Mesečna analiza štetnih programa: oktobar 2009

Vesti, 11.11.2009.

Net-Worm.Win32.Kido.ir, koji se prvi put pojavio prošlog meseca, smenio je tradicionalno vodećeg, Kido.ih. Ovo još jednom pokazuje da su inficirani prenosivi mediji glavni izvor infekcije. Kad već spominjemo prenosive medije, programu Autorun.dui, koji se redovno pojavljuje u rangiranjima, pridružio se veoma sličan program, Autorun.awkp, koji je zauzeo 9. mesto. Ovi štetni programi, kako njihovi nazivi i sugerišu, automatski pokreću štetan softver na prenosivom mediju... Dalje

Mesečna analiza štetnih programa: septembar 2009

Vesti, 19.10.2009.

Aktivnosti prvih 20 najaktivnijih virusa uglavnom beleže pad u proteklih mesec dana. Taj blagi pad se desio, između ostalog, i zahvaljujući postepenom izbacivanju na tržište novih KAV/KIS proizvoda u različitim zemljama, kao i tome da mnogi korisnici prelaze na Kasperksy Lab 2010 proizvode. Podaci dobijeni od Kaspersky proizvoda za 2010. godinu nisu bili korišćeni za sastavljanje septembarskih rejtinga, ali će ubuduće biti korišćeni Dalje

Pretnja meseca - Gumblar

Vesti, 07.12.2009.

Do sada smo analizirali više od 600MB prikupljenih podataka koji su povezani sa skorašnjim "povratkom" Gumblar-a. U celini gledano, identifikovali smo više od 2000 'infector'-a (kompjuteri hostuju štetne *.php fajlove i payload-ove) i više od 76100 'redirector'-a (kompjuteri sa linkovima koji vode natrag do štetnih sajtova). Većina 'infector'-a takođe pripadaju grupi 'redirector'-a, oni uslužuju jedan *.php fajl i dodatno sadrže link ka još jednom 'infector'-u na svojoj ulaznoj strani. Dalje

Sajt počeo sa radom

Vesti, 13.11.2009.

Čak 9,72 odsto računara u Srbiji zaraženo je nekim virusom, rezultat je istraživanja Biznis softver alijanse (BSA), organizacije koja prati kretanje piraterije na svetskom tržištu, što našu zemlju svrstava na prvo mesto u svetu u toj kategoriji. Kako bi povećali svest naših građana o pretnjama koje nosi internet, i ukazali im na loše navike koje ih izlažu opasnostima, Singi Inženjering u saradnji sa MyCity, pokrenuli su ovaj sajt, Infomacija.rs - sajt o kompjuterskoj bezbednosti. Dalje

Google na početnoj strani linkovao pretragu koja je vodila do lažnih antivirusa

Vesti, 17.12.2009.

U utorak, 15. decembra, povodom 150 godina od rođenja autora Esperanto jezika, Google je na svojoj početnoj stranici kreirao logotip (kakve obično kreiraju kada žele da obeleže neki praznik), ali... Desio se propust koji nisu smeli da dozvole. Dalje

Mesečna analiza štetnih programa: novembar 2009

Vesti, 10.12.2009.

Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa koji su otkriveni i neutralizovani na kompjuterima antivirusnih korisnika. Dalje

Predviđanje za 2010. godinu: smanjenje infekcija na webu, porast P2P napada

Vesti, 04.01.2010.

Prema stručnjacima Kaspersky Lab-a, širenje štetnog softvera putem web sajtova ostavljamo u 2009. godini jer cyberkriminal preusmerava pažnju na 'file sharing' mreže i mobilne platforme. Dalje

Lažni antivirusni programi podižu ulog

Vesti, 28.12.2009.

Tvorci lažnih antivirusa su sve bliži stvaranju istovetne kopije pravih antivirusnih rešenja, bar kad je reč o vizuelnom utisku. Na taj način internet korisnicima otežavaju sposobnost da na prvi pogled otkriju da li je reč o pravom ili lažnom antivirusu, i to važi kako za početnike tako i za iskusnije korisnike. Dalje

Usavršavanje napada na browsere se nastavlja

Vesti, 11.01.2010.

Dok timovi za bezbednost Microsoft-a, Mozilla-e i ostalih proizvođačima browsera nastavljaju da rade na odbrani i ublažavanju posledica napada, načini na koji se izvode napadi neprestano evoluiraju. Dalje

Top 10 najvećih gubitaka podataka ili bezbednosnih upada

Vesti, 04.01.2010.

Kraj godine je dobar trenutak za ažuriranje liste najvećih bezbednosnih upada ili incidenata koji su rezultirali gubitkom podataka. Dalje

Još jedno „zagađenje“ pretrage lažnim antivirusom - slučaj Haiti

Vesti, 25.01.2010.

Još jedan dan, još jedna katastrofa, ovog puta veliki zemljotres na Haitiju, i još jednom, loši momci koriste ovu situaciju da „zagade“ rezultate pretrage tako da oni koji tragaju za novim vestima budu „odvedeni“ na stranu sa ponudom lažnih antivirusnih programa. Otkrili smo ovaj lažni softver, i sve njegove varijante su: DangerousObject.Multi.Generic. Dalje

Decembarske zakrpe za Windows

Vesti, 19.01.2010.

Decembra meseca Microsoft je objavio 6 kratkih zakrpa koji se bave rešavanjem 12 ranjivosti u okviru Windows-a, Internet Explorer-a (IE) i Microsoft Office proizvoda. Tri od šest ovih zakrpe su označene kao „kritične“, a ostale tri nose naziv „važno“. Ove zakrpe se odnose na sve podržane verzije Windows-a i IE; kad je reč o Office-u, zakrpe se tiču Project-a, Word-a i Works 8.5. Druga važna informacija je da svi update-ovi zahtevaju restartovanje tako da to treba imati na umu. Dalje

Mesečna analiza štetnih programa: decembar 2009

Vesti, 28.01.2010.

Prva Top 20 lista predstavlja listu štetnih programa, adware i potencijalno nepoželjnih programa koji su otkriveni i neutralizovani tokom decembra. Dalje

Zakrpe za Windows – januar 2010.

Vesti, 26.01.2010.

Ako je suditi po početku godine, Microsoft-u se ne žuri - objavljen je samo jedan pregled, jedna preporuka i objavljen je već objavljivan bilten. Međutim, još uvek nema pregleda za Security Advisory 977544 - ranjivost u SMB koja za posledicu može imati 'Denial of Service' napad. Iz Microsoft-a kažu da još uvek rade na rešavanju ovog problema i da nemaju podatke o bilo kakvom napadu koji iskorišćava ovaj kod. Dalje

Hitna IE zakrpa stigla 21. januara

Vesti, 31.01.2010.

Ovo je samo kratko obaveštenje o interventnoj sigurnosnoj zakrpi za Internet Explorer objavljenoj 21. januara. Ažuriranje koje je označeno kao „kritično“ za sve verzije IE, pokriva mali izvršni kod koji je predstavljao propust iskorišćen u ciljanim napadima na kompanije u SAD, uključujući Google i Adobe. Dalje

Raste broj preuzimanja Firefoxa i Opere posle obaveštenja o propustima u IE

Vesti, 29.01.2010.

Porast preuzimanja browser-a Firefox i Opera posledica je preporuka nemačkog Federalnog biroa za informatičku bezbednost (BSI), francuske CERTA i australijskog Ministarstva za komunikacije i digitalnu ekonomiju da korisnici IE prestanu sa korišćenjem ovog browser-a dok Microsoft ne reši problem ranjivosti objavljivanjem zakrpa. Dalje

Stručnjaci upozoravaju: Facebook je pogodan za 'clickjacking'

Vesti, 03.02.2010.

Facebook je „sklon“ određenim vrstama napada koji mogu omogućiti nekom da preotme nalog dok je korisnik na nekom drugom web sajtu, upozorili su stručnjaci u ponedeljak. Propust u dizajnu Facebook-a daje dozvolu 'third-party' aplikacijama da pristupe profilu korisnika i bez odobrenja korisnika. Dalje

Napad na Google - Aurora Malware izbliza

Vesti, 01.02.2010.

Stručnjaci za bezbednost nastavljaju sa proučavanjem pojedinosti vezanih za softver korišćen u napadu na Google, Adobe i druge velike kompanije, otkrivši pri tom da se radi o složenom paketu programa koji koriste posebne protokole i sofisticirane metode infekcije. Napadi, jednim imenom nazvani Aurora, osmišljeni su sa izričitim ciljem da pronalaze važne fajlove u kompromitovanim kompjuterima, a analize različitih delova štetnog softvera korišćenog u napadima pokazuju... Dalje

Mozilla objavljuje: Noviteti za bezbedniji surf u Firefox 3.6

Vesti, 07.02.2010.

Mozilla je objavljivanjem nekoliko značajnih zaštitnih „poslastica“ ponovo dokazala da njen browser Firefox zauzima vodeće mesto, bar kad je reč o držanju hakera na bezbednoj udaljenosti. Ažuriranje, koje se preuzima mehanizmom automatskog ažuriranja browser-a, uključuje neke nove dodatke koji „zakrpljuju“ 'third-party plug-ins' Firefox-a i blokiraju lažne "add-ons" dodatke. Dalje

Opasni propusti u Adobe Shockwave Player-u

Vesti, 04.02.2010.

Adobe ove nedelje nastavlja sa krpljenjem popravljajući par pukotina u izvršnim kodovima svog Shockwave Player-a tzv. „kritičnim“ ažuriranjem (update). Ove ranjivosti se tiču Adobe Shockwave Player 11.5.2.602 i verzija starijih od ove, u okviru operativnih sistema Windows i Mac. Dalje

Mozilla priznala: štetan program našao se među add-ons dodacima

Vesti, 09.02.2010.

Mozilla je objavila da je par štetnih Firefox add-ons uspelo da prođe sigurnosne provere i zarazi oko 4600 kompjutera koji rade pod OS Windows tokom poslednjih pet meseci. Add-ons browser-a, koje je Mozilla opisala kao „eksperimentalne“, sadrže Trojanca koji se pokreće kada se pokrene Firefox pri čemu dolazi do infekcije kompjutera korisnika. Dalje

Mesečna analiza štetnih programa: januar 2010

Vesti, 08.02.2010.

Treći mesec zaredom prvih pet programa imaju vidljivo značajnu prednost. Januar karakteriše sedam noviteta, što nije uobičajeno za prvu Top 20 listu. Dva script downloader-a koji se nalaze odmah iza liderske grupe (prvih pet mesta na listi) su se već pojavili u našem drugom rangiranju 'web-borne' štetnog softvera, ali je ovo njihovo prvo pojavljivanje na ovoj rang-listi. Dalje

Svaki 150. sajt zaražen štetnim softverom

Vesti, 12.02.2010.

Napadi na legitimne sajtove, njihova infekcija štetnim softverom i potom „tiho“ iskorišćavanje ranjivosti browser-a korisnika tokom 2009. godine prerasli su u problem ogromnih razmera, imajući u vidu podatak da je svaki 150. sajt je zaražen štetnim softverom, kažu stručnjaci. Dalje

Instalacija štetnih programa se isplati kriminalcima

Vesti, 10.02.2010.

Sajtovi kao što je Amazon nude korisnicima mogućnost zarade upućivanjem novih korisnika ka njima. Koristeći istu taktiku, autori štetnih programa su razvili sopstveni program, o kome se govorilo na Black Hat DC konferenciji za kompjutersku bezbednost u Vašingtonu. Dalje

Microsoft odgovorio na pritužbe korisnika: Štetan softver je kriv za BSOD (Blue Screen of Death)

Vesti, 17.02.2010.

Windows forumi za podršku bili su ove nedelje preplavljeni pritužbama korisnika koji su se žalili na pojavu BSOD greške posle instaliranja Microsoft-ovih februarskih zakrpa objavljenih u utorak. Već u četvrtak, Microsoft je obustavio preuzimanje MS10-015 ažuriranja i najavio istragu. Dalje

Hakeri zaradili milione na kreditima za emisiju ugljenika ('carbon credits')

Vesti, 16.02.2010.

Krađa brojeva kreditnih kartica nije više u modi. Hakeri sada znaju da je krađa dokumenata o emisiji štetnih gasova mnogo bolji način da se zaradi. Dalje

MS Patch: 13 tačaka, 26 ranjivosti

Vesti, 20.02.2010.

Microsoft je prošlog utorka objavio 13 tačaka sa popravkama 26 ranjivosti koje se tiču korisnika Windows i Office i upozorio kupce da posebno obrate pažnju na mnoštvo pukotina koje cyber-kriminalci lako mogu da iskoriste. Dalje

Čuvajte se stranaca na messenger-u koji ne odgovaraju na vaša pitanja

Vesti, 18.02.2010.

Web roboti, koje uobičajeno nazivamo bot-ovima, su programi napisani tako da automatski obavljaju unapred određene zadatke, kao što je, na primer, pretraga Web-a u potrazi za novim sajtovima. Pored toga, oni se pojavljaju i u chat sobama i servisima za slanje brzih poruka (instant messagers, kao što su MSN, Skype, GTalk...) pretvarajući se da su stvarni korisnici. Dalje

Stručnjaci upozoravaju: Mogući napadi na Windows i Power Point

Vesti, 23.02.2010.

Stručnjaci predviđaju da će neki bug-ovi za koje je Microsoft objavio zakrpe hakeri iskoristiti skoro odmah. Dalje

Pokrenut rečnik manje poznatih pojmova

Vesti, 22.02.2010.

U tekstovima o kompjuterskoj zaštiti na ovom, kao i na drugim sajtovima na srpskom jeziku, često ćete se susreti sa pojmovima koje autori ili prevodioci tekstova ne prevode na srpski jezik, koristeći njihov orginalni oblik. To se dešava zbog toga što se neki izraz „odomaćio“ u srpskom jezku te bi ga doslovno prevođenje učinilo neprepoznatljivim, ili pak, prevođenje na srpski jezik nije moguće jer nema adekvatnog izraza za određeni pojam. Sajt www.informacija.rs će vas, u narednom periodu, upoznati sa pojmovima koje često srećete na internetu a za koje možda niste niste sigurni šta ustvari znače. Rečnik pojmova, koji će se svakodnevno dopunjavati, možete prelistati sa leve strane u našem meniju. Dalje

'Phishing' napad na korisnike Google Blogger-a

Vesti, 26.02.2010.

Korisnici Google-ovog Blogger-a, besplatne alatke za objavljivanje blog-postova, bili su meta poslednje 'phishing' e-mail kampanje. Dalje

Chuck Norris bot mreža se i dalje širi

Vesti, 25.02.2010.

Chuck Norris bot mreža koja preotima loše konfigurisane rutere i DSL modeme, širi se uz pomoć štetnog programa koji se instalira na ruterima i modemima tako što pogađa podrazumevanu šifru administratora i preuzima kontrolu zahvaljujući mnogim uređajima koji su podešeni tako da dozvoljavaju pristup sa strane. Dalje

Povratak Yxe crva

Vesti, 02.03.2010.

Prošlo je tek nešto više od godinu dana od pojavljivanja Worm.SymbOS.Yxe - bio je to prvi štetni program za 'smartphone'-ove, koji rade pod operativnim sistemom Symbian S60 3rd edition, koji je imao validan sertifikat. S vremena na vreme pojavljivale bi se novije verzije ovog crva, a poslednja varjanta, Yxe.d otkriven je jula 2009. godine. Danas smo otkrili novu verziju, Worm.SymbOS.Yxe.e, koja takođe ima validan sertifikat. Prethodne verzije crva imale su sledeće karakteristike: Dalje

Spam prešao 3 milijarde poruka dnevno

Vesti, 01.03.2010.

Prošla godina bila je zanimljiva kada je reč o industriji koja se bavi kompjuterskom bezbednošću, i to na mnogo načina, ali ništa nije tako značajno kao neverovatan porast obima štetnog spama. Prema najnovijim istraživanjima, u drugoj polovini 2009. godine, broj spam poruka poslatih na dnevnom nivou porastao je sa 600 miliona na 3 milijarde. Dalje

Microsoft upozorio na novi propust u Internet Explorer-u

Vesti, 08.03.2010.

Microsoft-ov tim odgovoran za bezbednost istražuje izveštaje o potencijalno opasnoj ranjivosti izvršnog koda u svom poznatom browser-u - Internet Explorer. Kompanija je upozorila da napadač može postaviti na web štetnu HTML stranicu i pokrenuti kod ako prethodno ubedi korisnika da pritisne taster F1 kao odgovor na pojavu 'pop up' prozora. Dalje

Španska policija razbila najveću hakersku mrežu na svetu

Vesti, 04.03.2010.

Virus koji je krao brojeve kreditnih kartica i druge lične i bankarske podatke zarazio je više od 13 miliona kompjutera počev od maja prošle godine. Dalje

Haker prijavio pukotine „visokog rizika“ u Safari browser-u

Vesti, 10.03.2010.

Tokom poslednje dve nedelje, stručnjaci za bezbednost su izvestili o osam različitih ranjivosti nultoga dana ('zero-day') u Apple-ovom browser-u Safari. Pojedinosti o ovim ranjivostima, sve rangirane kao ranjivosti „visokog rizika“, prodate su TippingPoint-ovoj Inicijativi Prvog Dana Dalje

Anatomija 'SQL injection' napada

Vesti, 09.03.2010.

SQL injection postaje možda najrasprostranjeniji metod za nanošenje štete web aplikacijama, zahvaljujući relativnoj jednostavnosti i visokom stepenu efikasnosti. Ne dešava se tako često da laike interesuje kako ovakva vrsta napada funkcioniše, ali poznati stručnjaci baš ovu činjenicu i imaju u vidu. Dalje

Uživo sa Charlie Millerom

Vesti, 16.03.2010.

U sredu, 17. marta u 1:30 p.m. EST, Ryan Naraine će u ekskluzivnom jednočasovnom razgovoru ugostiti čuvenog Apple eksperta za bezbednost - Charlie Millera. Dalje

Mesečna analiza štetnih programa: februar 2010

Vesti, 14.03.2010.

Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni. Dalje

Mozilla potvrdila kritični 'zero day' propust u Firefox-u

Vesti, 22.03.2010.

Mesec dana nakon obaveštenja u kojem su objavljeni detalji o novoj ranjivosti u Firefox-u, iz Mozilla-e kažu da su primili 'exploit' za propust i planiraju da objave zakrpu za ovaj nedostatak 30. marta u sledećem izdanju Firefox-a. Dalje

Privremena zakrpa za 'zero-day' propust u Internet Explorer-u

Vesti, 18.03.2010.

Microsoft je objavio 'fix-it workaround', privremeno rešenje do pojave zakrpe, kako bi pomogao korisnicima Internet Explorer-a da blokiraju napade štetnog programa na nezakrpljene ranjivosti browser-a. Dalje

Google objavio Skipfish - bezbednosni skener za web aplikacije

Vesti, 25.03.2010.

Google je objavio sopstveni bezbednosni skener za web aplikacije, nazvan Skipfish. Dalje

Novom verzijom browsera Opera otklonila ozbiljne bezbednosne propuste

Vesti, 23.03.2010.

Opera je objavila izlazak verzije 10.51 svog browser-a za sisteme bazirane na Windows OS, zatvarajući tako dva veoma ozbiljna bezbednosna propusta, pošto je prethodno ukazano na ranjivost prouzrokovanu pogrešno podešenom vrednošću u HTTP zaglavlju. Dalje

Microsoft zatvorio IE 'Drive-By Download' propuste

Vesti, 31.03.2010.

Microsoft je danas objavio celokupno ažuriranje Internet Explorer-a sa zakrpama za 10 bezbednosnih propusta, uključujući i 'drive-by download' ranjivost koja je već korišćena u napadima. Dalje

Upozorenje Gmail-a o sumnjivim aktivnostima na nalogu

Vesti, 30.03.2010.

Google je dodao novi alat za upozorenje korisnika Gmail-a o eventualnim sumnjivim logovanjima na njihovim e-mail nalozima. Dodatak, koji je sada ugrađen u Firefox i Internet Explorer, će zabeležiti logovanje na Gmail nalog sa različitih lokacija i pokazati sledeće upozorenje pogođenom korinsiku. Dalje

Takmičenje hakera Pwn2Own: pobednik iskoristio ranjivost IE 8 na Windows 7

Vesti, 05.04.2010.

Preskakanjem niza anti-exploit prepreka, holandski haker Peter Vreugdenhil izvojevao je impresivnu pobedu na takmičenju hakera CanSecWest Pwn2Own, hakujući kompletno 'patch'-ovan Windows 7 64-bit, koristeći pri tom par ranjivosti Internet Explorer-a. Dalje

Nova ranjivost u Adobe Reader-u

Vesti, 03.04.2010.

Nastavlja se otkrivanje i (na žalost) uspešno iskorišćavanje ranjivosti u najpoznatijem proizvodu Adobe-a - Acrobat Reader. Dalje

Mesečna analiza štetnih programa: mart 2010

Vesti, 07.04.2010.

Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni. Dalje

Mozilla popravila ranjivost u Firefox-u otkrivenu na Pwn2Own

Vesti, 06.04.2010.

Mozilla je prvi proivođač browsera koji je popravio ranjivost iskorišćenu na ovogodišnjem hakerskom takmičenju CanSecWest Pwn2Own. Dalje

Ozbiljan propust u novoj verziji Java pogađa sve aktuelne verzije Windows-a

Vesti, 12.04.2010.

Ozbiljan propust u novoj verziji Java pogađa sve aktuelne verzije Windows-a Postoji ranjivost u Java koja predstavlja ozbiljan problem jer ostavlja korisnike svih aktuelnih verzija Windows-a otvorenim za napade koji mogu dovesti do potpunog kompromitovanja pogođenog sistema. Dva istraživača su nezavisno jedan od drugog u petak objavili informacije o ranjivosti, tvrdeći da je ova ranjivost prisutna u okviru Java godinama unazad. Dalje

Foxit ispravio problem PDF izvršnih fajlova

Vesti, 08.04.2010.

U petak je Foxit objavio ažuriranje kako bi popravio problem sa PDF čitačima koji pokreću izvršne fajlove ('executables') bez dozvole korisnika. Ovaj problem, kojeg je nešto ranije te nedelje identifikovao i objavio Didier Stivens, i dalje je prisutan u Adobe Reader-u. Dalje

Pogled izbliza: Java zero-day exploit

Vesti, 18.04.2010.

Pogled izbliza: Java zero-day exploit Ranjivost Java Web Start koja je u poslednje vreme privlačila veliku pažnju bila je napadana na mnogobrojnim sajtovima relativno jednostavnim i lako izvodljivim exploit-om, tvrde stručnjaci. Propust u Java, kojeg je Google-ov istraživač Tavis Ormandy obelodanio 9. aprila, Sun je vandredno zakrpio patch-om objavljenim u petak nakon suočavanja sa dokazima da je propust iskorišćen na jednom web sajtu. Dalje

Hakovanje WordPress-a dovelo do krađe password-a

Vesti, 14.04.2010.

Hakovanje WordPress-a dovelo do krađe password-a Hakeri su pronašli način da preotmu WordPress-ovu bazu identifikacionih podataka i da ove podatke iskoriste kako bi preusmerili hiljade blogova na web sajtove sa štetnim programima. Napadi, koji su otpočeli prošlog petka, pojavljuju se uglavnom na WordPress blogovima koje hostuje Network Solutions ali izgleda da je nekoliko bezbednosnih propusta u igri. Dalje

Sigurnosni dodatak u IE8 može se okrenuti protiv korisnika browser-a

Vesti, 21.04.2010.

Sigurnosni dodatak u IE8 može se okrenuti protiv korisnika browser-a Dobra vest je da Microsoft Internet Explorer 8 nudi set filtera napravljenih sa ciljem sprečavanja cross-site scripting (XSS) napada. Loša vest je da isti ovi filteri mogu biti iskorišćeni upravo za ovakve napade. Ovo je ukratko suština prezentacije viđene na konferenciji Black Hat Europe u Barseloni. Detalje ove prezentacije možete naći ovde. Microsoft planira da objavi ažuriranje filtera kako bi sprečio scenario koji uključuje ovakve napade. Dalje

Trojanac kao Google Chrome ekstenzija

Vesti, 20.04.2010.

Trojanac kao Google Chrome ekstenzija Upozoravamo vas na Trojanca koji se „predstavlja“ kao Google Crome ekstenzija. Neželjenim email porukama pokušavaju se ubediti korisnici Google Chrome-a da probaju novi add-on koji navodno pomaže da se bolje organizuju dokumenti primljeni putem email-a. Dalje

Zašto zaposleni krše pravila o bezbednosti na internetu

Vesti, 23.04.2010.

Zašto zaposleni krše pravila o bezbednosti na internetu Kompanije koje prate ponašanje svojih zaposlenih na internetu tvrde da oni još uvek krše kompanijska pravila o bezbednosti i da većina njih ne čini to zlonamerno već sa namerom da brže završe posao koji im je dodeljen. Svakodnevno se dešava sledeća situacija: zaposleni od kuće (ili sa nekog drugog mesta) želi da pristupi svom kompjuteru na poslu; to naravno čini na potpuno nebezbedan način, slanjem fajlova email-om na svoj kućni kompjuter, upload-ovanjem fajla na Facebook ili u tu svrhu koristi neki poznati PC file-sharing program. Dalje

Mozilla isključila nesiguran Java Plugin u Firefox-u

Vesti, 21.04.2010.

Mozilla isključila nesiguran Java Plugin u Firefox-u Mozilla je isključila starije verzije Java Deployment Toolkit plugin-a za Firefox, kako bi sprečila napade preko novootkrivenog propusta u Java. Oracle Corp. je objavila ažuriranje za Java software 15. aprila, samo dan nakon što je postalo jasno da sajber-kriminalci koriste propust za upad u ranjive sisteme. Dalje

Kompjuterima korisnika iPad-a preti infekcija backdoor Trojancem

Vesti, 27.04.2010.

Kompjuterima korisnika iPad-a preti infekcija backdoor Trojancem U toku je nova spam email kampanja koja predstavlja pretnju kompjuterima korisnika iPad-a. U email poruci koju dobija korisnik iPad-a tvrdi se da je objavljeno ažuriranje software-a iPad-a, ali da prethodno moraju da ažuriraju svoj iTunes software. Dalje

Nova alatka štiti privatnost korisnika od Google-a

Vesti, 25.04.2010.

Nova alatka štiti privatnost korisnika od Google-a "Oni znaju ko su vaši prijatelji, gde stanujete, gderadite, gde provodite slobodno vreme. Oni znaju podatke o vašem zdravlju, poznaju vaš ljubavni život, znaju za vaša politička ubeđenja. Oni čak znaju i o čemu razmišljate,“ dodao je Marlinspike, upozorivši da je kompanija Google pronašla način da kontroliše raspravu o uslovima privatnosti nudeći ono što Marlinspike opisuje kao lažnu anonimnost. Dalje

Google popravio tri kritična propusta u Chrome

Vesti, 28.04.2010.

Google popravio tri kritična propusta u Chrome Google je objavio novu verziju svog browser-a Chrome, čime je popravio tri ozbiljne ranjivosti prisutne u ranijim verzijama browser-a. Google je u utorak objavio verziju 4.1.249.1064 za Windows, popravljajući tako tri propusta... Dalje

Porast ranjivosti Adobe proizvoda

Vesti, 28.04.2010.

Porast ranjivosti Adobe proizvoda Nije tajna da su Adobe Reader i Acrobat primarna meta napadača tokom poslednjih godinu dana, ali novo istraživanje pokazuje koliko je dramatičan porast broja visokorizičnih ranjivosti identifikovano u Adobe proizvodima u poslednje vreme. Adobe proizvodi su među najrasprostranjenijim softverom u svetu, tako da bezbednost proizvoda kao što su Reader, Acrobat i Flash mnogo više pogađa korisnike nego problemi u Windows-u, Internet Explorer-u ili bilo kom drugom softveru. Dalje

Google upozorava na rastući trend lažnih anti-virusnih programa

Vesti, 02.05.2010.

Google upozorava na rastući trend lažnih anti-virusnih programa Lažni anti-virusni programi koji inficiraju kompjutere štetnim kodovima su u porastu, pokazuju rezultati Google-ovog istraživanja. Analiza 240 miliona web strana tokom 13 meseci, u periodu januara 2009. do februara 2010. godine, pokazala je da čak 15% štetnog softvera čine lažni anti-virusni programi. Više od 11000 web domena uključeno je u distribuciju lažnih antivirusnih rešenja. Dalje

Otkriven novi propust u Microsoft SharePoint

Vesti, 30.04.2010.

Otkriven novi propust u Microsoft SharePoint Otkriven cross-site scripting propust u Microsoft SharePoint 2007, koji bi mogao da pruži mogućnost napadaču da iskoristi proizvoljni JavaScript kod na kompjuteru i to preko browser-a. High-Tech Bridge, švajcarska firma za kompjutersku bezbednost, objavila je u četvrtak uputstvo o ranjivosti uz kod kojim je dokazana iskoristljivost exploit-a. Dalje

Novi IM crv širi se Yahoo Messenger-om

Vesti, 05.05.2010.

Novi IM crv širi se Yahoo Messenger-om Nekoliko proizvođača antivirusnog softvera upozorilo je korisnike Yahoo Messenger-a na ubrzano širenje nove verzije već postojećeg IM (Instant messaging ) crva. Crv ima 'backdoor' funkciju koja omogućava napadaču da na zaraženom kompjuteru instalira druge štetne programe, krade fajlove, pokreće spam i druge malware napade usmerene na druge sisteme. Dalje

Photoshop CS4: Security update (ažuriranje)

Vesti, 03.05.2010.

Photoshop CS4: Security update (ažuriranje) Adobe je objavio ažuriranje (update) za Photoshop CS4 kako bi rešio pitanje ranjivosti koja omogućava napadaču preuzimanje kontrole nad kompjuterom pomoću TIFF fajlova. Adobe je ranjivost označio kao kritičnu. Dalje

Prva krivična prijava za unošenje računarskog virusa

Vesti, 06.05.2010.

Prva krivična prijava za unošenje računarskog virusa Beograd - Ministarstvo unutrašnjih poslova (MUP) Srbije saopštilo je danas da je prvi put podneta krivična prijava za pravljenje i unošenje računarskog virusa od kako je propisano u Krivičnom zakoniku Srbije. Kako je saopšteno, krivična prijava je podneta protiv Ognjena Cvetkovića iz Beograda, kome se na teret stavlja i krivično delo prevara. Dalje

Bezbednosni propust Facebook-a čini vidljivim chat vaših prijatelja

Vesti, 05.05.2010.

Bezbednosni propust Facebook-a čini vidljivim chat vaših prijatelja Novi problemi sa bezbednošću i privatnošću na Facebook-u - propust u bezbednosti koji omogućava korisnicima FB-a uvid u chat sesije svojih prijatelja i druge privatne podatke korisnika. [video] Dalje

Nova verzija Yahoo IM crva pogađa i korisnike Skype-a

Vesti, 09.05.2010.

Nova verzija Yahoo IM crva pogađa i korisnike Skype-a Pre nekoliko dana smo objavili vest da se pojavio crv koji pogađa korisnike Yahoo Instant Messenger-a. Novost je da i korisnici kod nas popularnijeg Skype-a nisi bezbedni. Naime, pojavio se novi, sofisticiraniji crv koji se širi preko Yahoo IM ili Skype... Dalje

Mesečna analiza štetnih programa: April 2010

Vesti, 07.05.2010.

Mesečna analiza štetnih programa: April 2010 Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje

Adobe objavio zakrpe za „kritične“ ranjivosti u Shockwave i ColdFusion

Vesti, 12.05.2010.

Adobe objavio zakrpe za „kritične“ ranjivosti u Shockwave i ColdFusion Adobe se pridružio Microsoft-u 'Patch Tuesday' tradiciji (svaki drugi utorak u mesecu kada Microsoft objavljuje zakrpe) objavivši zakrpe za najmanje 21 dokumentovan bezbedonosni propust u ShockWave i ColdFusion. Kritična ranjivost koja je otkrivena u Adobe ShockWave Player 11.5.6.606 i starijim verzijama za Windows i Macintosh... Dalje

Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications

Vesti, 11.05.2010.

Microsoft objavio zakrpe za propuste u Mail Server, Visual Basic for Applications Microsoft je danas objavio zakrpe za ranjivosti označene kao „kritične“ u Windows i Microsoft Office i pozvao korisnike da preuzmu ispravke za ove propuste što je pre moguće. Najozbiljniji problem, na koji upućuje MS10-030 bilten, pogađa Outlook Express, Windows Mail i Windows Live Mail. Korisnici Windows-a koji imaju starije verzije ovog operativnog sistema takođe treba da obrate pažnju na datum isteka podrške... Dalje

Mozilla-in dodatak Plugin Check od sada i za druge browser-e

Vesti, 13.05.2010.

Mozilla-in dodatak Plugin Check od sada i za druge browser-e Mozilla je proširila mogućnosti svog dodatka, Plugin Check, podrškom za različite browser-e. Novi Cross-browser Plugin Check sada radi sa browser-ima Firefox, Safari 4, Chrome 4, Opera 10.5 and Internet Explorer 7 i 8... Dalje

Hakerski napadi na WordPress

Vesti, 12.05.2010.

Hakerski napadi na WordPress Sajtovi bazirani na WordPress-u još jednom su meta napada. Ovog puta, hakovane sajtove hostuju različiti ISP (Internet service provider): DreamHost, GoDaddy, Media Temple i Bluehost, a ima naznaka da su i druge PHP-platforme potencijalne mete napada. Još uvek se ne zna na koji se način pokreće napad... Dalje

Microsoft priznao ranjivost u Windows 7: Display Driver

Vesti, 20.05.2010.

Microsoft priznao ranjivost u Windows 7: Display Driver Ozbiljan propust u bezbednosti u Microsoft-ovom najnovijem operativnom sistemu može izložiti korisnike izvršenju koda i denial-of-service napadima, upozorili su iz ove kompanije u utorak. O ranjivosti, koja pogađa samo Windows 7 i Windows Server 2008 R2, javno je raspravljano na Microsoft's advisory strani... Dalje

Kraj jedne ere: Microsoft obustavlja podršku za XP SP2

Vesti, 14.05.2010.

Kraj jedne ere: Microsoft obustavlja podršku za XP SP2 Microsoft-ova ovonedeljna objava predstojećeg obustavljanja podrške za korisnike OS Windows XP SP2 ne samo da predstavlja izazov za hiljade kompanija koje još uvek koriste ovaj OS, već je takođe i kraj jednog razdoblja kako za Microsoft tako i za njegove korisnike. Imajući u vidu koliko vremena Microsoft pruža podršku za XP SP2, 13. jula će ovaj operativni sistem slaviti svoj deveti rođendan. Dalje

Office 2010 Beta email attachment je Trojanac

Vesti, 24.05.2010.

Office 2010 Beta email attachment je Trojanac E-mail naslovljen sa „See Office 2010 Beta in action“ („Pogledajte Office 2010 Beta u akciji“) koristi navodnu Office 2010 Beta verziju kao mamac. Ovaj primamljiv naslov prati poruka koja navodno otkriva korisniku šta je to novo što nudi ova verzija Office. Dalje

Proverite stanje svoje privatnosti na Facebook-u

Vesti, 21.05.2010.

Proverite stanje svoje privatnosti na Facebook-u Rastuće prisustvo i moć Facebook-a na internetu, kao i aktuelne rasprave o tome da Facebook praktično tera korisnike da dele još više podataka inspirisali su hakere da razviju 'transparency tools', kako bi pokazali kakvu pretnju po bezbednost predstavlja Facebook. Skener koji analizira stanje privatnosti korisničkog profila... Dalje

Google pretraživanje od sada i sa SSL enkripcijom

Vesti, 25.05.2010.

Google pretraživanje od sada i sa SSL enkripcijom Google Search sada pruža mogućnost pretraživanja interneta sa SSL enkripcijom. Radi se o BETA opciji, zbog čega korisnici ne mogu biti automatski preusmereni na 'https'. SSL enkripcija je postala standardna opcija za korisnike Gmail-a početkom ove godine. Mnogi internet servisi koriste SSL (Secure Sockets Layer) konekcije kako bi zaštitili (enkripcijom) informacije. Dalje

Microsoft-ova bitka sa Alureon Rootkit

Vesti, 25.05.2010.

Microsoft-ova bitka sa Alureon Rootkit Drugi mesec zaredom, Microsoft nastoji da iskoreni infekciju mutirajućim rootkit-om koji blokira sigurnosna ažuriranja na računarima sa OS Windows. Od 11. maja kada je objavljena alatka za uklanjanje štetnog softvera (Malicious Software Removal Tool - MSRT) je ukonila Alureon rootkit sa 360000 kompjutera sa OS Windows, tvrde iz Microsoft-ovog Centra za prevenciju infekcije štetnim softverom... Dalje

Adobe rešio problem kritičnih propusta u bezbednosti za Photoshop

Vesti, 27.05.2010.

Adobe rešio problem kritičnih propusta u bezbednosti za Photoshop Adobe je objavio zakrpu za Adobe Photoshop CS4 kako bi rešio problem kritičnih ranjivosti koje korisnike izlažu napadima izvršnim kodom sa montiranim image fajlovima. Propusti se tiču korisnika Windows-a i Mac OS X. Adobe Photoshop CS5 nije ovim pogođen. Dalje

Nova vrsta phishing napada koristi kartice (tab) u browser-ima

Vesti, 26.05.2010.

Nova vrsta phishing napada koristi kartice (tab) u browser-ima Nova vrsta phishing napada koristi pretraživanje u tab-ovima browser-a i omogućava napadaču da koristi script pokrenut u jednom tab-u kako bi potpuno promenio sadržaj u drugom tab-u. Napad, kojeg je demonstirao Aza Raskin iz Mozilla-e, može biti korišćen za ciljane napade na korisnike određenih banaka, Webmail servisa ili kompanija koje rade sa kreditnim karticama. Dalje

Trojanac SASFIS u attachment-u spam email-a

Vesti, 01.06.2010.

Trojanac SASFIS u attachment-u spam email-a Vešto prikrivena varijanta zloglasnog Trojanca SASFIS može doći ovih dana i do vas kao attachment u spam email-u. Ovaj Trojanac, ukoliko zarazi kompjuter, omogućava dalju infekciju brojnim različitim štetnim programima... Dalje

Treba vam bot mreža? Iznajmite je!

Vesti, 31.05.2010.

Treba vam bot mreža? Iznajmite je! Za samo 67$ možete na 24 časa iznajmiti bot mrežu koju potom možete da iskoristite za izvođenje DDoS napada, prodaju lažnog antivirusnog softvera ili slanje spam email-ova putem miliona zaraženih, tzv. zombi računara. Ako vam takva bot mreža treba samo na sat vremena, to će vas koštati 9$. Dalje

Spyware u Mac softveru i aplikacijama

Vesti, 03.06.2010.

Spyware u Mac softveru i aplikacijama Proizvođač antivirusnog softvera za Mac, Intego, u utorak je upozorio korisnike na Mac spyware aplikaciju koja se distribuira zajedno sa besplatnim Mac softverom. Intego tvrdi da brojne aplikacije i screensaver-i koji se distribuiraju preko sajtova kao što su MacUpdate, VersionTracker i Softpedia instaliraju malo više od onoga što korisnici očekuju. Dalje

Google napušta Windows?

Vesti, 02.06.2010.

Google napušta Windows? Financial Times je objavio da Google ukida internu upotrebu Microsoft-ovog operativnog sistema Windows zbog zabrinutosti za bezbednost. Citirajući neimenovane zaposlene iz kompanije Google, Financial Times piše da kompanija usmerava ljude da koriste Apple-ov operativni sistem Mac ili OS Linux kako bi se izbegli hakerski napadi. Dalje

Microsoft-ovo mesečno ažuriranje: 10 ažuriranja, 34 ranjivosti

Vesti, 04.06.2010.

Microsoft-ovo mesečno ažuriranje: 10 ažuriranja, 34 ranjivosti Microsoft-ov "patch utorkom" ovog meseca će biti pozamašan: 10 ispravki 34 ranjivosti u Windows-u, Office-u i Internet Explorer-u. Tri od 10 ažuriranja su označena kao „kritična“, što predstavlja najozbiljniju oznaku u rangiranju. Evo osnovnih detalja o onom što predstoji sledeće nedelje... Dalje

Reč stručnjaka: Google-ovo napuštanje Windows-a

Vesti, 03.06.2010.

Reč stručnjaka: Google-ovo napuštanje Windows-a Početkom nedelje, pojavila se vest o namerama kompanije Google da odustane od korišćenja OS Windows unutar kompanije a u koristu MacOS i Linux-a. Izgleda da je ovaj potez bio inspirisan čuvenim ciljanim napadom poznatim pod nazivom operacija „Aurora“. Naravno da je ovakav korak ogroman udarac za sliku o bezbednosti Microsoft-ovih proizvoda, ali da li takva odluka uopšte ima ikakav smisao? Dalje

Mesečna analiza štetnih programa: Maj 2010

Vesti, 07.06.2010.

Mesečna analiza štetnih programa: Maj 2010 Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Dalje

Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Vesti, 07.06.2010.

Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player. Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris. Dalje

Apple rešio problem 48 propusta u bezbednosti Safari browser-u

Vesti, 09.06.2010.

Apple rešio problem 48 propusta u bezbednosti Safari browser-u Apple je objavio nove verzije svog browser-a Safari kojima je rešen problem čak 48 ranjivosti. Safari 4.1 i 5.0, koji su smatrani „visokorizičnim“, dostupni su korisnicima... Dalje

Porno sajtovi i štetni programi

Vesti, 09.06.2010.

Porno sajtovi i štetni programi Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010). Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac. Dalje

Microsoft ostavio korisnike Office XP bez 'patch'-a

Vesti, 10.06.2010.

Microsoft ostavio korisnike Office XP bez 'patch'-a Drugi put u poslednjih devet meseci Microsoft je ostavio korisnike svojih starijih proizvoda bez zakrpe zato što je, kako navode u kompaniji, ispravka bila neizvodljiva. Tako su korisnici Office XP ostali nezaštićeni od eventualnih napada osim ako sami ne preduzmu određene dodatne korake. Dalje

Microsoft-ov "patch utorkom": 10 ispravki za 34 ranjivosti

Vesti, 10.06.2010.

Microsoft-ov Prošle nedelje smo najavili da će ovomesečno Microsoft-ovo ažuriranje prvog utorka u mesecu biti obimno jer donosi 10 ispravki za najmanje 34 dokumentovane ranjivosti. Tri ažuriranja su označena kao „kritična“ zbog opasnosti od napada daljinskim izvršenjem koda. Dalje

Lažni YouTube snimci prikrivaju Trojance

Vesti, 10.06.2010.

Lažni YouTube snimci prikrivaju Trojance Koristeći potrebu korisnika interneta da budu u toku sa najaktuelnijim događajima u svetu kao i popularnost YouTube brenda, sajber-kriminalci pomoću lažnih web strana inficiraju kompjutere korisnika. Ovo je pokazalo istraživanje eSoft-a koje je otkrilo više od 135000 ovakvih web strana kao rezultata Google pretrage. Dalje

Lažni YouTube Toolbar

Vesti, 10.06.2010.

Lažni YouTube Toolbar Piše Costin Raiu, ekspert Kaspersky Lab-a: Juče sam prvi put upload-ovao HD video na YouTube. Kad je upload bio završen, istog trenutka sam dobio email od YouTube servisa sa sledećim tekstom: “Congratulations on your first YouTube upload!” uz savete o korišćenju ovog servisa. Samo nekoliko sati kasnije, dobio sam još jedan email, ovog puta sledeće sadržine: “Hello, Have you tryed YouTube Toolbar?” Dalje

Flash Player patch: Adobe rešio problem 32 kritične ranjivosti

Vesti, 11.06.2010.

Flash Player patch: Adobe rešio problem 32 kritične ranjivosti Adobe je objavio ažuriranje za Flash Player označeno kao „kritično“ kako bi popravio 32 dokumentovane ranjivosti svog poznatog softverskog proizvoda. Adobe Flash Player 10.1.53.64 ažuriranje dolazi posle prošlonedeljnih napada usmerenih protiv 'zero-day' ranjivosti u Adobe Reader-u i Flash Player-u. Dalje

Masovni SQL Injection napad na sajtove

Vesti, 10.06.2010.

Masovni SQL Injection napad na sajtove U toku je napad velikih razmera koji pogađa web servere koji rade sa Microsoft ISS softverom ubrizgavanjem posebnog štetnog script-a na sajtove. Napad je već kompromitovao na desetine hiljada sajtova i za sada nema naznaka ko stoji iza ove kampanje. Dalje

Backdoor Trojanac u open source Linux IRC serveru

Vesti, 15.06.2010.

Backdoor Trojanac u open source Linux IRC serveru U javnosti preovlađuje stav da operativni sistemi bazirani na Linux-u su imuni na napade i infekcije, a razloge za ovo treba tražiti u činjenici da se vesti o ovakvim dešavanjima retko pojavljuju. Međutim, na UnrealIRCd Forums je nedavno objavljeno da su kompjuteri korisnika open source IRC servera UnrealIRCd možda zaraženi backdoor Trojancem. Dalje

Hakerski napadi i Svetsko prvenstvo u fudbalu 2010

Vesti, 14.06.2010.

Hakerski napadi i Svetsko prvenstvo u fudbalu 2010 Svetsko prvenstvo u fudbalu 2010 je trenutno planetarno najpopularniji događaj. Sajber-kriminalci ne žele da propuste tako dobru priliku i prednost koju su na neki već stekli slanjem spam email-ova koji vode korisnike ka pshishing sajtovima, širenjem štetnog sofvera i slično. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje