 25.03.2010.
Google je objavio sopstveni bezbednosni skener za web aplikacije, nazvan Skipfish. Dalje
Privremena zakrpa za 'zero-day' propust u Internet Explorer-u
Vesti, 18.03.2010.
Microsoft je objavio 'fix-it workaround', privremeno rešenje do pojave zakrpe, kako bi pomogao korisnicima Internet Explorer-a da blokiraju napade štetnog programa na nezakrpljene ranjivosti browser-a. Dalje
Mozilla potvrdila kritični 'zero day' propust u Firefox-u
Vesti, 22.03.2010.
Mesec dana nakon obaveštenja u kojem su objavljeni detalji o novoj ranjivosti u Firefox-u, iz Mozilla-e kažu da su primili 'exploit' za propust i planiraju da objave zakrpu za ovaj nedostatak 30. marta u sledećem izdanju Firefox-a. Dalje
Mesečna analiza štetnih programa: februar 2010
Vesti, 14.03.2010.
Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni. Dalje
Uživo sa Charlie Millerom
Vesti, 16.03.2010.
U sredu, 17. marta u 1:30 p.m. EST, Ryan Naraine će u ekskluzivnom jednočasovnom razgovoru ugostiti čuvenog Apple eksperta za bezbednost - Charlie Millera. Dalje
Anatomija 'SQL injection' napada
Vesti, 09.03.2010.
SQL injection postaje možda najrasprostranjeniji metod za nanošenje štete web aplikacijama, zahvaljujući relativnoj jednostavnosti i visokom stepenu efikasnosti. Ne dešava se tako često da laike interesuje kako ovakva vrsta napada funkcioniše, ali poznati stručnjaci baš ovu činjenicu i imaju u vidu. Dalje
Haker prijavio pukotine „visokog rizika“ u Safari browser-u
Vesti, 10.03.2010.
Tokom poslednje dve nedelje, stručnjaci za bezbednost su izvestili o osam različitih ranjivosti nultoga dana ('zero-day') u Apple-ovom browser-u Safari. Pojedinosti o ovim ranjivostima, sve rangirane kao ranjivosti „visokog rizika“, prodate su TippingPoint-ovoj Inicijativi Prvog Dana Dalje
Španska policija razbila najveću hakersku mrežu na svetu
Vesti, 04.03.2010.
Virus koji je krao brojeve kreditnih kartica i druge lične i bankarske podatke zarazio je više od 13 miliona kompjutera počev od maja prošle godine. Dalje
Microsoft upozorio na novi propust u Internet Explorer-u
Vesti, 08.03.2010.
Microsoft-ov tim odgovoran za bezbednost istražuje izveštaje o potencijalno opasnoj ranjivosti izvršnog koda u svom poznatom browser-u - Internet Explorer. Kompanija je upozorila da napadač može postaviti na web štetnu HTML stranicu i pokrenuti kod ako prethodno ubedi korisnika da pritisne taster F1 kao odgovor na pojavu 'pop up' prozora. Dalje
Spam prešao 3 milijarde poruka dnevno
Vesti, 01.03.2010.
Prošla godina bila je zanimljiva kada je reč o industriji koja se bavi kompjuterskom bezbednošću, i to na mnogo načina, ali ništa nije tako značajno kao neverovatan porast obima štetnog spama. Prema najnovijim istraživanjima, u drugoj polovini 2009. godine, broj spam poruka poslatih na dnevnom nivou porastao je sa 600 miliona na 3 milijarde. Dalje
Povratak Yxe crva
Vesti, 02.03.2010.
Prošlo je tek nešto više od godinu dana od pojavljivanja Worm.SymbOS.Yxe - bio je to prvi štetni program za 'smartphone'-ove, koji rade pod operativnim sistemom Symbian S60 3rd edition, koji je imao validan sertifikat. S vremena na vreme pojavljivale bi se novije verzije ovog crva, a poslednja varjanta, Yxe.d otkriven je jula 2009. godine. Danas smo otkrili novu verziju, Worm.SymbOS.Yxe.e, koja takođe ima validan sertifikat. Prethodne verzije crva imale su sledeće karakteristike: Dalje
Chuck Norris bot mreža se i dalje širi
Vesti, 25.02.2010.
