Religiozni sajtovi rizičniji od pornografskih

Vesti, 04.05.2012.

Religiozni sajtovi rizičniji od pornografskih Prema podacima koje je objavio proizvođač antivirusa, kompanija Symantec, posetioci religioznih veb sajtova imaju tri puta veću šansu za susret sa kompjuterskim virusima od onih koji radije posećuju pornografske sajtove. Izveštaj Symantec-a koji se oslanja na podatke prikupljene tokom prošle godine rezultat je monitoringa aktivnosti na mreži kompanijske Global Intelligence Network u više od 200 zemalja sveta. Dalje

Više od 1000 WordPress sajtova kompromitovano preko funkcije automatskog ažuriranja

Vesti, 07.05.2012.

Više od 1000 WordPress sajtova kompromitovano preko funkcije automatskog ažuriranja Mnogi blogeri svesni su važnosti ažuriranja WordPress-a, popularne blog platforme. Da bi korisnicima olakšali ažuriranje programeri WordPress-a su razvili funkciju automatskog ažuriranja koja je dodata verziji 2.7 WordPress-a 2008.godine. Za ažuriranje WordPress-a dovoljno je posetiti stranicu "Update WordPress" (Tools --> Update) i kliknuti na dugme "Update Automatically". Dalje

PayPal nije više najpopularniji među fišerima

Vesti, 30.04.2012.

PayPal nije više najpopularniji među fišerima Novo istraživanje koje je sprovela Radna grupa za borbu protiv fišinga (Anti-Phishing Working Group, APWG) pokazalo je da je najveći kineski veb sajt za e-trgovinu Taobao.com u drugoj polovini 2011. godine postao najčešća meta fišinga, preuzevši neslavno prvo mesto od prethodno najpopularnijeg PayPal-a. Taobao.com je jedan od najvećih kineskih veb sajtova za e-trgovinu, kineski pandan sajtovima kao što su eBay i Amazon, specijalizovan za transakcije između kompanija i potrošača kao i između samih potrošača. Dalje

Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno

Vesti, 03.05.2012.

Ekonomija jednog malvera: Flashback Trojanac zarađivao 10000 dolara dnevno Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca. Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. Dalje

Ispravljen 'password reset' bag u Hotmailu korišćen u napadima prethodne dve nedelje

Vesti, 27.04.2012.

Ispravljen 'password reset' bag u Hotmailu korišćen u napadima prethodne dve nedelje Microsoft je objavio ispravku za bag u Hotmailu koji su skoro istovremeno otkrili istraživači Vulnerability Lab i haker iz Saudijske Arabije koji je član popularnog foruma posvećenog temama iz oblasti kompjuterske bezbednosti Dev-point.com. Kod exploita je procureo i brzo se širio na hakerskim forumima, a prema onome što je objavio WhiteC0de, uprkos brzoj reakciji Microsofta, exploit je korišćen za komproitovanje Hotmail naloga. Dalje

Većina od 200000 najbolje rangiranih veb sajtova sa HTTPS su nebezbedni

Vesti, 27.04.2012.

Većina od 200000 najbolje rangiranih veb sajtova sa HTTPS su nebezbedni Većina, tačnije 90% najbolje rangiranih HTTPS veb sajtova su podložni poznatim tipovima SSL napada, pokazuju podaci neprofitne organizacije Trustworthy Internet Movement (TIM). Izveštaj koji je objavio TIM rezultat je korišćenja tehnologije automatizovanog skeniranja koju je razvio Qualys kao podršku novom projektu organizacije pod nazivom SSL Pulse. Cilj projekta je analiza implementacije HTTPS na veb sajtovima koje je kompanija koja se bavi veb analitikom Alexa svrstala u milion najbolje rangiranih veb sajtova. Dalje

Microsoft: Conficker ponovo napada

Vesti, 26.04.2012.

Microsoft: Conficker ponovo napada Stari malveri, naročito oni uspešni, nikada ne umiru. Sa novim napadima i novim malverima koji se pojavljuju u sajber prostoru, stari malveri gube medijsku pažnju pa se time i interes šire javnosti za njih smanjuje. Takav je slučaj i sa jednom od najvećih medijskih zvezda svih vremena kada je reč o malverima, kompjuterskom crvu Conficker. Međutim, ne samo da Conficker nije nestao, već broj napada ovog malvera počinje da raste. Dalje

Kasperski: Apple je 10 godina iza Microsofta kada je reč o bezbednosti

Vesti, 26.04.2012.

Kasperski: Apple je 10 godina iza Microsofta kada je reč o bezbednosti “Apple je deceniju iza Microsoft-a kada je reč o bezbednosti,” rekao je Jevgenij Kasperski u razgovoru sa Computer Business Review na konferenciji Info Security 2012 koja se ove nedelje održava u Londonu. “Apple će vrlo brzo razumeti da ima iste probleme koje je imao Microsoft pre 10 ili 12 godina,” kaže Kasperski predviđajući da će “poplava dolazećih malvera za OS X naterati Apple da navuče čizme kako bi se izborio sa problemom.” Dalje

Stručnjaci savetuju: Ažurirajte WordPress bez odlaganja

Vesti, 24.04.2012.

Stručnjaci savetuju: Ažurirajte WordPress bez odlaganja Nova verzija popularnog softvera WordPress je dostupna za preuzimanje, a ažurirani blogerski alat uključuje ispravke za brojne softverske ranjivosti, uključujući i bag u delovima softvera koji se koristi za postavljanje medijskih fajlova na WordPress sajtove. Verzija 3.3.2 donosi i ispravke za XSS i druge propuste. WordPress je široko korišćena platforma otvorenog koda koju koriste blogeri ali i veliki sajtovi. Dalje

Mac računari češće zaraženi malverima pisanim za Windows nego za OS X

Vesti, 25.04.2012.

Mac računari češće zaraženi malverima pisanim za Windows nego za OS X Prema podacima prikupljenim sa 100000 Mac računara koji koriste besplatni antivirusni softver kompanije Sophos, jedan od pet Mac računara zaražen je sa jednim ili više malvera pisanih za Windows, a jedan od 36 računara nekim od malvera pisanih za Mac OS X. Malveri za Windows na Mac računarima su neaktivni i ne mogu naneti štetu računaru, osim u slučaju da isti računar ima insttaliran Windows kao sekundarni OS. Dalje

Bot mreža SpyEye aktivna i jeftinija nego ikad

Vesti, 24.04.2012.

Bot mreža SpyEye aktivna i jeftinija nego ikad Pad cene najnovije verzije bot mreže SpyEye zabrinuo je istraživače u oblasti kompjuterske bezbednosti koji sada strahuju da bi korisnici računara uskoro mogli biti izloženi povećanom broju pokušaja infekcije računara. Nova verzija SpyEye bot mreže 1.3.48 ponuđena je na sajtu Pastebin po ceni od samo 150 dolara, kažu istraživači kompanije McAfee. Dalje

Glavni iranski naftni terminal isključen sa interneta zbog napada malverom

Vesti, 24.04.2012.

Glavni iranski naftni terminal isključen sa interneta zbog napada malverom Iran je bio prinuđen da isključi glavna naftna postrojenja nakon hakerskog napada koji se dogodio u nedelju. Prema medijskim izveštajima, veruje se da je kompjuterski virus ugrozio bezbednost kompjuterskih sistema iranskog ministarstva nafte i nacionalne naftne kompanije. Kao mera predostrožnosti, postrojenje na ostrvu Kharg ali i druga naftna postrojenja u Iranu isključena su sa interneta. Dalje

Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem

Vesti, 20.04.2012.

Kaspersky Lab: 30000 Mac računara i dalje zaraženo Flashback Trojancem “Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost. Dalje

Hiljade kompjuterskih korisnika moglo bi u julu ostati bez interneta

Vesti, 23.04.2012.

Hiljade kompjuterskih korisnika moglo bi u julu ostati bez interneta Hiljade kompjuterskih korisnika mogli bi biti zatečeni kada im u julu bude onemogućen pristup internetu. Uprkos tome što je akcija pod nazivom “Operation Ghost Click” koju je predvodio FBI bila medijski dobro propraćena, a biro u više navrata apleovao na internet korisnike da provere svoje računare pre nego što DNS serveri, koji su nakon uspešno izvedene akcije i hapšenja odgovornih prešli u ruke FBI, budu ugašeni, moguće je da je većina korisnika računara ostala po strani. Dalje

Sajtovi bezbedniji, ali hakeri sve bolji

Vesti, 18.04.2012.

Sajtovi bezbedniji, ali hakeri sve bolji Iako prosečan broj ranjivosti veb sajtova iz godine u godinu beleži pad, vlasnici sajtova još uvek sporo ispravljaju greške u kodu koje napadači mogu iskoristiti zahvaljujući unapređenim hakerskim alatima. Prosečan broj ranjivosti veb sajtova u 2011. godini iznosio je 148, što je manje u odnosu na 230 koliko ih je u proseku bilo 2010. godine i 480 što je podatak od pre tri godine, pokazuju podaci WhiteHat Security, kompanije koja je specijalizovana za testiranje bezbednosnih propusta veb sajtova. Dalje

Google upozorio 20000 vlasnika veb sajtova o mogućem hakovanju i 'čudnim' preusmeravanjima

Vesti, 19.04.2012.

Google upozorio 20000 vlasnika veb sajtova o mogućem hakovanju i 'čudnim' preusmeravanjima Prvi čovek Google-ovog tima za borbu protiv spama, Met Kats, objavio je na Twitter-u da je kompanija prosledila upozorenje vlasnicima 20000 veb sajtova da su njihovi sajtovi možda kompromitovani i da su izvor “čudnih” preusmeravanja ka potencijalno opasnim veb sajtovima.Google je poslao poruke sa tekstom “možda ste hakovani” na nekoliko jezika. Obaveštenje koje potpisuje Google-ov tim zadužen za kvalitet pretrage (Search Quality Team) je vidljivo na veb sajtovima čija je bezbednost potencijalno ugrožena i sadrži upozorenje vebmasterima da je sajt možda hakovan... Dalje

Novi Mac malver: SabPub

Vesti, 17.04.2012.

Novi Mac malver: SabPub Istraživači Kaspersky Laboratorije identifikovali su novi malver nazvan SabPub koji koristi istu ranjivost kao i Flashback Trojanac i napada korisnike Mac računara. Novi malver o kome u tekstu objavljenom na kompanijskom blogu Kaspersky Laboratorije govori Kostin Raiu je backdoor Trojanac prilagođen za napade na OS X, koji napadačima omogućava pristup zaraženim sistemima. Dalje

Fišing: Kako razlikovati lažne od pravih emailova

Vesti, 18.04.2012.

Fišing: Kako razlikovati lažne od pravih emailova Od devedesetih godina prošlog veka kada su se prvi put pojavili u inboksovima korporativnih korisnika do danas fišing emailovi su prošli dugačak put razvoja. Prve fišing emailove bilo je relativno lako prepoznati s obzirom da su ih odlikovali loš pravopis i gramatika. Rastući oprez email korisnika kada su u pitanju fišing prevare naterao je sajber kriminalce da promene svoje taktike. Rezultat tih napora vidljiv je danas - fišing emailovi današnjice ponekad izgledaju veoma ubedljivo. Dalje

Apple (najzad) najavio alat za detekciju i uklanjanje Flashback Trojanca

Vesti, 12.04.2012.

Apple (najzad) najavio alat za detekciju i uklanjanje Flashback Trojanca Najzad se oglasio i Apple. U prvom zvaničnom saopštenju u kome se spominje Trojanac Flashback koji je odgovoran za nastanak bot mreže koju, prema procenama ruske firme Doctor Web, čini oko 650000 zaraženih Mac računara, kompanija je objavila da je u fazi razvoja alata za detekciju i uklanjanje ovog malvera. Iz kompanije dodaju da zajedno sa internet servis provajderima rade na gašenju mreže servera koji su pod kontrolom autora malvera. Dalje

USB memorijski stik krivac za infekciju Stuxnetom

Vesti, 17.04.2012.

USB memorijski stik krivac za infekciju Stuxnetom Iako spekulacije da je kompjuterski crv Stuxnet razvijen isključivo sa idejom da se uništi iranski nuklearni program nikada nisu zvanično potvrđene, mnogi stručnjaci veruju da su takve pretpostavke ispravne. Priču o Stuxnetu pratile su i brojne teorije o tome ko bi mogao da stoji iza ovog projekta, a glavni “osumnjičeni” u ono vreme bili su SAD i Izrael. Dalje

Apple ignorisao rusku firmu koja je otkrila masovnu infekciju Mac računara

Vesti, 11.04.2012.

Apple ignorisao rusku firmu koja je otkrila masovnu infekciju Mac računara Kako piše američki magazin Forbes, kada je vest o pola miliona Mac računara zaraženih Trojancem Flashback dospela u javnost, Apple je zatražio od ruskog veb registra Reggi.ru da ugasi jedan od tri domena koji su istraživači ruske firme Dr. Web koristili za nadzor nad zaraženim računarima kako bi mogli da analiziraju njihovo ponašanje i aktivnosti, što je tehnika poznata pod nazivom “sinkhole”. Dalje

Gmail korisnici meta nove fišing spam kampanje

Vesti, 11.04.2012.

Gmail korisnici meta nove fišing spam kampanje Sa stanovišta korisnika, integracija različitih Google-ovih servisa je veoma praktična. Primera radi, korisničko ime i lozinka za prijavljivanje na Gmail nalog dovoljni su za pristup različitim Google servisima koje koristite: Google+, Adwords, Google Checkout, Google Docs, YouTube itd. Međutim, moglo bi se reći i da je integracija Google-ovih servisa “phisher-friendly”, s obzirom na efekte koje ima kompromitovanje jednog Google naloga. Zamislite štetu koja bi nastala ukoliko bi lozinka vašeg Gmail naloga pala u pogrešne ruke. Dalje

Java: Košmar svih operativnih sistema

Vesti, 10.04.2012.

Java: Košmar svih operativnih sistema Bot mreža Flashback rasla je neprimećena dok nije otkriveno da je preko pola miliona računara zaraženo ovim Trojancem. Uspeh prethodne verzije Trojanca zanemarljiv je u odnosu na onaj koji je postigla aktuelna verzija koja svoju delotvornost u procesu distribucije i infekcije računara duguje ranjivosti u Java. U nastanku bot mreže sudelovalo je više činilaca, ali nema sumnje da je glavni krivac Java. To što su ovoga puta žrtve korisnici Mac računara manje je bitno u odnosu na činjenicu da se Java isuviše često pojavljuje na listi odgovornih za masovne infekcije računara. Dalje

Apple objavio drugo Java ažuriranje za Flashback malver

Vesti, 11.04.2012.

Apple objavio drugo Java ažuriranje za Flashback malver Apple je objavio drugo ažuriranje za Java za ranjvost koju koristi Trojanac Flashback, malver koji je zarazio 600000 računara. Java ažuriranje 2012-002 za OS X izgleda da je isto ono koje je Apple već objavio, ali je ovo namenjeno samo korisnicima Mac OS X Lion. Prema pretpostavkama koje iznose stručnjaci firme Intego, moguće je da razlog za objavljivanje drugog ažuriranja postojanje nekog tehničkog problema u ranije objavljenom ažuriranju. Dalje

Flashback bot mreža: Skepticizam neosnovan, mit o neranjivosti Mac OS X ozbiljno uzdrman

Vesti, 09.04.2012.

Flashback bot mreža: Skepticizam neosnovan, mit o neranjivosti Mac OS X ozbiljno uzdrman Iako niko od stručnjaka ne može sa sigurnošću da potvrdi da su procene ruske firme Doctor Web o broju Mac računara zaraženih Trojancem Flashback tačne, većina se slaže da takve procene nisu bez osnova. Istraživači firme Doctor Web preuzeli su kontrolu nad delom Flashback bot mreže stavljanjem pod kontrolu domena sa kojih su zaraženim računarima dolazile komande i na osnovu toga su procenili veličinu bot mreže računajući UUID (univerzalni jedinstveni identifikatori) Mac OS X sa kontrolnih servera. Njihove procene govore da bi u Flashback bot mreži moglo biti 613000 zaraženih Mac računara. Dalje

Besplatni alat za detekciju Flashback Trojanca

Vesti, 10.04.2012.

Besplatni alat za detekciju Flashback Trojanca Prema podacima ruskog proizvođača antivirsunog softvera Doctor Web oko 2% računara čiji su vlasnici koristili antivirusni veb alat koji je razvila ova kompanija je zaraženo Trojancem Flashback koji je odgovoran za nastanak bot mreže koja prema procenama istraživača Doctor Web-a kontroliše oko 600000 zaraženih računara. Trojanac Flashback se pojavio u septembru prošle godine, maskiran u ažuriranje za Adobe Flash koje je korisnik morao da preuzme i pokrene kako bi malver uspeo u pokušaju da inficira računar. Dalje

Više od pola miliona Mac računara zaraženo Flashback Trojancem

Vesti, 05.04.2012.

Više od pola miliona Mac računara zaraženo Flashback Trojancem Prema podacima koje je objavila ruska antivirusna kompanija Dr. Web bot mreža Flashback Trojanca kontroliše oko 550000 Mac računara. Više od polovine računara zaraženih ovim Trojancem nalazi se u SAD (56,6%), 19,8% u Kanadi a 12,8% u Velikoj Britaniji. Pre dva meseca nova verzija Flashback Trojanca započela je “tihu” infekciju računara sa Mac OS X zahvaljujući ranjivosti u Java za koju je zakrpa objavljena u utorak. Dalje

Anonimusi napali 500 kineskih sajtova, svetski internet saobraćaj usporen

Vesti, 06.04.2012.

Anonimusi napali 500 kineskih sajtova, svetski internet saobraćaj usporen Hakerska grupa Anonimni napala je više od 500 kineskih veb sajtova tokom poslednjih nekoliko dana, ostavljajući identičnu poruku na početnim stranicama hakovanih sajtova sa potpisom grupe. Iz teksta poruke jasno je da je grupa želela da skrene pažnju svetske javnosti na stanje ljudskih prava u Kini. Dalje

Mozilla dodaje starije verzije Java pluginova blok listi Firefoxa

Vesti, 04.04.2012.

Mozilla dodaje starije verzije Java pluginova blok listi Firefoxa Firefox za Windows će ubuduće blokirati starije, nezakrpljene verzije Java kako bi korisnici bili zaštićeni od napada u kojima se koriste poznate ranjivosti tih verzija. Ranjivosti u Java od kojih Mozilla pokušava da zaštiti korisnike svog brauzera su zakrpljene u februaru, ali Java je jedna od komponenti brauzera koju korisnici često ostavljaju neažuriranom dugo pošto proizvođač objavi zakrpe za otkrivene ranjvosti koje se aktivno koriste u hakerskim napadima. Dalje

Slučaj aplikacije Girls Around Me: Da li previše otkrivamo o sebi na internetu

Vesti, 04.04.2012.

Slučaj aplikacije Girls Around Me: Da li previše otkrivamo o sebi na internetu Proizvođač kontraverzne geolokacijske aplikacije za iPhone, Girls Around Me, povukao je dobrovoljno aplikaciju iz Apple-ove online prodavnice nakon mnogobrojnih kritika zbog toga što aplikacija omogućava muškarcima da identifikuju žene koje se prijavljuju u blizini mesta gde se oni sami nalaze, koristeći podatke sa Facebook-a i Foursquare-a. Dalje

Vlasnik Pastebina najavljuje bolju kontrolu hakerskih objava

Vesti, 03.04.2012.

Vlasnik Pastebina najavljuje bolju kontrolu hakerskih objava Pastebin.com je adresa koju većina internet korisnika koji su čuli za ovaj sajt povezuje sa hakerskom grupom Anonimni. Upućeniji internet korisnici znaju da je Pastebin poslednjih godina postao veb sajt na kojoj Anonimusi, Lulzsec i druge grupe hakera ili pojedinci objavljuju podatke o svojim napadima. Hakerske objave na Pastebinu u vidu tekstualnih fajlova sadrže emailove, lozinke i druge podatke do kojih hakeri dolaze prilikom napada na sajtove i baze podataka. Dalje

Mac Trojanac Flashback koristi ranjivosti u Java, Apple reagovao objavljivanjem ažuriranja

Vesti, 04.04.2012.

Mac Trojanac Flashback koristi ranjivosti u Java, Apple reagovao objavljivanjem ažuriranja Nedelju dana nakon otkrivanja najnovije verzije malvera Flashback koji koristi CVE-2012-0507 ranjivost u Java za napad na Mac sisteme, Apple je objavio ažuriranje koje sadrži ažuriranu Java i zakrpe za ranjivosti u najnovijoj verziji Java runtime za OS X. Trojanac Flashback pojavio se u septembru 2011. godine i od tada je prošao kroz seriju promena koristeći različite tehnike napada kako bi neprimećen bio instaliran na sistemu. Dalje

31. mart, dan koji je internet 'preživeo'

Vesti, 02.04.2012.

31. mart, dan koji je internet 'preživeo' Zanimljiva ali slučajna podudarnost - 31. mart koji se drugu godinu zaredom nezvanično obeležava kao Svetski dan backup-a trebalo je prema onome što su najavljivali mediji da bude i "dan D" za internet. Naime, nedeljama unazad internetom je kružila najava o navodnom napadu hakerske grupe Anonimni koja je toga dana trebalo da izvede akciju nazvanu “Operation Global Blackout” sa ciljem “gašenja interneta”. Dalje

Hakerski napad na Global Payments: Ukradeni podaci milion i po VISA i MasterCard kreditnih kartica

Vesti, 02.04.2012.

Hakerski napad na Global Payments: Ukradeni podaci milion i po VISA i MasterCard kreditnih kartica Američki procesor kreditnih kartica kompanija Global Payments potvrdila je narušavanje bezbednosti sistema i krađu milion i po Visa i MasterCard kreditnih kartica korisnika iz Severne Amerike. Hakerski upad u sistem Global Payments-a dogodio se u petak, a kompanija je vest o tome potvrdila u subotu uveče ne iznoseći detalje o tome kako su napadači ukrali ključne informacije o milion i po korisničkih računa. Dalje

Evropski parlament želi oštrije kazne za hakere

Vesti, 30.03.2012.

Evropski parlament želi oštrije kazne za hakere Prema nacrtu zakona Komiteta za građanske slobode Evropskog parlamenta, hakerski napadi na IT sisteme tretiraće se kao krivično delo, a za počinioce ovog krivičnog dela propisane su zatvorske kazne u trajanju od najmanje dve godine. Proizvodnja ili prodaja hakerskih programa ili alata namenjenih sajber napadima, takođe će se smatrati krivičnim delom. Predloženi zakon treba da uskladi kaznene propise država članica Evropske Unije protiv počinilaca napada na IT sisteme, kao što su mreže, baze podataka ili veb sajtovi. Dalje

31. mart, Svetski dan backup-a

Vesti, 30.03.2012.

31. mart, Svetski dan backup-a U subotu, 31. marta, drugu godinu zaredom obeležava se Svetski dan backup-a. Ideja o obeležavanju ovog dana potekla je od Ismaila Jaduna, studenta biologije, koji je bio inspirisan komentarima nekolicine zabrinutih korisnika sajta Reddit.com koji su učestvovali o diskusiji o potrebi podizanja svesti o značaju backup-a. Jadun je smatrao da je dan pre 1. aprila, koji se obeležava kao Svetski dan šale, idealan trenutak za backup fajlova, te je najpre registrovao nalog na Twitter-u (@World Backup Day), da bi ubrzo bio pokrenut i sajt koji se nalazi na adresi http://www.worldbackupday.com/. Dalje

Povratak malvera Duqu

Vesti, 29.03.2012.

Povratak malvera Duqu Malver Duqu koga mnogi dovode u vezu sa ozloglašenim Stuxnetom, pojavio se posle pauze koja je trajala četiri meseca, potvrdili su stručnjaci Kaspersky Laboratorije. Prošle nedelje, Symantec je objavio da su istraživači kompanije otkrili jednu od komponenti ovog Trojanca - sistemski drajver koga instalira dropper malvera. Funkcija drajvera je da dekodira ostatak već preuzetog paketa malvera, a zatim da te delove učita u memoriju računara. Symantec je otkrio jedan primerak drajvera koji je kompajliran 23. februara ove godine. Poslednje ažuriranje drajvera pre ovog je bilo 17. oktobra prošle godine. Dalje

Kelihos bot mreža ponovo ugašena, stručnjaci predviđaju da će se pojaviti nova

Vesti, 29.03.2012.

Kelihos bot mreža ponovo ugašena, stručnjaci predviđaju da će se pojaviti nova Po drugi put za šest meseci, stručnjaci proizvođača antivirusnog softvera kompanije Kaspersky Lab, predvodili su operaciju stavljanja pod kontrolu nove verzije Kelihos bot mreže, poznate i pod nazivom Hlux. Prvo gašenje Kelihos bot mreže dogodilo se prošle godine u septembru, u čemu su pored Kaspersky Laboratorije učestvovali i Microsoft-ova jedinica za digitalni kriminal, SurfNET i Kyrus Tech, Inc. Bot mreža Kelihos ponovo se pojavila u januaru ove godine a ovog puta za njeno gašenje zaslužne su kompanije Kaspersky Lab, Dell Secure Works i Crowd Strike Inc. Dalje

Trgovina bagovima: Koliko mogu da zarade hakeri

Vesti, 26.03.2012.

Trgovina bagovima: Koliko mogu da zarade hakeri Vešt haker danas pred sobom ima težak izbor. Kada pronađe način da savlada odbranu uređaja kakav je iPhone ili iPad, može da prijavi nepoznati propust proizvođaču ovih uređaja, kompaniji Apple i predstavi svoj rad na nekoj od konferencija posvećenih kompjuterskoj bezbednosti. Umesto slave, haker može odabrati i opciju da svoje otkiće podeli sa Zero Day Iniative što će mu doneti desetak hiljada dolara čime će istovremeno pomoći proizvođaču da poboljša bezbednost svojih uređaja. Dalje

Kaspersky Lab: Trojanac Carberp još uvek aktivan

Vesti, 28.03.2012.

Kaspersky Lab: Trojanac Carberp još uvek aktivan Bankarski Trojanac Carberp je “živ” i u akciji, uprkos prošlonedeljnom hapšenju osmorice članova kriminalne grupe optuženih da su ključni korisnici bot mreže koja je formirana oko ovog malvera. Kaspersky Laboratorija otkriva da kriminalci i dalje prodaju Trojanca na forumima koji su pod kontolom internet podzemlja. Uočena je i najmanje jedna nedavno pokrenuta kampanja kojom su pogođeni ruski korisnici jednog gejmerskog sajta. Dalje

Uskoro bezbedna HTTPS Google pretraga za sve Firefox korisnike

Vesti, 22.03.2012.

Uskoro bezbedna HTTPS Google pretraga za sve Firefox korisnike Mozilla trenutno testira enkripciju Google pretrage koja će biti podrazumevana (default) za sve korisnike Firefox-a. Ova mala ali značajna izmena u načinu na koji Firefox postupa sa upitima korisnika upućenim Google-u, još uvek nije dostupna korisnicima stabilne verzije brauzera već samo onima koji preuzmu verziju na takozvanom “noćnom kanalu” (nightly channel). Dalje

Trgovina bagovima: Zašto je VUPEN odbio da otkrije kako je hakovan Chrome

Vesti, 23.03.2012.

Trgovina bagovima: Zašto je VUPEN odbio da otkrije kako je hakovan Chrome Svet hakera je crno-beli svet. Kada “black hat” haker otkrije ranjivost u softveru ili veb sajtu, pronađe način za presretanje emailova ili pristupanje online bankovnim nalozima, on svoje otkriće koristi za ostvarenje ličnih ciljeva, često pri tom kršeći zakon. Kada “white hat” haker otkrije nešto od nabrojanog, on o svom otkriću obaveštava proizvođača softvera ili ga objavljuje javno. Dalje

Lažne LinkedIn pozivnice vode do Trojanca Cridex

Vesti, 20.03.2012.

Lažne LinkedIn pozivnice vode do Trojanca Cridex GFI Labs je upozorio korisnike poslovno-društvene mreže LinkedIn da obrate pažnju na emailove koje navodno šalje LinkedIn u kojima se nalazi podsednik o navodnim pozivnicama koje su primili i koje čekaju da na njih bude odgovoreno. Linkovi u lažnim email porukama koje navodno dolaze od LinkedIna odvode korisnike na veb sajt na kome se nalazi ozloglašeni BlackHole exploit alat. Dalje

Napad na ranjivost u Java malverom koji se sakriva u memoriji

Vesti, 20.03.2012.

Napad na ranjivost u Java malverom koji se sakriva u memoriji Drive-by download napadi su jedan od najčešćih načina distribuciije malvera na internetu. U ovim napadima se koriste ranjivosti u neažuriranom softveru a rezultat toga su infekcije računara bez ikakvog učešća korisnika u procesu infekcije. Istraživači Kaspersky Laboratoriji nedavno su analizirali jedan takav napad na posetioce sajtova ruske novinske agencije RIA Novosti i online izdanja ruskih dnevnih novina Gazeta. Dalje

Zašto je Ukrajina 'sigurna kuća' za sajber kriminalce?

Vesti, 16.03.2012.

Zašto je Ukrajina 'sigurna kuća' za sajber kriminalce? Petorica ukrajinskih hakera koji su optuženi za krađu 72 miliona dolara sa računa američkih banaka uz pomoć ozloglašenog kompjuterskog crva Conficker još uvek su na slobodi a istraga o njihovim aktivnostima i dalje, godinu i po dana posle hapšenja članova kriminalne grupe, tapka u mestu. Čak i zvaničnici ukrajinske Službe bezbednosti priznaju da je Ukrajina za druge države potencijalni izvor sajber pretnji. Dalje

Posle Stuxneta, raste broj malvera sa digitalnim sertifikatima

Vesti, 16.03.2012.

Posle Stuxneta, raste broj malvera sa digitalnim sertifikatima Kada je 2010. godine otkriven kompjuterski crv Stuxnet razvijen za potrebe industrijske sabotaže stručnjaci su bili iznenađeni činjenicom da malver ima rootkit komponente sa digitalnim potpisom sertifikata ukradenih od kompanija Realtek i JMicron. Tadašnja predviđanja su bila da će autori malvera usvojiti ovu tehniku koja omogućava njihovim programima da izbegnu detekciju i zaobiđu odbrambene mehanizme Windows-a. Dalje

Microsoft upozorio na bag u Remote Desktop Protocol: Milioni računara ugroženi

Vesti, 14.03.2012.

Microsoft upozorio na bag u Remote Desktop Protocol: Milioni računara ugroženi Microsoft je juče upozorio korisnike Windows-a da bez odlaganja primene MS12-020 ažuriranje zbog novootkrivene slabosti koja omogućava napadaču da daljinski pokrene proizvoljan kod na ranjivom sistemu, instalira programe, pregledava, menja i briše podatke ili čak kreira nove naloge sa administratorskim pravima. Dalje

Trojanac sakriven iza lažnog plejera za online gledanje filmova

Vesti, 15.03.2012.

Trojanac sakriven iza lažnog plejera za online gledanje filmova Online gledanje filmova koje je omogućio brzi internet skoro da je DVD diskove oteralo u zaborav. Sajber kriminalcima koji u svemu što je popularno na internetu vide priliku za distribuciju zlonamernih programa i profit, očekivano nije promakao ni trend online gledanja filmova. Istraživači BitDefendera nedavno su otkrili lažni video plejer koji se na internetu pojavio pod imenom Web Player i koga internet korisnici mogu naći među rezultatima Google pretrage tražeći media plejere. Dalje

Misterija Duqu: Trojanac pisan nepoznatim programskim jezikom

Vesti, 09.03.2012.

Misterija Duqu: Trojanac pisan nepoznatim programskim jezikom Stručnjaci Kaspersky Laboratorije zatražili su pomoć od zajednice programera u identifikaciji programskog jezika, kompajlera ili frejmvorka koji je korišćen za pisanje važnog dela koda Trojanca Duqu, kako bi mogli da otkriju ko su autori Duqu Trojanca kao i njihove motive. Naime, delovi koda misterioznog Trojanca Duqu izgleda da su pisani nepoznatim programskim jezikom. Dalje

Pwn2Own: Posle Chrome-a, uspešno hakovan i Internet Explorer

Vesti, 12.03.2012.

Pwn2Own: Posle Chrome-a, uspešno hakovan i Internet Explorer Nakon uspešnog hakovanja Google-ovog brauzera Chrome, tim istraživača francuske firme prošle nedelje uspešno je hakovao i Microsoft-ov Internet Explorer 9 na računaru sa potpuno zakrpljenim Windows7 SP1. Istraživači VUPEN-a iskoristili su dve prethodno nepoznate “zero-day” ranjivosti što im je omogućilo izvršavanje koda zaobilaženjem odbrambenih mehanizama brauzera. Dalje

Osveta Anononimusa za hapšenje vođa LulzSec-a: Hakovan sajt proizvođača antivirusa Panda Security

Vesti, 08.03.2012.

Osveta Anononimusa za hapšenje vođa LulzSec-a: Hakovan sajt proizvođača antivirusa Panda Security Grupa hakera koji tvrde da pripadaju Anonimusima napala je veb sajt Panda Labs, proizvođača antivirusa kompanije Panda Security. Napad na sajt se dogodio u sredu, dan posle hapšenja petorice pripadnika hakerske grupe LulzSec, u znak osvete za navodnu ulogu koju je kompanija odigrala u razotkrivanju i hapšenjima članova hakerske grupe. Dalje

Hakovan pornografski sajt DigitalPlayground.com, ukradeni podaci 40000 kreditnih kartica

Vesti, 09.03.2012.

