Većina aplikacija za upoznavanje podložna hakerskim napadima

Vesti, 12.02.2015.

Većina aplikacija za upoznavanje podložna hakerskim napadima Sajtovi i aplikacije koje ljudi koriste u potrazi za srodnom dušom popularniji su nego ikad ranije. Nedavno istraživanje koje je sprovedeno u SAD otkrilo je da je svaki deseti Amerikanac koristio neki dejting sajt ili aplikaciju, kao i da je broj onih koji su imali sastanak sa nekim koga su upoznali na internetu tokom prethodnih osam godina porastao za 66%. Takođe, sve je više brakova koji su započeli upoznavanjem preko interneta. Kako raste broj dejting aplikacija i njihovih korisnika, tako one napadačima postaju... Dalje

Infekcije ransomwareom CBT-Locker u porastu

Vesti, 12.02.2015.

Infekcije ransomwareom CBT-Locker u porastu Broj infekcija malverom CBT-Locker koji šifruje fajlove u februaru je značajno porastao, upozorili su istraživači iz kompanije F-Secure. Malver CBT-Locker poznat je i pod imenom Critroni. Krajem januara otkrivena je nova verzija malvera što je rezultiralo povećanom aktivnošću CBT-Lockera početkom ovog meseca. Malver se uglavnom širi preko emailova, koji sadrže maliciozni downloader koji je odgovoran za preuzimanje i instalaciju CBT-Lockera na kompromitovanom sistemu. Istraživači iz F-Secure analizirali su pojačani... Dalje

Google vam poklanja 2GB prostora ako proverite bezbednost naloga

Vesti, 11.02.2015.

Google vam poklanja 2GB prostora ako proverite bezbednost naloga Juče je obeležen Dan bezbednog interneta. Google je ovaj dan obeležio na zanimljiv način. Kompanija je, da bi obeležila ovaj dan, ponudila svojim korisnicima 2GB dodatnog prostora za Google Drive nalog a sve što korisnici treba da urade da bi dobili dodatni prostor je da provere sigurnosna podešavanja za Google nalog. “Na Dan bezbednog interneta, podsećamo vas koliko je važna online bezbednost i nadamo se da ćete ga iskoristiti kao priliku da odvojite dva minuta vremena da biste obavili... Dalje

Korisnici Mac i Windows računara izloženi podjednakom riziku od sajber napada

Vesti, 12.02.2015.

Korisnici Mac i Windows računara izloženi podjednakom riziku od sajber napada Korisnici Apple računara susreću se sa sajber pretnjama podjednako često kao i korisnici drugih platformi, pokazalo je istraživanje kompanije Kaspersky Lab i B2B International. Na neke vrste pretnji čak nailaze i češće. Iako je tačno da stručnjaci za bezbednost do sada nisu našli toliko štetne softvere za OS X kao za druge platforme, kao što je Windows, to ne znači da su Mac uređaji i podaci skladišteni na njima imuni na rizik. Istraživanje je pokazalo da se 24% korisnika Apple desktop računara i 10% korisnika... Dalje

Objavljeno 10 miliona korisničkih imena i lozinki

Vesti, 11.02.2015.

Objavljeno 10 miliona korisničkih imena i lozinki Nezavisni istraživač i analitičar Mark Bernet objavio je spisak od 10 miliona lozinki i pripadajućih korisničkih imena da bi omogućio istraživačima analizu ovih podataka kako bi se stekao uvid u ponašanje korisnika, sa ciljem da se poboljša praksa provere identiteta korisnika. Pre nego što je objavio ove podatke, Bernet je prečistio informacije tako da one ne mogu biti iskorišćene za maliciozne aktivnosti. On je iskoristio procurele podatke koji su su bili javno dostupni posle incidenata koji su se dogodili pre pet i deset godina. Dalje

Testovi antivirusa: G Data nudi najbolju zaštitu korisnicima elektronskog bankarstva

Vesti, 11.02.2015.

Testovi antivirusa: G Data nudi najbolju zaštitu korisnicima elektronskog bankarstva Dobro bezbednosno rešenje koje bi trebalo da bude deo sistema svakog računara mora da pruži zaštitu od malvera, internet prevara i sajber kriminalaca. Takva sveobuhvatna zaštita posebno je važna za korisnike elektronskog bankarstva. Najtiražniji nemački kompjuterski časopis Computer Bild je u saradnji sa nezavisnim laboratorijama AV-Test i AV-Comparatives sproveo komparativno testiranje osam bezbednosnih rešenja (Avast, Avira, Bitdefender, Eset, G Data, Kaspersky, McAfee i Symantec) protiv 180000 malvera. Dalje

Danas se obeležava Dan bezbednog interneta

Vesti, 10.02.2015.

Danas se obeležava Dan bezbednog interneta Ministarstvo trgovine, turizma i telekomunikacija i Centar za bezbedni internet Srbija se priključuju međunarodnoj kampanji koja promoviše sigurnu i odgovornu upotrebu novih tehnologija i interneta, a obeležava se 10. februara širom sveta, pod sloganom “Stvorimo bolji internet zajedno”. Ovogodišnji Dan bezbednog interneta u Srbiji će se obeležiti u Klubu poslanika, u utorak 10. februara sa početkom u 10 časova. U okviru programa Dana bezbednog interneta biće održana tribina koja ima za cilj... Dalje

Pazite šta pričate u blizini smart televizora

Vesti, 10.02.2015.

Pazite šta pričate u blizini smart televizora Pazite šta pričate kada ste u blizini Samsungovih pametnih televizora. Vlasnici Samsungovih smart televizora koji koriste funkciju prepoznavanja glasa za kontrolu uređaja trebalo bi da znaju da sve što pričaju u prostoriji u kojoj se nalazi uređaj ne mora da ostane između četiri zida. Izgleda da pametni televizori nisu baš toliko pametni te da ne mogu da cenzurišu zvuk koji nije u vezi funkcije prepoznavanja glasa i primanja glasovnih naredbi. Ovo čak nije ni bila tajna, jer takvo upozorenje stoji u uputstvima... Dalje

0-day propust u popularnom WordPress pluginu

Vesti, 06.02.2015.

0-day propust u popularnom WordPress pluginu Kritični 0-day propust otkriven je u popularnom WordPress pluginu “FancyBox for WordPress” koji koriste stotine hiljada WordPress sajtova. Istraživači iz firme Sucuri upozorili su u sredu na 0-day ranjivost koju hakeri trenutno koriste u napadima. Više od pola miliona WordPress sajtova koristi “FancyBox for WordPress”, koji je jedan od najpopularnijih WordPress pluginova za prikazivanje slika, HTML sadržaja i multimedije u takozvanom lightboxu koji lebdi iznad stranice. Ranjivost omogućava napadačima... Dalje

Hakerski napad ugrozio podatke 80 miliona korisnika zdravstvenog osiguranja u SAD

Vesti, 09.02.2015.

Hakerski napad ugrozio podatke 80 miliona korisnika zdravstvenog osiguranja u SAD Druga po veličini osiguravajuća kuća u SAD, kompanija Anthem pretrpela je hakerski napad u kome su kompromitovani podaci 80 miliona korisnika. Napadači su pristupili sistemima Anthema i došli do privatnih podataka trenutnih i bivših korisnika, kao što su imena, datumi rođenja, brojevi socijalnog osiguranja, adrese stanovanja, email adrese i podaci o zaposlenju i prihodima, potvrdili su iz kompanije. Podaci o kreditnim karticama, zdravstvenom stanju, dijagnozama i rezultatima testova nisu kompromitovani. Dalje

Opasan propust u Internet Exploreru 11 omogućava veoma efikasne fišing napade

Vesti, 05.02.2015.

Opasan propust u Internet Exploreru 11 omogućava veoma efikasne fišing napade Istraživač Dejvid Leo otkrio je univeralni XSS (Cross Site Scripting) propust u Microsoftovom browseru Internet Explorer 11 koji bi mogao omogućiti napadačima da izvedu izuzetno ubedljive fišing napade na korisnike Windows 7 i Windows 8.1. Propust u IE11 omogućava napadačima da izbegnu Same-Origin Policy (SOP), važan zaštitni mehanizam browsera koji postoji u svim browserima i koji sprečava skripte na sajtu da učitavaju sadržaj sa nekog drugog sajta. Dejvid Leo je informacije o ovom propustu... Dalje

Adobe ispravio najnoviji 0-day propust u Flash Playeru

Vesti, 06.02.2015.

Adobe ispravio najnoviji 0-day propust u Flash Playeru Adobe je objavio Flash Player 16.0.0.305, novu verziju koja ispravlja najnoviji 0-day propust (CVE-2015-0313) koji se trenutno koristi u masovnim malvertajzing napadima. Exploit za ovaj propust dodat je exploit alatu Hanjuan a maliciozni oglasi prikazuju se na brojnim sajtovima preusmeravajući korisnike na sajtove na kojima je hostovan Hanjuan. Detalji o propustu objavljeni su početkom ove nedelje, ali sajber kriminalci koriste ovaj propust od 9. decembra prošle godine. Nova verzija softvera će automatski biti isporučena... Dalje

Emailovi koje navodno šalje Google kriju opasni malver CBT-Locker

Vesti, 04.02.2015.

Emailovi koje navodno šalje Google kriju opasni malver CBT-Locker Korisnici Chromea, oprez! Spam emailovi koje navodno šalje Google Security Center su zamka. U emailovima se sugeriše potencijalnim žrtvama da je verzija Chromea koju koriste možda ranjiva i da je potrebno preuzeti najnoviju verziju popularnog browsera. Link u emailu ne vodi do legitimnog softvera, iako bi za korisnike moglo biti ubedljivo to što izvršni fajl nosi naziv ChromeSetup.exe. Fajl koji je hostovan na nekoliko kompromitovanih sajtova nema veze sa Googleovim browserom. Reč je o verziji trojanca CBT-Locker... Dalje

Koliko Google, Microsoft i Amazon plaćaju Adblock Plusu da odblokira njihove oglase

Vesti, 05.02.2015.

Koliko Google, Microsoft i Amazon plaćaju Adblock Plusu da odblokira njihove oglase Već dugo postoje glasine da Google plaća AdBlock Plus da bi njegovi oglasi bili propušteni kroz filtere dodatka za browsere koji služi upravo tome - da blokira dosadne reklame na internetu. Sa 50 miliona aktivnih korisnika mesečno AdBlock Plus je najpopularniji servis ove vrste i noćna mora za kompanije za koje su oglasi jedan od glavnih izvora prihoda. Međutim, Google nije jedini koji plaća za ovu uslugu. Kako piše Financial Times, među onima koji plaćaju servisu mesto na beloj listi AdBlock Plusa... Dalje

Napadi na novi bezbednosni propust u Flash Playeru

Vesti, 03.02.2015.

Napadi na novi bezbednosni propust u Flash Playeru Istraživači kompanije Trend Micro otkrili su novi 0-day propust u Adobe Flash Playeru koji se koristi u napadima sa malicioznim reklamama (malvertajzing). Propust koji nosi oznaku CVE-2015-0313 prisutan je u Flash Playeru, u verziji 16.0.0.296 i starijim verzijama za Windows i Mac OS X, u Flash Playeru 13.0.0.264 i starijim 13.x verzijama i Flash Playeru 11.2.202.440 i starijim verzijama za Linux, potvrdila je juče kompanija Adobe. Propust omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Dalje

Zbog WhatsApp Weba, internet preplavljen lažnim desktop verzijama WhatsAppa

Vesti, 04.02.2015.

Zbog WhatsApp Weba, internet preplavljen lažnim desktop verzijama WhatsAppa Kada je WhatsApp nedavno objavio da će korisnici popularne mobilne aplikacije ovu uslugu moći da koriste i na računarima, sajber kriminalci su prepoznali priliku da interesovanje stotina miliona korisnika ove aplikacije za ovu vest iskoriste za širenje malvera. WhatsApp je 21. januara saopštio da za aplikaciju za mobilne platforme koja trenutno ima 700 miliona korisnika, sada postoji i web klijent koji se može koristiti u Google Chromeu. Iz WhatsAppa su tada objasnili da je web klijent samo web stranica koja odražava... Dalje

Zašto ne bi trebalo bezrezervno verovati fajlovima potpisanim digitalnim sertifikatima

Vesti, 03.02.2015.

Zašto ne bi trebalo bezrezervno verovati fajlovima potpisanim digitalnim sertifikatima Za korisnike, digitalni sertifikat je znak da fajl ne sadrži maliciozni kod. Mnogi sistem administratori dozvoljavaju korisnicima da pokrenu samo one fajlove koji su potpisani digitalnim sertifikatom. Neki antivirusni skeneri fajl koji je potpisan validnim digitalnim sertifikatom automatski tretiraju kao bezbedan. Apsolutno poverenje korisnika u fajlove potpisane digitalnim sertifikatima ohrabrilo je sajber kriminalce da koriste digitalne sertifikate za maliciozne fajlove. Prema podacima kompanije Kaspersky Lab... Dalje

Neuništiva: Posle 6 meseci pauze, bot mreža ZeroAccess se vratila

Vesti, 03.02.2015.

Neuništiva: Posle 6 meseci pauze, bot mreža ZeroAccess se vratila Bot mreža ZeroAccess izašla je ovog meseca iz šestomesečnog perioda hibernacije nakon što je preživela dva pokušaja policija i stručnjaka za bezbednost da ona zauvek ode i istoriju. Na svom vrhuncu, 2013. godine, ZeroAccess poznata i kao Sirefef, u svom sastavu je imala više od 1,9 miliona zaraženih računara koji su prvenstveno korišćeni za prevaru sa klikovima i kopanje bitcoina. Bot mreži se išlo dobro dok stručnjaci uz kompanije Symantec nisu otkrili propust u otpornosti P2P arhitekture bot mreže. Dalje

Otkriven ozbiljan propust koji većinu Linux sistema čini podložnim napadima

Vesti, 29.01.2015.

Otkriven ozbiljan propust koji većinu Linux sistema čini podložnim napadima Istraživači firme Qualys otkrili su kritičan propust u Linux GNU C Library (glibc) koji omogućava napadačima da daljinski pokrenu maliciozni kod i tako preuzmu potpunu kontrolu nad ranjivim sistemom. Glibc je ključni deo Linuxa, bez koga Linux ne može da radi. Istraživači Qualysa otkrili su buffer overflow propust nazvan GHOST (CVE-2015-0235) u __nss_hostname_digits_dots() funkciji glibca, koji može biti iskorišćen, lokalno ili daljinski, preko gethostbyname funkcija. Propust utiče na mnoge sisteme koji se... Dalje

BMW ispravio propust koji je omogućavao hakerima otključavanje automobila mobilnim telefonom

Vesti, 02.02.2015.

BMW ispravio propust koji je omogućavao hakerima otključavanje automobila mobilnim telefonom Proizvođač luksuznih automobila kompanija BMW objavila je zakrpu za bezbednosni propust koji omogućava hakerima da uz pomoć smart telefona otvore vrata bilo kog od oko 2,2 miliona automobila koji koriste ConnectedDrive softver. Bezbednosni problem u BMW-ovom Connected Drive sistemu otkrila je nemačka automobilska asocijacija Allgemeiner Deutscher Automobil-Club (ADAC). Ovaj propust omogućio je istraživačima koji su sarađivali sa ADAC da imitiraju BMW servere i sa daljine pošalju automobilima... Dalje

AV-Test: Microsoft Security Essentials dobio 0 poena za detekciju malvera

Vesti, 28.01.2015.

AV-Test: Microsoft Security Essentials dobio 0 poena za detekciju malvera Microsoft Security Essentials jeste besplatan antivirusni softver, ali oni koji se oslanjaju na njega verovatno ipak računaju sa tim da mu mogu verovati i da će ovaj program bar u izvesnoj meri zaštiti njihove računare od malvera. Na žalost, najnoviji testovi nemačke nezavisne laboratorije AV-Test još jednom su pokazali da ovaj softver nije u stanju da otkrije većinu štetnih programa i da je, kada je u pitanju detekcija malvera, Microsoftov besplatni softver jedan od najgorih antivirusnih programa. Dalje

Ukradeni podaci 20 miliona korisnika sajta za upoznavanje Topface

Vesti, 29.01.2015.

Ukradeni podaci 20 miliona korisnika sajta za upoznavanje Topface Korisnička imena i email adrese 20 miliona posetilaca ruskog dejting web sajta Topface je ukradeno da bi zatim ovi podaci bili ponuđeni na prodaju na jednom forumu, objavila je američka firma Easy Solutions. Polovina korisnika čiji su podaci ukradeni su ruski korisnici, a 40% korisnici iz Evropske unije. Sedam miliona ukradenih email adresa su sa Hotmaila, 2,5 miliona sa Yahooa i 2,3 miliona sa Gmaila. Ruska firma koja je vlasnik sajta izdala je saopštenje u kome se navodi da nema nijednog dokaza da su ukradeni podaci sa Topfacea. Dalje

Facebook i Instagram jutros bili nedostupni

Vesti, 27.01.2015.

Facebook i Instagram jutros bili nedostupni Ako ste jutros primetili da Facebook i Instagram ne rade, niste jedini. Korisnici iz celog sveta jutros nisu mogli da pristupe ovim društvenim mrežama, koje su skoro sat vremena bile offline. Neke je umesto objava prijatelja na Facebooku dočekala poruka: "Sorry, something went wrong.” Drugima se ni ta stranica nije mogla učitati. Problem je uticao i na aplikacije za smart telefone i tablete, koje su prikazivale samo starije objave. “Znamo da mnogi ljudi trenutno imaju problem da pristupe Facebooku i Instagramu”... Dalje

Apple prihvatio zahtev kineskih vlasti za bezbednosnu proveru svojih proizvoda

Vesti, 28.01.2015.

Apple prihvatio zahtev kineskih vlasti za bezbednosnu proveru svojih proizvoda Apple je prihvatio zahtev Kine da omogući detaljni pregled proizvoda kompanije kako bi kompanija mogla da nastavi sa prodajom svoh hradvera u ovoj zemlji. Direktor kompanije Apple, Tim Kuk saglasio se sa zahtevom kineskih vlasti da im se omogući bezbednosna provera iPhone, iPad i Mac uređaja. Iako se svi Appleovi uređaji proizvode u Kini, i hardver i softver su dizajnirani u SAD, što je razlog za zabrinutost kineskih vlasti da se ovi uređaji mogu koristiti za špijuniranje građana Kine. Dalje

Adobe pozvao korisnike da preuzmu zakrpu za drugi 0-day propust koji se koristi u napadima

Vesti, 26.01.2015.

Adobe pozvao korisnike da preuzmu zakrpu za drugi 0-day propust koji se koristi u napadima Adobe je u četvrtak objavio hitnu zakrpu za jednu od dve kritične ranjivosti u Flash Playeru. Ispravljeni bezbednosni propust nije bio onaj na koji je početkom prošle nedelje upozorio poznati francuski istraživač Kafeine već je ispravljen drugi 0-day propust, CVE-2015-0310, koji je kao i onaj koji je otkrio Kafeine, takođe dodat poznatom hakerskom alatu Angler. Juče je Adobe objavio nadograđenu verziju Flash Playera koja sadrži i ispravku za drugu 0-day ranjivost, koja nosi oznaku CVE-2015-0311... Dalje

Snouden ne koristi iPhone iz bezbednosnih razloga

Vesti, 27.01.2015.

