Fišeri kriju pokušaje krađe lozinki pomoću Google Translatea
Vesti, 12.02.2019.
Leri Kešdolar, istraživač kompanije Akamai, otkrio je pokušaje fišinga čiji je cilj krađa Google naloga i lozinki za pristup Facebook nalozima. U fišing kampanji se koristi Google Translate kako bi se na mobilnim pregledačima sakrilo od potencijalnih žrtava šta se zapravo dešava. Kešdolar tvrdi da kampanja cilja i Google i Facebook naloge. Ono što ovu kampanju čini tako efikasnom jeste upotreba Google Translatea zbog čega fišing stranica izgleda kao da je Googleov domen, a istovremeno je otežano otkrivanje prevare na mobilnim pregledačima. Dalje
Rusija planira test sa potpunim ''isključivanjem sa interneta''
Vesti, 13.02.2019.
Rusija planira da na kratko prekine vezu sa globalnim internetom, u sklopu eksperimenta koji je osmišljen kao provera sposobnosti zemlje da se odbrani od sajber napada iza kojih stoje druge države. Internet provajderi se u dogovoru sa ruskom vladom pripremaju za ovaj test, u skladu sa predlogom novog zakona koji zahteva da celokupni internet saobraćaj prolazi kroz ruske servere. Nacrt ovog zakona koji je nazvan Nacionalni program za digitalnu ekonomiju zahteva od ruskih internet provajdera da osiguraju da mogu funkcionisati u slučaju... Dalje
Apple ukida opciju ''Ne prati'' u Safariju
Vesti, 08.02.2019.
Apple je odlučio da ukine funkciju "Ne prati" ("Do Not Track") u Safariju, zato što od nje korisnici nemaju stvarne koristi. Kao rezultat toga, najnovije verzije Safarija na mobilnim uređajima i desktop računarima više nemaju ovu funkciju, a kompanija implementira druge tehnologije za zaštitu korisnika. Opcija “Ne prati” je predstavljena kao zajednički standard većine programera pregledača kako bi informisala web sajtove da korisnici ne žele da budu praćeni prilikom učitavanja sadržaja. U suštini, ovo je trebalo da govori oglašivačima... Dalje
Spotify upozorio korisnike da će blokiranje reklama biti zabranjeno
Vesti, 12.02.2019.
Izmenjeni uslovi korišćenja servisa Spotify sadrže ozbiljno upozorenje za korisnike koji besplatno koriste Spotify a koji pribegavaju programima koji blokiraju reklame. Ako koristite nešto slično da biste sprečili prikazivanje reklama, vaš nalog može biti ukinut, upozorava Spotify. U ovom trenutku, Spotify svojim korisnicima nudi dve mogućnosti. Prva je premijum nalog, koji je dostupan uz naknadu i koji pruža neograničenu muziku bez reklama, a drugi je besplatna verzija koja vam omogućava da slušate muziku bez plaćanja... Dalje
Firefox će dobiti funkciju ''izolacije sajta'' nalik onoj koju ima Google Chrome
Vesti, 07.02.2019.
Mozilla trenutno radi na novoj sigurnosnoj funkciji za Firefox koja bi pomogla pregledaču da se odbrani od napada kao što su Meltdown i Spectre. Ove ranjivosti, otkrivene u januaru 2018. godine, primorale su proizvođače softvera i hardvera iz celog sveta na hitnu akciju, a Mozilla je tada isporučila niz ispravki za Firefox kako bi zaštitila korisnike od mogućih napada. Ali u isto vreme, kompanija je rekla da se postojeća tehnologija pretraživanja može dodatno poboljšati ne samo da bi se blokirali poznati napadi, već i da bi se sprečili slični... Dalje
Apple će zabraniti aplikacije koje krišom snimaju aktivnost na ekranu
Vesti, 08.02.2019.
Ranije ove nedelje, otkriveno je da veliki broj popularnih iOS aplikacija koristi SDK koji je razvio Glassbox, koji pokreće funkciju koja se zove ponavljanje sesije da bi se zabeležila aktivnost koja se dešava na ekranu. Aplikacije koje su koristile to su Expedia, Air Canada i Singapore Airlines, od kojih svaka ima milione preuzimanja. Apple sada zahteva od programera aplikacija koje koriste analitički servis koji snima aktivnost na ekranu iOS uređaja da traže izričiti pristanak korisnika. Iako je Apple u početku ćutao u vezi ovoga... Dalje
Jedna od funkcija na kojoj Mozilla trenutno radi kako bi povećala sigurnost svojih korisnika je podrazumevano blokiranje majnera kripto-valuta. Najnovija verzija Firefoxa dolazi sa poboljšanom zaštitom od praćenja koja pruža više opcija za blokiranje sadržaja, a kako je objavio TechDows, Mozilla trenutno radi na blokiranju majnera kripto-valuta u Firefoxu 67. Rad na novim alatima je već počeo, ali javno testiranje još uvek nije spremno, jer Mozilla želi da se uveri da sve funkcioniše ispravno pre nego što uvede nove opcije u Nightly verzije Firefoxa. 
Google je najavio novu sigurnosnu funkciju za Chrome, i to u obliku ekstenzije koju korisnici mogu preuzeti na svim desktop platformama. Nova ekstenzija nazvana Password Checkup (Provera lozinke), automatski proverava vaše lozinke kada ih koristite za prijavljivanje na različite naloge na web sajtovima koji nisu Googleovi. Ako je lozinka procurela u nekom od hakerskih napada za koji Google zna, ekstenzija će prikazati upozorenje i preporučiti vam poništavanje lozinke, čime se osigurava da hakeri ne mogu da pristupe vašim podacima. 
“Sextortion” je izraz koji opisuje oblik ucene žrtve kojoj kriminalci prete da će tajno napravljeni video snimak na kome žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili ga poslati njenim prijateljima i porodici. Jedna takva prevara je aktuelna ovih dana. Kriminalci koji stoje iza nje tvrde da je popularni porno sajt Xvideos.com hakovan i da je maliciozna skripta sa sajta snimila posetioca preko njegove web kamere, te da je snimak zatim poslat hakerima. Ova informacija do potencijalne žrtve stiže putem emaila. U emailu se tvrdi... 
Prevaranti zloupotrebljavaju sistem za prijavu kršenja pravila YouTubea tako što podnose prigovore zbog lažnih povreda autorskih prava protiv kreatora sadržaja dok njihov kanal ne bude blizu tačke kada će biti suspendovan. Prevaranti zatim ucenjuju kreatore sadržaja tražeći otkup uz pretnju da će, ukoliko otkup ne bude plaćen, poslati još jedan prigovor zbog kršenja autorskih prava da bi kanal bio suspendovan. YouTube ima sistem za prijavu kršenja pravila u kojem korisnici mogu prijaviti video za koji smatraju da krši pravila zajednice... 
Mozilla trenutno radi na novoj funkciji za Firefox koja će blokirati ekstenzije kada korisnici pokrenu režim privatnog pregledavanja. Kada ova opcija postane dostupna, Firefox više neće dozvoliti da se ekstenzije učitavaju tokom privatnog pretraživanja. To znači da dodaci drugih proizvođača ne bi mogli da pristupe vašim podacima o pregledavanju osim ako im to izričito ne dozvolite. Nešto slično je već dostupno u drugim pregledačima. Na primer, Microsoft Edge, podrazumevani pregledač u operativnom sistemu Windows 10, već... 
Google Chrome dobija novu funkciju koja će korisnicima pomoći da se drže podalje od potencijalno opasnih web sajtova čiji su URL-ovi slični URL-ovima poznatih web sajtova. Nova funkcija će korisnike upozoravati na tzv. “lookalike URL”, što je izraz koji opisuje adresu web sajta vrlo sličnu adresi nekog poznatog domena (na primer, appl3.com, tw1tter.com ili m1crosoft.com). Razlozi zbog kojih se registruju takvi domeni su brojni, ali najčešće je u pitanju zla namera - pokušaj prevare i fišing. Međutim, svrha ovog upozorenja nije nužno... 
Istraživači kompanija Carbon Black i Cisco Talos otkrili su dve odvojene kampanje u kojima se distribuiraju trojanac Ursnif i ransomware GandCrab. Iako se čini da su ove dve kampanje delo dve različite kriminalne grupe, one imaju mnogo sličnosti. Oba napada počinju fišing emailovima koji sadrže Microsoft Word dokument sa ugrađenim malicioznim makroima, a zatim se koristi Powershell da bi se isporučo malver bez fajla. Ursnif je malvare koji krade osetljive informacije sa kompromitovanih računara: lozinke... 
Grupa VeryMal nedavno je napala Appleove korisnike malicioznim oglasima preko kojih je isporučivala malver, sakriven u slikama oglasa. Dnevno je bilo bar 5 miliona ovakvih napada. Grupa je nazvana VeryMal po imenu domena koji koriste za preusmeravanje posetilaca od avgusta 2018. godine. VeryMal je tek nedavno pribegla steganografiji da prikrije kod za preusmeravanje koji vodi do lažnog ažuriranja za Flash. Kompanija Confiant, koja nudi rešenja za zaštitu od malvertajzinga (malicioznog oglašavanja), kaže da je nedavna... 
Google Chrome će uskoro moći da blokira neželjena preuzimanja (drive-by downloads). Googleov pregledač, koja se prema nekim podacima koristi na više od 65% desktop računara, biće ažuriran i unapređen sigurnosnom funkcijom koja će pomoći blokiranju drive-by downloads napada. Tehnički, koncept drive-by preuzimanja se odnosi na preuzimanja koja korisnici nisu tražili, a kojih često i nisu svesni. U većini slučajeva, sajber-kriminalci ovu vrstu napada izvode tako što ih ugrađuju u iFrameove web sajta, krijući tako malvere... 
Dailymotion je u petak objavio da su neki nalozi bili meta napada. Tim za bezbednost Dailymotiona je otkrio pokušaje neovlašćenog pristupa nalozima i zaustavio ih. U email obaveštenju poslatom potencijalno ugroženim korisnicima, francuska kompanija je objasnila da se incident dogodio 19. januara. Nekoliko dana kasnije, napad je još uvek bio u toku. Nakon što su otkriveni pokušaji preuzimanja naloga, Dailymotion je počeo da odjavljuje korisnike i pokrenuo proceduru poništavanja lozinki. Emailovi koje je Dailymotion poslao korisnicima... 
Microsoftov pretraživač Bing više nije dostupan u Kini a razlog za to je zabrana koju je zatražila kineska vlada. Međutim, razlozi su u ovom trenutku prilično nejasni. Kako je izvestio Njujork Tajms, korisnici u Kini više ne mogu pristupiti sajtu cn.bing.com, jednom od poslednjih američkih servisa koji je preživeo u zemlji. Microsoft kineskim korisnicima nudi cenzurisani Bing koji je rezultat napora koje je tehnološki gigant učinio kako bi udovoljio zahtevima kineskih vlasti, što podrazumeva dodatna ograničenja u odnosu na svoje... 
Facebook planira da integriše svoje usluge slanja poruka na Instagramu, WhatsAppu i Facebooku Messengeru. Ovi servisi će nastaviti da rade kao samostalne aplikacije, ali će njihova tehnička infrastruktura biti objedinjena tako da poruke mogu putovati između ovih servisa. Iz Facebooka kažu da su tek na početku ovog "dugog procesa". Veruje se da je to lični projekat osnivača i izvršnog direktora Facebooka Marka Zakerberga. Kada se završi, spajanje bi značilo da korisnik Facebooka može direktno da komunicira... 
Američki zvaničnici potvrdili su da nameravaju da od Kanade zvanično zatraže izručenje finansijske direktorke kompanije Huawei Meng Vanzhou, protiv koje je u SAD podignuta optužnica zbog kršenja sankicaja prema Iranu. Meng, koji je ćerka osnivača kompanije Rena Žengfeja, uhapšena je u Vankuveru 1. decembra prošle godine na zahtev Vašingtona. Saopštenje Ministarstva pravde potvrdilo je da SAD planiraju da u predviđenom roku od 60 dana podnesu formalni zahtev za izručenje, koji će isteći 30. januara. "Nastavićemo... 
2019. je a milioni računara i dalje imaju instaliran barem jedan neažurirani program ili rade sa zastarelim operativnim sistemima, što ih čini ranjivim za online pretnje i poznate sigurnosne ranjivosti (exploite). Proizvođač antivirusnog softvera Avast je objavio izveštaj (PC Trends Report 2019) koji otkriva da su milioni korisnika računara sami odgovorni zbog toga što su njihovi računari podložni sajber napadima zato što zadržavaju zastarele verzije popularnih programa na svojim računarima. A upravo su zastareli programi i operativni sistemi... 
Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi. Britanski Gardijan je procurele email adrese i lozinke nazvao “najvećom ikad pronađenom kolekcijom kompromitovanih podataka”. Međutim, poznati bloger Brajan Krebs, vlasnik bloga KrebsOnSecurity, je razgovarao sa osobom koja prodaje ove podatke i saznao da to ni blizu nije najveća kolekcija ukradenih podataka, i da je stara bar dve do tri godine. Ovu kolekciju podataka koja je... 
Francuska Nacionalna komisija za informisanje i slobodu (CNIL) kaznila je Google novčanom kaznom od 56,8 miliona evra u skladu sa Opštom uredbom o zaštiti podataka (GDPR), zbog kršenja obaveza u vezi transparentnosti i informisanja korisnika, kao i zbog toga što nije dobio saglasnost korisnika za obradu podataka u svrhu personalizacije oglasa. Novčana kazna francuskog nadzornog organa usledila je posle žalbi koje su podneli "None Of Your Business” (NOYB) i "La Quadrature du Net" (LQDN) 25. i 28. maja 2018. godine protiv... 
Osnivač kompanije Huawei odbacio je optužbe da su kineske vlasti tražile od njegove kompanije da pomogne u špijuniranju svojih klijenata. U jednom od retkih intervjua koje je dao stranim medijima Ren Zhengfei je govorio o tvrdnjama da Huawei predstavlja bezbednosni rizik. On je takođe rekao da mu "veoma nedostaje njegova ćerka Meng Vanzhou". Meng, koja je glavni finansijski direktor kineske tehnološke kompanije, trenutno se nalazi u Kanadi, gde je uhapšena zbog optužbi za kršenje sankcija protiv Irana. Ona se sada suočava sa... 
Nemačka trenutno razmatra mogućnost zabrane učešća kompanije Huawei u razvoju svojih 5G mreža, zbog zabrinutosti da bi kompanija svoju tehnologiju mogla koristiti da bi špijunirala za kinesku vladu. Iako je Nemačka krajem 2018. godine saopštila da nema dokaze o sajber-špijunaži, nemačke vlasti sada istražuju nekoliko opcija koje bi na kraju sprečile Huawei da sa svojom tehnologijom učestvuje u izgradnji 5G infrastrukture. Vlada kancelarke Angele Merkel razmatrala je primenu strožih bezbednosnih zahteva... 
Sećate se hakerske grupe "Shadow Brokers" i hapšenja bivšeg saradnika NSA optuženog da je ukrao 50 terabajta poverljivih dokumenata iz američke obaveštajne agencije NSA? Ispostavilo se da je kompanija Kaspersky Lab, čiji su proizvodi zabranjeni u kompjuterima američke vlade zbog straha od špijunaže, ona koja je upozorila američku vladu i pomogala FBI da uhvati saradnika NSA Harolda T. Martina III koji je optužen za krađu strogo poverljivih dokumenata, izjavili su magazinu Politico neimenovani izvori upoznati sa detaljima istrage. 
Počev od Firefoxa 69, Mozilla će onemogućiti podršku za Adobe Flash plugin po defaultu. Ovo je deo plana koji je najavila Mozilla u vezi toga kako će onemogućiti svu podršku za Flash u Firefoxu. U julu 2017. godine, Adobe je najavio da će 2020. godina biti poslednja za Adobe Flash i da su druge tehnologije kao što su HTML5, WebAssembly i WebGL dovoljno sazrele da popune prazninu. U koordinisanim najavama, proizvođač najpopularnijeg operativng sistema i kompanije koje su proizvođači popularnih browsera, kao što su Microsoft, Google... 
Iako tehnologija prepoznavanja lica polako ali sigurno zamenjuje tehnologiju prepoznavanja otisaka prstiju na uređajima, sledeći korak u smislu biometrijske sigurnosti mogla bi biti autentifikacija pomoću vena. Barem teoretski, u nekom trenutku u budućnosti naši pametni telefoni bi mogli skenirati određene elemente naših ruku, kao što su oblik, veličina i lokacija vene, kreirati uzorak, sačuvati ga, a zatim ga proveriti svaki put kada želite da pristupite uređaju. Iako mnogima ovaj pristup autentifikaciji... 
Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je naveden "sigurnosni problem". Blokada pristupa nalozima se dogodila pošto je Redditov tim za bezbednost istražio pokušaje prijavljivanja na naloge brojnih korisnika. Administrator Reddita Sporkicide je objasnio da je sajt otkrio neobično ponašanje koje sugeriše da haker pokušava da preuzme kontrolu nad korisničkim nalozima. “Najčešće objašnjenje za to je upotreba veoma... 
Lični podaci na stotine nemačkih političara, uključujući i kancelarku Angelu Merkel, ukradeni su i objavljeni na internetu. Kontakti, privatni razgovori i finansijski podaci nemačkih političara iz skoro svih političkih partija osim krajnje desničarske partije Alternativa za Nemačku (AfD) objavljeni su na Twitteru. Osim privatnih podataka političara, procureli su i podaci poznatih ličnosti i novinara. Nejasno je ko stoji iza napada, kao ni motivi napadača. Nemački ministar unutrašnjih poslova Horst Zehofer izjavio je da vlasti rade na pronalaženju... 
Tokom praznika dogodio se incident zbog kojeg su ugroženi nalozi 7,6 miliona igrača popularne igre Town of Salem, potvrdila je na svom forumu kompanija BlankMediaGames (BMG) koja je vlasnik igre. Igra Town of Salem ima više od 8 miliona igrača. Da je došlo do kompromitovanja podataka otkriveno je 28. decembra, kada je kopija kompromitovane baze podataka Town of Salem anonimno poslata endžinu za pretragu hakovanih baza podataka DeHashed. Baza podataka je sadržala dokaz da je server kompromitovan, kao... 
Komesarka Evropske komisije za tržišnu konkurentnost Margaret Vestager, u intervjuu za emisiju "Danas" BBC-jevog Radija 4, kritikovala je tehnološke gigante zbog zloupotrebe podataka i nepoštovanja prava građana. Nova pravila EU koja regulišu ono što se može uraditi sa podacima obezbedila su neku zaštitu, rekla je Vestager. Međutim, ona je dodala da je potreba za usklađenijim delovanjem postala hitna. "Tokom ovih 12 meseci naš odnos sa tehnologijom je bio mračniji i mutniji, jer postaje sve jasnije da su svi jasni i sjajni... 
Dragi čitaoci, želimo vam srećnu, uspešnu i bezbednu 2019. godinu. Hvala vam što ste i ove godine bili uz nas, potrudićemo se da i naredne godine opravdamo vaše poverenje. Svako dobro! 
Osamnaest meseci posle izbijanja epidemije WannaCry ransomwarea, ovaj malver nastavlja da se pojavljuje na hiljadama, ako ne i na stotinima hiljada zaraženih računara. Kada je WannaCry infekcija prvi put otkrivena, istraživač Markus Hačins iz Kryptos Logica registrovao je domen koji je funkcionisao kao prekidač za ransomware. Ako je inficirani uređaj bio u stanju da se poveže sa ovom domenom, ransomware se ne bi aktivirao. Malver bi, međutim, funkcionisao i dalje, tiho, u pozadini. Džejmi Henkins, šef bezbednosti... 
Instagram se izvinio zbog toga što je novi način pregleda objava tokom testiranja neplanirano bio dostupan milionima ljudi koji su tokom tog vremena koristili aplikaciju. Promena koju su videli korisnici je u načinu kretanja korisnika kroz feed - Instagram je testirao horizontalno pomeranje kroz aplikaciju. Čim su primetili promenu, korisnici su se na Twitteru požalili i zatražili povratak poznatog “gore-dole načina” kretanja kroz aplikaciju. Ovako je bilo oko sat vremena posle čega se sve vratilo na staro. Instagramov direktor proizvoda... 
Prevaranti koji stoje iza nove prevare sa lažnom tehničkom podrškom zadaju glavobolju korisnicima Chromea koji zahvaljujući njima koristi sve resurse procesora računara zbog čega na kraju dolazi do “zamrzavanja” Googleovog pregledača i zbog čega je normalno korišćenje računara nemoguće. Ova nova prevara nalazi se u izveštaju o bagovima Google Chromea u kome se navodi da kada korisnik poseti stranicu prevaranata, korišćenje CPU brzo prelazi na 100%. Zbog toga je nemoguće zatvoriti karticu, pregledač ili normalno koristiti... 
Jedan korisnik Amazona iz Nemačke nedavno je, pozivajući se na prava koja mu kao korisniku garantuje evropska Opšta uredba o zaštiti podataka, zatražio informacije koje Amazon ima o njemu i sasvim slučajno, osim informacija o svojim pretragama i kupovinama, dobio pristup za 1700 audio snimaka njega dok koristi Echo (Alexa), virtuelnog pomoćnika Amazona. Problem je nastao zbog toga što on uopšte nema Echo. I što glas na snimcima nije njegov. Dobro ste pročitali: dva meseca pošto je zatražio informacije koje Amazon čuva... 
