Povratak Facebook crva Koobface
Vesti, 04.06.2013.
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj proizvođača antivirusa kompanije McAfee. Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine. Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera... Dalje
Zašto je Java džek pot za hakere
Vesti, 05.06.2013.
Java je poslednjih meseci džek-pot za hakere a istraživanje koje je sproveo Websense Security Lab otkriva zašto je to tako. Prema podacima koje je analizirao Websense, polovina od više od milijardu korisnika Java-e koristi verziju programa koja je starija od dve godine. Šta više, 75% svih korisnika koristi verziju od pre 6 ili više meseci. Oracle je najavio ažuriranje za sigurnosne propuste u Java-i za 18. jun, ali malo je verovatno da će većina korisnika požuriti da instaliraju to ažuriranje... Dalje
Evernote ponudio korisnicima dvostepenu verifikaciju, istoriju pristupa nalogu i autorizaciju aplikacija
Vesti, 31.05.2013.
Poslednja u nizu kompanija koja je korisnicima ponudila uslugu dvostepene verifikacije je Evernote. Prošle nedelje isto je učinio i Twitter, a pre njega Google, Apple, Microsoft i WordPress. Dvostepena verifikacija, poznata i pod nazivom dvofaktorna autentifikacija, je dodatni sloj zaštite za naloge korisnika. Kombinacija “onoga što znate” (lozinka) i “onoga što imate” (mobilni telefon) štiti nalog korisnika čak i onda kada je lozinka naloga kompromitovana... Dalje
Google traži od proizvođača softvera da na 0-day ranjivosti reaguju u roku od 7 dana
Vesti, 31.05.2013.
Google je bacio rukavicu u lice proizvođačima softvera tražeći da njih da ponude zakrpe ili savete za kritične, ranije nepoznate ranjivosti u svojim programima u roku od sedam dana pošto im ranjivost bude prijavljena. “Po isteku sedam dana u slučaju da nema zakrpe ili saveta, podržaćemo istraživače da objave detalje (o ranjivostima) tako da korisnici mogu preduzeti korake u cilju svoje zaštite”, kažu iz Google-a. Dalje
Kineska vojska najavila prve vojne vežbe sa jedinicama koje koriste digitalnu tehnologiju
Vesti, 30.05.2013.
Kineska Narodnooslobodilačka vojska najavila je da će u junu održati vojne vežbe u cilju testiranja novih vrsta borbenih snaga, uključujući i vojne jedinice koje koriste digitalnu tehnologiju. Vojne vežbe će biti održane u kampu za obuku u autonomnoj regiji Unutrašnja Mongolija, javila je kineska novinska agencija Ksinhua. Ovo će biti prvi put da vojne vežbe uključuju borbene snage koje koriste digitalnu tehnologiju. Dalje
PayPal posle dve nedelje najzad uklonio sigurnosni propust na sajtu
Vesti, 31.05.2013.
U sredu uveče, Pay Pal je uklonio sigurnosni propust na svom portalu sa kojim je javnost bila upoznata pet dana ranije. Kompanija je za ranjivost saznala dve nedelje ranije. Propust je svrstan u kategoriju kritičnih propusta jer omogućava napadačima da ubacuju proizvoljni JavaScript kod u sajt PayPal-a, što im pruža mogućnost prikupljanja podataka korisnika potrebnih za prijavljivanje na naloge. Zašto je PayPal-u bilo potrebno toliko dugo da ukloni propust nije jasno s obzirom da su informacije o propustu bile dostupne na internetu... Dalje