Chuck Norris bot mreža koja preotima loše konfigurisane rutere i DSL modeme, širi se uz pomoć štetnog programa koji se instalira na ruterima i modemima tako što pogađa podrazumevanu šifru administratora i preuzima kontrolu zahvaljujući mnogim uređajima koji su podešeni tako da dozvoljavaju pristup sa strane. Dalje
'Phishing' napad na korisnike Google Blogger-a
Vesti, 26.02.2010.
Korisnici Google-ovog Blogger-a, besplatne alatke za objavljivanje blog-postova, bili su meta poslednje 'phishing' e-mail kampanje. Dalje
Pokrenut rečnik manje poznatih pojmova
Vesti, 22.02.2010.
U tekstovima o kompjuterskoj zaštiti na ovom, kao i na drugim sajtovima na srpskom jeziku, često ćete se susreti sa pojmovima koje autori ili prevodioci tekstova ne prevode na srpski jezik, koristeći njihov orginalni oblik. To se dešava zbog toga što se neki izraz „odomaćio“ u srpskom jezku te bi ga doslovno prevođenje učinilo neprepoznatljivim, ili pak, prevođenje na srpski jezik nije moguće jer nema adekvatnog izraza za određeni pojam. Sajt www.informacija.rs će vas, u narednom periodu, upoznati sa pojmovima koje često srećete na internetu a za koje možda niste niste sigurni šta ustvari znače. Rečnik pojmova, koji će se svakodnevno dopunjavati, možete prelistati sa leve strane u našem meniju. Dalje
Stručnjaci upozoravaju: Mogući napadi na Windows i Power Point
Vesti, 23.02.2010.
Stručnjaci predviđaju da će neki bug-ovi za koje je Microsoft objavio zakrpe hakeri iskoristiti skoro odmah. Dalje
Čuvajte se stranaca na messenger-u koji ne odgovaraju na vaša pitanja
Vesti, 18.02.2010.
Web roboti, koje uobičajeno nazivamo bot-ovima, su programi napisani tako da automatski obavljaju unapred određene zadatke, kao što je, na primer, pretraga Web-a u potrazi za novim sajtovima. Pored toga, oni se pojavljaju i u chat sobama i servisima za slanje brzih poruka (instant messagers, kao što su MSN, Skype, GTalk...) pretvarajući se da su stvarni korisnici. Dalje
MS Patch: 13 tačaka, 26 ranjivosti
Vesti, 20.02.2010.
Microsoft je prošlog utorka objavio 13 tačaka sa popravkama 26 ranjivosti koje se tiču korisnika Windows i Office i upozorio kupce da posebno obrate pažnju na mnoštvo pukotina koje cyber-kriminalci lako mogu da iskoriste. Dalje
Hakeri zaradili milione na kreditima za emisiju ugljenika ('carbon credits')
Vesti, 16.02.2010.
Krađa brojeva kreditnih kartica nije više u modi. Hakeri sada znaju da je krađa dokumenata o emisiji štetnih gasova mnogo bolji način da se zaradi. Dalje
Microsoft odgovorio na pritužbe korisnika: Štetan softver je kriv za BSOD (Blue Screen of Death)
Vesti, 17.02.2010.
Windows forumi za podršku bili su ove nedelje preplavljeni pritužbama korisnika koji su se žalili na pojavu BSOD greške posle instaliranja Microsoft-ovih februarskih zakrpa objavljenih u utorak. Već u četvrtak, Microsoft je obustavio preuzimanje MS10-015 ažuriranja i najavio istragu. Dalje
Instalacija štetnih programa se isplati kriminalcima
Vesti, 10.02.2010.
