Zbog kritičnog propusta, ažurirajte WordPress SEO by Yoast plugin odmah
Vesti, 12.03.2015.
U jednom od najpopularnijih WordPress pluginova, WordPress SEO by Yoast, koji ima više od milion aktivnih korisnika, otkrivena je kritična ranjivost zbog koje su milioni web sajtova u opasnosti. Bezbednosti propust otkriven je u većini verzija WordPress SEO by Yoast plugina, koji je jedan od najpopularnijih pluginova za optimizaciju web sajtova za pretragu. Propust je otkrio Rajan Duhrst, nezavisni konusltant za bezbednost i programer WPScana. Sve verzije ovog plugina pre verzije 1.7.3.3 imaju Blind SQL injection propust. Dalje
Pazite šta pričate, neko će možda slušati sve što ste rekli Appleovoj Siri
Vesti, 13.03.2015.
Poznato je da se komande koje korisnik govori Siri radi analize čuvaju na Appleovim serverima dve godine, ali to izgleda nije sve. Iako to većina korisnika verovatno ne zna, Apple ne krije da se glasovne komande koje korisnici izdaju digitalnom pomoćniku za iPhone, iPad i iPod Touch uređaje, prikupljaju i šalju drugim kompanijama, što je pre dve nedelje otkrila jedna korisnica Reddita. Ona je ispričala kako je nedavno počela da radi na novom radnom mestu, u kompaniji Walk N' Talk Technologies... Dalje
CIA godinama pokušava da hakuje Appleovu enkripciju
Vesti, 11.03.2015.
Američka Centralna obaveštajna agencija (CIA) godinama ulaže značajne napore da naruši bezbednost Appleovih iPhone i iPad uređaja, objavio je web sajt Intercept, pozivajući se na tajne dokumente koje je sajtu dostavio Edvard Snouden. Istraživači koje finansira CIA koji skoro deceniju kontinuirano rade na tome predstavljaju svoja dostignuća i taktike koje koriste na skupu koji je nazvan “Zabava” i koji se održava jednom godišnje a na kome učesnici diskutuju o strategijama za iskorišćavanje bezbednosnih propusta... Dalje
BitTorrent se izvinio korisnicima μTorrenta zbog instaliranja softvera Epic Scale
Vesti, 12.03.2015.
BitTorrent se izvinio korisnicima za Epic Scale, softver za mining digitalne valute, a za koji korisnici μTorrent torrent klijenta tvrde da se krišom instalirao. Korisnicima je ponuđeno i uputstvo za deinstaliranje programa Epic Scale. BitTorrent je proizvođač popularnog klijenta μTorrent, koji se proteklih dana našao na udaru kritika zbog toga što je najnovija verzija μTorrenta isporučivana korisnicima u paketu sa softverom za stvaranje kripto-valute. BitTorrent je osim na brojnim web sajtovima, kritikovan i na svom forumu... Dalje
Lažno ažuriranje za ''Flash Player Pro'' krije trojanca Fareit
Vesti, 09.03.2015.
Istraživači kompanije F-Secure upozorili su na novu kampanju širenja trojanca Fareit, koji je poznat kao kradljivac lozinki. Pored toga, Fareit je i downloader, te može da preuzima i druge malvere. Žrtve su korisnici računara čija su DNS podešavanja promenjena tako da ih presumeravaju na maliciozne sajtove bez njihovog znanja. To može biti posledica ranijeg kompromitovanja njihovih rutera malverima kao što je na primer trojanac DNSChanger. Promenjena DNS podešavanja usmeravaju korisnike na... Dalje
μTorrent krišom instalira softver za kopanje kripto-valute
Vesti, 09.03.2015.
Ako ste nedavno instalirali ili ažurirali popularni BitTorrent klijent μTorrent 3.4.2 Build 28913, onda bi trebalo da pročitate ovu vest. Korisnici μTorrenta prošle nedelje počeli su da se žale da je najnovije ažuriranje softvera krišom instaliralo neželjeni program Epic Scale, koji je u suštini softver za kopanje kripto-valute. Epic Scale koji je navodno instaliran bez znanja i pristanka korisnika koristi računare korisnika da bi generisao kripto-valutu za kompaniju BitTorrent. Neželjeni softver usporava kompjutere... Dalje
Apple i Google užurbano rade na ispravkama za bezbednosni propust koji je star više od jedne decenije a zbog koga su mobilni web browseri miliona korisnika uređaja koji proizvode dva tehnološka giganta podložni hakerskim napadima kada korisnici posećuju navodno sigurne web sajtove, uključujući i sajtove Whitehouse.gov, NSA.gov i FBI.gov. Propust utiče na mobilne uređaje i Mac računare. Propust nazvan FREAK koji su otkrili istraživači Instituta INRIA u Parizu, Microsofta i IMDEA Software u Appleovom browseru Safari... 
Bezbednosni propust nazvan FREAK koji je sve do ove nedelje ostao neprimećen više od jedne decenije i koji pogađa Android i Appeove uređaje, prisutan je i u svim podržanim verzijama Windowsa. FREAK (skraćeno od Factoring attack on RSA EXPORT Keys) omogućava hakerima da dešifruju zaštićeni web saobraćaj između browsera i miliona web sajtova. FREAK je propust u SSL/TLS koji omogućava napadaču da primora SSL klijente, uključujući i OpenSSL na degradiranje na slabije šifre koje lako mogu biti razbijene... 
Gotovo četvrtina (22%) roditelja smatra da ne može da kontroliše šta njihovo dete gleda ili radi na mreži, iako gotovo polovina (48%) brine da će se možda susresti sa sajber nasiljem, pokazalo je istraživanje kompanija Kaspersky Lab i B2B International. Kao deo svoje globalne kampanje za edukaciju i podršku deci i roditeljima u borbi protiv sajber nasilja, kompanija Kaspersky Lab je organizovala panel diskusiju na kongresu Mobile World 2015 u Barseloni kako bi se o ovom problemu više razgovaralo. 
Istraživači iz RSA otkrili su administratorski panel za trojanca Zeus koji je inficiran verzijom crva Ramnit. Istraživači su najpre pomislili da je crv namerno uključen u administatorski panel nazvan Zeus Panther da bi se zaštitio od neovlašćenog pristupa i inficirao računar uljeza. Međutim, istraživači su kasnije došli do zaključka da je Ramnit našao put do Zeus Panthera i da je do njega stigao iz računara sajber kriminalca, koji očigledno nije znao za infekciju. Verzija administratorskog panela koju su analizirali istraživači potiče... 
Microsoft je ipak odlučio da posle mnogo godina odustane od Internet Explorera i korisnicima ponudi novi browser koji će se najverovatnije zvati Spartan i koji bi se sa potpuno novim rendering endžinom mogao takmičiti sa modernim popularnim browserima. Spartan će biti novi Microsoftov browser na svim Windows 10 uređajima - telefonima, tabletima i računarima. Iako mnogi spekulišu da je razlog za takvu odluku pokušaj da se reši problem sa lošom reputacijom Internet Explorera koja se odražava... 
Svi korisnici interneta su se bar nekada susreli sa stranicom sa obaveštenjem o suspendovanom nalogu. Ona je deo cPanela, jednog od najkorišćenijih web hosting kontrolnih panela u svetu. Posetioci sajtova se preusmeravaju na ovu stranicu iz različitih razloga. To se može desiti kada vlasnik sajta nije na vreme platio hosting, kada su prekršeni uslovi korišćenja servisa, ili kada su prekoračeni dozvoljeni resursi u okviru hosting paketa. Ništa od ovoga ne treba da brine korisnike. Međutim, otkriće istraživača... 
WhatsApp Web, osim u Chromeu, sada radi i u Firefoxu i Operi. Prošlog meseca je WhastApp ponudio korisnicima WhatsAppa mogućnost da komuniciraju sa svojim prijateljima i sa računara, uz pomoć browsera Chrome. Juče je kompanija objavila da je web klijent sada dostupan i za korisnike Firefoxa i Opere. Kao i kod Chromea, korisnici moraju skenirati svojim telefonom QR kod na svom računaru da bi se prijavili i pristupili WhatsAppu na Firefoxu ili Operi. Skeniranje QR koda se zahteva samo prilikom prvog prijavljivanja. 
Nekoliko vodećih svetskih tehnoloških brendova izbačeno je sa spiska za nabavke koji je odobrila kineska država a koje je objavio vladin centar za nabavke, a među onima koje nema na ovom spisku su Apple, McAfee, Citrix Systems i Cisco Systems. Najveći gubitnik je Cisco jer je prethodni spisak uključivao 60 proizvoda ove kompanije, od kojih nijedan više nije na listi. Broj odobrenih stranih tehnoloških brendova je smanjen je za trećinu, dok je manje od polovine proizvoda koji su u vezi sa bezbednošću... 
U zajedničkoj akciji britanske, holandske, italijanske i nemačke policije kojom rukovodio Evropolov Evropski centar za sajber kriminal (EC3), a u kojoj su učestvovale i kompanije Microsoft, Symantec i AnubisNetwork razbijena je bot mreža malvera Ramnit koji je inficirao 3,2 miliona računara širom sveta. Tokom operacije, preuzeta je kontrola nad 300 servera za komandu kontrolu (C&C serveri) koje su koristili sajber kriminalci za upravljanje bot mrežom. Ramnit se pojavio u aprilu 2010. godine, kao agresivni crv... 
Proizvođač SIM kartica Gemalto pronašao je dokaze koji govore da je bilo upada u njihove sisteme za koje bi mogle biti odgovorne američka i britanska obaveštajna agencija NSA i GCHQ, ali ne i dokaze da su enkripcijski ključevi SIM kartica ukradeni u tim napadima. "Proučavanje intruzivnih metoda opisanih u dokumentu i sofisticiranih napada koje je Gemalto otkrio 2010. i 2011. daju nam razumne razloge da verujemo da se operacija NSA i GCHQ verovatno desila”, saopštila je juče kompanija Gemalto koja proizvodi... 
Windows je često nazivan najnebezbednijim operativnim sistemom u svetu, uglavnom zbog toga što je on najčešće bio meta napada malvera, ali kada su u pitanju bezbednosni propusti, Microsoftova platforma više nije broj jedan u svetu. Statistički podaci koje je objavio GFI pokazuju da Windows postaje sve bezbedniji, tako da je prvo mesto na listi operativnih sistema sa najviše ranjivosti u 2014. godini pripalo Appleovom Mac OS X. U Mac OS X je prošle godine otkriveno ukupno 147 ranjivosti, od kojih su 64... 
Google je najavio nekoliko novina u Chromeu, pretrazi i u oglasima kako bi zaštitio korisnike o potencijalno neželjenog softvera koji može da dovede do neželjenih promena na računarima korisnika i da utiče na njihovo online iskustvo. Najpre, korisnici Chromea će ubuduće, osim upozorenja koje se prikazuje pre nego što pokušaju da preuzmu neželjeni softver, videti još jedno, novo i veoma upadljivo upozorenje i to prilikom pokušaja da posete sajtove na kojima se ohrabruju da preuzmu adware, “korisni” toolbar... 
Kompanija Lenovo je u petak obećala da će objaviti alat za uklanjanje spornog programa Superfish Visual Discovery koji je bio unapred instaliran na brojnim modelima laptop računara koje kompanija isporučivala kupcima prethodnih nekoliko meseci. Alat automatizuje manuelni proces uklanjanja adwarea Superfish koji je kompanija Lenovo opisala prošle nedelje kada je javnost saznala da je ovaj maliciozni program isporučivan kupcima Lenovo laptop računara. Isti alat briše sertifikat koji je generisao sam Superfish... 
Proizvođač SIM kartica kompanija Gemalto saopštila je da su SIM kartice koje ona proizvodi bezbedne uprkos izveštajima prema kojima su američka i britanska obaveštajna agencija ukrale enkripcijske ključeve. Kompanija koja godišnje proizvodi oko 2 milijarde SIM kartica, i snabdeva oko 450 mobilnih operatera u svetu, saopštila je da početni rezultati interne istrage ukazuju da su "Gemalto SIM proizvodi, kao bankovne kartice, pasoši i drugi proizvodi i platforme, bezbedni". Kompanija u saopštenju nije iznela... 
Ako ste vlasnik Lenovo laptopa ova vest vam se neće dopasti - Lenovo već nekoliko meseci isporučuje kupcima laptop računare sa preinstaliranim adwareom. Adware koji se nalazi na nekim Lenovo laptop računarima je Superfish Visual Discovery koji već ima lošu reputaciju. Reč je o adwareu, malicioznom oglašivačkom softveru. Google pretraga o Superfishu otkriva brojne linkove za stranice koje nude programe za uklanjanje ovog adwarea, kao i za stranice sa žalbama korisnika na prisustvo ovog malicioznog oglašivačkog alata. 
Prema dokumentima koje je sajtu The Intercept dostavio Edvard Snouden, američka Nacionalna bezbednosna agencija i njen britanski pratner GCHQ hakovale su kompjutersku mrežu najvećeg proizvođača SIM kartica kompanije Gemalto koja snabdeva SIM karticama veliki broj operatera iz celog sveta. Na taj način su ove dve obaveštajne agencije došle u posed enkripcijskih ključeva koji im mogu omogućiti presretanje komunikacija korisnika sva četiri velika operatera mobilne telefonije u SAD, ali i 450 operatera širom sveta. 
Web postaje brži zahvaljujući novoj verziji HTTP što je najveća promena od 1999. za protokol koji podupire internet kakav danas znamo. Hypertext Transfer Protocol je većini poznat kao http:// na početku internet adrese. On upravlja vezama između korisnikovog browsera i servera na kome se hostuje web sajt. HTTP/2 je sledeća verzija HTTP koja je bazirana na Googleovom SPDY, koji je dizajniran sa ciljem da ubrza učitavanje stranica i pretraživanje interneta. To je novi standard koji će zameniti trenutni... 
Kaspersky Lab, Interpol, Europol i institucije iz raznih zemalja zajedničkim naporima razotkrile su veliku sajber krađu. U toku dve godine ukradeno je skoro milijardu dolara iz finansijskih institucija širom sveta. Eksperti tvrde da su za ovu krađu odgovorne internacionalne grupe hakera iz Rusije, Ukrajine i drugih delova Evrope, kao i Kine. Sajber banda Karbanak koja je odgovorna za ovu krađu koristila je razne tehnike za ciljane napade. Ova krađa označava početak novog perioda u evoluciji sajber kriminala... 
Google je objavio da će rok od 90 dana koliko kompanija ostavlja proizvođačima softvera da isprave propuste u svojim programima, ubuduće biti malo produžen ukoliko to situacija nalaže. Microsoft je nedavno kritikovao Google da je nefleksibilan kada je reč o objavljivanju detalja o otkrivenim bezbednosnim propustima, i to pošto je Google prethodno objavio informacije o tri 0-day Windows ranjivosti zajedno sa exploit kodovima. Proces objavljivanja informacija o bagovima je automatizovan jer je Google verovatno... 
Kaspersky Lab je otkrio operaciju sajber špijunaže grupe koju su istraživači ruske kompanije nazvali Equation i koja je, prema njihovim rečima, “verovatno jedna od najsofisticiranijih grupa u svetu” i “najnaprednija” od svih koje su oni ikad videli. Iako se ne zna kada je grupa Equation započela sa svojim aktivnostima, neki dokazi govore da je ona aktivna skoro dvadeset godina. Grupa Equation je godinama inficirala hiljade, a možda i desetine hiljada računara širom sveta, i to pre svega, u državnim i diplomatskim institucijama... 
Sajtovi i aplikacije koje ljudi koriste u potrazi za srodnom dušom popularniji su nego ikad ranije. Nedavno istraživanje koje je sprovedeno u SAD otkrilo je da je svaki deseti Amerikanac koristio neki dejting sajt ili aplikaciju, kao i da je broj onih koji su imali sastanak sa nekim koga su upoznali na internetu tokom prethodnih osam godina porastao za 66%. Takođe, sve je više brakova koji su započeli upoznavanjem preko interneta. Kako raste broj dejting aplikacija i njihovih korisnika, tako one napadačima postaju... 
Broj infekcija malverom CBT-Locker koji šifruje fajlove u februaru je značajno porastao, upozorili su istraživači iz kompanije F-Secure. Malver CBT-Locker poznat je i pod imenom Critroni. Krajem januara otkrivena je nova verzija malvera što je rezultiralo povećanom aktivnošću CBT-Lockera početkom ovog meseca. Malver se uglavnom širi preko emailova, koji sadrže maliciozni downloader koji je odgovoran za preuzimanje i instalaciju CBT-Lockera na kompromitovanom sistemu. Istraživači iz F-Secure analizirali su pojačani... 
Juče je obeležen Dan bezbednog interneta. Google je ovaj dan obeležio na zanimljiv način. Kompanija je, da bi obeležila ovaj dan, ponudila svojim korisnicima 2GB dodatnog prostora za Google Drive nalog a sve što korisnici treba da urade da bi dobili dodatni prostor je da provere sigurnosna podešavanja za Google nalog. “Na Dan bezbednog interneta, podsećamo vas koliko je važna online bezbednost i nadamo se da ćete ga iskoristiti kao priliku da odvojite dva minuta vremena da biste obavili... 
Korisnici Apple računara susreću se sa sajber pretnjama podjednako često kao i korisnici drugih platformi, pokazalo je istraživanje kompanije Kaspersky Lab i B2B International. Na neke vrste pretnji čak nailaze i češće. Iako je tačno da stručnjaci za bezbednost do sada nisu našli toliko štetne softvere za OS X kao za druge platforme, kao što je Windows, to ne znači da su Mac uređaji i podaci skladišteni na njima imuni na rizik. Istraživanje je pokazalo da se 24% korisnika Apple desktop računara i 10% korisnika... 
Nezavisni istraživač i analitičar Mark Bernet objavio je spisak od 10 miliona lozinki i pripadajućih korisničkih imena da bi omogućio istraživačima analizu ovih podataka kako bi se stekao uvid u ponašanje korisnika, sa ciljem da se poboljša praksa provere identiteta korisnika. Pre nego što je objavio ove podatke, Bernet je prečistio informacije tako da one ne mogu biti iskorišćene za maliciozne aktivnosti. On je iskoristio procurele podatke koji su su bili javno dostupni posle incidenata koji su se dogodili pre pet i deset godina. 
Dobro bezbednosno rešenje koje bi trebalo da bude deo sistema svakog računara mora da pruži zaštitu od malvera, internet prevara i sajber kriminalaca. Takva sveobuhvatna zaštita posebno je važna za korisnike elektronskog bankarstva. Najtiražniji nemački kompjuterski časopis Computer Bild je u saradnji sa nezavisnim laboratorijama AV-Test i AV-Comparatives sproveo komparativno testiranje osam bezbednosnih rešenja (Avast, Avira, Bitdefender, Eset, G Data, Kaspersky, McAfee i Symantec) protiv 180000 malvera. 
Ministarstvo trgovine, turizma i telekomunikacija i Centar za bezbedni internet Srbija se priključuju međunarodnoj kampanji koja promoviše sigurnu i odgovornu upotrebu novih tehnologija i interneta, a obeležava se 10. februara širom sveta, pod sloganom “Stvorimo bolji internet zajedno”. Ovogodišnji Dan bezbednog interneta u Srbiji će se obeležiti u Klubu poslanika, u utorak 10. februara sa početkom u 10 časova. U okviru programa Dana bezbednog interneta biće održana tribina koja ima za cilj... 
Pazite šta pričate kada ste u blizini Samsungovih pametnih televizora. Vlasnici Samsungovih smart televizora koji koriste funkciju prepoznavanja glasa za kontrolu uređaja trebalo bi da znaju da sve što pričaju u prostoriji u kojoj se nalazi uređaj ne mora da ostane između četiri zida. Izgleda da pametni televizori nisu baš toliko pametni te da ne mogu da cenzurišu zvuk koji nije u vezi funkcije prepoznavanja glasa i primanja glasovnih naredbi. Ovo čak nije ni bila tajna, jer takvo upozorenje stoji u uputstvima... 
Kritični 0-day propust otkriven je u popularnom WordPress pluginu “FancyBox for WordPress” koji koriste stotine hiljada WordPress sajtova. Istraživači iz firme Sucuri upozorili su u sredu na 0-day ranjivost koju hakeri trenutno koriste u napadima. Više od pola miliona WordPress sajtova koristi “FancyBox for WordPress”, koji je jedan od najpopularnijih WordPress pluginova za prikazivanje slika, HTML sadržaja i multimedije u takozvanom lightboxu koji lebdi iznad stranice. Ranjivost omogućava napadačima... 
Druga po veličini osiguravajuća kuća u SAD, kompanija Anthem pretrpela je hakerski napad u kome su kompromitovani podaci 80 miliona korisnika. Napadači su pristupili sistemima Anthema i došli do privatnih podataka trenutnih i bivših korisnika, kao što su imena, datumi rođenja, brojevi socijalnog osiguranja, adrese stanovanja, email adrese i podaci o zaposlenju i prihodima, potvrdili su iz kompanije. Podaci o kreditnim karticama, zdravstvenom stanju, dijagnozama i rezultatima testova nisu kompromitovani. 
Istraživač Dejvid Leo otkrio je univeralni XSS (Cross Site Scripting) propust u Microsoftovom browseru Internet Explorer 11 koji bi mogao omogućiti napadačima da izvedu izuzetno ubedljive fišing napade na korisnike Windows 7 i Windows 8.1. Propust u IE11 omogućava napadačima da izbegnu Same-Origin Policy (SOP), važan zaštitni mehanizam browsera koji postoji u svim browserima i koji sprečava skripte na sajtu da učitavaju sadržaj sa nekog drugog sajta. Dejvid Leo je informacije o ovom propustu... 
Adobe je objavio Flash Player 16.0.0.305, novu verziju koja ispravlja najnoviji 0-day propust (CVE-2015-0313) koji se trenutno koristi u masovnim malvertajzing napadima. Exploit za ovaj propust dodat je exploit alatu Hanjuan a maliciozni oglasi prikazuju se na brojnim sajtovima preusmeravajući korisnike na sajtove na kojima je hostovan Hanjuan. Detalji o propustu objavljeni su početkom ove nedelje, ali sajber kriminalci koriste ovaj propust od 9. decembra prošle godine. Nova verzija softvera će automatski biti isporučena... 
Korisnici Chromea, oprez! Spam emailovi koje navodno šalje Google Security Center su zamka. U emailovima se sugeriše potencijalnim žrtvama da je verzija Chromea koju koriste možda ranjiva i da je potrebno preuzeti najnoviju verziju popularnog browsera. Link u emailu ne vodi do legitimnog softvera, iako bi za korisnike moglo biti ubedljivo to što izvršni fajl nosi naziv ChromeSetup.exe. Fajl koji je hostovan na nekoliko kompromitovanih sajtova nema veze sa Googleovim browserom. Reč je o verziji trojanca CBT-Locker... 
Već dugo postoje glasine da Google plaća AdBlock Plus da bi njegovi oglasi bili propušteni kroz filtere dodatka za browsere koji služi upravo tome - da blokira dosadne reklame na internetu. Sa 50 miliona aktivnih korisnika mesečno AdBlock Plus je najpopularniji servis ove vrste i noćna mora za kompanije za koje su oglasi jedan od glavnih izvora prihoda. Međutim, Google nije jedini koji plaća za ovu uslugu. Kako piše Financial Times, među onima koji plaćaju servisu mesto na beloj listi AdBlock Plusa... 
Istraživači kompanije Trend Micro otkrili su novi 0-day propust u Adobe Flash Playeru koji se koristi u napadima sa malicioznim reklamama (malvertajzing). Propust koji nosi oznaku CVE-2015-0313 prisutan je u Flash Playeru, u verziji 16.0.0.296 i starijim verzijama za Windows i Mac OS X, u Flash Playeru 13.0.0.264 i starijim 13.x verzijama i Flash Playeru 11.2.202.440 i starijim verzijama za Linux, potvrdila je juče kompanija Adobe. Propust omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. 
Kada je WhatsApp nedavno objavio da će korisnici popularne mobilne aplikacije ovu uslugu moći da koriste i na računarima, sajber kriminalci su prepoznali priliku da interesovanje stotina miliona korisnika ove aplikacije za ovu vest iskoriste za širenje malvera. WhatsApp je 21. januara saopštio da za aplikaciju za mobilne platforme koja trenutno ima 700 miliona korisnika, sada postoji i web klijent koji se može koristiti u Google Chromeu. Iz WhatsAppa su tada objasnili da je web klijent samo web stranica koja odražava... 
Za korisnike, digitalni sertifikat je znak da fajl ne sadrži maliciozni kod. Mnogi sistem administratori dozvoljavaju korisnicima da pokrenu samo one fajlove koji su potpisani digitalnim sertifikatom. Neki antivirusni skeneri fajl koji je potpisan validnim digitalnim sertifikatom automatski tretiraju kao bezbedan. Apsolutno poverenje korisnika u fajlove potpisane digitalnim sertifikatima ohrabrilo je sajber kriminalce da koriste digitalne sertifikate za maliciozne fajlove. Prema podacima kompanije Kaspersky Lab... 
Bot mreža ZeroAccess izašla je ovog meseca iz šestomesečnog perioda hibernacije nakon što je preživela dva pokušaja policija i stručnjaka za bezbednost da ona zauvek ode i istoriju. Na svom vrhuncu, 2013. godine, ZeroAccess poznata i kao Sirefef, u svom sastavu je imala više od 1,9 miliona zaraženih računara koji su prvenstveno korišćeni za prevaru sa klikovima i kopanje bitcoina. Bot mreži se išlo dobro dok stručnjaci uz kompanije Symantec nisu otkrili propust u otpornosti P2P arhitekture bot mreže. 
Istraživači firme Qualys otkrili su kritičan propust u Linux GNU C Library (glibc) koji omogućava napadačima da daljinski pokrenu maliciozni kod i tako preuzmu potpunu kontrolu nad ranjivim sistemom. Glibc je ključni deo Linuxa, bez koga Linux ne može da radi. Istraživači Qualysa otkrili su buffer overflow propust nazvan GHOST (CVE-2015-0235) u __nss_hostname_digits_dots() funkciji glibca, koji može biti iskorišćen, lokalno ili daljinski, preko gethostbyname funkcija. Propust utiče na mnoge sisteme koji se... 
Proizvođač luksuznih automobila kompanija BMW objavila je zakrpu za bezbednosni propust koji omogućava hakerima da uz pomoć smart telefona otvore vrata bilo kog od oko 2,2 miliona automobila koji koriste ConnectedDrive softver. Bezbednosni problem u BMW-ovom Connected Drive sistemu otkrila je nemačka automobilska asocijacija Allgemeiner Deutscher Automobil-Club (ADAC). Ovaj propust omogućio je istraživačima koji su sarađivali sa ADAC da imitiraju BMW servere i sa daljine pošalju automobilima... 
Microsoft Security Essentials jeste besplatan antivirusni softver, ali oni koji se oslanjaju na njega verovatno ipak računaju sa tim da mu mogu verovati i da će ovaj program bar u izvesnoj meri zaštiti njihove računare od malvera. Na žalost, najnoviji testovi nemačke nezavisne laboratorije AV-Test još jednom su pokazali da ovaj softver nije u stanju da otkrije većinu štetnih programa i da je, kada je u pitanju detekcija malvera, Microsoftov besplatni softver jedan od najgorih antivirusnih programa. 
Korisnička imena i email adrese 20 miliona posetilaca ruskog dejting web sajta Topface je ukradeno da bi zatim ovi podaci bili ponuđeni na prodaju na jednom forumu, objavila je američka firma Easy Solutions. Polovina korisnika čiji su podaci ukradeni su ruski korisnici, a 40% korisnici iz Evropske unije. Sedam miliona ukradenih email adresa su sa Hotmaila, 2,5 miliona sa Yahooa i 2,3 miliona sa Gmaila. Ruska firma koja je vlasnik sajta izdala je saopštenje u kome se navodi da nema nijednog dokaza da su ukradeni podaci sa Topfacea. .jpg)
Ako ste jutros primetili da Facebook i Instagram ne rade, niste jedini. Korisnici iz celog sveta jutros nisu mogli da pristupe ovim društvenim mrežama, koje su skoro sat vremena bile offline. Neke je umesto objava prijatelja na Facebooku dočekala poruka: "Sorry, something went wrong.” Drugima se ni ta stranica nije mogla učitati. Problem je uticao i na aplikacije za smart telefone i tablete, koje su prikazivale samo starije objave. “Znamo da mnogi ljudi trenutno imaju problem da pristupe Facebooku i Instagramu”... 
Apple je prihvatio zahtev Kine da omogući detaljni pregled proizvoda kompanije kako bi kompanija mogla da nastavi sa prodajom svoh hradvera u ovoj zemlji. Direktor kompanije Apple, Tim Kuk saglasio se sa zahtevom kineskih vlasti da im se omogući bezbednosna provera iPhone, iPad i Mac uređaja. Iako se svi Appleovi uređaji proizvode u Kini, i hardver i softver su dizajnirani u SAD, što je razlog za zabrinutost kineskih vlasti da se ovi uređaji mogu koristiti za špijuniranje građana Kine. 
Adobe je u četvrtak objavio hitnu zakrpu za jednu od dve kritične ranjivosti u Flash Playeru. Ispravljeni bezbednosni propust nije bio onaj na koji je početkom prošle nedelje upozorio poznati francuski istraživač Kafeine već je ispravljen drugi 0-day propust, CVE-2015-0310, koji je kao i onaj koji je otkrio Kafeine, takođe dodat poznatom hakerskom alatu Angler. Juče je Adobe objavio nadograđenu verziju Flash Playera koja sadrži i ispravku za drugu 0-day ranjivost, koja nosi oznaku CVE-2015-0311... 
Advokat Edvarda Snoudena Anatolij Kučerena izjavio je za web sajt Sputnik news da Snouden ne koristi iPhone zbog straha da bi time omogućio tajnim službama da ga prate. “Edvard nikada ne koristi iPhone, on ima jednostavan telefon”, rekao je Kučerena dodajući da “iPhone ima specijalan softver koji se sam može aktivirati” da bi prikupljao informacije o vlasniku. “Zato on (Snouden) odbija da ima ovaj telefon”, kaže Kučerena. On nije rekao ništa više o tom o ovom softveru, ali je sam Snouden nedavno dostavio... 
Exploit za 0-day ranjivost u Adobe Flash Playeru dodat je nekim verzijama popularnog alata Angler tako da zajedno sa exploitima za još nekoliko drugih propusta u Flash Playeru, predstavlja pretnju Windows računarima koji su zbog ovog propusta podložni napadima i infekciji trojancem Bedep. Da je alatu Angler dodat exploit za neispravljeni bezbednosni propust u Flash Playeru, i to u verzijama 16.0.0.235 i 16.0.0.257 (najnovija verzija) primetio je poznati francuski istraživač Kafeine. Prema rezultatima njegovih testova... 
U proteklih nekoliko dana Google je objavio informacije, kao i proof-of-concept exploit kod za tri različita 0-day propusta u Apple OS X operativnom sistemu. Apple je o ova tri bezbednosna propusta obavešten 20., 21. i 23. oktorbra. Detalji o propustima automatski su postali javno dostupni posle isteka roka od 90 dana koji Googleov program za istraživanje ranjivosti Project Zero daje proizvođačima softvera da bi ispravili propuste pre nego što informacije o njima budu objavljene. 
Kontroverzni osnivač Mega servisa za deljenje fajlova, najzad je pokrenuo beta verziju servisa za šifrovanu komunikaciju korisnika koji je dugo najavljivao. MegaChat je besplatan servis koji radi unutar browsera, i koji korisnicima nudi end-to-end enkripciju, zbog čega Dotkom kaže da njegov servis ima prednost nad konkurentima, kao što su Skype i Google Hangouts. “Nijednom provajderu online usluga u SAD ne bi trebalo verovati kada su vaši podaci u pitanju”, rekao je Dotkom u decembru kada je najavio... 
Online video sevisi nude mogućnost za zaradu onima koji stvaraju sadržaj i koji pokušavaju da žive od toga. Mnogi autori video sadržaja uspeli su da svoje YouTube video snimke pretvore u ozbiljan izvor prihoda zahvaljujući YouTube partnerskom programu koji omogućava ljudima da zarade od svojih video snimaka preko reklama. Gejming kanali su posebno uspešni na YouTubeu. Tako na primer, PewDiePie od svojih YouTube videa godišnje zaradi oko 15 miliona dolara, zahvaljujući ogromnom broju pregleda... 
Iako izvestan broj ljudi i dalje misli da “123456” i “password” mogu da posluže kao lozinke za zaštitu online naloga, čini se da ih korisnici interneta sve ređe koriste. Ova dobra vest je zaključak firme SplashData, koja prouzvodi softver za upravljanje lozinkama, i koja svake godine sastavlja listu na kojoj se nalazi 25 najčešće korišćenih a očigledno najgorih lozinki. Iako se sama lista nije mnogo promenila tokom prethodnih nekoliko godina, zaključak istraživanja koje je sprovela SplashData je da 25 lozinki sa liste čine... 
Spisak email adresa i lozinki igrača igre Minecraft koji se pojavio na internetu nije rezultat kompromitovanja servisa, saopštio je Microsoft. Poverljivi podaci naloga više od 1800 igrača koji su objavljeni na internetu, u formi običnog teksta, probudili su strahove da su hakeri uspeli da pristupe bazi podataka korisnika igre, koja ima više od 100 miliona registrovanih korisnika. Ovu vest objavio je nemački magazin Heise početkom nedelje, a iako u tekstu koji je objavio Heise nije pomenut sajber napad na servis... 
Pričom o hakovanju kompanije Sony Pictures Entertainment bavili su se svi svetski mediji krajem prošle godine. Američka vlada je ubrzo posle incidenta okrivila Severnu Koreju za ovaj napad iako su vlasti Severne Koreje uporno poricale da su umešane u napad na Sony Pictures. Mnogi su se tada pitali kako je FBI koji je predvodio istragu o napadu na Sony Pictures došao do zaključka da je Severna Koreja krivac za napad. Međutim, prema pisanju Njujork Tajmsa izgleda da je američka Nacionalna bezbednosna agencija (NSA)... 
Hakeri koji su krajem prošle godine izveli razorni napad na kompaniju Sony Pictures Entertainment koristili su ranije nepoznatu ranjivost u kompjuterskim sistemima kompanije koja im je omogućila neograničeni pristup, kao i napad na druge delove kompanijske mreže, objavio je web sajt Re/code. Izvori bliski istrazi rekli su da su napadači koristili 0-day ranjivost u napadu čiji je cilj bio uništenje korporativne mreže studija. 0-day ranjivosti nazivaju se tako zbog toga što programeri softvera... 
Američki predsednik Barak Obama stao je na stranu britanskog premijera Dejvida Kamerona koji je izazvao veliku buru u javnosti kada je prošle nedelje zapretio da će, ako bude ponovo izabran, zabraniti aplikacije koje služe za razmenu kriptovanih poruka ako kompanije koje su vlasnici takvih aplikacija ne obezbede vlastima pristup šifrovanim komunikacijama korisnika. Obama je u petak izjavio da bi policija i obaveštajne službe trebalo da imaju pristup komunikacijama korisnika mobilnih aplikacija... 
Tajni dokumenti NSA koje je nemačkom Špiglu dostavio Edvard Snouden otkrivaju da su kineski špijuni ukrali poverljive informacije o borbenom avionu pete generacije F-35 koji proizvodi kompanija Lockheed Martin. Procureli dokumenti sadrže informacije o naporima NSA i njenih pratnera da otkriju i spreče sajber napade iz Kine na američke vojne organizacije. Prema pisanju Špigla, Kinezi su uspeli da ukradu 50 terabajta podataka o združenom jurišnom lovcu F-35, uključujući i detaljni prikaz... 
Symantec je upozorio korisnike na fišing emailove koje navodno šalje LinkedIn podrška, u kojima se tvrdi da “neregularne aktivnosti” zahtevaju “obavezno bezbednosno ažuriranje” za LinkedIn nalog korisnika, sa izgovorom da LinkedIn nekada onemogućava prijavljivanje na naloge za koje postoji sumnja da su možda kompromitovani. Da bi korisnik zaštitio nalog, on mora da preuzme formular (HTML atačment) i da sledi uputstva. Fajl u prilogu je kopija pravog web sajta LinkedIn.com. Međutim, ako žrtva... 
Tenzije između Microsofta i Googlea dodatno su porasle kada je Google prošle nedelje objavio informacije o još dve ranjivosti u Windows 7 i Windows 8. Googleovi istraživači su u utorak i u četvrtak objavili detalje o još dva nezakrpljena bezbednosna propusta nakon isteka roka od 90 dana koji je proizvođačima softvera odredio Google Project Zero koji po isteku tog roka objavljuje informacije o bagovima. Prvi bag pogađa samo Windows 7, dok je drugi ozbiljniji jer omogućava napadaču da oponaša ovlašćenog korisnika... 
Oracle je upozorio na sajtove koji nude korisnicima da preuzmu Oracle zakrpe. “Došli smo do saznanja da postoje sajtovi, koji nisu Oracleovi, koji nude “ispravke” za prave Oracle poruke o grešci”, kažu iz kompanije. “Verovatno nema potrebe da vam govorimo, ali ipak, ne preuzimajte ove ispravke jer ih mi nismo odobrili na bilo koji način i više je nego verovatno da su opasne po vaš sistem. ”Iz kompanije nisu naveli o kojim je sajtovima reč, već samo da istražuju neke poznate sajtove. 
Google je zaustavio malvertajzing napad koji je vodio korisnike na sajtove na kojima su se, između ostalog, nudili proizvodi za mršavljenje i negu kože. Maliciozne reklame su se nalazile na sajtovima sa AdSense banerima koji su nasumično preusmeravali korisnike na sajtove na kojima su se korisnicima nudili proizvodi proizvodi za negu kože, poboljšanje pamćenja i mršavljenje. Sajtovi su imitirali postojeće ugledne blogove i magazine, kao što je Forbes, Good Housekeeping i drugi, ali i nepostojeće... 
Open-source browser Aviator koji je objavio WhiteHat Security postao je predmet rasprave između njegovih autora i Googleovih inženjera. Browser koji je dostupan i Windows i Mac korisnicima najavljen je kao “najsigurniji i najprivatniji browser” među “velikim browserima” koji ne rade dovoljno da zaštite osetljive informacije korisnika. Browser nudi anonimnost i bezbednost po defaultu, bez skrivenog praćenja od strane oglašivača, blokiranje reklama pod defaultu (čime se sprečavaju malvertajzing napadi)... 
Teroristički napad u Francuskoj naveo je britanskog premijera Dejvida Kamerona da razmotri zabranu popularnih aplikacija za razmenu kriptovanih poruka kao što su Snapchat, CryptoCat, WhatsApp i Appleova iMessage, osim ako kompanije ne pristanu da omoguće pristup britanskoj vladi šifrovanim komunikacijama svojih korisnika. Kameron je izjavio da će, ako pobedi na narednim izborima, tražiti zabranu ovakvih aplikacija. Britanski premijer je rekao da su teroristički napadi u Parizu... 
Nije tajna da web sajtovi prate korisnike, a izgleda da ni takozvani privatni ili inkognito mod ne može da nas zaštiti od toga. Sem Grinhalg iz britanske firme RadicalResearch nedavno je objavio blog post o HSTS Super Cookiesima, pokazujući kako web sajtovi mogu pratiti korisnike na internetu čak i kada izaberu podešavanja browsera koja bi trebalo da štite privatnost. HSTS (HTTP Strict Transport Security) omogućava web sajtu da kaže browseru da bi trebalo da se poveže sa sajtom samo preko kriptovane veze. 
Microsoft je razočaran Googleovom odlukom da samo dva dana pre planiranog objavljivanja zakrpe objavi detalje o 0-day ranjivosti u Windows 8.1, kao i kod pomoću koga ona može biti iskorišćena. To je druga ranjivost u Windowsu koju je Google objavio za manje od dve nedelje. Nešto slično kompanija je već uradila krajem decembra, što je u skladu sa Googleovom politikom o bagovima, prema kojoj kompanija objavljuje informacije o bagovima u roku od 90 dana od dana kada bag je bag prijavljen proizvođaču softvera. 
Istraživač Džošua Drejk otkrio je bezbednosni propust u firmwareu nekoliko modela Asus wireless rutera koji napadač može iskoristiti da bi u potpunosti kontrolisao mrežu i da bi uz ovako stečenu prednost pokrenuo druge napade. Srećom, bezbednosni propust (CVE-2014-9583) napadač ne može da iskoristi sa daljine, već mora biti u mreži. Ipak, propust može biti ozbiljan problem za one koji rukovode javnim Wi-Fi mrežama, kao i za one koji ne veruju dovoljno ljudima kojima je dozvoljeno da se povežu... 
Spotlight, sistemski alat za pretragu u OS X Yosemite ima propust koji može otkriti privatne podatke korisnika OS X spamerima, fišerima ili oglašivačima koji šalju emailove. Spotlight indeksira sve što se nalazi na OS X sistemu kako bi omogućio korisniku da brzo pronađe ono što mu je potrebno. Spotlight takođe omogućava pregled odrdđenih vrsta fajlova, uključujući i emailove. Oglačivači, spameri i fišeri često u svoje emailove uključuju slike, da bi saznali da li je onaj kome je email poslat otvorio poruku... 
Hakeri koji su u novembru prošle godine napali kompaniju Sony Pictures Entertainment u nekoliko navrata nisu prikrili svoju lokaciju pomoću proksija, otkrivajući svoje prave IP adrese, rekao je direktor FBI Džejms Komi govoreći na godišnjoj međunarodnoj konferenciji posvećenoj sajber bezbednosti (ICCS) koja se održava na Univerizetu Fordam, u Njujorku. On je tom prilikom otkrio još neke detalje iz istrage o ovom incidentu. FBI je krajem prošle godine objavio prve rezultate istrage o hakovanju Sonyja. 
Severna Koreja ima svoj nacionalni operativni sistem čija je najnovija verzija nazvana Red Star 3.0. Prethodna verzija, Red Star 2.0 podsećala je na Windows, ali nova verzija severnokorejskog operativnog sistema po svemu sudeći je bila inspirisana Appleovim OS X. Red Star koji je inače baziran na Linuxu je razvio Kompjuterski centar Severne Koreje koji se nalazi u Pjongjangu. Prve snimke najnovije verzije severnokorejskog nacionalnog operativnog sistema objavio je prošle godine Vil Skot... 
Ministarstvo odbrane Južne Koreje saopštilo je ove nedelje da susedna Severna Koreja raspolaže ozbiljnom sajber vojskom koja u ovom trenutku ima oko 6000 pripadnika, što je dramatičan porast u odnosu na procenu koja je došla iz istog izvora samo godinu dana ranije, kada je ministartvo odbrane Južne Koreje tvrdilo da sajber armija komunističke zemlje broji oko 3000 stručnjaka iz ove oblasti. Ne ulazeći u detalje o tome kako se došlo do ovog broja, zvanični Seul je u svom izveštaju izneo i tvrdnje... 
Poslednji dan prošle godine i početak januara ove godine kriminalci su iskoristili za malvertajzing sa ciljem širenja malvera preko malicioznih reklama koje su preko AOL reklamne mreže prikazivane posetiocima dva sajta koji su u vlasništvu The Huffington Posta, kao i nekoliko drugih sajtova. Krajem prošle godine, istraživači Cyphort Labsa otkrili su maliciozne reklame koje su prikazivane posetiocima američke i kanadske verzije popularnog web sajta The Huffington Post. 
Nemačka vlada odbacila je navode nemačkog tabloida Bild da je laptop pomoćnice nemačke kancelarke Angele Merkel bio zaražen malicioznim alatom za koji se veruje da je delo britanske i američke obaveštajne agencije. Prema pisanju Bilda, šefica odeljenja za evropsku politiku u kancelariji nemačke kancelarke Angele Merkel otkrila je malver na USB memorijskom stiku koji je koristila na kućnom računaru. Bliska saradnica Angele Merkel odnela je kući nacrt govora kancelarke... 
Zbog predstojećih praznika sajt neće biti ažuriran do 8. januara 2015. Želimo vam srećnu i uspešnu godinu. Vidimo se u januaru. 
Na 31. godišnjoj konvenciji Chaos Computer Cluba, najveće evropske hakerske organizacije, održanoj u Hamburgu, jedan od govornika Jan Krisler poznat i po nadimku Starbug upozorio je svet na opasnosti oslanjanja na bezbednosnu tehnologiju koja možda nije toliko sigurna koliko se veruje. Govoreći na konvenciji pred prisutnim hakerima, Krisler je objasnio kako je došao do otiska prsta nemačke ministarke odbrane Ursule fon der Lejen uz pomoć samo nekoliko fotografija sa njenog javnog nastupa. 
FBI navodno istražuje ko je odgovoran za napade na Xbox Live i PlayStation Network koji su tokom Božića bili nedostupni za mnoge korisnike. Ko stoji iza napada i nije sasvim nepoznato. Hakerska Grupa Lizard Squad je preuzela odogovornost za ove napade. Članovi ove grupe govorili su tokom božićnih praznika za mnoge medije, ističući da su započeli napade da bi pokazali kako je ogovornost za lošu bezbednost na Microsoftu i Sonyju. Članovi ove grupe se predstavljaju kao Ryan Cleary (po Ryanu “ViraL” Clearyju... 
Lizard Squad, hakerska grupa koja je na Božić oborila Xbox Live i Sony PlayStation je prošle nedelje napala anonimnu mrežu Tor. U petak se Lizard Squad se oglasio na Twitteru: “Da pojasnimo, ne napadamo više ni PSN ni Xbox. Sada testiramo naš novi Tor 0day.” Oni su rekli da Tor koriste samo hakeri, zločinci i pedofili. Ovaj napad je usledio pošto je nedelju dana ranije u blog postu menadžment Tora upozorio na mogući pokušaj napada. Tor Project je istog dana na Twitteru potvrdio da je napad u toku, ali da oni... 
Kim Dotkom, osnivač fajl hosting servisa Mega, je jutros objavio da će njegova kompanija uskoro pokrenuti siguran, potpuno kriptovan servis za video pozive i chat. Ovo nije prvi put da Dotkom najavljuje novi servis, koji spominje svakih nekoliko meseci. Ovog puta on je na Twitteru najavio da će novi servis za video pozive i chat biti potpuno kriptovan i baziran na browseru i da će omogućiti korisnicima i brzi prenos fajlova. Dotkom je prošle godine rekao da servisi Gmail, Skype i iCloud ne nude dovoljno privatnosti korisnicima... 
Exploiti za bezbednosne propuste koje su tokom ove godine najčešće ciljali hakerski alati su jedan za Silverlight plugin za browsere, dva za Adobe Flash Player i jedan za Internet Explorer. Mnogi korisnici ne primenjuju najnovija ažuriranja i to ne samo za komponente browsera, već i za same browsere, ostavljajući time vrata otvorenim za napadače. Na spisku bezbednosnih propusta koju je objavila kompanija Trend Micro upadljivo je odsustvo propusta u Javi. Razlog za to je “click-to-play” funkcionalnost koja je... 
Hakeri iz grupe Lizard Squad izgleda da su ispunili ranije dato obećanje da će za Božić srušiti PlayStation i Xbox Live. Igrači su od preksinoć imali probleme prilikom prijavljivanja na PSN, a slične probleme juče su imali i korisnici Xbox Live. Grupa Lizard Squad je preuzela odgovornost za ove probleme, tvrdeći da su oni posledica njihovih DDoS napada. Sony je priznao da postoje problemi sa PSN. Kompanije je na Twitteru, sa naloga “AskPlayStation” objavila da istražuje uzorke problema koje su prijavili korisnici. 
Apple je po prvi put u svojoj istoriji objavio automatsku ispravku za “kritičan bezbednosni propust” u OS X posle otkrića ranjivosti u Network Time Protocol koji pogađa Yosemite, Mavericks i Mountain Lion operativne sisteme. Do sada su zakrpe objavljivane sa redovnim ažuriranjima operativnog sistema, ali s obzirom da je ova ranjivost ocenjena kao kritčna, kompanija je odlučila da ubrza objavljivanje ispravke. Propust može omogućiti hakerima da izvrše maliciozni kod na sistemima. 
Južna Koreja istražuje moguću umešanost Severne Koreje u nedavni hakerski napad na mrežu nulearne elektrane, saopštio je juče južnokorejski ministar pravde Hvang Kio An tokom sednice Narodne skupštine. IP adresa hakera koji je osumnjičen za napad dovela je istražitelje do grada Šenjang, na severoistoku Kine, koji je već povezivan sa kompjuterskim stručnjacima iz Severne Koreje. Curenje nacrta elektrane i priručnika za rad za reaktore u Južnoj Koreji počelo je prošle nedelje na blogu, a kasnije i na Twitter nalogu... 
Grupa sajber kriminalaca ukrala je više od 25 miliona dolara hakujući infrastrukturu brojnih finansijskih institucija u Rusiji i državama bivšeg SSSR-a, kao i POS (point-of-sale sisteme u američkim i evropskim trgovinama. Istraživači ruske firme Group-IB i holandske firme Fox-IT nazvali su ovu grupu Anunak, po glavnom malicioznom programu iz arsenala malicioznih alata koje je grupa do sada koristila. Ciljevi operacija sajber kriminalaca obično su korisnici banaka, ali grupa Aninak je napadala same... 
NVIDIA je obavestila zaposlene u kompaniji da je neko neovlašćeno pristupao kompanijskoj mreži te da zbog toga postoji mogućnost da su njihova korisnička imena i lozinke kompromitovani. Upad u mrežu primećen je početkom decembra ali ima indicija da se hakerski napad dogodio nešto ranije, oko 8. oktobra. Tim kompanije zadužen za bezbednost nije pronašao bilo kakve dokaze da su napadači pristupali drugim podacima. U ovom trenutku je nejasno da li je cela mreža kompanije NVIDIA... 
Ako vam je promakla rasprava na Twitteru između kompanije ESET i Viber, evo detalja. Instaliranje Vibera na računaru koji je zaštićen ESET-ovim NOD32 može da bude u najmanju ruku zbunjujuće, jer ovaj antivirus popularnu aplikaciju za razmenu poruka i video pozive označava kao “potencijalnu pretnju” prikazujući pop-up upozorenje o “potencijalno neželjenom programu”. U upozorenju koje prikazuje NOD32 tvrdi se da Viber instalira toolbar u Internet Exploreru, uz pitanje korisniku da li želi da nastavi proces instalacije. 
Hakovanje Sony Pictures za koje je FBI okrivio Severnu Koreju "nije akt rata", rekao je američki predsednik Barak Obama u intervjuu koji je CNN emitovao u nedelju. “Ne mislim da je to bio akt rata”, rekao je Obama. “Mislim da je to bio akt sajber vandalizma koji je bio veoma, veoma skup. Oni su prouzrokovali mnogo štete i mi ćemo odgovoriti. To će biti srazmerno, a vreme i mesto ćemo mi birati; to nije nešto što ću objaviti na konferenciji za štampu”, rekao je američki predsednik. 
Među brojnim korisnim dodacima za Gmail na žalost ima i nekih koji se ponašaju loše, učitavajući kod koji se meša u Gmail sesije, ili malicioznih programa koji ugrožavaju bezbednost email naloga. Zato je Google je juče predstavio neke novine u svom Gmail webmail servisu, a jedna od njih je ta da je od juče Gmail bezbedniji zbog dodavanja još jednog sloja bezbednosti za Gmail, podrške za Content Security Policy (CSP). CSP je standard koji pomaže da se izbegnu XSS i drugi napadi. 
Pretnje hakerske grupe koja stoji iza napada na Sony Pictures izgleda da su imale željeni efekat. Kompanija je objavila da otkazuje za 25. decembar zakazanu premijeru kontroverzne komedije “Intervju”, nakon što su bioskopski lanci odlučili da ne pirkazuju film zbog terorističkih pretnji koje su usledile posle sajber napada na Sony Pictures. U saopštenju koje je poslato medijima, Sony Pictures je svoju odluku da otkaže planiranu premijeru filma obrazložio odlukom većine bioskopa da ne prikažu film. 
Na sajtu Agencije za privatizaciju neovlašćeno su objavljeni podaci o ličnosti 5 190 396 građana Srbije i preko 4 hiljade finansijskih dokumenata, objavila je Share fondacija. Tekstualna baza sa podacima o ličnosti 5190396 građana Srbije, uz više od 4000 finansijskih dokumenata (ukupno preko 19 gigabajta sadržaja), bila je tokom protekle nedelje javno dostupna na zvaničnom sajtu Agencije za privatizaciju Republike Srbije. Analiza Share fondacije je pokazala da su podaci 5 190 396 građana zapravo podaci iz evidencije... 
Internet korporacija za dodeljivanje imena i brojeva (ICANN) objavila je juče da su njihovi kompjuterski sistemi kompromitovani posle takozvanih spear fišing napada na pojedine zaposlene u ICAAN. ICAAN je saopštio da su napadači zahvaljujući tome dobili administrativni pristup nekim sistemima u ICANN, uključujući i pristup svim fajlovima u CZDS (Centralized Zone Data Service. ICANN je ovo saopštio u utorak iako je kompromitovanje CZDS otrkiveno još početkom meseca. Napad je počeo krajem novembra emailovima... 
Hakerska grupa Guardians of Peace (GoP) koja je ukrala ogromnu količinu podataka prilikom napada na kompaniju Sony Pictures Entertainment najavila je ovog vikenda još jedno obavljivanje velike količine podataka. Grupa GoP je ovo objavila na Pastebinu zajedno sa još jednim delom ukradenih fajlova veličine 5GB, i predložila čitaocima da sami kažu šta bi želeli da vide od ukradenog matrijala. Posle napada na Sony Pictures koji se dogodio 24. novembra, GoP je počeo da objavljuje... 
Istraživači firme Sucuri Security upozorili su na masovno kompromitovanje WordPress sajtova malicioznim JavaScriptom koji vodi posetioce sajtova do malvera. Ipak, WordPress nije jedina platforma koja je pogođena ovim malverom. U nedelju je Google stavio na crnu listu više od 11000 domena. Analiza istraživača iz firme Sucuri Security otkrila je da je kompromitovano 100000 WordPress sajtova. Veruje se da je kompromitovanje sajtova rezultat iskorišćavanja ispravljenog bezbednosnog propusta... 
Britanski pandan američkoj obaveštajnoj agenciji NSA, GCHQ, objavio je “besplatnu, zabavnu i edukativnu” aplikaciju za Android uz pomoć koje će srednjoškolci moći da nauče nešto o kriptografiji. Aplikacija Cryptoy, koja nema dozvole za pristup poverljivim informacijama na Android uređajima, ima za cilj da popularizuje kriptografiju među decom. Aplikacija bi trebalo bi da pomogne deci da shvate osnovne kriptografske tehnike i sami naprave šifrovane poruke. Britanske vlasti se nadaju da će aplikacija pomoći da pronađu... 
Microsoft je potvrdio da nadogradnja za Windows 7, KB3004394, koja je objavljena 10. decembra može prouzorkovati različite probleme. Jedan od problema do koga ovo ažuriranje može dovesti je da spreči instalaciju novijih ažuriranja. Ovo važi isključivo za Windows 7 operativni sistem. Iako Microsoft nije naveo sve probleme koje mogu imati korisnici Windows 7 čiji se operativni sistem automatski ažurirao, iz AMD-a kažu da bi ovo ažuriranje moglo da onemogući sistem da instalira nove grafičke drajvere... 
Već nekoliko godina Globalni istraživački i analitički tim kompanije kompanije Kaspersky Lab otkriva više o nekim od najvećih APT (eng. Advanced Persistent Threat) kampanja na svetu, uključujući RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask i druge. Pažljivim posmatranjem više od 60 aktera odgovornih za sajber napade širom sveta, tim eskperata je sada napravio listu vodećih novih pretnji u APT svetu. Ona uključuje: Fragmentaciju velikih APT grupa. Rastući broj manjih pretećih aktera... 
Napadači koji stoje iza APT kampanje Red October koja je otkrivena pre dve godine pojavili su se ponovo sa novom kampanjom napada u kojima se koriste slični alati i spear fišing emailovi. Za Red October se saznalo u januaru prošle godine kada su istraživači otkrli napade na diplomate u nekim istočnoevropskim zemljama, institucije vlasti i istraživačke organizacije. U napadima je korišćen malver koji je mogao da krade podatke sa desktop i mobilnih uređaja i FTP servera. Napdači su na raspolaganju imali... 
.jpg)