Nekadašnji Microsoftov stažista nedavno je otkrio da Google namerno ruši druge browsere, ukazujući na jedan primer kada je Google napravio promene na YouTubeu koje su na kraju dovele do toga da je Microsoft Edge postao znatno sporiji. Google, s druge strane, kaže da to nije tačno, pošto na performanse pregledača mogu uticati samo bagovi koje kompanija ozbiljno rešava i popravlja što je pre moguće. Portparol YouTubea kaže da se YouTubeu ne dodaje kod koji treba da poremeti optimizacije u drugim pregledačima, i da kompanija... 
Googleovi inženjeri trenutno rade na ažuriranju za Chrome koje će sprečavati zlonamerne web sajtove da preotimaju istoriju browsera i, indirektno, dugme Back. Problem je dobro poznata taktika koju često primenjuju mnogi zlonamerni sajtovi na internetu. Korisnik poseti web sajt, a onda slučajno klikne na oglas i biće odveden na novu stranicu. Ali kada korisnik pritisne dugme Back da bi se vratio na prethodnu stranicu, pregledač samo ponovo I ponovo učitava istu stranicu, stalno zadržavajući korisnika na stranici oglasa. 
Google je bio primoran da ugasi sistem za analizu podataka koji je koristio za razvoj cenzurisanog pretraživača za Kinu, pošto su članovi tima kompanije koji se bave pitanjima privatnosti podneli interne žalbe zbog toga što je kompanija ove planove krila od njih, objavio je Intercept. Unutrašnji raskol zbog ovog sistema imao je ogromne posledice i na kraju se odrazio na razvoj cenzuriranog pretraživača, poznatog pod nazivom Dragonfly. Ovaj epilog je veliki udarac za rukovodioce kompanije, uključujući i izvršnog direktora... 
Microsoft uvodi novu funkciju pod nazivom Windows Sandbox koja će vam omogućiti da bezbedno pokrećete izvršne fajlove u okruženju izolovanom od ostatka sistema, tzv. sandboxu, bez straha da ćete inficirati Windows. Internet je uglavnom veoma opasno mesto puno onih koji imaju loše namere. Među njima su i autori malvera, koji objavljuju sopstvene maliciozne programe ili kompromituju već postojeće programe tako da počnu da se ponašaju na zlonameran način kada ih korisnici instaliraju. Zbog toga su preuzimanje... 
Kineski proizvođač pametnih telefona kompanija Huawei je odlučna da dokaže svetu da ne špijunira za Kinu, zbog čega kompanija planira da narednih 5 godina u bezbednost investira dve milijarde dolara. Kompanija želi da unapredi svoje laboratorijske kapacitete i angažuje nove eksperte za bezbednost, navodi se u izveštaju Rojtersa. Huawei želi da demantuje one koji sumnjaju da bi se njena oprema mogla koristiti za prikupljanje informacija koje bi kompanija zatim mogla podeliti sa vladom u Pekingu. Zvaničnici kompanije ističu da uprkos... 
Microsoft je juče vanredno objavio sigurnosno ažuriranje kako bi rešio problem kritične ranjivosti nultog dana u Internet Exploreru (IE) koju napadači već koriste za hakovanje Windows računara. Ranjivost je otkrio inženjer Googleovog tima za analizu pretnji Klement Lesin. Bezbednosni propust koji nosi oznaku CVE-2018-8653, omogućava napadaču da preuzme potpunu kontrolu nad ranjivim sistemom. Ranjivost utiče na IE 9 na Windows Server 2008, IE 10 na Windows Server 2012, IE 11 od Windows 7 do Windows 10... 
Iako je nekoliko vlada nedavno optužilo kinesku kompaniju Huawei da koristi svoju opremu da špijunira za Kinu, nemačke vlasti kažu da nisu pronašle bilo kakve dokaze da se to zaista dešava. Nemačka agencija za nadzor je objavila da je, nakon što je pažljivo ispitala niz Huawei proizvoda koji su dostupni ne samo u Nemačkoj, već i na drugim tržištima širom sveta, nije pronašla bilo kakve dokaze o špijunaži. "Za takve ozbiljne odluke kao što je zabrana, potreban vam je dokaz", izjavio je za nemački list Špigl šef nemačkog Federalnog ureda za... 
Ako ste mislili da su korisnici interneta naučili bilo šta iz onoga što se dešavalo poslednjih godina kada su milioni naloga hakovani samo zato što su bili zaštićeni lošim lozinkama, moramo da vas razočaramo. Statistika koju je objavila firma SplashData otkriva da su najgore lozinke i u 2018. bile one koje su i prethodnih godina bile u vrhu neslavne liste najgorih lozinki - "123456" i "password". U stopu ih prati ih popularna lozinka "123456789", jer korisnici očigledno misle da tri dodatna broja čine lozinku mnogo sigurnijom, i da nijednom hakeru neće pasti... 
Najpopularniji način isporuke malvera tokom trećeg kvartala 2018. godine bile su email kampanje, a najčešće ciljevi takvih napada bili su korisnici PayPala širom sveta. U email fišing napadima koriste se emailovi dizajnirani tako da prevare korisnike I prikupe i izvuku osetljive informacija kao što su korisnička imena, lozinke i informacije o kreditnim karticama žrtava. "Spam i fišing emailovi su omiljeno oružje hakera, a u trećem kvartalu 2018. ovaj trend je i dalje nesmanjeno nastavljen", kažu iz kompanije Comodo. 
Windows 10 može ignorisati korisnička podešavanja i nastaviti da vodi evidenciju aktivnosti čak i kada je u postavkama to onemogućeno. Korisnici Reddita objavili su da isključivanje Istorije aktivnosti u postavkama Windowsa 10 ne pravi nikakvu razliku, pošto se podaci i dalje prikupljaju i šalju Microsoftu. Ovo nije teško otkriti zahvaljujući načinu na koji Istorija aktivnosti funkcioniše. U suštini, na Istoriji aktivnosti bazirana je nova funkcija Windowsa 10 koja se zove Timeline. Istorija aktivnosti omogućava Windowsovoj Vremenskoj liniji da... 
Supermicro je pokrenuo istragu kako bi se utvrdilo da li je bilo ikakvih malicioznih čipova na njihovim serverskim matičnim pločama, kako je izvestio Bloomberg početkom oktobra ove godine, a rezultati istrage su negativni. "Posle detaljnog pregleda i niza funkcionalnih testova, istražiteljska firma nije pronašla apsolutno nikakav dokaz o zlonamernom hardveru na našim matičnim pločama", rekao je Supermicro u svom saopštenju za javnost. Reviziju je sprovela nezavisna firma koju je angažovao Supermicro kako bi eliminisao... 
“Sextortion” je oblik ucene žrtve kojoj kriminalci prete da će tajno snimljen video snimak na kome žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili ga poslati njegovim/njenim prijateljima i porodici. Ako žrtva ispuni zahtev ucenjivača, često ulazi u začarani krug ucena i zastrašivanja. Istraživači kompanije Proofpoint upozorili su na emailove koje kriminalci šalju sa ciljem da prevare potencijalne žrtve da instaliraju trojanca Azorult koji krade informacije, koji zatim preuzima i instalira ransomware GandCrab. 
Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana. Kako su objasnili iz kompanije, nova ranjivost uticala je na 52,5 miliona korisnika, čiji su podaci sa profila kao što su ime, email adresa, zanimanje i uzrast mogli biti izloženi programerima, čak i ako im je nalog... 
SoftBank Group, NTT Docomo i KDDI, tri najveća japanska mobilna operatera, najavili su da više neće koristiti opremu kompanije Huawei i drugih kineskih proizvođača u svojim budućim 5G mrežama, objavio je Nikkei Asian Review. Taj potez je usledio nakon sličnog poteza japanske vlade koja je odlučila da ukloni opremu koju proizvode Huawei i druge kineske kompanije sa lista javnih nabavki. Japanski premijer Šinzo Abe nakon objavljivanja zabrane rekao je novinarima da je "izuzetno važno izbeći kupovinu opreme koja uključuje... 
Kompanija DuckDuckGo koja je vlasnik istoimenog web pregledača, u junu ove godine sprovela je istraživanje, koja joj je omogućilo bolji uvid u to na koji način Google uređuje rezultate pretraživanja za prijavljene, odjavljene i anonimne korisnike. Iako studija DuckDuckGoa može nekom izgledati pristrasno, s obzirom na to da su direktni konkurent Googleu, njihovi nalazi su zanimljivi za sve koje zanima kako zapravo radi gigant pretrage. Prema nalazima studije, Googleovi personalizovani rezultati će biti prikazani u zavisnosti... 
Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću naknadu. Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware. Intrigantna tvrdnja dolazi iz kompanije koja se zove Dr. Shifro koja je predstavljena kao IT konsultantska firma. Oni posluju tako što žrtvama naplaćuju dešifrovanje fajlova, dok istovremeno... 
Quora je objavila da je pretrpela hakerski napad u kome su kompromitovani lični podaci oko 100 miliona korisnika, koji uključuju imena, email adrese, šifrovane lozinke i direktne poruke. Iz kompanije su rekli da su za incident saznali 30. novembra posle čega su odmah pokrenuli istragu i proces sanacije. Quora je objasnila da je nepoznati napadač uspeo da pristupi njenim računarskim sistemima i kompromituje podatke neodređenog broja korisnika, ali da incident nije uticao na sve korisnike u istoj meri. 
Više od 100000 hiljada računara u Kini je inficirano za samo nekoliko dana loše napisanim ransomwareom koji šifruje lokalne fajlove i krade korisnička imena i lozinke za nekoliko kineskih online servisa. Sajber-kriminalci zahtevaju od žrtava otkupninu od 110 juana (16 dolara) u zamenu za dešifrovanje fajlova, koju treba platiti preko Tencentovog WeChat platnog servisa skeniranjem QR koda. Prema izveštaju kineske firme Huorong, malver nazvan "WeChat Ransom", pojavio se 1. decembra, a do 4. decembra broj inficiranih... 
Dvadesetčetvorogodišnji haker Markus Hačins, u jednom trenutku bio je heroj koji je zaustavio epidemiju razornog ransomwarea WannaCry, a sada se nalazi iza rešetaka pošto je optužen, između ostalog, da je tvorac čuvenog bankarskog trojanca poznatog pod nazivom Kronos. Sada ovaj britanski stručnjak za sajber bezbednost pokušava da ubedi američki sud da je tokom prvog saslušanja koje je obavio FBI bio pod dejstvom narkotika. Ali tužioci negiraju njegove tvrdnje, i kažu da on na saslušanju... 
Nije tajna da Microsoftu ne ide od ruke da napravi uspešan web pregledač - to je manje-više bila sudbina Internet Explorera, a sada se to isto ponavlja i sa Microsoft Edgeom. Njegovo predstavljanje kao novog podrazumevanog pregledača u Windowsu 10 bilo je praćeno velikim obećanjima, ali je Microsoft Edge je vrlo brzo evoluirao iz vrlo perspektivnog pregledača do pregledača kojeg korisnici Windowsa uglavnom ignorišu, delimično i zato što je Microsoft iz nekog razloga zaboravio na prvobitne planove i promenio ih nekoliko puta... 
U avgustu, FBI je organizovao tajni sastanak stručnjaka za sajber bezbednost i digitalni marketing u svom sedištu na Menhetnu. Sastanku su prisustovali i predstavnici Googlea i skoro 20 drugih tehnoloških kompanija. Na dnevnom redu bilo je utvrđivanje strategije za zajednički odgovor koji je trebalo da zaustavi masovne prevare sa reklamama, operaciju koja je nazvana 3VE ("Eve") a koju je biro u tom trenutku istraživao. Prema rečima predstavnika FBI, ova organizovana operacija pretila je globalnoj reklamnoj industriji. 
Tumblr će trajno zabraniti pronografski sadržaj na platformi 17. decembra. Zabrana uključuje eksplicitni seksualni sadržaj i golotinju sa nekoliko izuzetaka. Najava nove politike dolazi samo nekoliko dana nakon što je Tumblr uklonjen iz Appleovog iOS App Storea zbog incidenta sa dečijom pornografijom. Zabranjeni sadržaj uključuje fotografije, video zapise i GIF-ove ljudskih genitalija i ženskih bradavica, bilo šta što uključuje seksualne radnje, uključujući i ilustracije. Izuzeci uključuju klasične statue i političke proteste sa golotinjom Nove... 
Kompanija Dell objavila je da je početkom novembra pretrpela sajber napad, i da će zbog toga resetovati lozinke svih korisnika. "9. novembra 2018. godine Dell je otkrio i prekinuo neovlašćene aktivnosti na svojoj mreži - pokušaj izvlačenja korisničkih informacija, što je bilo ograničeno na imena, email adrese i hashovane lozinke", saopštila je kompanija. Iako Dell nije pronašao nikakve dokaze da su korisničke informacije ukradene sa njegovih servera, kompanija je priznala da postoji takva mogućnost. 
Ako ste u nedoumici koji bi antivirusni softver pružio najbolju zaštitu vašem računaru, možda će vam rezultati najnovijih testova nemačke laboratorije AV-TEST biti od pomoći da donesete odluku o najboljem rešenju za zaštitu Windowsa 10. Testovi nisu doneli veća iznenađenja. Istraživanje sprovedeno u septembru i oktobru 2018. godine stavilo je skoro iste sigurnosne proizvode na vodeće pozicije. Maksimalni rezultat od 18 poena ostvarili su Avira Antivirus Pro, Bitdefender Internet Security, BullGuard Internet Security, Kaspersky... 
Lenovo je postigao pogodbu o poravnanju po tužbama koje su pokrenuli potrošači kada je otkriveno da je njihova privatnost i sigurnost bila ugrožena zbog toga što je na njihovim laptop računarima bio preinstaliran adware Superfish VisualDiscovery. Početkom 2014. godine Lenovo i Superfish su ušli u poslovno partnerstvo na osnovu koga je instaliran Superfishov softver pod nazivom VisualDiscovery na 28 Lenovo modela laptop računara, a kupci Lenovo računara o tome nisu obavešteni. Prema objašnjenju koje je Lenovo... 
Kancelarija poverenika za informacije Velike Britanije (ICO) i holandsko regulatorno telo za zaštitu podataka (DPA), kaznili su kompaniju Uber sa više od milion dolara ukupno, zbog toga što nije zaštitila lične podatke svojih korisnika, ali i zbog kršenja holandskih propisa o povredi podataka. Britanska Kancelarija poverenika za informacije (ICO) kaznila je kompaniju Uber sa 385000 funti zbog toga što nije štitila lične podatke svojih klijenata tokom sajber napada koji se dogodio 2016. godine. Isto je uradila i holandska agencija za... 
Sjedinjene Američke Države započele su sveobuhvatnu kampanju koja ima za cilj da se ubede saveznici da odustanu od kupovine telekomunikacijske opreme kompanije Huawei Technologies Co, objavio je Wall Street Journal. Ciljevi kampanje američke vlade su internet i telekomunikacioni provajderi iz savezničkih zemalja, sa posebnim fokusom na one u kojima se Huawei tehnologija već široko koristi, kao što su Nemačka, Italija i Japan. Prema izvorima koji su upoznatim sa naporima SAD da ubede saveznike da odustanu... 
Britanski parlament iskoristio je svoja zakonska ovlašćenja i zaplenio interne dokumente Facebooka nakon što je izvršni direktor kompanije Mark Zakerberg više puta odbio da odgovori na pitanja poslanika. Zaplenjeni dokumenti navodno sadrže značajna otkrića o odlukama Facebooka u vezi kontrole podataka i privatnosti koje su dovele do skandala u koji je upletena firma Cambridge Analytica. Dokumenti navodno sadrže i poverljivu email prepisku visokih rukovodilaca i korespondenciju sa Zakerbergom. Demijan Kolins, predsedavajući... 
Posle hakovanja koje je dovelo do curenja oko 808000 email adresa i više od 1,8 miliona korisničkih imena i lozinki, poverenišvo za zaštitu podataka nemačke savezna pokrajine Baden-Virtemberg kaznilo je društvenu mrežu Knuddels.de novčanom kaznom u iznosu od 20000 evra. U julu ove godine, popularna chat platforma Knuddels.de pretrpela je hakerski napad tokom koga je došlo do krađe informacija, a informacije ukradene sa njenih servera objavljene su na internetu u nešifrovanom obliku. Jedan od zaposlenih u kompaniji rekao je... 
Google Chrome ima ugrađeni program koji se zove Chrome Cleanup Tool, čiji je zadatak da skenira i uklanja malvere koji ubacuju oglase ili su razlog drugih neželjenih dešavanja u Chromeu. Međutim, problem je što ovaj alat ne dozvoljava uklanjanje esktenzija iz Chromea koje su "prinudno instalirane" preko Windowsovih grupnih smernica. Ovo će se kako izgleda promeniti sa "Update chrome_cleaner/chrome_utils to remove force-installed extensions". To znači da će Chrome Cleanup Tool sada moći da otkrije i ukloni takve ekstenzije. 
Kineska kompanija MiSafe još jednom se našla na udaru kritika nakon što istraživači Ken Munro i Alan Moni otkrili da su dečji pametni satovi ovog proizvođača veoma nesigurni. Reputacija MiSafea je ranije već dovedena u pitanje kada je otkriveno da su bebi monitori Mi-Cam koje proizvodi kineska kompanija nebezbedni zbog mogućnosti neovlašćenog pristupa i hakovanja. Istraživači su sada otkrili da pametni satovi sa GPS-om nisu zaštićeni tako da omogućavaju napadaču da lako pristupa ličnim podacima sa naloga, poput dečjih fotografija, imena... 
Sjajna vest za lovce na bagove. Za kritične bezbednosne propuste koji mogu omogućiti napadačima da potpuno preuzmu kontrolu nad korisničkim nalozima, a koje pronađete na web sajtovima i aplikacijama koje su u vlasnišvu Facebooka, možete da budete nagrađeni sa 40000 dolara. U najnovijem saopštenju koje je kompanija objavila na svom sajtu, gigant društvenih mreža da je povećao novčanu nagradu za bagove koji mogu da omoguće napadačima da preuzimaju kontrolu nad nalozima. Povećanje nagrade je verovatno rezultat... 
Amazon je saopštio da je "slučajno otkrio" podatke određenog broja svojih kupaca tokom jedne od najprofitabilnijih nedelja kupovine. "Kontaktirali smo vas da bi smo vas obavestili da je naš web sajt nenamerno otkrio vašu email adresu zbog tehničke greške", kaže se u obaveštenju koje je Amazon poslao pogođenim korisnicima. Kompanija je otkrila tehničku grešku zbog koje su korisnička imena i email adrese bile otkrivene na njenom web sajtu. "Problem je rešen. On nije posledica nečega što ste vi uradili, te zato nema potrebe... 
Danas je Crni petak, dan kada će mnogi od vas kupovati na internetu, a neke online prodavnice popuste nude danima unazad, kao i u danima koji slede. Ali to nije sve. Tek dolaze praznici i vreme kupovine. Tehnologije kompanije Kaspersky Lab otkrile su 9,2 miliona pokušaja napada malvera na korisnike web sajtova popularnih brendova do kraja trećeg kvartala 2018. godine, u poređenju sa 11,2 miliona takvih pokušaja koliko je zabeleženo tokom cele prošle godine. Tako je zabeležen porast detekcije jedne familije malvera za 34%. 
Mozilla je dodala novu funkciju svom Quantum Browseru koja će korisnicima prikazivati upozorenja Firefox Monitora prilikom posete sajtovima na kojima se ranije dogodilo kompromitovanje podataka. Pored toga, svrha ovih upozorenje je i da sugerišu korisnicima da provere da li je njihov email među kompromitovanim. Firefox Monitor je besplatna usluga koja koristi podatke sa sajta Troja Hanta Have I been Pwned, da bi upozorila korisnike kada je njihova email adresa kompromitovana prilikom nekog hakerskog napada. 
Banke u Rusiji bile su meta fišing napada koji su imali za cilj da se isporuči alat koji koristi hakerska grupa Silence. Lažni emailovi su navodno dolazili od Centralne banke Rusije (CBR) i sadržali zlonamerni prilog. Ono što je trebalo da privuče potencijalne žrtve da otvore prilog jesu detalji o "standardizaciji formata elektronskih komunikacija CBR-a". Kompanija koja se bavi sajber bezbednošću Group-IB istraživala je napad i primetila da su stil i format lažne komunikacije veoma slični zvaničnoj korespondenciji CBR-a. 
Maliciozni oglasi u kampanji HookAds preusmeravaju posetioce sajtova na exploit paket Fallout. Kada se Fallout aktivira, pokušaće da iskoristi poznate ranjivosti u operativnom sistemu Windows za instalaciju različitih malvera kao što su bankarski trojanac DanaBot, malver Nocturnal koji krade podatke i ransomware GlobeImposter. HookAds je kampanja u okviru koje se kupuju jeftini oglasni prostor na niskokvalitetnim oglasnim mrežama koje obično koriste porno sajtove, online igre ili blackhat seo web sajtove. 
Jošitaka Sakurada, novi japanski ministar za sajber bezbednost zapanjio je javnost svoje zemlje izjavom da nikada nije koristio računar. "Od svoje 25. godine davao sam instrukcije svom osoblju i sekretaricama. Nikada u životu nisam koristio računar", rekao je ministar. Ovaj 68-godišnjak je imenovan na mesto ministra za sajber bezbednost prošlog meseca. Njegove dužnosti uključuju i nadgledanje priprema za sajber odbranu na Olimpijskim igrama 2020. godine u Tokiju. Masato Imai, iz opozicione Demokratske partije, čije je pitanje... 
Počev od verzije 71, Chrome će prikazivati upozorenja kako bi vas sprečio da se slučajno prijavite za uslugu pretplate. Novi protokol će se baviti web sajtovima za mobilne uređaje koji zahtevaju od posetilaca da upišu svoj broj telefona pre nego što pregledaju sadržaj. Ovi zahtevi mogu dovesti do toga da vam naredni telefonski račun bude uvećan za cenu pretplate čak i ako se niste izričito složili sa tim. Prema Googleu, milionima ljudi se svakog meseca pojavljuju ovakvi zahtevi na web sajtovima na kojima nema dovoljno informacija... 