Sajtovi kao što je Amazon nude korisnicima mogućnost zarade upućivanjem novih korisnika ka njima. Koristeći istu taktiku, autori štetnih programa su razvili sopstveni program, o kome se govorilo na Black Hat DC konferenciji za kompjutersku bezbednost u Vašingtonu. Dalje
Svaki 150. sajt zaražen štetnim softverom
Vesti, 12.02.2010.
Napadi na legitimne sajtove, njihova infekcija štetnim softverom i potom „tiho“ iskorišćavanje ranjivosti browser-a korisnika tokom 2009. godine prerasli su u problem ogromnih razmera, imajući u vidu podatak da je svaki 150. sajt je zaražen štetnim softverom, kažu stručnjaci. Dalje
Mesečna analiza štetnih programa: januar 2010
Vesti, 08.02.2010.
Treći mesec zaredom prvih pet programa imaju vidljivo značajnu prednost. Januar karakteriše sedam noviteta, što nije uobičajeno za prvu Top 20 listu. Dva script downloader-a koji se nalaze odmah iza liderske grupe (prvih pet mesta na listi) su se već pojavili u našem drugom rangiranju 'web-borne' štetnog softvera, ali je ovo njihovo prvo pojavljivanje na ovoj rang-listi. Dalje
Mozilla priznala: štetan program našao se među add-ons dodacima
Vesti, 09.02.2010.
Mozilla je objavila da je par štetnih Firefox add-ons uspelo da prođe sigurnosne provere i zarazi oko 4600 kompjutera koji rade pod OS Windows tokom poslednjih pet meseci. Add-ons browser-a, koje je Mozilla opisala kao „eksperimentalne“, sadrže Trojanca koji se pokreće kada se pokrene Firefox pri čemu dolazi do infekcije kompjutera korisnika. Dalje
Opasni propusti u Adobe Shockwave Player-u
Vesti, 05.02.2010.
Adobe ove nedelje nastavlja sa krpljenjem popravljajući par pukotina u izvršnim kodovima svog Shockwave Player-a tzv. „kritičnim“ ažuriranjem (update). Ove ranjivosti se tiču Adobe Shockwave Player 11.5.2.602 i verzija starijih od ove, u okviru operativnih sistema Windows i Mac. Dalje
Mozilla objavljuje: Noviteti za bezbedniji surf u Firefox 3.6
Vesti, 08.02.2010.
Mozilla je objavljivanjem nekoliko značajnih zaštitnih „poslastica“ ponovo dokazala da njen browser Firefox zauzima vodeće mesto, bar kad je reč o držanju hakera na bezbednoj udaljenosti. Ažuriranje, koje se preuzima mehanizmom automatskog ažuriranja browser-a, uključuje neke nove dodatke koji „zakrpljuju“ 'third-party plug-ins' Firefox-a i blokiraju lažne "add-ons" dodatke. Dalje
Napad na Google - Aurora Malware izbliza
Vesti, 01.02.2010.
Stručnjaci za bezbednost nastavljaju sa proučavanjem pojedinosti vezanih za softver korišćen u napadu na Google, Adobe i druge velike kompanije, otkrivši pri tom da se radi o složenom paketu programa koji koriste posebne protokole i sofisticirane metode infekcije. Napadi, jednim imenom nazvani Aurora, osmišljeni su sa izričitim ciljem da pronalaze važne fajlove u kompromitovanim kompjuterima, a analize različitih delova štetnog softvera korišćenog u napadima pokazuju... Dalje
Stručnjaci upozoravaju: Facebook je pogodan za 'clickjacking'
Vesti, 03.02.2010.
Facebook je „sklon“ određenim vrstama napada koji mogu omogućiti nekom da preotme nalog dok je korisnik na nekom drugom web sajtu, upozorili su stručnjaci u ponedeljak. Propust u dizajnu Facebook-a daje dozvolu 'third-party' aplikacijama da pristupe profilu korisnika i bez odobrenja korisnika. Dalje
Raste broj preuzimanja Firefoxa i Opere posle obaveštenja o propustima u IE
Vesti, 29.01.2010.
Porast preuzimanja browser-a Firefox i Opera posledica je preporuka nemačkog Federalnog biroa za informatičku bezbednost (BSI), francuske CERTA i australijskog Ministarstva za komunikacije i digitalnu ekonomiju da korisnici IE prestanu sa korišćenjem ovog browser-a dok Microsoft ne reši problem ranjivosti objavljivanjem zakrpa. Dalje
Hitna IE zakrpa stigla 21. januara
Vesti, 01.02.2010.
Ovo je samo kratko obaveštenje o interventnoj sigurnosnoj zakrpi za Internet Explorer objavljenoj 21. januara. Ažuriranje koje je označeno kao „kritično“ za sve verzije IE, pokriva mali izvršni kod koji je predstavljao propust iskorišćen u ciljanim napadima na kompanije u SAD, uključujući Google i Adobe. Dalje
Zakrpe za Windows – januar 2010.
Vesti, 26.01.2010.
Ako je suditi po početku godine, Microsoft-u se ne žuri - objavljen je samo jedan pregled, jedna preporuka i objavljen je već objavljivan bilten. Međutim, još uvek nema pregleda za Security Advisory 977544 - ranjivost u SMB koja za posledicu može imati 'Denial of Service' napad. Iz Microsoft-a kažu da još uvek rade na rešavanju ovog problema i da nemaju podatke o bilo kakvom napadu koji iskorišćava ovaj kod. Dalje
Mesečna analiza štetnih programa: decembar 2009
Vesti, 28.01.2010.
Prva Top 20 lista predstavlja listu štetnih programa, adware i potencijalno nepoželjnih programa koji su otkriveni i neutralizovani tokom decembra. Dalje
Decembarske zakrpe za Windows
Vesti, 19.01.2010.
Decembra meseca Microsoft je objavio 6 kratkih zakrpa koji se bave rešavanjem 12 ranjivosti u okviru Windows-a, Internet Explorer-a (IE) i Microsoft Office proizvoda. Tri od šest ovih zakrpe su označene kao „kritične“, a ostale tri nose naziv „važno“. Ove zakrpe se odnose na sve podržane verzije Windows-a i IE; kad je reč o Office-u, zakrpe se tiču Project-a, Word-a i Works 8.5. Druga važna informacija je da svi update-ovi zahtevaju restartovanje tako da to treba imati na umu. Dalje
Još jedno „zagađenje“ pretrage lažnim antivirusom - slučaj Haiti
Vesti, 25.01.2010.
Još jedan dan, još jedna katastrofa, ovog puta veliki zemljotres na Haitiju, i još jednom, loši momci koriste ovu situaciju da „zagade“ rezultate pretrage tako da oni koji tragaju za novim vestima budu „odvedeni“ na stranu sa ponudom lažnih antivirusnih programa. Otkrili smo ovaj lažni softver, i sve njegove varijante su: DangerousObject.Multi.Generic. Dalje
Top 10 najvećih gubitaka podataka ili bezbednosnih upada
Vesti, 04.01.2010.
Kraj godine je dobar trenutak za ažuriranje liste najvećih bezbednosnih upada ili incidenata koji su rezultirali gubitkom podataka. Dalje
Usavršavanje napada na browsere se nastavlja
Vesti, 11.01.2010.
Dok timovi za bezbednost Microsoft-a, Mozilla-e i ostalih proizvođačima browsera nastavljaju da rade na odbrani i ublažavanju posledica napada, načini na koji se izvode napadi neprestano evoluiraju. Dalje
Lažni antivirusni programi podižu ulog
Vesti, 28.12.2009.
Tvorci lažnih antivirusa su sve bliži stvaranju istovetne kopije pravih antivirusnih rešenja, bar kad je reč o vizuelnom utisku. Na taj način internet korisnicima otežavaju sposobnost da na prvi pogled otkriju da li je reč o pravom ili lažnom antivirusu, i to važi kako za početnike tako i za iskusnije korisnike. Dalje
Predviđanje za 2010. godinu: smanjenje infekcija na webu, porast P2P napada
Vesti, 04.01.2010.
Prema stručnjacima Kaspersky Lab-a, širenje štetnog softvera putem web sajtova ostavljamo u 2009. godini jer cyberkriminal preusmerava pažnju na 'file sharing' mreže i mobilne platforme. Dalje
Mesečna analiza štetnih programa: novembar 2009
Vesti, 11.12.2009.
Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa koji su otkriveni i neutralizovani na kompjuterima antivirusnih korisnika. Dalje
Google na početnoj strani linkovao pretragu koja je vodila do lažnih antivirusa
Vesti, 17.12.2009.
U utorak, 15. decembra, povodom 150 godina od rođenja autora Esperanto jezika, Google je na svojoj početnoj stranici kreirao logotip (kakve obično kreiraju kada žele da obeleže neki praznik), ali... Desio se propust koji nisu smeli da dozvole. Dalje
Sajt počeo sa radom
Vesti, 13.11.2009.
Čak 9,72 odsto računara u Srbiji zaraženo je nekim virusom, rezultat je istraživanja Biznis softver alijanse (BSA), organizacije koja prati kretanje piraterije na svetskom tržištu, što našu zemlju svrstava na prvo mesto u svetu u toj kategoriji. Kako bi povećali svest naših građana o pretnjama koje nosi internet, i ukazali im na loše navike koje ih izlažu opasnostima, Singi Inženjering u saradnji sa MyCity, pokrenuli su ovaj sajt, Infomacija.rs - sajt o kompjuterskoj bezbednosti. Dalje
Pretnja meseca - Gumblar
Vesti, 07.12.2009.
Do sada smo analizirali više od 600MB prikupljenih podataka koji su povezani sa skorašnjim "povratkom" Gumblar-a. U celini gledano, identifikovali smo više od 2000 'infector'-a (kompjuteri hostuju štetne *.php fajlove i payload-ove) i više od 76100 'redirector'-a (kompjuteri sa linkovima koji vode natrag do štetnih sajtova). Većina 'infector'-a takođe pripadaju grupi 'redirector'-a, oni uslužuju jedan *.php fajl i dodatno sadrže link ka još jednom 'infector'-u na svojoj ulaznoj strani. Dalje
Mesečna analiza štetnih programa: septembar 2009
Vesti, 19.10.2009.
Aktivnosti prvih 20 najaktivnijih virusa uglavnom beleže pad u proteklih mesec dana. Taj blagi pad se desio, između ostalog, i zahvaljujući postepenom izbacivanju na tržište novih KAV/KIS proizvoda u različitim zemljama, kao i tome da mnogi korisnici prelaze na Kasperksy Lab 2010 proizvode. Podaci dobijeni od Kaspersky proizvoda za 2010. godinu nisu bili korišćeni za sastavljanje septembarskih rejtinga, ali će ubuduće biti korišćeni Dalje
Mesečna analiza štetnih programa: oktobar 2009
Vesti, 11.11.2009.
Net-Worm.Win32.Kido.ir, koji se prvi put pojavio prošlog meseca, smenio je tradicionalno vodećeg, Kido.ih. Ovo još jednom pokazuje da su inficirani prenosivi mediji glavni izvor infekcije. Kad već spominjemo prenosive medije, programu Autorun.dui, koji se redovno pojavljuje u rangiranjima, pridružio se veoma sličan program, Autorun.awkp, koji je zauzeo 9. mesto. Ovi štetni programi, kako njihovi nazivi i sugerišu, automatski pokreću štetan softver na prenosivom mediju... Dalje
Izdvojeno
Google pokrenuo kampanju obaveštavanja korisnika računara zaraženih DNSChanger malverom
Google je započeo ambiciozan poduhvat obaveštavanja približno pola miliona korisnika o tome da su njihovi računari zaraženi malverom DNSChanger. ... Dalje
Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanič... Dalje
Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superior... Dalje
Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontr... Dalje
Reklame na Vikipediji - siguran znak infekcije računara
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je preds... Dalje