Lažni Flash Player krije malver za kopanje bitcoina

Vesti, 11.12.2013.

Lažni Flash Player krije malver za kopanje bitcoina Stručnjaci firme Malwarebytes upozorili su korisnike na lažnu Facebook stranicu koja je dizajnirana sa namerom da na prevaru natera korisnike da ažuriraju YouTube Player da bi ustvari instalirali malver. Lažni Flash Player nalaz se na adresi facebook.com.accounts.login.userid.508724.ismos.pw/blam/. Pokretanje fajla FlashPlayerV10.1.57.108 dva .exe fajla, Control.exe i svhost.exe, smeštaju se u [korisničko_ime]/AppData/Roaming/Data. Control.exe pokušava da se priključi P2Pool-u, decentralizovanom Bitcoin pool-u, ali neuspešno. Dalje

Nova zaštita za Microsoft naloge

Vesti, 11.12.2013.

Nova zaštita za Microsoft naloge Microsoft je unapredio sigurnost korisničkih naloga dodavanjem tri nove opcije koje omogućavaju korisnicima bolji uvid u dešavanja na nalogu i bolju kontrolu nad Microsoft nalogom. U aprilu ove godine 700 miliona korisnika Microsoft naloga širom sveta dobilo je mogućnost da koristi dvostepenu verifikaciju. Bez obzira da li koriste Windows PC ili Windows Phone uređaj, Outlook.com, SkyDrive, Xbox ili neke druge servise, ova opcija obezbeđuje dodatni sloj sigurnosti nalozima korisnika. Svakodnevno, hiljade korisnika Microsoft naloga dodaju ovu dodatnu zaštitu svojim nalozima, kažu iz kompanije. Dalje

Kineski hakeri špijunirali evropske ministre na Samitu G20

Vesti, 10.12.2013.

Kineski hakeri špijunirali evropske ministre na Samitu G20 Kineski hakeri kompromitovali su računare pet evropskih ministara pre poslednjeg Samita G20 koji je održan 5. i 6. septembra u Sankt Petersburgu, u Rusiji, a na kojem je glavna tema bila kriza u Siriji, javio je Rojters. Stručnjaci američke firme FireEye otkrili su da su se kineski hakeri infiltrirali u računarske mreže ministara uz pomoć spam emailova naslovljenih sa “US_military_options_in_Syria” sa dokumentom čijim bi otvaranjem računar bio zaražen. FireEye je krajem avgusta nadzirao glavni server za komandu i kontrolu koji su koristili kineski hakeri za špijuniranje kompromitovanih sistema. Dalje

NSA i GCHQ špijunirale i gejmere u World of Warcraft i Second Life

Vesti, 10.12.2013.

NSA i GCHQ špijunirale i gejmere u World of Warcraft i Second Life Američka Agencija za nacionalnu bezbednost NSA i njen britanski ekvivalent GCHQ ubacivale su svoje agente u World of Warcraft, Second Life i Microsoft-ovu Xbox Live mrežu, objavio je britanski Gardijan pozivajući se na dokument iz 2008. godine koji je procureo u javnost zahvaljujući bivšem službeniku NSA Edvardu Snoudenu. Šest meseci pošto je zapčelo objavljivanje poverljivih dokumenata NSA, ovo poslednje otkriće da je NSA infiltrirala svoje agente u gejmersku zajednicu došlo je kao šlag na tortu. Mnogima će možda ovo biti smešno, ali za NSA plan o špijuniranju gejmera uopšte nije bio sulud. Dalje

''Have I been pwned'': Proverite da li je vaša email adresa kompromitovana

Vesti, 09.12.2013.

''Have I been pwned'': Proverite da li je vaša email adresa kompromitovana Australijski arhitekta softvera Troj Hant pokrenuo je web sajt nazvan haveibeenpwned.com na kome korisnici mogu proveriti da li su njihove email adrese kompromitovane u velikim hakerskim napadima koji su se dogodili poslednjih nekoliko godina. Korisnici na sajtu mogu proveriti da li se njihove adrese nalaze u bazama podataka koje su procurele posle hakerskih napada na Adobe Systems (hakerski napad se dogodio u septembru ove godine), Yahoo (hakovan prošle godine), Sony i Stratfor (2011.) i Gawker koji je hakovan 2010. godine. Dalje

Google, Microsoft, Facebook i još 5 IT kompanija zajedno u borbi protiv špijuniranja korisnika

Vesti, 09.12.2013.

Google, Microsoft, Facebook i još 5 IT kompanija zajedno u borbi protiv špijuniranja korisnika Dosta je bilo! Najveće IT kompanije Google, Microsoft, Apple, Facebook, Twitter, AOL, LinkedIn i Yahoo rešile su da kažu ne špijuniranju, ugrožavanju privatnosti i masovnom nadzoru nad korisnicima za koje nema pravog opravdanja. Osam tehnoloških giganata je iza zatvorenih vrata radilo na zajedničkom zvaničnom zahtevu koji se pojavio u formi otvorenog pisma koje je objavljeno u brojnim novinama. Pokrenut je i web sajt na kome se vlastima iz celog svetaporučuje da je vreme za promene i da se vlasti globalno moraju pridržavati normi koje se odnose na slobodno izražavanje i privatnost. Dalje

Vlasnici WordPress sajtova oprez: ''Besplatni'' All in One SEO plugin je backdoor

Vesti, 06.12.2013.

Vlasnici WordPress sajtova oprez: ''Besplatni'' All in One SEO plugin je backdoor Stručnjaci firme Securi upozorili su na napade na vlasnike WordPress sajtova koji započinju emailom kojim se korisnik obaveštava da je jedan od 100 korisnika koje će kompanija WordPress nagraditi popularnim „All in One SEO Pack Pro“ plugin-om. Međutim, link za preuzimanje plugin-a koji se nalazi u emailu ne vodi ni do web sajta programera ni do WordPress Plugin Direktorijuma, što bi bilo jedino logično, već do (verovatno kompromitovanog) australijskog sajta na kome se nalazi nešto što je predstavljeno kao "All in One SEO Pack Pro". Dalje

Google: Decenijska borba protiv spamera i primena anti-fišing standarda su se isplatili

Vesti, 09.12.2013.

Google: Decenijska borba protiv spamera i primena anti-fišing standarda su se isplatili Decenijska borba protiv fišing emailova i veliki napor koji je uložen u to najzad su se isplatili. Pre deset godina email industrija započela je rad na razvoju i primeni standarda za proveru autentičnosti emailova kako bi se sprečilo lažno predstavljanje i fišing. Deceniju kasnije, široka primena tih standarda značajno je smanjila mogućnosti za spamere da zloupotrebe domene kojima korisnici veruju, a rezultat toga je da je fišing postao manje delotvoran. Prema podacima koje je objavio Google, 91,4% emailova poslatih Gmail korisnicima dolaze od potvrđenih pošiljalaca... Dalje

Pronađeno 2 miliona ukradenih lozinki korisnika Facebook-a, Google-a, Twitter-a i drugih servisa

Vesti, 05.12.2013.

Pronađeno 2 miliona ukradenih lozinki korisnika Facebook-a, Google-a, Twitter-a i drugih servisa Stručnjaci firme Trustwave pronašli su server sa više od dva miliona korisničkih imena i lozinki za različite internet servise kao što su Facebook, Google, Yahoo, Twitter i drugi. Većina korisničkih imena i lozinki je za web sajtove (1,58 miliona), a zatim slede korisnička imena i lozinke za email naloge (320000), za FTP naloge (41000) i po 3000 korisničkih imena i lozinki za Secure Shell i Remote Desktop. Korisnička imena i lozinke za web sajtove uglavnom pripadaju korisnicima Facebook-a, Google-a, Yahoo-a, Twitter-a i LinekdIn-a. Dalje

Razbijena bot mreža ZeroAccess odgovorna za prevare sa klikovima

Vesti, 06.12.2013.

Razbijena bot mreža ZeroAccess odgovorna za prevare sa klikovima Nadležne agencije evropskih zemalja i SAD, Evropski centar za sajber kriminal Europola i FBI, predvođeni Microsoft-om, razbile su jednu od najvećih bot mreža današnjice, bot mrežu ZeroAccess (Sirefef), saopštila je juče kompanija Microsoft. Više od dva miliona računara širom sveta bilo je zaraženo malverom koji je dizajniran za prevare sa klikovima od kojih kriminalci mogu da zarade desetine miliona dolara godišnje, a procena je da prevare sa klikovima za koje je odgovorna bot mreža ZeroAccess online oglašivače mesečno koštaju oko 2,7 miliona dolara. Dalje

Browser vam je ažuriran, a dodaci za browser?

Vesti, 03.12.2013.

Browser vam je ažuriran, a dodaci za browser? Dva od pet korisnika računara koji su koristili besplatni test sigurnosti browser-a firme Qualys koriste nebezbedne browser-e, a opasne ranjivosti koje je detektovao Qualys-ov test uglavnom se tiču dodataka za browser-e. Rezultati 1,4 miliona testiranja browser-a besplatnim online alatom BrowserCheck pokazuju da 39% korisnika ostavlja otvorena vrata malverima i to u doba godine kada se najviše kupuje na internetu. Ranjivosti browser-a se često koriste za infekciju računara posetilaca kompomitovanih ali inače legitimnih web sajtova u drive-by download napadima. Dalje

Saudijska Arabija i Izrael razvijaju novi ''super Stuxnet''?

Vesti, 05.12.2013.

Saudijska Arabija i Izrael razvijaju novi ''super Stuxnet''? Saudijska Arabija i izraelska obaveštajna agencija Mosad postigle su dogovor o razvoju novog malvera koji će biti mnogo destruktivniji od ozloglašenog malvera Stuxnet koji je naneo ogromnu štetu iranskom nuklearnom programu, javila je iranska novinska afencija Farsnews. Citirajući neimenovane izvore Farsnews navodi da dve države navodno planiraju da iskoriste novi malver za špijunažu i uništenje iranskog nuklearnog programa. Šef obaveštajaca Saudijske Arabije princ Bandar bin Sultan bin Abdulazis Al Saud i direktor izraelske obaveštajne agencije Mosad Tamir Bardo poslali su... Dalje

Microsoft upozorava na napade na novu ranjivost u Windows XP i Windows Server 2003

Vesti, 29.11.2013.

