Hakeri koriste propust u Flash Playeru za napade na korisnike svih verzija Windowsa
Vesti, 08.04.2016.
Adobe je objavio vanredno ažuriranje za Flash Player, pošto je kompanija obaveštena da hakeri koriste bezbednosni propust za preuzimanje kontrole nad ranjivim sistemima. “Kritična ranjivost (CVE-2016-1019) postoji u Adobe Flash Player 21.0.0.197 i starijim verzijama za Windows, Macintosh, Linux, i Chrome OS”, saopštila je kompanija. Adobe je upozorio da su zbog ovog propusta sve verzije Windowsa podložne napadima i da se CVE-2016-1019 koristi za napade na računare sa Windows 10... Dalje
Ekstenzije za Chrome preusmeravaju korisnike na stranice sa reklamama
Vesti, 08.04.2016.
Da se nešto čudno događa sa ekstenzijom za Chrome Better History korisnici su primeti kada je počela da ih preusmerava na stranice na kojima se prikazuju reklame. Prilikom ažuriranja sa verzije 3.9.7 na verziju 3.9.8, ekstenzija je od korisnika tražila dozvolu da čita i menja sve podatke na stranicama koje posećuju. Ubrzo posle toga, korisnici su počeli da se žale da su, kada kliknu na HTTP link na stranici, preusmeravani preko lnkr.us servisa na željenu stranicu, ali da se u oko 50% slučajeva otvara još jedna stranica... Dalje
Ispovest hakera iz zatvorske ćelije: Kako sam nameštao izbore u Latinskoj Americi
Vesti, 06.04.2016.
Politički haker Andre Sepulveda trenutno služi desetogodišnju zatvorsku kaznu na koju je osuđen zbog korišćenja malicioznog softvera, udruživanja radi izvršenja zločina, kršenja privatnosti ličnih podataka i špijunaže. On je rešio da iz zatvorske ćelije po prvi put ispriča svoju priču o manipulisanju izborima širom Latinske Amerike i objasni svoju ulogu u “nevidljivoj politici” koja je dobijala i gubila izbore. Osam godina je Sepulveda putovao kontinentom i uticao na političke događaje. On je koristio lažne Twitter naloge da bi prevario... Dalje
Objavljena ''kombinovana vakcina'' za ransomware Locky, TeslaCrypt i CTB-Locker
Vesti, 08.04.2016.
Bolje je sprečiti nego lečiti. Naročito ako je lečenje nemoguća misija. To su verovatno na umu imali i istraživači koji su objavili besplatan alat za koji tvrde da može da pomogne korisnicima da se zaštite od poznatih i mogućih budućih verzija ransomwarea Locky, TeslaCrypt i CTB-Locker. Alat je objavila kompanija Bitdefender, koja je sličan alat objavila početkom prošle godine. Taj alat je nudio korisnicima zaštitu ali samo od ransomwarea CryptoWall, jednog od najpoznatijih imena u svetu kripto malvera. Dalje
Podaci 273000 korisnika ukradeni sa pornografskog sajta
Vesti, 05.04.2016.
Mreža nekoliko pornografskih sajtova Paper Street Media je hakovana, a haker koji tvrdi da je odgovoran za ovaj napad prodaje bazu podataka koja sadrži podatke o 237000 korisnika pornografskog sajta TeamSkeet.com. “Kupovinom ove baze podataka imaćete doživotno besplatne porno naloge, a možete ih i prodavati pojedinačno”, napisao je u oglasu haker TheNeoBoss na sajtu mračnog weba Dream Market. Baza podataka koju prodaje TheNeoBoss sadrži podatke 237000 korisnika sajta TeamSkeet.com... Dalje
Afera ''Panamski papiri'' - najveće curenje informacija u istoriji
Vesti, 05.04.2016.
Nepoznati napadači hakovali su servere panamske advokatske firme Mossack Fonseca i ukrali podatke o 214000 ofšor kompanija, koji otkrivaju svetski lanac korupcije i sistem koji su koristili najbogatiji ljudi u svetu da bi izbegli plaćanje poreza. Napad je izveden početkom prošle godine a oni koji su ga izveli uspeli su da ukradu od panamske firme 2,6 TB podataka, sa 11,5 miliona dokumenata koje su zatim ponudili nemačkom Zidojče Cajtungu na analizu. Nemački list je bio zatrpan dokumentima pa je u pomoć pozvan... Dalje
Gmail sada ima namenski sistem upozoravanja korisnika na rizik kada otvaraju emailove koji dolaze sa nebezbednih servisa ili kada otvaraju loše web linkove. Ikona crvenog otključanog katanca upozorava korisnike Gmaila kada ima neko pošalje email sa nebezbednog servisa. Ovo upozorenje primenjuje se tek 44 dana, a iz Googlea kažu da je to dovelo do povećanja emailova koji dolaze sa bezbednih servisa od 25%. Kada pokušate da posetite nebezbedan web sajt Chrome će vam prikazati ekran sa... 
Američko ministarstvo pravde saopštilo je prošle nedelje da je FBI uspeo da otključa iPhone teroriste iz San Bernardina, i pristupi podacima na uređaju, tako da birou Appleova pomoć više nije potrebna. Nekoliko izvora bliskih istrazi potvrdilo je da je Federalnom istražnom birou pomogla izraelska firma Cellebrite, koja se bavi forenzikom mobilnih uređaja i izvlačenjem podataka iz njih. Više od mesec dana trajao je spor između kompanije Apple i ministarstva zbog sudskog naloga koji bi primorao kompaniju... 
Oracle je objavio hitno bezbednosno ažuriranje za Javu kako bi ispravio kritičan propust (CVE-2016-0636) koji može biti upotrebljen protiv korisnika koje prethodno treba namamiti da posete web stranicu koja hostuje exploit. Oracle se odlučio za vanredno ažuriranje zato što se ovaj propust lako koristi, ali i zbog toga što su tehničke pojedinosti o propustu već javno objavljene iako kompanija nije navela gde se ove informacije mogu pronaći. Samo je pitanje vremena kada će ovaj exploit biti dodat popularnim hakerskim... 
Američko tužilaštvo podiglo je optužnicu protiv sedmorice hakera povezanih sa iranskom vladom zbog DDoS napada na 46 američkih banaka i finansijskih institucija, saopštilo je američko Ministarstvo pravde na konferenciji za medije održanoj juče ujutro u Vašingtonu. Jedan od hakera je optužen za hakovanje SCADA sistema male brane u Njujorku. On je radio za iransku Revolucionarnu gardu, elitnu vojnu organizaciju iranskih oružanih snaga. Ministarstvo nije preciziralo da li je garda komandovala napadima... 
FBI je možda pronašao način da dođe do sadržaja zaključanog iPhonea oko koga se vodi spor pred američkim sudom koji je naložio kompaniji Apple da pruži pomoć agentima FBI da hakuju telefon koji je pripadao teroristi koji je prošlog decembra učestvovao u terorističkom napadu u San Bernardinu, u Kaliforniji. Apple i predstavnici američkog Ministarstva pravde trebalo je da se pojave juče pred federalnim sudom. Međutim, dan pre toga, ministarstvo je podnelo molbu sudu za odlaganje ročišta do 5. aprila... 
Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca. Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta. Prošle godine svet je bio šokiran otkrićem da je grupa sajber kriminalaca uspela da ukrade stotine miliona dolara... 
Apple nema nameru da popusti u sukobu sa FBI u vezi hakovanja iPhonea koji je koristio jedan od napadača iz San Bernardina. Čak i ako FBI odnese pobedu u ovom slučaju, možda ipak neće moći da otključa uređaj. Inženjeri kompanije Apple koji su radili na stvaranju sistema zaštite koji se trenutno koristi na iPhone uređajima su spremni da daju otkaz ako bi ih FBI primorao da hakuju telefon. Bez njihove pomoći, otključavanje uređaja bilo bi nemoguće, jer su upravo ti ljudi tvorci sistema enkripcije iPhonea. 
Tridesetčetvorogodišnji Tanvir Hasan Zoha, stručnjak za kompjutersku bezbednost koji je govorio u medijima o krađi više od 80 miliona dolara iz Banke Bagladeša, nestao je prošle nedelje, u sredu uveče, samo nekoliko dana pošto je optužio zvaničnike banke za propuste. Zoha je istraživao nedavni sajber napad na centralnu banku Bangladeša kada su hakeri ukrali 80 miliona dolara sa računa banke u Federalnim rezervama u Njujorku. Hakeri su pokušali da ukradu milijardu dolara, ali je slovna greška koju su napravili hakeri... 
Trend Micro, Trustwave i Malwarebytes upozorili su da su se na nekoliko velikih web sajtova koji zajedno mesečno imaju milijarde posetilaca prethodnih dana prikazivale maliciozne reklame nekoliko oglasnih mreža. Ove reklame vodile su do sajtova na kojima se nalazi poznati exploit alat Angler. Reč je o alatu koji uključuje exploite za bezbednosne propuste u Adobe Flash, Microsoft Silverlight i drugom veoma korišćenom softveru, a koga sajber kriminalci koriste da bi inficirali računare korisnika malverom po njihovom izboru. 
Pre nekoliko dana istraživač Malekal Morte primetio je ransomware koji se širio preko YouTube reklama u kojima se reklamirao crack za Far Cry Primal. YouTube video sadržao je link za crack, koji je bio inficiran ransomwareom koji je šifrovao fajlove na zaraženim računarima koristeći AES enkripciju. Svaki šifrovani fajl dobio bi ekstenziju “locked” a autor malvera tražio je od žrtava da mu plate 0,5 bitcoina (oko 200 dolara). Ovo ne bi bila neka novost da autor ransomwarea nije razljutio istraživače... 
Baza podataka korisnika napuštene iOS aplikacije Kinotopic dostupna je na internetu, upozorio je istraživač Kris Vikeri iz MacKeepera koji ju je otkrio. Ona sadrži podatke više od 198000 korisnika kojima se lako pristupiti. Kinotopic je aplikacija koja je omogućavala korisnicima da naprave video od fotografija iz telefona, animiraju manje delove fotografija, i da ih podele sa prijateljima. Aplikacija se pojavila 2012. da bi, zbog toga što nije uspela da pridobije veći broj korisnika, krajem prošle godine bila uklonjena... 
Google je udvostručio nagradu za exploit za Chromebook jer prošle godine niko nije uspeo da kompromituje njegovu sigurnosnu zaštitu, pa se u kompaniji nadaju da će nagrada od 100000 dolara privući stručnjake da se podrobnije pozabave novim načinima na koje je moguće kompromitovati Chromebook. Kompanija je obećala 100000 dolara svakom ko, kao gostujući korisnik, uspe da kompromituje Chromebook. Nagrada za ovu vrstu exploita bila je ponuđena i prošle godine, ali niko nije uspeo da je osvoji. 
Dok američko ministarstvo pravde vodi javnu debatu sa Appleom oko pristupa sadržaju zaključanog iPhonea teroriste iz San Bernardina, vladini zvaničnici privatno raspravljaju o tome kako da reše sličnu situaciju sa drugom tehnološkom kompanijom, WhatsApp, u vezi pristupa komunikacijama njenih korisnika. Iako o tome nije doneta odluka, sudska borba sa kompanijom WhatsApp, koja je vlasnik najpopularnijeg servisa za razmenu poruka, otvorila bi novi front u sporu Obamine administracije sa... 
Slovna greška koju su napravili hakeri spasla je Centralnu banku Bangladeša štete od skoro milijardu dolara koliko su hakeri pokušali da ukradu sa njenog računa u američkim Federalnim rezervama. Više od 250 stranih banaka, vlada i velikih finansijskih institucija imaju račune u Banci federalnih rezervi u Njujorku. Razlog je visok nivo zaštite koji primenjuju Federalne rezerve. Prošle nedelje, predstavnici centralne banke Bangladeša objavili su da je neko uspeo da kompromituje njihov račun i ukrade novac sa računa... 
Prošle nedelje, stručnjaci kompanije Palo Alto Networks objavili su da su otkrili prvi potpuno funkcionalni kripto-ransomware za Mac koji je nazvan KeRanger i koji je distribuiran sa kompromitovanog web sajta Transmission Projecta sa koga su korisnici preuzimali BitTorrent klijent koji je bio inficiran novim ransomwareom. Oko 6500 korisnika preuzelo je inficirani program sa sajta. Nekoliko dana kasnije, rumunski proizvođač antivirusa Bidefender je objavio da je KeRanger varijacija Linux.Encodera, ransomwarea za Linux... 
Američko ministarstvo pravde upozorilo je Apple da će primorati kompaniju da preda izvorni kod operativnog sistema ako ne pomogne Federalnom istražnom birou (FBI) da otključa telefon ubice iz San Bernardina. Američke vlasti po svemu sudeći nemaju nameru da odustanu od pritiska na kompaniju Apple. Federalnim agentima potrebna je Appleova pomoć da otključaju iPhone 5C koji je pripadao ubici iz San Bernardina Sajedu Rizvanu Faruku. Međutim, direktor Applea Tim Kuk je odbio ovaj zahtev uz objašnjenje... 
Stručnjaci poljske firme Security Explorations tvrde da su zbog loše zakrpe za bezbednosni propust CVE-2013-5838 koju je Oracle objavio u oktobru 2013. korisnici više od dve godine bili u opasnosti od hakerskih napada. Ovaj propust su pre više od dve godine otkrili upravo stručnjaci ove firme koji su ga i prijavili Oracleu koji je obezbedio zakrpu za propust koji je svrstan u sandbox exploite za Java Web Start aplikacije i Java applete. Propust koji je ocenjen kao kritičan ispravljen je kada je Oracle... 
Godinama Tor uživa status preteče anonimne pretrage i zaštitnika privatnosti korisnika interneta. Međutim, otkriće nezavisnog istraživača iz Barselone Hozea Karlosa Nortea ukazuje da čuveni browser možda nije tako siguran kao što se misli i da vas pokreti miša možda mogu odati. Norte je otkrio kako je moguće povezati pokrete miša korisnika sa njegovim identitetom, čak i ako se koristi Tor browser. "Iako je teško ili skoro nemoguće otkriti pravu IP adresu korisnika, to nije dovoljno da se zaštiti privatnost... 