Podaci korisnika skoro svih pakististanskih banaka prodaju se na Dark Webu. To je najveća hakerska kampanja pokrenuta protiv banaka u Pakistanu. Procenjuje se da su hakeri ukrali finansijske podatke više od 8000 vlasnika računa iz najmanje 10 različitih banaka u Pakistanu. Podaci se trenutno prodaju na Dark Webu. Prema prvobitnoj istrazi koju je sprovela Federalna agencija za istrage, utvrđeno je da su "gotovo sve" banke u Pakistanu pretrpele napad. Šef ove agencije kapetan Muhamed Šoaib izjavio je u utorak da je agencija svim,,, 
Kineske vlasti počele su da primenjuju novi alat za nadzor: softver za "prepoznavanje hoda" koji koristi oblik ljudskog tela i način na koji ljudi hodaju da bi ih identifikovao, čak i kada su njihova lica nedostupna kamerama. Kineska policija već koristi ovaj softver na ulicama Pekinga i Šangaja. Huang Jongcen, direktor kompanije Watrix koja proizvodi ovaj softver, kaže da njegov sistem može identifikovati ljude na udaljenosti do 50 metara, čak i kada su okrenuti leđima ili pokriveni. Ovo može popuniti prazninu u tehnologiji prepoznavanja lica... 
Poslednjeg dana oktobra, meseca kada je obeležen Mesec svesti o sajber bezbednosti, Google je predstavio novine koje treba da poboljšaju sigurnost naloga korisnika. Evo o kojim novinama je reč: Zaštita pre prijavljivanja: Kada unesete korisničko ime i lozinku na Googleovu stranicu za prijavljivanje, Google će izvršiti procenu rizika i dozvoliti prijavljivanje samo ako ništa ne izgleda sumnjivo. Google će zahtevati da JavaScript bude omogućen na stranici za prijavljivanje, bez čega nije moguće izvršiti procenu rizika. 
Google je najavio da će od decembra 2018. Chrome 71 blokirati sve oglase na web sajtovima sa “perzistentnim iskustvima zloupotrebe”. Kako je detaljno opisao Vivek Šekar, menadžer proizvoda u Googleu, vlasnici sajtova će imati rok od 30 dana da poprave to pre nego što Chrome ukloni oglase. Iskustva sa zloupotrebama oglasa Google Chrome će uzeti u obzir prilikom odlučivanja da li će svi oglasi biti blokirani za određeni web sajt, uključujući i oglase koji dovode korisnike u zabludu da kliknu na dugmad koja izgledaju kao da su... 
Infrastruktura bot mreže Necurs trenutno se koristi u dve “sextortion” kampanje, upozorili su istraživači Cisco Talos tima. “Sextortion” je oblik seksualne ucene žrtava kojima se u ovom slučaju preti da će njihovim kontaktima sa Messengera, Facebooka i email naloga biti poslat video snimljen dok su gledali video na nekom pornografskom sajtu. Ucenjivači biraju ciljeve iz procurelih baza podataka sa email adresama i lozinkama. Naoružani ovim informacijama, prevaranti uveravaju žrtvu da poseduju video snimak na kome se vidi kako gleda... 
Loš sistem za online komunikaciju koji je razvila CIA bio je izložen Googleovim web crawlerima, što je dovelo do ubistava na desetine špijuna. Neimenovanu platformu otkrila je iranska obaveštajna služba, kojoj su dvojica dvostrukih agenata otkrila sajt na kome su komunicirali sa svojim rukovodiocima iz CIA. Google pretrage su im omogućile da pronađu i druge tajne web sajtove CIA i tako razotkriju celu špijunsku mrežu. Sve je počelo 2009. godine kada je Teheran počeo da traži američke krtice pošto je Obamina administracija... 
Iako su mnogi od nas svesni opasnosti od krađe ličnih podataka i identiteta, a neki su možda i bili žrtve, čini se da relativno mali broj ljudi zna vrednost ukradenih informacija. Studija kompanije Kaspersky Lab u kojoj je učestovalo više od 7000 korisnika iz zemalja širom Evrope, otkriva da je strah od krađe i nezakonitog korišćenja ličnih podataka veoma rasprostranjen, ali takođe pokazuje da mnogi često nisu sigurni kolika je vrednost njihovih podataka i u koje svrhe bi kriminalci mogli da ih koriste. Zbog toga, njihov pristup... 
Zlonamerni softver koji je po prirodi sličan čuvenom Stuxnetu, ali koji je agresivniji i sofisticiraniji, navodno je pogodio infrastrukturu i strateške mreže u Iranu. Dostupni detalji o navodnom novom napadu trenutno su vrlo šturi, pošto nema podataka o navodnom napadu, kao i o šteti i ciljevima napada. U izveštaju koji je u sredu objavio izraelski večernji list Hadashot navodi se da je Iran "u poslednjih nekoliko dana priznao da se ponovo suočava sa napadom koji je sličan Stuxnetu", nasilnijim, naprednijim i sofisticiranijim malverom... 
Prošle nedelje Microsoft je najavio da korisnici mogu omogućiti funkciju koja dodaje Windows Defender u sandbox, što štiti računar od ranjivosti pronađenih u Microsoftovom antivirusu. Međutim, ne računajte da ste zaista bezbedni sve dok ne aktivirate sandbox funkciju. Microsoft je novu funkciju najavio 23. oktobra, kada je rečeno da je mogu omogućiti svi korisnici Windowsa 10, verzije 1703 ili kasnijih, ali greška koja je otkrivena a koja utiče na proces aktiviranja može dovesti do toga da korisnici žive u uverenju da je sandbox... 
Apple uvodi novu funkciju za zaštitu privatnosti za sve nove MacBookove koja će "u određenoj meri" sprečavati hakere i zlonamerne aplikacije da prisluškuju njihove razgovore. Appleov T2 sigurnosni čip u najnovijim MacBookovima uključuje novu hardversku karakteristiku koja fizički isključuje ugrađeni mikrofon MacBooka kad god korisnik zatvori poklopac uređaja, otkrila je kompanija ove nedelje na događaju koji je organizovala na Bruklinskoj muzičkoj akademiji u Njujorku. Iako je novi T2 čip već prisutan u MacBook Pro modelima... 
Stručnjak za bezbednost Andreas Gutman u julu je upozorio da bi funkcija Security Code AutoFill (automatsko popunjavanje sigurnosnog koda) koja je dodata u iOS 12 mogla omogućiti sajber kriminalcima da pokreću takozvane “čovek u sredini” napade, kako bi prevarili korisnike i ukrali novac sa njihovih računa. Iako je Apple popravio ovu funkciju koja automatski prikazuje jednokratne lozinke koje se dobijaju SMS-om kao predlog za automatsko popunjavanje, mehanizam koji omogućava napadačima da iskoriste funkciju... 
Udruženje studenata informatike FONIS po prvi put organizuje projekat pod nazivom Hakaton za srednjoškolce, osmišljen tako da okuplja učenike srednjih škola na teritoriji Srbije, spremne da zakorače u svet informacionih tehnologija. Projekat se sastoji iz dva dela. Prvi deo su radionice na kojima će srednjoškolci naučiti osnovne stvari o programskoj logici i sintaksi, bliže se upoznati sa tehnologijama koje će biti potrebne za takmičenje a nakon toga sledi takmičenje - hakaton, na kome bi trebalo za 24 časa naći idejno rešenje na... 
