Re: IT news

by Trinity 25/10/2014, 05:49

Uvijek mi je bila želja imati crveni laptop, ali kad sam ja kupovala svoj bio je dosta skuplji od ovog mog metalic sivog...šmrc...i torba mi je crna, ova crvena je ljepša...ajd bar je miš crveni...

by Trinity 27/10/2014, 19:59

Google blokirao bit.ly linkove kao maliciozne
IT news - Page 9 V1_9669_malware-transparent

Ako ste tokom vikenda imali probleme sa bit.ly linkovima, niste jedini. Mnogi korisnici koji su u subotu popodne kliknuli na neki link popularnog servisa za skraćivanje linkova Bit.ly link videli su upozorenje da je sajt koji su nameravali da posete nebezbedan.

Bit.ly linkovi su radili u Safariju i Internet Exploreru, ali su korisnici Chromea i Firefoxa imali problema.

Na Gooleovoj Safebrowsing stranici za Bit.ly stoji da je tokom tri poslednja meseca provereno 91854 stranica na sajtu, i da je 669 stranica sadržalo zlonameni softver koji je preuziman i instaliran na računarima posetilaca bez njihovog znanja. Taj zlonamerni softver uključuje 200 trojanaca, 185 exploita i 152 scripting exploita. Tokom prethodna tri meseca Bit.ly je bio posrednik u infekcijama sa 38 sajtova, kaže se na Safebrowsing stranici za Bit.ly. Prethodno obaveštenje da je sajt svrstan u sumnjive je sada uklonjeno, ali i dalje stoji da je deo sajta označen kao sumnjiv zbog sumnjivih aktivnosti koje su uočene više od 30 puta tokom 90 dana.

Problem je rešen, a Bit.ly je naveo da je uzrok problema bio Google Safebrowsing, Googleov servis koji koriste browseri kao što su Chrome i Firefox koji blokira ULR-ove kodi sadrže malver ili fišing sadržaj. Bit.ly linkovi sada normalno rade, što znači da sajt više nije na spisku sumjivih sajtova.

http://www.informacija.rs/Vesti/Google-blokirao-bit-ly-linkove-kao-maliciozne.html

by Trinity 29/10/2014, 09:00

Kraj za Windowse 8

06:22
m

IT news - Page 9 E5c51119897a7f1c56f1f17a23b29133

Za koji dan, točnije zadnjeg dana mjeseca listopada (31.) Microsoft će prestati prodavati sada već dvije godine star operativni sustav – Windows 8. Nakon tog datuma isti više neće moći biti naručen od strane trgovaca, već će se isključivo moći prodavati ranije naručene količine koje trgovine imaju na stanju skladišta.

Ova odluka pogađa samo Retail verziju Windowsa 8, dok će isti ostati dostupan još neko vrijeme za kupnju putem novihračunala na kojima će dolazi uz OEM licencu, odnosno predinstaliran. Ovakva odluka nije iznenađujuća pogotovo što se već neko vrijeme taj podatak nalazi i na samim EOL stranicama, na kojima su detaljno izlistani datumi do kada će koja verzija Windowsa biti podržana od strane Microsofta.

Nadalje iduće godine nam dolaze i Windowsi 10, pa stvarno nema smisla imati tri različite verzije Windowsa u opticaju, pogotovo kad se uzme u obzir da je nadogradnja na Windows 8.1 besplatna za sve legalne korisnike Windowsa 8.S druge strane čini se da ovaj operativni sustav i neće previše nedostajati korisnicima, jer ga je od 26. listopada 2012. (službeno dostupan) prihvatilo tek 5,6% korisnika diljem svijeta.

http://www.bug.hr/vijesti/kraj-windowse-8/137198.aspx

by Trinity 30/10/2014, 18:24

Severna Koreja malicioznim aplikacijama zarazila više od 20000 smart telefona u Južnoj Koreji

IT news - Page 9 V2_2859_v2_1490_nsk

Više od 20000 smart telefona u Južnoj Koreji je inficirano zlonamernim aplikacijama koje je objavio na internetu neko iz Severne Koreje, saopštila je južnokorejska Nacionalna obaveštajna služba (NIS).

Aplikacije koje su maskirane kao igrice postavljane su na južnokorejskim web sajtovima tokom četiri meseca, od 19. maja do 16. septembra.

Prema saopštenju južnokorejske obaveštajne službe nije zabeležena nikakva šteta koja bi bila posledica ovakvih sajber aktivnosti iz Severne Koreje, uprkos tome što je veliki broj uređaja zaražen.

NIS je podneo izveštaj o ovome obaveštajnom komitetu južnokorejskog parlamenta, u kome se kaže da je agencija kontaktirala vlasnike web sajtova na kojima su se nalazile maliciozne aplikacije kako bi one bile uklonjene.

Pored toga, blokirana je infrastruktura koja je korišćena za izvlačenje informacija sa zaraženih uređaja, a takođe su ažurirani i antivirusni proizvodi da bi se borili protiv malvera.

Sajber napadi Severne Koreje na Južnu Koreju su veoma česti poslednjih godina, a ove godine zabeleženo je 35% više incidenata u prvih devet meseci u odnosu na prethodnu godinu.

Severna Koreja navodno ima tim koji broji 5900 elitnih hakera angažovanih u sajber operacijama koje pokreće ova država.

http://www.informacija.rs/Mobilni-telefoni/Severna-Koreja-malicioznim-aplikacijama-zarazila-vise-od-20000-smart-telefona-u-Juznoj-Koreji.html

by Trinity 1/11/2014, 09:23

JDI Dating varao korisnike svojih sajtova za upoznavanje lažnim profilima

IT news - Page 9 V1_9076_jdi-vc_1

Američka Federalna trgovinska komisija (FTC) postigla je nagodbusa kompanijom JDI Dating sa sedištem u Velikoj Britaniji koja je vlasnik većeg broja sajtova za upoznavanje a koju je FTC optužila da je prevarila veliki broj korisnika koji su kupili članarinu za njene sajtove.

Naime, JDI Dating, kompanija koja ima 18 sajtova sa upoznavanje širom sveta, među kojima su cupidswand.com, flirtcrowd.com, hookup.info, naughtyover40.com i findmelove.com, nudila je korisnicima mogućnost da besplatno regsitruju profile sa fotografijama i privatnim podacima. Ubrzo pošto bi korisnik napravio profil, počeo bi da dobija poruke koje su izgledale kao da stižu od članova sajta koji žive u blizini, u kojima oni izražavaju želju da ga upoznaju ili da sa njim započnu vezu. Međutim, ako bi korisnik poželeo da odgovori na neku takvu poruku bili bi mu saopšteno da to nije moguće ako ne plati članarinu. Cena članarina se kretala od 10 do 30 dolara mesečno, sa pretplatom u trajanju od jednog do 12 meseci.

Problem je bio u tome što su sve takve poruke dolazile sa lažnih, kompjuterski generisanih profila, napravljenih tako da izgledaju kao da su profili pravih korisnika. Jedina naznaka da je profil lažan bila je sićušna oznaka koja sadrži malo slovo “v” unutar velikog slova “C” koja se nalazi na stranici lažnog profila, što je skraćeno od “Virtual Cupids”. Međutim, malo je verovatno da su korisnici uopšte videli, a još manje razumeli šta ova oznaka znači. Lažni profili i lažne poruke naterale su mnoge korisnike da plate pretplatu za sajtove kompanije JDI Dating.

FTC je optužila JDI Dating da je kompanija takođe propustila da kaže pretplatnicima da se pretplata automatski obnavlja. Da bi izbegli dodatne troškove, članovi su morali da otkažu pretplatu najmanje 48 sati pre nego što im istekne pretplata. Međutim, obaveštenje o tome korisnici su mogli videti samo ako kliknu na link za uslove korišćenja servisa, a od korisnika prilikom procesa upisa nije zahtevano da kliknu na taj link.

Ovakva praksa nije retkost na sajtovima za upoznavanje, pa će ova nagodba na koju je JDI Dating morao da pristane, prema kojoj će kompanija morati da vrati više od 616000 dolara i da ukloni sve lažne profile, naterati i ostale slične sajtove da urade isto.

http://www.informacija.rs/Ostalo/JDI-Dating-varao-korisnike-svojih-sajtova-za-upoznavanje-laznim-profilima.html

by Trinity 2/11/2014, 19:08

'The Pirate Bay' Co-Founder Found Guilty in Denmark's Largest Hacking Case

The co-founder of The Pirate Bay torrent site [url=http://thehackernews.com/search/label/Gottfrid Svartholm Warg]Gottfrid Svartholm Warg[/url] (Anakata) and his 21-year-old Danish co-defendant have been found guilty by a Danish court of hacking into systems operated by American IT giant CSC and illegally downloading files. It was the biggest hacking case ever conducted in the history of Denmark.

http://thehackernews.com/2014/10/the-pirate-bay-Gottfrid-Svartholm-torrent.html

by Trinity 4/11/2014, 09:42

Facebook od sada dostupan i preko Tora

IT news - Page 9 V1_3407_tor

Dobra vest za ljubitelje društvene mreže Facebook koji žele da ostanu anonimni dok koriste svoj Facebook nalog: Facebook je u petak ponudio korisnicima mogućnost da se povezuju sa društvenom mrežom koristeći servis za anonimizaciju na Tor mreži zahvaljujući .onion adresi.

Facebookova nova .onion adresa facebookcorewwwi.onion spaja korisnike sa Facebookovim centrom podataka i omogućava korisnicima Tora da zaštite svoje podatke i identitet.

“Facebookova onion adresa obezbeđuje pristup Facebooku preko Tora bez gubitka kriptografskih zaštita koje pruža Tor”, kažu iz Facebooka. “Ona omogućava end-to-end komunikaciju, iz vašeg browsera direktno do Facebookovog centra podataka.”

Tor link će naravno raditi samo sa Tor browserima.

Korisnici Tora su ranije kritikovali Facebook zbog toga što su mehanizmi za zaštitu društvene mreže tretirali Tor kao bot mrežu - grupu računara koji izvode napade na sajt. Korisnici su i ranije mogli da pristupe svom Facebook nalogu, ali je učitavanje stranice često bilo loše sa nepravilnostima u prikazivanju fontova a ponekad stranice uopšte nisu mogle da se učitaju.

Prošle godine Facebook je uveravao korisnike Tora da kompanija radi na mogućem rešenju. Posle godinu dana usledio je ovaj potez sa pokretanjem namenske Tor pristupne adrese.

Međutim, iz Facebooka su upozorili da je .onion adresa eksperiment društvene mreže te da može biti izvesnih problema.

“Tor izaziva neke pretpostavke Facebookovih sigurnosnih mehanizama - na primer njegov dizajn čini da iz perspektive naših sistema osoba za koju se čini da se povezuje iz Australije u jednom trenutku, u sledećem može izgledati kao da je iz Švedske ili Kanade”, kažu iz Facebooka. “U drugim kontekstima, takvo ponašanje može ukazati da se hakovanom nalogu pristupa preko bot mreže, ali je za Tor to normalno.” To je ponekad bilo prepreka za ljude koji su pokušavali da se povežu sa Facebookom preko Tora.

Pored ovoga, Facebook korisnicima takođe nudi SSL enkripciju preko Tora sa sertifikatom koji je potvrda jedinstvene Tor adrese, tako da korisnici mogu biti sigurni da se povezuju sa pravim Facebookovim sajtom, i da nisu preusmereni na lažne sajtove.

http://www.informacija.rs/Drustvene-mreze/Facebook-od-sada-dostupan-i-preko-Tora.html

by Trinity 4/11/2014, 09:43

by Trinity 6/11/2014, 19:47

Hackeri mogu ukrasti do 999999,999$ sa Visa beskontaktnih kartica

Sigurnosni istraživači sa Sveučilišta Newcastle u Velikoj Britaniji su pronašli način da se ukrade veća količina novca iz džepova ljudi koji koriste samo mobitel, zbog sigurnosnog propusta kod beskontaktnog plaćanja Visa karticama.

Beskontaktne platne kartice su trebale imati ograničenje od £ 20 po kupnji u Velikoj Britaniji, pomoću koje kupci mogu kupiti stvari jednostavnim prislanjanjem kartice na skener, bez potrebe unosa PIN-a. Ali iskorištavajući propust u protokolu cyber kriminalci mogu sa kartica prenijeti i do 999,999.99 $ u stranoj valuti na hackerov račun.

http://thehackernews.com/2014/11/hackers-can-steal-99999999-from-visa.html

by Trinity 8/11/2014, 20:48

Prekrivate li web kameru?[size=12]t

[/size]

IT news - Page 9 Aec04df7dea8b5adb1c7746a2a7859ae

Ako je odgovor na pitanje iz naslova potvrdno, onda znajte da imate isti običaj kao i 21% ispitanika iz istraživanja kojeg su provele tvrtke Kaspersky Lab i B2B International. Cilj istraživanja je bio utvrditi koliko su korisnici svjesni da postoji mogućnost da ih netko u određenom trenutku promatra bez njihovog znanja preko njihove web kamere.

Prema objavljenim podacima vidljivo je kako 44% ispitanika zna za ovu mogućnost, te kako im zbog toga i nije pretjerano ugodno sjediti ispred računala s web kamerom. No postoji i popriličan broj ispitanika (24%) koji uopće nisu svjesni da ih se može promatrati bez njihovog znanja pomoću web kamere.

Istraživanje je pokazalo i kako dio ispitanika, njih 6% čak prekriva kamere i na svojim smartphonima kada ih ne koriste. Međutim nije naveden podatak na koju se kameru podatak odnosi – prednju, zadnju ili na obje.

Kaspersky Lab je naveo kako ovakva metoda „prekrivanja“ nije u potpunosti sigurna, jer ista samo sprječava vizualni kontakt, dok napadač još uvijek može iskoristiti ugrađen(e) mikrofon(e) kako bi kompromitirao žrtvu. Shodno tomu Kaspersky je preporučio upotrebu dodatnog sigurnosnog softvera koji će onemogućiti ovakve napade na privatnost korisnika.

http://www.bug.hr/vijesti/prekrivate-web-kameru/137429.aspx

by Yehudi 9/11/2014, 08:44

Apsolutna sigurnost ne postoji. Potrebno je zaštiti se ali bez paranoje.

by Trinity 12/11/2014, 08:57

Najveća policijska akcija protiv kriminala na mračnom internetu: ugašeno 410 sajtova, 17 osoba uhapšeno

IT news - Page 9 V1_1434_cc

Koordinisanom akcijom američke i policija šesnaeset evropskih zemalja ugašeno je stotine web sajtova takozvanog mračnog interneta, među kojima su i desetine sajtova na kojima se trgovalo oružjem i narkoticima. Tokom policijske akcije uhapšeno je 17 osoba za koje se sumnja da su vlasnici i administratori ovih sajtova. Ukupno je ugašeno 410 servisa skrivenih na Toru, a tom prilikom je zaplenjeno oko milion američkih dolara i 180000 evra u gotovini, kao i veća količina narkotika, zlata i srebra.

Akcija je započela u četvrtak i to je do sada najveća policijska akcija protiv sajtova na Tor mreži, saopštili su američko ministarstvo pravde iEvropol.

Razlozi zbog kojih mnogi korisnici koriste Tor koji omogućava anonimnu komunikaciju su potpuno legitimni, a za korisnike u državama sa autoritativnim režimima koji špijuniraju svoje građane Tor je od posebne važnosti. Međutim, upravo zbog anonimnosti koju omogućava, Tor vrlo rado koriste i kriminalci.

Troles Oerting, šef Evropolovog Evropskog centra za sajber kriminal (EC3) je povodom ove akcije rekao da kriminalci već dugo smatraju da su zbog toga što koriste Tor izvan domašaja zakona, ali da to više nije slučaj.

“Mi im sada pokazujemo da oni nisu ni nevidljivi ni nedodirljivi”, rekao je Oerting.

On je odbio da iznese više detalja o ovoj akciji. “To je nešto što želimo da zadržimo za sebe. Ne možemo da podelimo sa celim svetom kako smo ovo uradili zato što želimo da uradimo to opet i opet i opet”, rekao je Oerting.

Na spisku ugašenih sajtova se nalaze Blue Sky, Hydra i Cloud Nine na kojima se, prema tvrdnjama američkog ministartva pravde, trgovalo narkoticima, falsifikovanim novcem, ukradenim podacima kreditnih kartica i lažnim identifikacionim dokumentima. Executive Outcomes se bavio trgovinom oružjem koje je isporučivano širom sveta, Fake Real Plastic prodavao falsifikovane kreditne kartice, Fake ID ukradene pasoše a Fast Cash i Super Notes Counter su prodavali falsifikovane evre i američke dolare u zamenu za bitcoine. Među ugašenim sajtovima su i Pandora, Topix, Flugsvamp, Cannabis Road, Black Market, Golden Nugget, Cash Machine, Cash Flow i drugi.

Prvi je “pao” vlasnik sajta Silk Road 2.0 na kome se trgovalo narkoticima, hakerskim alatima, i falsifikovanim identifikacionim dokumentima. U vreme kada je on uhapšen nije bilo naznaka da je reč o većoj policijskoj akciji.

“Kako nezakonite aktivnosti na mreži postaju sve učestalije, kriminalci ne mogu više da očekuju da se mogu sakriti u senci mračnog interneta”, rekao je američki tužilac Prit Barara. “Ugasili smo originalni web sajt Silk Road a sada i njegovu zamenu, kao i mnoge druge sajove crnog tržišta koji navodno nude sve vrste nelegalnih roba i usluga, od vatrenog oružja do hakovanja računara.”

Neki popularni sajtovi koji se bave istim poslovima ovoga puta su pošteđeni, ali nema sumnje da se njihovi vlasnici i korisnici više ne osećaju sigurno, posebno zbog toga što su vodeći ljudi institucija koje su učestvovale u ovoj akciji toliko glasni u izražavanju namere da nastave sa hvatanjem kriminalaca.

http://www.informacija.rs/Sajber-hronika/Najveca-policijska-akcija-protiv-kriminala-na-mracnom-internetu-ugaseno-410-sajtova-17-osoba-uhapseno.html

by Trinity 12/11/2014, 09:01

Uhapšenog vlasnika sajta Silk Road 2.0 odala email adresa sa njegovim imenom i prezimenom

IT news - Page 9 V1_9225_sr2

Čovek za koga se sumnja da je rukovodio web sajtom Silk Road 2.0 na kome se trgovalo narkoticima, hakerskim alatima i falsifikovanim identifikacionim dokumentima uhapšen je u sredu u San Francisku, saopštilo je američko ministarstvo pravde.

Dvadesetšestogodišnji Blejk Bental uhapšen je zbog sumnje da je od decembra prošle godine rukovodio web sajtom Silk Road 2.0, pošto suameričke vlasti zatvorile originalni Silk Road samo nekoliko nedelja pre toga, kada su uhapsile vlasnika Silk Roada Rosa Ulbrihta.

Druga verzija Silk Roada je bila “kriminalno preduzeće skoro identično prvobitnom" kojim je rukovodio Ulbriht, saopštio je američki tužilac Prit Barara.

“Da razjasnimo - taj “Put svile” (Silk Road), u bilo kom obliku, je put do zatvora”, rekao je Barara čija je kancelarija učestvovala u koordinisanoj akciji američke i policija 16 evropskih zemalja. On je poručio onima koji žele da krenu stopama sajber kriminalaca da će se policija vraćati tamo onoliko puta koliko bude neophodno da se zatvore ovakve kriminalne tržnice.

Bental koji je poznat pod nadimkom Defcon je rukovodio je sajtom Silk Road 2.0 koji su koristile hiljade narko dilera za distribuciju stotina kilograma narkotika širom sveta, saopštilo je američko ministarstvo pravde. Kriminalci su takođe koristili sajt za pranje novca, a Silk Road 2.0 je od septembra ostvarivao prodaju od 8 miliona američkih dolara i imao oko 150000 aktivnih korisnika.

Silk Road 2.0 počeo je sa radom u novembru prošle godine pošto je nekoliko nedelja ranije uhapšen vlasnik sajta Silk Road Ros Ulbriht, poznat pod nadimkom Dread Pirate Roberts. Ulbriht sada u Njujorku čeka suđenje koje bi trebalo da otpočne početkom sledeće godine.

Kao i njegov prethodnik, i Silk Road je bio isključivo dostupan preko Tor mreže, a sva plaćanja na sajtu obavljala su se samo sa bitcoinima da bi se sačuvala anonimnost korisnika sajta i da bi se oni zaštitili od policije. Na Silk Road 2.0 se uglavnom prodavala droga, a ponuda je bila više nego bogata i uključivala je psihodelične supstance, ekstazi, marihuanu i opijate.

Kada je pokrenut Silk Road 2.0 njime je rukovodio neko ko je koristio isti nadimak kao i uhapšeni Ulbriht, da bi u decembru prošle godine Bental preuzeo administraciju sajta koji je od tada bio u njegovom vlasništvu.

On je kontrolisao i nadgledao sve aspekte rada sajta, od tehničkih, preko uslova servisa i provizija, administratore i moderatore foruma, kao i ogroman profit koji je sajt ostvarivao od nezakonite trgovine.

Tokom istrage koju su sprovele američke vlasti, istražitelji su uspeli da ubace jednog svog agenta u ekipu administratora sajta, koji je od tada imao pristup privatnim delovima sajta kojima su pristup imali samo Bental i njegovi administratori. Tako je agent uspeo da stupi u kontakt i sa samim Bentalom.

Bentalov identitet je otkriven kada je FBI otkrio server web sajta Silk Road 2.0, koji je Bental registrovao sa svojom ličnom adresom blake@benthall.net. Bental je istu adresu koristio i za registrovanje naloga na jednoj američkoj bitcoin berzi preko kog je primio prvu uplatu na dan kada je Silk Road 2.0 počeo sa radom. Zanimljivo je da je i Ros Ulbriht uhvaćen skoro na isti način kao i Bental. Ulbrihtov korisnički nalog na Silk Roadu registrovan je njegovim emailom koji je otkrio njegovo pravo ime - rossulbricht@gmail.com.

Optužnica tereti Bentala za zaveru sa ciljem obavljanja trgovine narkoticima, hakovanja, trgovine falsifikovanim identifikacionim dokumentima i pranje novca. Ako tužilaštvo dokaže svoje tvrdnje, Bental bi mogao da bude osuđen na višedecenijsku kaznu zatvora.

http://www.informacija.rs/Sajber-hronika/Uhapsenog-vlasnika-sajta-Silk-Road-2-0-odala-email-adresa-sa-njegovim-imenom-i-prezimenom.html

by Trinity 14/11/2014, 20:31

Nemačka obaveštajna služba tražila od parlamenta sredstva za kupovinu 0-day bagova

IT news - Page 9 V1_5367_bnd

Nemačka savezna obaveštajna služba (BND) tražila je od nadzornog komiteta nemačkog parlamenta velika finansijska sredstva za kupovinu softverskih propusta, objavio je nemački list Zidojče Cajtung.

To možda i ne bi bila vest vredna pažnje da nemačka obaveštajna služba nije tražila novčana sredstva za kupovinu bagova koje bi sama služba koristila, ne obaveštavajući o njima programere softvera i javnost.

Agencija je tražila ukupno 300 miliona evra za finansiranje svoje Strateške tehnološke inicijative u narednih pet godina.

Taj program je ustanovljen da bi se, između ostalog, pronašli bezbednosni propusti u sigurnim protokolima koje koriste banke i sajtovi za online trgovinu da bi zaštitile transakcije, ali i društvene mreže i drugi online servisi da bi korisnicima obezbedili siguran pristup njihovim nalozima.

BND je pored toga zatražio i da se uspostavi sistem ranog upozoravanja za sajber napade, kao i da se angažuje još IT stručnjaka čiji bi zadatak bio da štite vladine mreže, otkrivajući njihove slabosti.

BND takođe želi da postavi sistem za nadzor aktivnosti na društvenim mrežama u realnom vremenu da bi imala što jasniju sliku o situaciji izvan Nemačke. Nadzor bi bio ograničen na informacije koje dolaze od korisnika koji pišu na nemačkom ali nisu Nemci, a one koje dolaze iz Nemačke bi bile odbačene uz pomoć posebnih filtera.

Ova otkrića naišla su na kritike koje su došle sa raznih strana, a među kritičarima se našao i Chaos Computer Club (CCC).

“Predlog za nabavku i prodaju ranjivosti od strane BND-a ne samo da bi na nekoliko načina bio zakonski problematičan, već bi takođe direktno i svesno štetio nemačkoj ekonomiji”, rekao je portparol CCC-a Dirk Engling.

On je rekao da je nastojanje BND-a da koristi ranjivosti ozbiljna povreda osnovnih prava. Korisnici ne bi bili u mogućnosti da se odbrane ne samo od špijuniranja, već i od sajber kriminalaca koji bi koristili prednosti ovih bagova za koje bi vlasti znale ali ih ne bi otkrivale javnosti.

Engling je istakao da novac za softverske ranjivosti dolazi od poreskih obveznika, te da je stoga bolje da bude utrošen na revizije softvera.

Stefan Kerner, predsednik nemačke Piratske partije je rekao da ako je to strategija vlade bezbednost, nemački građani bi trebalo bi da se plaše i nje i njenih obaveštajnih agencije više od opasnosti od sajber teroririzma o kome vlada i njene agencije stalno govore.

http://www.informacija.rs/Vesti/Nemacka-obavestajna-sluzba-trazila-od-parlamenta-sredstva-za-kupovinu-0-day-bagova.html

by Trinity 14/11/2014, 20:48

Anonabox ide dalje

t

IT news - Page 9 571bce2872b3beabbf3c7c5a2de4df32

Prošlog se mjeseca javnost zabavljala praćenjem priče oAnonaboxu. Proizvod je to koji služi kao pomoćni router za privatne mreže, a svrha mu je da preusmjerava sav internetski promet korisnika na TOR mrežu i tako ga čini potpuno anonimnim. Osim toga, dobro može poslužiti i u zemljama s jakom cenzurom Interneta kako bi se zaobišle zabrane i blokade pojedinih stranica.

Zbog nepoštivanja politike Kickstartera i osnovane sumnje da je riječ o prepakiranom već postojećem kineskom uređaju, Anonabox je po kratkom postupku bio izbačen s te platforme. No, njegovi autori uporni su u namjeri da iskoriste velik interes potencijalnih kupaca.

U skladu s tim pokrenuli su novu crowdfunding kampanju, ovog puta na IndieGoGo-u, koja je u prva dva dana postigla svoj cilj – trenutno je prikupljeno gotovo 25.000 od ciljanih 13.370 USD.

Autori Anonaboxa kunu se da su sada poboljšali svoj uređaj u ključnim elementima. Tiskana pločica je navodno jedinstvena i proizvedena samo za njih, kućište je manje, a i softverska strana je dodatno poboljšana. Prikupljena sredstva iskoristit će za daljnje poboljšanje uređaja, FCC certifikaciju, te početak masovne proizvodnje. Početna cijena novog Anonaboxa je 51 USD, a prve se isporuke očekuju u veljači.

http://www.bug.hr/vijesti/anonabox-ide-dalje/137667.aspx

by Trinity 16/11/2014, 17:57

Spy Planes Equipped with Dirtbox Devices Collecting Smartphone Data

The U.S. government is reportedly using spy airplanes equipped with special military-grade snooping equipment to eavesdrop on cell phone information from millions of smartphone users in U.S, according to a new report.

This little device, nicknamed "Dirtbox", is being used to mimic mobile phone tower transmissions from the sky and gather data from millions of mobile phones, helping the US Marshals Service track criminals while recording innocent citizens’ information.

http://thehackernews.com/2014/11/spy-planes-equipped-with-dirtbox.html

by Trinity 16/11/2014, 17:58

Sorkač, nije mi se dalo prevoditi... B-)

by Trinity 17/11/2014, 20:28

Anonymous takes over Ku Klux Klan's Twitter account

Internet activists respond to KKK taunts in row over Ferguson protests by taking over group’s official account on Twitter

IT news - Page 9 C6f0b935-3b2f-4682-a977-18a3aafb9b80-620x467

IT news - Page 9 C6f0b935-3b2f-4682-a977-18a3aafb9b80-620x467

Photograph: Twitter

Share on Facebook
Share on Twitter
[email=?subject=Anonymous%20takes%20over%20Ku%20Klux%20Klan%27s%20Twitter%20account&body=http%3A%2F%2Fgu.com%2Fp%2F43cgp%2Fsbl]Share via Email[/email]
Share on LinkedIn
Share on

The internet activist group Anonymous has responded to Twitter taunts from the Ku Klux Klan by taking over its US Twitter account.
http://www.theguardian.com/technology/2014/nov/17/anonymous-takes-over-ku-klux-klans-twitter-account

by Trinity 18/11/2014, 06:52

OnionDuke APT Malware served through Tor Network

The malicious Russian Tor exit node, which was claimed to be patching binary files, is actually distributing a malware program to launch [url=http://thehackernews.com/search/label/cyber espionage]cyber-espionage attacks[/url] against European government agencies.

The group behind the rogue Tor exit node had likely been infecting files for more than a year, causing victims to download and install a backdoor file that gave hackers full control of their systems.

Last month Josh Pitts of Leviathan Security Group uncovered a malicious Tor exit node that wraps Windows executable files inside a second, malicious Windows executable. But when Artturi Lehtiö of F-Secure carried out an in-depth research, he found that the exit node was actually linked to the notorious Russian APT family MiniDuke.

http://thehackernews.com/2014/11/onionduke-apt-malware-served-through_17.html

by Trinity 20/11/2014, 17:53

EFF, Mozilla i Cisco pokreću inicijativu za enkripciju weba

IT news - Page 9 V1_6430_encrypt-2

Fondacija za elektronske granice (EFF) najavila je "Let's Encrypt", inicijativu za novo sertifikaciono telo koja će ujediniti kompanije Mozilla, Cisco, Akamai, IdenTrust i istraživače sa Univerziteta Mičigena u otklanjanju preostalih prepreka tranziciji weba sa HTTP na HTTPS.

Iako je HTTP protokol bio veoma uspešan, on je nebezbedan, kažu iz EFF-a. Kada koristite HTTP web sajt, možete imati probleme koji uključuju preotimanje naloga i krađu identiteta, špijuniranje i praćenje od strane vlada ili kompanija, ubacivanje malicioznih skripta u stranice, cenzuru određenih ključnih reči ili određenih stranica na sajtovima. HTTPS protokol, iako ni on nije bez mana, je daleko napredniji u svakom pogledu, pa je razumljivo koliko je nužno da se naprave koraci ka budućnosti u kojoj će svaki web sajt biti HTTPS po defaultu.

Let's Encrypt koji će startovati u leto sledeće godine će automatski izdavati besplatne sertifikate svim web sajtovima kojima su oni potrebni. Tranzicija sa HTTP na HTTPS sa ovim sertifikacionim telom će biti veoma laka.

Najveća prepreka primeni HTTPS je kompleksnost, birokratija i cena sertifikata i to su najčešći razlozi zbog kojih sajtovi nastavljaju sa korišćenjem HTTP umesto HTTPS, kažu iz EFF-a. Testovi fondacije su pokazali da je web developeru obično potrebno 1 do 3 sata da omogući enkripciju. Cilj projekta Let's Encrypt da to vreme smanji na 20-30 sekundi.

Let's Encrypt će zaposliti brojne nove tehnologije za upravljanje bezbednom automatizovanom verifikacijom domena i izdavanje sertifikata. EFF je najavio da će koristiti protokol koji razvijaju, nazvan ACME, kao i Decentralized SSL Observatory, scans.io Univerziteta Mičigena i Google Certificate Transparency da bi se donosile odluke o tome kada je bezbedno izdati sertifikat.

Certifikaciono telo će omogućiti uvid u javnu arhivu sa svim sertifikatima koji će biti izdati i povučeni.

Sertifikacionim telom će upravljati nova neprofitna organizacija nazvana Istraživačka grupa za bezbednost interenta (ISRG). “Let's Encrypt je zajednički napor od koristi za celu zajednicu, izvan kontrole bilo koje organizacije", kažu iz EFF-a.

EFF već neko vreme pomaže korisnicima da iskoriste prednost HTTPS. Uz pomoć Tor Projecta, EFF je razvio HTTPS Everywhere ekstenziju za Firefox, Firefox za Android, Chrome i Operu.

Prelazak na HTTPS podstiče i Google. Kompanija je u avgustu ove godine najavila da će web sajtovi koji koriste HTTPS imati bolju poziciju u rezultatima Google pretrage.

http://www.informacija.rs/Vesti/EFF-Mozilla-i-Cisco-pokrecu-inicijativu-za-enkripciju-weba.html

by Trinity 21/11/2014, 13:02

Bankarski trojanac Citadel sada napada menadžere lozinki

IT news - Page 9 V1_8257_c1

Kriminalci su počeli da koriste trojanca Citadel za krađu master lozinki za programe za upravljanje lozinkama i druge autentifikacione programe, upozoravaju stručnjaci.

Malver Citadel se obično koristi za krađu bankarskih kredencijala i drugih informacija koje su u vezi finansija i to tako što se "u letu" menjaju sajtovi banaka kada ih korisnici otvore u svojim browserima. Ta tehnika napada se naziva “čovek u browseru”.

Međutim, ranije ove godine istraživači Trusteera, koji je u vlasništvu kompanije IBM, objavili su svoje otkriće da se Citadel koristio u ciljanim napadima na petrohemijske kompanije.

Isti istraživači su nedavno pronašli Citadel na računarima korisnika koji cilja programe za upravljanje lozinkama. Konkretno, malver koga su pronašli istraživači je bio konfigurisan da beleži kucanje na tastaturi ako se pokrene neki od ovih fajlova: Personal.exe, Pwsafe.exe i KeePass.exe.

Personal.exe je deo neXus Personal Security Clienta, kriptografskog middlewarea koji je dizajniran da omogući korisnicima da na računaru bezbedno obave finansijske transkacije, kupuju i prodaju na interentu i da koriste druge usluge za koje je bezbednost veoma važna. Pwsafe.exe je povezan sa Password Safe, open-source programom za upravljanje lozinkama čiji je autor Brus Šnajer, poznati kriptograf i stručnjak za bezbednost. KeePass.exe je proces povezan sa jednim drugim open-source menadžerom lozinki nazvanim KeePass.

“Zbog toga što konfiguracioni fajl upućuje malver da beleži kucanje na tastaturi koje je u vezi sa široko korišćenim menadžerima lozinki i autentifikacionim rešenjima, ne možemo znati ko je tačno cilj napada”, kažu istraživači. “To bi mogao biti oportunistički napad u kome napadači pokušavaju da vide koja vrsta informacija može biti otkrivena preko ove konfiguracije, ili ciljani napad u kome napadači znaju da cilj koristi neko od ovih rešenja.”

Menadžeri lozinki se ne koriste samo za čuvanje lozinki. Većina njih ima kapacitet za popunjavanje formulara, tako da oni takođe mogu sačuvati informacije o kreditnoj kartici i druge lične podatke koje korisnici moraju pružiti na sajtovima na kojima obavljaju kupovinu ili na nekim drugim sajtovima. Kompromitovanjem master lozinke ovih programa, napadači koji stoje iza Citadela mogu takođe pristupiti i svim drugim osetljivim podacima.

Ipak, korišćenje programa za upravljanje lozinkama je uopšte uzev dobra ideja zato što ovi programi omogućavaju korisnicima lako korišćenje jakih lozinki za svaki online nalog, što je preporuka koju stručnjaci stalno ponavljaju. Ipak, oni nisu idealni, i korisnici moraju uzeti u obzir neke vrste napada kada koriste ove programe, a infekcija računara malverom je jedan od njih.

Srećom, neki od ovih programa nude dvostepenu verifikaciju. Ova opcija bi trebalo da bude uključena uvek kada je dostupna, da bi se izbeglo da neki ovakav program za upravljanje lozinki bude krivac za krađu lozinki.

Citadel, kao jedan od najrasprostranjenijih malvera, sve više je fokusiran na ciljane APT (Advanced persistent threat) napade. Nove funkcije i glad za lozinkama, čine ovaj malver koji se već nalazi na stotinama hiljada računara, posebno opasnim ne samo za bankarske servise već i za kritičnu infrastrukturu. Istraživači procenjuju da se jedan od 500 računara zaraženih ovim malverom koristi u ciljanim APT napadima.

"S obzirom da su milioni računara već zaraženi Citadelom, napadačima je lako da iskoriste ovaj malver u novim kriminalnim šemama", kažu iz Trusteera. "Sve što napadači treba da urade je da obezbede novi konfiguracioni fajl milionima postojećih primeraka malvera i sačekaju da inficirani računari pristupe ciljevima."

Citadel može na računaru čekati uspavan sve do trenutka kada korisnik pristupi određenom sajtu. U zavisnosti od toga kako je malver konfigurisan, njega će "probuditi" poseta korisnika određenom sajtu banke ili stranici za prijavljivanje na nalog nekog webmail servisa.

"On može ostati u stanju mirovanja na računaru korisnika nedeljama, mesecima pa čak i godinama sve dok ga ne aktivira korisnikova akcija", kažu istraživači. "To znači da mnogi korisnici i kompanije ne znaju da su njihovi računari već zaraženi i da se postojeća infekcija može brzo okrenuti protiv njih."

http://www.informacija.rs/Vesti/Bankarski-trojanac-Citadel-sada-napada-menadzere-lozinki.html

by Sponsored content