Re: IT news

by Winter is coming 17/2/2015, 14:16

jbt jedva sam namjestio svoj novi smart fone da zvoni,a kako sam ga namjestio na vib.mod neznam ni sam:tongue:

by Winter is coming 20/2/2015, 14:14

Fashizam u evropi se ponovo budi

by Winter is coming 20/2/2015, 14:15

[size=34]Jews, Muslims face increasing French discrimination, racism – Council of Europe[/size]
Published time: February 20, 2015 10:19
Get short URL

IT news - Page 14 3453457546.si

Reuters/Vincent Kessler
472641

Trends
Charlie Hebdo attack & fallout
Tags
Crime, France, Human rights, Law, Politics,Robert Bridge, Security, Sex, Shooting,Terrorism, Violence
The independent Council of Europe has warned that France is becoming more intolerant towards minority groups, including Gypsies, Muslims and Jews. The findings were made before last month’s Charlie Hebdo shootings.
Nils Muiznieks, the Council's Commissioner for Human Rights, painted a grim picture of multiculturalism in France, which just experienced the horrific Charlie Hebdo shootings that left 11 people dead at the satire magazine’s headquarters in Paris.
The assailants in the attack, Chérif and Saïd Kouachi, were Muslims.

Read more IT news - Page 14 3456345675.n

Paris mayor to sue Fox News over Muslim ‘no-go zones’ reports

But the trend towards intolerance in France had been a growing phenomenon long before those attacks.
“In recent years, there has been a huge increase in anti-Semitic, anti-Muslim and homophobic acts,” wrote Muiznieks, who based his findings on a visit he made to France in September 2014. “In the first half of 2014 alone, the number of anti-Semitic acts virtually doubled, while the number of Jews leaving France for Israel tripled compared with 2012, which is a telling indication of their feeling of insecurity.”
Just this week, Zvika Klein, a Jewish journalist, decided to take a 10-hour stroll around Paris while wearing a skull cap, as well as a hidden camera to capture the action. He told RT of the experience.
“It was frightening, it wasn’t something that I’m used to, having people spit at me or curse me on the street. Actually, it was nerve-racking, especially after [the Paris attacks]… but we wanted to see what it was like to be a Jew in Paris these days,” Klein said.

On Tuesday, French President Francois Hollande paid a visit to a vandalized Jewish cemetery, where he commented that the increasing number of racist attacks against Jews and Muslims threatens to destroy the nation.

"Must we put soldiers in front of cemeteries?" the president asked in a speech in the small Alsatian town of Sarre-Union, where 250 Jewish graves were desecrated.

"How do we understand the unnamable, the unjustifiable, the unbearable?" Hollande said. "This is the expression of the evils eating away at the Republic."

But the acts of racism and intolerance are not just aimed at the Jewish population of France. Muiznieks also pointed to the rise of anti-Muslim acts, “80 percent of which are carried out against women.”

Increasingly, however, race and religion are not the only factors that trigger acts of discrimination in France, but also the sexual orientation of an individual. The human rights advocate reported that homophobic acts are now occurring once every two days in the country.

"Despite advances in legislation and measures to combat intolerance and racism - discrimination and hate speech not only persist in France but are on the rise," he wrote on his official Facebook page. “It is essential to put an end to such acts, including on the Internet, and to punish those responsible.”

Clearly, France is struggling to integrate its minorities – many of them plagued with poverty and proper education - into the mainstream French culture.

Read more IT news - Page 14 Rtr4lae2.n

‘Social and ethnic apartheid’ plagues France - Prime Minister

Last month, French Prime Minister Manuel Valls struck a chord with French citizens when he emphasized the need to address the “territorial, social and ethnic apartheid” as well as “tensions that have been going on for years,” in French society.

"We have to look at all the divisions, the tensions that have been going on for years... the neglect of the suburbs, the ghettos, the social misery," he added.

by Trinity 20/2/2015, 17:02

medolino_zg wrote:jbt jedva sam namjestio svoj novi smart fone da zvoni,a kako sam ga namjestio na vib.mod neznam ni sam

Wow ! Imaš smartfoun? Samo ja nemam...šmrc...ali još malo... :^0

by Trinity 20/2/2015, 17:04

Bemu medo, ne spamaj topic ! :azdaja

by Trinity 21/2/2015, 09:42

Onion.City — Search Engine for Deep Web that Works From Normal Web Browser

There is an entire section of the Internet that you probably don’t see on daily basis, it’s called the "Darknet" or "Deep Web", where all browsing is done anonymously.

About a week ago, we reported about the 'Memex' Deep Web Search Engine, a Defense Advance Research Projects Agency (DARPA) project to create a powerful new search engine that could find things on the deep web that isn't indexed by Google and other commercial search engines, but it isn't available to you and me.

Now, there is another search engine that will let anyone easily search the Deep Web for large swaths of information for free, and without an application; you only need is an Internet connection.

Onion.City, a new search engine for online underground markets that makes it more easier to find and buy drugs, guns, stolen credit cards directly from your Chrome, Internet Explorer or Firefox browser without installing and browsing via [url=http://thehackernews.com/search/label/Tor network]Tor Browser[/url].