Zbog nemara jednog zaposlenog, koji je očigledno ljubitelj pornografije, mreža objekta za satelitsko snimanje američkog Geološkog topografskog instituta (USGS) u EROS Centru u Južnoj Dakoti je zaražena malverom. Revizija koju je izvršio generalni inspektor Ministarstva unutrašnjih poslova Sjedinjenih Američkih Država otkrila je obimnu istoriju porno sadržaja na kancelarijskom računaru zaposlenog. Otkriveno je da je ovaj zaposleni čije ime nije objavljeno posetio na hiljade porno sajtova od kojih su neki bili zaraženi malverom. 
Microsoft je uklonio niz lažnih oglasa za Google Chrome na Bingu koji bi potencijalno mogli dovesti korisnike do malvera. Ove oglase je otkrio programer Gabrijel Landau, koji je prošle nedelje o tome izvestio Microsoft. On je rekao da je pretraga Google Chromea na Bingu vratila gomilu oglasa koji vode na web sajtove za koje se čini da su zlonamerni i na kojima se možda nalazi opasan sadržaj. Jedan od linkova je vodio na googleonline2018.com, a iz nekog razloga, Microsoft Edge i Bing su jedini koji ga nisu označili kao opasan sajt. 
Kompanija koja se bavi upravljanjem lozinkama Dashlane objavila je rezultate svog istraživanja koji pokazuju da većina vodećih 30 sajtova ne nudi kompletan opseg opcija za potvrdu autentičnosti sa dva faktora (2FA) prilikom prijavljivanja korisnika. Od 30 vodećih sajtova, samo 8 nudi sve testirane 2FA opcije. Dvofaktorna autentifikacija (2FA) obezbeđuje dodatnu sigurnost za postupak prijavljivanja na nalog tako što osim lozinke, zahteva i neku vrstu drugog koda ili mehanizma za potvrđivanje identiteta. Na primer, sajtovi se mogu... 
Istraživač SandboxEscaper koji je krajem avgusta na Twitteru javno objavio exploit za 0-day ranjivost u Microsoft Windows Task Scheduler, ponovo je uradio isto - objavio je na Twitteru još jedan proof-of-concept exploit za novu 0-day ranjivost koju je otkrio u Microsoft Windows Data Sharing Service (dssvc.dll). SandboxEscaper je objavio link za Github stranicu na kojoj se nalazi njegov proof-of-concept (PoC) exploit za ranjivost koju je otkrio. Drugi istraživači koji su analizirali novootkrivenu ranjivost i testirali... 
Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju. Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora. Kako se antivirusni alati pokreću sa najvišim nivoom privilegija kako bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni... 
Izvršni direktor Applea Tim Kuk govoriće na Međunardnoj konferenciji poverenika za zaštitu podataka i privatnosti, dvodnevnom skupu koji počinje danas. On će biti glavni govornik na konferenciji, a prisutnima će svoje stavove predstaviti i nekoliko drugih rukovodilaca američkih tehnoloških kompanija, između ostalih, i direktor Facebooka Mark Zakerberg i direktor Googlea Sundar Pičai, koji će se obratiti putem video poruka. Očekuje se da će direktor kompanije Apple pohvaliti nova evropska pravila o privatnosti i izraziti podršku kompanije... 
Mozilla je dodala poboljšanu zaštitu od praćenja u Firefox 63.0 Quantum, funkciju koja omogućava korisnicima da konfigurišu web browser tako da blokira praćenje i sve kolačiće kako bi se onemogućilo takozvano cross-site praćenje. Firefox 63.0 Quantum donosi mnogo novih funkcija, ali najznačajnija je ova poboljšana funkcija za zaštitu od praćenja koju je Mozilla prvi put dodala Firefoxu pre nekoliko godina. Cross-site praćenje podrazumeva praćenje preko kolačića koje korisnik pokupi na jednom sajtu kako bi se moglo pratiti gde... 
Signal je aplikacija za komunikaciju kojom se kompanija koja je vlasnik ove aplikacije ponosi zato što nudi šifrovanu razmenu poruka. Međutim, ona ne pruža istu zaštitu prilikom nadogradnje Chrome ekstenzije Signal na verziju za desktop računare, jer izvozi poruke korisnika u obliku nešifrovanih tekstualnih fajlova. Nadogradnja sa Signal Chrome ekstenzije na Signal Desktop je proces koji zahteva od korisnika da izabere lokaciju za čuvanje podataka o porukama (tekst i priloge), kako bi se automatski uvezle u novu verziju. 
Izvršni direktor kompanije Apple Tim Kuk pozvao je Bloomberg da povuče priču o kineskoj infiltraciji u Appleovu i infrastrukturu drugih velikih kompanija. Bloomberg Businessweek je početkom meseca objavio priču o špijunskim čipovima koji su navodno ugrađeni u servere proizvedene u Kini. Sada Kuk kaže da Bloomberg mora da postupi ispravno i da povuče tekst. Međutim, iz Bloomberga kažu da oni stoje iza priče koju su objavili i da je njihova istraga rezultat više od godinu dana rada, tokom koje je obavljeno više od 100 intervjua. 
Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikacija. Aplikacija se pretvara da je deo Google Photos, ali je zapravo “ad clicker” koji otvara skrivene oglase u Windowsu 10. "Konačno, aplikacija za fotografije koja je pametna kao vi", kaže se u opisu aplikacije. Pošto je ovo ad clicker, recenzije za aplikaciju nisu baš najbolje. Jedan korisnik je upozorio druge korisnike da je Album by Google Photos “lažna aplikacija”, a drugi da ne instaliraju ovu aplikaciju. 
Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi servisi i aplikacije, kao i alat za brzo deaktiviranje Apple naloga. Jedna od novih opcija dodata panelu za upravljanje podacima i privatnošću omogućava korisnicima da "preuzmu kopiju svojih podataka iz Appleovih aplikacija i usluga. To može uključiti istoriju kupovine ili korišćenja aplikacija i podatke koje čuvate, kao što su kalendari, fotografije, ili dokumente". 
Brojni vlasnici PS4 na Redditu i preko društvenih medija upozoravaju na poruku koja sadrži niz karaktera koji mogu navodno dovesti do “zamrzavanja” konzole usred igre. U pokušaju da reše problem, neki korisnici su vraćali konzolu na fabrička podešavanja, posle čega je sve funkcionisalo normalno. Međutim, oni koji nisu pretplaćeni na PS Plus backup servis, na taj način ostali su bez sačuvanih pozicija. Kako su objasnili korisnici Reddita koji su se žalili na ovaj problem, to se dešvalo igračima online multiplayer igara, koji su dobilaju... 
Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da će uskoro ukinuti podršku za 20 godina stari TLS 1.0 i 12 godina stari TLS 1.1 protokol. Razvijen inicijalno kao protokol Secure Sockets Layer (SSL), Transport Layer Security (TLS) je ažurirani kriptografski protokol koji se koristi za uspostavljanje sigurnog i šifrovanog komunikacijskog kanala između klijenata i servera. Trenutno postoje četiri verzije TLS protokola - TLS 1.0, 1.1, 1.2 i 1.3... 
