Kako je propao plan autora ransomwarea koji se hvalio da je neuhvatljiv
Vesti, 18.03.2016.
Pre nekoliko dana istraživač Malekal Morte primetio je ransomware koji se širio preko YouTube reklama u kojima se reklamirao crack za Far Cry Primal. YouTube video sadržao je link za crack, koji je bio inficiran ransomwareom koji je šifrovao fajlove na zaraženim računarima koristeći AES enkripciju. Svaki šifrovani fajl dobio bi ekstenziju “locked” a autor malvera tražio je od žrtava da mu plate 0,5 bitcoina (oko 200 dolara). Ovo ne bi bila neka novost da autor ransomwarea nije razljutio istraživače... Dalje
Appleovi inženjeri spremni da daju otkaz ako ih FBI primora da hakuju iPhone teroriste iz San Bernardina
Vesti, 21.03.2016.
Apple nema nameru da popusti u sukobu sa FBI u vezi hakovanja iPhonea koji je koristio jedan od napadača iz San Bernardina. Čak i ako FBI odnese pobedu u ovom slučaju, možda ipak neće moći da otključa uređaj. Inženjeri kompanije Apple koji su radili na stvaranju sistema zaštite koji se trenutno koristi na iPhone uređajima su spremni da daju otkaz ako bi ih FBI primorao da hakuju telefon. Bez njihove pomoći, otključavanje uređaja bilo bi nemoguće, jer su upravo ti ljudi tvorci sistema enkripcije iPhonea. Dalje
Google ponudio 100000 dolara za hakovanje Chromebooka
Vesti, 17.03.2016.
Google je udvostručio nagradu za exploit za Chromebook jer prošle godine niko nije uspeo da kompromituje njegovu sigurnosnu zaštitu, pa se u kompaniji nadaju da će nagrada od 100000 dolara privući stručnjake da se podrobnije pozabave novim načinima na koje je moguće kompromitovati Chromebook. Kompanija je obećala 100000 dolara svakom ko, kao gostujući korisnik, uspe da kompromituje Chromebook. Nagrada za ovu vrstu exploita bila je ponuđena i prošle godine, ali niko nije uspeo da je osvoji. Dalje
Maliciozne reklame na popularnim sajtovima širile malvere Bedep i TeslaCrypt
Vesti, 17.03.2016.
Trend Micro, Trustwave i Malwarebytes upozorili su da su se na nekoliko velikih web sajtova koji zajedno mesečno imaju milijarde posetilaca prethodnih dana prikazivale maliciozne reklame nekoliko oglasnih mreža. Ove reklame vodile su do sajtova na kojima se nalazi poznati exploit alat Angler. Reč je o alatu koji uključuje exploite za bezbednosne propuste u Adobe Flash, Microsoft Silverlight i drugom veoma korišćenom softveru, a koga sajber kriminalci koriste da bi inficirali računare korisnika malverom po njihovom izboru. Dalje
Slovna greška sprečila hakere da ukradu milijardu dolara iz banke
Vesti, 16.03.2016.
Slovna greška koju su napravili hakeri spasla je Centralnu banku Bangladeša štete od skoro milijardu dolara koliko su hakeri pokušali da ukradu sa njenog računa u američkim Federalnim rezervama. Više od 250 stranih banaka, vlada i velikih finansijskih institucija imaju račune u Banci federalnih rezervi u Njujorku. Razlog je visok nivo zaštite koji primenjuju Federalne rezerve. Prošle nedelje, predstavnici centralne banke Bangladeša objavili su da je neko uspeo da kompromituje njihov račun i ukrade novac sa računa... Dalje
Podaci skoro 200000 korisnika napuštene iOS aplikacije dostupni na internetu
Vesti, 17.03.2016.
Baza podataka korisnika napuštene iOS aplikacije Kinotopic dostupna je na internetu, upozorio je istraživač Kris Vikeri iz MacKeepera koji ju je otkrio. Ona sadrži podatke više od 198000 korisnika kojima se lako pristupiti. Kinotopic je aplikacija koja je omogućavala korisnicima da naprave video od fotografija iz telefona, animiraju manje delove fotografija, i da ih podele sa prijateljima. Aplikacija se pojavila 2012. da bi, zbog toga što nije uspela da pridobije veći broj korisnika, krajem prošle godine bila uklonjena... Dalje
Američko ministarstvo pravde upozorilo je Apple da će primorati kompaniju da preda izvorni kod operativnog sistema ako ne pomogne Federalnom istražnom birou (FBI) da otključa telefon ubice iz San Bernardina. Američke vlasti po svemu sudeći nemaju nameru da odustanu od pritiska na kompaniju Apple. Federalnim agentima potrebna je Appleova pomoć da otključaju iPhone 5C koji je pripadao ubici iz San Bernardina Sajedu Rizvanu Faruku. Međutim, direktor Applea Tim Kuk je odbio ovaj zahtev uz objašnjenje... 
Dok američko ministarstvo pravde vodi javnu debatu sa Appleom oko pristupa sadržaju zaključanog iPhonea teroriste iz San Bernardina, vladini zvaničnici privatno raspravljaju o tome kako da reše sličnu situaciju sa drugom tehnološkom kompanijom, WhatsApp, u vezi pristupa komunikacijama njenih korisnika. Iako o tome nije doneta odluka, sudska borba sa kompanijom WhatsApp, koja je vlasnik najpopularnijeg servisa za razmenu poruka, otvorila bi novi front u sporu Obamine administracije sa... 
Godinama Tor uživa status preteče anonimne pretrage i zaštitnika privatnosti korisnika interneta. Međutim, otkriće nezavisnog istraživača iz Barselone Hozea Karlosa Nortea ukazuje da čuveni browser možda nije tako siguran kao što se misli i da vas pokreti miša možda mogu odati. Norte je otkrio kako je moguće povezati pokrete miša korisnika sa njegovim identitetom, čak i ako se koristi Tor browser. "Iako je teško ili skoro nemoguće otkriti pravu IP adresu korisnika, to nije dovoljno da se zaštiti privatnost... 
Prošle nedelje, stručnjaci kompanije Palo Alto Networks objavili su da su otkrili prvi potpuno funkcionalni kripto-ransomware za Mac koji je nazvan KeRanger i koji je distribuiran sa kompromitovanog web sajta Transmission Projecta sa koga su korisnici preuzimali BitTorrent klijent koji je bio inficiran novim ransomwareom. Oko 6500 korisnika preuzelo je inficirani program sa sajta. Nekoliko dana kasnije, rumunski proizvođač antivirusa Bidefender je objavio da je KeRanger varijacija Linux.Encodera, ransomwarea za Linux... 
Kada su pre mesec dana istraživači iz firme Palo Alto Networks objavili da se bot mreža koja se godinama koristila za širenje bankarskog trojanca Dridex sada koristi za širenje novog ransomwarea nazvanog Locky, niko nije imao odgovor na pitanje šta se dešava i da li je ta promena samo privremena. Sajber kriminalci koji stoje iza ozloglašenog bankarskog trojanca Dridex imaju veliko iskustvo u širenju malvera. Dridex se pojavio 2014. godine, ali su neki od onih koji su odgovorni za njegovo širenje učestvovali... 
Stručnjaci poljske firme Security Explorations tvrde da su zbog loše zakrpe za bezbednosni propust CVE-2013-5838 koju je Oracle objavio u oktobru 2013. korisnici više od dve godine bili u opasnosti od hakerskih napada. Ovaj propust su pre više od dve godine otkrili upravo stručnjaci ove firme koji su ga i prijavili Oracleu koji je obezbedio zakrpu za propust koji je svrstan u sandbox exploite za Java Web Start aplikacije i Java applete. Propust koji je ocenjen kao kritičan ispravljen je kada je Oracle... 
SAD nisu jedina država u kojoj Apple bije bitku zbog enkripcije iPhonea. Kompanija bi se mogla suočiti sa novčanom kaznom od milion dolara ako odbije da otključa iPhone u Francuskoj. Jan Galu, član francuske Socijalističke partije, podneo je amandman na zakon protiv terorizma. Ako bude prihvaćen, Apple, Google i druge tehnološke kompanije mogle bi se suočiti sa drakonskim novčanim kaznama ako odbiju da pomognu francuskim vlastima da izvuku podake sa uređaja terorista. Francuska policija zaplenila je prošle godine osam... 
Američki lanac hotela, Rosen Hotels & Resorts, obavestio je svoje goste da je hotelski sistem za obradu kreditnih kartica bio zaražen malverom više od 17 meseci. Prema saopštenju koje je objavljeno na sajtu kompanije, da se nešto loše događa kompanija je saznala 3. februara kada su gosti hotela prijavili da su njihove kreditne kartice korišćene u neovlašćenim transakcijama. Kada je utvrđeno da nije u pitanju greška hotela, kompanija je angažovala stručnjake za kompjutersku bezbednost da pregledaju sisteme hotelskog... 
Mozilla je popularni dodatak za Firefox, YouTube Unblocker, stavila na svoju “blok listu”, pošto je otkriveno da ovaj dodatak menja postavke bezbednosti korisnika i krišom preuzima i instalira druge maliciozne ekstenzije koje ubacuju reklame na stranice koje korisnici Firefoxa posećuju. YouTube Unblocker svoju popularnost duguje korisnicima koji geldaju YouTube video snimke koji su blokirani u njihovim zemljama. Dodatak je bilo moguće preuzeti sa zvaničnog Mozillinog sajta za ekstenzije i teme za Firefox... 
Istraživači iz firme Sucuri razotkrili su zlonamerno delovanje popularnog WordPress plugina Custom Content Type Manager (CCTM) koji instalira backdoor preko koga menja osnovne WordPress fajlove da bi mogao da krade korisnička imena i lozinke sa inficiranih sajtova. Stručnjake Sucurija, firme koja se navi zaštitom web sajtova, na ovo je upozorio jedan od klijenata kompanije koji je primetio fajl čudnog naziva - auto-update.php, kojeg nije bilo pre poslednjeg ažuriranja plugina. Custom Content Type Manager je za tri godine... 
Istraživači kompanija Palo Alto Networks, SentinelOne i Synack analizirali su novi malver za Mac OS X, koji je izgleda delo poznate italijanske firme HackingTeam. HackingTeam je kontroverzna i prilično omražena italijanska kompanija koja prodaje softver za nadzor koji je drugo ime za malver koji koriste vlasti država širom sveta za špijuniranje građana. Analiza malvera je pokazala da Hacking Team još uvek koristi stari kod za svoj najnoviji špijunski alat. Druga, mada manje verovatna teorija je, da je neko izmenio... 
Direktor FBI Džejms Komi priznao je pred pravnim komitetom američkog Kongresa da su istražitelji FBI napravili grešku tokom istrage terorističkog napada u San Bernardinu. Apple poslednjih nedelja vodi pravi mali rat sa FBI koji u rukama ima sudski nalog koji obavezuje kompaniju da otključa iPhone koji pripadao Farku Sajedu, teroristi iz San Bernardina. Sud je naložio kompaniji da razvije verziju iOS koja može da isključi sigurnosnu funkciju automatskog brisanja podataka na zaključanom iPhoneu. 
Kada je reč o širenju malvera, hakeri su oduvek računali na ljudske slabosti. Bez obzira da li ciljaju naivne ili one koji nemaju mnogo znanja, u većini slučajeva, infekcija malverom je greška korisnika. Kompanija Proofpoint objavila je svoj godišnji izveštaj “Ljudski faktor 2016”, o trendovima koji su primećeni prošle godine kada je u pitanju širenje malvera preko različitih platformi. Umesto korišćenja tehničkih slabosti, hakeri sve češće koriste ljudske slabosti. “Urođena ljudska radoznalost je sada na meti do... 
Apple nije jedina kompanija koja ima probleme sa vlastima zbog zaštite privatnosti svojih korisnika. Facebook i servis za razmenu poruka WhatsApp koji je sada u vlasništvu kompanije podržali su Appleovu borbu sa američkim vlastima koje traže pomoć kompanije da bi došle do sadržaja telefona teroriste iz San Bernardina. Ali to nije samo američki problem, i SAD nisu jedino bojno polje za tehnološke kompanije koje nastoje da odbrane svoj poslovni model koji se oslanja na bezbednost i privatnost korisnika. 
Istraživači iz firme FireEye otkrili su način na koji malver može isključiti Microsoft EMET (Enhanced Mitigation Experience Toolkit). Microsoft EMET je skup sigurnosnih funkcija upakovanih u jedan alat, koji Microsoft nudi kao opcionalno preuzimanje preko oficijelnog web sajta kompanije. EMET je startovao 2009. godine, početkom februara. Najnovija verzija EMET 5.5 donela je nekoliko ispravki za bagove kao i podršku za Windows 10. Da bi zaštitio aplikacije od niza exploita, EMET učitava DLL-ove... 
Da je ransomware van kontrole dokazuju nevolje koje su nedavno zadesile tri bolnice u nemačkoj pokrajini Severna Rajna Vestfalija, kada su računari i serveri ovih zdravstvenih ustanova zaraženi kripto-ransomwareom. Jedna je bolnica Lukas Krankenhaus, druga univerzitetska Klinika Arnsberg u Minsteru, a ime treće bolnice još uvek nije poznato. Takođe, još uvek se ne zna da li su sve tri zdravstvene ustanove zaražene istim ransomwareom. Nijedna od bolnica nije dobila nikakav specifičan zahtev za otkup... 
Američki okružni sud potvrdio je ono što su svi već znali, da je američka vlada, preko ministarstva odbrane, primorala Univerzitet Karnegi Melon da sprovede studiju o metodama deanonimizacije saobraćaja Tora. Dokumenti iz sudskog postupka koji se vodi protiv Brajana Farela, koji je uhapšen zbog sumnje da je bio jedan od administratora sajta Silk Road 2.0, otkrivaju da je američko ministarstvo odbrane sprovelo istraživanje o Toru i metodama koje bi mogle biti iskorišćene za otkrivanje IP adresa njenih korisnika. 
Iako se vest o tome pojavljuje sada, nekoliko nedelja pošto je sud naložio kompaniji da pomogne Federalnom istražnom birou da hakuje iPhone koji je koristio terorista iz San Bernardina, rad na poboljšanju enkripcije za uređaje koje proizvodi kompanija započeo je pre prošlogodišnjeg terorističkog napada. Ako Apple uspe u tome, a stručnjaci su skoro sigurni da će uspeti, kompanija će postaviti značajan tehnički izazov institucijama koje su zadužene za sprovođenje zakona, čak i ako Obamina administracija... 
Nemačko ministarstvo unutrašnjih poslova odobrilo je upotrebu nove verzije poznatog trojanca Bundestrojaner na kome je poslednjih meseci radila nemačka Federalna kriminalistička policija tako da bi ovaj softver već ove nedelje mogao biti upotrebljen u nekoj policijskoj istrazi. Bundestrojaner je “federalni trojanac” koji je jedan od prvih malvera koje je stvorila neka vlada i upotrebila protiv svojih građana. Trojanac je se našao u centru skandala kada je nemački Chaos Computer Club (CCC) 2011. godine... 
Rasprava koju su pokrenuli Apple i FBI zbog iPhonea 5C koji je koristio terorista iz San Bernardina ne jenjava. Pošto je sud naložio kompaniji da pomogne federalnim agentima da dođu do sadržaja telefona napadača, direktor Applea Tim Kuk se u otvorenom pismu suprotstavio odluci suda izražavajući stav da bi takva usluga Federalnom istražnom birou bila “opasna” i “bez presedana”. On je objasnio da je Apple sarađivao sa FBI u nekoliko drugih slučajeva ali da kompanija nikada nije hakovala nijedan od uređaja... 
MasterCard planira da uvede “selfie pay” plaćanje u desetak zemalja, nakon što je kompanija prošle godine započela testiranje tehnologije koja koja koristi prepoznavanje lica za potvrdu identiteta korisnika. Pošto je kompanija dobila pozitivne povratne reakcije testera, sada planira da ovu mogućnost ponudi korisnicima. Da bi koristili selfie pay korisnici će morati da preuzmu aplikaciju MasterCarda na svoj telefon. Kada unese informacije o svojoj kreditnoj kartici kao što je uobičajeno tokom online plaćanja... 
U ovom trenutku mišljenja o tome da li bi Apple trebalo da pomogne Federalnom istražnom birou da otključa iPhone koji je koristio jedan od napadača iz San Bernardina, još uvek su podeljena. Ono što je u ovom trenutku jasno je da Apple to ne planira da uradi, ali i da vlasti ne planiraju da odustanu od svojih zahteva. FBI želi da Apple otključa iPhone Sajeda Rizvana Faruka koji je ubio 14 ljudi u decembru prošle godine. Apple je odbio ovaj zahtev navodeći da je on "opasan" i "bez presedana". Osnivač Microsofta Bil Gejts... 
U članku koji je objavio Business Insider, ekscentrični tvorac antivirusnog softvera, legenda sajber bezbednosti a trenutno i kandidat za mesto predsednika SAD, Džon Mekafi, ponudio je da razbije enkripciju na iPhoneu koji je pripadao Sajedu Faruku, teroristi iz San Bernardina. Mekafi je svoju ponudu uputio Federalnom istražnom birou (FBI) nakon što je objavljeno da Apple odbija da se povinuje nalogu suda koji je zatražio od kompanije da otključa Farukov uređaj. Mekafi je rekao da bi on i njegov tim taj zadatak obavili... 
Ako ste 20. februara preuzeli Linux Mint onda vam je računar možda inficiran backdoorom Tsunami. Vest da su hakeri hakovali web sajt Linux Minta i izmenili Linux Mint ISO dodajući mu backdoor, objavio je šef Linux Mint projekta Klement Lefebre. Ovo se odnosi samo Linux Mint 17.3 Cinnamon Edition koje su korisnici u subotu preuzimali sa sajta, dok korisnici koji su istog dana preuzimali druga ISO izdanja, kao i Cinnamon ISO putem torrenta ili direktnog HTTP linka nisu ugroženi ovim napadom. 
Sud u Kaliforniji naložio je kompaniji Apple da pomogne Federalnom istražnom birou (FBI) da provali u iPhone koji je koristio Sajed Rizvan Faruk, čoveku koji je zajedno sa svojom ženom Tašfin Malik prošle godine u San Bernardinu, u Kaliforniji, usmrtio 14 osoba. Sudska dokumenta otkrivaju da je FBI pre dva meseca pronašao telefon koji je napadač koristio, ali da zbog sistema automatskog brisanja agenti FBI nisu smeli da pristupe podacima sačuvanim na uređaju zbog straha da bi svi podaci na iPhone 5c sa iOS 9... 
Jedna bolnica u Los Anđelesu bila je primorana da hakerima isplati 17000 dolara jer su bolnički kompjuterski sistemi nedelju dana bili neupotrebljivi zbog infekcije ransomwareom. Holivudski Prezbiterijanski medicinski centar našao se u nezavidnoj situaciji kada su bolnički računari zaraženi ransomwareom, zbog čega je osoblje bolnice bilo primorano da koristi olovku i papir. Infekcija ransomwareom zaustavila je normalno funkcionisanje medicinskog centra - neka odeljenja bila su zatvorena, email je bio neupotrebljiv pa su... 
Ako verujete da ćete isključivanjem svih funkcija na Windowsu 10 koje ugrožavaju vašu privatnost onemogućiti Microsoftu da vas prati, grešite - čak i kada su sve telemetrijske funkcije isključene, Windows 10 kontaktira Microsoft više nego što možete i da zamislite. Od kada je objavljen, za Windows 10 se smatra da prati korisnike. Takođe se veruje da je jedini način da se ovaj problem reši isključivanje svih telemetrijskih funkcija. Nažalost, takvi pokušaji su uzaludni, jer uprkos njima Microsoft... 
Analizirajući transakacije bitcoinima povezane sa ransomwareom CryptoWall u periodu od tri meseca, istraživači iz firme Imperva došli su do procene da je grupa koja je distribuirale CryptoWall zaradila više od 330000 dolara. Istraživači su analizirali samo tri uzorka CryptoWalla, koje su pronašli u spam emailovima koji su stigli na email adrese klijenata kompanije Imperva. U emailovima su se nalazi ZIP fajlovi koji su sadržali maliciozne PDF ili HTML fajlove inficirane CryptoWall ranosmwareom. 
Korisnici Gmaila ubuduće će moći da vide da li je njihova email komunikacija sa drugima, bilo da je reč o korisnicima Gmail ili nekih drugih email servisa sigurna. U slučaju da nije, korisnici Gmaila će videti ikonu crvenog polomljenog katanca u gornjem desnom uglu email poruke. “Gmail je oduvek podržavao enkripciju u tranzitu pomoću TLS, i automatski će šifrovati vašu dolaznu i odlaznu elektronsku poštu ako je moguće”, kažu iz Googlea. Googleova orijentisanost prema ovoj opciji je podstakla i druge email provajdere... 
Malvertajzing koji su nedavno otkrili istraživači kompanije F-Secure pokazuje da sve platforme koje prikazuju reklame nisu imune na ovu vrstu napada, iako se malvertajzing uglavnom povezuje sa browserima. Upravo to ilustruje nedavno otkrivena malvertajzing kampanja u kojoj su maliciozne reklame prikazivane korisnicima programa Skype. Malvertajzing predstavlja prikazivanje malicioznih reklama koje vode korisnike na web stranicu na kojoj ih čekaju exploit alati koji traže propuste u sistemu i programima da bi inficirali... 
Posle hapšenja jednog od članova grupe koja razvija i širi bankarski malver Dridex, septembra prošle godine, i posle privremenog prekida rada bot mreže Dridex koji je bio rezultat zajedničke akcije britanske Nacionalne agencije za kriminal, američkog FBI i Europolovog Centra za sajber kriminal (EC3), kriminalna grupa koja stoji iza malvera Dridex se ponovo suočava sa problemima. Neko je uspeo da kompromituje server sa koga se malver preuzima na računare žrtava, i da zameni loader Dridexa originalnim... 
Zaposleni u sedištu kompanije Apple u Irskoj često su mete hakera koji im nude hiljade dolara u zamenu za korisnička imena i lozinke. Pokušavajući da dobiju pristup kompjuterima i podacima kompanije, hakeri zaposlenima u kompaniji Apple nude i do 20000 dolara za lozinku koja bi im obezbedila pristup mreži kompanije i omogućila im da se infiltriraju na njene servere. Business Insider citira Appleove radnike koje su hakeri pokušali da privole na saradnju, kontaktirajući ih putem emaila. Prema njihovim rečima... 
Istraživači kompanije Malwarebytes upozorili su na emailove koje u ime Amazona šalju kriminalci pokušavajući da ubede korisnike da imaju šansu da osvoje milione ako popune kratku anketu. Za emailove koji su naslovljeni sa “ID: 569369943” se tvrdi da ih šalje Amazonova podrška. “Želimo da vam kao vrednom kupcu poklonimo priliku za brzu zaradu. Nudimo 10 miliona funti svakom od odabranog broja korisnika u zamenu za kratku anketu o našem servisu. Vaša mišljenja su nama od vitalnog značaja... 
U susret Danu bezbednog interneta koji se obeležava danas, a da bi podstakla korisnike svojih servisa da provere svoje postavke bezbednosti, kompanija Google je ponudila dodatna 2GB besplatnog prostora na Google Drive onim korisnicima koji izdvoje malo vremena da provere bezbednosne postavke svog Google naloga. I to je sve. Nema drugih uslova, osim da izdvojite nekoliko minuta svog vremena da proverite pomenute postavke, što bi inače trebalo da radite. A evo kako to da uradite. Najpre se prijavite... 
Uprkos čvrstim stavovima koje kompanija Apple zauzela prema enkripciji kada je FBI glasno zahtevao backdoor u proizvodima tehnoloških kompanija, kao i insistiranju direktora kompanije Tima Kuka da su iMessages sigurne jer su šifrovane, ako korisnici čuvaju kopije svojih podataka pomoću iCloud Backupa, trebalo bi da znaju da Apple čuva njihove kopije u šifrovanom obliku ali da kompanija za to koristi svoj ključ. Kako piše sajt Motherboard, ako korisnik omogući iCloud Backup na Appleovom uređaju... 
Korisnici Mac računara su trenutno meta sajber kriminalaca koji pokušavaju da šire malver koji je maskiran u ažuriranje za Flash Player. Napad na koji je upozorio Johanes Urlič sa Tehnološkog instituta SANS, počinje na Facebooku, gde kriminalci pokušavaju da u svoju zamku uhvate potencijalne žrtve koje treba ubediti da preuzmu ažuriranje za Flash Player. Lažno ažuriranje se isporučuje korisnicima preko malicioznih reklama. Najpre se korisnicima dosađuje iskačućim prozorom sa upozorenjem... 
Izgleda da centar za obuku kosmonauta u Zvezdanom gradu u Rusiji još uvek koristi Microsoftov Windows XP, iako ovaj operativni sistem više ne dobija ažuriranja i ispravke za bezbednosne propuste još od aprila 2014. Ipak, zastareli operativni sistem može se naći na mnogim mestima na kojima se ne očekuje. Ovo je nedavno otkrio francuski astronaut Tomas Peske, koji je primetio 15 godina stari operativni sistem na simulatoru svemirske letelice Sojuz. Video koji je Peske objavio na Twitteru otkriva problem koji se dešava... 
Kada bi Microsoft uklonio administratorska prava iz Windowsa, 86% svih bezbednosnih pretnji prijavljenih tokom 2015. bi postale bezvredne, a 99,5% svih pretnji za Internet Explorer bi bile neupotrebljive za hakere. Ovo su neki od zaključaka do kojih se može doći čitanjem godišnjeg izveštaja posvećenog propustima u Microsoftovim proizvodima koji je objavila kompanija Avecto. Dubljom analizom problema nepotrebnih administrativnih prava korisnika, Avesto je otkrio da bi 82% bezbednosnih propusta otkrivenih u Officeu... 
Comodo Internet Security bi trebalo da bude sinonim za softver koji korisnicima pruža veću bezbednost, ali kako tvrdi Googleov inženjer za informatičku bezbednost Tavis Ormandy, reč je o paketu koji koristi agresivnu marketinšku praksu podstičući korisnike na instalaciju browsera Chromodo u kome je Ormandy pronašao bezbednosne propuste zbog kojih je Comodo Internet Security veoma loše rešenje. Kao što se može naslutiti iz imena novog browsera, Chromodo je baziran na Chromiumu. 
Prošlog novembra Google je objavio da će njegova Safe Browsing tehnologija štititi korisnike od društvenog inženjeringa - pokušaja da se korisnici nateraju da urade nešto opasno, kao što je instalacija neželjenog softvera ili otkrivanje ličnih informacija, kao što su, na primer, lozinke, brojevi telefona, ili brojevi kreditnih kartica. Sa društvenim inženjeringom ste se možda već susretali ako ste nailazili na dugme Download ili reklamu u kojoj se tvrdi da je vaš sistem neažuriran. Google je ove nedelje najavio da proširuje zaštitu... 
Hakerska grupa AnonSec objavila je u nedelju na Pastebinu i drugim sajtovima 276 GB podataka za koje grupa tvrdi da dokazuju da su hakeri mesecima izvlačili informacije iz sistema američke Nacionalne vazduhoplovne i svemirske administracije (NASA) i da su bar delimično imali kontrolu nad dronom agencije. Podaci koje je objavila grupa AnonSec sadrže detalje o 2414 zaposlenih u NASA, uključujući njihova imena, email adrese i brojeve telefona, i 631 video snimak koje su napravile različite NASA letelice i radari... 
Stručnjaci kompanije Malwarebytes pronašli su način da dođu do enkripcijskog ključa za dešifrovanje fajlova koje je šifrovao ransomware koji se pojavio početkom ove godine a koji je nazvan DMA Locker. DMA se prvi put pojavio u Poljskoj, a njegove prve verzije prikazivale su obaveštenje o otkupu samo na poljskom. Međutim, autori ovog kripto-malvera radili su na njegovom kodu, tako da je verzijama koje su se kasnije pojavile dodato i obaveštenje o otkupu na engleskom, posle čega se DMA počeo da širi i u... 
Android programer Havier Santos primetio je novu opciju u najnovijem beta izdanju WhatsAppa, koja možda ukazuje na to da ćemo uskoro početi da viđamo i druge funkcije povezivanja WhatsAppa i Facebooka. Opcija koju je uočio Santos nazvana je “Share my account info”. Ako je korisnik odabere, on pristaje da deli informacije svog WhatsApp naloga sa Facebookom, da bi “poboljšao svoje Facebook iskustvo”, kako se navodi u opisu nove opcije. Iako nije jasno kako će ovo funkcionisati, moguće je da će nova funkcija... 
Kao što je i najavljeno prošle godine, Microsoft je počeo da nudi Windows 10 kao “preporučenu nadogradnju”, koja je do sada bila “opcionalna”. Ovo je velika promena u načinu na koji se novi softver isporučuje korisnicima Windows 7, 8 i 8.1. Microsoft je prošle godine objavio Windows 10 koji je ponuđen korisnicima Windows 7 i Windows 8 i 8.1 kao besplatna nadogradnja. Novi Microsoftov operativni sistem postigao je veliki uspeh pošto je instaliran na 200 miliona uređaja, ali izgleda da Microsoftu to nije dovoljno... 
Dok su istraživali kampanju sa malicioznim reklamama, stručnjaci kompanije Malwarebytes otkrili su ekstenziju za Google Chrome koja koristi veoma agresivnu metodu da bi primorala korisnike da je instaliraju. Ekstenzije za Chrome kao i aplikacije za Android zahtevaju određene dozvole kao što je dozvola za pristup kontaktima, mikrofonu, kameri itd. Nažalost, one često zahtevaju više dozvola nego što im je realno potrebno. Na nesreću, mnogi korisnici ne razumeju šta to znači i kada ih instaliraju jednostavno zaborave na njih. 
Vlastima Linkolnšira trebalo je šest dana da reše problem sa ransomwareom koji je prošle nedelje inficirao kompjutere Gradskog veća, zbog čega su vatrogasna i spasilačka služba, autobuski prevoz, javne biblioteke i socijalne ustanove nekoliko dana ostali bez računara pa su različite vrste obrazaca za to vreme radnici ovih službi popunjavali ručno. U prvim vestima o ovom incidentu pojavila se informacija da su sajber kriminalci koji su odgovorni za ovu infekciju tražili od vlasti Linkolnšira milion evra da bi odblokirali računare. 
Šaljivdžije na Twitteru i drugim društvenim mrežama šire goo.gl skraćeni link koji vodi do sajta crashsafari.com, koji može da sruši browser, a ako koristite iPhone, iPad ili čak i Mac, onda će se vaš uređaj verovatno i restartovati. Reč je o bagu koji je sličan onom koji je otkriven maja prošle godine, kada su korisnici mogli da ruše jedni drugima aplikacije specijalnim porukama poslatim preko aplikacije iMessages. Pre nego što je Apple ispravio bag u iOS 8.3.1, on je privukao veliku pažnju medija, a mnogi su se koristeći ovaj... 
Najveći kineski proizvođač računara kompanija Lenovo, ne po prvi put, našla se u centru pažnje zbog ugrožavanja bezbednosti korisnika. Lenovo je najpre uhvaćen kako isporučuje laptop računare sa adwareom Superfish, zatim da koristi rootkit da bi krišom instalirao softver koji se ne može ukloniti. Potom je hakovan web sajt kompanije, i na kraju se kompanija Lenovo ponovo našla u u centru pažnje zbog preinstaliranog spywarea na laptop računarima. Sada je CoreLabs kompanije Core Security objavio da... 
Posle hakovanja Ashley Madison, nekim korisnicima ovog online servisa za preljubnike na kućne adrese počela su da pristižu pisma za sada nepoznatih pošiljalaca koji im prete da će ih raskrinkati. Jedan član Ashley Madisona prosledio je jedno takvo pismo Grejemu Klaliju, autoru poznatog bloga koji se bavi temama iz oblasti sajber bezbednosti. U pismu, nepoznata osoba tražila je da joj se isplati 2000 dolara u bitcoinima. “Da, ja znam za tvoju tajnu, da si plaćao usluge kompanije koja je specijalizovana da olakša preljubu. 
Pre pet godina, u novembru 2010., istraživači francuskog Instituta Inria i Politehničkog instituta Univerziteta u Njujorku, otkrili su ozbiljan propust u Skypeu koji ugrožava privatnost korisnika omogućavajući hakerima da prikupljaju osetljive informacije o korisnicima, uključujući i IP adrese i njihovu lokaciju. Istraživači koji su otkrili ovaj propust odlučili su da svoje otkriće podele samo sa Skypeom. Međutim, godinu i po dana kasnije, nakon što je Skype obavešten o ovome, javnost je saznala za ovaj propust, pošto je objavlje... 
Nezavisna laboratorija AV-Comparatives, osnovana 2004. godine u Austriji, koja se bavi testiranjem antivirusnih rešenja, i ove, kao i prethodnih godina, objavila je rezultate testova antivirusnih prozvoda koji su sprovođeni tokom prethodne godine. Testirano je antivirusno rešenje 21 proizvođača koji su se saglasili da njihovi proizvodi tokom godine budu podvrgnuti nizu testova i da se proceni njihova efikasnost. Zahvaljujući testovima koje je sprovela laboratorija AV-Comparatives nekoliko proizvođača antivirusa... 
Istraživači kompanije Malwarebytes uhvatili su jednog prodavca Symantecovog softvera u prevari. Silurian, zvaničan prodavac Symantecovih proizvoda u Indiji, uhvaćen je u pokušaju zastrašivanja korisnika koji su uveravani da su im uređaji zaraženi malverom, da bi zatim Silurian ponudio Symantecov softver po “naduvanim” cenama. Ovakva vrsta prevare nije nepoznata, i za nju se koristi naziv “tech support scam”. Uobičajeno kod ovakvih prevara je da se prevaranti predstavljaju kao zaposleni u... 
Više od meseca dana, stručnjaci kompanije Kaspersky i korisnici foruma Bleeping Computer krišom su pomagali žrtvama ransomwarea TeslaCrypt da vrate svoje fajlove. To je bilo moguće zahvaljujući grešci u načinu na koji se enkripcijski ključevi čuvaju na računarima žrtava. Ova informacija da fajlovi koje je šifrovao ransomware TeslaCrypt mogu biti dešifrovani morala je da ostane tajna jer bi inače autor malvera saznao za to i ispravio propust. Međutim, nedavno je objavljena nova verzija ransomwarea... 
Lozinke bi trebalo da zaštite naše naloge od uljeza. To je smisao njihovog postojanja. Ali izgleda da to mnogi ne shvataju. Činjenica da prosečan korisnik interneta ima bar nekoliko lozinki koje treba da upamti nije opravdanje za to što mnogi biraju lozinke koje se lako pamte i koje nije teško pogoditi, zbog čega su one, takve kakve su, bezvredne. Brojni incidenti sa hakovanjem cloud i drugih online servisa i krađom podataka trebalo je da budu dovoljno upozorenje korisnicima da promene nemaran odnos prema lozinkama. 
Istraživač Šon Kasidi otkrio je metod za napad na servis za upravljanje lozinkama LastPass koji omogućava napadačima da na relativno lak način dođu do master lozinki korisnika servisa. Kasidi je otkrio da kad god sesije LastPass servisa isteknu dok korisnik pretražuje web, LastPass to prikazuje koristeći obaveštenja ubačena u sadržaj stranice. Zatim se stranica za prijavljivanje i dvofaktorni kod za autentifikaviju, ako je omogućena, takođe prikazuju na isti način. Sa aspekta bezbednosti, ovo je loše rešenje, jer izlaže korisnike... 
Dobra vest za korisnike WhatsAppa! Ovaj širom sveta popularni servis za razmenu poruka biće potpuno besplatan, što znači da vas njegovo korišćenje neće koštati ni dinara. Stari korisnici možda ne znaju za to, ali WhatsApp je pre nekoliko godina uveo pretplatu, primoravajući nove korisnike da godišnje plaćaju pretlatu od 99 centi posle prve godine korišćenja. U Srbiji je WhatsApp uvek bio besplatan, bez obzira na to što su s vremena na vreme među korisnicima servisa kružile poruke da će se po isteku prve godine... 
2015. je bila više nego loša godina za Flash, zbog velikog broja novootkrivenih bezbednosnih propusta i već dostupnih exploita, otkriva novi izveštaj Bromiuma. U poređenju sa 2014., zabeležen je porast od 60% u broju novootkrivenih bezbednosnih propusta u programima. Najproblematičniji među njima bio je Flash u čijem slučaju je zabeležen porast broja novootkrivenih bezbednosnih propusta od 333%, i to uglavnom zahvaljujući hakovanju italijanske kompanije Hacking Team od koje su hakeri ukrali informacije... 
Teroristi imaju novo sredstvo za sigurnu komunikaciju pošto aplikacije kao što su WhatsApp, Telegram i drugi više nisu bezbedne za njih. Nova aplikacija koja im omogućava bezbednu kriptovanu komunikaciju nazvana “Alrawi”, otežaće vladama i obaveštajnim agencijama praćenje terorista i otkrivanje njihovih planova. Aplikaciju je otkrila Ghost Security Group, hakerska grupa slična Anonimusima koja je fokusirana na borbu protiv terorizma koja je navodno uspela da se infiltrira u kanal ISIS-a na Telegramu. 
Hakerska grupa CWA koja je odgovorna za hakovanje privatnog AOL email naloga direktora CIA Džona Brenana, i email naloga zamenika direktora FBI Marka Galijana i njegove supruge, hakovala je i MyFiOS nalog Džejmsa Klapera, direktora američke Nacionalne obaveštajne službe. Predstavnik službe je izjavio da je incident prijavljen nadležnim organima, ali je odbio da kaže više o tome. Prema rečima hakera, koji je vođe grupe CWA i koji je kontaktirao sajt Motherboard, grupa je uspela da pristupi MyFiOS... 
Hotelska korporacija Hajat je krajem decembra objavila da je u kompjuterskim sistemima za obradu plaćanja u hotelima koji rade pod ovim imenom otkriven PoS (Point-of-Sale) malver, ali tada nije objavljeno više detalja o tome koliko dugo su sistemi kompromitovani i u kojim hotelima je pronađen malver. Prošle nedelje, u četvrtak, kompanija je saopštila rezultate istrage koju je sprovela. Prema saopštenju koje je objavljeno, istraga je identifikovala znake neovlašćenog pristupa podacima platnih kartica, pre svega u... 
APT grupa Black Energy ili kako je neki istraživači nazivaju Sand Worm aktivna je od 2007. godine a možda i pre toga. Grupa je poznata po sajber špijunaži koja je ranije bila usmerena na NATO, Evropsku uniju, Ukrajinu i poljske državne institucije, kao i na Belu kuću. Poslednjih nekoliko meseci grupa je svoju pažnju usmerila na ciljeve u Ukrajini. Tako su se u novembru prošle godine na meti ove grupe našle ukrajinske medijske kuće, i to tokom lokalnih izbora u ovoj zemlji, a u decemrbu ukrajinske energetske kompanije. 
Microsoft je pozvao sve korisnike Windowsa 8 da pređu na Windows 8.1 jer kompanija ukida podršku za tri godine stari operativni sistem. To bi trebalo da natera korisnike Windowsa 8 da pređu na Windows 8.1 ili Windows 10 da bi mogli da dobijaju bezbednosna ažuriranja i budu zaštićeni od malvera. Nadogradnja za korisnike Windows 8 je besplatna a ako je preuzmete možete očekivati produženje podrške do 10. januara 2023. godine. Microsoft obično obezbeđuje 10 godina... 
Dok se vlade SAD, Velike Britanije, Kine i nekih drugih država svojski trude da sabotiraju enkripciju, holandska vlada je ove nedelje objavila saopštenje u kojem je podržala jaču enkripciju. Holandska vlada se saopštenjem koje je objavljeno u ponedeljak odlučno usprotivila bilo kakvim zakonima koji omogućavaju vlastima pristup šifrovanim podacima korisnika. U pismu na četiri strane koje je Ministarstvo bezbednosti i pravde poslalo na adresu holandskog Doma predstavnika, vlada je objasnila svoj stav o ovom pitanju. 
Od maja 2012., web sajtovi u Evropskoj uniji ili oni koji su namenjeni građanima EU moraju dobiti saglasnost korisnika za kolačiće koje instaliraju na njihovim računarima. Da bi zadovoljili evropske propise, sajtovi zbog toga prikazuju pop-up obaveštenja kojima se od korisnika traži ova saglasnost. Sajber kriminalci koji su odgovorni za novu “clickjacking” kampanju koriste ova obaveštenja i činjenicu da su se evropski korisnici već navikli na njih. Kriminalci koriste ova obaveštebnja smeštajući legitimni reklamni baner... 
2011. Microsoft je znao da su kineski hakeri po nalogu kineskih vlasti hakovali više od hiljadu Hotmail email naloga, ciljajući naloge lidera tibetanske i ujgurske manjine, ali je kompanija u to vreme odlučila da ne obavesti žrtve, već da ih samo primora da promene lozinke bez ikakvog objašnjenja. Prošle nedelje, nakon niza zahteva Rojtersa da prokomentariše ovu informaciju, Microsoft je odlučio da promeni svoju politiku i da ubuduće upozorava korisnike svog email servisa kada postoji sumnja na hakerske napade u režiji... 
Predstavnici Tor Projecta, neprofitne organizacije koja održava softver Tor neophodan za anonimnu komunikaciju, objavili su da pokreću program za nagrađivanje bagova koji je usmeren na pronalaženje i ispravljanje bezbednosnih propusta u softveru. Tor Project je ovo objavio prošle nedelje na Kongresu Chaos Communication koji je održan u Nemačkoj. Za sada nije poznato mnogo detalja o ovom programu, osim da će istraživati biti nagrađivani iz Fonda otvorene tehnologije, koji će biti osnovan preko platforme 
Dragi čitaoci, obaveštavamo vas da sajt neće biti ažuriran za vreme praznika. Želimo vam lepe praznične dane i srećnu i uspešnu godinu koja je pred nama. Vidimo se u januaru. 
Ukrajinski zvaničnici okrivili su ruske hakere za nastanke struje u zapadnim regionima zemlje. Hakerski napad koji je doveo do nestanka struje dogodio se pre desetak dana a navodni krivac za nestanak struje bio je malver u kompjuterskim mrežama ukrajinskih kompanija koje snabdevaju zemlju elektirčnom energijom. Napad malvera bio je sinhronizovan sa brojnim telefonskim pozivima koji su praktično blokirali tehničke službe u napadnutim kompanijama. Do nestanka struje je došlo samo u područjima koja su pod... 
Domaći operativni sistem Severne Koreje ogledalo je političkog sistema poznatog po visokom stepenu paranoje i špijuniranju građana, tvrde dvojica nemačkih istraživača koji su otkrića do kojih su došli analizom severnokoreanskog operativnog sistema Red Star, podelili sa priustnima na Kongresu Chaos Communication koji je održan u Hamburgu. Analiza koju su sproveli istraživači Florijan Grunov i Niklaus Šis je najdetaljnija analiza severnokoreanskog operativnog sistema do sada. Red Star OS ilustruje izazove sa kojima se... 
Ako ste nedavno kupili Windows računar onda bi trebalo da znate da vaš novi računar ima ugrađenu enkripciju diska koja je uključena po defaultu da bi vaši podaci bili zaštićeni u slučaju gubitka ili krađe uređaja. Šta više, ako izgubite vaše enkripcijske ključeve, ne brinite - Microsoft ima rezervnu kopiju vašeg ključa za oporavak. Verovatno se sada pitate kako to da Microsoft ima vaše ključeve ako enkripcija zapravo služi tome da samo vi možete otključati svoj disk. Od objavljivanja Windows 8.1 Microsoft nudi korisnicima... 
Kina je u nedelju usvojila kontroverzni zakon za borbu protiv terorizma, uprkos visemesečnom protivljenju velikih tehnoloških kompanija ali i zvaničnog Vašingtona. Novi zakon između ostalog obavezuje telekomunikacijske kompanije i internet provajdere da kineskim vlastima moraju pružiti tehničku podršku i pomoć, što uključuje i dešifrovanje, kako bi pomogle da se spreče i istraže terorističke aktivnosti. Novi zakon obavezuje kompanije da predaju vlastima enkripcijske ključeve čak i ako ne posluju iz Kine. 
Adobe Flash Player se oprašta od ove godine sa gomilom zakrpa za propuste koje je kompanija Adobe vanredno objavila u ponedeljak. Adobe je u objavio ažuriranje za 19 ranjivosti u Flash Playeru, uključujući i propust (CVE-2015-8651) koji se trenutno koristi u napadima. Svi propusti za koje su objavljene zakrpe mogu biti iskorišćeni za izvršavanje malicioznog koda na računarima žrtava a posledica toga bi moglo biti potpuno preuzimanje kontrole nad ranjivim Windows ili Mac računarom. 
Fabijan Vozar, istraživač kompanije Emsisoft, objavio je još jedan alat za dešifrovanje fajlova koje je šifrovao jedan ransomware. Ovog puta u pitanju je Radamant Ransomware Kit. Alat koji je nazvan DecryptRadamant može se preuzeti sa sajta kompanije Emsisoft. On radi na isti način kao i alati koje je Emsisoft objavio za žrtve čije su fajlove šifrovali ranosmwarei DecryptorMax i Gomasom. Za razliku od ova dva alata, alat koji je namenjen žrtvama ransomwarea Radamant ne analizira i ne upoređuje šifrovane fajlove sa... 
Krajem februara, Europol je sabotirao glavni komandno-kontrolni server malvera Ramnit, koji se koristi za finansijske prevare. Deset meseci kasnije, IBM-ov X-Force Threat Intelligence Team je objavio da sajber kriminalci koji su odgovorni za nastanak prve bot mreže, polako grade drugu bot mrežu pomoću malicioznih reklama koje učestvuju u infekciji računara korisnika bankarskim trojancem Ramnit. Ramnit se pojavio 2010. godine a krajem 2014. Ramnit je postao jedan od vodećih bankarskih trojanaca... 
Hotelska korporacija Hajat upozorila je goste da je njen platni sistem kompromitovan. Kompanija je saopštila da je pronašla malver u računarima za obradu plačanja za hotele kojima ona upravlja. Predstavnik kompanije je rekao da je problem rešen ali je upozorio bivše klijente da provere svoje bankovne račune i da obrate pažnju na sumnjive transakcije. On je rekao da je kompanija pokrenula istragu čim je otkriven malver u njenim sistemima. Hajat grupa ima 627 objekata u svom asortimanu, ali je malverom direktno pogođeno... 
Više od 3000 zatvorenika u državi Vašington oslobođeno je ranije iz zatvora zbog baga u softveru. Utvrđeno je da je formula koja je korišćena za izračunavanje umanjenja kazne bila netačna, tako da je zatvorenicima koji su pre vremena pušteni na slobodu u proseku kazne skraćivane za 49 dana, dok je jedan od njih iz zatvora izašao skoro dve godine ranije. Bag u softveru potiče iz 2002. kada je softver ažuriran a Uprava za izvršenje krivičnih sankcija države Vašington je za ovaj problem znala još 2012. 
Yahoo je još jedna u nizu tehnoloških kompanija koja je objavila da će ubuduće svojim korisnicima slati upozorenja kada postoji sumnja da su njihove naloge napali hakeri koji deluju po nalogu država. Prva kompanija koja je započela sa takvom praksom bio je Google, koji je korisnike svog Gmail servisa počeo da upozorava na ovakve napade još 2012. godine. Od ove godine takva upozorenja svojim korisnicima šalju i Facebook i Twitter. S obzirom da su APT grupe sve aktivnije poslednjih godina, i da praktično ne prođe... 
Uspeh nekog servisa ili proizvoda u velikoj meri zavisi od toga koliko se lako koristi, a u tom pogledu uvek ima prostora za poboljšanja. U Googleu izgleda isto tako razmišljaju pa su odlučili da prijavljivanje na naloge učine bezbednijim a istovremeno i jednostavnijim. Jedan korisnik Reddita je objavio da se našao u maloj grupi Googleovih korisnika koji trenutno testiraju novi način prijavljivanja na naloge, i to bez lozinke. Umesto lozinke, oni za prijavljivanje koriste svoje telefone. Oni koji su imali sreće da ih Google odabere... 
Korisnici čiji su računari zaraženi ransomwareom Gomasom, mogu da zahvale Fabianu Vozaru, istraživaču kompanije Emsisoft, koji je uspeo da napravi alat za dešifrovanje fajlova koje je šifrovao ovaj ransomware. Gomasom je malver koji se relativno skoro pojavio na tržištu. Ime mu je izvedeno od “GOogle MAil ranSOM”. Kada inficira računar Gomasom šifruje fajlove i ostavlja Gmail adresu u nazivu svakog fajla, dodajući na kraju ekstenziju .crypt. Vozar je napravio alat koji korisnici mogu iskoristiti za analizu šifrovanih... 
Indijski istraživač Indrajeet Bhuyan koji je pre godinu dana pokazao kako je moguće izazvati rušenje desktop i mobilne verzije aplikacije WhatApp slanjem poruke veličine oko 2KB koja sadrži nekoliko hiljada reči, sada je još jednom uposlio programere WhatsAppa jer je otkrio još jedan bag u ovoj planetarnoj popularnoj aplikaciji. WhatsApp je ispravio propust koji je Bhuyan otkrio pre godinu dana, ali iako je ograničio korisnike koji vole da kucaju mnogo teksta, nije ograničio broj smajlija koje neko može da... 
Juniper Networks je otkrio i zakrpio kritičnu ranjivost koja je prisutna u ScreenOS na NetScreen uređajima, i pozvao korisnike da ažuriraju svoje sisteme što pre. Prilikom nedavnog internog pregleda koda, Juniper je otkrio nedozvoljeni kod u ScreenOS koji bi mogao da omogući hakeru administrativni pristup NetScreen uređajima i dešifrovanje VPN konekcija. Bezbednosni propust (CVE-2015-7755) zapravo ima dva problema: jedan omogućava nedozvoljeni daljinski administrativni pristup uređaju preko SSH... 
Kako je najavljeno prošlog septembra, Google Chrome više ne tretira SHA-1 sertifikate kao bezbedne, a tokom sledeće godine će podrška za njih potpuno prestati, najavila je kompanija Google. Prestanak podrške znači da će Chrome najpre blokirati nove SHA-1 sertifikate, a zatim blokirati sve SHA-1 sertfikate. Od iduće godine, sa verzijom Chromea 48, Googleov browser će prikazivati grešku o sertifikatu za sve sertifikate koji su izdati 1. januara 2016. godine ili posle toga. Od 1. janurara 2017. svi SHA-1 sertifikati će... 
Istraživači kompanije ESET, ali i nekoliko drugih kompanija koje se bave sajber bezbednošću, potvrdili su zaključke istrage koju su sproveli istraživači iz firme Heimdal Security koji su otkrili spam kampanju koja je odgovorna za značajan porast broja infekcija kripto-ransomwareom TeslaCrypt. Istraživači ESET-a primetili su veliki porast detekcija trojanca Nemucod, koji je poznat po tome što sa računara koje je inficirao pokušava da preuzme druge malvere sa interneta. Stope detekcije bile su veoma visoke u nekim zemljama... 
“Srećni smo što danas možemo da objavimo da smo najnovijim ažuriranjima Windows 10 proširili SmartScreen (zaštitu) tako da ona uključuje i zaštitu od drive-by napada u Microsoft Edge i Internet Exploreru 11.” Ovim rečima kompanija Microsoft je objavila da je pojačala odbranu od 0-day bezbednosnih propusta proširenjem zaštite koju pruža njena SmartScreen tehnologija koja sada može da zaštiti najranjivije proizvode kompanije, browsere Edge i Internet Explorer od 0-day napada. SmartScreen koji je integrisan... 
Istraživači kompanije Malwarebytes otkrili su dva programa koji su korisnicima predstavljeni kao installeri za programe za zaštitu računara - jedan antivirusni softver i jedan anti-adware program. Sa sajta antivirus-dld(.)com koji je istraživačima ove kompanije već poznat kao mesto koje nudi “bezbedno preuzimanje antivirusa”, korisnicima se nudi da preuzmu installere za AVG i AdwCleaner. Iako se dva instalaciona fajla koji se nude razlikuju po nazivu, Malwarebytes Anti-Malware (MBAM) oba fajla detektuje... 
Samo jedan email koji korisnik otvori u Outlooku mogao bi da omogući hakerima kontrolu nad sistemom. Na sreću, Microsoft je rešio ovaj problem svima onima koji su preuzeli zakrpu za ovaj bag koju je Microsoft objavio 8. decembra. Oni koji nisu to uradili još uvek su podložni ovakvom napadu. Bag je otkrio istraživač “Hailfei Li” koji ga je nazvao BadWinmail. Prema njegovim rečima, ovakav napad izvodi se veoma lako i ne zahteva neku komlikovanu interakciju od potencijalne žrtve. Da bi bag bio iskorišćen, sve što korisnik... 
Ako je verovati prognozama stručnjaka, u 2016. videćemo porast broja napada na Appleove uređaje. Prema tvrdnjama istraživača iz kompanije Symantec, broj malvera koji ciljaju Appleov mobilni operativni sistem (iOS) je udvostručen ove godine, dok je broj pretnji za Mac računare takođe u porastu. Slična su predviđanja i stručnjaka kompanije FireEye koji očekuju da će 2016. godina biti uspešna za malvere koji ciljaju Appleove uređaje. Sistemi kao što je Apple Pay takođe bi mogli biti ciljevi napada. 
Sigurno ste čuli za izreku da nema besplatnog ručka, ali većina ljudi koji koriste internet više voli da veruje da su torrent sajtovi apsolutno besplatni i da vlasnici torrenta čine uslugu korisnicima. Lepo bi bilo da je to istina, a evo šta pokazuje nedavno istraživanje koje su sproveli Digital Citizens Alliance i RisklQ na tu temu. Na skoro trećini od 800 torrent sajtova zabeleženi su pokušaji infekcije računara korisnika u periodu od juna do avgusta ove godine, što znači da je 12 miliona korisnika interneta mesečno rizikovalo... 
Enkripcija je porazila obaveštajne agencije koje tvrde da im ona ometa otkrivanje terorističkih aktivnosti a nakon nedavnih terorističkih napada u Parizu i Kaliforniji, ovaj problem je ponovo postao politička tema u Vašingtonu. U međuvremenu, vlada Kazahstana je objavila da planira uvođenje obaveze za građane ove zemlje da instaliraju backdoor na svim svojim uređajima povezanim sa internetom, koji će omogućiti vlastima presretanje internet saobraćaja prema svim bezbednim web sajtovima i pristup svemu što bi trebalo... 
Da li je sajber kriminal van kontrole? Ponekad izgleda da jeste. Članak u Gardijanu koji je objavljen 2011. godine pod naslovom “Sajber kriminal: da li je van kontrole?” dobio je odgovor od hakera koji je ubacio maliciozni link na stranicu na kojoj se nalazi članak, koji je usmeravao korisnike na stranicu na kojoj se nalazi jedan od trenutno najpopularnijih hakerskih alata, exploit alat Angler. Angler hakeri koriste da bi testirali odbranu računara žrtava. Uz pomoć Anglera, ali i drugih alata ovog tipa, hakeri skeniraju softver... 
Britanska Nacionalna agencija za kriminal objavila je da su sajber kriminalci sve mlađi, i da prosečna starost osumnjičenih za sajber kriminal sada iznosi 17 godina. Stručnjaci kažu da tinejdžere na pogrešnu stranu zakona privlači slava koju mogu steći kao sajber kriminalci. Njihovi nestašluci na internetu mogu se vrlo lako oteti kontroli, upozorili su oni. Istražitelji Nacionalne agencije za kriminal koja je ekvivalent američkom FBI, kažu da su svedoci trenda da su optuženi za sajber kriminal sve mlađi pa je tako... 
Stručnjaci kompanije Heimdal Security upozorili su na novu opasnost: u toku su drive-by download napadi čiji je cilj infekcija računara malverom Pony koji je poznat po krađi podataka a koji u ovom slučaju dolazi u paketu sa kripto-ransomwareom CryptoWall 4.0. U ovim napadima se za infekciju računara koristi exploit alat Angler. Prvi payload sa sastoji od ozloglašenog kradljivca podataka, malvera Pony, koji sistematski prikuplja sva korisnička imena i lozinke sa inficiranog sistema i šalje ih komandno-kontrolnim... 
3. decembra, Europolov Evropski centar za sajber kriminal (EC3), Interpol, američko Ministarstvo za unutrašnju bezbednost, FBI, kao i policije iz celog sveta, uključujući i one iz Belgije, Francuske, Litvanije, Španije, Holandije, Albanije i Crne Gore, su zajedno sa partnerima iz privatnog sektora, među kojima je i Microsoft, sproveli zajedničku akciju protiv jedne od najraširenijih familija malvera - Win 32/Dorkbot. Od kada je otkriven 2011. godine, ovaj maliciozni softver je je inficirao više od milion računara u 190 zemalja. 
Tim za globalno istraživanje i analizu kompanije Kaspersky Lab uočio je nove napade hakerske grupe Sofacy, koja sada koristi unapređene tehnike za napad. Ove tehnike su veoma istrajne i neprimetne, čineći maliciozne aktivnosti na napadnutom sistemu praktično nevidljivim. Grupa Sofacy (poznata i kao „Fancy Bear”, „Sednit”, „STRONTIUM” i „APT28”) je grupu sa ruskog govornog područja, aktivna još od 2008. godine. Njene mete su najčešće bile vojne... 