Valja pročitati i ostatak članka:

http://thehackernews.com/2015/02/Onion-city-darknet-seach-engine.html

by Winter is coming 21/2/2015, 13:16

kakav topic pa Internacionalne vijesti

by Trinity 26/2/2015, 12:00

Gemalto potvrdio upad NSA i GCHQ u njihove mreže, ali negira krađu enkripcijskih ključeva SIM kartica

IT news - Page 14 V1_7819_Gemalto

Proizvođač SIM kartica Gemalto pronašao je dokaze koji govore da je bilo upada u njihove sisteme za koje bi mogle biti odgovorne američka i britanska obaveštajna agencija NSA i GCHQ, ali ne i dokaze da suenkripcijski ključevi SIM kartica ukradeni u tim napadima.

"Proučavanje intruzivnih metoda opisanih u dokumentu i sofisticiranih napada koje je Gemalto otkrio 2010. i 2011. daju nam razumne razloge da verujemo da se operacija NSA i GCHQ verovatno desila”, saopštila je juče kompanija Gemalto koja proizvodi čipove za SIM kartice mobilnih telefona koje koristi više od 450 mobilnih operatera u svetu.

Čipovi su šifrovani jedinstvenim ključem koji se naziva "Ki" i oni čuvaju informacije koje dokazuju autentičnost i identifikuju pretplatnika na mreži. Oni su odgovorni i za šifrovanje komunikacije koja prolazi kroz infrastrukturu mobilnog operatera. Onaj ko bi uspeo da ukrade enkripcijske ključeve imao bi pristup razgovorima kao i sam mobilni operater.

19. februara, sajt The Intercept je objavio dokumente Edvarda Snoudena koji otkrivaju detalje o zajedničkoj operaciji NSA i GCHQ tokom koje su agencije uspele da ukradu enkripcijske ključeve za SIM kartice koje proizvodi Gemalto. Jedan od slajdova iz tajnog dokumenta GCHQ koji datira iz 2010. otkrio je da je agencija planirala da instalira malver na računarima u kompaniji Gemalto.

Gemalto je juče objavio izveštaj koji sadrži otkrića do kojih je došla istraga. Iz kompanije kažu da su oni, kao kompanija za digitalnu bezbednost, iskusili mnogo napada, ali da su se u periodu koji pokrivaju Snoudenova dokumenta, dogodila dva posebno sofisticirana napada koji bi mogli biti delo obaveštajnih agencija.

Prvi napad dogodio se u junu 2010., kada su neidentifikovani napadači pokušali da špijuniraju mrežu koju koriste zaposleni u kompaniji za međusobnu komunikaciju, kao i za komunikaciju sa drugima. Drugi napad je bio rezultat fišing napada koji se dogodio sledećeg meseca. U to vreme, Gemalto nije mogao da identifikuje počinioce, međutim, sada u kompaniji misle da bi ti napadi mogli biti povezani sa operacijom NSA i GCHQ.

Ipak, Gemalto ističe da su ovi napadi pogodili samo mreže u njihovim kancelarijama, ali ne i SIM enkripcijske ključeve i druge korisničke podatke koji nisu čuvani na tim mrežama. Istraga nije pronašla dokaze o kompromitovanju infrastrukture koja je u vezi SIM kartica, kao ni o kompromitovanju drugih delova sigurne mreže koja je povezana sa drugim proizvodima kompanija, kao što su bankovne kartice, ID kartice ili elektronski pasoši.

“Sve ove mreže su izolovane jedna od druge i nisu povezane sa eksternim mrežama”, kažu iz kompanije Gemalto.

Sve ovo govori da su agencije ciljale podatke koji se prenose između dobavljača i mobilnih operatera, kao što je objašnjeno u dokumentima.

Gemalto kaže da je rizik od presretanja podataka značajno smanjen mehanizmom bezbedne razmene SIM podataka koji je kompanija implementirala pre 2010., ali nisu svi operateri primenjivali ovaj mehanizam tako da su njihovi podaci mogli biti podložni presretanju.

Iz kompanije Gemalto su istakli da postoje izvesna neslanja u izveštaju koja ukazuju da su NSA i GCHQ ciljale ne samo njih, već i druge, kao što su operateri sa kojima Gemalto nije poslovao.

Gemalto je još jednom ponovio da 3G i 4G kartice nisu mogle biti ugožene ovim napadom, jer je 2010. i 2011. većina operatera u napadutim zemljama još uvek koristila 2G mreže. Nivo bezbednosti ove tehnologije čiji je razvoj započeo osamdesetih se 2010. već smatrao slabim i zastarelim.

“Ako su obaveštajne službe presrele enkripcijske ključeve 2G SIM kartica, tehnički bi bilo moguće da špijuniraju komunikacije kada se SIM kartica koristila u mobilnom telefonu”, objasnili su iz kompanije Gemalto.

“To je poznata slabost stare 2G tehnologije. Mnogo godina smo preporučivali operaterima da primene dodatne sigurnosne mehanizme. Međutim, čak i da se obaveštajne službe presrele enkripcijske ključeve, njihova upotreba bi bila ograničena zbog toga što su 2G SIM kartica u ovim zemljama u većini bile pripejd kartice koje su imale veoma kratak životni ciklus, obično između 3 i 6 meseci.”

Presretanje enkripcijskih ključeva za mnogo bezbednije 3G i 4G SIM kartice bi bilo beskorisno agencijama, kažu iz Gemalto, zbog dodatnih slojeva enkripcije, kao i zbog toga što povezivanje na mrežu nije moguće samo sa Ki ključem.

http://www.informacija.rs/Vesti/Gemalto-potvrdio-upad-NSA-i-GCHQ-u-njihove-mreze-ali-negira-kradju-enkripcijskih-kljuceva-SIM-kartica.html

by Trinity 22/3/2015, 18:13

Windows 10 će biti besplatan čak i za one sa piratskim verzijama Windowsa

IT news - Page 14 V1_3703_c9fe00d0-89f0-4e1c-94e6-1c8f75012867_12

Windows 10 koji će se naći na tržištu najverovatnije tokom leta, biće ponuđen kao besplatna nadogradnja korisnicima Windows 7 i 8.1, a Microsoft sprema posebno iznenađenje za korisnike u Kini.

Prema rečima Terija Majersona, šefa odeljka Microsoftovog operativnog sistema, Windows 10 će biti ponuđen besplatno korisnicima svih odgovarajućih računara sa originalnim i neorginalnim Windowsom.

Microsoft planira da ponudi Windows 10 što većem broju korisnika u Kini, naročito zbog toga što je piraterija u u ovoj zemlji i dalje veoma zastupljena. Skorija istraživanja su pokazala da tri četvrtine svih računara u Kini koriste nelicencirani Microsoftov operativni sistem.

Microsoft je postigao sporazume sa kineskim kompanijama Lenovo, Qihoo 360 Technology i Tencent Holdings da što veći broj korisnika u ovoj zemlji dobije Windows 10, a kompanija će besplatno ponuditi novi operativni sistem i onima koji koriste piratsku kopiju operativnog sistema, što je velika novina za Microsoft.

Jedan od razloga za ovu velikodušnost mogao bi biti pokušaj Microsofta da nudeći besplatno Windows 10 poboljša prodaju novih računara u ovoj zemlji, da bi se na taj način smanjio udeo na tržištu starijih operativnih sistema kao što su Windows XP i Vista.

U ovom trenutku, Windows XP se još uvek nalazi na mnogim računarima u Kini, ali mnogi korisnici odbijaju da nadograde sisteme zbog toga što to zahteva značajna ulaganja u novi hardver. Pored toga, Windows XP i Windows 7 su dva najpiratizovanija operativna sistema u Kini, tako da bi besplatni Windows 10 pomogao Microsoftu da smanji broj piratskih kopija operativnih sistema u ovoj zemlji.

Windows 10 biće besplatan za sve, ali izvan Kine on će biti besplatan samo za korisnike originalnih verzija Windows 7 i Windows 8.1.

http://www.informacija.rs/Ostalo/Windows-10-ce-biti-besplatan-cak-i-za-one-sa-piratskim-verzijama-Windowsa.html

by Trinity 14/4/2015, 07:59

Popularna ekstenzija za Chrome krala informacije o surfovanju korisnika

Webpage Screenshot, ekstenzija koja je do nedavno bila dostupna u Googleovoj Chrome Web prodavnici, slala je serveru u SAD informacije o pretraživanju interneta prikupljane od ogromnog broja korisnika ekstenzije.

Popularna ekstenzija Webpage Screenshot služi za pravljenje snimaka web stranica, a nudi i različite alate za isticanje delova snimaka. Ekstenziju koju su korisnici ocenili ocenom 4,5 ima i video uputstva i 1,2 miliona preuzimanja, što sve govori o njenoj popularnosti.

Da ne bi izazvala sumnju, ekstenzija se na početku ponašala normalno, a sa špijunskim aktivnostima bi započela posle nedelju dana korišćenja, kada bi dobila neophodan kod.

To su otkrili stručnjaci švedske firme Sentor, koji su otkrili da se sadržaj stranica nije slao serveru, što znači da osetljivi podaci kao što su oni u emailovima ili programima za razmenu poruka nisu prosleđivani.

Međutim, naslov stranice je bio izložen, a korisničko ime je u tom delu vidljivo u web email klijentima, što pruža mogućnost identifikovanja korisnika.

Da bi izbegla Googleove sigurnosne provere i otkrivanje, ekstenzija Webpage Screenshot ima i sleep funkciju, tako da se njeno špijuniranje ne započinje odmah po instalaciji nego nedelju dana kasnije.

Svrha prikupljanja informacija bila je da se stvori slika o navikama korisnika koje su u vezi surfovanja, i da se te informacije prodaju trećoj strani, recimo, kompanijama koje se bave marketingom i oglašavanjem.

Programer ekstenzije je rekao za švedski sajt DN.se da individualno surfovanje webom nije bilo važno jer je fokus bio na web stranicama kojima se pristupalo.

Google je uklonio ekstenziju Webpage Screenshot iz Web Store, ali taktika koju je primenio programer u ovom slučaju naglašava činjenicu da bi Google trebalo da ima bolji bezbednosni pristup kada su u pitanju ekstenzije browsera da bi zaštitio svoje korisnike od malicioznih aktivnosti.

http://www.informacija.rs/Vesti/Popularna-ekstenzija-za-Chrome-krala-informacije-o-surfovanju-korisnika.html

by Trinity 14/4/2015, 08:03

Ups...dobro je, ja imam drugi alat... IT news - Page 14 Sweat10

by Trinity 18/4/2015, 12:35

Bezbednosni propust u svim verzijama Windowsa omogućava hakerima krađu korisničkih imena i lozinki

IT news - Page 14 V1_6795_microsoft

Istraživači iz firme Cylance otkrili su bezbednosni propust koji omogućava hakerima da ukradu korisnička imena i lozinke sa računara na kojima je instalirana bilo koja verzija Windowsa koja je trenutno dostupna na tržištu, uključujući i Windows 10 Technical Preview.

Istraživači kažu da bezbednosni propust koji su oni nazvali "Redirect to SMB" ne ugrožava samo Microsoftove programe, već i programe najmanje još tridesetak proizvođača softvera, uključujući Adobe, Apple, Oracle i Symantec.

Propust je moguće iskoristiti uz pomoć malicioznog linka koji napadač šalje žrtvi. Kada se link učita na ranjivom računaru, odmah se vrši provera identiteta, tako da sajber kriminalci mogu iskoristiti korisnikove akreditive za prijavljivanje bez bilo kakvog upozorenja.

Redirect to SMB je način na koji napadači mogu ukrasti vredne korisničke akreditive preotimajući komunikaciju sa legitimnih web servera putem man-in-the-middle napada, a zatim šaljući ih malicioznim SMB (server message block) serverima koji ih primoravaju da otkriju korisničko ime, domen i hašovanu lozinku.

Među ranjivim Microsoftovim programima su Internet Explorer i Windows Media Player. Microsoft je potvrdio postojanje propusta, ali su iz kompanije istakli da su korisnici jedini odgovorni za svoju bezbednost kada je u pitanju ovaj propust. Nije jasno da li će kompanija objaviti ispravku za ovaj propust jer su iz kompanije jasno rekli da su korisnici ključ ovog exploita i da bez njihovog učešća takva ranjivost ne bi bila moguća.

Korisnicima se savetuje da izbegavaju da klikću na sumnjive linkove u emailovima koje šalju nepoznati i da ne posećuju nebezbedne sajtove. Korišćenje ažuriranog antivirusnog softvera bi takođe bilo od pomoći. Ipak, kao što su naglasili iz Microsofta, propust ne može biti iskorišćen bez toga da korisnik klikne na link, tako da ako se pridržavate ovih uputstava velike su šanse da ćete biti zaštićeni.

Ali korisnici Windows XP moraju da znaju da ako Microsoft i objavi ispravku za ovaj propust, a ona se može očekivati najranije u maju, za njih neće biti zakrpe, tako da oni koji nemaju nameru da pređu na noviji Microsoftov operativni sistem treba da budu svesni toga da će zauvek ostati nezaštićeni.

http://www.informacija.rs/Vesti/Bezbednosni-propust-u-svim-verzijama-Windowsa-omogucava-hakerima-kradju-korisnickih-imena-i-lozinki.html

by Trinity 21/4/2015, 20:16

Twitter se seli u Irsku da bi zaštitio korisnike izvan SAD od zahteva NSA za informacijama o korisnicima

IT news - Page 14 V2_3840_twitter

Twitter je najavio promenu svoje politike privatnosti kada su u pitanju informacije o nalozima korisnika izvan SAD.

Informacijama o nalozima korisnika Twittera izvan SAD upravljaće Twitter International Company sa sedištem u Dablinu, u Irskoj. To znači da će se na informacije o nalozima korisnika primenjivati irski zakon o privatnosti i zaštiti podataka, koji je usklađen sa Direktivom o zaštiti podataka EU.

Nalozima američkih korisnika će se dalje će upravljati iz sedišta kompanije u San Francisku, i to u skladu sa američkim zakonima.

Irska je popularna među američkim tehnološkim kompanijama, koje često svoje međunarodne i evropske poslove obavljaju iz ove zemlje. Kompanijama odgovara irski poreski sistem koji se često navodi kao glavni razlog zbog čega tehnološke kompanije biraju baš Irsku za svoje međunarodno i evropsko sedište.

Međutim, razlog za ovu odluku Twittera mogao bi biti i pokušaj kompanije da izbegne zahteve američke Nacionalne bezbednosne agencije (NSA) za informacijama o korisnicima.

Od 18. maja, nalozi američkih korisnika biće u nadležnosti Twitter Inc. sa sedištem u San Francisku, dok će nalozi korisnika iz ostatka sveta biti u nadležnosti Twitter International Company sa sedištem u Irskoj. Na taj način, Twitter će izbeći zahteve NSA i drugih američkih agencija za informacijama o korisnicima. Prema važećem irskom zakonu o privatnosti, podaci koji se obrađuju u Evropi ne mogu biti dostupni NSA bez eksplicitnog odobrenja irskog suda. I ne samo to. Predstojeće izmene zakona EU koji se odnose na sajber bezbednost i privatnost otežaće američkim kompanijama deljenje podataka o evropskim korisnicima sa oglašivačima.

http://www.informacija.rs/Drustvene-mreze/Twitter-se-seli-u-Irsku-da-bi-zastitio-korisnike-izvan-SAD-od-zahteva-NSA-za-informacijama-o-korisnicima.html

by Trinity 21/4/2015, 21:27

Privatnost je mrtvaSVE VAŠE MRAČNE TAJNE Evo gdje se vidi sve što ste IKADA guglali

Vaše najstrože čuvane tajne vjerojatno su prošle kroz Google. Zamislite samo što ste sve pretraživali. Vaš Google račun vjerojatno vas poznaje bolje od vas samih

Sada svo vaše "prljavo rublje" možete pregledati na jednom mjestu. Aplikacija je ispočetka bila pokusna no sada je dostupna svim korisnicima.

Kako biste joj pristupili, otiđite na web history u svom google računi, škljocnite na ikonu zupčanika u gornjem desnom uglu i odaberite Download.

Pojavit će se prozor s upozorenjem, koji korisniku savjetuje da omogući provjeru u dva koraka te da ne skida povijest na javnim računalima.

Nakon što sve to obavite, .zip datoteka će se pojaviti u Takeout mapi u vašem google driveu.

A ako vas užasava da svaka misao koja vam je prostrujila kroz glavu (i koju ste potom guglali) visi negdje i cyber-prostoru, ovdje ju možete i obrisati.
Tehnoklik.hr/Time.com
21.04.2015.

by Trinity 24/4/2015, 17:32

Korisnici naivno veruju da njihove lozinke nisu interesantne kriminalcima

IT news - Page 14 V1_4780_pass

Prema anketi koju su sprovele kompanije Kaspersky Lab i B2B International, jedan od pet korisnika interneta smatra da njegove lozinke nisu interesntne sajber kriminalcima. Međutim, lozinka je ključ korisničkog naloga koji sadrži privatne podatke, kao i novac. Krađa ovih podataka može da utiče ne samo na pojedinačne korisnike, nego i na njihove kontakte, upozorava Kaspersky Lab.

Na primer, zaražen email daje kriminalcima pristup svakom nalogu na koji je korisnik povezan, zahvaljujući porukama koje korisnika obaveštavaju o notifikacijama, uspešnoj registraciji i odgovorima na zahtev za oporavak lozinke. Za uzvrat, zaraženi nalog na društvenoj mreži omogućava širenje spama i malicioznih linkova. Lozinka takođe omogućava kriminalcima da pronađu i koriste finansijske podatke i troše novac svojih žrtava. Međutim, samo polovina (51%) ispitanika je svrstalo lozinku u kategoriju značajnih informacija koje ne bi hteli da padnu u ruke sajber kriminalaca, dok 20% nije smatralo da su lozinke bitne kriminalcima.

Anketa pokazuje da se korisnici često koriste najlakšim metodama pri kreiranju i čuvanju svoje lozinke. Samo 28% korisnika pravi odvojene lozinke za svaki nalog, dok 5% ispitanika koriste specijalne programe za čuvanje lozinki. Pored toga, 18% ispitanika zapisuje svoje šifre u svesku, 9% ih čuva u nekom fajlu u uređaju, dok ih 6% zapisuje na papirić koji čuva u blizini kompjutera. U isto vreme 18% ispitanika bez uzdržavanja dele svoju šifru sa porodicom i prijateljima.

U isto vreme, statistika pokazuje da je krađa lozinki veoma česta. Prema podacima Kaspersky Security Network, u 2014. godini su proizvodi kompanije Kaspersky Lab zaštitili 3.5 miliona ljudi od napada tokom kojih je moglo doći do krađe korisničkih imena i lozinki sa različitih vrsta naloga. 11% ispitanika iz 23 zemlje je takođe prijavilo hakovanje svojih naloga prošle godine.

“Čak i ako niste poznata ličnost ili milioner, sajber kriminalci mogu da ostvare profit od vaših podataka”, rekao je Peter Aleshkin iz kompanije Kaspersky Lab. “Lozinka je kao ključ vaše kuće. Ne biste ostavili vrata otvorena ili ostavili ključ tamo gde ga bilo ko može naći, samo zato što mislite da niste previše interesantni provalnicima. Kompleksne šifre jedinstvene za svaki nalog, pažljivo skladištene na sigurnom mestu, sprečiće mnoge probleme.”

Da biste zaštitili svoj nalog od nedozvoljenog pristupa, treba da pratite nekoliko jednostavnih pravila:

Napravite jedinstvenu lozinku za svaki nalog: ako jedna bude ukradena, ostali nalozi će biti na sigurnom;
Napravite kompleksnu lozinku koju neće moći da otkrije niko, čak ni koristeći specijalne programe. To znači najmanje 8 simbola uključujući velika i mala slova, brojeve, znakove interpunkcije, i bez imena ljubimaca i datuma rođenja!
Ne delite svoju lozinku ni sa kim, čak ni sa prijateljima. Ako sajber kriminalci ne mogu da je ukradu sa vašeg kompjutera, možda mogu sa nečijeg tuđeg;
Čuvajte svoju lozinku na sigurnom mestu. Ne zapisujte je na papir. Ili je zapamtite ili koristite specijalni program za čuvanje lozinki nekog od pouzdanog proizvođača.

http://www.informacija.rs/Vesti/Korisnici-naivno-veruju-da-njihove-lozinke-nisu-interesantne-kriminalcima.html

by Trinity 24/4/2015, 17:34

Ajd, ovi zadnji savjeti slični su onima kojima nas ljeti bombardiraju iz svih Dnevnika, da se držimo hlada i pijemo puno tekućine. :^0

by Yehudi 26/4/2015, 09:00

Republicans move to extend spies' power to collect phone data
YOUR GOVERNMENT LISTENS: Republicans move to extend NSA power to collect phone data.

by Trinity 7/5/2015, 21:19

Kako Microsoft hvata one koji koriste piratske kopije Windowsa

IT news - Page 14 V1_7046_1

Windows je jedan od najpiratizovanijih softvera u svetu, i bez obzira na to koliko se Microsoft bori protiv toga, milioni korisnika i dalje koriste ovaj operativni sistem bez originalne licence.

S vremena na vreme pojave se vesti o tužbama koje Microsoft pokreće protiv pojedinaca koji koriste piratske kopije Windowsa i to ne slučajno. Objavljujući informacije o tužbama protiv onih koji koriste piratske verzije softvera kompanije, Microsoft želi da pošalje poruku i ostalima koji to isto čine.

Ako se pitate kako kompanija uspeva da uhvati one koji koriste piratski Windows - to je zapravo lakše nego što mislite, a sudska dokumenta (pdf) koja su javno objavljena ove nedelje pružaju uvid u to kako zapravo izgledaju takve istrage.

U suštini, korisnicima piratskih kopija Windowsa se ulazi u trag prilikom pokušaja aktivacije kopije Windowsa ključem koji je u Microsoftovim sistemima registrovan kao ukraden ili piratizovan.

Računar koji pokušava da aktivira određenu kopiju Windowsa šalje nekoliko detalja Microsoftovim serverima, a među njima i IP adresu računara.

Microsoft dakle analizira podatke o aktivaciji proizvoda koje korisnici dobrovoljno daju kada aktiviraju Microsoftov OS, uključujući i IP adresu.

S obzirom da je broj računara koji svakodnevno pokušavaju da aktiviraju Windows ogroman, Microsoft analizira sve ove podatke tražeći obrazac koji može ukazati na piratsku licencu, koja se već vodi kao ukradena ili krekovana.

Sajber forenzika omogućava Microsoftu da analizira milijarde aktivacija softvera kompanije i identifikuje obrasce i karakteristike koji ukazuju da su IP adrese povezane sa aktivacijama verovatno adrese sa kojih se aktivira piratski Windows.

U većini slučajeva, Microsoft neće tragati za pojedinicima koji koriste softver kompanije sa piratskom licencom, osim ako to nije vredno vremena i truda. Kompanija radije lovi kompanije, organizacije i pojedince koji pokušavaju da aktiviraju na desetine ili čak stotine piratskih licenci.

Jednom kada sazna vašu IP adresu, Microsoft dosta zna i o vašem identitetu. Vaš IP otkriva vašeg internet provajdera, koji ima sve vaše podatke jer je to preduslov da bi vam se pružila usluga pristupa internetu.

Microsoft ima mogućnost da podnese tužbu i legalnim putem zatraži od vašeg internet provajdera vaše podatke. Sud često odobrava takve zahteve, tako da ako Microsoft reši da se pozabavi vama, vrlo je verovatno da ćete završiti na sudu i na kraju biti kažnjeni jer ste nelegalno koristili Microsoftovu intelektualnu svojinu.

Naravno, za to su potrebni meseci, a sve to može biti znatno komplikovanije ako korisnici koriste proksije ili druge metode da bi sakrili svoj identitet.

Još teže je naći nekoga ko koristi piratsku kopiju Windowsa koju neće pokušati da aktivira na Microsoftovom serveru, ali kompanija bi mogla promeniti to u budućim verzijama Windowsa snažnijim sistemima zaštite.

http://www.informacija.rs/Vesti/Kako-Microsoft-hvata-one-koji-koriste-piratske-kopije-Windowsa.html

by Trinity 11/5/2015, 07:10

Ko je varao na testovima antivirusa

Kineskom proizvođaču antivirusa Qihoo 360 oduzeti su svi sertifikati kojima su ga tri vodeće laboratorije za testiranje anti-malver rešenja nagradile ove godine. To se dogodilo pošto je ustanovljeno da je kineska kompanija prekršila pravila.

U zajedničkom saopštenju (pdf) koje su objavili AV-Comparatives, AV-Test.org i Virus Bulletin, Qihoo je proglašen krivim zbog pokušaja kompanije da izigra pravila. Qihoo je negirao ove optužbe nazvavši ih "neosnovanim".

Kompanije Qihoo 360 čije je sedište u Pekingu prijavila je prošle godine prihod od 1,4 milijarde dolara. Iako su njeni anti-malver proizvodi malo poznati van granica Kine, Qihoo tvrdi da je prošle godine besplatna antivirusna mobilna aplikacija, 360 Mobile Safe, koju proizvodi kompanija, imala skoro 750 miliona korisnika u Kini. Qihoo je takođe poznat po svom pregledaču, 360 Browser, koji koristi Microsoftov rendering endžin Trident koji koristi i Internet Explorer.

AV-Comparatives, AV-TEST i Virus Bulletin su saopštili da je Qihoo njima dostavio prilagođenu verziju svog sigurnosnog softvera u kojoj je kompanija zamenila svoj endžin endžinom rumunske kompanije Bitdefender.

"Posle nekoliko zahteva za određenim informacijama o korišćenju endžina drugih proizvođača, na kraju je potvrđeno da se endžin koji je dostavljen za testiranje razlikuje od onoga koji je dostupan korisnicima", kaže se u zajedničkom saopštenju koje su izdale laboratorije.

Proizvodi koji koriste QVM endžin kineske kompanije bi pružili značajno niži nivo zaštite i više lažno pozitivnih rezultata.

Očekivano, u kineskoj kompaniji nisu srećni zbog ovih optužbi i činjenice da su uhvaćeni u prevari. Međutim, umesto odbrane, kompanija je uperila prstom u konkurentske kompanije, takođe iz Kine, Baidu i Tencent, koje su navodno takođe dostavile softver koji se razlikuje od onog koji se isporučuje korisnicima.

Iako su laboratorije potvrdile da postoje razlike i kada je reč o softveru ovih kompanija, utvrđeno je da njihovi proizvodi nisu stekli nikakvu prednost zbog toga. Osim toga, i Baidu i Tencent su obezbedili prihvatljive razloge za ove razlike.

Međutim, juče je na Facebook stranici Virus Bulletina objavljeno da je i Tencent varao na testovima performansi. Određene optimizacije identifikovane u proizvodima kompanije Tencent koje su identifikovane su jasno napravljene da poboljšaju ocene na testovima performansi. One pružaju minimalnu korist običnim korisnicima i čak mogu smanjiti nivo zaštite koje nude proizvodi kompanije.

Sve tri laboratorije - AV-Comparatives, AV-Test.org i Virus Bulletin - saopštile su da će ubuduće kontrole učesnika biti strožije kako bi se smanjila mogućnost da proizvođači varaju na testovima i pozvale učesnike testova da se ponašaju na etičan način. Laboratorije su saopštile da će opozvati sve osporene sertifikate i nagrade.

http://www.informacija.rs/Vesti/Ko-je-varao-na-testovima-antivirusa.html

by Trinity 13/5/2015, 21:22

Besplatne Android aplikacije bez znanja korisnika posećuju na stotine sajtova

IT news - Page 14 V1_1479_apps

Koristite li besplatne aplikacije na vašem Android telefonu? Ako je odgovor potvrdan, možda će vas zanimati rezultati istraživanja koje su sproveli istraživači francuskog Eurecoma koji pokazuju da zbog korišćenja besplatnih aplikacija korisnici posete na stotine web sajtova a da to i ne znaju.

Istraživači su preuzeli 2000 besplatnih Android aplikacija iz 25 najpopularnijih kategorija u Google Play prodavici i zatim su nagledali web saobraćaj ovih aplikacija.

Rezultati su bili zapanjujući - ove aplikacije su se povezale sa oko 250000 web sajtova.

Deo ovih poseta je objašnjiv. Besplatne aplikacije su, na primer, često podržane preko oglasnih mreža. Do oglasa aplikacije moraju preko weba. I zaista, tokom istraživanja devet od deset besplatnih aplikacija koje su posetile sajtove sa oglasima su posetile sajtove sa Google oglasima.

Ali postavlja se pitanje koliko je poseta ovakvim sajtovima previše?

U jednom konkretnom slučaju, aplikacija Music Volume EQ kojoj, da bi funkcionisala, nisu potrebni bilo kakvi spoljni podaci, povezala se sa skoro 2000 različitih URL-ova.

Aplikaciji koja pruža mogućnost podešavanja jačine i kvaliteta zvuka zaista nije neophodan pristup mreži da bi radila, ali Music Volume EQ ipak pristupa mreži. Reč je o veoma popularnoj aplikciji koja ima između 10 i 50 miliona preuzimanja. To je mnogo Android uređaja koji bez znanja korisnika posećuju sajtove zbog oglasa i svega ostalog.

Ali verovatno gore od toga su aplikacije za koje su istraživači Eurecoma otkrili da posećuju sajtove koji prate korisnike. Većina testiranih aplikacija to ne radi, ali oko 30% njih to radi. Pri tom, ove aplikacije ne šalju informacije samo nekolicini sajtova. Najgore među njima posećuju više od 800 sajtova koji prate korisnike. Tako Eurosport Player se recimo povezuje sa 810 sajtova koji prate korisnikove podatke.

Loša vest je da oni koji koriste ove besplatne aplikacije ne mogu da znaju da li aplikacija ide na mrežu da bi dobila ili delila podatke.
Naravno, korisnik može da proveri dozvole za svaku od aplikacija da bi utvrdio šta one mogu da rade a šta ne. Ali kada neka aplikacija ima pristup internetu, a mnogima od njih je on potreban, korisnici ne mogu da ograniče sa kojim se web sajtovima aplikacija povezuje ili koje informacije im šalje.

Google je u nezgodnom položaju, uglavnom zbog toga što je teško balansirati između otvorenog duha Androida i privatnosti i bezbednosti korisnika. Google generalno prihvata sve aplikacije, uklanjajući iz Play prodavnice one koje su očigledno loše za Android zajednicu. Međutim, možda je ovo trenutak za veću kontrolu kako bi se korisnicima Androida obezbedila bolja kontrola nad onim što aplikacije mogu da rade.

Bez obzira šta će Google uraditi povodom ovoga, Eurecom planira da objavi svoju aplikaciju koja će se zvati NoSuchApp. Aplikacija će pomoći korisnicima da nadziru aplikacije i da saznaju koje web sajtove druge aplikacije na njihovom Android telefonu ili tabletu posećuju.

http://www.informacija.rs/Mobilni-telefoni/Besplatne-Android-aplikacije-bez-znanja-korisnika-posecuju-na-stotine-sajtova.html

by Trinity 15/5/2015, 06:34

Kompanija koja se bavi sajber bezbednošću hakovala firme koje su odbijale njene usluge

IT news - Page 14 V1_7900_t_ftc

Bivši radnik američke privatne kompanije Tiversa sa sedištem u Pitsburgu, u Pensilvaniji, koja je specijalizovana za pružanje usluga iz oblasti sajber bezbednosti, izneo je teške optužbe na račun kompanije, koja je prema njegovim tvrdnjama hakovala a zatim pokušavala da iznudi novac od potencijalnih klijenata primoravajući ih da je angažuju.

Transkipti sa saslušanja pred Federalnom trgovinskom komisijom (FTC) otkrivaju da je Ričard Valas, bivši istražitelj kompanije Tiversa, izneo tvrdnje da mu je naređeno da sa servera medicinske laboratorije LabMD sa sedištem u Altlanti izvuče podatke o pacijentima laboratorije i pobrine se da to izgleda kao da su fajlovi pronađeni na kompjuterima koji kontrolišu nepoznati kriminalci.

Tiversa je navodno ovo iskoristila kao izgovor da kontaktira LabMD, i informiše laboratoriju o hakerskom napadu i kompromitovanju podataka, da bi joj ponudila svoje usluge za rešenje problema. Kada je LabMD odbila da angažuje Tiversu, kompanija je ucenila laboratoriju da će, ukoliko ne bude angažovana, obavestiti o incidentu Federalnu trgovisnku komisiju.

Direktor LabMD Majkl Doerti je još jednom odbio da to učini, i Tiversa je obavestila FTC. FTC je podneo tužbu protiv laboratorije zbog toga što nije zaštitila privatnost svojih pacijenata, i LabMD je i dalje zbog toga u sudskom sporu sa FTC-om.

Laboratorija je imala dva izbora: da javno prizna da su krivi i da pristane na provere bezbednosti, ili da se bori na sudu. Direktor LabMD je izabrao ovo drugo, jer je bio siguran da bi prva opcija mogla da dovede to toga da njegova firma prestane sa radom.

Na njegovu žalost i žalost 40 zaposlenih u laboratoriji, sudski proces je još uvek u toku, a sudski troškovi su na kraju u svakom slučaju doveli firmu u stečaj.

Međutim, optužbe koje je pred FTC-om izneo bivši istražitelj kompanije Tiversa ne završavaju se ovde. Valas tvrdi da je kompanija u kojoj je radio redovno praktikovala hakovanje i kompromitovanje podataka kako bi pribavila nove klijente. On je rekao da su oni često povezivali ukradene fajlove sa IP adresama za koje je bilo poznato da ih koriste sajber kriminalci, što se dogodilo i u jednom poznatom slučaju, kada je Tiversa tvrdila da je pronašla nacrte za helikopter Marine One američkog predsednika Baraka Obame na jednom iranskom kompjuteru.

Direktor kompanije Tiversa Bob Bobek kaže da su ove tvrdnje neosnovane, i da Valas želi da se osveti zbog toga što je otpušten. Sa druge strane, Valas tvrdi da je napustio kompaniju zbog pritiska da lažno svedoči pod zakletvom kada je bio pozvan da se pojavi pred sudom u procesu FTC-a protiv LabMD.

Tiversa u svom savetodavnom odboru ima neke poznate stručnjake, uključujući Hauarda Šmita koji je zadužen za sajber bezbednost u Beloj kući i penzionisanog američkog generala Veslija Klarka.

Tiversa je već jednom bila predmet istrage kada je kompanija pomagala FTC-u u istrazi o curenju podataka skoro 100 kompanija, ali Bobek tvrdi da nikada nije pronađen dokaz da je tom prilikom nešto loše urađeno.

Bobek je takođe istakao da Valas ovim svedočenjem samo uništava odbranu LabMD u ovom slučaju priznanjem da je preuzeo fajlove LabMD-a uz pomoć kompjutera i LimeWire, popularnog P2P klijenta, a ne uz pomoć tehnologije kompanije Tiversa.

Iako ovo zaista pokazuje da je fajlovima LabMD mogao da pristupi svako, ipak to ne dokazuje i da Valas nije izvukao fajlove po naređenju kompanije.

http://www.informacija.rs/Vesti/Kompanija-koja-se-bavi-sajber-bezbednoscu-hakovala-firme-koje-su-odbijale-njene-usluge.html

by Sponsored content