Američki lanac hotela, Rosen Hotels & Resorts, obavestio je svoje goste da je hotelski sistem za obradu kreditnih kartica bio zaražen malverom više od 17 meseci. Prema saopštenju koje je objavljeno na sajtu kompanije, da se nešto loše događa kompanija je saznala 3. februara kada su gosti hotela prijavili da su njihove kreditne kartice korišćene u neovlašćenim transakcijama. Kada je utvrđeno da nije u pitanju greška hotela, kompanija je angažovala stručnjake za kompjutersku bezbednost da pregledaju sisteme hotelskog... 
Kada su pre mesec dana istraživači iz firme Palo Alto Networks objavili da se bot mreža koja se godinama koristila za širenje bankarskog trojanca Dridex sada koristi za širenje novog ransomwarea nazvanog Locky, niko nije imao odgovor na pitanje šta se dešava i da li je ta promena samo privremena. Sajber kriminalci koji stoje iza ozloglašenog bankarskog trojanca Dridex imaju veliko iskustvo u širenju malvera. Dridex se pojavio 2014. godine, ali su neki od onih koji su odgovorni za njegovo širenje učestvovali... 
Istraživači iz firme Sucuri razotkrili su zlonamerno delovanje popularnog WordPress plugina Custom Content Type Manager (CCTM) koji instalira backdoor preko koga menja osnovne WordPress fajlove da bi mogao da krade korisnička imena i lozinke sa inficiranih sajtova. Stručnjake Sucurija, firme koja se navi zaštitom web sajtova, na ovo je upozorio jedan od klijenata kompanije koji je primetio fajl čudnog naziva - auto-update.php, kojeg nije bilo pre poslednjeg ažuriranja plugina. Custom Content Type Manager je za tri godine... 
SAD nisu jedina država u kojoj Apple bije bitku zbog enkripcije iPhonea. Kompanija bi se mogla suočiti sa novčanom kaznom od milion dolara ako odbije da otključa iPhone u Francuskoj. Jan Galu, član francuske Socijalističke partije, podneo je amandman na zakon protiv terorizma. Ako bude prihvaćen, Apple, Google i druge tehnološke kompanije mogle bi se suočiti sa drakonskim novčanim kaznama ako odbiju da pomognu francuskim vlastima da izvuku podake sa uređaja terorista. Francuska policija zaplenila je prošle godine osam... 
Direktor FBI Džejms Komi priznao je pred pravnim komitetom američkog Kongresa da su istražitelji FBI napravili grešku tokom istrage terorističkog napada u San Bernardinu. Apple poslednjih nedelja vodi pravi mali rat sa FBI koji u rukama ima sudski nalog koji obavezuje kompaniju da otključa iPhone koji pripadao Farku Sajedu, teroristi iz San Bernardina. Sud je naložio kompaniji da razvije verziju iOS koja može da isključi sigurnosnu funkciju automatskog brisanja podataka na zaključanom iPhoneu. 
Mozilla je popularni dodatak za Firefox, YouTube Unblocker, stavila na svoju “blok listu”, pošto je otkriveno da ovaj dodatak menja postavke bezbednosti korisnika i krišom preuzima i instalira druge maliciozne ekstenzije koje ubacuju reklame na stranice koje korisnici Firefoxa posećuju. YouTube Unblocker svoju popularnost duguje korisnicima koji geldaju YouTube video snimke koji su blokirani u njihovim zemljama. Dodatak je bilo moguće preuzeti sa zvaničnog Mozillinog sajta za ekstenzije i teme za Firefox... 
Apple nije jedina kompanija koja ima probleme sa vlastima zbog zaštite privatnosti svojih korisnika. Facebook i servis za razmenu poruka WhatsApp koji je sada u vlasništvu kompanije podržali su Appleovu borbu sa američkim vlastima koje traže pomoć kompanije da bi došle do sadržaja telefona teroriste iz San Bernardina. Ali to nije samo američki problem, i SAD nisu jedino bojno polje za tehnološke kompanije koje nastoje da odbrane svoj poslovni model koji se oslanja na bezbednost i privatnost korisnika. 
Istraživači kompanija Palo Alto Networks, SentinelOne i Synack analizirali su novi malver za Mac OS X, koji je izgleda delo poznate italijanske firme HackingTeam. HackingTeam je kontroverzna i prilično omražena italijanska kompanija koja prodaje softver za nadzor koji je drugo ime za malver koji koriste vlasti država širom sveta za špijuniranje građana. Analiza malvera je pokazala da Hacking Team još uvek koristi stari kod za svoj najnoviji špijunski alat. Druga, mada manje verovatna teorija je, da je neko izmenio... 
Da je ransomware van kontrole dokazuju nevolje koje su nedavno zadesile tri bolnice u nemačkoj pokrajini Severna Rajna Vestfalija, kada su računari i serveri ovih zdravstvenih ustanova zaraženi kripto-ransomwareom. Jedna je bolnica Lukas Krankenhaus, druga univerzitetska Klinika Arnsberg u Minsteru, a ime treće bolnice još uvek nije poznato. Takođe, još uvek se ne zna da li su sve tri zdravstvene ustanove zaražene istim ransomwareom. Nijedna od bolnica nije dobila nikakav specifičan zahtev za otkup... 
Kada je reč o širenju malvera, hakeri su oduvek računali na ljudske slabosti. Bez obzira da li ciljaju naivne ili one koji nemaju mnogo znanja, u većini slučajeva, infekcija malverom je greška korisnika. Kompanija Proofpoint objavila je svoj godišnji izveštaj “Ljudski faktor 2016”, o trendovima koji su primećeni prošle godine kada je u pitanju širenje malvera preko različitih platformi. Umesto korišćenja tehničkih slabosti, hakeri sve češće koriste ljudske slabosti. “Urođena ljudska radoznalost je sada na meti do... 
Iako se vest o tome pojavljuje sada, nekoliko nedelja pošto je sud naložio kompaniji da pomogne Federalnom istražnom birou da hakuje iPhone koji je koristio terorista iz San Bernardina, rad na poboljšanju enkripcije za uređaje koje proizvodi kompanija započeo je pre prošlogodišnjeg terorističkog napada. Ako Apple uspe u tome, a stručnjaci su skoro sigurni da će uspeti, kompanija će postaviti značajan tehnički izazov institucijama koje su zadužene za sprovođenje zakona, čak i ako Obamina administracija... 
Istraživači iz firme FireEye otkrili su način na koji malver može isključiti Microsoft EMET (Enhanced Mitigation Experience Toolkit). Microsoft EMET je skup sigurnosnih funkcija upakovanih u jedan alat, koji Microsoft nudi kao opcionalno preuzimanje preko oficijelnog web sajta kompanije. EMET je startovao 2009. godine, početkom februara. Najnovija verzija EMET 5.5 donela je nekoliko ispravki za bagove kao i podršku za Windows 10. Da bi zaštitio aplikacije od niza exploita, EMET učitava DLL-ove... 
Rasprava koju su pokrenuli Apple i FBI zbog iPhonea 5C koji je koristio terorista iz San Bernardina ne jenjava. Pošto je sud naložio kompaniji da pomogne federalnim agentima da dođu do sadržaja telefona napadača, direktor Applea Tim Kuk se u otvorenom pismu suprotstavio odluci suda izražavajući stav da bi takva usluga Federalnom istražnom birou bila “opasna” i “bez presedana”. On je objasnio da je Apple sarađivao sa FBI u nekoliko drugih slučajeva ali da kompanija nikada nije hakovala nijedan od uređaja... 
Američki okružni sud potvrdio je ono što su svi već znali, da je američka vlada, preko ministarstva odbrane, primorala Univerzitet Karnegi Melon da sprovede studiju o metodama deanonimizacije saobraćaja Tora. Dokumenti iz sudskog postupka koji se vodi protiv Brajana Farela, koji je uhapšen zbog sumnje da je bio jedan od administratora sajta Silk Road 2.0, otkrivaju da je američko ministarstvo odbrane sprovelo istraživanje o Toru i metodama koje bi mogle biti iskorišćene za otkrivanje IP adresa njenih korisnika. 
U ovom trenutku mišljenja o tome da li bi Apple trebalo da pomogne Federalnom istražnom birou da otključa iPhone koji je koristio jedan od napadača iz San Bernardina, još uvek su podeljena. Ono što je u ovom trenutku jasno je da Apple to ne planira da uradi, ali i da vlasti ne planiraju da odustanu od svojih zahteva. FBI želi da Apple otključa iPhone Sajeda Rizvana Faruka koji je ubio 14 ljudi u decembru prošle godine. Apple je odbio ovaj zahtev navodeći da je on "opasan" i "bez presedana". Osnivač Microsofta Bil Gejts... 
Nemačko ministarstvo unutrašnjih poslova odobrilo je upotrebu nove verzije poznatog trojanca Bundestrojaner na kome je poslednjih meseci radila nemačka Federalna kriminalistička policija tako da bi ovaj softver već ove nedelje mogao biti upotrebljen u nekoj policijskoj istrazi. Bundestrojaner je “federalni trojanac” koji je jedan od prvih malvera koje je stvorila neka vlada i upotrebila protiv svojih građana. Trojanac je se našao u centru skandala kada je nemački Chaos Computer Club (CCC) 2011. godine... 
Ako ste 20. februara preuzeli Linux Mint onda vam je računar možda inficiran backdoorom Tsunami. Vest da su hakeri hakovali web sajt Linux Minta i izmenili Linux Mint ISO dodajući mu backdoor, objavio je šef Linux Mint projekta Klement Lefebre. Ovo se odnosi samo Linux Mint 17.3 Cinnamon Edition koje su korisnici u subotu preuzimali sa sajta, dok korisnici koji su istog dana preuzimali druga ISO izdanja, kao i Cinnamon ISO putem torrenta ili direktnog HTTP linka nisu ugroženi ovim napadom. 
MasterCard planira da uvede “selfie pay” plaćanje u desetak zemalja, nakon što je kompanija prošle godine započela testiranje tehnologije koja koja koristi prepoznavanje lica za potvrdu identiteta korisnika. Pošto je kompanija dobila pozitivne povratne reakcije testera, sada planira da ovu mogućnost ponudi korisnicima. Da bi koristili selfie pay korisnici će morati da preuzmu aplikaciju MasterCarda na svoj telefon. Kada unese informacije o svojoj kreditnoj kartici kao što je uobičajeno tokom online plaćanja... 
Jedna bolnica u Los Anđelesu bila je primorana da hakerima isplati 17000 dolara jer su bolnički kompjuterski sistemi nedelju dana bili neupotrebljivi zbog infekcije ransomwareom. Holivudski Prezbiterijanski medicinski centar našao se u nezavidnoj situaciji kada su bolnički računari zaraženi ransomwareom, zbog čega je osoblje bolnice bilo primorano da koristi olovku i papir. Infekcija ransomwareom zaustavila je normalno funkcionisanje medicinskog centra - neka odeljenja bila su zatvorena, email je bio neupotrebljiv pa su... 
U članku koji je objavio Business Insider, ekscentrični tvorac antivirusnog softvera, legenda sajber bezbednosti a trenutno i kandidat za mesto predsednika SAD, Džon Mekafi, ponudio je da razbije enkripciju na iPhoneu koji je pripadao Sajedu Faruku, teroristi iz San Bernardina. Mekafi je svoju ponudu uputio Federalnom istražnom birou (FBI) nakon što je objavljeno da Apple odbija da se povinuje nalogu suda koji je zatražio od kompanije da otključa Farukov uređaj. Mekafi je rekao da bi on i njegov tim taj zadatak obavili... 
Analizirajući transakacije bitcoinima povezane sa ransomwareom CryptoWall u periodu od tri meseca, istraživači iz firme Imperva došli su do procene da je grupa koja je distribuirale CryptoWall zaradila više od 330000 dolara. Istraživači su analizirali samo tri uzorka CryptoWalla, koje su pronašli u spam emailovima koji su stigli na email adrese klijenata kompanije Imperva. U emailovima su se nalazi ZIP fajlovi koji su sadržali maliciozne PDF ili HTML fajlove inficirane CryptoWall ranosmwareom. 
Sud u Kaliforniji naložio je kompaniji Apple da pomogne Federalnom istražnom birou (FBI) da provali u iPhone koji je koristio Sajed Rizvan Faruk, čoveku koji je zajedno sa svojom ženom Tašfin Malik prošle godine u San Bernardinu, u Kaliforniji, usmrtio 14 osoba. Sudska dokumenta otkrivaju da je FBI pre dva meseca pronašao telefon koji je napadač koristio, ali da zbog sistema automatskog brisanja agenti FBI nisu smeli da pristupe podacima sačuvanim na uređaju zbog straha da bi svi podaci na iPhone 5c sa iOS 9... 
Malvertajzing koji su nedavno otkrili istraživači kompanije F-Secure pokazuje da sve platforme koje prikazuju reklame nisu imune na ovu vrstu napada, iako se malvertajzing uglavnom povezuje sa browserima. Upravo to ilustruje nedavno otkrivena malvertajzing kampanja u kojoj su maliciozne reklame prikazivane korisnicima programa Skype. Malvertajzing predstavlja prikazivanje malicioznih reklama koje vode korisnike na web stranicu na kojoj ih čekaju exploit alati koji traže propuste u sistemu i programima da bi inficirali... 
Ako verujete da ćete isključivanjem svih funkcija na Windowsu 10 koje ugrožavaju vašu privatnost onemogućiti Microsoftu da vas prati, grešite - čak i kada su sve telemetrijske funkcije isključene, Windows 10 kontaktira Microsoft više nego što možete i da zamislite. Od kada je objavljen, za Windows 10 se smatra da prati korisnike. Takođe se veruje da je jedini način da se ovaj problem reši isključivanje svih telemetrijskih funkcija. Nažalost, takvi pokušaji su uzaludni, jer uprkos njima Microsoft... 
Zaposleni u sedištu kompanije Apple u Irskoj često su mete hakera koji im nude hiljade dolara u zamenu za korisnička imena i lozinke. Pokušavajući da dobiju pristup kompjuterima i podacima kompanije, hakeri zaposlenima u kompaniji Apple nude i do 20000 dolara za lozinku koja bi im obezbedila pristup mreži kompanije i omogućila im da se infiltriraju na njene servere. Business Insider citira Appleove radnike koje su hakeri pokušali da privole na saradnju, kontaktirajući ih putem emaila. Prema njihovim rečima... 
Korisnici Gmaila ubuduće će moći da vide da li je njihova email komunikacija sa drugima, bilo da je reč o korisnicima Gmail ili nekih drugih email servisa sigurna. U slučaju da nije, korisnici Gmaila će videti ikonu crvenog polomljenog katanca u gornjem desnom uglu email poruke. “Gmail je oduvek podržavao enkripciju u tranzitu pomoću TLS, i automatski će šifrovati vašu dolaznu i odlaznu elektronsku poštu ako je moguće”, kažu iz Googlea. Googleova orijentisanost prema ovoj opciji je podstakla i druge email provajdere... 
U susret Danu bezbednog interneta koji se obeležava danas, a da bi podstakla korisnike svojih servisa da provere svoje postavke bezbednosti, kompanija Google je ponudila dodatna 2GB besplatnog prostora na Google Drive onim korisnicima koji izdvoje malo vremena da provere bezbednosne postavke svog Google naloga. I to je sve. Nema drugih uslova, osim da izdvojite nekoliko minuta svog vremena da proverite pomenute postavke, što bi inače trebalo da radite. A evo kako to da uradite. Najpre se prijavite... 
Posle hapšenja jednog od članova grupe koja razvija i širi bankarski malver Dridex, septembra prošle godine, i posle privremenog prekida rada bot mreže Dridex koji je bio rezultat zajedničke akcije britanske Nacionalne agencije za kriminal, američkog FBI i Europolovog Centra za sajber kriminal (EC3), kriminalna grupa koja stoji iza malvera Dridex se ponovo suočava sa problemima. Neko je uspeo da kompromituje server sa koga se malver preuzima na računare žrtava, i da zameni loader Dridexa originalnim... 
Korisnici Mac računara su trenutno meta sajber kriminalaca koji pokušavaju da šire malver koji je maskiran u ažuriranje za Flash Player. Napad na koji je upozorio Johanes Urlič sa Tehnološkog instituta SANS, počinje na Facebooku, gde kriminalci pokušavaju da u svoju zamku uhvate potencijalne žrtve koje treba ubediti da preuzmu ažuriranje za Flash Player. Lažno ažuriranje se isporučuje korisnicima preko malicioznih reklama. Najpre se korisnicima dosađuje iskačućim prozorom sa upozorenjem... 
Istraživači kompanije Malwarebytes upozorili su na emailove koje u ime Amazona šalju kriminalci pokušavajući da ubede korisnike da imaju šansu da osvoje milione ako popune kratku anketu. Za emailove koji su naslovljeni sa “ID: 569369943” se tvrdi da ih šalje Amazonova podrška. “Želimo da vam kao vrednom kupcu poklonimo priliku za brzu zaradu. Nudimo 10 miliona funti svakom od odabranog broja korisnika u zamenu za kratku anketu o našem servisu. Vaša mišljenja su nama od vitalnog značaja... 
Kada bi Microsoft uklonio administratorska prava iz Windowsa, 86% svih bezbednosnih pretnji prijavljenih tokom 2015. bi postale bezvredne, a 99,5% svih pretnji za Internet Explorer bi bile neupotrebljive za hakere. Ovo su neki od zaključaka do kojih se može doći čitanjem godišnjeg izveštaja posvećenog propustima u Microsoftovim proizvodima koji je objavila kompanija Avecto. Dubljom analizom problema nepotrebnih administrativnih prava korisnika, Avesto je otkrio da bi 82% bezbednosnih propusta otkrivenih u Officeu... 
Uprkos čvrstim stavovima koje kompanija Apple zauzela prema enkripciji kada je FBI glasno zahtevao backdoor u proizvodima tehnoloških kompanija, kao i insistiranju direktora kompanije Tima Kuka da su iMessages sigurne jer su šifrovane, ako korisnici čuvaju kopije svojih podataka pomoću iCloud Backupa, trebalo bi da znaju da Apple čuva njihove kopije u šifrovanom obliku ali da kompanija za to koristi svoj ključ. Kako piše sajt Motherboard, ako korisnik omogući iCloud Backup na Appleovom uređaju... 
Prošlog novembra Google je objavio da će njegova Safe Browsing tehnologija štititi korisnike od društvenog inženjeringa - pokušaja da se korisnici nateraju da urade nešto opasno, kao što je instalacija neželjenog softvera ili otkrivanje ličnih informacija, kao što su, na primer, lozinke, brojevi telefona, ili brojevi kreditnih kartica. Sa društvenim inženjeringom ste se možda već susretali ako ste nailazili na dugme Download ili reklamu u kojoj se tvrdi da je vaš sistem neažuriran. Google je ove nedelje najavio da proširuje zaštitu... 
Izgleda da centar za obuku kosmonauta u Zvezdanom gradu u Rusiji još uvek koristi Microsoftov Windows XP, iako ovaj operativni sistem više ne dobija ažuriranja i ispravke za bezbednosne propuste još od aprila 2014. Ipak, zastareli operativni sistem može se naći na mnogim mestima na kojima se ne očekuje. Ovo je nedavno otkrio francuski astronaut Tomas Peske, koji je primetio 15 godina stari operativni sistem na simulatoru svemirske letelice Sojuz. Video koji je Peske objavio na Twitteru otkriva problem koji se dešava... 
Stručnjaci kompanije Malwarebytes pronašli su način da dođu do enkripcijskog ključa za dešifrovanje fajlova koje je šifrovao ransomware koji se pojavio početkom ove godine a koji je nazvan DMA Locker. DMA se prvi put pojavio u Poljskoj, a njegove prve verzije prikazivale su obaveštenje o otkupu samo na poljskom. Međutim, autori ovog kripto-malvera radili su na njegovom kodu, tako da je verzijama koje su se kasnije pojavile dodato i obaveštenje o otkupu na engleskom, posle čega se DMA počeo da širi i u... 
Comodo Internet Security bi trebalo da bude sinonim za softver koji korisnicima pruža veću bezbednost, ali kako tvrdi Googleov inženjer za informatičku bezbednost Tavis Ormandy, reč je o paketu koji koristi agresivnu marketinšku praksu podstičući korisnike na instalaciju browsera Chromodo u kome je Ormandy pronašao bezbednosne propuste zbog kojih je Comodo Internet Security veoma loše rešenje. Kao što se može naslutiti iz imena novog browsera, Chromodo je baziran na Chromiumu. 
Kao što je i najavljeno prošle godine, Microsoft je počeo da nudi Windows 10 kao “preporučenu nadogradnju”, koja je do sada bila “opcionalna”. Ovo je velika promena u načinu na koji se novi softver isporučuje korisnicima Windows 7, 8 i 8.1. Microsoft je prošle godine objavio Windows 10 koji je ponuđen korisnicima Windows 7 i Windows 8 i 8.1 kao besplatna nadogradnja. Novi Microsoftov operativni sistem postigao je veliki uspeh pošto je instaliran na 200 miliona uređaja, ali izgleda da Microsoftu to nije dovoljno... 
Hakerska grupa AnonSec objavila je u nedelju na Pastebinu i drugim sajtovima 276 GB podataka za koje grupa tvrdi da dokazuju da su hakeri mesecima izvlačili informacije iz sistema američke Nacionalne vazduhoplovne i svemirske administracije (NASA) i da su bar delimično imali kontrolu nad dronom agencije. Podaci koje je objavila grupa AnonSec sadrže detalje o 2414 zaposlenih u NASA, uključujući njihova imena, email adrese i brojeve telefona, i 631 video snimak koje su napravile različite NASA letelice i radari... 
Vlastima Linkolnšira trebalo je šest dana da reše problem sa ransomwareom koji je prošle nedelje inficirao kompjutere Gradskog veća, zbog čega su vatrogasna i spasilačka služba, autobuski prevoz, javne biblioteke i socijalne ustanove nekoliko dana ostali bez računara pa su različite vrste obrazaca za to vreme radnici ovih službi popunjavali ručno. U prvim vestima o ovom incidentu pojavila se informacija da su sajber kriminalci koji su odgovorni za ovu infekciju tražili od vlasti Linkolnšira milion evra da bi odblokirali računare. 
Android programer Havier Santos primetio je novu opciju u najnovijem beta izdanju WhatsAppa, koja možda ukazuje na to da ćemo uskoro početi da viđamo i druge funkcije povezivanja WhatsAppa i Facebooka. Opcija koju je uočio Santos nazvana je “Share my account info”. Ako je korisnik odabere, on pristaje da deli informacije svog WhatsApp naloga sa Facebookom, da bi “poboljšao svoje Facebook iskustvo”, kako se navodi u opisu nove opcije. Iako nije jasno kako će ovo funkcionisati, moguće je da će nova funkcija... 
Najveći kineski proizvođač računara kompanija Lenovo, ne po prvi put, našla se u centru pažnje zbog ugrožavanja bezbednosti korisnika. Lenovo je najpre uhvaćen kako isporučuje laptop računare sa adwareom Superfish, zatim da koristi rootkit da bi krišom instalirao softver koji se ne može ukloniti. Potom je hakovan web sajt kompanije, i na kraju se kompanija Lenovo ponovo našla u u centru pažnje zbog preinstaliranog spywarea na laptop računarima. Sada je CoreLabs kompanije Core Security objavio da... 
Dok su istraživali kampanju sa malicioznim reklamama, stručnjaci kompanije Malwarebytes otkrili su ekstenziju za Google Chrome koja koristi veoma agresivnu metodu da bi primorala korisnike da je instaliraju. Ekstenzije za Chrome kao i aplikacije za Android zahtevaju određene dozvole kao što je dozvola za pristup kontaktima, mikrofonu, kameri itd. Nažalost, one često zahtevaju više dozvola nego što im je realno potrebno. Na nesreću, mnogi korisnici ne razumeju šta to znači i kada ih instaliraju jednostavno zaborave na njih. 
Pre pet godina, u novembru 2010., istraživači francuskog Instituta Inria i Politehničkog instituta Univerziteta u Njujorku, otkrili su ozbiljan propust u Skypeu koji ugrožava privatnost korisnika omogućavajući hakerima da prikupljaju osetljive informacije o korisnicima, uključujući i IP adrese i njihovu lokaciju. Istraživači koji su otkrili ovaj propust odlučili su da svoje otkriće podele samo sa Skypeom. Međutim, godinu i po dana kasnije, nakon što je Skype obavešten o ovome, javnost je saznala za ovaj propust, pošto je objavlje... 
Šaljivdžije na Twitteru i drugim društvenim mrežama šire goo.gl skraćeni link koji vodi do sajta crashsafari.com, koji može da sruši browser, a ako koristite iPhone, iPad ili čak i Mac, onda će se vaš uređaj verovatno i restartovati. Reč je o bagu koji je sličan onom koji je otkriven maja prošle godine, kada su korisnici mogli da ruše jedni drugima aplikacije specijalnim porukama poslatim preko aplikacije iMessages. Pre nego što je Apple ispravio bag u iOS 8.3.1, on je privukao veliku pažnju medija, a mnogi su se koristeći ovaj... 
Istraživači kompanije Malwarebytes uhvatili su jednog prodavca Symantecovog softvera u prevari. Silurian, zvaničan prodavac Symantecovih proizvoda u Indiji, uhvaćen je u pokušaju zastrašivanja korisnika koji su uveravani da su im uređaji zaraženi malverom, da bi zatim Silurian ponudio Symantecov softver po “naduvanim” cenama. Ovakva vrsta prevare nije nepoznata, i za nju se koristi naziv “tech support scam”. Uobičajeno kod ovakvih prevara je da se prevaranti predstavljaju kao zaposleni u... 
Posle hakovanja Ashley Madison, nekim korisnicima ovog online servisa za preljubnike na kućne adrese počela su da pristižu pisma za sada nepoznatih pošiljalaca koji im prete da će ih raskrinkati. Jedan član Ashley Madisona prosledio je jedno takvo pismo Grejemu Klaliju, autoru poznatog bloga koji se bavi temama iz oblasti sajber bezbednosti. U pismu, nepoznata osoba tražila je da joj se isplati 2000 dolara u bitcoinima. “Da, ja znam za tvoju tajnu, da si plaćao usluge kompanije koja je specijalizovana da olakša preljubu. 
Lozinke bi trebalo da zaštite naše naloge od uljeza. To je smisao njihovog postojanja. Ali izgleda da to mnogi ne shvataju. Činjenica da prosečan korisnik interneta ima bar nekoliko lozinki koje treba da upamti nije opravdanje za to što mnogi biraju lozinke koje se lako pamte i koje nije teško pogoditi, zbog čega su one, takve kakve su, bezvredne. Brojni incidenti sa hakovanjem cloud i drugih online servisa i krađom podataka trebalo je da budu dovoljno upozorenje korisnicima da promene nemaran odnos prema lozinkama. 
Nezavisna laboratorija AV-Comparatives, osnovana 2004. godine u Austriji, koja se bavi testiranjem antivirusnih rešenja, i ove, kao i prethodnih godina, objavila je rezultate testova antivirusnih prozvoda koji su sprovođeni tokom prethodne godine. Testirano je antivirusno rešenje 21 proizvođača koji su se saglasili da njihovi proizvodi tokom godine budu podvrgnuti nizu testova i da se proceni njihova efikasnost. Zahvaljujući testovima koje je sprovela laboratorija AV-Comparatives nekoliko proizvođača antivirusa... 
Dobra vest za korisnike WhatsAppa! Ovaj širom sveta popularni servis za razmenu poruka biće potpuno besplatan, što znači da vas njegovo korišćenje neće koštati ni dinara. Stari korisnici možda ne znaju za to, ali WhatsApp je pre nekoliko godina uveo pretplatu, primoravajući nove korisnike da godišnje plaćaju pretlatu od 99 centi posle prve godine korišćenja. U Srbiji je WhatsApp uvek bio besplatan, bez obzira na to što su s vremena na vreme među korisnicima servisa kružile poruke da će se po isteku prve godine... 
Više od meseca dana, stručnjaci kompanije Kaspersky i korisnici foruma Bleeping Computer krišom su pomagali žrtvama ransomwarea TeslaCrypt da vrate svoje fajlove. To je bilo moguće zahvaljujući grešci u načinu na koji se enkripcijski ključevi čuvaju na računarima žrtava. Ova informacija da fajlovi koje je šifrovao ransomware TeslaCrypt mogu biti dešifrovani morala je da ostane tajna jer bi inače autor malvera saznao za to i ispravio propust. Međutim, nedavno je objavljena nova verzija ransomwarea... 
Teroristi imaju novo sredstvo za sigurnu komunikaciju pošto aplikacije kao što su WhatsApp, Telegram i drugi više nisu bezbedne za njih. Nova aplikacija koja im omogućava bezbednu kriptovanu komunikaciju nazvana “Alrawi”, otežaće vladama i obaveštajnim agencijama praćenje terorista i otkrivanje njihovih planova. Aplikaciju je otkrila Ghost Security Group, hakerska grupa slična Anonimusima koja je fokusirana na borbu protiv terorizma koja je navodno uspela da se infiltrira u kanal ISIS-a na Telegramu. 
Istraživač Šon Kasidi otkrio je metod za napad na servis za upravljanje lozinkama LastPass koji omogućava napadačima da na relativno lak način dođu do master lozinki korisnika servisa. Kasidi je otkrio da kad god sesije LastPass servisa isteknu dok korisnik pretražuje web, LastPass to prikazuje koristeći obaveštenja ubačena u sadržaj stranice. Zatim se stranica za prijavljivanje i dvofaktorni kod za autentifikaviju, ako je omogućena, takođe prikazuju na isti način. Sa aspekta bezbednosti, ovo je loše rešenje, jer izlaže korisnike... 
Hotelska korporacija Hajat je krajem decembra objavila da je u kompjuterskim sistemima za obradu plaćanja u hotelima koji rade pod ovim imenom otkriven PoS (Point-of-Sale) malver, ali tada nije objavljeno više detalja o tome koliko dugo su sistemi kompromitovani i u kojim hotelima je pronađen malver. Prošle nedelje, u četvrtak, kompanija je saopštila rezultate istrage koju je sprovela. Prema saopštenju koje je objavljeno, istraga je identifikovala znake neovlašćenog pristupa podacima platnih kartica, pre svega u... 
2015. je bila više nego loša godina za Flash, zbog velikog broja novootkrivenih bezbednosnih propusta i već dostupnih exploita, otkriva novi izveštaj Bromiuma. U poređenju sa 2014., zabeležen je porast od 60% u broju novootkrivenih bezbednosnih propusta u programima. Najproblematičniji među njima bio je Flash u čijem slučaju je zabeležen porast broja novootkrivenih bezbednosnih propusta od 333%, i to uglavnom zahvaljujući hakovanju italijanske kompanije Hacking Team od koje su hakeri ukrali informacije... 
Microsoft je pozvao sve korisnike Windowsa 8 da pređu na Windows 8.1 jer kompanija ukida podršku za tri godine stari operativni sistem. To bi trebalo da natera korisnike Windowsa 8 da pređu na Windows 8.1 ili Windows 10 da bi mogli da dobijaju bezbednosna ažuriranja i budu zaštićeni od malvera. Nadogradnja za korisnike Windows 8 je besplatna a ako je preuzmete možete očekivati produženje podrške do 10. januara 2023. godine. Microsoft obično obezbeđuje 10 godina... 
Hakerska grupa CWA koja je odgovorna za hakovanje privatnog AOL email naloga direktora CIA Džona Brenana, i email naloga zamenika direktora FBI Marka Galijana i njegove supruge, hakovala je i MyFiOS nalog Džejmsa Klapera, direktora američke Nacionalne obaveštajne službe. Predstavnik službe je izjavio da je incident prijavljen nadležnim organima, ali je odbio da kaže više o tome. Prema rečima hakera, koji je vođe grupe CWA i koji je kontaktirao sajt Motherboard, grupa je uspela da pristupi MyFiOS... 
Od maja 2012., web sajtovi u Evropskoj uniji ili oni koji su namenjeni građanima EU moraju dobiti saglasnost korisnika za kolačiće koje instaliraju na njihovim računarima. Da bi zadovoljili evropske propise, sajtovi zbog toga prikazuju pop-up obaveštenja kojima se od korisnika traži ova saglasnost. Sajber kriminalci koji su odgovorni za novu “clickjacking” kampanju koriste ova obaveštenja i činjenicu da su se evropski korisnici već navikli na njih. Kriminalci koriste ova obaveštebnja smeštajući legitimni reklamni baner... 
APT grupa Black Energy ili kako je neki istraživači nazivaju Sand Worm aktivna je od 2007. godine a možda i pre toga. Grupa je poznata po sajber špijunaži koja je ranije bila usmerena na NATO, Evropsku uniju, Ukrajinu i poljske državne institucije, kao i na Belu kuću. Poslednjih nekoliko meseci grupa je svoju pažnju usmerila na ciljeve u Ukrajini. Tako su se u novembru prošle godine na meti ove grupe našle ukrajinske medijske kuće, i to tokom lokalnih izbora u ovoj zemlji, a u decemrbu ukrajinske energetske kompanije. 
Predstavnici Tor Projecta, neprofitne organizacije koja održava softver Tor neophodan za anonimnu komunikaciju, objavili su da pokreću program za nagrađivanje bagova koji je usmeren na pronalaženje i ispravljanje bezbednosnih propusta u softveru. Tor Project je ovo objavio prošle nedelje na Kongresu Chaos Communication koji je održan u Nemačkoj. Za sada nije poznato mnogo detalja o ovom programu, osim da će istraživati biti nagrađivani iz Fonda otvorene tehnologije, koji će biti osnovan preko platforme 
Dok se vlade SAD, Velike Britanije, Kine i nekih drugih država svojski trude da sabotiraju enkripciju, holandska vlada je ove nedelje objavila saopštenje u kojem je podržala jaču enkripciju. Holandska vlada se saopštenjem koje je objavljeno u ponedeljak odlučno usprotivila bilo kakvim zakonima koji omogućavaju vlastima pristup šifrovanim podacima korisnika. U pismu na četiri strane koje je Ministarstvo bezbednosti i pravde poslalo na adresu holandskog Doma predstavnika, vlada je objasnila svoj stav o ovom pitanju. 
Ukrajinski zvaničnici okrivili su ruske hakere za nastanke struje u zapadnim regionima zemlje. Hakerski napad koji je doveo do nestanka struje dogodio se pre desetak dana a navodni krivac za nestanak struje bio je malver u kompjuterskim mrežama ukrajinskih kompanija koje snabdevaju zemlju elektirčnom energijom. Napad malvera bio je sinhronizovan sa brojnim telefonskim pozivima koji su praktično blokirali tehničke službe u napadnutim kompanijama. Do nestanka struje je došlo samo u područjima koja su pod... 
2011. Microsoft je znao da su kineski hakeri po nalogu kineskih vlasti hakovali više od hiljadu Hotmail email naloga, ciljajući naloge lidera tibetanske i ujgurske manjine, ali je kompanija u to vreme odlučila da ne obavesti žrtve, već da ih samo primora da promene lozinke bez ikakvog objašnjenja. Prošle nedelje, nakon niza zahteva Rojtersa da prokomentariše ovu informaciju, Microsoft je odlučio da promeni svoju politiku i da ubuduće upozorava korisnike svog email servisa kada postoji sumnja na hakerske napade u režiji... 
Ako ste nedavno kupili Windows računar onda bi trebalo da znate da vaš novi računar ima ugrađenu enkripciju diska koja je uključena po defaultu da bi vaši podaci bili zaštićeni u slučaju gubitka ili krađe uređaja. Šta više, ako izgubite vaše enkripcijske ključeve, ne brinite - Microsoft ima rezervnu kopiju vašeg ključa za oporavak. Verovatno se sada pitate kako to da Microsoft ima vaše ključeve ako enkripcija zapravo služi tome da samo vi možete otključati svoj disk. Od objavljivanja Windows 8.1 Microsoft nudi korisnicima... 
Dragi čitaoci, obaveštavamo vas da sajt neće biti ažuriran za vreme praznika. Želimo vam lepe praznične dane i srećnu i uspešnu godinu koja je pred nama. Vidimo se u januaru. 
Adobe Flash Player se oprašta od ove godine sa gomilom zakrpa za propuste koje je kompanija Adobe vanredno objavila u ponedeljak. Adobe je u objavio ažuriranje za 19 ranjivosti u Flash Playeru, uključujući i propust (CVE-2015-8651) koji se trenutno koristi u napadima. Svi propusti za koje su objavljene zakrpe mogu biti iskorišćeni za izvršavanje malicioznog koda na računarima žrtava a posledica toga bi moglo biti potpuno preuzimanje kontrole nad ranjivim Windows ili Mac računarom. 
Domaći operativni sistem Severne Koreje ogledalo je političkog sistema poznatog po visokom stepenu paranoje i špijuniranju građana, tvrde dvojica nemačkih istraživača koji su otkrića do kojih su došli analizom severnokoreanskog operativnog sistema Red Star, podelili sa priustnima na Kongresu Chaos Communication koji je održan u Hamburgu. Analiza koju su sproveli istraživači Florijan Grunov i Niklaus Šis je najdetaljnija analiza severnokoreanskog operativnog sistema do sada. Red Star OS ilustruje izazove sa kojima se... 
Krajem februara, Europol je sabotirao glavni komandno-kontrolni server malvera Ramnit, koji se koristi za finansijske prevare. Deset meseci kasnije, IBM-ov X-Force Threat Intelligence Team je objavio da sajber kriminalci koji su odgovorni za nastanak prve bot mreže, polako grade drugu bot mrežu pomoću malicioznih reklama koje učestvuju u infekciji računara korisnika bankarskim trojancem Ramnit. Ramnit se pojavio 2010. godine a krajem 2014. Ramnit je postao jedan od vodećih bankarskih trojanaca... 
Kina je u nedelju usvojila kontroverzni zakon za borbu protiv terorizma, uprkos visemesečnom protivljenju velikih tehnoloških kompanija ali i zvaničnog Vašingtona. Novi zakon između ostalog obavezuje telekomunikacijske kompanije i internet provajdere da kineskim vlastima moraju pružiti tehničku podršku i pomoć, što uključuje i dešifrovanje, kako bi pomogle da se spreče i istraže terorističke aktivnosti. Novi zakon obavezuje kompanije da predaju vlastima enkripcijske ključeve čak i ako ne posluju iz Kine. 
Više od 3000 zatvorenika u državi Vašington oslobođeno je ranije iz zatvora zbog baga u softveru. Utvrđeno je da je formula koja je korišćena za izračunavanje umanjenja kazne bila netačna, tako da je zatvorenicima koji su pre vremena pušteni na slobodu u proseku kazne skraćivane za 49 dana, dok je jedan od njih iz zatvora izašao skoro dve godine ranije. Bag u softveru potiče iz 2002. kada je softver ažuriran a Uprava za izvršenje krivičnih sankcija države Vašington je za ovaj problem znala još 2012. 
Fabijan Vozar, istraživač kompanije Emsisoft, objavio je još jedan alat za dešifrovanje fajlova koje je šifrovao jedan ransomware. Ovog puta u pitanju je Radamant Ransomware Kit. Alat koji je nazvan DecryptRadamant može se preuzeti sa sajta kompanije Emsisoft. On radi na isti način kao i alati koje je Emsisoft objavio za žrtve čije su fajlove šifrovali ranosmwarei DecryptorMax i Gomasom. Za razliku od ova dva alata, alat koji je namenjen žrtvama ransomwarea Radamant ne analizira i ne upoređuje šifrovane fajlove sa... 
Uspeh nekog servisa ili proizvoda u velikoj meri zavisi od toga koliko se lako koristi, a u tom pogledu uvek ima prostora za poboljšanja. U Googleu izgleda isto tako razmišljaju pa su odlučili da prijavljivanje na naloge učine bezbednijim a istovremeno i jednostavnijim. Jedan korisnik Reddita je objavio da se našao u maloj grupi Googleovih korisnika koji trenutno testiraju novi način prijavljivanja na naloge, i to bez lozinke. Umesto lozinke, oni za prijavljivanje koriste svoje telefone. Oni koji su imali sreće da ih Google odabere... 
Hotelska korporacija Hajat upozorila je goste da je njen platni sistem kompromitovan. Kompanija je saopštila da je pronašla malver u računarima za obradu plačanja za hotele kojima ona upravlja. Predstavnik kompanije je rekao da je problem rešen ali je upozorio bivše klijente da provere svoje bankovne račune i da obrate pažnju na sumnjive transakcije. On je rekao da je kompanija pokrenula istragu čim je otkriven malver u njenim sistemima. Hajat grupa ima 627 objekata u svom asortimanu, ali je malverom direktno pogođeno... 
Indijski istraživač Indrajeet Bhuyan koji je pre godinu dana pokazao kako je moguće izazvati rušenje desktop i mobilne verzije aplikacije WhatApp slanjem poruke veličine oko 2KB koja sadrži nekoliko hiljada reči, sada je još jednom uposlio programere WhatsAppa jer je otkrio još jedan bag u ovoj planetarnoj popularnoj aplikaciji. WhatsApp je ispravio propust koji je Bhuyan otkrio pre godinu dana, ali iako je ograničio korisnike koji vole da kucaju mnogo teksta, nije ograničio broj smajlija koje neko može da... 
Yahoo je još jedna u nizu tehnoloških kompanija koja je objavila da će ubuduće svojim korisnicima slati upozorenja kada postoji sumnja da su njihove naloge napali hakeri koji deluju po nalogu država. Prva kompanija koja je započela sa takvom praksom bio je Google, koji je korisnike svog Gmail servisa počeo da upozorava na ovakve napade još 2012. godine. Od ove godine takva upozorenja svojim korisnicima šalju i Facebook i Twitter. S obzirom da su APT grupe sve aktivnije poslednjih godina, i da praktično ne prođe... 
Kako je najavljeno prošlog septembra, Google Chrome više ne tretira SHA-1 sertifikate kao bezbedne, a tokom sledeće godine će podrška za njih potpuno prestati, najavila je kompanija Google. Prestanak podrške znači da će Chrome najpre blokirati nove SHA-1 sertifikate, a zatim blokirati sve SHA-1 sertfikate. Od iduće godine, sa verzijom Chromea 48, Googleov browser će prikazivati grešku o sertifikatu za sve sertifikate koji su izdati 1. januara 2016. godine ili posle toga. Od 1. janurara 2017. svi SHA-1 sertifikati će... 
Korisnici čiji su računari zaraženi ransomwareom Gomasom, mogu da zahvale Fabianu Vozaru, istraživaču kompanije Emsisoft, koji je uspeo da napravi alat za dešifrovanje fajlova koje je šifrovao ovaj ransomware. Gomasom je malver koji se relativno skoro pojavio na tržištu. Ime mu je izvedeno od “GOogle MAil ranSOM”. Kada inficira računar Gomasom šifruje fajlove i ostavlja Gmail adresu u nazivu svakog fajla, dodajući na kraju ekstenziju .crypt. Vozar je napravio alat koji korisnici mogu iskoristiti za analizu šifrovanih... 