Snouden ne koristi iPhone iz bezbednosnih razloga Advokat Edvarda Snoudena Anatolij Kučerena izjavio je za web sajt Sputnik news da Snouden ne koristi iPhone zbog straha da bi time omogućio tajnim službama da ga prate. “Edvard nikada ne koristi iPhone, on ima jednostavan telefon”, rekao je Kučerena dodajući da “iPhone ima specijalan softver koji se sam može aktivirati” da bi prikupljao informacije o vlasniku. “Zato on (Snouden) odbija da ima ovaj telefon”, kaže Kučerena. On nije rekao ništa više o tom o ovom softveru, ali je sam Snouden nedavno dostavio... Dalje

Napadi na 0-day propust u Flash Playeru, ugrožene sve verzije IE i Firefox na svim verzijama Windowsa

Vesti, 23.01.2015.

Napadi na 0-day propust u Flash Playeru, ugrožene sve verzije IE i Firefox na svim verzijama Windowsa Exploit za 0-day ranjivost u Adobe Flash Playeru dodat je nekim verzijama popularnog alata Angler tako da zajedno sa exploitima za još nekoliko drugih propusta u Flash Playeru, predstavlja pretnju Windows računarima koji su zbog ovog propusta podložni napadima i infekciji trojancem Bedep. Da je alatu Angler dodat exploit za neispravljeni bezbednosni propust u Flash Playeru, i to u verzijama 16.0.0.235 i 16.0.0.257 (najnovija verzija) primetio je poznati francuski istraživač Kafeine. Prema rezultatima njegovih testova... Dalje

Google objavio detalje o tri bezbednosna propusta u OS X

Vesti, 26.01.2015.

Google objavio detalje o tri bezbednosna propusta u OS X U proteklih nekoliko dana Google je objavio informacije, kao i proof-of-concept exploit kod za tri različita 0-day propusta u Apple OS X operativnom sistemu. Apple je o ova tri bezbednosna propusta obavešten 20., 21. i 23. oktorbra. Detalji o propustima automatski su postali javno dostupni posle isteka roka od 90 dana koji Googleov program za istraživanje ranjivosti Project Zero daje proizvođačima softvera da bi ispravili propuste pre nego što informacije o njima budu objavljene. Dalje

Pokrenut MegaChat za koji Kim Dotkom tvrdi da će biti ''ubica Skypea''

Vesti, 23.01.2015.

Pokrenut MegaChat za koji Kim Dotkom tvrdi da će biti ''ubica Skypea'' Kontroverzni osnivač Mega servisa za deljenje fajlova, najzad je pokrenuo beta verziju servisa za šifrovanu komunikaciju korisnika koji je dugo najavljivao. MegaChat je besplatan servis koji radi unutar browsera, i koji korisnicima nudi end-to-end enkripciju, zbog čega Dotkom kaže da njegov servis ima prednost nad konkurentima, kao što su Skype i Google Hangouts. “Nijednom provajderu online usluga u SAD ne bi trebalo verovati kada su vaši podaci u pitanju”, rekao je Dotkom u decembru kada je najavio... Dalje

Malver Tubrosa zaradio kriminalcima hiljade dolara od lažnih pregleda YouTube snimaka

Vesti, 23.01.2015.

Malver Tubrosa zaradio kriminalcima hiljade dolara od lažnih pregleda YouTube snimaka Online video sevisi nude mogućnost za zaradu onima koji stvaraju sadržaj i koji pokušavaju da žive od toga. Mnogi autori video sadržaja uspeli su da svoje YouTube video snimke pretvore u ozbiljan izvor prihoda zahvaljujući YouTube partnerskom programu koji omogućava ljudima da zarade od svojih video snimaka preko reklama. Gejming kanali su posebno uspešni na YouTubeu. Tako na primer, PewDiePie od svojih YouTube videa godišnje zaradi oko 15 miliona dolara, zahvaljujući ogromnom broju pregleda... Dalje

Top 25 najpopularnijih (i najgorih) lozinki u 2014.

Vesti, 21.01.2015.

Top 25 najpopularnijih (i najgorih) lozinki u 2014. Iako izvestan broj ljudi i dalje misli da “123456” i “password” mogu da posluže kao lozinke za zaštitu online naloga, čini se da ih korisnici interneta sve ređe koriste. Ova dobra vest je zaključak firme SplashData, koja prouzvodi softver za upravljanje lozinkama, i koja svake godine sastavlja listu na kojoj se nalazi 25 najčešće korišćenih a očigledno najgorih lozinki. Iako se sama lista nije mnogo promenila tokom prethodnih nekoliko godina, zaključak istraživanja koje je sprovela SplashData je da 25 lozinki sa liste čine... Dalje

Microsoft saopštio da Mojang nije hakovan, lozinke ugroženih naloga resetovane

Vesti, 22.01.2015.

Microsoft saopštio da Mojang nije hakovan, lozinke ugroženih naloga resetovane Spisak email adresa i lozinki igrača igre Minecraft koji se pojavio na internetu nije rezultat kompromitovanja servisa, saopštio je Microsoft. Poverljivi podaci naloga više od 1800 igrača koji su objavljeni na internetu, u formi običnog teksta, probudili su strahove da su hakeri uspeli da pristupe bazi podataka korisnika igre, koja ima više od 100 miliona registrovanih korisnika. Ovu vest objavio je nemački magazin Heise početkom nedelje, a iako u tekstu koji je objavio Heise nije pomenut sajber napad na servis... Dalje

Kako su SAD znale da je Severna Koreja krivac za napad na Sony Pictures

Vesti, 20.01.2015.

Kako su SAD znale da je Severna Koreja krivac za napad na Sony Pictures Pričom o hakovanju kompanije Sony Pictures Entertainment bavili su se svi svetski mediji krajem prošle godine. Američka vlada je ubrzo posle incidenta okrivila Severnu Koreju za ovaj napad iako su vlasti Severne Koreje uporno poricale da su umešane u napad na Sony Pictures. Mnogi su se tada pitali kako je FBI koji je predvodio istragu o napadu na Sony Pictures došao do zaključka da je Severna Koreja krivac za napad. Međutim, prema pisanju Njujork Tajmsa izgleda da je američka Nacionalna bezbednosna agencija (NSA)... Dalje

Napadači na Sony Pictures koristili 0-day ranjivost

Vesti, 21.01.2015.

Napadači na Sony Pictures koristili 0-day ranjivost Hakeri koji su krajem prošle godine izveli razorni napad na kompaniju Sony Pictures Entertainment koristili su ranije nepoznatu ranjivost u kompjuterskim sistemima kompanije koja im je omogućila neograničeni pristup, kao i napad na druge delove kompanijske mreže, objavio je web sajt Re/code. Izvori bliski istrazi rekli su da su napadači koristili 0-day ranjivost u napadu čiji je cilj bio uništenje korporativne mreže studija. 0-day ranjivosti nazivaju se tako zbog toga što programeri softvera... Dalje

I Obama protiv enkripcije komunikacija

Vesti, 19.01.2015.

I Obama protiv enkripcije komunikacija Američki predsednik Barak Obama stao je na stranu britanskog premijera Dejvida Kamerona koji je izazvao veliku buru u javnosti kada je prošle nedelje zapretio da će, ako bude ponovo izabran, zabraniti aplikacije koje služe za razmenu kriptovanih poruka ako kompanije koje su vlasnici takvih aplikacija ne obezbede vlastima pristup šifrovanim komunikacijama korisnika. Obama je u petak izjavio da bi policija i obaveštajne službe trebalo da imaju pristup komunikacijama korisnika mobilnih aplikacija... Dalje

Snoudenove tvrdnje o krađi projekta za borbeni avion F-35 Kina nazvala neosnovanim

Vesti, 20.01.2015.

Snoudenove tvrdnje o krađi projekta za borbeni avion F-35 Kina nazvala neosnovanim Tajni dokumenti NSA koje je nemačkom Špiglu dostavio Edvard Snouden otkrivaju da su kineski špijuni ukrali poverljive informacije o borbenom avionu pete generacije F-35 koji proizvodi kompanija Lockheed Martin. Procureli dokumenti sadrže informacije o naporima NSA i njenih pratnera da otkriju i spreče sajber napade iz Kine na američke vojne organizacije. Prema pisanju Špigla, Kinezi su uspeli da ukradu 50 terabajta podataka o združenom jurišnom lovcu F-35, uključujući i detaljni prikaz... Dalje

Korisnici LinkedIna oprez: Fišeri pokušavaju da ukradu vaše lozinke

Vesti, 16.01.2015.

Korisnici LinkedIna oprez: Fišeri pokušavaju da ukradu vaše lozinke Symantec je upozorio korisnike na fišing emailove koje navodno šalje LinkedIn podrška, u kojima se tvrdi da “neregularne aktivnosti” zahtevaju “obavezno bezbednosno ažuriranje” za LinkedIn nalog korisnika, sa izgovorom da LinkedIn nekada onemogućava prijavljivanje na naloge za koje postoji sumnja da su možda kompromitovani. Da bi korisnik zaštitio nalog, on mora da preuzme formular (HTML atačment) i da sledi uputstva. Fajl u prilogu je kopija pravog web sajta LinkedIn.com. Međutim, ako žrtva... Dalje

Google objavio detalje o još dva 0-day baga u Windowsu

Vesti, 18.01.2015.

Google objavio detalje o još dva 0-day baga u Windowsu Tenzije između Microsofta i Googlea dodatno su porasle kada je Google prošle nedelje objavio informacije o još dve ranjivosti u Windows 7 i Windows 8. Googleovi istraživači su u utorak i u četvrtak objavili detalje o još dva nezakrpljena bezbednosna propusta nakon isteka roka od 90 dana koji je proizvođačima softvera odredio Google Project Zero koji po isteku tog roka objavljuje informacije o bagovima. Prvi bag pogađa samo Windows 7, dok je drugi ozbiljniji jer omogućava napadaču da oponaša ovlašćenog korisnika... Dalje

Oracle upozorio na sajtove koji nude lažne Oracle zakrpe

Vesti, 15.01.2015.

Oracle upozorio na sajtove koji nude lažne Oracle zakrpe Oracle je upozorio na sajtove koji nude korisnicima da preuzmu Oracle zakrpe. “Došli smo do saznanja da postoje sajtovi, koji nisu Oracleovi, koji nude “ispravke” za prave Oracle poruke o grešci”, kažu iz kompanije. “Verovatno nema potrebe da vam govorimo, ali ipak, ne preuzimajte ove ispravke jer ih mi nismo odobrili na bilo koji način i više je nego verovatno da su opasne po vaš sistem. ”Iz kompanije nisu naveli o kojim je sajtovima reč, već samo da istražuju neke poznate sajtove. Dalje

Google zaustavio napad malicioznim reklamama

Vesti, 15.01.2015.

Google zaustavio napad malicioznim reklamama Google je zaustavio malvertajzing napad koji je vodio korisnike na sajtove na kojima su se, između ostalog, nudili proizvodi za mršavljenje i negu kože. Maliciozne reklame su se nalazile na sajtovima sa AdSense banerima koji su nasumično preusmeravali korisnike na sajtove na kojima su se korisnicima nudili proizvodi proizvodi za negu kože, poboljšanje pamćenja i mršavljenje. Sajtovi su imitirali postojeće ugledne blogove i magazine, kao što je Forbes, Good Housekeeping i drugi, ali i nepostojeće... Dalje

Aviator koji se reklamira kao najbezbedniji browser nije bezbedan, tvrde iz Googlea

Vesti, 13.01.2015.

Aviator koji se reklamira kao najbezbedniji browser nije bezbedan, tvrde iz Googlea Open-source browser Aviator koji je objavio WhiteHat Security postao je predmet rasprave između njegovih autora i Googleovih inženjera. Browser koji je dostupan i Windows i Mac korisnicima najavljen je kao “najsigurniji i najprivatniji browser” među “velikim browserima” koji ne rade dovoljno da zaštite osetljive informacije korisnika. Browser nudi anonimnost i bezbednost po defaultu, bez skrivenog praćenja od strane oglašivača, blokiranje reklama pod defaultu (čime se sprečavaju malvertajzing napadi)... Dalje

Britanski premijer želi zabranu aplikacija za razmenu kriptovanih poruka

Vesti, 13.01.2015.

Britanski premijer želi zabranu aplikacija za razmenu kriptovanih poruka Teroristički napad u Francuskoj naveo je britanskog premijera Dejvida Kamerona da razmotri zabranu popularnih aplikacija za razmenu kriptovanih poruka kao što su Snapchat, CryptoCat, WhatsApp i Appleova iMessage, osim ako kompanije ne pristanu da omoguće pristup britanskoj vladi šifrovanim komunikacijama svojih korisnika. Kameron je izjavio da će, ako pobedi na narednim izborima, tražiti zabranu ovakvih aplikacija. Britanski premijer je rekao da su teroristički napadi u Parizu... Dalje

Sajtovi mogu pratiti korisnike i kada koriste privatni mod

Vesti, 12.01.2015.

Sajtovi mogu pratiti korisnike i kada koriste privatni mod Nije tajna da web sajtovi prate korisnike, a izgleda da ni takozvani privatni ili inkognito mod ne može da nas zaštiti od toga. Sem Grinhalg iz britanske firme RadicalResearch nedavno je objavio blog post o HSTS Super Cookiesima, pokazujući kako web sajtovi mogu pratiti korisnike na internetu čak i kada izaberu podešavanja browsera koja bi trebalo da štite privatnost. HSTS (HTTP Strict Transport Security) omogućava web sajtu da kaže browseru da bi trebalo da se poveže sa sajtom samo preko kriptovane veze. Dalje

Microsoft kritikovao Google zbog objavljivanja informacija o bagu u Windows 8.1

Vesti, 13.01.2015.

Microsoft kritikovao Google zbog objavljivanja informacija o bagu u Windows 8.1 Microsoft je razočaran Googleovom odlukom da samo dva dana pre planiranog objavljivanja zakrpe objavi detalje o 0-day ranjivosti u Windows 8.1, kao i kod pomoću koga ona može biti iskorišćena. To je druga ranjivost u Windowsu koju je Google objavio za manje od dve nedelje. Nešto slično kompanija je već uradila krajem decembra, što je u skladu sa Googleovom politikom o bagovima, prema kojoj kompanija objavljuje informacije o bagovima u roku od 90 dana od dana kada bag je bag prijavljen proizvođaču softvera. Dalje

Otkriven propust u firmwareu Asus wireless rutera

Vesti, 11.01.2015.

Otkriven propust u firmwareu Asus wireless rutera Istraživač Džošua Drejk otkrio je bezbednosni propust u firmwareu nekoliko modela Asus wireless rutera koji napadač može iskoristiti da bi u potpunosti kontrolisao mrežu i da bi uz ovako stečenu prednost pokrenuo druge napade. Srećom, bezbednosni propust (CVE-2014-9583) napadač ne može da iskoristi sa daljine, već mora biti u mreži. Ipak, propust može biti ozbiljan problem za one koji rukovode javnim Wi-Fi mrežama, kao i za one koji ne veruju dovoljno ljudima kojima je dozvoljeno da se povežu... Dalje

Spotlight u OS X Yosemite ima propust koji otkriva privatne podatke korisnika Apple Maila

Vesti, 11.01.2015.

Spotlight u OS X Yosemite ima propust koji otkriva privatne podatke korisnika Apple Maila Spotlight, sistemski alat za pretragu u OS X Yosemite ima propust koji može otkriti privatne podatke korisnika OS X spamerima, fišerima ili oglašivačima koji šalju emailove. Spotlight indeksira sve što se nalazi na OS X sistemu kako bi omogućio korisniku da brzo pronađe ono što mu je potrebno. Spotlight takođe omogućava pregled odrdđenih vrsta fajlova, uključujući i emailove. Oglačivači, spameri i fišeri često u svoje emailove uključuju slike, da bi saznali da li je onaj kome je email poslat otvorio poruku... Dalje

Direktor FBI uveren da je Severna Koreja krivac za napad na Sony Pictures

Vesti, 08.01.2015.

Direktor FBI uveren da je Severna  Koreja krivac za napad na Sony Pictures Hakeri koji su u novembru prošle godine napali kompaniju Sony Pictures Entertainment u nekoliko navrata nisu prikrili svoju lokaciju pomoću proksija, otkrivajući svoje prave IP adrese, rekao je direktor FBI Džejms Komi govoreći na godišnjoj međunarodnoj konferenciji posvećenoj sajber bezbednosti (ICCS) koja se održava na Univerizetu Fordam, u Njujorku. On je tom prilikom otkrio još neke detalje iz istrage o ovom incidentu. FBI je krajem prošle godine objavio prve rezultate istrage o hakovanju Sonyja. Dalje

Najnovija verzija severnokorejskog operativnog sistema Red Star je klonirani OS X

Vesti, 09.01.2015.

Najnovija verzija severnokorejskog operativnog sistema Red Star je klonirani OS X Severna Koreja ima svoj nacionalni operativni sistem čija je najnovija verzija nazvana Red Star 3.0. Prethodna verzija, Red Star 2.0 podsećala je na Windows, ali nova verzija severnokorejskog operativnog sistema po svemu sudeći je bila inspirisana Appleovim OS X. Red Star koji je inače baziran na Linuxu je razvio Kompjuterski centar Severne Koreje koji se nalazi u Pjongjangu. Prve snimke najnovije verzije severnokorejskog nacionalnog operativnog sistema objavio je prošle godine Vil Skot... Dalje

Severnokorejska sajber vojska sada ima 6000 pripadnika, tvrdi Južna Koreja

Vesti, 08.01.2015.

Severnokorejska sajber vojska sada ima 6000 pripadnika, tvrdi Južna Koreja Ministarstvo odbrane Južne Koreje saopštilo je ove nedelje da susedna Severna Koreja raspolaže ozbiljnom sajber vojskom koja u ovom trenutku ima oko 6000 pripadnika, što je dramatičan porast u odnosu na procenu koja je došla iz istog izvora samo godinu dana ranije, kada je ministartvo odbrane Južne Koreje tvrdilo da sajber armija komunističke zemlje broji oko 3000 stručnjaka iz ove oblasti. Ne ulazeći u detalje o tome kako se došlo do ovog broja, zvanični Seul je u svom izveštaju izneo i tvrdnje... Dalje

Maliciozne reklame na nekoliko popularnih sajtova, računari posetilaca zaraženi trojancem Kovter

Vesti, 08.01.2015.

Maliciozne reklame na nekoliko popularnih sajtova, računari posetilaca zaraženi trojancem Kovter Poslednji dan prošle godine i početak januara ove godine kriminalci su iskoristili za malvertajzing sa ciljem širenja malvera preko malicioznih reklama koje su preko AOL reklamne mreže prikazivane posetiocima dva sajta koji su u vlasništvu The Huffington Posta, kao i nekoliko drugih sajtova. Krajem prošle godine, istraživači Cyphort Labsa otkrili su maliciozne reklame koje su prikazivane posetiocima američke i kanadske verzije popularnog web sajta The Huffington Post. Dalje

Nemačka vlada demantovala da je Angela Merkel opet bila žrtva sajber špijunaže

Vesti, 29.12.2014.

Nemačka vlada demantovala da je Angela Merkel opet bila žrtva sajber špijunaže Nemačka vlada odbacila je navode nemačkog tabloida Bild da je laptop pomoćnice nemačke kancelarke Angele Merkel bio zaražen malicioznim alatom za koji se veruje da je delo britanske i američke obaveštajne agencije. Prema pisanju Bilda, šefica odeljenja za evropsku politiku u kancelariji nemačke kancelarke Angele Merkel otkrila je malver na USB memorijskom stiku koji je koristila na kućnom računaru. Bliska saradnica Angele Merkel odnela je kući nacrt govora kancelarke... Dalje

Srećni praznici!

Vesti, 30.12.2014.

Srećni praznici! Zbog predstojećih praznika sajt neće biti ažuriran do 8. januara 2015. Želimo vam srećnu i uspešnu godinu. Vidimo se u januaru. Dalje

Hakeri tvrde da je moguće ''hakovati'' otisak prsta

Vesti, 28.12.2014.

Hakeri tvrde da je moguće ''hakovati'' otisak prsta Na 31. godišnjoj konvenciji Chaos Computer Cluba, najveće evropske hakerske organizacije, održanoj u Hamburgu, jedan od govornika Jan Krisler poznat i po nadimku Starbug upozorio je svet na opasnosti oslanjanja na bezbednosnu tehnologiju koja možda nije toliko sigurna koliko se veruje. Govoreći na konvenciji pred prisutnim hakerima, Krisler je objasnio kako je došao do otiska prsta nemačke ministarke odbrane Ursule fon der Lejen uz pomoć samo nekoliko fotografija sa njenog javnog nastupa. Dalje

FBI istražuje ko su članovi grupe Lizard Squad odgovorni za napade na Xbox Live, PSN i Tor

Vesti, 29.12.2014.

FBI istražuje ko su članovi grupe Lizard Squad odgovorni za napade na Xbox Live, PSN i Tor FBI navodno istražuje ko je odgovoran za napade na Xbox Live i PlayStation Network koji su tokom Božića bili nedostupni za mnoge korisnike. Ko stoji iza napada i nije sasvim nepoznato. Hakerska Grupa Lizard Squad je preuzela odogovornost za ove napade. Članovi ove grupe govorili su tokom božićnih praznika za mnoge medije, ističući da su započeli napade da bi pokazali kako je ogovornost za lošu bezbednost na Microsoftu i Sonyju. Članovi ove grupe se predstavljaju kao Ryan Cleary (po Ryanu “ViraL” Clearyju... Dalje

Posle PSN i Xbox Live, hakerska grupa Lizard Squad napala Tor

Vesti, 28.12.2014.

Posle PSN i Xbox Live, hakerska grupa Lizard Squad napala Tor Lizard Squad, hakerska grupa koja je na Božić oborila Xbox Live i Sony PlayStation je prošle nedelje napala anonimnu mrežu Tor. U petak se Lizard Squad se oglasio na Twitteru: “Da pojasnimo, ne napadamo više ni PSN ni Xbox. Sada testiramo naš novi Tor 0day.” Oni su rekli da Tor koriste samo hakeri, zločinci i pedofili. Ovaj napad je usledio pošto je nedelju dana ranije u blog postu menadžment Tora upozorio na mogući pokušaj napada. Tor Project je istog dana na Twitteru potvrdio da je napad u toku, ali da oni... Dalje

Kim Dotkom najavio novi kriptovani servis za video pozive, chat i brzi prenos fajlova

Vesti, 28.12.2014.

Kim Dotkom najavio novi kriptovani servis za video pozive, chat i brzi prenos fajlova Kim Dotkom, osnivač fajl hosting servisa Mega, je jutros objavio da će njegova kompanija uskoro pokrenuti siguran, potpuno kriptovan servis za video pozive i chat. Ovo nije prvi put da Dotkom najavljuje novi servis, koji spominje svakih nekoliko meseci. Ovog puta on je na Twitteru najavio da će novi servis za video pozive i chat biti potpuno kriptovan i baziran na browseru i da će omogućiti korisnicima i brzi prenos fajlova. Dotkom je prošle godine rekao da servisi Gmail, Skype i iCloud ne nude dovoljno privatnosti korisnicima... Dalje

Hakerski alati u 2014. najčešće ciljali propuste u Silverlightu, Flash Playeru i Internet Exploreru

Vesti, 25.12.2014.

Hakerski alati u 2014. najčešće ciljali propuste u Silverlightu, Flash Playeru i Internet Exploreru Exploiti za bezbednosne propuste koje su tokom ove godine najčešće ciljali hakerski alati su jedan za Silverlight plugin za browsere, dva za Adobe Flash Player i jedan za Internet Explorer. Mnogi korisnici ne primenjuju najnovija ažuriranja i to ne samo za komponente browsera, već i za same browsere, ostavljajući time vrata otvorenim za napadače. Na spisku bezbednosnih propusta koju je objavila kompanija Trend Micro upadljivo je odsustvo propusta u Javi. Razlog za to je “click-to-play” funkcionalnost koja je... Dalje

Održali obećanje: Hakeri grupe Lizard Squad na Božić napali PSN i Xbox Live

Vesti, 26.12.2014.

Održali obećanje: Hakeri grupe Lizard Squad na Božić napali PSN i Xbox Live Hakeri iz grupe Lizard Squad izgleda da su ispunili ranije dato obećanje da će za Božić srušiti PlayStation i Xbox Live. Igrači su od preksinoć imali probleme prilikom prijavljivanja na PSN, a slične probleme juče su imali i korisnici Xbox Live. Grupa Lizard Squad je preuzela odgovornost za ove probleme, tvrdeći da su oni posledica njihovih DDoS napada. Sony je priznao da postoje problemi sa PSN. Kompanije je na Twitteru, sa naloga “AskPlayStation” objavila da istražuje uzorke problema koje su prijavili korisnici. Dalje

Apple prvi put objavio automatsko ažuriranje za bezbednosni propust u OS X

Vesti, 24.12.2014.

Apple prvi put objavio automatsko ažuriranje za bezbednosni propust u OS X Apple je po prvi put u svojoj istoriji objavio automatsku ispravku za “kritičan bezbednosni propust” u OS X posle otkrića ranjivosti u Network Time Protocol koji pogađa Yosemite, Mavericks i Mountain Lion operativne sisteme. Do sada su zakrpe objavljivane sa redovnim ažuriranjima operativnog sistema, ali s obzirom da je ova ranjivost ocenjena kao kritčna, kompanija je odlučila da ubrza objavljivanje ispravke. Propust može omogućiti hakerima da izvrše maliciozni kod na sistemima. Dalje

Južna Koreja istražuje umešanost Severne Koreje u sajber napad na nuklearnu elektranu

Vesti, 25.12.2014.

Južna Koreja istražuje umešanost Severne Koreje u sajber napad na nuklearnu elektranu Južna Koreja istražuje moguću umešanost Severne Koreje u nedavni hakerski napad na mrežu nulearne elektrane, saopštio je juče južnokorejski ministar pravde Hvang Kio An tokom sednice Narodne skupštine. IP adresa hakera koji je osumnjičen za napad dovela je istražitelje do grada Šenjang, na severoistoku Kine, koji je već povezivan sa kompjuterskim stručnjacima iz Severne Koreje. Curenje nacrta elektrane i priručnika za rad za reaktore u Južnoj Koreji počelo je prošle nedelje na blogu, a kasnije i na Twitter nalogu... Dalje

Ruski hakeri ukrali 25 miliona dolara od banaka i sa bankomata

Vesti, 23.12.2014.

Ruski hakeri ukrali 25 miliona dolara od banaka i sa bankomata Grupa sajber kriminalaca ukrala je više od 25 miliona dolara hakujući infrastrukturu brojnih finansijskih institucija u Rusiji i državama bivšeg SSSR-a, kao i POS (point-of-sale sisteme u američkim i evropskim trgovinama. Istraživači ruske firme Group-IB i holandske firme Fox-IT nazvali su ovu grupu Anunak, po glavnom malicioznom programu iz arsenala malicioznih alata koje je grupa do sada koristila. Ciljevi operacija sajber kriminalaca obično su korisnici banaka, ali grupa Aninak je napadala same... Dalje

Hakovana NVIDIA, kompromitovani podaci zaposlenih

Vesti, 24.12.2014.

Hakovana NVIDIA, kompromitovani podaci zaposlenih NVIDIA je obavestila zaposlene u kompaniji da je neko neovlašćeno pristupao kompanijskoj mreži te da zbog toga postoji mogućnost da su njihova korisnička imena i lozinke kompromitovani. Upad u mrežu primećen je početkom decembra ali ima indicija da se hakerski napad dogodio nešto ranije, oko 8. oktobra. Tim kompanije zadužen za bezbednost nije pronašao bilo kakve dokaze da su napadači pristupali drugim podacima. U ovom trenutku je nejasno da li je cela mreža kompanije NVIDIA... Dalje

Twitter okršaj: Viber savetovao korisnicima da deinstaliraju NOD32, evo kako su odgovorili iz ESET-a

Vesti, 18.12.2014.

Twitter okršaj: Viber savetovao korisnicima da deinstaliraju NOD32, evo kako su odgovorili iz ESET-a Ako vam je promakla rasprava na Twitteru između kompanije ESET i Viber, evo detalja. Instaliranje Vibera na računaru koji je zaštićen ESET-ovim NOD32 može da bude u najmanju ruku zbunjujuće, jer ovaj antivirus popularnu aplikaciju za razmenu poruka i video pozive označava kao “potencijalnu pretnju” prikazujući pop-up upozorenje o “potencijalno neželjenom programu”. U upozorenju koje prikazuje NOD32 tvrdi se da Viber instalira toolbar u Internet Exploreru, uz pitanje korisniku da li želi da nastavi proces instalacije. Dalje

Barak Obama: Napad na Sony Pictures je sajber vandalizam, odgovor će biti srazmeran

Vesti, 21.12.2014.

Barak Obama: Napad na Sony Pictures je sajber vandalizam, odgovor će biti srazmeran Hakovanje Sony Pictures za koje je FBI okrivio Severnu Koreju "nije akt rata", rekao je američki predsednik Barak Obama u intervjuu koji je CNN emitovao u nedelju. “Ne mislim da je to bio akt rata”, rekao je Obama. “Mislim da je to bio akt sajber vandalizma koji je bio veoma, veoma skup. Oni su prouzrokovali mnogo štete i mi ćemo odgovoriti. To će biti srazmerno, a vreme i mesto ćemo mi birati; to nije nešto što ću objaviti na konferenciji za štampu”, rekao je američki predsednik. Dalje

Google sada blokira maliciozne ekstenzije za Gmail

Vesti, 18.12.2014.

Google sada blokira maliciozne ekstenzije za Gmail Među brojnim korisnim dodacima za Gmail na žalost ima i nekih koji se ponašaju loše, učitavajući kod koji se meša u Gmail sesije, ili malicioznih programa koji ugrožavaju bezbednost email naloga. Zato je Google je juče predstavio neke novine u svom Gmail webmail servisu, a jedna od njih je ta da je od juče Gmail bezbedniji zbog dodavanja još jednog sloja bezbednosti za Gmail, podrške za Content Security Policy (CSP). CSP je standard koji pomaže da se izbegnu XSS i drugi napadi. Dalje

Hakeri pobedili: Sony Pictures odložio premijeru spornog filma

Vesti, 18.12.2014.

Hakeri pobedili: Sony Pictures odložio premijeru spornog filma Pretnje hakerske grupe koja stoji iza napada na Sony Pictures izgleda da su imale željeni efekat. Kompanija je objavila da otkazuje za 25. decembar zakazanu premijeru kontroverzne komedije “Intervju”, nakon što su bioskopski lanci odlučili da ne pirkazuju film zbog terorističkih pretnji koje su usledile posle sajber napada na Sony Pictures. U saopštenju koje je poslato medijima, Sony Pictures je svoju odluku da otkaže planiranu premijeru filma obrazložio odlukom većine bioskopa da ne prikažu film. Dalje

Neovlašćeno objavljeni podaci više od 5 miliona građana Srbije

Vesti, 16.12.2014.

Neovlašćeno objavljeni podaci više od 5 miliona građana Srbije Na sajtu Agencije za privatizaciju neovlašćeno su objavljeni podaci o ličnosti 5 190 396 građana Srbije i preko 4 hiljade finansijskih dokumenata, objavila je Share fondacija. Tekstualna baza sa podacima o ličnosti 5190396 građana Srbije, uz više od 4000 finansijskih dokumenata (ukupno preko 19 gigabajta sadržaja), bila je tokom protekle nedelje javno dostupna na zvaničnom sajtu Agencije za privatizaciju Republike Srbije. Analiza Share fondacije je pokazala da su podaci 5 190 396 građana zapravo podaci iz evidencije... Dalje

Spear fišing napad na ICANN

Vesti, 17.12.2014.

Spear fišing napad na ICANN Internet korporacija za dodeljivanje imena i brojeva (ICANN) objavila je juče da su njihovi kompjuterski sistemi kompromitovani posle takozvanih spear fišing napada na pojedine zaposlene u ICAAN. ICAAN je saopštio da su napadači zahvaljujući tome dobili administrativni pristup nekim sistemima u ICANN, uključujući i pristup svim fajlovima u CZDS (Centralized Zone Data Service. ICANN je ovo saopštio u utorak iako je kompromitovanje CZDS otrkiveno još početkom meseca. Napad je počeo krajem novembra emailovima... Dalje

Sony preti medijima zbog objavljivanja ukradenih podataka

Vesti, 15.12.2014.

Sony preti medijima zbog objavljivanja ukradenih podataka Hakerska grupa Guardians of Peace (GoP) koja je ukrala ogromnu količinu podataka prilikom napada na kompaniju Sony Pictures Entertainment najavila je ovog vikenda još jedno obavljivanje velike količine podataka. Grupa GoP je ovo objavila na Pastebinu zajedno sa još jednim delom ukradenih fajlova veličine 5GB, i predložila čitaocima da sami kažu šta bi želeli da vide od ukradenog matrijala. Posle napada na Sony Pictures koji se dogodio 24. novembra, GoP je počeo da objavljuje... Dalje

Malver SoakSoak kompromitovao 100000 WordPress sajtova

Vesti, 16.12.2014.

Malver SoakSoak kompromitovao 100000 WordPress sajtova Istraživači firme Sucuri Security upozorili su na masovno kompromitovanje WordPress sajtova malicioznim JavaScriptom koji vodi posetioce sajtova do malvera. Ipak, WordPress nije jedina platforma koja je pogođena ovim malverom. U nedelju je Google stavio na crnu listu više od 11000 domena. Analiza istraživača iz firme Sucuri Security otkrila je da je kompromitovano 100000 WordPress sajtova. Veruje se da je kompromitovanje sajtova rezultat iskorišćavanja ispravljenog bezbednosnog propusta... Dalje

Britanski špijuni uz pomoć Android aplikacije uče decu kako da izbegnu špijune

Vesti, 14.12.2014.

Britanski špijuni uz pomoć Android aplikacije uče decu kako da izbegnu špijune Britanski pandan američkoj obaveštajnoj agenciji NSA, GCHQ, objavio je “besplatnu, zabavnu i edukativnu” aplikaciju za Android uz pomoć koje će srednjoškolci moći da nauče nešto o kriptografiji. Aplikacija Cryptoy, koja nema dozvole za pristup poverljivim informacijama na Android uređajima, ima za cilj da popularizuje kriptografiju među decom. Aplikacija bi trebalo bi da pomogne deci da shvate osnovne kriptografske tehnike i sami naprave šifrovane poruke. Britanske vlasti se nadaju da će aplikacija pomoći da pronađu... Dalje

Microsoft pozvao korisnike Windows 7 da deinstaliraju problematičnu nadogradnju

Vesti, 15.12.2014.

Microsoft pozvao korisnike Windows 7 da deinstaliraju problematičnu nadogradnju Microsoft je potvrdio da nadogradnja za Windows 7, KB3004394, koja je objavljena 10. decembra može prouzorkovati različite probleme. Jedan od problema do koga ovo ažuriranje može dovesti je da spreči instalaciju novijih ažuriranja. Ovo važi isključivo za Windows 7 operativni sistem. Iako Microsoft nije naveo sve probleme koje mogu imati korisnici Windows 7 čiji se operativni sistem automatski ažurirao, iz AMD-a kažu da bi ovo ažuriranje moglo da onemogući sistem da instalira nove grafičke drajvere... Dalje

APT napadi će u 2015. biti ''neuhvatljivi''

Vesti, 11.12.2014.

APT napadi će u 2015. biti ''neuhvatljivi'' Već nekoliko godina Globalni istraživački i analitički tim kompanije kompanije Kaspersky Lab otkriva više o nekim od najvećih APT (eng. Advanced Persistent Threat) kampanja na svetu, uključujući RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask i druge. Pažljivim posmatranjem više od 60 aktera odgovornih za sajber napade širom sveta, tim eskperata je sada napravio listu vodećih novih pretnji u APT svetu. Ona uključuje: Fragmentaciju velikih APT grupa. Rastući broj manjih pretećih aktera... Dalje

Napadači iz špijunske kampanje Red October su se vratili sa novom kampanjom CloudAtlas

Vesti, 11.12.2014.

Napadači iz špijunske kampanje Red October su se vratili sa novom kampanjom CloudAtlas Napadači koji stoje iza APT kampanje Red October koja je otkrivena pre dve godine pojavili su se ponovo sa novom kampanjom napada u kojima se koriste slični alati i spear fišing emailovi. Za Red October se saznalo u januaru prošle godine kada su istraživači otkrli napade na diplomate u nekim istočnoevropskim zemljama, institucije vlasti i istraživačke organizacije. U napadima je korišćen malver koji je mogao da krade podatke sa desktop i mobilnih uređaja i FTP servera. Napdači su na raspolaganju imali... Dalje

Koji su programi bili najranjiviji u 2014.

Vesti, 10.12.2014.

Koji su programi bili najranjiviji u 2014. Kompanija Secunia objavila je listu na kojoj se nalazi 20 programa u kojima je zabeleženo najviše ranjivosti tokom tromesečnog perioda, od avgusta do oktobra. Ukupan broj ranjivosti je 1841, od kojih su neke ispravljene na dan kada su objavljene informacije o njima, ali za mnoge još uvek nema zakrpa. Google Chrome je u avgustu i oktobru bio na vrhu liste programa sa najvećim brojem bezbednosnih propusta, sa 64 propusta u avgustu i 162 u oktobru. Tokom tri meseca Chrome je zakrpljen 243 puta. Dalje

Srpski hakeri tvrde da su ukrali JMBG skoro svih građana Srbije

Vesti, 11.12.2014.

Srpski hakeri tvrde da su ukrali JMBG skoro svih građana Srbije Kako piše Blic, petorica srpskih hakera tvrde da su provalili su u državni sistem i uzela JMBG gotovo svih građana Srbije. "Držimo celu Srbiju u šaci. Imamo gotovo sve podatke o srpskim stanovnicima počevši od JMBG-a pa do toga šta rade, gde žive, brojeva telefona", piše u emailu koji je dobila redakcija "Blica". Hakeri su svoje tvrdnje potkrepili tabelama u kojima se nalaze podaci građana Novog Beograda, Voždovca, Novog Sada i Jagodine. Hakeri kažu da je razlog zbog koga objavljuju ukradene podatke taj što... Dalje

Hakeri tražili novac od Sonyja tri dana pre napada

Vesti, 09.12.2014.

Hakeri tražili novac od Sonyja tri dana pre napada FBI još uvek ne može da potvrdi raširene sumnje da je sajber napada na kompaniju Sony Pictures, koji je rezultirao krađom velikog broja dokumenata i otkrivanjem poverljivih informacija o kompaniji i njenim zaposlenima, odgovorna Severna Koreja. Pomoćnik direktora sajber jedinice FBI Džo Demarest govoreći na jednoj konferenciji posvećenoj sajber bezbednosti rekao je da u ovom trenutku FBI ne može da pripiše ovaj napad Severnoj Koreji. Njegovu izjavu je kasnije i zvanično potvrdio FBI. Dalje

Korak bliže životu bez lozinki

Vesti, 10.12.2014.

Korak bliže životu bez lozinki Ako mrzite da pamtite i ukucavate lozinke, dobra vest je da možda nećete to morati da radite još dugo. Razne kompanije godinama nude rešenja za oslobađanje od lozinki, ali nedostatak zajedničkih standarda čini da to bude teže nego što bi trebalo da bude. FIDO Alijansa koju, između ostalih, podržavaju Google, Microsoft, PayPal i Samsung, objavila je upotpunjene verzije svojih standarda za regularne i dvofaktorne provere bez unošenja lozinki, koji treba da proveru identiteta učine jednostavnijom i jačom... Dalje

Web sajt AliExpress ima ranjivost koja omogućava krađu privatnih podataka miliona korisnika

Vesti, 08.12.2014.

Web sajt AliExpress ima ranjivost koja omogućava krađu privatnih podataka miliona korisnika U celom svetu popularni web sajt AliExpress ima kritičnu ranjivost koju hakeri lako mogu iskoristiti što bi im omogućilo krađu privatnih informacija stotina miliona korisnika ovog sajta i to i bez lozinki za za pristup korisničkim nalozima. AliExpres je online tržnica koja je u vlasništvu kineske kompanije Alibaba, koja ima više od 300 miliona aktivnih korisnika iz više od 200 zemalja koji preko sajta mogu naručiti robu po nižim cenama. Ranjivost na sajtu otkrio je Amitaj Dan, izraelski istraživač iz firme Cybermoon.cc... Dalje

Operacija AURORAGOLD: Kako je NSA hakovala 70% mreža mobilne telefonije u svetu

Vesti, 08.12.2014.

Operacija AURORAGOLD: Kako je NSA hakovala 70% mreža mobilne telefonije u svetu Američka obaveštajna agencija NSA i njen britanski partner GCHQ špijunirale su stotine telekomunikacijskih kompanija i njihovih zaposlenih da bi ubacivale backdoorove u mreže mobilne telefonije širom sveta, otkriva sajt Intercept pozivajući se na dokumenta Edvarda Snoudena u koje je imao uvid. Pod okriljem tajnog programa AURORAGOLD, NSA je u periodu od 2010. do 2012. špijunirala 70% mreža mobilne telefonije u svetu. NSA je presretala komunikaciju oko 1200 email naloga koji su povezani... Dalje

Hakeri poslali preteće emailove na adrese zaposlenih u kompaniji Sony Pictures

Vesti, 07.12.2014.

Hakeri poslali preteće emailove na adrese zaposlenih u kompaniji Sony Pictures Dve nedelje posle hakerskog napada na Sony Pictures Entertainment, čini se da problemi za kompaniju ne prestaju. Grupa Guardians of Peace (GoP) koja tvrdi da stoji iza ovog napada, poslala je emailove brojnim zaposlenima u kompaniji, u kojima je zapretila njima i njihovim porodicama. Sony Pictures je hakovan 24. novembra, a prilikom napada obrisani su fajlovi na računarima u kompaniji, ali ne pre nego što su napadači izvukli poverljive informacije sa njih. Istraživači Blue Coata, jedne od kompanija koja je analizirala malver... Dalje

Hakerski napad na Sony PlayStation Network

Vesti, 08.12.2014.

Hakerski napad na Sony PlayStation Network U ponedeljak ujutro hakovan je PlayStation Network (PSN), a odgovornost za napad preuzela je hakerska grupa Lizard Squad koja je umešana i u prošlonedeljni DDoS napad na Microsoftov Xbox Live. Grupa je obećala da će do Božića nastaviti sa napadima na igračke mreže. Mnogi korisnici satima nisu mogli da pristupe PSN zbog ovog napada koji je uticao i na rad PlayStation Store. Sony Computer Entertainment America je preko zvaničnog PlayStation naloga na Twitteru potvrdio da postoje problemi u radu servisa. Dalje

Zašto su hakeri u Severnoj Koreji bogati ljudi

Vesti, 05.12.2014.

Zašto su hakeri u Severnoj Koreji bogati ljudi Kao krivci za napad na američki ogranak kompanije Sony, Sony Pictures Entertainment, spominju se severnokorejski hakeri koji su navodno delovali pod pokroviteljstvom države. Severna Koreja odbacila je spekulacije da je umešana u napad na Sony. Na nju se posumnjalo delom i zbog predstojeće premijere filma “The Interview”, komedije o dva novinara koje CIA vrbuje da ubiju Kim Jong Una. “Povezivanje Severne Koreje sa hakovanjem Sonyja je još jedna izmišljotina koja pogađa zemlju”, rekao je Glasu Amerike... Dalje

noCAPTCHA reCAPTCHA: Zbogom iritantnim iskrivljenim slikama sa slovima i brojevima [VIDEO]

Vesti, 05.12.2014.

noCAPTCHA reCAPTCHA: Zbogom iritantnim iskrivljenim slikama sa slovima i brojevima [VIDEO] Google pokušava da se otarasi CAPTCHA sistema, koji je iritantan za korisnike zbog jedva čitljivih slova i brojeva koje korisnici moraju nekako prepoznati na iskrivljenim slikama da bi dokazali web sajtu da nisu botovi ni spameri. Google je u sredu objavio da će kompanija pokušati da se otarasi iritantnih CAPTCHA testova (CAPTCHA je skraćenica od Completely Automated Public Turing test to tell Computers and Humans Apart). CAPTCHA je nastao da bi se web sajtovi zaštitili od hakera i spamera... Dalje

Propusti u PayPalu omogućavaju hakovanje naloga jednim klikom

Vesti, 03.12.2014.

Propusti u PayPalu omogućavaju hakovanje naloga jednim klikom Kritična ranjivost u popularnom servisu za plaćanje i transfer novca preko interneta PayPal, koji je vlasništvo eBaya, može omogućiti hakerima preotimanje kontrole nas PayPal nalozima korisnika i to samo jednim klikom, tvrdi egipatski istraživač Jaser H. Ali. On je otkrio tri kritične ranjivosti u PayPalovom web sajtu - CSRF, zaobilaženje autentifikacionog tokena i resetovanje sigurnosnog pitanja. Sve tri ranjivosti mogu biti iskorišćene u ciljanim napadima sajber kriminalaca. CSRF ili XSRF (Cross-Site Request Forgery) je... Dalje

Wickr poruke koje se samouništavaju od sada i na Windowsu, OS X i Lunuxu

Vesti, 05.12.2014.

Wickr poruke koje se samouništavaju od sada i na Windowsu, OS X i Lunuxu Wickr aplikacije za iOS i Android važe za veoma bezbedne aplikacije za razmenu poruka zbog toga što se poruke poslate preko ove aplikacije, uključujući i slike i video snimke, automatski samouništavaju. Sada je Wickr dostupan i Windows, Mac i Linux korisnicima. Nove aplikacije za Windows, Mac i Linux obećavaju korisnicima da neće čuvati njihove razgovore. Wickr ne čuva razgovore ili metapodatke na svojim serverima, i koristi višeslojnu AES256 i ECDH521 enkripciju za slanje poruka drugim korisnicima. Dalje

Posle napada na Sony, FBI upozorio američke kompanije na ''destruktivni'' malver

Vesti, 02.12.2014.

Posle napada na Sony, FBI upozorio američke kompanije na ''destruktivni'' malver Posle prošlonedeljnog napada na kompaniju Sony Pictures Entertainment, FBI je upozorio američke kompanije na maliciozni softver koji su hakeri koristili u destruktivnom sajber napadu koji je izveden na teritoriji SAD. Stručnjaci kažu da je maliciozni softver koji se spominje u upozorenju FBI po svemu sudeći onaj koji je korišćen u napadu na Sony iako u upozorenju kompanija nije spomenuta. To je prvi takav veliki destruktivni sajber napad koji je pokrenut protiv neke kompanije na američkoj teritoriji. Dalje

Operacija ''Cleaver'': Iranski hakerski tim za dve godine napao 50 organizacija širom sveta

Vesti, 02.12.2014.

Operacija ''Cleaver'': Iranski hakerski tim za dve godine napao 50 organizacija širom sveta Tokom protekle dve godine, tim iranskih hakera kompromitovao je računare i mreže više od 50 organizacija iz 16 zemalja, među kojima su avio kompanije, vojni dobavljači, univerziteti, bolnice, aerodromi, telekomunikacijske kompanije, državne institucije i kompanije koje posluju u sektoru energetike. Za operaciju nazvanu “Cleaver”, hakerska grupa za koju se veruje da deluje iz Teherana je koristila različite alate. Tokom istrage koju je sprovela firma Cylance identifikovano je 50 žrtava ove operacije... Dalje

Mogući krivci za napad na Sony severnokorejski hakeri

Vesti, 30.11.2014.

Mogući krivci za napad na Sony severnokorejski hakeri U kompaniji Sony Pictures Entertainment istražuju mogućnost da su za prošlonedeljni napad na kompaniju koji je svaki računar u mreži kompanije praktično učinio neupotrebljivim, odgovorni severnokorejski hakeri, koji su možda delovali iz Kine. Ovu informaciju objavio je sajt Re/code koji se pozvao na izvore iz kompanije koji su upoznati sa detaljima istrage. Trenutak napada se poklapa sa predstojećom premijerom filma holivudskog glumca i režisera Seta Rogena “The Interview”, u produkciji kompanije Sony... Dalje

Više od 23000 web sajtova zaraženo backdoorom CryptoPHP

Vesti, 30.11.2014.

Više od 23000 web sajtova zaraženo backdoorom CryptoPHP Više od 23000 web servera je inficirano backdoorom nazvanim CryptoPHP koji se širi preko piratskih tema i pluginova za WordPress, Joomla i Drupal. CryptoPHP je maliciozna skripta koja obezbeđuje napadačima da sa daljine izvršavaju kod na web serverima i ubacuju maliciozni sadržaj u web sajtove koji su hostovani na njima. Backdoor koji su otkrili istraživači holandske firme Fox-IT se prvenstveno koristi za black hat SEO (search engine optimization), koji podrazumeva ubacivanje ključnih reči i stranica na... Dalje

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Vesti, 27.11.2014.

Informacija.rs od sada prilagođena ekranima mobilnih uređaja Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati responsive. Činjenica je da većina nas sve češće internetu pristupa sa mobilnih uređaja, koji ne samo da su postali deo naše svakodnevice, već polako potiskuju desktop i laptop računare. Sporije otvaranje stranica, beskonačno skrolovanje i ostali problemi koje prate one koji sa mobilnih uređaja, smart telefona ili tableta pristupaju internetu, opravdavaju zahteve... Dalje

Kako ljudski mozak reaguje na upozorenja browsera o malverima i fišingu

Vesti, 30.11.2014.

Kako ljudski mozak reaguje na upozorenja browsera o malverima i fišingu Obaveštenja browsera i druge vrste bezbednosnih upozorenja generalno ne zaustavljaju korisnike u njihovom naumu, posebno ako se pojave usred nečega što su započeli. Za većinu njih izgleda da je prihvatljivije da zanemare ova upozorenja nego da zastanu i procene situaciju. Istraživači Univerziteta Brigham Young nedavno su objavili istraživanje o tome kako korisnici računara reaguju na takva upozorenja, pokušavajući da primenom naučnih saznanja o funkcionisanju ljudskog mozga shvate zašto ljudi ignorišu... Dalje

Špijunski malver italijanske firme Hacking Team se krije iza imena legitimnog bookmark menadžera

Vesti, 27.11.2014.

Špijunski malver italijanske firme Hacking Team se krije iza imena legitimnog bookmark menadžera Verzija programa za daljinsku kontrolu sistema (RSC, Remote Control System) koji razvija italijanska firma Hacking Team maskirana je u bookamrk manadžer nazvan Linkman, tvrdi glavni programer alata Detekt koji je objavljen prošle nedelje. Detek je alat za skeniranje koji treba da pomogne korisnicima da otkriju prisustvo komercijalnih špijunskih programa koje vlasti širom sveta koriste za špijuniranje građana. Programer koji je predvodio razvoj ovog alata Klaudio Garnieri tvrdi da je Detekt već doveo do otkrića ranije... Dalje

Sirijska elektronska armija zastrašivala posetioce novinskih sajtova tvrdnjom da su hakovani

Vesti, 27.11.2014.

Sirijska elektronska armija zastrašivala posetioce novinskih sajtova tvrdnjom da su hakovani Hakerska grupa Sirijska elektronska armija (SEA) u četvrtak je uplašila posetioce nekoliko novinskih sajtova koji su videli lažna pop-up obaveštenja u kojima im je sugerisano da su hakovani. Prema svedočenju korisnika Twittera, među pogođenim sajtovima našli su se CNBC, Forbes, Chicago Tribune, OK magazine, Evening Standard, PCWorld, Daily Telegraph i Independent. Međutim, nisu svi posetioci ovih sajtova videli pomenuta obaveštenja u kojima je pisalo “Hakovala vas je Sirijska elektronska armija (SEA)”. Dalje

Ko stoji iza dugogodišnje sajber špijunaže malverom Regin?

Vesti, 26.11.2014.

Ko stoji iza dugogodišnje sajber špijunaže malverom Regin? Tajanstveni malver Regin koga je otkrio Symantec mogao bi biti delo zapadnih obaveštajnih agencija. Na to ukazuje činjenica da nijedna od država takozvane “Five eyes” obaveštajne alijanse nije među onima u kojima su otkrivene infekcije malverom Regin. Istraživanje globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab o malveru Regin koji je prvi koji je poznat po tome što može da prodre u GSM i nadgeda ih, pokazalo je da Regin incirao kompjuterske mreže u najmanje 14 država... Dalje

Hakerski plen: Koliko sajber kriminalci zarađuju od prevarenih korisnika

Vesti, 27.11.2014.

Hakerski plen: Koliko sajber kriminalci zarađuju od prevarenih korisnika Sajber-kriminalci mogu da ostvare profit 20 puta veći od cene njihovog napada, pokazuje istraživanje koje je sprovela kompanija Kaspersky Lab. Stručnjaci kompanije upoređivali su cene najčešće korišćenih hakerskih alata i novca ukradenog u uspešnim kriminalnim operacijama. „Kupovanje malvera trenutno nije problem: lako se mogu naći na različitim hakerskim forumima i relativno su jeftini, što ih čini privlačnim. Sajber-kriminalacu koji ide ovom ilegalnom stazom ne trebaju skoro nikakve veštine - za fiksnu cenu... Dalje

Adobe objavio hitnu zakrpu za već ispravljeni propust u Flash Playeru

Vesti, 26.11.2014.

Adobe objavio hitnu zakrpu za već ispravljeni propust u Flash Playeru Adobe je juče objavio hitnu zakrpu za propust u Flash Playeru koja je ispravljen prošlog meseca ali koji je ubrzo ponovo počeo da se koristi u napadima. Reč je o propustu u Flash Playeru koji nosi oznaku CVE-2014-8439, koji može dovesti do instalacije zlonamernog programa. Posle ovog vanrednog ažuriranja, najnovija verzija Flash Playera za Windows i Mac OS ima oznaku 15.0.0.239, a za Linux 11.2.202.424. Flash Player za Chrome i Internet Explorer će biti automatski nadograđen, ali nadogradnja može biti instalirana... Dalje

Sony Pictures hakovan i ucenjen, svi kompjuteri u kompaniji trenutno neupotrebljivi

Vesti, 26.11.2014.

Sony Pictures hakovan i ucenjen, svi kompjuteri u kompaniji trenutno neupotrebljivi Zaposlenima u američkom ogranku japanskog tehnološkog giganta Sony, Sony Pictures Entertainment, naloženo je da napuste svoja radna mesta i da nastave sa poslom od kuće, zbog toga što je svaki računar u mreži Sony Pictures zbog hakerskog napada u ovom trenutku praktično neupotrebljiv. Tu informaciju je objavio je jedan korisnik Reddita koji tvrdi da je radio za Sony i da još uvek tamo ima prijatelje od kojih je saznao za ovo. Kada su zaposleni u Sonyju u ponedeljak stigli na posao i uključili kompjutere... Dalje

Korisnici Chromea recite zbogom Google Earth, Silverlight, Facebook Video i drugim pluginovima

Vesti, 25.11.2014.

Korisnici Chromea recite zbogom Google Earth, Silverlight, Facebook Video i drugim pluginovima Google je juče objavio detalje plana o potpunom uklanjanju Netscape Plugin Application Programming Interface (NPAPI) iz ekosistema Chromea što će, kako kažu u kompaniji, poboljšati bezbednost, brzinu i stabilnost browsera. Ukratko, plan je sledeći: svi pluginovi će biti blokirani po defaultu u januaru 2015. Trenutno su blokirani svi NPAPI pluginovi osim onih koji se nalaze na beloj listi a to su: Silverlight, Unity, Google Earth, Google Talk i Facebook Video. To će se promeniti početkom sledeće godine... Dalje

Kriminalci u napadima počeli da koriste 19 godina star ''Unicorn'' bag u Internet Exploreru

Vesti, 25.11.2014.

Kriminalci u napadima počeli da koriste 19 godina star ''Unicorn'' bag u Internet Exploreru Microsoft je pre dve nedelje objavio zakrpe za brojne propuste u svom softveru, pa i za skoro dve decenije star propust koji je prisutan u Microsftovom softveru još od vremena kada je objavljen Internet Explorer 3.0. Bag koji je otkrio IBM X-Force istraživački tim, koji nosi oznaku CVE-2014-6332 i koji je nazvan “Unicorn”, može biti iskorišćen u drive-by download napadima što može rezultirati preuzimanjem kontrole nad računarom, jer bag omogućava napadačima da izbegnu Enhanced Protected Mode sandbox... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje