Francuska kaznila Google sa 57 miliona evra zbog kršenja Opšte uredbe o zaštiti podataka
Vesti, 22.01.2019.
Francuska Nacionalna komisija za informisanje i slobodu (CNIL) kaznila je Google novčanom kaznom od 56,8 miliona evra u skladu sa Opštom uredbom o zaštiti podataka (GDPR), zbog kršenja obaveza u vezi transparentnosti i informisanja korisnika, kao i zbog toga što nije dobio saglasnost korisnika za obradu podataka u svrhu personalizacije oglasa. Novčana kazna francuskog nadzornog organa usledila je posle žalbi koje su podneli "None Of Your Business” (NOYB) i "La Quadrature du Net" (LQDN) 25. i 28. maja 2018. godine protiv... Dalje
SAD potvrdile da će do 30. januara zatražiti od Kanade da izruči direktorku kompanije Huawei
Vesti, 24.01.2019.
Američki zvaničnici potvrdili su da nameravaju da od Kanade zvanično zatraže izručenje finansijske direktorke kompanije Huawei Meng Vanzhou, protiv koje je u SAD podignuta optužnica zbog kršenja sankicaja prema Iranu. Meng, koji je ćerka osnivača kompanije Rena Žengfeja, uhapšena je u Vankuveru 1. decembra prošle godine na zahtev Vašingtona. Saopštenje Ministarstva pravde potvrdilo je da SAD planiraju da u predviđenom roku od 60 dana podnesu formalni zahtev za izručenje, koji će isteći 30. januara. "Nastavićemo... Dalje
Zbog straha od špijunaže, Nemačka želi da isključi Huawei iz razvoja 5G mreža
Vesti, 21.01.2019.
Nemačka trenutno razmatra mogućnost zabrane učešća kompanije Huawei u razvoju svojih 5G mreža, zbog zabrinutosti da bi kompanija svoju tehnologiju mogla koristiti da bi špijunirala za kinesku vladu. Iako je Nemačka krajem 2018. godine saopštila da nema dokaze o sajber-špijunaži, nemačke vlasti sada istražuju nekoliko opcija koje bi na kraju sprečile Huawei da sa svojom tehnologijom učestvuje u izgradnji 5G infrastrukture. Vlada kancelarke Angele Merkel razmatrala je primenu strožih bezbednosnih zahteva... Dalje
773 miliona nedavno procurelih email adresa i lozinki su samo mali deo onoga što se prodaje na internetu
Vesti, 21.01.2019.
Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi. Britanski Gardijan je procurele email adrese i lozinke nazvao “najvećom ikad pronađenom kolekcijom kompromitovanih podataka”. Međutim, poznati bloger Brajan Krebs, vlasnik bloga KrebsOnSecurity, je razgovarao sa osobom koja prodaje ove podatke i saznao da to ni blizu nije najveća kolekcija ukradenih podataka, i da je stara bar dve do tri godine. Ovu kolekciju podataka koja je... Dalje
Mozilla će podrazumevano onemogućiti Flash plugin u Firefoxu 69
Vesti, 13.01.2019.
Počev od Firefoxa 69, Mozilla će onemogućiti podršku za Adobe Flash plugin po defaultu. Ovo je deo plana koji je najavila Mozilla u vezi toga kako će onemogućiti svu podršku za Flash u Firefoxu. U julu 2017. godine, Adobe je najavio da će 2020. godina biti poslednja za Adobe Flash i da su druge tehnologije kao što su HTML5, WebAssembly i WebGL dovoljno sazrele da popune prazninu. U koordinisanim najavama, proizvođač najpopularnijeg operativng sistema i kompanije koje su proizvođači popularnih browsera, kao što su Microsoft, Google... Dalje
Osnivač kompanije Huawei odbacio optužbe o špijuniranju: Kina nikada nije tražila backdoor u našim proizvodima
Vesti, 17.01.2019.
Osnivač kompanije Huawei odbacio je optužbe da su kineske vlasti tražile od njegove kompanije da pomogne u špijuniranju svojih klijenata. U jednom od retkih intervjua koje je dao stranim medijima Ren Zhengfei je govorio o tvrdnjama da Huawei predstavlja bezbednosni rizik. On je takođe rekao da mu "veoma nedostaje njegova ćerka Meng Vanzhou". Meng, koja je glavni finansijski direktor kineske tehnološke kompanije, trenutno se nalazi u Kanadi, gde je uhapšena zbog optužbi za kršenje sankcija protiv Irana. Ona se sada suočava sa... Dalje
Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je naveden "sigurnosni problem". Blokada pristupa nalozima se dogodila pošto je Redditov tim za bezbednost istražio pokušaje prijavljivanja na naloge brojnih korisnika. Administrator Reddita Sporkicide je objasnio da je sajt otkrio neobično ponašanje koje sugeriše da haker pokušava da preuzme kontrolu nad korisničkim nalozima. “Najčešće objašnjenje za to je upotreba veoma... 
Sećate se hakerske grupe "Shadow Brokers" i hapšenja bivšeg saradnika NSA optuženog da je ukrao 50 terabajta poverljivih dokumenata iz američke obaveštajne agencije NSA? Ispostavilo se da je kompanija Kaspersky Lab, čiji su proizvodi zabranjeni u kompjuterima američke vlade zbog straha od špijunaže, ona koja je upozorila američku vladu i pomogala FBI da uhvati saradnika NSA Harolda T. Martina III koji je optužen za krađu strogo poverljivih dokumenata, izjavili su magazinu Politico neimenovani izvori upoznati sa detaljima istrage. 
Tokom praznika dogodio se incident zbog kojeg su ugroženi nalozi 7,6 miliona igrača popularne igre Town of Salem, potvrdila je na svom forumu kompanija BlankMediaGames (BMG) koja je vlasnik igre. Igra Town of Salem ima više od 8 miliona igrača. Da je došlo do kompromitovanja podataka otkriveno je 28. decembra, kada je kopija kompromitovane baze podataka Town of Salem anonimno poslata endžinu za pretragu hakovanih baza podataka DeHashed. Baza podataka je sadržala dokaz da je server kompromitovan, kao... 
Iako tehnologija prepoznavanja lica polako ali sigurno zamenjuje tehnologiju prepoznavanja otisaka prstiju na uređajima, sledeći korak u smislu biometrijske sigurnosti mogla bi biti autentifikacija pomoću vena. Barem teoretski, u nekom trenutku u budućnosti naši pametni telefoni bi mogli skenirati određene elemente naših ruku, kao što su oblik, veličina i lokacija vene, kreirati uzorak, sačuvati ga, a zatim ga proveriti svaki put kada želite da pristupite uređaju. Iako mnogima ovaj pristup autentifikaciji... 
Dragi čitaoci, želimo vam srećnu, uspešnu i bezbednu 2019. godinu. Hvala vam što ste i ove godine bili uz nas, potrudićemo se da i naredne godine opravdamo vaše poverenje. Svako dobro! 
Lični podaci na stotine nemačkih političara, uključujući i kancelarku Angelu Merkel, ukradeni su i objavljeni na internetu. Kontakti, privatni razgovori i finansijski podaci nemačkih političara iz skoro svih političkih partija osim krajnje desničarske partije Alternativa za Nemačku (AfD) objavljeni su na Twitteru. Osim privatnih podataka političara, procureli su i podaci poznatih ličnosti i novinara. Nejasno je ko stoji iza napada, kao ni motivi napadača. Nemački ministar unutrašnjih poslova Horst Zehofer izjavio je da vlasti rade na pronalaženju... 
Instagram se izvinio zbog toga što je novi način pregleda objava tokom testiranja neplanirano bio dostupan milionima ljudi koji su tokom tog vremena koristili aplikaciju. Promena koju su videli korisnici je u načinu kretanja korisnika kroz feed - Instagram je testirao horizontalno pomeranje kroz aplikaciju. Čim su primetili promenu, korisnici su se na Twitteru požalili i zatražili povratak poznatog “gore-dole načina” kretanja kroz aplikaciju. Ovako je bilo oko sat vremena posle čega se sve vratilo na staro. Instagramov direktor proizvoda... 
Komesarka Evropske komisije za tržišnu konkurentnost Margaret Vestager, u intervjuu za emisiju "Danas" BBC-jevog Radija 4, kritikovala je tehnološke gigante zbog zloupotrebe podataka i nepoštovanja prava građana. Nova pravila EU koja regulišu ono što se može uraditi sa podacima obezbedila su neku zaštitu, rekla je Vestager. Međutim, ona je dodala da je potreba za usklađenijim delovanjem postala hitna. "Tokom ovih 12 meseci naš odnos sa tehnologijom je bio mračniji i mutniji, jer postaje sve jasnije da su svi jasni i sjajni... 
Jedan korisnik Amazona iz Nemačke nedavno je, pozivajući se na prava koja mu kao korisniku garantuje evropska Opšta uredba o zaštiti podataka, zatražio informacije koje Amazon ima o njemu i sasvim slučajno, osim informacija o svojim pretragama i kupovinama, dobio pristup za 1700 audio snimaka njega dok koristi Echo (Alexa), virtuelnog pomoćnika Amazona. Problem je nastao zbog toga što on uopšte nema Echo. I što glas na snimcima nije njegov. Dobro ste pročitali: dva meseca pošto je zatražio informacije koje Amazon čuva... 
Osamnaest meseci posle izbijanja epidemije WannaCry ransomwarea, ovaj malver nastavlja da se pojavljuje na hiljadama, ako ne i na stotinima hiljada zaraženih računara. Kada je WannaCry infekcija prvi put otkrivena, istraživač Markus Hačins iz Kryptos Logica registrovao je domen koji je funkcionisao kao prekidač za ransomware. Ako je inficirani uređaj bio u stanju da se poveže sa ovom domenom, ransomware se ne bi aktivirao. Malver bi, međutim, funkcionisao i dalje, tiho, u pozadini. Džejmi Henkins, šef bezbednosti... 
Googleovi inženjeri trenutno rade na ažuriranju za Chrome koje će sprečavati zlonamerne web sajtove da preotimaju istoriju browsera i, indirektno, dugme Back. Problem je dobro poznata taktika koju često primenjuju mnogi zlonamerni sajtovi na internetu. Korisnik poseti web sajt, a onda slučajno klikne na oglas i biće odveden na novu stranicu. Ali kada korisnik pritisne dugme Back da bi se vratio na prethodnu stranicu, pregledač samo ponovo I ponovo učitava istu stranicu, stalno zadržavajući korisnika na stranici oglasa. 
Prevaranti koji stoje iza nove prevare sa lažnom tehničkom podrškom zadaju glavobolju korisnicima Chromea koji zahvaljujući njima koristi sve resurse procesora računara zbog čega na kraju dolazi do “zamrzavanja” Googleovog pregledača i zbog čega je normalno korišćenje računara nemoguće. Ova nova prevara nalazi se u izveštaju o bagovima Google Chromea u kome se navodi da kada korisnik poseti stranicu prevaranata, korišćenje CPU brzo prelazi na 100%. Zbog toga je nemoguće zatvoriti karticu, pregledač ili normalno koristiti... 
Microsoft uvodi novu funkciju pod nazivom Windows Sandbox koja će vam omogućiti da bezbedno pokrećete izvršne fajlove u okruženju izolovanom od ostatka sistema, tzv. sandboxu, bez straha da ćete inficirati Windows. Internet je uglavnom veoma opasno mesto puno onih koji imaju loše namere. Među njima su i autori malvera, koji objavljuju sopstvene maliciozne programe ili kompromituju već postojeće programe tako da počnu da se ponašaju na zlonameran način kada ih korisnici instaliraju. Zbog toga su preuzimanje... 
Nekadašnji Microsoftov stažista nedavno je otkrio da Google namerno ruši druge browsere, ukazujući na jedan primer kada je Google napravio promene na YouTubeu koje su na kraju dovele do toga da je Microsoft Edge postao znatno sporiji. Google, s druge strane, kaže da to nije tačno, pošto na performanse pregledača mogu uticati samo bagovi koje kompanija ozbiljno rešava i popravlja što je pre moguće. Portparol YouTubea kaže da se YouTubeu ne dodaje kod koji treba da poremeti optimizacije u drugim pregledačima, i da kompanija... 
Microsoft je juče vanredno objavio sigurnosno ažuriranje kako bi rešio problem kritične ranjivosti nultog dana u Internet Exploreru (IE) koju napadači već koriste za hakovanje Windows računara. Ranjivost je otkrio inženjer Googleovog tima za analizu pretnji Klement Lesin. Bezbednosni propust koji nosi oznaku CVE-2018-8653, omogućava napadaču da preuzme potpunu kontrolu nad ranjivim sistemom. Ranjivost utiče na IE 9 na Windows Server 2008, IE 10 na Windows Server 2012, IE 11 od Windows 7 do Windows 10... 
Google je bio primoran da ugasi sistem za analizu podataka koji je koristio za razvoj cenzurisanog pretraživača za Kinu, pošto su članovi tima kompanije koji se bave pitanjima privatnosti podneli interne žalbe zbog toga što je kompanija ove planove krila od njih, objavio je Intercept. Unutrašnji raskol zbog ovog sistema imao je ogromne posledice i na kraju se odrazio na razvoj cenzuriranog pretraživača, poznatog pod nazivom Dragonfly. Ovaj epilog je veliki udarac za rukovodioce kompanije, uključujući i izvršnog direktora... 
Ako ste mislili da su korisnici interneta naučili bilo šta iz onoga što se dešavalo poslednjih godina kada su milioni naloga hakovani samo zato što su bili zaštićeni lošim lozinkama, moramo da vas razočaramo. Statistika koju je objavila firma SplashData otkriva da su najgore lozinke i u 2018. bile one koje su i prethodnih godina bile u vrhu neslavne liste najgorih lozinki - "123456" i "password". U stopu ih prati ih popularna lozinka "123456789", jer korisnici očigledno misle da tri dodatna broja čine lozinku mnogo sigurnijom, i da nijednom hakeru neće pasti... 
Kineski proizvođač pametnih telefona kompanija Huawei je odlučna da dokaže svetu da ne špijunira za Kinu, zbog čega kompanija planira da narednih 5 godina u bezbednost investira dve milijarde dolara. Kompanija želi da unapredi svoje laboratorijske kapacitete i angažuje nove eksperte za bezbednost, navodi se u izveštaju Rojtersa. Huawei želi da demantuje one koji sumnjaju da bi se njena oprema mogla koristiti za prikupljanje informacija koje bi kompanija zatim mogla podeliti sa vladom u Pekingu. Zvaničnici kompanije ističu da uprkos... 
Windows 10 može ignorisati korisnička podešavanja i nastaviti da vodi evidenciju aktivnosti čak i kada je u postavkama to onemogućeno. Korisnici Reddita objavili su da isključivanje Istorije aktivnosti u postavkama Windowsa 10 ne pravi nikakvu razliku, pošto se podaci i dalje prikupljaju i šalju Microsoftu. Ovo nije teško otkriti zahvaljujući načinu na koji Istorija aktivnosti funkcioniše. U suštini, na Istoriji aktivnosti bazirana je nova funkcija Windowsa 10 koja se zove Timeline. Istorija aktivnosti omogućava Windowsovoj Vremenskoj liniji da... 
Iako je nekoliko vlada nedavno optužilo kinesku kompaniju Huawei da koristi svoju opremu da špijunira za Kinu, nemačke vlasti kažu da nisu pronašle bilo kakve dokaze da se to zaista dešava. Nemačka agencija za nadzor je objavila da je, nakon što je pažljivo ispitala niz Huawei proizvoda koji su dostupni ne samo u Nemačkoj, već i na drugim tržištima širom sveta, nije pronašla bilo kakve dokaze o špijunaži. "Za takve ozbiljne odluke kao što je zabrana, potreban vam je dokaz", izjavio je za nemački list Špigl šef nemačkog Federalnog ureda za... 
“Sextortion” je oblik ucene žrtve kojoj kriminalci prete da će tajno snimljen video snimak na kome žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili ga poslati njegovim/njenim prijateljima i porodici. Ako žrtva ispuni zahtev ucenjivača, često ulazi u začarani krug ucena i zastrašivanja. Istraživači kompanije Proofpoint upozorili su na emailove koje kriminalci šalju sa ciljem da prevare potencijalne žrtve da instaliraju trojanca Azorult koji krade informacije, koji zatim preuzima i instalira ransomware GandCrab. 
Najpopularniji način isporuke malvera tokom trećeg kvartala 2018. godine bile su email kampanje, a najčešće ciljevi takvih napada bili su korisnici PayPala širom sveta. U email fišing napadima koriste se emailovi dizajnirani tako da prevare korisnike I prikupe i izvuku osetljive informacija kao što su korisnička imena, lozinke i informacije o kreditnim karticama žrtava. "Spam i fišing emailovi su omiljeno oružje hakera, a u trećem kvartalu 2018. ovaj trend je i dalje nesmanjeno nastavljen", kažu iz kompanije Comodo. 
SoftBank Group, NTT Docomo i KDDI, tri najveća japanska mobilna operatera, najavili su da više neće koristiti opremu kompanije Huawei i drugih kineskih proizvođača u svojim budućim 5G mrežama, objavio je Nikkei Asian Review. Taj potez je usledio nakon sličnog poteza japanske vlade koja je odlučila da ukloni opremu koju proizvode Huawei i druge kineske kompanije sa lista javnih nabavki. Japanski premijer Šinzo Abe nakon objavljivanja zabrane rekao je novinarima da je "izuzetno važno izbeći kupovinu opreme koja uključuje... 
Supermicro je pokrenuo istragu kako bi se utvrdilo da li je bilo ikakvih malicioznih čipova na njihovim serverskim matičnim pločama, kako je izvestio Bloomberg početkom oktobra ove godine, a rezultati istrage su negativni. "Posle detaljnog pregleda i niza funkcionalnih testova, istražiteljska firma nije pronašla apsolutno nikakav dokaz o zlonamernom hardveru na našim matičnim pločama", rekao je Supermicro u svom saopštenju za javnost. Reviziju je sprovela nezavisna firma koju je angažovao Supermicro kako bi eliminisao... 
Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću naknadu. Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware. Intrigantna tvrdnja dolazi iz kompanije koja se zove Dr. Shifro koja je predstavljena kao IT konsultantska firma. Oni posluju tako što žrtvama naplaćuju dešifrovanje fajlova, dok istovremeno... 
Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana. Kako su objasnili iz kompanije, nova ranjivost uticala je na 52,5 miliona korisnika, čiji su podaci sa profila kao što su ime, email adresa, zanimanje i uzrast mogli biti izloženi programerima, čak i ako im je nalog... 
Više od 100000 hiljada računara u Kini je inficirano za samo nekoliko dana loše napisanim ransomwareom koji šifruje lokalne fajlove i krade korisnička imena i lozinke za nekoliko kineskih online servisa. Sajber-kriminalci zahtevaju od žrtava otkupninu od 110 juana (16 dolara) u zamenu za dešifrovanje fajlova, koju treba platiti preko Tencentovog WeChat platnog servisa skeniranjem QR koda. Prema izveštaju kineske firme Huorong, malver nazvan "WeChat Ransom", pojavio se 1. decembra, a do 4. decembra broj inficiranih... 
Kompanija DuckDuckGo koja je vlasnik istoimenog web pregledača, u junu ove godine sprovela je istraživanje, koja joj je omogućilo bolji uvid u to na koji način Google uređuje rezultate pretraživanja za prijavljene, odjavljene i anonimne korisnike. Iako studija DuckDuckGoa može nekom izgledati pristrasno, s obzirom na to da su direktni konkurent Googleu, njihovi nalazi su zanimljivi za sve koje zanima kako zapravo radi gigant pretrage. Prema nalazima studije, Googleovi personalizovani rezultati će biti prikazani u zavisnosti... 
Nije tajna da Microsoftu ne ide od ruke da napravi uspešan web pregledač - to je manje-više bila sudbina Internet Explorera, a sada se to isto ponavlja i sa Microsoft Edgeom. Njegovo predstavljanje kao novog podrazumevanog pregledača u Windowsu 10 bilo je praćeno velikim obećanjima, ali je Microsoft Edge je vrlo brzo evoluirao iz vrlo perspektivnog pregledača do pregledača kojeg korisnici Windowsa uglavnom ignorišu, delimično i zato što je Microsoft iz nekog razloga zaboravio na prvobitne planove i promenio ih nekoliko puta... 
Quora je objavila da je pretrpela hakerski napad u kome su kompromitovani lični podaci oko 100 miliona korisnika, koji uključuju imena, email adrese, šifrovane lozinke i direktne poruke. Iz kompanije su rekli da su za incident saznali 30. novembra posle čega su odmah pokrenuli istragu i proces sanacije. Quora je objasnila da je nepoznati napadač uspeo da pristupi njenim računarskim sistemima i kompromituje podatke neodređenog broja korisnika, ali da incident nije uticao na sve korisnike u istoj meri. 
Tumblr će trajno zabraniti pronografski sadržaj na platformi 17. decembra. Zabrana uključuje eksplicitni seksualni sadržaj i golotinju sa nekoliko izuzetaka. Najava nove politike dolazi samo nekoliko dana nakon što je Tumblr uklonjen iz Appleovog iOS App Storea zbog incidenta sa dečijom pornografijom. Zabranjeni sadržaj uključuje fotografije, video zapise i GIF-ove ljudskih genitalija i ženskih bradavica, bilo šta što uključuje seksualne radnje, uključujući i ilustracije. Izuzeci uključuju klasične statue i političke proteste sa golotinjom Nove... 
Dvadesetčetvorogodišnji haker Markus Hačins, u jednom trenutku bio je heroj koji je zaustavio epidemiju razornog ransomwarea WannaCry, a sada se nalazi iza rešetaka pošto je optužen, između ostalog, da je tvorac čuvenog bankarskog trojanca poznatog pod nazivom Kronos. Sada ovaj britanski stručnjak za sajber bezbednost pokušava da ubedi američki sud da je tokom prvog saslušanja koje je obavio FBI bio pod dejstvom narkotika. Ali tužioci negiraju njegove tvrdnje, i kažu da on na saslušanju... 
Ako ste u nedoumici koji bi antivirusni softver pružio najbolju zaštitu vašem računaru, možda će vam rezultati najnovijih testova nemačke laboratorije AV-TEST biti od pomoći da donesete odluku o najboljem rešenju za zaštitu Windowsa 10. Testovi nisu doneli veća iznenađenja. Istraživanje sprovedeno u septembru i oktobru 2018. godine stavilo je skoro iste sigurnosne proizvode na vodeće pozicije. Maksimalni rezultat od 18 poena ostvarili su Avira Antivirus Pro, Bitdefender Internet Security, BullGuard Internet Security, Kaspersky... 
U avgustu, FBI je organizovao tajni sastanak stručnjaka za sajber bezbednost i digitalni marketing u svom sedištu na Menhetnu. Sastanku su prisustovali i predstavnici Googlea i skoro 20 drugih tehnoloških kompanija. Na dnevnom redu bilo je utvrđivanje strategije za zajednički odgovor koji je trebalo da zaustavi masovne prevare sa reklamama, operaciju koja je nazvana 3VE ("Eve") a koju je biro u tom trenutku istraživao. Prema rečima predstavnika FBI, ova organizovana operacija pretila je globalnoj reklamnoj industriji. 
Kancelarija poverenika za informacije Velike Britanije (ICO) i holandsko regulatorno telo za zaštitu podataka (DPA), kaznili su kompaniju Uber sa više od milion dolara ukupno, zbog toga što nije zaštitila lične podatke svojih korisnika, ali i zbog kršenja holandskih propisa o povredi podataka. Britanska Kancelarija poverenika za informacije (ICO) kaznila je kompaniju Uber sa 385000 funti zbog toga što nije štitila lične podatke svojih klijenata tokom sajber napada koji se dogodio 2016. godine. Isto je uradila i holandska agencija za... 
Kompanija Dell objavila je da je početkom novembra pretrpela sajber napad, i da će zbog toga resetovati lozinke svih korisnika. "9. novembra 2018. godine Dell je otkrio i prekinuo neovlašćene aktivnosti na svojoj mreži - pokušaj izvlačenja korisničkih informacija, što je bilo ograničeno na imena, email adrese i hashovane lozinke", saopštila je kompanija. Iako Dell nije pronašao nikakve dokaze da su korisničke informacije ukradene sa njegovih servera, kompanija je priznala da postoji takva mogućnost. 
Britanski parlament iskoristio je svoja zakonska ovlašćenja i zaplenio interne dokumente Facebooka nakon što je izvršni direktor kompanije Mark Zakerberg više puta odbio da odgovori na pitanja poslanika. Zaplenjeni dokumenti navodno sadrže značajna otkrića o odlukama Facebooka u vezi kontrole podataka i privatnosti koje su dovele do skandala u koji je upletena firma Cambridge Analytica. Dokumenti navodno sadrže i poverljivu email prepisku visokih rukovodilaca i korespondenciju sa Zakerbergom. Demijan Kolins, predsedavajući... 
Lenovo je postigao pogodbu o poravnanju po tužbama koje su pokrenuli potrošači kada je otkriveno da je njihova privatnost i sigurnost bila ugrožena zbog toga što je na njihovim laptop računarima bio preinstaliran adware Superfish VisualDiscovery. Početkom 2014. godine Lenovo i Superfish su ušli u poslovno partnerstvo na osnovu koga je instaliran Superfishov softver pod nazivom VisualDiscovery na 28 Lenovo modela laptop računara, a kupci Lenovo računara o tome nisu obavešteni. Prema objašnjenju koje je Lenovo... 
Google Chrome ima ugrađeni program koji se zove Chrome Cleanup Tool, čiji je zadatak da skenira i uklanja malvere koji ubacuju oglase ili su razlog drugih neželjenih dešavanja u Chromeu. Međutim, problem je što ovaj alat ne dozvoljava uklanjanje esktenzija iz Chromea koje su "prinudno instalirane" preko Windowsovih grupnih smernica. Ovo će se kako izgleda promeniti sa "Update chrome_cleaner/chrome_utils to remove force-installed extensions". To znači da će Chrome Cleanup Tool sada moći da otkrije i ukloni takve ekstenzije. 
Sjedinjene Američke Države započele su sveobuhvatnu kampanju koja ima za cilj da se ubede saveznici da odustanu od kupovine telekomunikacijske opreme kompanije Huawei Technologies Co, objavio je Wall Street Journal. Ciljevi kampanje američke vlade su internet i telekomunikacioni provajderi iz savezničkih zemalja, sa posebnim fokusom na one u kojima se Huawei tehnologija već široko koristi, kao što su Nemačka, Italija i Japan. Prema izvorima koji su upoznatim sa naporima SAD da ubede saveznike da odustanu... 
Sjajna vest za lovce na bagove. Za kritične bezbednosne propuste koji mogu omogućiti napadačima da potpuno preuzmu kontrolu nad korisničkim nalozima, a koje pronađete na web sajtovima i aplikacijama koje su u vlasnišvu Facebooka, možete da budete nagrađeni sa 40000 dolara. U najnovijem saopštenju koje je kompanija objavila na svom sajtu, gigant društvenih mreža da je povećao novčanu nagradu za bagove koji mogu da omoguće napadačima da preuzimaju kontrolu nad nalozima. Povećanje nagrade je verovatno rezultat... 
Posle hakovanja koje je dovelo do curenja oko 808000 email adresa i više od 1,8 miliona korisničkih imena i lozinki, poverenišvo za zaštitu podataka nemačke savezna pokrajine Baden-Virtemberg kaznilo je društvenu mrežu Knuddels.de novčanom kaznom u iznosu od 20000 evra. U julu ove godine, popularna chat platforma Knuddels.de pretrpela je hakerski napad tokom koga je došlo do krađe informacija, a informacije ukradene sa njenih servera objavljene su na internetu u nešifrovanom obliku. Jedan od zaposlenih u kompaniji rekao je... 
Danas je Crni petak, dan kada će mnogi od vas kupovati na internetu, a neke online prodavnice popuste nude danima unazad, kao i u danima koji slede. Ali to nije sve. Tek dolaze praznici i vreme kupovine. Tehnologije kompanije Kaspersky Lab otkrile su 9,2 miliona pokušaja napada malvera na korisnike web sajtova popularnih brendova do kraja trećeg kvartala 2018. godine, u poređenju sa 11,2 miliona takvih pokušaja koliko je zabeleženo tokom cele prošle godine. Tako je zabeležen porast detekcije jedne familije malvera za 34%. 
Kineska kompanija MiSafe još jednom se našla na udaru kritika nakon što istraživači Ken Munro i Alan Moni otkrili da su dečji pametni satovi ovog proizvođača veoma nesigurni. Reputacija MiSafea je ranije već dovedena u pitanje kada je otkriveno da su bebi monitori Mi-Cam koje proizvodi kineska kompanija nebezbedni zbog mogućnosti neovlašćenog pristupa i hakovanja. Istraživači su sada otkrili da pametni satovi sa GPS-om nisu zaštićeni tako da omogućavaju napadaču da lako pristupa ličnim podacima sa naloga, poput dečjih fotografija, imena... 
Banke u Rusiji bile su meta fišing napada koji su imali za cilj da se isporuči alat koji koristi hakerska grupa Silence. Lažni emailovi su navodno dolazili od Centralne banke Rusije (CBR) i sadržali zlonamerni prilog. Ono što je trebalo da privuče potencijalne žrtve da otvore prilog jesu detalji o "standardizaciji formata elektronskih komunikacija CBR-a". Kompanija koja se bavi sajber bezbednošću Group-IB istraživala je napad i primetila da su stil i format lažne komunikacije veoma slični zvaničnoj korespondenciji CBR-a. 
Amazon je saopštio da je "slučajno otkrio" podatke određenog broja svojih kupaca tokom jedne od najprofitabilnijih nedelja kupovine. "Kontaktirali smo vas da bi smo vas obavestili da je naš web sajt nenamerno otkrio vašu email adresu zbog tehničke greške", kaže se u obaveštenju koje je Amazon poslao pogođenim korisnicima. Kompanija je otkrila tehničku grešku zbog koje su korisnička imena i email adrese bile otkrivene na njenom web sajtu. "Problem je rešen. On nije posledica nečega što ste vi uradili, te zato nema potrebe... 
Jošitaka Sakurada, novi japanski ministar za sajber bezbednost zapanjio je javnost svoje zemlje izjavom da nikada nije koristio računar. "Od svoje 25. godine davao sam instrukcije svom osoblju i sekretaricama. Nikada u životu nisam koristio računar", rekao je ministar. Ovaj 68-godišnjak je imenovan na mesto ministra za sajber bezbednost prošlog meseca. Njegove dužnosti uključuju i nadgledanje priprema za sajber odbranu na Olimpijskim igrama 2020. godine u Tokiju. Masato Imai, iz opozicione Demokratske partije, čije je pitanje... 
Mozilla je dodala novu funkciju svom Quantum Browseru koja će korisnicima prikazivati upozorenja Firefox Monitora prilikom posete sajtovima na kojima se ranije dogodilo kompromitovanje podataka. Pored toga, svrha ovih upozorenje je i da sugerišu korisnicima da provere da li je njihov email među kompromitovanim. Firefox Monitor je besplatna usluga koja koristi podatke sa sajta Troja Hanta Have I been Pwned, da bi upozorila korisnike kada je njihova email adresa kompromitovana prilikom nekog hakerskog napada. 
Podaci korisnika skoro svih pakististanskih banaka prodaju se na Dark Webu. To je najveća hakerska kampanja pokrenuta protiv banaka u Pakistanu. Procenjuje se da su hakeri ukrali finansijske podatke više od 8000 vlasnika računa iz najmanje 10 različitih banaka u Pakistanu. Podaci se trenutno prodaju na Dark Webu. Prema prvobitnoj istrazi koju je sprovela Federalna agencija za istrage, utvrđeno je da su "gotovo sve" banke u Pakistanu pretrpele napad. Šef ove agencije kapetan Muhamed Šoaib izjavio je u utorak da je agencija svim,,, 
Maliciozni oglasi u kampanji HookAds preusmeravaju posetioce sajtova na exploit paket Fallout. Kada se Fallout aktivira, pokušaće da iskoristi poznate ranjivosti u operativnom sistemu Windows za instalaciju različitih malvera kao što su bankarski trojanac DanaBot, malver Nocturnal koji krade podatke i ransomware GlobeImposter. HookAds je kampanja u okviru koje se kupuju jeftini oglasni prostor na niskokvalitetnim oglasnim mrežama koje obično koriste porno sajtove, online igre ili blackhat seo web sajtove. 
Poslednjeg dana oktobra, meseca kada je obeležen Mesec svesti o sajber bezbednosti, Google je predstavio novine koje treba da poboljšaju sigurnost naloga korisnika. Evo o kojim novinama je reč: Zaštita pre prijavljivanja: Kada unesete korisničko ime i lozinku na Googleovu stranicu za prijavljivanje, Google će izvršiti procenu rizika i dozvoliti prijavljivanje samo ako ništa ne izgleda sumnjivo. Google će zahtevati da JavaScript bude omogućen na stranici za prijavljivanje, bez čega nije moguće izvršiti procenu rizika. 
Počev od verzije 71, Chrome će prikazivati upozorenja kako bi vas sprečio da se slučajno prijavite za uslugu pretplate. Novi protokol će se baviti web sajtovima za mobilne uređaje koji zahtevaju od posetilaca da upišu svoj broj telefona pre nego što pregledaju sadržaj. Ovi zahtevi mogu dovesti do toga da vam naredni telefonski račun bude uvećan za cenu pretplate čak i ako se niste izričito složili sa tim. Prema Googleu, milionima ljudi se svakog meseca pojavljuju ovakvi zahtevi na web sajtovima na kojima nema dovoljno informacija... 
Infrastruktura bot mreže Necurs trenutno se koristi u dve “sextortion” kampanje, upozorili su istraživači Cisco Talos tima. “Sextortion” je oblik seksualne ucene žrtava kojima se u ovom slučaju preti da će njihovim kontaktima sa Messengera, Facebooka i email naloga biti poslat video snimljen dok su gledali video na nekom pornografskom sajtu. Ucenjivači biraju ciljeve iz procurelih baza podataka sa email adresama i lozinkama. Naoružani ovim informacijama, prevaranti uveravaju žrtvu da poseduju video snimak na kome se vidi kako gleda... 
Kineske vlasti počele su da primenjuju novi alat za nadzor: softver za "prepoznavanje hoda" koji koristi oblik ljudskog tela i način na koji ljudi hodaju da bi ih identifikovao, čak i kada su njihova lica nedostupna kamerama. Kineska policija već koristi ovaj softver na ulicama Pekinga i Šangaja. Huang Jongcen, direktor kompanije Watrix koja proizvodi ovaj softver, kaže da njegov sistem može identifikovati ljude na udaljenosti do 50 metara, čak i kada su okrenuti leđima ili pokriveni. Ovo može popuniti prazninu u tehnologiji prepoznavanja lica... 
Iako su mnogi od nas svesni opasnosti od krađe ličnih podataka i identiteta, a neki su možda i bili žrtve, čini se da relativno mali broj ljudi zna vrednost ukradenih informacija. Studija kompanije Kaspersky Lab u kojoj je učestovalo više od 7000 korisnika iz zemalja širom Evrope, otkriva da je strah od krađe i nezakonitog korišćenja ličnih podataka veoma rasprostranjen, ali takođe pokazuje da mnogi često nisu sigurni kolika je vrednost njihovih podataka i u koje svrhe bi kriminalci mogli da ih koriste. Zbog toga, njihov pristup... 
Google je najavio da će od decembra 2018. Chrome 71 blokirati sve oglase na web sajtovima sa “perzistentnim iskustvima zloupotrebe”. Kako je detaljno opisao Vivek Šekar, menadžer proizvoda u Googleu, vlasnici sajtova će imati rok od 30 dana da poprave to pre nego što Chrome ukloni oglase. Iskustva sa zloupotrebama oglasa Google Chrome će uzeti u obzir prilikom odlučivanja da li će svi oglasi biti blokirani za određeni web sajt, uključujući i oglase koji dovode korisnike u zabludu da kliknu na dugmad koja izgledaju kao da su... 
Prošle nedelje Microsoft je najavio da korisnici mogu omogućiti funkciju koja dodaje Windows Defender u sandbox, što štiti računar od ranjivosti pronađenih u Microsoftovom antivirusu. Međutim, ne računajte da ste zaista bezbedni sve dok ne aktivirate sandbox funkciju. Microsoft je novu funkciju najavio 23. oktobra, kada je rečeno da je mogu omogućiti svi korisnici Windowsa 10, verzije 1703 ili kasnijih, ali greška koja je otkrivena a koja utiče na proces aktiviranja može dovesti do toga da korisnici žive u uverenju da je sandbox... 
Loš sistem za online komunikaciju koji je razvila CIA bio je izložen Googleovim web crawlerima, što je dovelo do ubistava na desetine špijuna. Neimenovanu platformu otkrila je iranska obaveštajna služba, kojoj su dvojica dvostrukih agenata otkrila sajt na kome su komunicirali sa svojim rukovodiocima iz CIA. Google pretrage su im omogućile da pronađu i druge tajne web sajtove CIA i tako razotkriju celu špijunsku mrežu. Sve je počelo 2009. godine kada je Teheran počeo da traži američke krtice pošto je Obamina administracija... 
Stručnjak za bezbednost Andreas Gutman u julu je upozorio da bi funkcija Security Code AutoFill (automatsko popunjavanje sigurnosnog koda) koja je dodata u iOS 12 mogla omogućiti sajber kriminalcima da pokreću takozvane “čovek u sredini” napade, kako bi prevarili korisnike i ukrali novac sa njihovih računa. Iako je Apple popravio ovu funkciju koja automatski prikazuje jednokratne lozinke koje se dobijaju SMS-om kao predlog za automatsko popunjavanje, mehanizam koji omogućava napadačima da iskoriste funkciju... 
Zlonamerni softver koji je po prirodi sličan čuvenom Stuxnetu, ali koji je agresivniji i sofisticiraniji, navodno je pogodio infrastrukturu i strateške mreže u Iranu. Dostupni detalji o navodnom novom napadu trenutno su vrlo šturi, pošto nema podataka o navodnom napadu, kao i o šteti i ciljevima napada. U izveštaju koji je u sredu objavio izraelski večernji list Hadashot navodi se da je Iran "u poslednjih nekoliko dana priznao da se ponovo suočava sa napadom koji je sličan Stuxnetu", nasilnijim, naprednijim i sofisticiranijim malverom... 
Zbog nemara jednog zaposlenog, koji je očigledno ljubitelj pornografije, mreža objekta za satelitsko snimanje američkog Geološkog topografskog instituta (USGS) u EROS Centru u Južnoj Dakoti je zaražena malverom. Revizija koju je izvršio generalni inspektor Ministarstva unutrašnjih poslova Sjedinjenih Američkih Država otkrila je obimnu istoriju porno sadržaja na kancelarijskom računaru zaposlenog. Otkriveno je da je ovaj zaposleni čije ime nije objavljeno posetio na hiljade porno sajtova od kojih su neki bili zaraženi malverom. 
Apple uvodi novu funkciju za zaštitu privatnosti za sve nove MacBookove koja će "u određenoj meri" sprečavati hakere i zlonamerne aplikacije da prisluškuju njihove razgovore. Appleov T2 sigurnosni čip u najnovijim MacBookovima uključuje novu hardversku karakteristiku koja fizički isključuje ugrađeni mikrofon MacBooka kad god korisnik zatvori poklopac uređaja, otkrila je kompanija ove nedelje na događaju koji je organizovala na Bruklinskoj muzičkoj akademiji u Njujorku. Iako je novi T2 čip već prisutan u MacBook Pro modelima... 
Kompanija koja se bavi upravljanjem lozinkama Dashlane objavila je rezultate svog istraživanja koji pokazuju da većina vodećih 30 sajtova ne nudi kompletan opseg opcija za potvrdu autentičnosti sa dva faktora (2FA) prilikom prijavljivanja korisnika. Od 30 vodećih sajtova, samo 8 nudi sve testirane 2FA opcije. Dvofaktorna autentifikacija (2FA) obezbeđuje dodatnu sigurnost za postupak prijavljivanja na nalog tako što osim lozinke, zahteva i neku vrstu drugog koda ili mehanizma za potvrđivanje identiteta. Na primer, sajtovi se mogu... 
Udruženje studenata informatike FONIS po prvi put organizuje projekat pod nazivom Hakaton za srednjoškolce, osmišljen tako da okuplja učenike srednjih škola na teritoriji Srbije, spremne da zakorače u svet informacionih tehnologija. Projekat se sastoji iz dva dela. Prvi deo su radionice na kojima će srednjoškolci naučiti osnovne stvari o programskoj logici i sintaksi, bliže se upoznati sa tehnologijama koje će biti potrebne za takmičenje a nakon toga sledi takmičenje - hakaton, na kome bi trebalo za 24 časa naći idejno rešenje na... 
Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju. Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora. Kako se antivirusni alati pokreću sa najvišim nivoom privilegija kako bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni... 
Microsoft je uklonio niz lažnih oglasa za Google Chrome na Bingu koji bi potencijalno mogli dovesti korisnike do malvera. Ove oglase je otkrio programer Gabrijel Landau, koji je prošle nedelje o tome izvestio Microsoft. On je rekao da je pretraga Google Chromea na Bingu vratila gomilu oglasa koji vode na web sajtove za koje se čini da su zlonamerni i na kojima se možda nalazi opasan sadržaj. Jedan od linkova je vodio na googleonline2018.com, a iz nekog razloga, Microsoft Edge i Bing su jedini koji ga nisu označili kao opasan sajt. 
Mozilla je dodala poboljšanu zaštitu od praćenja u Firefox 63.0 Quantum, funkciju koja omogućava korisnicima da konfigurišu web browser tako da blokira praćenje i sve kolačiće kako bi se onemogućilo takozvano cross-site praćenje. Firefox 63.0 Quantum donosi mnogo novih funkcija, ali najznačajnija je ova poboljšana funkcija za zaštitu od praćenja koju je Mozilla prvi put dodala Firefoxu pre nekoliko godina. Cross-site praćenje podrazumeva praćenje preko kolačića koje korisnik pokupi na jednom sajtu kako bi se moglo pratiti gde... 
Istraživač SandboxEscaper koji je krajem avgusta na Twitteru javno objavio exploit za 0-day ranjivost u Microsoft Windows Task Scheduler, ponovo je uradio isto - objavio je na Twitteru još jedan proof-of-concept exploit za novu 0-day ranjivost koju je otkrio u Microsoft Windows Data Sharing Service (dssvc.dll). SandboxEscaper je objavio link za Github stranicu na kojoj se nalazi njegov proof-of-concept (PoC) exploit za ranjivost koju je otkrio. Drugi istraživači koji su analizirali novootkrivenu ranjivost i testirali... 
Izvršni direktor kompanije Apple Tim Kuk pozvao je Bloomberg da povuče priču o kineskoj infiltraciji u Appleovu i infrastrukturu drugih velikih kompanija. Bloomberg Businessweek je početkom meseca objavio priču o špijunskim čipovima koji su navodno ugrađeni u servere proizvedene u Kini. Sada Kuk kaže da Bloomberg mora da postupi ispravno i da povuče tekst. Međutim, iz Bloomberga kažu da oni stoje iza priče koju su objavili i da je njihova istraga rezultat više od godinu dana rada, tokom koje je obavljeno više od 100 intervjua. 
Izvršni direktor Applea Tim Kuk govoriće na Međunardnoj konferenciji poverenika za zaštitu podataka i privatnosti, dvodnevnom skupu koji počinje danas. On će biti glavni govornik na konferenciji, a prisutnima će svoje stavove predstaviti i nekoliko drugih rukovodilaca američkih tehnoloških kompanija, između ostalih, i direktor Facebooka Mark Zakerberg i direktor Googlea Sundar Pičai, koji će se obratiti putem video poruka. Očekuje se da će direktor kompanije Apple pohvaliti nova evropska pravila o privatnosti i izraziti podršku kompanije... 
Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi servisi i aplikacije, kao i alat za brzo deaktiviranje Apple naloga. Jedna od novih opcija dodata panelu za upravljanje podacima i privatnošću omogućava korisnicima da "preuzmu kopiju svojih podataka iz Appleovih aplikacija i usluga. To može uključiti istoriju kupovine ili korišćenja aplikacija i podatke koje čuvate, kao što su kalendari, fotografije, ili dokumente". 
Signal je aplikacija za komunikaciju kojom se kompanija koja je vlasnik ove aplikacije ponosi zato što nudi šifrovanu razmenu poruka. Međutim, ona ne pruža istu zaštitu prilikom nadogradnje Chrome ekstenzije Signal na verziju za desktop računare, jer izvozi poruke korisnika u obliku nešifrovanih tekstualnih fajlova. Nadogradnja sa Signal Chrome ekstenzije na Signal Desktop je proces koji zahteva od korisnika da izabere lokaciju za čuvanje podataka o porukama (tekst i priloge), kako bi se automatski uvezle u novu verziju. 
Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da će uskoro ukinuti podršku za 20 godina stari TLS 1.0 i 12 godina stari TLS 1.1 protokol. Razvijen inicijalno kao protokol Secure Sockets Layer (SSL), Transport Layer Security (TLS) je ažurirani kriptografski protokol koji se koristi za uspostavljanje sigurnog i šifrovanog komunikacijskog kanala između klijenata i servera. Trenutno postoje četiri verzije TLS protokola - TLS 1.0, 1.1, 1.2 i 1.3... 
Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikacija. Aplikacija se pretvara da je deo Google Photos, ali je zapravo “ad clicker” koji otvara skrivene oglase u Windowsu 10. "Konačno, aplikacija za fotografije koja je pametna kao vi", kaže se u opisu aplikacije. Pošto je ovo ad clicker, recenzije za aplikaciju nisu baš najbolje. Jedan korisnik je upozorio druge korisnike da je Album by Google Photos “lažna aplikacija”, a drugi da ne instaliraju ovu aplikaciju. 
Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901 Programmer. Kao što je detaljno objašnjeno u upozorenju FDA, ovi uređaji imaju softversku ranjivost, a softverske ispravke koje Medtronic objavljuje za svoje programatore za pejsmejkere, mogu se instalirati bilo putem USB porta ili preuzimanjem pomoću Software Distribution Network (SDN). Problem je u procesu preuzimanja ažuriranja preko SDN-a koji omogućava... 
Brojni vlasnici PS4 na Redditu i preko društvenih medija upozoravaju na poruku koja sadrži niz karaktera koji mogu navodno dovesti do “zamrzavanja” konzole usred igre. U pokušaju da reše problem, neki korisnici su vraćali konzolu na fabrička podešavanja, posle čega je sve funkcionisalo normalno. Međutim, oni koji nisu pretplaćeni na PS Plus backup servis, na taj način ostali su bez sačuvanih pozicija. Kako su objasnili korisnici Reddita koji su se žalili na ovaj problem, to se dešvalo igračima online multiplayer igara, koji su dobilaju... 
Pres služba američkog Ministarstva za unutrašnju bezbednost objavila je saopštenje u kojem se kaže da su tvrdnje Amazona i Applea da lanac snabdevanja kompanije Supermicro nije kompromitovan, u ovom trenutku verodostojne. Kako izveštava Rojters, i Nacionalni centar za sajber bezbednost (NCSC) britanske obaveštajne službe GCHQ, izrazio je podršku za izjave Applea i Amazona kojima je demantovano pisanje Bloomberga. Istraživanje koje je sproveo Bloomberg bazirano je na informacijama dobijenim... 
Instagram je postao mnogo više od platforme za deljenje slika sa putovanja, kulinarskog umeća ili fitnes poduhvata. I sajber-kriminalci su mu pronašli vrlo unosnu svrhu te ga koriste kao portal za prodaju ukradenih naloga. Sajber-kriminalci koriste Instagram za prodaju pristupa bot mrežama kao i ukradenim Spotify, Fortnite i drugim korisničkim nalozima. Bot mreže se mogu koristiti za pokretanje DDoS napada, ili ispunjavanje nekih drugih ciljeva iza kojih stoje loše namere. Kako izveštava sajt Motherboard, Instagram je... 
Apple i Amazon negirali su da su znali za mikročipove pronađene Super Micro serverskim matičnim pločama koji su navodno korišćeni kao hardverski backdoor u mreže kompanija koje ih koriste, piše Bloomberg Businessweek. Servere koji sadrže hardverski backdoor kupilo je više od 30 kompanija, među kojima su Apple, Amazon, jedna velika banka i neke druge američke kompanije. Mikročip veličine zrna pirinča je prvo pronađen na Super Micro serverskim matičnim pločama krajem proleća 2015., a pronašla ga je firma koju je angažovao... 
Podrazumevane lozinke kao što su "admin" i "password" biće protivzakonite za proizvođače elektronike koji ih budu koristili u Kaliforniji od 2020. godine. Država je donela zakon kojim se postavljaju viši sigurnosni standardi za uređaje povezane sa internetom, napravljene ili prodate u regionu. Novi propisi zahtevaju da svaki uređaj, kada se napravi, dobije jedinstvenu lozinku. Lozinke koje su se lako mogle pogoditi, omogućile su brzo širenje nekih sajber napada i izazivale više štete nego što bi to bio slučaj da su one bile drugačije. 
Džejms Vagner, menadžer proizvoda za ekstenzije Chromea, u blog postu objavljenom juče, najavio je da će Google uvesti dodatne mere kako bi osigurala bezbednost korisnika Chromea kojima je na raspolaganju više od 180000 ekstenzija u Chrome Web prodavnici. Pored inline instalacije, blokiranja malicioznih ekstenzija baziranog na mašinskom učenju i out-of-process ifaemeova, Google će dodati verifikaciju u dva koraka, kao obavezu za sve programere Chrome Web Storea. Dvofaktorna verifikacija će obezbediti programerima ekstenzija... 
Irska Komisija za zaštitu podataka zvanično je započela istragu o nedavnom hakerskom napadu na Facebook. Komisija će odlučiti da li bi kompanija trebalo da bude kažnjena zbog toga što nije uspela da spreči incident u kome su nepoznati napadači ukrali pristupne tokene za 50 miliona korisnika naloga. U teoriji, komisija bi mogla kazniti američku kompaniju novčanom kaznom u visini od 4% njenog globalnog prometa. Facebook je objavio da nezavisne aplikacije i servisi na koje se korisnici prijavljuju koristeći svoje Facebook naloge... 
Mozilla je konačno pokrenula Firefox Monitor, servis koji se povezuje sa Have I Been Pwned? (HIBP), jednom od najvećih baza podataka koja pruža informacije o bezbednosnim incidentima. Na HIBP možete potražiti svoju email adresu među podacima procurelim posle hakerskih napada a ako se registrujete dobićete obaveštenje ako se vaša adresa pojavi među podacima kompromitovanim u nekom budućem sajber napadu. Ranije ove godine Mozilla je najavila Firefox Monitor, uslugu koja vam govori da li su vaši online nalozi... 
Sajtovi koji pokušavaju da prevare korisnike da se pretplate na obaveštenja u pregledaču sve su zastupljeniji metod koji se koristi za reklamiranje neželjenih ekstenzija, lažnog softvera, adwarea, porno sajtova i sajtova koji na razne načine varaju korisnike. Ovakvi sajtovi se reklamiraju preko rezultata pretrage ili preusmeravanja adwarea. Oni sugerišu korisnicima da moraju da se pretplate kako bi koristili uslugu ili gledali video. Kada se korisnici prijave za obaveštenja, sajt će ili izvršiti preusmeravanje na drugi sajt... 
Kompanija British Airways, koja za sebe kaže da je "omiljena svetska avio-kompanija", potvrdila je da je hakovana i da su tokom dve nedelje napadačima bili dostupni lični podaci i brojevi kreditnih kartica 380000 korisnika. U saopštenju British Airwaysa koje je objavljeno juče, kaže se da su kompromitovani podaci ljudi koji su rezervisali letove na sajtu kompanije (ba.com) i preko mobilne aplikacije British Airways, u periodu od 21. avgusta do 5. septembra. Avio-kompanija je savetovala korisnicima koji su izvršili rezervacije tokom ovih 15 dana i koji sumnjaju da su njihovi podaci među kompromitovanim, da kontaktiraju... 
Pre deset godina Google je objavio prvu verziju svog pregledača koji je nazvan Chrome. Ove nedelje je kompanija objavila 69. verziju Chromea. Novi Chrome donosi brojna dizajnerska i funkcionalna poboljšanja kao što su: novi izgled - zaobljeniji oblici, nove ikone, nova paleta boja i pojednostavljeni zahtevi, meniji i URL-ovi u adresi, što bi sve trebalo da olakša navigaciju i brzo pregledanje; pametni odgovori kroz Omnibox (adresna traka Chromea koja se udvostručuje kao traka za pretragu); lakša personalizacija. Kada je reč o poboljšanjima koja su u vezi sigurnosti, pored rešavanja 40 sigurnosnih problema različite težine... 
Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili više njih, pristupio prodavnici i bazi podataka korisnika foruma, i preuzeo podatke. Programeri su informacije o ovom incidentu objavili četiri dana pošto su saznali za to, nakon istrage koja je došla do dokaza da je bilo upada. "Mi ne čuvamo informacije o kreditnim karticama na našim serverima, tako da su one i dalje potpuno bezbedne", rekli su programeri. Međutim, ono do čega je došao napadač, je više od pola miliona korisničkih imena i lozinki koje se čuvaju kao MD5 hashevi. 
Upozorenje! Ako koristite dodatak za Chrome za MEGA servis za skladištenje fajlova, deinstalirajte ga odmah. Oficijalna Chromeova ekstenzija za MEGA.nz cloud servis je hakovana i zamenjena malicioznom verzijom koja može ukrasti korisnička imena i lozinke za popularne web sajtove poput Amazona, Microsofta, Githuba i Googlea, kao i privatne ključeve za novčanike korisnika za kriptovalute. 4. septembra, nepoznati napadač uspeo je da hakuje MEGA nalog Google Chrome web prodavnice i zlonamernu verziju 3.39.4 ekstenzije postavi u web prodavnicu. Nakon instalacije ili automatskog ažuriranja, zlonamerna... 
Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u njihove račune i koristili usluge za plaćanje putem mobilnog telefona. I dok oštećeni korisnici krive Vodafon zbog loše lozinke koju je navodno operater postavio, Vodafon odbija da vrati ukradeni novac. Klijenti Vodafona dobijaju automatski pristup online prodavnici gde mogu da plaćaju neke usluge. Pristup omogućava lozinka. Dvojica prevaranata su na web sajtu operatera unosili izmišljene mobilne brojeve i testirali lozinku 1234. Kada bi lozinka "proradla", oni bi naručili uslugu... 
Poznati prodavac špijunskog softvera za iOS i Android, kompanija TheTruthSpy, je hakovana prošle nedelje. TheTruthSpy je često bio predmet kritikova zbog zloupotrebe špijunskog softvera koji prodaje, kao i zbog načina na koji ga reklamira. Naime, kompanija reklamira svoj spyware kao najbolje rešenje za špijuniranje nevernih supružnika, tvrdeći da njen softver ne može da se otkrije. Ironija je, međutim, da TheTruthSpy nije mogao da zaštiti ni svoj web sajt od napada nepoznatog hakera. Navodno, TheTruthSpy je hakovao neko ko koristi inicijale L.M. Haker je obavestio Motherboard da je u... 
Nedelju dana nakon što je Google priznao da prati lokaciju korisnika čak i ako su onemogućili istoriju lokacija, otkriveno je da je tehnološki gigant potpisao tajni ugovor sa Mastercardom koji mu omogućava da prati šta korisnici kupuju van mreže. Google je platio Mastercardu milione dolara u zamenu za pristup ovim informacijama. Ni Google niti Mastercard nisu javno objavili poslovno partnerstvo koje je omogućilo Googleu da prati potrošnju korisnika. Prema rečima četiri neidentifikovana lica koja su upoznata sa ugovorom koji je razotkrio Bloomberg, Google i Mastercard su postigli sporazum nakon četiri... 
Verovali ili ne, milioni korisnika još uvek imaju Yahoo Mail nalog, a ako vas je naslov privukao i čitate ovaj tekst, verovatno ste i vi među njima. Ako vas otkrića o hakovanju Yahooa nisu ubedila da počnete da koristite usluge drugih provajdera elektronske pošte, možda će vas ubediti ovo. Wall Street Journal je ove nedelje otkrio da Yahoo Mail još uvek skenira, prikuplja i prodaje podatke korisnika oglašavačima, a prema rečima onih koji su upoznati sa ovim problemom, u to je uključeno oko 200 miliona email naloga. Evo kako to funkcioniše: Yahoo Mail skenira vaše poruke koje su u vezi maloprodaje... 
U svim budućim verzijama Firefoxa, malveri koji rudare kripto-valute će biti blokirani. Mozilla, kompanija koja stoji iza Firefoxa, objavila je 30. avgusta da je pokrenula inicijativu protiv praćenja korisnika, koja će biti široko implementirana narednih nekoliko meseci. Prema podacima koji su navedeni u studiji Ghosteryja, 55,4% ukupnog vremena potrebnog za učitavanje web sajta potroši se na učitavanje trackera. Ova praksa će biti blokirana u novim verzijama Firefoxa. Ove zlonamerne skripte mogu tajno rudariti kripto-valute iskorišćavajući korisničke uređaje. Blokiranjem praćenja i obezbeđivanjem... 