Hakovan pornografski sajt DigitalPlayground.com, ukradeni podaci 40000 kreditnih kartica Grupa koja sebe naziva Konzorcijum (TheConsortium) preuzela je odgovornost za napad na pornografski sajt DigitalPlayground.com, tvrdeći da je prilikom napada došla u posed podataka 40000 registrovanih korisnika sajta, među kojima se nalaze i 72000 email adresa, korisničkih imena i lozinki, kao i podaci o kreditnim karticama korisnika, uključujući i ccvs, imena i datume isteka. Dalje

Distribucija lažnih antivirusa sa 30000 zaraženih WordPress blogova

Vesti, 07.03.2012.

Distribucija lažnih antivirusa sa 30000 zaraženih WordPress blogova Oko 30000 WordPress blogova zaraženo je u novom talasu napada iza kojeg stoji jedna kriminalna grupa čiji je primarni cilj distribucija lažnog antivirusnog softvera, upozorili su u ponedeljak stručnjaci Websense. Oni su identifikovali oko 200000 zaraženih stranica sa kojih se posetioci preusmeravaju na veb sajtove na kojima se prikazuju lažni antivirusni skeneri. Dalje

FBI znao da se priprema hakerski napad na Stratfor?

Vesti, 08.03.2012.

FBI znao da se priprema hakerski napad na Stratfor? Krađa i objavljivanje oko 860000 email adresa i pripadajućih lozinki, 68000 brojeva kreditnih kartica i 50000 brojeva telefona koji pripadaju pretplatnicima email newsletter servisa agencije Stratfor mogli su možda biti sprečeni jer je sudeći po transkriptima razgovora članova hakerske grupe LulzSec i Antisec FBI znao da grupa planira napad ali ga nije sprečio jer se u tom treutku izgleda još uvek radilo na prikupljanju dokaza. Dalje

Brojni propusti u bezbednosti NASA omogućili hakerima punu kontrolu nad sistemima agencije

Vesti, 05.03.2012.

Brojni propusti u bezbednosti NASA omogućili hakerima punu kontrolu nad sistemima agencije U izveštaju koji je dostavljen Komitetu za nauku, svemir i tehnologiju američkog Kongresa, Pol Martin, generalni inspektor američke svemirske agencije NASA izjavio je da su hakeri 2011. godine imali potpunu kontrolu nad ključnim kompjuterima u NASA, kompromitovanjem naloga većine privilegovanih korisnika JPL Laboratorije za mlazni pogogon (Jet Propulsion Laboratory, JPL). Dalje

Hakeri od Sony-ja ukrali muzičku zaostavštinu Majkla Džeksona

Vesti, 06.03.2012.

Hakeri od Sony-ja ukrali muzičku zaostavštinu Majkla Džeksona Brojne neobjavljene pesme preminulog Majkla Džeskona koje je kompanija Sony otkupila nakon smrti američke pop zvezde 2009. godine dospele su u ruke hakera koji su upali u arhivu Sony Music. Kompanija je u ponedeljak potvrdila ovu informaciju ne želeći da otkriva detalje o tome o kojim numerama je reč ni koliko ih je kompromitovano u hakerskom napadu. Dalje

Trojanizovani alat Slowloris podmetnut sledbenicima Anonimusa

Vesti, 02.03.2012.

Trojanizovani alat Slowloris podmetnut sledbenicima Anonimusa Proizvođač antivirusa kompanija Symantec upozorila je one koji podržavaju ideje hakerske grupe Anonimusi i nameravaju da učestvuju u budućim kampanjama ovog pokreta na internetu da ih učešće u napadima osim eventualnog snošenja posledica zbog kršenja zakona može doneti i druge nevolje kao što pokazuje nedavni primer podmetnutog Trojanca i krađe korisničkih imena i lozinki za email i online bankovne naloge. Dalje

Hakerski napad otkrio da turska policija tajne dokumente 'štiti' lozinkom '123456'

Vesti, 05.03.2012.

Hakerski napad otkrio da turska policija tajne dokumente 'štiti' lozinkom '123456' Članovi turske hakerske grupe “RedHack” koji su prošle nedelje oborili sajt policijske uprave Ankare i ukrali tajna policijska dokumenta otkrili su neverovatan detalj o napadu - jedna od lozinki kojom su bili zaštićeni tajni policijski fajlovi bila je “123456”. RedHack je preuzeo tajna policijska dokumenta koja otkrivaju imena doušnika koji izveštavaju policiju o sumnjivim aktivnostima drugih građana. Grupa je objavila ukradena dokumenta na veb sajtu www.kizilhack.org kome internet korisnici iz Turske ne mogu da pristupe zbog naredbe suda o blokadi sajta. Dalje

Nova verzija HTTPS Everywhere upozorava korisnike na propuste u bezbednosti sajtova

Vesti, 29.02.2012.

Nova verzija HTTPS Everywhere upozorava korisnike na propuste u bezbednosti sajtova Electronic Frontier Foundation (EFF) objavila je novu, 2.0 verziju ekstenzije za Firefox HTTPS Everywhere koja uključuje novu funkciju upozoravanja korisnika na bezbednosne propuste sajtova koje posećuju. "Decentralized SSL Observatory" je opciona funkcija koja otkriva slabosti u enkripciji i upozorava korisnika na ranjivosti u bezbednosti veb sajta čiji je posetilac. Dalje

Napadači sve češće koriste DNS za komunikaciju sa malverima

Vesti, 01.03.2012.

Napadači sve češće koriste DNS za komunikaciju sa malverima Postoji mnogo kanala koje napadači koriste za komunikaciju sa malverima, od tradicionalnih kao što su TCP, IRC i HTTP do onih manje uobičajenih kao što su Twitter feed, Facebook zidovi pa čak i komentari na sajtu YouTube. Međutim, napadači sve češće za takvu komunikaciju koriste DNS (Domain Name System) a prema onome što se moglo čuti od stručnjaka prisutnih na RSA konferenciji, očekuje se porast ovog trenda. Dalje

Mutantski virusi - kada virus zarazi virus

Vesti, 28.02.2012.

Mutantski virusi - kada virus zarazi virus Susret dva virusa na računaru može rezultirati trećim, novim mutant malverom koji može biti opasniji i nepredvidljiviji nego originalni virusi a odbrana od njih teža. BitDefender je nedavno objavio da je analizirajući oko 10 miliona malicioznih programa, otkrio 40000 primera mutantskih virusa. Svesni ogromnog broja virusa u sajber prostoru, autori malvera ulažu značajne napore kako bi računare zaražene njihovim kodom odbranili od drugih sajber napada... Dalje

Anatomija napada Anonimnih - kako je hakerska grupa napala Vatikan

Vesti, 28.02.2012.

Anatomija napada Anonimnih - kako je hakerska grupa napala Vatikan Kompanija Imperva objavila je analizu napada hakerske grupe Anonimni koji nije zadobio veću pažnju javnosti onda kada se dogodio prošle godine. Meta napada je bila još jedna crkva, nakon napada iz 2008. godine na Sajentološku crkvu, koji je prvi put skrenuo pažnju javnosti na Anonimne. Ovog puta na meti Anonimnih našao se Vatikan. Dalje

Slučaj DNSChanger: Zatraženo odlaganje gašenja servera, 8. marta 400 miliona korisnika mogli bi biti isključeni sa interneta

Vesti, 24.02.2012.

Slučaj DNSChanger: Zatraženo odlaganje gašenja servera, 8. marta 400 miliona korisnika mogli bi biti isključeni sa interneta Zvaničnici američkog ministarstva pravde podneli su zahtev okružnom sudu u Njujorku da rok za kada je zakazan gašenje DNS servera koji su bili pod kontrolom kriminalaca a koje trenutno kontroliše FBI odloži za još 4 meseca posle 8. marta koji je određen kao krajnji rok. Milioni računara zaraženi DNSChanger malverom mogli bi bi biti isključeni sa mreže ukoliko sud u Njujorku ne bude izašao u susret ovom zahtevu. Dalje

90% vebmastera ne zna da je njihov sajt kompromitovan

Vesti, 27.02.2012.

90% vebmastera ne zna da je njihov sajt kompromitovan Prema rezultatima ankete koju su sproveli Commtouch i StopBadware i u kojoj je u periodu od novembra 2011. do januara 2012. godine učestvovalo 600 vebmastera, više od 90% ispitanika nije primetilo bilo kakvu neobičnu aktivnost nakon što su im sajtovi bili kompromitovani, uprkos činjenici da su hakovani sajtovi korišćeni za slanje spama, hostovanje fišing stranica ili distribuciju malvera. Dalje

Budući Chrome će imati generator lozinki, brauzer će menjati lozinke hakovanih naloga

Vesti, 21.02.2012.

Budući Chrome će imati generator lozinki, brauzer će menjati lozinke hakovanih naloga Iako je njihova svrha potvrda i zaštita online identiteta korisnika, lozinke često nisu rešenje koje garantuje bezbednost na internetu. S obzirom na to koliko ih je lako ukrasti, bilo pomoću fišinga, malvera ili kompromitovanjem sajta, ali imajući u vidu i lošu praksu korisnika da iste lozinke koriste za prijavljivanje na različite naloge, jasno je zbog čega su lozinke slaba karika bezbednosti na internetu. Dalje

Ukradeno milion korisničkih imena i lozinki korisnika YouPorn-a

Vesti, 23.02.2012.

Ukradeno milion korisničkih imena i lozinki korisnika YouPorn-a Upad u baze podataka je noćna mora za kompanije, ali za one koje posluju u oblasti pornogrfske industrije i koje pre svih moraju garantovati anonimnost svojim korisnicima, ovakvi incidenti su ravni katastrofi. Upravo se tako nešto dogodilo jednom od najvećih pornografskih veb sajtova, YouPorn-u. Više od milion korisničkih imena i lozinki iz YouPorn chat sekcije koja se nalazi na adresi chat.youporn.com je ukradeno a neki od ukradenih podataka pojavili su se na Pastebinu. Dalje

Google koristi tajni kod za praćenje korisnika iPhone uređaja

Vesti, 20.02.2012.

Google koristi tajni kod za praćenje korisnika iPhone uređaja Wall Street Journal optužio je Google da zajedno sa brojnim marketing agencijama postavlja kod u iPhone uređaje koji omogućava kompanijama da prate aktivnosti korisnika telefona. Safari, kako verzija za mobilne telefone, tako i verzija za računare, blokira instalaciju kolačića čime sprečava većinu pokušaja praćenja treće strane. Međutim, Google je uspeo da pronađe način da prati svoje korisnike ubacivanjem spornog koda čime su zaobiđena podešavanja privatnosti brauzera. Dalje

Valve upozorio korisnike da su šifrovani podaci korisnika ugroženi tokom novembarskog napada

Vesti, 21.02.2012.

Valve upozorio korisnike da su šifrovani podaci korisnika ugroženi tokom novembarskog napada Loš period za online gejmere. Posle aprilskog hakovanja Sony-ja, koje je 77 miliona korisnika izložilo opasnosti od krađe identiteta i zloupotrebe kreditnih kartica, u novembru je usledio je hakerski napad na Steam servis distributera online igara kompaniju Valve. U tom trenutku, izgledalo je kao da su napadači samo difejsovali forum veb sajta i da je prestanak rada sajta bio samo mera predostrožnosti. Međutim, kompanija je sada priznala da su hakeri upali u bazu podataka 35 miliona korisnika... Dalje

Kelihos spam bot mreža se vratila: 8000 zaraženih računara i nove funkcije mreže

Vesti, 16.02.2012.

Kelihos spam bot mreža se vratila: 8000 zaraženih računara i nove funkcije mreže Nekoliko meseci posle gašenja Kelihos/Hlux spam bot mreže ona se, kako izgleda, vraća u igru, kažu stručnjaci Kaspersky Laboratorije koja je zajedno sa Microsoft-om zaslužna za gašenje prvobitne bot mreže. Oni koji rukovode bot mrežom, kako se čini, ne nameravaju da preuzmu kontrolu na starom mrežom koja je pod kontrolom Microsoft-a i Kaspersky Lab-a, nego da izgrade novu bot mrežu na verziji originalnog malvera. Nova Kelihos/Hlux bot mreža ovog trenutka ima 8000 zaraženih računara. Dalje

Kriptografi upozoravaju: Mnogi javni ključevi ne garantuju bezbednost

Vesti, 17.02.2012.

Kriptografi upozoravaju: Mnogi javni ključevi ne garantuju bezbednost Prema tvrdnjama tima evropskih i američkih istraživača koje je predvodio EFF (Electronic Frontier Foundation), enkripcija koja se koristi za zaštitu online bankarskih transakcija, elektronske trgovine, emailova i drugih poverljvih podataka nije sigurna kako se verovalo. Istraživanje je trebalo da bude objavljeno kasnije ove godine ali je Njujork Tajms ovu priču objavio ove nedelje. Dalje

EFF: Sporna politika privatnosti sajtova za online upoznavanje

Vesti, 14.02.2012.

EFF: Sporna politika privatnosti sajtova za online upoznavanje Za organizaciju Electronic Frontier Foundation koja se bavi zaštitom prava korisnika u digitalnom svetu Dan zaljubljenih je bio pravi trenutak da se skrene pažnja na način na koji se veb sajtovi za online upoznavanje odnose prema podacima svojih korisnika i njihovoj bezbednosti. Rezultati istraživanja koje je sproveo EFF pokazuju da vodeći sajtovi za upoznavanje čuvaju podatke korisnika, uključujući i profile i fotografije čak i pošto ih oni obrišu. Dalje

Hakerski napad na Microsoft-ovu online prodavnicu u Indiji

Vesti, 14.02.2012.

Hakerski napad na Microsoft-ovu online prodavnicu u Indiji Microsoft je juče bio promoran da zatvori svoju online prodavnicu u Indiji zbog hakerskog napada grupe koja sebe naziva Evil Shadow Team. Ubrzo posle napada na veb sajtu su objavljeni snimci sa korisničkim podacima nakon čega je sajt prestao sa radom. Dalje

Autlet prodaja ukradenih Facebook i Twitter naloga

Vesti, 13.02.2012.

Autlet prodaja ukradenih Facebook i Twitter naloga Istraživači Trusteer Research otkrili su dva online diskonta koji prodaju podatke potrebne za prijavljivanje na Facebook i Twitter naloge koji pripadaju korisnicima širom sveta. Međutim, izgleda da ovi podaci nisu bili glavna meta sajber kriminalaca nego su prikupljeni prilikom pokušaja krađe podataka za prijavljivanje korisnika na internet bankovne naloge. Dalje

Ukradeni podaci 350000 korisnika pornografskih sajtova Brazzers

Vesti, 14.02.2012.

Ukradeni podaci 350000 korisnika pornografskih sajtova Brazzers Sedamnaestogodišnj haker iz Maroka koji tvrdi da je član hakerske grupe Anonimusi preuzeo je odgovornost za krađu podataka 350000 korisnika pornografskih veb sajtova kompanije Brazzers. Kao motiv napada on je naveo nameru da ukaže na propust u bezbednosti sajta. Mladi haker je, verovatno kao dokaz da je on odgovoran za hakovanje, objavio deo ukradenih podataka na internetu koji uključuju email adrese, korisnička imena i lozinke registorovanih korisnika sajta. Dalje

Hakerski napad na Foxconn zbog teških uslova rada u fabrikama

Vesti, 10.02.2012.

Hakerski napad na Foxconn zbog teških uslova rada u fabrikama Protestvujući protiv teških uslova u kojima rade zaposleni u fabrici koja proizvodi iPhone uređaje hakerska grupa Swagg Security je upala u kompjuterske sisteme Foxconna i ukrala interne podatke kompanije koje su potom i objavili na internetu. Među ukradenim podacima nalaze se korisnička imena i lozinke zaposlenih u kompaniji kao i brojni drugi poverljivi podaci koji su objavljeni na sajtovima Pirate Bay i Pastebin. Dalje

Novi trend u razvoju malvera: Open-source model razvoja bankarskog Trojanca Citadel

Vesti, 10.02.2012.

Novi trend u razvoju malvera: Open-source model razvoja bankarskog Trojanca Citadel Ono što se trenutno dešava sa Trojancem poznatim pod nazivom Citadel odraz je dobro poznate prilagodljivosti autora malvera. Naime, za jednog od brojnih naslednika nekada veoma popularnog bankarskog Trojanca Zeus čiji je kod postao javno dostupan onda kada su njegovi autori odustali od njegovog daljeg razvoja, sada se primenjuje open-source model razvoja malvera koji uključuje zajednicu koja radi na unapređenju koda i ažuriranju Trojanca Citadel. Dalje

Neuspešan pokušaj ucene, Symantec očekuje da hakeri objave ostatak ukradenog koda

Vesti, 08.02.2012.

Neuspešan pokušaj ucene, Symantec očekuje da hakeri objave ostatak ukradenog koda Symantec je u utorak potvrdio da je izvorni kod softvera kojeg su hakeri objavili na internetu pokušavajući prethodno da iznude od kompanije 50000 dolara, legitiman i da je reč o programu pcAnywhere. Fajl veličine 1,3GB koji se u ponedeljak pojavio na nekoliko fajl-šering sajtova, uključujući i Pirate Bay, sadrži deo izvornog koda pcAnywhere iz 2006. godine a u kompaniji očekuju da će i ostatak koda biti objavljen javno. Hakerska grupa Anonimus preuzela je odgovornost za objavljivanje koda. Dalje

Posle sandbox verzije Flasha za Firefox, Adobe najavljuje: Sledeći je Internet Explorer

Vesti, 08.02.2012.

Posle sandbox verzije Flasha za Firefox, Adobe najavljuje: Sledeći je Internet Explorer Adobe je u ponedeljak objavio beta verziju Flash Player plugina sa sandbox zaštitom za korisnike brauzera Mozilla Firefox na operativnim sistemima Windows Vista i Windows 7. Ovo je veliki pomak za Adobe koji je poslednjih nekoliko godina pokušavao da izađe na kraj sa brojnim ranjivostima i bagovitim kodom svog široko primenjivanog softvera koji je godinama unazad uobičajeni vektor napada na brauzere između ostalog i zbog toga što se na taj način zaobilazi zaštita od exploita dodata od strane proizvođača brauzera. Dalje

Kompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit

Vesti, 01.02.2012.

Kompromitovani WordPress 3.2.1 blogovi distribuiraju TDSS rookit Stotine veb sajtova, uglavnom blogova i manjih stranica privatnih korisnika koje koriste stariju verziju WordPress 3.2.1, kompromitovani su a posetioci ovih sajtova izloženi su riziku od infekcije ozloglašenim malverom TDSS rootkit, upozorili su istraživači Websense. Nije još uvek jasno kako su veb sajtovi kompromitovani, ali se pretpostavlja da su hakeri iskoristili poznate exploite za ranjivosti u WordPress 3.2.1 koji je starija verzija ove popularne platforme. Dalje

Nemačka vlada preporučila Chrome kao najbezbedniji brauzer

Vesti, 06.02.2012.

Nemačka vlada preporučila Chrome kao najbezbedniji brauzer Nemački savezni ured za informatičku bezbednost BSI preporučio je korisnicima operativnog sistema Windows 7 da koriste Google Chrome zbog sandbox tehnologije koja je implementirana u brauzeru kao i zbog automatskog ažuriranja brauzera. “Vaš internet brauzer je ključni element za korišćenje servisa na internetu i zato je brauzer glavna meta sajber napada,” kaže se u preporukama BSI. “Korišćenjem Google Chrome zajedno sa drugim merama (navedenim u dokumentu), možete značajno smanjiti rizik od uspešnog hakerskog napada.” Dalje

Srpski Anonimusi napali sajtove političkih partija u Srbiji

Vesti, 30.01.2012.

Srpski Anonimusi napali sajtove političkih partija u Srbiji "Mi spremamo hranu. Mi raznosimo đubre. Mi radimo u fabrici. Mi čuvamo miran san. Mi smo legija! Mi ne opraštamo!! Mi ne zaboravljamo!!! Mi smo Anonimusi.” Ovo je deo poruke koju je srpski ogranak hakerske zajednice Anonimusa ostavio na veb sajtovima nekih srpskih političkih partija koje je grupa hakovala. Juče su hakovani sajtovi novosadskog odbora Lige socijaldemokrata Vojvodine, Socijalističke partije Srbije i vračarskog odbora Demokratske stranke. Dalje

Povratak Kelihos bot mreže

Vesti, 01.02.2012.

Povratak Kelihos bot mreže Bot mreža Kelihos čiji su rad prošle jeseni istraživači Kaspersky Laboratorije i Majkrosofta prekinuli preuzevši kontrolu nad komandnim kanalima mreže, vratila se na scenu neznatno izmenjena. Ponovna pojava Kelihos bot mreže pokazuje koliko je teško trajno onesposobljavanje ovih mreža s obzirom na upornost onih koji žive od njih i kojima je interes profit. Dalje

Symantec sugerisao korisnicima da privremeno ne koriste pcAnywhere

Vesti, 26.01.2012.

Symantec sugerisao korisnicima da privremeno ne koriste pcAnywhere Proizvođač antivirusa kompanija Symantec sugerisala je korisnicima da privremeno prestanu da koriste njen softver za daljinsko upravljanje računarima pcAnywhere. Potez kompanije nije bio neočekivan. Kompanija je samo potvrdila da je krađom starog koda softvera povećan rizik od hakovanja te je preporučila korisnicima svog softvera da isključe program sve do objavljivanja zakrpa koje će rešiti problem postojećih ranjivosti. Dalje

Podaci korisnika Megauploada biće obrisani u četvrtak?

Vesti, 30.01.2012.

Podaci korisnika Megauploada biće obrisani u četvrtak? Američko federalno tužilaštvo najavilo je u nedelju da bi podaci koje su korisnici nedavno ugašenog fajl šering sajta Megaupload postavljali na sajt mogli biti obrisani već u četvrtak. Ova odluka doneta je za manje od dve nedelje od momenta kada su vlasti SAD i Novog Zelanda uhapsile osnivača i vlasnika fajl šering servisa Megaupload.com i njegove bliske saradnike, preuzele servere i ugasile sajt. Dalje

Mozilla ponudila alternativu za lozinke - BrowserID

Vesti, 23.01.2012.

Mozilla ponudila alternativu za lozinke - BrowserID Mozilla je prošle nedelje promovisala novi sistem za identifikaciju korisnika koji se kao prototip pojavio u julu prošle godine i na čijem razvoju kompanija radi već neko vreme, ali je tek ovog meseca Mozilla okončala primenu nove tehnologije na svojim sajtovima. Browser ID je, kako tvrde iz Mozilla, bezbednija alternativa za OpenID, decentralizovani sistem za potvrdu identiteta korisnika popularnih sajtova kao što su Google, Yahoo, PayPal, MySpace i drugi. Dalje

Čekajući povratak Megaupload-a... Čuvajte se lažnih sajtova

Vesti, 24.01.2012.

Čekajući povratak Megaupload-a... Čuvajte se lažnih sajtova Gužvu koja je nastala zbog gašenja fajl-šering sajta Megaupload.com iskoristili su fišeri na internetu pa su se u petak pojavljivale stranice za koje se tvrdilo da pripadaju Megaupload-u, kojeg su američke federalne vlasti ugasile prethodnog dana, u četvrtak. U većini slučajeva radilo se o fišing sajtovima. Jedan od takvih primera je sajt koji je imao samo IP adresu umesto naziva sajta sa obaveštenjem da je reč o novoj internet adresi Megaupload-a uz dodatnu informaciju da se radi na povratku Megaupload-a. Dalje

Operacija Megaupload: Osveta Anonimnih zbog gašenja Megauploada

Vesti, 20.01.2012.

Operacija Megaupload: Osveta Anonimnih zbog gašenja Megauploada Kao odgovor na gašenje fajl-šering sajta Megaupload, hakerska grupa Anonimni pokrenula je sinoć seriju napada na veb sajtove američke vlade i izdavačkih kompanija i udruženja. Na udaru Anonimnih su se između ostalih našli FBI, američko Ministarstvo pravde, Universal Music Group, RIAA, Motion Picture Association of America i drugi. Noćašnji DDoS napadi Anonimusa imali su 5600 učesnika. Dalje

Operacija Megaupload: Anonimni promenili taktiku svojih napada

Vesti, 23.01.2012.

Operacija Megaupload: Anonimni promenili taktiku svojih napada Hakerska grupa Anonimni promenila je taktiku za DDoS napade koji su ih proslavili. U ranijim prilikama, grupa haktivista obično bi pozvala pristalice da preuzmu softver Low Orbit Ion Canon (LOIC) uz pomoć koga bi računari učesnika u napadu neprestano pokušavali da se povežu na veb sajt koji je meta napada Anonimnih. Mnogo takvih pokušaja u jedinici vremena može dovesti do toga da napadima pogođeni veb sajt bude nedostupan bilo kome. Dalje

Google testira dvostepenu verifikaciju uz pomoć QR koda

Vesti, 19.01.2012.

Google testira dvostepenu verifikaciju uz pomoć QR koda Google testira alternativnu dvostepenu verifikaciju za Gmail i Google naloge koja će koristiti QR kod i koja bi trebalo da zaštiti vlasnike naloga onda kada koriste javne računare, u bibliotekama ili kafiima, koji mogu biti zaraženi keylogger Trojancima ili drugim malverima koji imaju sposobnost krađe podataka. Dalje

Brazilski hakeri otvorili školu za sajber-kriminalce

Vesti, 19.01.2012.

Brazilski hakeri otvorili školu za sajber-kriminalce Brazil - obećana zemlja za sajber kriminalce. Ovaj oblik kriminala ne samo da je profitabilan u zemlji sa preko 40 miliona internet korisnika i 30 miliona onih koji svakoga dana koriste usluge online bankarskih servisa, već bi se moglo reći da je skoro nekažnjiv. Nedostatak zakona koji bi omogućili borbu protiv visokotehnološkog kriminala, uz visok stepen korupcije u policiji, razlozi su zbog kojih oni koji se bave ovakvim vidom nelegalnih aktivnosti mogu sebi da priušte život u raskoši bez straha da bi mogli biti uhvaćeni i kažnjeni zbog svojih dela, smatra Fabio Asolini, stručnjak Kaspersky Lab-a. Dalje

Symantec priznao hakovanje kompanijske mreže

Vesti, 18.01.2012.

Symantec priznao hakovanje kompanijske mreže Symantec je u utorak odstupio od svojih ranijih izjava u vezi krađe izvornog koda nekih od vodećih softverskih proizvoda ove kompanije priznanjem da je kompanijska mreža kompromitovana. U izjavi datoj agenciji Rojters proizvođač antivirusa je objavio da su hakeri upali u kompanijsku mrežu i ukrali kod nekih softverskih proizvoda. Dalje

STOP SOPA: Recimo ne cenzuri na internetu

Vesti, 18.01.2012.

STOP SOPA: Recimo ne cenzuri na internetu Veb sajt Informacija.rs pridružuje se protestu protiv donošenja SOPA i PIPA zakona koji će značiti svojevrsnu cenzuru interneta čija je suštinska vrednost slobodna razmena informacija. Ukoliko ovi predlozi zakona budu usvojeni u američkom Kongresu, to će se ticati svih nas koji verujemo u internet bez cenzure i pravo na slobodu govora, poštovanje privatnosti i slobodnu razmenu informacija. Pridružite se i vi! Recite ne cenzuri na internetu! STOP SOPA! Dalje

Tužba protiv Symantec-a: Proizvođač antivirusa koristi taktiku zastrašivanja autora scareware programa

Vesti, 12.01.2012.

Tužba protiv Symantec-a: Proizvođač antivirusa koristi taktiku zastrašivanja autora scareware programa Džejms Gros iz Vašingtona podneo je tužbu federalnom sudu protiv proizvođača antivirusa, kompanije Symantec, optužujući je da koristi istu taktiku koju koriste i autori lažnog “scareware” antivirsunog softvera za prodaju svojih programa. U kompaniji su navode tužioca odbacili kao neosnovane i najavili da će braniti svoju dosadašnju praksu. Dalje

Veb sajtovi sa igrama za decu sve češće na meti hakera

Vesti, 17.01.2012.

Veb sajtovi sa igrama za decu sve češće na meti hakera Prema izveštaju proizvođača antivirusa Avast, veb sajtovi sa igricama koje su namenjene deci sve češće su meta hakera a objašnjenje za to može biti činjenica da su deca manje od odraslih oprezna kada je reč o klikovima na linkove. U periodu od mesec dana, počev od decembra do 12. januara Avast je otkrio više od 60 veb sajtova koji u naslovu imaju reči “game” i “arcade” i koji su označeni kao potencijalno opasni sajtovi. Dalje

Lažne beta verzije PC igara mamac za nestrpljive gejmere

Vesti, 10.01.2012.

Lažne beta verzije PC igara mamac za nestrpljive gejmere Istraživači Majkrosoftovog Centra za zaštitu od zlonamernog softvera (Microsoft Malware Protection Center, MMPC) otkrili su nekoliko zlonamernih programa na torent i fajl šering sajtovima prateći sve češću upotrebu PC igrica kao vektora infekcije. Autori zlonamernih programa koji koriste popularnost PC igara za distribuciju malvera koriste tehnike društvenog inženjeringa i svoje programe predstavljaju kao beta verzije neobjavljenih igara ili nadogradnju postojećih popularnih verzija. Dalje

DDoS napadi Anonimnih zbog blokade Pirate Bay

Vesti, 11.01.2012.

DDoS napadi Anonimnih zbog blokade Pirate Bay Hakerska grupa Anonimni napala je veb sajtove dve organizacije koje se bave borbom protiv piraterije dan nakon što je internet servis provajder Elisa blokirala pristup veb sajtu Pirate Bay na zahtev jedne od ovih organizacija. Finski sajt Međunarodne federacije fonografske industrije i veb sajt finskog Centra za informacije o autorskim pravima i borbu protiv piraterije nisu bili u funkciji zbog DDoS napada, rekao je direktor CIAPC Anti Kotilanen. Dalje

Novi Chrome donosi antivirusni skener

Vesti, 09.01.2012.

Novi Chrome donosi antivirusni skener Google je objavio beta verziju svog brauzera Chrome 17 koja će skenirati fajlove koji se preuzimaju što bi trebalo u izvesnoj meri da zaštiti korisnike od pretnji koju predstavljaju scareware programi. Chrome 17 će ubuduće analizirati izvršne fajlove koje preuzimaju korisnici kao što su “.exe” ili “.msi” fajlovi. Brauzer će obaveštavati korisnika da treba da odustane od preuzimanja fajla onda kada je reč o štetnom fajlu ili kada se fajl preuzima sa sajta koji hostuje malware. Dalje

Posle otkrića propusta HP ažurirao firmware za laserske štampače

Vesti, 10.01.2012.

Posle otkrića propusta HP ažurirao firmware za laserske štampače HP je nedavno ažurirao firmware za svoje laserske štampače kako bi ispravio propust koji su krajem prošle godine otkrili istraživači Univerziteta Kolumbija. Naime, istraživači su krajem novembra otkrili propuste koji mogu omogućiti hakerima daljinsku kontrolu nad štampačima preko interneta. Istraživanje je pokazalo da bi zloupotreba ovih propusta mogla dovesti do fizičkih oštećenja uređaja zagrevanjem fusera štampača do nivoa koji bi doveo do izbijanja požara. Dalje

Lov 'Anonimnih' hakera na neonaciste na internetu

Vesti, 05.01.2012.

Lov 'Anonimnih' hakera na neonaciste na internetu Hakerska grupa Anonimni pokrenula je veb sajt koji je deo kampanje haktivista ove grupe protiv radikalnih desničarskih organizacija. Veb sajt Nazi-leaks.net, napravljen po ugledu na Wikileaks, deo je Operacije Blickrig a ideja je da se na sajtu razotkrije identitet osoba povezanih na direktan ili indirektan način sa nemačkom desničarskom Nacionalnom Demokratskom Partijom (NDP) koja zastupa ekstremističke stavove naonacista. Dalje

Indijska hakerska grupa preti objavljivanjem koda Symantec-ovog antivirusa

Vesti, 06.01.2012.

Indijska hakerska grupa preti objavljivanjem koda Symantec-ovog antivirusa Proizvođač antivirusa kompanija Symantec istražuje tvrdnje indijske hakerske grupe Lords of Dharmaraja da je grupa imala pristup kodu najpoznatijeg proizvoda kompanije Norton Antivirus. Grupa je zapretila da će ubrzo objaviti na internetu kod programa. U sredu je grupa na sajtu Pastebin objavila nešto što je predstavljeno kao poverljiva dokumentacija koja se odnosi na kod programa Norton Antivirus. Grupa je takođe objavila materijal za koji tvrdi da je reč o komppletnom kodu tri fajla Norton Antivirus softvera. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, k... Dalje

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši izvršni direktor Amazona Robert Frederik otkrio je u intervjuu koji je nedavno dao za BBC da iako koristi Alexa zvučnike kod kuće, obično ... Dalje

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Istraživači Kapersky Laba otkrili su lažni web sajt ProtonVPN-a koji je od novembra prošle godine korišćen za širenje AZORult malvera. ProtonV... Dalje

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Najgora noćna mora vlasnika malih firmi je da im neko ostavi negativan komentar na popularnom web sajtu. To se dogodilo Marku Kababeu, stomatologu k... Dalje

Rusija blokirala još jednog email provajdera koji nudi uslugu šifrovane komunikacije

Rusija blokirala još jednog email provajdera koji nudi uslugu šifrovane komunikacije

U petak, 14. februara, dok je svet bio zauzet proslavom Dana zaljubljenih, Rusija je bila zauzeta novim ograničenjima internet komunikacija, što se ... Dalje