Microsoft upozorava na napade na novu ranjivost u Windows XP i Windows Server 2003 Microsoft je upozorio na novu, 0-day ranjivost u Windows XP i Windows Server 2003 koja napadačima omogućava izvršenje koda sa većim privilegijama od onih koje već imaju na sistemu. Ranjivost se već koristi u hakerskim napadima, ali na pitanja kako, gde i ko koristi ovu ranjivosti i kakvi su efekti napada još uvek nema odgovora. Brojne nepoznanice otežavaju efiksnu odbrau ali stručnjaci su ipak došli do nekih odgovora. Ranjivost je u NDProxy.syd drajveru koji koordiniše funkcionisanjem Microsoft-ovim TAPI (Telephony Application Programming Interfaces) servisima. Dalje

''Nešto'' koristi resurse vašeg računara? Evo u čemu može biti problem

Vesti, 02.12.2013.

''Nešto'' koristi resurse vašeg računara? Evo u čemu može biti problem Stručnjaci kompanije Malwarebytes upozorili su korisnike na programe koji krišom koriste resurse računara za iskop bitcoina i to tako što dobiju dozvolu od samih korisnika koji se saglase sa EULA (End User Licence Agreement) koji uključuje i deo o saglasnosti o kopanju bitcoina, od čega korisnik neće imati bilo kakvu korist. Do ovog otkrića stručnjaci Malwarebytes su došli slučajno, kada su izašli su susret jednom korisniku koji je zatražio njihovu pomoć zbog fajla koji uzima 50% sistemskih resursa. Korisnik je pokušao da ga ukloni brisanjem, ali fajl sa nazivom „jh1d.exe“ se nekako uvek vraćao. Dalje

Lažni emailovi od Skype-a kriju Trojanca

Vesti, 28.11.2013.

Lažni emailovi od Skype-a kriju Trojanca MX Lab upozorava korisnike na Trojanca u emailovima koji korisnicima navodno šalje „Skype Communications“. Emailovi su dizajnirani kao obaveštenje Skype-ovog servisa govorne pošte o novoj poruci. Email poruka je naslovljena sa „You received a new message from Skype voicemail service“. U emailu se nalazi prilog, ZIP fajl sa nazivom „Skype_Voice_Message-7776C24212.zip“ u kome se nalazi 151 kB veliki fajl sa dve ekstenzije .waw.exe, koji je ustvari jedna verzija poznatog Trojanca ZeuS koji krade osetljive podatke sa zaraženog sistema. Dalje

Samo 24% evropskih internet korisnika koristi različite lozinke za različite sajtove

Vesti, 29.11.2013.

Samo 24% evropskih internet korisnika koristi različite lozinke za različite sajtove Polovina evropskih korisnika interneta koji su učestvovali u anketi koju je sprovela Evropska komisija u okviru programa Eurobarametar zabrinuta je zbog opasnosti koju preedstavlja sajber kriminal ali i zbog mogućnosti krađe identiteta na internetu. Nešto manje od polovine ispitanika smatra sebe dobro informisanim o rizicima na internetu, a 46% ispitanika preduzima i konkretne mere za unapređenje svoje bezbednosti na internetu, iako većina njih ne ide dalje od instalacije antivirusnog softvera. Dalje

Atrax: novi hakerski alat za krađu podataka, DDoS napade i kopanje bitcoina

Vesti, 28.11.2013.

Atrax: novi hakerski alat za krađu podataka, DDoS napade i kopanje bitcoina Stručnjaci danske firme CSIS otkrili su novi hakerski alat koji se reklamira i prodaje na nekoliko foruma koje na kojima se okuplja sajber podzemlje. Reč je o alatu koji je nazvan po australijskom otrovnom pauku Atrax. Atrax koristi anonimnu mrežu Tor kako bi njegova komunikacija sa serverima za komandu i kontrolu od kojih dobija instrukcije, ažuriranja i nove module, bila nevidljiva. Atrax, koji se na hakerskim forumima reklamira kao „prvni bot koji podržava Windows 8“, je relativno jeftin i a njegova osnovna platforma prodaje se po ceni od samo 250 dolara... Dalje

YouTube najzad odgovorio na negodovanje korisnika zbog novog sistema komentara

Vesti, 28.11.2013.

YouTube najzad odgovorio na negodovanje korisnika zbog novog sistema komentara YouTube je najzad odgovorio na masovno negodovanje korisnika zbog novog sistema komentara koji uslovljava korisnike prijavljivanjem na Google+ profile, koji je počeo da se primenjuje pre tri nedelje, posle čega je YouTube bio zatrpan spamom i malicioznim linkovima. U tekstu na blogu YouTube-a, tim zadužen za komenatre inisistira da je novi sistem komenatara koji zahteva od onih koji žele da komenatrišu da imaju Google+ nalog, rešio mnoge probleme koji su u vezi spama. Ipak, iz YouTube tima priznaju da su neki korisnici otkrili nove mogućnosti za zloupotrebu pošto je predstavljen novi sistem. Dalje

Zbog hakovanja kompanije Adobe, Evernote traži od svojih korisnika da promene lozinke

Vesti, 26.11.2013.

Zbog hakovanja kompanije Adobe, Evernote traži od svojih korisnika da promene lozinke Kao što je to uradio i Facebook, i Evernote pretražuje listu na kojoj se nalaze milioni procurelih email adresa i lozinki koje su ukradene u nedavnom hakerskom napadu na sisteme kompanije Adobe. U slučajevima kada se u Adobe-ovoj procureloj bazi podataka pronađe email adresa koja se poklapa sa email adresom korisnika Evernote servisa, korisniku koji je vlasnik te email adrese se šalje email u kome mu se savetuje da promeni lozinku za Evernote nalog. „Evernote nije kompromitovan i nije povezan sa ovim incidentom, ali ako ste koristili istu lozinku za Adobe i Evernote nalog..." Dalje

Kako veliki sajtovi štite podatke korisnika

Vesti, 26.11.2013.

Kako veliki sajtovi štite podatke korisnika Posle otkrića programa MUSCULAR američke Agencije za nacionalnu bezbednosnt NSA, koja je hakovala glavne komunikacijske veze koji povezuju centre podataka internet kompanija Google i Yahoo, Fondacija za elektronske granice pozvala je provajdere internet servisa da implementiraju jaku enkripciju i predložila mere zaštite podataka korisnika kako bi se zaustavilo i sprečilo špijuniranje korisnika interneta. Pre nekoliko dana EFF je objavio infografiku koja pokazuje u kojoj meri su najveće internet kompanije primenile preporuke EFF-a. Dalje

Emailovi proizvođača antivirusa sa zakrpom u prilogu su spam iza koga se krije malver Zeus

Vesti, 22.11.2013.

Emailovi proizvođača antivirusa sa zakrpom u prilogu su spam iza koga se krije malver Zeus Kompanija Sophos upozorila je korisnike na spam emailove koji se šalju u ime različitih proizvođača antivirusa i u kojima je sakriven malver Zeus (Zbot). Emailovi su veoma slični, razlikuju se samo imena proizvođača antivirusa koji navodno šalju ove emailove, a među njima se nalaze i zvučna imena kao što su AVG, Kaspersky i Microsoft. I naslovi poruka se ne razlikuju: „Important System Update - requires immediate action“, ispred čega stoji naziv antivirusnog programa koga navodno treba ažurirati zbog zaštite od novog malvera koji kruži internetom, kako piše u emailu. Dalje

NSA svojim malverom zarazila 50000 kompjuterskih mreža širom sveta

Vesti, 25.11.2013.

NSA svojim malverom zarazila 50000 kompjuterskih mreža širom sveta Prema dokumentima do kojih je došao bivši službenik NSA Edvard Snouden, američka obaveštajna agencija inficirala je više od 50000 kompjuterskih mreža širom sveta malverom dizajniranim za krađu osetljivih podataka, piše holandski NRC Handelsblad koji je imao uvid u ta dokumenta. Dokumenta koja datiraju iz 2012. otkrivaju kako je NSA prikupljala informacije iz celog sveta. NSA je koristila malver za infiltraciju u kompjuterske sisteme na više od 50000 lokacija širom sveta. Jedan od takvih primera je i hakovanje belgijske telekomunikacijske kompanije Belgacom... Dalje

Lažni Bitcoin generator vodi do malvera

Vesti, 21.11.2013.

Lažni Bitcoin generator vodi do malvera Rast popularnosti Bitcoina nije promakao prevarantima na internetu koji ne propuštaju priliku da zarade, ovoga puta varajući korisnike interneta obećanjima da će u zamenu za popunjavanje online upitnika dobiti “besplatni” softver za generisanje Bitcoina, upozorili su stručnjaci firme ThreatTrack Security. Ovakve ponude mogu se na naći na YouTube video klipovima, na Pastebinu i drugim web sajtovima. Ako se od korisnika ne traži da popuni online upitnik, kao što je to slučaj sa ponudom na YouTube-u, onda se traži da plati za premium nalog kako bi mogao da preuzme navodni generator. Dalje

LG priznao da njihovi Smart televizori špijuniraju korisnike i obećao novi firmware

Vesti, 22.11.2013.

LG priznao da njihovi Smart televizori špijuniraju korisnike i obećao novi firmware Posle otkrića da njihovi uređaji praktično špijuniraju korisnike šaljući informacije o kanalima koji se gledaju serverima kompanije, proizvođač Smart televizora kompanija LG objavila je saopštenje u kome je je obećala da će uskoro ažurirati firmware tako da će uređaji poštovati izbor korisnika da isključe opciju prikupljanja informacija. Južnokorejski proizvođač televizora priznao je da postoji problem na koji je ukazao jedan korisnik njihovog uređaja. Nakon što je kompaniji prijavljeno da se prikupljaju podaci bez znanja korisnika, LG je pokrenuo istragu. Dalje

Zašto ne treba otvarati linkove kada ste umorni

Vesti, 20.11.2013.

Zašto ne treba otvarati linkove kada ste umorni Ako praktikujete da se posle napornog radnog dana, u večernjima satima, opuštate uz internet, možda je bolje da od ovakve navike odustanete i da ipak odmorite. Analiza ponašanja korisnika koju je sproveo Cisco u Velikoj Britaniji pokazala je da se u ranim večernjima satima (19-20h) nešto dešava sa oprezom korisnika - verovatno zbog umora broj klikova na maliciozne linkove značajno raste u odnosu na deo dana koji korisnici provedu na poslu. Isto se dešava i u ranim jutarnjim satima (4-5h) kada je zabeleženo najrizičnije ponašanje korisnika. Dalje

Pronađeni podaci 42 miliona korisnika kompanije Cupid Media koja je hakovana u januaru

Vesti, 21.11.2013.

Pronađeni podaci 42 miliona korisnika kompanije Cupid Media koja je hakovana u januaru Lozinke korisnika servisa australijske kompanije Cupid Media, u čijem je vlasništvu više od 30 web sajtova za upoznavanje preko interneta (AsianDating.com, SingleParentLove.com, GayCupid.com i drugi), koje su ukradene prilikom upada hakera u sisteme Cupid Media u januaru ove godine, pronađene su na istom serveru na kome su ranije pronađeni i ukradeni podaci korisnika kompanija Adobe i PR Newswire. Poznati bloger Brajan Krebs, koji je pronašao bazu podataka koja sadrži email adrese, lozinke, imena i datume rođenja 42 miliona korisnika servisa Cupid Media... Dalje

Posle otkrića tajnih programa NSA, Yahoo najavljuje enkripciju svih podataka

Vesti, 20.11.2013.

Posle otkrića tajnih programa NSA, Yahoo najavljuje enkripciju svih podataka Yahoo je najavio da će početkom naredne godine započeti sa enkripcijom svih podataka koji se prenose između centara podataka kompanije. Posle otkrića tajnih programa američke NSA za masovno praćenje korisnika interneta direktorka kompanije Marisa Mejer odlučna je u nameri da zaštiti privatnost korisnika servisa kompanije. Mejerova je u tekstu objavljenom na blogu kompanije ponovila da kompanija kojom ona rukovodi nikada nije omogućila pristup centrima podataka NSA niti bilo kojoj drugoj agenciji. Dalje

Kako vas vaš LG Smart TV špijunira

Vesti, 20.11.2013.

Kako vas vaš LG Smart TV špijunira LG Smart televizori prikupljaju podatke o navikama gledalaca čak i pošto korisnici isključe opciju prikupljanja podataka u meniju za podešavanja. Ovo alarmantno otkriće objavio je jedan korisnik ovog uređaja koji se predstavlja kao “DoctorBeet” i koji je prelistavajući reklame koje se prikazuju na početnom ekranu uređaja, pronašao reklamni video u kome LG objašnjava potencijalnim korisnicima da se reklame koje su deo LG Smart Ad servisa prikazuju korsniku na osnovu informacija o omiljenim programima korisnika, ključnih reči pretrage, ponašanja na internetu i drugih informacija. Dalje

Gde je sada ransomware CryptoLocker

Vesti, 18.11.2013.

Gde je sada ransomware CryptoLocker Britanska Nacionalna agencija za kriminal (NCA) upozorila je na masovnu pojavu spam emailova koji stižu na email adrese korisnika u Velikoj Britaniji u kojima je sakriven ozloglašeni malver CryptoLocker koji šifruje fajlove na računaru i traži od korisnika zaraženog računara da plati otkup kako bi mu bila vraćena kontrola nad podacima. Spam emailove koji su deo najnovije kampanje distribucije ransomware-a CryptoLocker korisnicima navodno šalju banke ili druge finansijske institucije. To bi trebalo da bude dovoljno ubedljivo za korisnika... Dalje

Lokalna policija u SAD platila otkup malveru CryptoLocker

Vesti, 19.11.2013.

Lokalna policija u SAD platila otkup malveru CryptoLocker Malveri se uvek događaju nekom drugom. Ti drugi su obično anonimne žrtve čiji je identitet sakriven iza podataka koje objavljuju proizvođači antivirusa koji govore o broju računara zaraženih određenim malverima. Anonimnost žrtava je verovatno jedan od razloga zbog čega upozorenja stručnjaka ne daju očekivane efekte, pa je uprkos tim upozorenjima novih infekcija sve više. Takav slučaj je i sa CryptoLocker-om, malverom na koga stručnjaci uporno upozoravaju poslednjih nedelja jer za razliku od nekih drugih malicioznih programa, za sada je „izlečenje“ računara... Dalje

Malver na sajtu popularnom humorističkom sajtu Cracked.com

Vesti, 15.11.2013.

Malver na sajtu popularnom humorističkom sajtu Cracked.com Ako ste ovih dana posetili popularni humoristički web sajt Cracked.com, moguće je da vam je računar zaražen malverom, upozorili su stručnjaci Barracuda Labs koji su registrovali drive-by download napade na ranjive sisteme računara posetilaca sajta. Napadi su otkriveni 10. novembra, a u Barracuda Labs veruju da su napadi počeli nekoliko dana ranije, najverovatnije već 4. novambra. Drive-by download napadi ne zahtevaju bilo kakvo učešće korisnika u napadu - korisnik ne mora da klikne na link ili otvori fajl - maliciozni kod na web stranici cilja na ranjivosti u softveru... Dalje

Google nezadovoljan sopstvenim izveštajem o transparentnosti

Vesti, 15.11.2013.

Google nezadovoljan sopstvenim izveštajem o transparentnosti Google je juče objavio svoj osmi po redu Izveštaj o transparentnosti i prvi posle otrkića Edvarda Snoudena o praćenju korisnika interneta od strane američke NSA. Snouden, masovno praćenje korisnika iterneta, prikupljanje meta podataka, hakovanje Google-ovih i Yahoo-ovih komunikacijskih linkova i mnogo toga što smo doznali u prethodnih nekoliko meseci, razvejalo je iluzije o privatnosti korisnika na internetu. Iako je u Google-ovim izveštajima često naglašavano da oni ne pružaju potpunu sliku o tome kako vlasti pristupaju podacima korisnika interneta, bilo je upadljivo da je kompanija ponosna na činjenicu... Dalje

Top 10 tema ''opasnih'' web sajtova koji kriju malvere

Vesti, 14.11.2013.

Top 10 tema ''opasnih'' web sajtova koji kriju malvere Nekada su se malveri širili uglavnom putem emailova. Danas, web sajtovi su glavni distributivni kanal za malvere. Sajber kriminalci manipulišu postojećim (kompromitovanim) sajtovima ili pokreću nove sajtove sa kojih posetioci odlaze sa zaraženim računarima. Za infekciju računara malverom koji na primer krade podatke kao što su lozinke dovoljno je posetiti neki takav sajt sa koga će biti pokrenut drive-by download napad. Da bi namamili korisnike, kriminalci koriste tematske web sajtove (lažne ili kompromitovane), kao što su oni koji se bave temama iz oblasti... Dalje

Hakovani MacRumors forumi, kompromitovani podaci 860000 korisnika

Vesti, 15.11.2013.

Hakovani MacRumors forumi, kompromitovani podaci 860000 korisnika Forumi popularnog web sajta MacRumors su hakovani, saopštili su administratori sajta u utorak i upozorili 860000 korisnika na mogućnost da su njihova korisnička imena, email adrese i hash-ovane lozinke kompromitovane. Članovima foruma je savetovano da promene lozinke za naloge na sajtu, ali i da to isto urade i na drugim sajtovima i servisima za koje su koristili istu lozinku. Haker je izgleda uspeo da neovlašćeno pristupi bazi podataka korisnika MacRumors foruma tako što je kompromitovao nalog moderatora foruma. Dalje

Google će korisnicima Windows-a blokirati instalaciju ekstenzija izvan Chrome Store

Vesti, 13.11.2013.

Google će korisnicima Windows-a blokirati instalaciju ekstenzija izvan Chrome Store Od januara, korisnici Windows-a će moći da instaliraju ekstenzije za Chrome samo sa Chrome Web Store-a jer će Google blokirati instalaciju ekstenzija iz drugih izvora, najavili su iz kompanije. Dosadašnje upozorenje koje prikazuje Chrome prilikom pokušaja instalacije ekstenzija iz drugih izvora nije dovoljno jer autori malicioznih ekstenzija zaobilaze ovaj mehanizam i krišom instaliraju ekstenzije koje menjaju podešavanja browser-a bez odobrenja korisnika. „To je glavni razlog za žalbe naših Windows korisnika“, kaže Erik Kej, direktor inženjeringa Chrome-a. Dalje

Trojanci Zeus i Sinowal u zajedničkoj akciji

Vesti, 14.11.2013.

Trojanci Zeus i Sinowal u zajedničkoj akciji Stručnjaci kompanije Trend Micro otkrili su nedavno zanimljivu saradnju dva malvera - poznatog bankarskog Trojanca ZeuS i nove verzije Trojanca Sinowal koji krade lozinke. Napad počinje emailom sa prilogom u kome je backdoor Andromeda, koji između ostalog, funkcioniše i kao dropper. Kada se preuzme i pokrene, on inficira računar spomenutim Trojancima. Zeus je poznat po takozvanim „Man-in-the-Browser“ (MitB) napadima, a Sinowal olakšava njegov posao isključivanjem softvera Rapport kompanije Trusteer, ako je softver prisutan na računaru. Dalje

Korisnici nezadovoljni, spameri i fišeri srećni zbog promena u sistemu komentara na YouTube-u

Vesti, 13.11.2013.

Korisnici nezadovoljni, spameri i fišeri srećni zbog promena u sistemu komentara na YouTube-u Google je nedavno ažurirao sistem komentara na YouTube-u na način koji je otvorio vrata zlonamernim korisicima da objavljuju linkove za fišing sajtove i spam. Da bi ste ostavili komentar na YouTube-u morate koristiti Google+ nalog što je izazvalo reakciju jednog od osnivača YouTube-a Džavida Karima koji se prvi put posle osam godina oglasio komentarom, prvim koji je ikada objavio na sajtu, protestvujući zbog uslovljavanja komentatora da moraju koristiti Google+ naloge. Osim primoravanja korisnika YouTube-a koji žele da komentarišu video snimke da koriste Google-ovu društvenu mrežu... Dalje

''Bankarski'' Trojanci u ekspanziji: zabeležen najviši nivo novih infekcija u poslednjih 11 godina

Vesti, 13.11.2013.

''Bankarski'' Trojanci u ekspanziji: zabeležen najviši nivo novih infekcija u poslednjih 11 godina Malveri koji kradu podatke korisnika potrebne za prijavljivanje na online bankovne naloge su u ekspanziji, a njihov broj dostigao je nivo koji je najviši u poslednjih 11 godina, pokazuju podaci kompanije Trend Micro. Proizvođač antivirusa je u periodu od jula do septembra ove godine zabeležio 200 hiljada novih infekcija ovakvim malverima, što je ne samo više u odnosu na prethodni kvartal kada je zabeleženo 146 hiljada novih infekcija, već je to najveći broj koji je ikada zabeležen u nekom tromesečju tokom prethodih 11 godina. Dalje

Stuxnet je zarazio i jednu rusku nuklearnu elektranu, tvrdi direktor Kaspersky Lab-a [VIDEO]

Vesti, 12.11.2013.

Stuxnet je zarazio i jednu rusku nuklearnu elektranu, tvrdi direktor Kaspersky Lab-a [VIDEO] Ozloglašeni malver Stuxet, koji je prema mišljenju većine stručnjaka američko-izraelski projekat nastao sa ciljem osujećivanja iranskog nuklearnog programa, zarazio je internu mrežu ruske nuklearne elektrane pošto je prethodno malver prouzrokovao haos u iranskom nukelarom postrojenju Natanz 2010. godine. Ovu tvrdnju je govoreći u Nacionalnom Press klubu Australije izneo Jevgenij Kasperski, harizmatični direktor i osnivač ruske kompanije Kaspersky, koji je rekao da ga je o tome obavestio prijatelj koji je zaposlen kao inženjer u jednoj ruskoj nuklearnoj elektrani koju Kasperski nije želeo da imenuje. Dalje

Zašto hakovanje Adobe-a može ugroziti naloge korisnika Facebook-a?

Vesti, 12.11.2013.

Zašto hakovanje Adobe-a može ugroziti naloge korisnika Facebook-a? Facebook analizira šifrovane lozinke 130 miliona Adobe-ovih korisnika koje su se pojavile na internetu pošto su hakeri početkom septembra upali u kompanijsku mrežu i ukrali podatke miliona korisnika, koji uključuju i korisnička imena, šifrovane lozinke i šifrovane podatke o kreditnim i debitnim karticama korisnika. U napadu je ukraden i izvorni kod pojedinih Adobe-ovih softverskih proizvoda, kao što su Acrobat, Reader, ColdFusion i Photoshop. Dva meseca kasnije, još uvek se saniraju posledice tog napada. Tako Facebook-ov tim analizira procurele podatke... Dalje

G Data: ''Security made in Germany'' nije slogan nego standard

Vesti, 08.11.2013.

G Data: ''Security made in Germany'' nije slogan nego standard “G Data ne sarađuje sa NSA, CIA ili bilo kojim drugim obaveštajnim agencijama ili istražnim organima”, kaže se u saopštenju koje je objavio nemački proizvođač antivirusa kao odgovor na na otvorenoo pismo koje su prošlog meseca proizvođačima antivirusa uputili Fondacija za elektronske granice i još dvadesetak drugih grupa, organizacija i pojedinaca. Iz kompanije kažu da njihov bezbednosni softver ne sadrži bilo kakav backdoor za državne agencije ili organizacije i da se o ovom pitanju G Data izjasnila još 2011. godine. Dalje

Zašto raste broj infekcija ransomware-om Cryptolocker

Vesti, 12.11.2013.

Zašto raste broj infekcija ransomware-om Cryptolocker Porast broja infekcija ransomware-om Cryptolocker povezan je sa hapšenjem tvorca popularnih hakerskih exploit alata Blackhole i Cool, smatraju stručnjaci kompanije Trend Micro. Ruski haker koji je na internetu koristio nadimak „Paunch“ i koji je poznat kao autor hakerskih alata Blackhole i Cool, uhapšen je u Rusiji početkom oktobra zajedno sa svojim saradnicima. Posle hapšenja, obustavljeno je ažuriranje ovih alata, zbog čega su oni postali manje efikasni, pa su sajber kriminalci bili prinuđeni da pronađu novi način za distribuciju malvera. Dalje

Kaspersky Lab odgovorio na otvoreno pismo EFF-a: Za nas nema ''pravih'' i ''pogrešnih'' malvera

Vesti, 07.11.2013.

Kaspersky Lab odgovorio na otvoreno pismo EFF-a: Za nas nema ''pravih'' i ''pogrešnih'' malvera Dve nedelje pošto je Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) zajedno sa dvadesetak pojedinaca i grupa uputila otvoreno pismo proizvođačima antivirusa iz celog sveta pozivajući ih da zaštite korisnike od malvera američke Agencije za nacionalnu bezbednost NSA i drugih agencija koje u ime vlasti i po njihovom nalogu sprovode nadzor nad korisnicima interneta, oglasio se proizvođač antivirusa, ruska kompanija Kaspersky Lab. “Mi imamo veoma jednostavnu i jasnu politiku koja se odnosi na otkrivanje malvera: Otkrivamo i otklanjamo svaki napad malvera... Dalje

Microsoft i Facebook će sponzorisati program za nagrađivanje bagova koji su pretnja internetu u celini

Vesti, 08.11.2013.

Microsoft i Facebook će sponzorisati program za nagrađivanje bagova koji su pretnja internetu u celini Pored sopstvenih programa, Microsoft i Facebook će ubuduće zajedno finansirati novi program nagrada za hakere i istraživače koji pronađu bagove koji budu ocenjeni kao pretnja stabilnosti i bezbednosti interneta u celini. Program Internet Bug Bounty ima za cilj da učini internet bezbednijim i motiviše hakere da svoje znanje stave u službu opšte dobrobiti. Program će kontrolisati stručnjaci kompanija Microsoft i Facebook, zajedno sa saradnicima iz Google-a, firme iSec Partners, i web sajta Etsy. Nagrade za one koji otkriju ranjivosti u programskim jezicima otvorenog koda... Dalje

Od aprila iduće godine Windows XP ostaje i bez ažuriranja za Security Essentials?

Vesti, 05.11.2013.

Od aprila iduće godine Windows XP ostaje i bez ažuriranja za Security Essentials? Samo nekoliko dana pošto je kompanija uputila jasnu poruku o problemima koji očekuju korisnike operativnog sistema Windows XP od aprila iduće godine kada će Microsoft obustaviti isporuku sigurnosnih ažuriranja za XP i Office 2003, iz Microsoft-a stiže novo upozorenje da bi od aprila kompanija mogla prestati da ažurira i besplatni antivirus Microsoft Security Essentials na Windows XP. Iako za sada to nije zvanična politika, iz saopštenja koje je medijima poslao predstavnik kompanije jasno je da u Microsoft-u razmišljaju o tome. U saopštenju se između ostalog jasno kaže... Dalje

Microsoft upozorio na 0-day ranjivost u MS Office koju hakeri koriste u napadima

Vesti, 06.11.2013.

Microsoft upozorio na 0-day ranjivost u MS Office koju hakeri koriste u napadima Microsoft je saopštio da hakeri koriste opasnu i nezakrpljenu ranjivost u Office 2007 koristeći maliciozno izmenjene dokumente u napadima, u kojima se preuzima kontrola nad Windows računarima. Iz kompanije kažu da su i Office 2003 i Office 2010 podložni napadima. Napad započinje pregledom malicioznog web sajta ili klikom na link u email poruci ili IM poruci koje vodi korisnika na web sajt napadača ili otvaranjem malicioznog priloga u emailu na računarima na kojima je instalirana jedna od pomeutih verzija Office-a. Reč je o ciljanim napadima... Dalje

Oglas na Bingu vodi do lažnog instalera za Snapchat

Vesti, 04.11.2013.

Oglas na Bingu vodi do lažnog instalera za Snapchat Poznati pretraživači nisu garancija da oglasi koji se prikazuju pored rezultata pretrage vode do sigurnih web sajtova. Prošle nedelje smo vam preneli upozorenje stručnjaka firme ThreatTrack Security na oglas za Chrome u Yahoo pretrazi, a sada ista firma upozorava na još jednu sličnu zloupotrebu oglasa u rezultatima pretrage. Ovoga puta, kao mamac se koristi popularna aplikacija Snapchat a sporni oglas na Bingu za ovu aplikaciju vodi do sajta videonechat.com. Na sajtu se navodno nalazi instalacioni fajl za Snapchat. Dalje

Šta je otkrila analiza ukradenih podataka Adobe-ovih korisnika: omiljena lozinka korisnika je ''123456''

Vesti, 05.11.2013.

Šta je otkrila analiza ukradenih podataka Adobe-ovih korisnika: omiljena lozinka korisnika je ''123456'' Kada je krajem prošlog meseca Adobe objavio rezultate interne istrage o hakerskom napadu na kompaniju koji se dogodio početkom septembra, javnost je saznala da su početne procene o krađi podataka 3 miliona korisnika bile previše optimistične i da je šteta daleko veća. Tada je iz kompanije saopšteno da su napdači ukrali šifrovane lozinke oko 38 miliona korisnika, kao i izvorni kod pojedinih softverskih proizvoda kompanije. Međutim, u isto vreme na sajtu AnonNews.org pojavio se fajl sa ukradenim korisničkim imenima i šifrovanim lozinkama oko 150 miliona Adobe-ovih korisnika. Dalje

Lavabit i Silent Circle razvijaju email koji će biti otporan na špijuniranje

Vesti, 01.11.2013.

Lavabit i Silent Circle razvijaju email koji će biti otporan na špijuniranje Osnivači nedavno iznenada zatvorenih šifrovanih email servisa Lavabit i Silent Circle najavili su osnivanje neprofitne organizacije "Dark Mail Alliance" čiji će cilj biti razvoj email sistema za jačom odbranom od špijuniranja. Lavabit, među čijih 40000 korisnika je bio i bivši službenik NSA Edvard Snouden, i Silent Circle su iznenada obustavili rad svojih email servisa, uz obrazloženje da ne mogu više garantovati svojim korisnicima da će njihovi emailovi ostati tajni zbog straha da će ih američke vlasti sudskim nalogom primorati na predaju privatnog SSL ključa za dešifrovanje komunikacije korisnika. Dalje

Chrome će ubuduće automatski blokirati preuzimanje malvera

Vesti, 01.11.2013.

Chrome će ubuduće automatski blokirati preuzimanje malvera Google je juče najavio da će naredne verzije Chrome-a automatski blokirati pokušaje preuzimanja malvera, čime će biti zaustavljeni drive-by download napadi i pokušaji instaliranja malvera koji dolaze u paketu sa navodno legitimnim softverom. Nova funkcionalnost je već dodata najnovijoj razvojnoj Canary verziji browsera. Kriminalci sve više koriste maliciozne programe koji krišom menjaju podešavanja browser-a. Korisnici misleći da instaliraju nešto što su želeli, kao što je na primer besplatni screensaver, video plugin ili navodno ažuriranje za neki program... Dalje

NSA hakovala Yahoo-ove i Google-ove baze podataka

Vesti, 31.10.2013.

NSA hakovala Yahoo-ove i Google-ove baze podataka Američka Agencija za nacionalnu bezbednost (NSA) kompromitovala je glavne komunikacijske linkove koje povezuju Yahoo-ove i Google-ove centre podataka širom sveta, što je omogućilo agenciji pristup nalozima stotina miliona korisnika, objavio je juče Vašington Post. U tajnom programu nazvanom MUSCULAR osim NSA učestvovao je i britanski GCHQ. Sve se odvijalo bez znanja i dozvole Google-a i Yahoo-a. Sa za sada nepoznatih tačaka, NSA i GCHQ su presretale i kopirale sve podatke koji prolaze kroz fiber-optičke kablove koji prenose podatke između centara podataka... Dalje

Oglas za Chrome u Yahoo! pretrazi vodi do opasnog malvera

Vesti, 01.11.2013.

Oglas za Chrome u Yahoo! pretrazi vodi do opasnog malvera Sponzorisani linkovi i oglasi koje zajedno sa rezultatima pretrage prikazuju veliki pretraživači trebalo bi da vode do sigurnih web sajtova. U teoriji to jeste tako. Međutim, praksa je ne jednom pokazala da klik na takav oglas može biti korak koji vodi do malvera. Stručnjaci firme ThreatTrack Security upozorili su korisnike da se pretraga sa ključnim rečima “google chrome download” na Yahoo! može završiti na web sajtu softpack.info/chrome na kome se nalazi malver. Na sajtu se korisnicima nudi da instaliraju Google Chrome preko WeDownload Manager-a koji će preporučiti korisniku... Dalje

Šta je otkrila istraga o hakovanju Adobe-a: Šteta mnogo veća od procenjene, ukraden i izvorni kod Photoshop-a

Vesti, 30.10.2013.

Šta je otkrila istraga o hakovanju Adobe-a: Šteta mnogo veća od procenjene, ukraden i izvorni kod Photoshop-a Kada je početkom prošlog meseca otkriveno da je hakovan Adobe, kompanija je saopštila da su napadači ukrali podatke skoro 3 miliona korisnika, među kojima su bila korisnička imena, šifrovane lozinke i šifrovani podaci o kreditnim i debitnim karticama. Tada je saopšteno da su napadači ukrali i izvorni kod Adobe-ovih softverskih proizvoda kao što su Acrobat, ColdFusion, ColdFusion Builder i drugi. Dva meseca kasnije pojavili su se novi detalji o tom incidentu koji govore da je šteta koju je prouzrokovao upad hakera u kompanijsku mrežu mnogo veća... Dalje

Rusija odbacila tvrdnje italijanskih medija o špijuniranju lidera na samitu G20

Vesti, 31.10.2013.

Rusija odbacila tvrdnje italijanskih medija o špijuniranju lidera na samitu G20 Portparol ruskog predsednika Vladimira Putina odbacio je spekulacije da je Rusija špijunirala učesnike samita G20. “Ne znamo odakle je došla ta informacija ali je jasno da je to ništa drugo do pokušaj da se skrene pažnja sa stvarnih problema koji postoje između evropskih zemalja i Vašingtona na efemerne, nepostojeće probleme”, izjavio je Dmitri Peskov za RIA Novosti u utorak. Reakciju Moskve izazvalo je pisanje italijanskog dnevnog lista Korijere dela Sera koji je u utorak objavio da su na samitu G20 održanom u septembru u Sankt Petersburgu... Dalje

Ruski carinici otkrili ''špijunske'' čipove u kineskim peglama i čajnicima?

Vesti, 30.10.2013.

Ruski carinici otkrili ''špijunske'' čipove u kineskim peglama i čajnicima? Direktor jedne ruske firme koja je uvoznik malih kućnih aparata na konferenciji za medije održanoj prošle nedelje u Sankt Petersburgu saopštio je da su ruski carinici otkrili mikročipove za špijuniranje u kućnim aparatima uvezenim iz Kine, izvestila je ruska novinska agencija Rosbalt, a preneo britanski BBC. Špijunski čipovi pronađeni su u kineskim peglama, električnim čajnicima, telefonima i kamerama za automobile koje su veoma popularne u Rusiji. Ovi čipovi su dizajnirani tako da putem nesigurnih Wi-Fi mreža mogu da kradu podatke sa računara... Dalje

Posle Google-a, i Mozilla obećala podršku za korisnike Windows XP posle aprila 2014.

Vesti, 30.10.2013.

Posle Google-a, i Mozilla obećala podršku za korisnike Windows XP posle aprila 2014. Mozilla je potvrdila da ne planira da ukine podršku za Firefox na 12 godina starom Microsoft-ovom operativnom sistemu Windows XP koji u aprilu sledeće godine odlazi u penziju, bar kada je reč o Microsoft-ovoj podršci. Microsoft već dugo vremena najavljuje da će obustaviti podršku za svoj još uvek popularni operativni sistem u aprilu 2014., apelujući na korisnike da pređu na novije operativne sisteme zbog bezbednosnih rizika sa kojim će biti suočeni kada Microsoft bude prestao da objavljuje zakrpe za ranjivosti sistema. Dalje

Softver koji oponaša ljudski mozak može da rešava Captcha testove? [VIDEO]

Vesti, 29.10.2013.

Softver koji oponaša ljudski mozak može da rešava Captcha testove? [VIDEO] Da li mašine mogu da misle? Novoosnovana američka kompanija “Vicarious” tvrdi da je razvila tehnologiju baziranu na ljudskom mozgu koja u 90% slučajeva može rešiti anti-bot Captcha testove. Captcha testovi (Completely Automated Public Turing test to tell Computers and Humans Apart) su sigurnosni testovi koje sajtovi koriste za razlikovanje stvarnih korisnika od botova. Da bi dokazali da su ljudska bića a ne botovi, korisnici na web stranici moraju otkucati iskrivljene karaktere koje vide čime web sajt pokušava da se odbrani od automatizovanih programa koji spamuju ili ostavljaju komentare na blogovima. Dalje

Otvoreno pismo proizvođačima antivirusa: Da li omogućavate vlastima da nas špijuniraju?

Vesti, 29.10.2013.

Otvoreno pismo proizvođačima antivirusa: Da li omogućavate vlastima da nas špijuniraju? Fondacija za elektronske granice (Electronic Frontier Foundation), jedan od vodećih stručnjaka za bezbednost na internetu Brus Šnajer i 23 drugih potpisnika uputili su otvoreno pismo proizvođačima antivirusa iz celog sveta u kojem ih pozivaju da zaštite korisnike od malvera američke Agencije za nacionalnu bezbednost (NSA) i drugih agencija koje u ime vlasti i po njihovom nalogu sprovode nadzor nad korisnicima interneta. Pismo je odgovor na otkriće da NSA raspolaže velikim arsenalom softverskih exploit-a korišćenih za identifikaciju korisnika anonimnog servisa Tor... Dalje

Dvanaestogodišnjak hakovao web sajtove za račun Anonimusa u zamenu za igrice

Vesti, 29.10.2013.

Dvanaestogodišnjak hakovao web sajtove za račun Anonimusa u zamenu za igrice Dvanaestogodišnjak iz Montreala, učenik petog razreda, priznao je krivicu za hakovanje nekoliko vladinih i javnih sajtova za račun hakerske grupe Anonimusi u zamenu za kompjuterske igrice. Hakerski napadi na sajtove dogodili su se u proleće 2012. godine tokom studentskih protesta. Dečak se obučen u školsku uniformu u pratnji oca pojavio pred sudom gde je priznao svoj udeo u hakerskim napadima na sajtove, između ostalih i sajtove policije Montreala, Odbora za javno zdravlje Kvebeka, čileanske federalne vlade i druge web sajtove. Dalje

Novi talas lažnih Whatsapp obaveštenja koja kriju malver

Vesti, 29.10.2013.

Novi talas lažnih Whatsapp obaveštenja koja kriju malver S obzirom da je jedan od najpopularnijih servisa za brzu razmenu poruka, koji ima više od 300 miliona aktivnih korisnika, Whatsapp je za spamere idealan mamac u kampanjama čiji je cilj širenje malvera. Na jednu takvu kampanju upozorili su stručnjaci firme Webroot koji su uočili emailove koji su navodnno obaveštenja govorne pošte. Prilog u emailu koji treba otvoriti da bi se navodno čula poruka krije malver. Reč je o downloader Trojancu (Trojan.Win32.Sharik.qhd) koji će pošto zarazi računar pokušati da preuzme dodatne malvere... Dalje

Hakovan Buffer, napadači koristili naloge korisnika za spamovanje

Vesti, 28.10.2013.

Hakovan Buffer, napadači koristili naloge korisnika za spamovanje Buffer, kompanija koja omogućava korisnicima deljenje sadržaja na društvenim mrežama kao što su Facebook i Twitter u terminima kada će ga videti najveći broj pratioca i fanova, je hakovana u subotu. Hakeri su slali spam poruke sa naloga korisnika Buffer-a. Ubrzo pošto je otkriven hakerski upad u sisteme, kompanija je onemogućila objavljivanja da bi sprečila spamovanje. Ipak, korisnici čiji su nalozi pogođeni ovim incidentom moraju sami ručno da obrišu objave sa svojih Facebook i Twitter naloga. Hakeri nisu ukrali lozinke ni podatke koji su u vezi plaćanja... Dalje

Mozilla objavila dodatak Lightbeam za Firefox koji otkriva ko vas prati na internetu

Vesti, 28.10.2013.

Mozilla objavila dodatak Lightbeam za Firefox koji otkriva ko vas prati na internetu Mozilla, proizvođač browser-a Firefox, objavila je dodatak nazvan Lightbeam koji vizuelizuje istoriju pregleda i analizira aplikacije koje prate ili nadziru online aktivnosti korisnika. Mozilla je prethodno objavila eksperimentalni dodatak za Firefox Collusion koji je trebalo da pomogne korisnicima da bolje razumeju kako alati web sajtova prate njihove podatke. Lightbeam koji je proistekao iz dodatka Collusion je deo druge faze projekta koji ima za cilj da otkrije korisniku dubinu današnjeg weba, uključujući i njegove delove koji nisu vidljivi prosečnom korisniku. Dalje

Hakovani oficijelni PHP sajt inficirao računare posetilaca sajta

Vesti, 25.10.2013.

Hakovani oficijelni PHP sajt inficirao računare posetilaca sajta Oficijelni web sajt PHP programskog jezika, php.net, je hakovan i korišćen za širenje malvera infekcijom računara posetilaca sajta. Prvi znak da nešto nije u redu bilo je upozorenje Google Safe Browsing servisa da web sajt sadrži malver koje su videli mnogi od onih koji su pokušali da posete sajt. U početku, mnogi su mislili da je najverovatnije reč o lažno pozitivnoj detekciji. Međutim, na php.net sada stoji obaveštenje da su dva njihova servera hakovana. Drive-by download napadi na posetioce sajta počeli su u utorak i trajali do četvrtka kada je Google-ov Safe Browsing servis... Dalje

Lažni GTA za PC zarazio hiljade računara

Vesti, 25.10.2013.

Lažni GTA za PC zarazio hiljade računara Ako naiđete na “procurelu” verziju za Windows igre GTA 5, setite se ovoga: GTA 5 za PC niti postoji niti je zvanično najavljena. Hiljade računara zaraženo je malverom jer su njihovi vlasnici poverovali da je zaista procurela PC verzija popularne igre i preuzeli torrent fajl koji krije malver. Na prevaru je upozorio web sajt WCCF Tech kome su se javljali čitaoci koji su verovali da su otkrili procurelu verziju GTA 5 na internetu. Ekipa sajta je istražila o čemu se radi i otkrila da je reč o odlično režiranoj prevari sa fajlom koji izgleda veoma uverljivo. Dalje

NSA prisluškivala i nemačku kancelarku Angelu Merkel

Vesti, 24.10.2013.

NSA prisluškivala i nemačku kancelarku Angelu Merkel Treći put u poslednjih nedelju dana američki predsednik Barak Obama morao je da umiruje lidere savezničkih država zbog saznanja o špijunskim aktivnostima američke Agencije za nacionalnu bezbednost i odgovara na pitanja o razmerama prisluškivanja koje je sprovodila agencija i kojeg nisu bili pošteđeni ni građani i lideri država saveznika SAD. Najnoviji u nizu je slučaj nemačke kancelarke Angele Merkel koja je u sredu pozvala Belu kuću i zatražila od američkog predsednika hitno objašnjenje za izveštaje koji govore da je NSA godinama prisluškivala njen mobilni telefon... Dalje

Da li korisnici Windows 8 ne veruju u zaštitu koju pruža Windows Defender

Vesti, 25.10.2013.

Da li korisnici Windows 8 ne veruju u zaštitu koju pruža Windows Defender Integracija Windows Defender-a u Windows 8 imala je malo uticaja na korisnike koji smatraju da je potrebno zasebno instalirati antivirusni softver, pokazuju podaci firme OPSWAT. Analiza podataka prikupljenih sa 4000 sistema koji koriste Security Score i GEARS Cloud softver za monitoring koji proizvodi OPSWAT pokazala je da 65% Windows 8 sistema (u uzorku od 4000 sistema 21% je onih sa Windows 8) pored Defender-a ima instaliran i drugi antivirusni proizvod koji pruža zaštitu u realnom vremenu. Dalje

OpSerbia: Albanski hakeri za 28. novembar najavljuju napade na Srbiju

Vesti, 23.10.2013.

OpSerbia: Albanski hakeri za 28. novembar najavljuju napade na Srbiju Novoformirana grupa albanskih hakera koji sebe nazivaju "Pentagon Security Team" najavila je da će 28. novembra pokrenuti kampanju napada protiv Srbije. Početak najavljene kampanje poklapa se sa danom kada Albanija slavi nezavisnost. Operacija je nazvana OpSerbia. U videu koji najavljuje operaciju, prikazane su scene iz rata u Bosni, najviše one koje se se odnose na opsadu Sarajeva i događanja u Srebrenici. YouTube na kome je najpre postavljen video je uklonio video zbog kršenja politike kompanije prikazivanjem šokantnih scena. Dalje

Google uvodi roditeljsku kontrolu u Chrome

Vesti, 23.10.2013.

Google uvodi roditeljsku kontrolu u Chrome Google uvodi kontrole u svoj web browser Chrome koje će omogućiti roditeljima da prate i kontrolišu ponašanje svoje dece na internetu. Nova funkcija koja je u fazi testiranja nazvana “nadgledani korisnici” omogućiće roditeljima ali i drugima koji imaju takve potrebe kreiranje profila korisnika koje žele da nadgledaju. Korisnici “menadžeri” mogu pregledati istoriju pregleda i pretrage, blokirati određene sajtove i odobriti zahteve za pristup. Ova opcija biće dostupna za Windows, Mac i Linux, kao i korisnicima Chrome OS. Dalje

Posle Lavabita, iz istih razloga ugašen i VPN servis Cryptoseal

Vesti, 23.10.2013.

Posle Lavabita, iz istih razloga ugašen i VPN servis Cryptoseal Kompanija koje je vlasnik VPN servisa Cryptoseal sledila je primer email servisa Lavabit i ugasila korisnički servis a osnivači Cryptoseal-a su se oglasili saopštenjem u kome se kaže da je kompanija zabrinuta zbog mogućnosti da bude primorana da preda kriptografske ključeve servisa američkim vlastima. „Sve dok se ovo pitanje ne reši, ne možemo nastaviti sa našim uslugama“, kaže se u saopštenju kompanije. VPN su sigurni tuneli kroz nesigurnu javnu mrežu koji omogućavaju korisnicima da sakriju svoju stvarnu lokaciju... Dalje

Google predstavio ''Digitalnu mapu napada'' i besplatnu zaštitu od DDoS napada [VIDEO]

Vesti, 23.10.2013.

Google predstavio ''Digitalnu mapu napada'' i besplatnu zaštitu od DDoS napada [VIDEO] Google je u ponedeljak na „Samitu ideja“ u Njujorku predstavio „Digitalnu mapu napada“, koja pruža korisnicima interneta jasniju sliku o DDoS napadima na mapi sveta sa detaljima o konkretnim napadima koji su u toku. Korisnici se tako mogu informisati o svakom napadu prikazanom na mapi, videti zemlju porekla i zemlju koja je odredište napada, maksimalni obim saobraćaja, koji su portovi napadnuti, koliko traje napad i koja je vrsta napada u pitanju. Podaci dolaze od ATLAS monitoring sistema kompanije Arbor, i ažuriraju se svakog sata. Dalje

Emailovi o resetovanju Dropbox lozinke vode do Trojanca Zeus

Vesti, 22.10.2013.

Emailovi o resetovanju Dropbox lozinke vode do Trojanca Zeus Stručnjaci firme Appriver upozorili su korisnike Dropbox-a na lažna obaveštenja o resetovanju lozinke koja se šalju putem emaila sa linkom koji vodi do stranice na kojoj ih čeka Trojanac iz familije Zeus malvera. U emailu koji navodno šalje Dropbox i koji se prepoznaje po nacrtanom računaru sa tužnim izrazom lica, se tvrdi da je neophodno resetovati lozinku jer je stara lozinka sada nebezbedna pošto je korisnik navodno nedavno zatražio poništavanje svoje Dropbox lozinke. Email sadrži link za resetovanje lozinke koji, ako korisnik klikne na njega... Dalje

Ispravljeni Windows RT 8.1 vraćen u Windows Store

Vesti, 23.10.2013.

Ispravljeni Windows RT 8.1 vraćen u Windows Store Juče je Microsoft vratio ispravljenu verziju Windows RT 8.1 u Windows Store koja je povučena 19. oktobra, samo dva dana posle objavljivanja nadogradnje za operativni sistem, zbog brojnih pritužbi korisnika da su im tokom instalacije uređaji blokirani. U ponedeljak je Microsoft saopšto da su probleme prilikom instalacije prijavljivali samo korisnici Surface RT. Prema saznanjima Microsoft-a, svaki hiljaditi korisnik Surface RT 8.1 je imao probleme prilikom instalacije ažuriranja pa su zbog nepotpune nadogradnje sistema uređaji tih korisnika bili blokirani ili nije bilo moguće pokretanje sistema. Dalje

Microsoft povukao Windows RT 8.1 zbog pritužbi korisnika

Vesti, 21.10.2013.

Microsoft povukao Windows RT 8.1 zbog pritužbi korisnika Microsoft je u subotu objavio da povlači nadogradnju Windows RT 8.1 iz Windows Store posle pritužbi određenog broja korisnika da im je ažuriranje blokiralo uređaje. Neki korisnici su se žalili da se posle nadogradnje pojavio plavi ekran i obaveštenje „Your PC needs to be repaired. Boot Configuration File is missing some required informaton“. “Microsoft istražuje situaciju koja utiče na ograničeni broj korisnika koji su nadogradili svoje Windows RT uređaje na Windows RT 8.1. Zbog toga smo privremeno uklonili Windows RT 8.1 ažuriranje iz Windows Store. Dalje

Posle godinu dana kineski Huawei uzvraća udarac: Ne verujete NSA? Verujte nama

Vesti, 22.10.2013.

Posle godinu dana kineski Huawei uzvraća udarac: Ne verujete NSA? Verujte nama Prošle godine u ovo vreme kineska kompanija Huawei Technologies bila je označena kao pretnja nacionalnoj bezbednosti SAD, zbog mogućnosti da kompanija omogući kineskim obaveštajnim službama pristup telekomunikacijskim mrežama. Američki političari su bili zabrinuti zbog navodnih veza kompanije sa kineskim vlastima. Iako je Huawei u to vreme poricao takve veze, obaveštajni komitet američkog Kongresa je ostao pri tvrdnjama da bi kompanija svoju opremu mogla staviti u službu kineskih vlasti. Dalje

Kina nije više najveći izvor sajber napada

Vesti, 21.10.2013.

Kina nije više najveći izvor sajber napada Prema podacima iz najnovijeg izveštaja kompanije Akamai, Kina nije više najveći izvor sajber napada, a čelnu poziciju na neslavnoj listi zemalja iz kojih dolazi najveći broj hakerskih napada preuzela je Indonezija. U periodu od aprila do juna, napadi iz Indonezije su se udvostručili sa 17% na 38%, dok je udeo napada koji dolaze iz Kine smanjen za 1% u odnosu na prethodni kvartla i sada iznosi 33%. Na listi zemalja iz kojih dolazi najveći broj hakerskih napada se među prvih deset nalaze SAD, Tajvan, Turska, Indija, Rusija, Brazil, Rumunija i Južna Koreja. Dalje

Bivši potpredsednik SAD strahovao da bi mogao biti ubijen hakovanjem implantiranog defibrilatora

Vesti, 21.10.2013.

Bivši potpredsednik SAD strahovao da bi mogao biti ubijen hakovanjem implantiranog defibrilatora Kako prenosi Associated Press, bivši potpredsednik SAD Dik Čejni bio je u toj meri zabrinut da bi teroristi mogli hakovati njegov implantirani srčani defiblirator i tako pokušati da ga ubiju da je zahtevao od svog doktora da isključi funkciju koja omogućava bežično upravljanje ovim uređajem. Čejni je već dugo godina srčani bolesnik, koji je preživeo 5 infarkta od svoje 37. godine. Prošle godine mu je u 71. godini izvršena transplantacija srca. Gostujući u emisiji američke televizije CBS "60 Minuta" Čejni je otkrio da mu je implantirani defiblirator ugrađen 2007. godine. Dalje

Konačno: Od 8. januara SSL enkripcija će biti ''default'' opcija za sve korisnike Yahoo Mail-a

Vesti, 18.10.2013.

Konačno: Od 8. januara SSL enkripcija će biti ''default'' opcija za sve korisnike Yahoo Mail-a Yahoo je najavio da će omogućiti SSL enkripciju svim korisnicima svog webmail servisa 8. januara iduće godine, pet godina pošto je Google ponudio SSL kao opciju korisnicima svog Gmail servisa da bi u januaru 2010. godine SSL/HTTPS postao podrazumevana opcija za sve korisnike Gmail-a. Misterija je zašto je Yahoo-u trebalo toliko vremena da obezbedi ovaj neophodni nivo bezbednosti svojim korisnicima. Microsoft je ponudio HTTPS kao opciju korisnicima Hotmail-a u novembru 2010. godine koja je postala podrazumevana kada je Microsoft Hotmail zamenio Outlook-om. Dalje

Suprotno onome što tvrdi, Apple ipak može da čita poruke korisnika iMessage servisa

Vesti, 18.10.2013.

Suprotno onome što tvrdi, Apple ipak može da čita poruke korisnika iMessage servisa Uprkos Apple-ovim tvrdnjama da iMessage ima “nesalomivu” enkripciju, istraživači tvrde da kompanija lako može da presreće komunikacije korisnika servisa. Posle objavljivanja tajnih dokumenata o programima američke obaveštajne agencije NSA u okviru kojih se sistematski prikupljaju podaci korisnika interneta, Apple je izneo tvrdnju da je njegov iMessage servis koji omogućava besplatno slanje poruka preko interneta, zaštićen enkripcijom koja poruke čini nečitljivim tako da ni Apple ni bilo ko drugi ne može da čita poruke korisnika servisa. Dalje

Google će ažurirati Chrome za Windows XP i pošto Microsoft obustavi podršku za svoj OS

Vesti, 17.10.2013.

Google će ažurirati Chrome za Windows XP i pošto Microsoft obustavi podršku za svoj OS Google će nastaviti da objavljuje zakrpe za Chrome za korisnike operativnog sistema Windows XP i posle aprila 2014. kada će Microsoft, kako je najavljeno, obustaviti podršku za svoj još uvek veoma popularni operativni sistem. Iz Google-a kažu da napuštanje platforme sa tako velikom bazom korisnika u kratkom roku nije bila opcija kao i da će kompanija nastaviti da objavljuje sigurnosna ažuriranja za Chrome bar do aprila 2015. Stotine miliona korisnika, uključujući i veliki broj onih koji trenutno koriste Chrome, još uvek se oslanjaju na XP... Dalje

Lažno ažuriranje za Flash player nudi paket sumnjivih ekstenzija

Vesti, 18.10.2013.

Lažno ažuriranje za Flash player nudi paket sumnjivih ekstenzija Mnogo puta smo vas upozoravali na lažna ažuriranja za Flash player, a pred vama je još jedno takvo upozorenje. Stručnjaci ThreatTrack Security otkrili su sajt Updatedflashplayer(dot)com na kome se korisnici upućuju da ažuriraju program na “verziju 11.9.900.117”, jer je navodno verzija Flash player-a koju korisite ranjiva i može biti iskorišćena za napade na računar. Istraživači su posetili pomenuti sajt koristeći Firefox. Ako prihvatite da preuzmete i instalirate navedenu verziju Flash player-a, biće vam ponuđeni i drugi programi... Dalje

Kad hakeri zakucaju na vrata vašeg doma

Vesti, 17.10.2013.

Kad hakeri zakucaju na vrata vašeg doma Većina domaćinstva danas poseduje bar neki, ako i ne i nekoliko uređaja sa kojih se može pristupiti internetu, kao što su računari, smart telefoni i tableti. Kaspersky Lab je istraživao koliko su ovi uređaji ranjivi i kako se ranjivosti ovih uređaja mogu iskoristiti u napadima. Prema podacima koje je Kaspersky Lab prezentovao na infografici, najugroženiji uređaji su još uvek personalni računari. Svakodnevno se pojavi 200000 novih pretnji za računare, a među njima su najopasnije pretnje “bankarski” Trojanci, ransomware i rootkit maliciozni programi. Ni Mac korisnici nisu pošteđeni od napada... Dalje

Još jedan pljačkaški pohod malvera Dexter: južnoafričke banke izgubile milione dolara

Vesti, 17.10.2013.

Još jedan pljačkaški pohod malvera Dexter: južnoafričke banke izgubile milione dolara Južnoafričke banke izgubile su na desetine miliona dolara zbog sajber napada na POS (Point of Sale) uređaje u restoranima, prodavnicima i hotelima. Kriminalci su po svemu sudeći koristili novu verziju dobro poznatog malvera Dexter, specijalno dizajniranu za krađu podataka platnih kartica sa POS uređaja. Malver Dexter dovodi se u vezu sa serijom napada na POS sisteme u Velikoj Britaniji, SAD i desetinama drugih zemalja krajem prošle godine. Malver krade podatke sa magnetne trake kartica, što omogućava kriminalcima da izrade njihove kopije koje se potom koriste za kupovinu. Dalje

Fišing emailovi kojima bi možda mogli poverovati: Urgent Windows Error Fix

Vesti, 16.10.2013.

Fišing emailovi kojima bi možda mogli poverovati: Urgent Windows Error Fix Kriminalci na internetu koriste svaku priliku da prevare korisnike i nateraju ih da im predaju podatke kao što su korisnička imena i lozinke. Ovi pokušaji kriminalaca da šarmiranjem, prevarom, ubeđivanjem ili zastrašivanjem nateraju korisnika da im preda podatke kao što su korisničko ime, lozinka, podaci o kreditnoj kartici i drugi, nazivaju se fišing. Možda ste čuli ili čak imali iskustvo iz prve ruke sa septembarskim izdanjem Microsoft-ovog Patch Tuesday, redovnim mesečnim ažuriranjem koje je bilo praćeno izvesnim problemima... Dalje

Zatvoreni email servis Lavabit privremeno otvoren da bi korisnici povratili emailove

Vesti, 16.10.2013.

Zatvoreni email servis Lavabit privremeno otvoren da bi korisnici povratili emailove Bivši korisnici email servisa Lavabit moći će do do četvrtka uveče da promene svoje lozinke da bi povratili podatke koji su im nedostupni od trenutka kada je sajt iznenada zatvoren pre dva meseca. Osnivač Lavabit-a Ladar Levison rekao je da privremeno obnavlja servis nakon dobijanja novog sigurnog SSL ključa za autentifikaciju za server i enkripciju podataka korisnika. Levison je zatvorio sajt pošto su američke vlasti dobile sudski nalog koji je obavezivao Levisona da preda prethodni SSL ključ. Iznenadni prestanak rada servisa prouzrokovao je probleme mnogim korisnicima... Dalje

Otkriven backdoor u D-Link ruterima

Vesti, 15.10.2013.

Otkriven backdoor u D-Link ruterima Krejg Hefner iz firme Tactical Network Solution otkrio je backoor ranjivost u firmware-u sedam modela kućnih rutera koje proizvode D-Link i Planex, koja može omogućiti kriminalcima da promene podešavanja rutera čak i ako ne znaju korisničko ime i lozinku i tako preuzeti potpunu kontrolu nad ruterom. D-Link je potvrdio postojanje backdoor ranjivosti i najavio da će do kraja oktobra objaviti firmware koji će ispraviti propust. Nema naznaka da je backdoor do sada korišćen u napadima. Jedan od načina na koji može biti iskorišćen backdoor koji je otkrio Hefner... Dalje

Šta traži američka obaveštajna agencija u našim email nalozima?

Vesti, 15.10.2013.

Šta traži američka obaveštajna agencija u našim email nalozima? Američka Agencija za nacionalnu bezbednost (NSA) prikuplja podatke miliona korisnika email i IM servisa širom sveta, piše Vašington Post koji je imao uvid u tajna dokumenta koja je dostavio bivši službenik NSA Edvard Snouden a ove navode potvrdilo je i nekoliko viših zvaničnika američkih obaveštajnih službi. NSA prikuplja email adrese iz lista kontakata korisnika email servisa ali i liste kontakata korisnika servisa za brzu razmenu poruka. Suprotno tvrdnjama NSA, agencija nije izbirljiva kada je reč o korisnicima, pa se tako prikupljaju kontakt liste miliona korisnika iz celog sveta. Dalje

Istraživači tvrde: Chrome loše štiti vaše privatne podatke

Vesti, 11.10.2013.

Istraživači tvrde: Chrome loše štiti vaše privatne podatke Da li biste sebe opisali kao opreznog korisnika interneta? Prilikom popunjavanja web formulara osetljivim ličnim podacima kao što je na primer broj kreditne kartice obraćate pažnju na detalje kao što je ikonica katanca u polju za adresu koji označava sigurnu vezu? Međutim, ako koristite Google Chrome, možda je vaš oprez uzaludan, tvrde stručnjaci Identity Finder-a koji kažu da Chrome čuva lokalno kopije podataka u bazama podataka koje uopšte nisu bezbedne. Ovo nije prvi put da Chrome nema dobre ocene kada je u pitanju zaštita privatnosti korisnika. Dalje

Kriminalci odustaju od hakerskih alata BlackHole i Cool zbog hapšenja njihovog autora

Vesti, 15.10.2013.

Kriminalci odustaju od hakerskih alata BlackHole i Cool zbog hapšenja njihovog autora Posle vesti o navodnom hapšenju autora hakerskih alata BlackHole i Cool, podaci koje je objavio F-Secure pokazuju da su kriminalci skoro u potpunosti prestali da ih koriste. Popularnost alata BlackHole i Cool, koji su bili među najčešće korišćenim, iznenada je dramatično opala. Od sredine aprila kada su BlackHole i Cool dostigli 54% udela, što je bio rekord, do sada stvari su se drastično promenile. Od septembra je zabeležen početak pada njihovog udela, a prema najnovijim podacima on je za Cool pao na 0%, a za BlackHole na 1%. Dalje

Hakovan Network Solution: Palestinski hakeri oteli DNS sajtovima proizvođača antivirusa Avira i AVG

Vesti, 09.10.2013.

Hakovan Network Solution: Palestinski hakeri oteli DNS sajtovima proizvođača antivirusa Avira i AVG Web sajtovi proizvođača antivirusa AVG i AVIRA, kao i web sajt popularne aplikacije za razmenu poruka Whatsapp.com juče su hakovani, a odgovornost za napad preuzeli su palestinski hakeri koji sebe nazivaju KDSM Tim i za koje se veruje da su povezani sa hakerskom grupom Anonimusi. Sudeći po porukama koje su ostavili hakeri napad je imao političke motive. Kako je objasnio predstavnik kompanije Avira, hakovan je registar domena i hosting kompanija „Network Solution“ čije usluge koriste kompanije sa čijih su sajtova posetioci preusmeravani... Dalje

Google će nagrađivati programere i za zakrpe za open-source softver

Vesti, 10.10.2013.

Google će nagrađivati programere i za zakrpe za open-source softver Google će proširiti svoj program za nagrađivanje onih koji otkriju i prijave kompaniji bagove tako što će kompanija ubuduće nagrađivati programere i za zakrpe koje unapređuju bezbednost OpenSSL, OpenSSH, BIND i nekoliko drugih open-source paketa koji su veoma važni za stabilnost i bezbednost interneta. Google je juče najavio da će proširiti svoj sadašnji program koji nagrađuje lovce na bagove novčanim nagradama u iznosu od 500 do 3133 dolara. Toliko mogu da dobiju oni koji privatnim kanalima prijave Google-u bagove koje otkriju u softveru koji proizvodi kompanija. Dalje

Promena stava: Microsoft više ne preporučuje svoj antivirus Security Essentials

Vesti, 08.10.2013.

Promena stava: Microsoft više ne preporučuje svoj antivirus Security Essentials Microsoft Security Essentials (MSE) predstavljen je korisnicima 2008. godine kao „sveobuhvatna zaštita od malvera“. Proizvođači antivirusa su u to vreme negodovali iznoseći stav da Microsoft koristi svoju poziciju koja joj daje prednost nad konkurencijom i da takav softver ne bi smeo biti isporučivan u paketu sa Windows-om. Kasnije su usledile i druge primedbe na račun Microsft-ovog antivirusa a jedna od najčešćih je bila ona da taj program jednostavno nije dovoljno dobar. Ni rezultati komparativnih antivirusnih testova nisu bili laskavi za MSE, ali su iz Microsoft-a osporavali značaj tih testova. Dalje

Windows XP SP1 deset godina kasnije: Nova generacija hakera novi izazovi

Vesti, 09.10.2013.

Windows XP SP1 deset godina kasnije: Nova generacija hakera novi izazovi Pre deset godina većina onih koji su koristili Windows na računarima, imali su instaliran Windows XP SP1 (Service Pack 1). Windows XP SP1 nije imao uključen zaštitni zid u osnovnom podešavanju i nije se automatski ažurirao. Da biste ga ažurirali morali ste sami da preuzimate zakrpe za sistem i to koristeći Internet Explorer 6 koji je već tada bio poznat po brojnim sigurnosnim propustima. Zato nije ni čudno zbog čega su pre deset godina virusi i crvi bili tako rašireni. Šta se od tada promenilo? Na ovo pitanje odgovor je dao Mikko Hypponen, stručnjak kompanije F-Secure i jedno od najpoznatijih imena antivirusne industrije. Dalje

Iza lažnih obaveštenja od WhatsApp-a kriju se malveri i lažni antivirus

Vesti, 08.10.2013.

Iza lažnih obaveštenja od WhatsApp-a kriju se malveri i lažni antivirus Sredinom prošlog meseca upozorili smo korisnike na lažna obaveštenja o WhatsApp govornoj pošti koja kriminalci koriste za širenje malvera. Ta kampanja distribucije malvera je bila namenjena korisnicima mobilnih uređaja, ali sada stručnjaci upozoravaju na novu taktiku kriminalaca koji koriste lažna WhatsApp email obaveštenja za širenje lažnih antivirusa. Link u lažnom obaveštenju vodi korisnika na sajt na kome se nalazi malver Kuluoz.B koji će na računar preuzeti malver WinWebSec koji je potisan validnim digitalnim sertifikatom. Dalje

Adobe-ova obaveštenja o promeni lozinke Gmail greškom označio kao spam

Vesti, 08.10.2013.

Adobe-ova obaveštenja o promeni lozinke Gmail greškom označio kao spam Prošlog četvrtka Adobe je objavio da su hakeri upali u sisteme kompanije i da su ukrali izvorni kod nekih softverskih proizvoda i podatke 2,9 miliona korisnika. Tada je Adobe-ov tim zadužen za bezbednost obećao da će putem emaila kontaktirati korisnike i obavestiti ih o incidentu kao i o načinu na koji mogu promeniti lozinke, a da će korisnicima čije su kreditne kartice ugrožene ovim napadom obaveštenje o tome biti poslato na kućnu adresu. Međutim, izgleda da su emailovi sa obaveštenjem koje je Adobe poslao na Gmail adrese svojih korisnika završili u folderu za neželjenu poštu (spam). Dalje

Za napad na Adobe verovatno odgovorni ruski hakeri

Vesti, 07.10.2013.

Za napad na Adobe verovatno odgovorni ruski hakeri Adobe izgleda nije jedina žrtva napada grupe koja je odgovorna i za napade na nekoliko američkih data brokera (trgovaca korisničkim podacima) među kojima je i kompanija LexisNexis. Stručnjak za bezbednost Aleks Holden, koji je zajedno sa poznatim blogerom Brajanom Krebsom, na jednom privatnom serveru otkrio podatke koje su napači ukrali od kompanije Adobe, rekao je da je pored ovih napadnuto još nekoliko neimenovanih organizacija. Holden je odbio da navede o kojim organizacijama je reč jer neke od njih još uvek nisu obaveštene o napadima. Dalje

Poziv da promenite lozinku Dropbox naloga vodi do malvera

Vesti, 07.10.2013.

Poziv da promenite lozinku Dropbox naloga vodi do malvera Upozorenje za korisnike Dropbox-a: ako dobijete email naslovljen sa „Please update your Expired Dropbox Password“ obrišite ga. Korisnik se obaveštava emailom da lozinka koju je koristio prilikom poslednjeg prijavljivanja na nalog nevažeća jer nije promenjena više od 90 dana. Da bi korisnik promenio lozinku potrebno je da poseti stranicu do koje vodi link u emailu. Međutim, linkovi koji se nalaze u ovakvim emailovima vode do legitimnog hakovanog web sajta koji preusmerava korisnike na domen na kome se nalazi malver. Dalje

Nema više majica: Yahoo najavio nagrade od 150 do 15000 dolara za prijavljene bagove

Vesti, 04.10.2013.

Nema više majica: Yahoo najavio nagrade od 150 do 15000 dolara za prijavljene bagove Yahoo se prethodnih dana našao na udaru kritika zbog toga što je kompanija istraživače koji su otkrili i prijavili Yahoo-u opasne XSS ranjivosti nagradila vaučerima u vrednosti od 12,5 dolara koje su mogli da iskoriste samo u prodavnici koja je u vlasništvu kompanije i u kojoj se prodaju majice, šolje i drugi promotivni proizvodi kompanije. Da bi dokazao da bezbednost svojih korisnika ipak shvata ozbiljno, Yahoo je (najzad) najavio nagradni program za istraživače bagova kakav imaju i druge velike tehnološke kompanije. Dalje

Hakovan Adobe, ukradeni podaci 2,9 miliona korisnika i kod Adobe-ovih programa

Vesti, 04.10.2013.

Hakovan Adobe, ukradeni podaci 2,9 miliona korisnika i kod Adobe-ovih programa Adobe je objavio da je kompanijska mreža hakovana i da su napadači imali pristup podacima korisnika ali i izvornom kodu nekoliko softverskih proizvoda kompanije. U saopštenju objavljenom na blogu kompanije Bred Arkin, direktor bezbednosti proizvoda i servisa u kompaniji Adobe, rekao je da je istraga u toku. Arkin je rekao da su napadači najverovatnije ukrali podatke 2,9 miliona Adobe-ovih korisnika, koji uključuju korisnička imena, šifrovane lozinke, šifrovane brojeve kreditnih i debitnih kartica, datume isteka kartica i druge podatke koji su u vezi sa narudžbinama korisnika. Dalje

Šta odaje hakere koje sponzorišu države

Vesti, 03.10.2013.

Šta odaje hakere koje sponzorišu države Sajber napadi iza kojih kao naručioci pa čak i izvođači stoje države imaju jasne nacionalne ili regionalne karakteristike koje često odaju njihovo poreklo, tvrde istraživači kompanije FireEye koji su sproveli istraživanje o motivima država koje su umešane u sajber napade. Poreklo kompjuterskih virusa i drugih malvera ili DDoS napada najčešće je dobro maskirano. Ipak, vešta kombinacija forenzičkih tehnika reverznog hakovanja i dobro poznavanje različitih kultura i strateških ciljeva može da otkrije počinioce napada. Dalje

Hakovan torrent sajt AhaShare.com, ukradeni podaci 190000 korisnika

Vesti, 04.10.2013.

Hakovan torrent sajt AhaShare.com, ukradeni podaci 190000 korisnika Popularni torrent sajt AhaShare.com je hakovan a podaci o više od 190000 korisnika sajta su objavljeni na internetu. Iza napada stoji haker koj koristi nadimak Nairb i koji je već neko vreme poznat po tome što objavljuje podatke ukradene sa sajtova. Analiza jednog od fajlova koje je objavio Nairb je pokazala je da fajl sadrže listu korisničkih imena i IP adresa korišćenih prilikom poslednjeg prijavljivanja na sajt. Drugi objavljeni fajlovi sadrže detalje o više od 190000 korisnika sajta. Procureli podaci korisnika sajta AhaShare.com uključuju korisnička imena, email adrese, enkriptovane lozinke... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje