Re: IT news

by Trinity Sun 21 Sep - 20:57

Avira je ranjiva ! affraid

A 16 year-old security researcher ‘Mazen Gamal’ from Egypt told The Hacker News that Avira Website is vulnerable to CSRF (Cross-site request forgery) vulnerability that allows him to hijack users’ accounts and access to their online secure cloud backup files.

http://thehackernews.com/2014/09/avira-vulnerability-puts-users-online.html

by Trinity Sun 21 Sep - 20:58

Dečko, kapa do poda !

by Trinity Mon 22 Sep - 11:11

Appleov direktor o privatnosti korisnika: ''Mi nismo kao drugi''

IT news - Page 5 V2_7826_apple

Apple je pokrenuo novu web stranicu posvećenu privatnosti da bi se pojasnilo kako kompanija postupa da privatnim podacima korisnika, kao i kako odgovara na zahteve vlasti za informacijama o korisnicima.

Web stranica je pokrenuta pismom prvog čoveka kompanije Tima Kuka koji je u pismu istakao da se pogledi njegove kompanije kada je privatnost korisnika u pitanju razlikuju od drugih tehnoloških kompanija, čija imena Kuk nije spomenuo, ali se može naslutiti da su među njima i Facebook i Google.

“Pre nekoliko godina, korisnici internet servisa počeli su da shvataju da kada je neki online servis besplatan, onda niste korisnik. Vi ste proizvod. Ali mi u Applu smatramo da sjajno korisničko iskustvo ne bi smelo da bude na račun vaše privatnosti”, kaže Kuk.

Kuk je objasnio da Apple zarađuje od proizvoda koje nudi potrošačima, a ne od profila korisnika baziranih na navikama u pretraživanju interneta ili sadržaju privatnih emailova.

“Mi ne “unovčavamo” informacije koje čuvate na vašem iPhoneu ili na iCloudu. I ne čitamo vaše emailove ili poruke da bismo dobili informacije za prodaju. Naš softver i servisi su dizajnirani da bi naši uređaji bili bolji. Jasno i jednostavno.”

Kuk je istakao da čak i iAd, Appleova oglasna mreža, primenjuje istu politiku privatnosti, i ne koristi podatke korisnika iz HealthKit i HomeKit, Maps, Siri, iMessage, istorije poziva ili iClouda.

Kuk je dotakao i temu nedavno procurelih golišavih fotografija poznatih, koje su objavljene na sajtu 4chan. On je obećao da će kompanija nastaviti da poboljšava bezbednost i ohrabruje korisnike da iskoriste prednosti dvostepene verifikacije da bi zaštitili svoj Apple ID, kao i svoje podatke u iCloudu.

Kuk je u svojoj poruci objasnio i da Apple ne može da zaobiđe šifru uređaja na novom iOS 8, čak i kad bi to zatražile vlasti. On je naglasio da Apple zbog toga ne može da pristupi podacima korisnika kao što to mogu konkurenti.

Na kraju, Kuk se pozabavio i špijuniranjem od strane vlasti.

“Želim da budem potpuno jasan da mi nikada nismo sarađivali sa bilo kojom vladinom agencijom u bilo kojoj zemlji na stvaranju backdoora u ma kom našem proizvodu ili servisu. Takođe, nikada nismo dozvolili pristup našim serverima. I nikada nećemo to dozvoliti”, obećao je Kuk.

http://www.informacija.rs/Vesti/Appleov-direktor-o-privatnosti-korisnika-Mi-nismo-kao-drugi.html

by Trinity Mon 22 Sep - 11:12

Da mu vjerujemo ? scratch

by Winter is coming Mon 22 Sep - 12:35

a da pokrenu neku novu drustvenu mrezu tipa facebook to bi bilo interesantnije

by Trinity Mon 22 Sep - 21:38

Kako hackirati bilo koji eBay račun za samo jednu minutu

Prije četiri mjeseca podaci 145 miliona korisnika eBaya bili su kompromitirani nakon upada u data bazu kompanije. U međuvremenu otkriven je još jedan ozbiljan propust koji napadaču omogućava da ukrade podatke milione korisničkih podataka.
Egipatski sigurnosni stručnjak Yasser H.Ali otkrio je ovaj propust i demonstrirao ga The Hacker News-u tako što je hackirao račun jednog člana THN tima.
Nakon što je eBay zakrpao ovu rupu, The Hacker News donosi detalje kako je to lako bilo napraviti ako samo znate nečiju e-mail adresu. Sofisticirani hacker je mogao zatražiti masivnu promjenu lozinki onih email računa koji su provaljeni u prethodnom napadu.
Kompaniji je trebalo četiri mjeseca da ispravi ovu grešku nakon što je obaviještena o tome.
http://thehackernews.com/2014/09/hacking-ebay-accounts.html

by Trinity Mon 22 Sep - 22:21

Nisu sposobni osigurati ni vlastiti web, pozadina slučaja "neda mi se "

IT news - Page 5 Milanovic-nedamise2-625

Foto: Hina, Index

VLADA RH na Twitteru je vrlo aktivna. Štoviše, treća najaktivnija na svijetu. Ali to ne znači da građani na Twitteru Vlade mogu dobiti korisne informacije. Upravo suprotno; od svog njihovog tweetanja, upamćeni uglavnom ostaju gafovi.

Odjel za online komunikaciju Vlade Zorana Milanovića ostat će tako obilježen prvenstveno tweetom koji je izašao 10. srpnja ove godine, netom uoči sjednice Vlade koja se održala tog dana. Pisalo je jednostavno "neda mi se".

Takav se debakl, tvrdi Indexov izvor iz Banskih dvora koji je upućen u funkcioniranje Odjela za online komunikaciju, morao dogoditi prije ili kasnije. U Vladinom Odjelu za online komunikaciju, kojeg vodi Ivana Ivanković, sve donedavno nisu posvećivali niti malo pažnje računalnoj sigurnosti.
Sve lozinke na Googleu

Svim servisima preko kojih komuniciraju s javnosti i uređuju sadržaj službenih Vladinih stranica pristupalo se tako putem jedinstvenog računa na Gmailu. Na tom računu, na servisu Google Documents, nalazi se dokument u kojem su popisane sve lozinke koje su djelatnicima Odjela za online komunikaciju potrebne u svakodnevnom radu, pa tako i one za Twitter, Facebook, ali i za administratorski pristup Vladinim internetskim stranicama i servisima.

Lozinke su se mijenjale rijetko, ili se nisu mijenjale uopće, a spomenutom dokumentu koji sadrži sve Vladine lozinke zaposlenici Odjela za online komuniciranje mogli su pristupiti i putem privatnih korisničkih računa na Gmailu, Googleovom e-mail servisu. Opravdano u Vladi stoga sumnjaju (ali za sada ne mogu dokazati) da je za tweet "neda mi se" zapravo odgovoran netko od bivših zaposlenika Odjela za online komuniciranje, koji su se s Markova trga pokupili zajedno s bivšom Milanovićevom spin doktoricom Zinkom Bardić i glasnogovornicom Ivanom Grljak.
Dokumenti nestaju sa servera, a nikoga nije briga

Tim bivšim zaposlenicima, koji s nekadašnjim šefovima nakon razlaza nisu ostali u nimalo dobrim odnosima, zahvaljujući šlampavosti, nesposobnosti i neprofesionalnosti Ureda premijera u sklopu kojeg se nalazi i Odjel za online komuniciranje, mogli su bez problema nakratko "oteti" Vladin Twitter, ali i sve ostale online servise Vlade RH. Štoviše, sumnja se da su jednom već nešto slično i napravili.

Na dan kada je Milanović iz Vlade izbacio Slavka Linića, što je zapravo značilo da se rješava i Bardićke, Grljakice i njihovih poslušnika, sa servera Vlade netragom je nestala baza podataka koja je u sebi sadržavala unaprijed pripremljene odgovore na pitanja koja građani Vladi najčešće postavljaju putem Facebooka i ostalih društvenih mreža. Ta baza podataka nikad nije pronađena, niti je ikad utvrđeno tko ju je izbrisao, a Odjel za online komuniciranje kompletnu je šprancu, koja je u trenutku brisanja sadržavala više tisuća odgovora, morao izraditi ponovo.
Istražitelji njuškali po "historyju"

Rukovoditeljima Milanovićevog ureda to nije bilo dovoljno jasno upozorenje da se moraju više posvetiti računalnoj sigurnosti. No, zato ih je slučaj "neda mi se" sasvim izbezumio. Posebno bijesan bio je, pričaju nam izvori iz Banskih dvora, šef Milanovićevog kabineta Tomislav Saucha čije se urlanje po hodnicima smirilo tek kada su u Odjel za online komuniciranje stigli djelatnici Zavoda za sigurnost informacijskih sustava.

Istražitelji koje su pozvali Saucha i glasnogovornik Vlade Nikola Jelić pregledali su sva računala u Odjelu za online komuniciranje, a najviše ih je zanimala povijest pretraživanja na svakom pojedinom računalu. Naravno, nisu ništa pronašli, osim što su zaključili da sporni tweet vjerojatno nije pušten iz zgrade Vlade RH.
I u Vladi plaća kasni

Primjer je to rukovodeće nesposobnosti s kakvom se zaposlenici Odjela za online komuniciranje pri Uredu premijera svakodnevno susreću. Srozavanje je započelo kada je Vladin online preuzela Ivana Ivanković, koja je svojim podređenima jednom prilikom navodno priznala da nije baš najsigurnija kako Twitter funkcionira, iako bi trebala nadzirati aktivnosti Vlade RH na toj društvenoj mreži.

Uz Ivanković, koja je zaposlena po "revolving door" principu, Odjel za online komuniciranje ima još četvero radnika: dvoje ih je na stručnom osposobljavanju, odnosno rade za 1600 kuna, a još dvoje zaposleni su preko studentskih ugovora. Za plaće u ovom odjelu mjesečno se troši 15.200 kuna. No, studentima koji rade u Vladinom onlineu plaća često kasni po mjesec ili dva.
Milijun kuna za nezavršeni portal

Jedna od glavnih zadaća Odjela za online komuniciranje trebala je biti implementacija novih internetskih stranica Vlade RH. Portal Gov.hr, koji je pokrenut u lipnju ove godine, zamišljen je kao domena koja će postati središnja adresa za kompletnu državnu upravu. No za sada je, kako stoji na uzglavlju službene stranice Vlade RH, još uvijek u ranoj beta fazi.

Cijeli posao izrade središnjeg državnog portala, kako nam je potvrđeno iz HAKOM-a, koštao je 975.000 kuna bez PDV-a. Izrada programskog sučelja koštala je tako 174.800 kuna, a dobar dio ukupne cijene otpada na izradu novog vizualnog identiteta Vlade. Kako doznajemo, na vizualni dizajn potrošeno je 237.500 kuna, bez PDV-a naravno. Iako je novi crveno-bijeli dizajn skupo plaćen, on nikada nije do kraja implementiran. Najbolji primjer je platno u dvorani u Banskim dvorima u kojoj premijer i ministri redovito drže konferencije za novinare, a koje je i dalje plave boje, iako su izrađena platna s novim dizajnom koja su ga trebala zamijeniti. Staro platno navodno je ostalo nezamijenjeno zato što se sviđa premijeru Milanoviću. Jedino nije jasno zbog čega je onda na novo ruho svoje Vlade potrošio više od 200 tisuća kuna.

http://www.index.hr/vijesti/clanak/nisu-sposobni-osigurati-ni-vlastiti-web-otkrivamo-pozadinu-slucaja-neda-mi-se/770582.aspx

by **kic** Mon 22 Sep - 22:33

http://rt.com/news/189560-pirate-bay-cloud-servers/

by Trinity Mon 22 Sep - 22:50

Kako su se snašli, ha ? (osim onih u zatvoru :^0

)
Šteta što nisi preveo, lijenčino...

by **kic** Mon 22 Sep - 22:56

šta da prevedem

http://www.imdb.com/title/tt2608732/ ovo je film o suđenju anakati, brokepu i tiamu, tpb je jednostavno postao sam mreža, nemaju nikakvih servera..

by Trinity Tue 23 Sep - 7:26

Nemaju, koriste se virtualnim, cloud hostingom i to kod raznih provajdera koji ni ne slute da su među njihovim klijentima.

Prije dvije godine koristili su samo četiri virtualna servera ali povećani promet tražio je i povećanje broja servera.
Od 21 virtualna koja koriste danas, osam su zauzeti posluživanje web stranice, šest za obrade pretraživanja, baza je smještena na dva. Preostalih pet VS su potrebni za balansiranje opterećenja, statistike, torrent skladištenja, proxy stranice na portu 80 i regulatora funkcije.

Samo lani The Pirate Bay je pet puta mijenjao domenu jer je među registrima poznat kao samo zlo

, ali TPB tim već ima na desetke rezerviranih domena koje su u stanju pripravnosti.

by **kic** Tue 23 Sep - 19:50

dobar prijevod hm.

by Trinity Tue 23 Sep - 20:41

Nije baš prijevod, više sažetak...

by Trinity Tue 23 Sep - 20:58

Ne, iPhone ne može da se puni u mikrotalasnoj. Neki su ipak poverovali u to...

Savršen primer zbog čega ne biste smeli da verujete u sve što pročitate na internetu su korisnici koji su naseli na šalu koja se pojavila na sajtu 4chan i ubrzo proširila na internetu.

Naime, neko je osmislio reklamu koja izgleda kao Appleova reklama za Wave tehnologiju koju donosi novi iOS 8, i koja navodno omogućava bežično punjenje uređaja u mirkotalasnoj pećnici, uz upozorenje da takvo punjenje ne bi smelo da traje duže od 300 sekundi.

Neki vlasnici iPhone uređaja, među kojima su i neki koji su upravo kupili iPhone 6 ili iPhone 6 Plus, naseli su na šalu, i oštetili svoje smart telefone u toj meri da im više nema pomoći.

Šala se pojavila i na Twitteru pod hashtagom #AppleWave. Pojedini korisnici Twittera objavili su fotografije svojih spaljenih telefona, dok drugi nisu mogli da se načude da li je gluplja šala ili oni koji su bili toliko naivni da su naseli na nju.

Ovo nije prvi put da se internet na ovaj način šali sa vlasnicima Appleovih uređaja. Prošle godine su tako neki vlasnici iPhone uređaja poverovali da iOS 7 njihove smart telefone čini vodootpornim. Pogađate kako se to završilo...

http://www.informacija.rs/Mobilni-telefoni/Ne-iPhone-ne-moze-da-se-puni-u-mikrotalasnoj-Neki-su-ipak-poverovali-u-to.html

by Trinity Wed 24 Sep - 7:05

Zemot, malver koji se nedeljama širio preko oglasa na popularnim sajtovima

IT news - Page 5 V1_8445_lastfm-1024x764

Google je zaustavio napade koji su dolazili sa oglasne mreže DoubleClick, nakon što su kompaniju o tome obavestili istraživači iz firme Malwarebytes.

Napadi na posetioce popularnih sajtova, među kojima su bili Last.fm, The Times of Israel i The Jerusalem Post okončani su u petak ali ne pre nego što su milioni posetilaca ovih sajtova bili izloženi riziku od infekcije računara malverom Zemot koji se širio preko malicioznih oglasa hostovanih na serverima oglasne platforme Zedo i distribuiranih preko Googleove mreže Doubleclick.

Džerom Segura, istraživač u firmi Malwarebytes kaže da je malver ostao neprimećen nedeljama, zbog čega su milioni računara bili izloženi riziku od infekcije malverom Zemot. Ipak, Segura kaže da su samo računari bez ažurirane antivirusne zaštite bili u stvarnoj opasnosti.

Malver koji su stručnjaci iz Microsofta nazvali Zemot otkriven je krajem prošle godine. Zemot je trojanac downloader koji se koristi za distribuciju brojnih malvera. Za njegovo širenje najčešće je zadužen spambot malver Kuluoz, koji je takođe trojanac koji krade lozinke i druge osetljive podatke, ali može i da preuzima druge malvere na zaraženi računar. Zemot se širi i preko kompromitovanih ili malicioznih sajtova, uz pomoć exploit kita Magnitude ili Nuclear.

Stručnjaci Microsofta primetili su aktivnosti malvera Upatre.B krajem prošle godine kada je ovaj malver bio omiljeno sredstvo sajber kriminalaca za širenje dva malvera umešana u prevare sa klikovima (PWS:Win32/Zbot.gen!AP i PWS:Win32/Zbot.CF).

U maju ove godine, Microsoft je preimenovao Upatre.B u Zemot kako bi se napravila razlika između dve pretnje koje su po prirodi slične, ali se ipak razlikuju po nekim karakteristikama, što je bilo dovoljno da ova pretnja dobije poseban naziv.

Kada se Zemot nađe na sistemu, on počinje da preuzima malver za klik prevare ali su u Microsoftu nedavno primetili da Zemot preuzima i druge malvere (Viknok i Tesch) koji dalje mogu da preuzimaju nove malvere ili mogu da kradu osetljive podatke sa zaraženog računara.

Reč je o veoma kompleksnom lancu infekcije koji se oslanja na nekoliko droppera sve dok payload za malver koji krade podatke ne dođe do zaraženog računara.

Zemot koristi nekoliko tehnika da bi bio siguran da će preuzeti moduli biti uspešni na svim Windows platformama. Svi fajlovi koje preuzme Zemot čuvaju se pod jedinstvenim imenima što doprinosi ne samo izbegavanju detekcije, već takođe omogućava višestruku infekciju istog računara.

Različite varijante malvera Zemot mogu se distribuirati sa drugim malverima, što je još jedna osobenost ove familije malvera.

S obzirom da je reč o veoma kompleksnoj pretnji, veoma je važno da instalirani sigurnosni softver na računaru pokriva svaki deo lanca infekcije, uključujući i downloader koji nosi rizik od ponovne infekcije računara, kažu iz Microsofta.

Više tehničkih detalja o malveru Zemot možete naći na blogu Microsoftovog Centra za zaštitu od malvera.

http://www.informacija.rs/Virus/Zemot-malver-koji-se-nedeljama-sirio-preko-oglasa-na-popularnim-sajtovima.html

by Trinity Wed 24 Sep - 9:08

Evropske banke sa Evropolom potpisale sporazum o zajedničkoj borbi protiv sajber kriminala

IT news - Page 5 V1_8753_agreement_ebf2

Evropska bankarska federacija (EBF) koja okuplja više od 4500 banaka i Evropski centar za sajber kriminal (EC3) Evropola objavili su u ponedeljak da su potpisali Memorandum o razumevanju koji bi trebalo da pojača saradnju između evropskih policija i finansijskog sektora u Evropskoj uniji. Evropske banke i EC3 ubuduće će se zajedno boriti protiv narastajuće sofisticirane pretnje koju za banke predstavlja sajber kriminal.

Banke se sve češće suočavaju sa sofisticiranim hakerskim napadima.

“Banke su svakodnevno na prvoj liniji fronta. Ova vrsta kriminala se razvija brzo i postaje sve sofisticiranija”, kaže predsedavajući komiteta za IT prevare EBF-a Kit Gros.

Sajber napadi sa kojima se suočavaju banke uključuju koordinisane pokušaje obaranja sajtova, prevare sa platnim karticama i pokušaje infiltracije u sisteme sa ciljem krađe novca.

Sporazum između EBF-a koji povezuje evropske finansijske institucije i EC3 koji povezuje policijske jedinice zadužene za borbu protiv sajber kriminala u zemljama Evropske unije, omogućiće razmenu znanja, podataka i strateških informacija. Očekuje se da ova saradnja da pozitivne rezultate u sprečavanju i borbi protiv kriminala koji će biti sve dominantniji u bliskoj budućnosti, a koji uključuje sofisticirane tehnike fišinga i širenje bankarskih malvera.

Sporazum će olakšati razmenu informacija o pretnjama što će omogućiti finansijskim institucijama da se zaštite. Neposredno i brzo prijavljivanje novih malvera i prevara omogućiće policijama brže istrage i hapšenje izvršioca.

Banke i inače tesno sarađuju sa nacionalnim policijskim snagama za borbu protiv sajber kriminala, a novi sporazum bi trebalo da tu saradnju proširi širom Evropske unije.

http://www.informacija.rs/Vesti/Evropske-banke-sa-Evropolom-potpisale-sporazum-o-zajednickoj-borbi-protiv-sajber-kriminala.html

by Trinity Wed 24 Sep - 21:01

Ne širite lažnu vest: Facebook NEĆE naplaćivati korišćenje

IT news - Page 5 V1_2146_facebook

Vest koja se pojavila na satiričnom web sajtu National Report da Facebook više neće biti besplatan servis brzo se proširila među korisnicima društvene mreže. Mnogi su izgleda šalu shvatili ozbiljno i vest sa satiričnog sajta podelili sa svojim prijateljima.

Vest da će Facebook od 1. novembra ove godine početi da naplaćuje 2,99 dolara mesečno za korišćenje servisa je naravno lažna.

Ipak, ovo nije prvi put da se informacije o tome da će Facebook početi da naplaćuje pristup sajtu šire društvenom mrežom. Ono što ovu šalu razlikuje od ranijih verzija je da je upakovana tako da izgleda kao pravi novinski izveštaj sa Facebookove konferencije za štampu na kojoj je navodno saopšteno da će kompanija početi da naplaćuje korišćenje sajta. U članku na sajtu National Report se citira i navodna izjava direktora kompanije Mark Zakerberga da je kompanija prinuđena da uvede mesečnu članarinu da bi pokrila rastuće troškove jer bi u suprotnom, Facebook mogao da prestane da postoji.

Na sajtu National Report je jasno naznačeno da je sajt satiričan, da se objavljuju lažne vesti i politička satira, da se mogu i ne moraju koristiti imena stvarnih ljudi, u vestima koje mogu biti potpuno izmišljene. Ipak, s vremena na vreme se dešava da vesti sa sajtova kao što je National Report budu preuzete i objavljene na drugim sajtovima kao istinite.

Iako je jasno naglašeno da je svaka vest na ovom web sajtu izmišljena, vesti su napisane na način kao što se to radi na sajtovima koji objavljuju prave vesti. To je verovatni razlog zbog čega mnogi često budu zbunjeni.

Kada je u pitanju ova vest, nema razloga za zbunjenost. Na Facebookovoj početnoj stranici još uvek stoji: “Besplatno je i uvek će biti”.

Uvek proverite ovakve senzacionalne vesti pre nego što ih podelite sa svojim prijateljima. Ako ste u dilemi, odvojite nekoliko minuta za pretragu na Googleu i tu vest potražite na drugim sajtovima. To će biti dovoljno da razrešite ovakve nedoumice.

http://www.informacija.rs/Drustvene-mreze/Ne-sirite-laznu-vest-Facebook-NECE-naplacivati-koriscenje-3.html

by Trinity Thu 25 Sep - 12:30

Ugrožena jQuery službena web stranica (jquery.com)

U kratkom periodu 18. rujna pokrenut je napad na jquery.com poslužitelj i to na način da su posjetitelji preusmjeravani na druge stranice koje distribuiraju malware.
Inače, jQuery je besplatan i open source skup JavaScript skripti koje se ugrađuju u HTML kod čime web stranice postaju dinamičnije i interaktivnije.
Popularni JavaScript koristi 30 posto svih web stranica, uključujući 70 posto od 10 000 najposjećenijih web stranica.
Cyber kriminalci otkrili su rupe u jQuery web lokaciji i ubrizgali zlonamjeran JavaScript kod koji preusmjerava žrtve na druge lokacije.
Iz jQueryja.com su na svom blogu obavijestili da druge štete nije bilo .
Korisnici jQuery.com-a su uglavnom administratori sustava, developeri i programeri pa je ovakav napad prilično zabrinjavajući.

http://thehackernews.com/2014/09/jquery-official-website-compromised-to.html

by Trinity Thu 25 Sep - 12:32

ccccc.....ovako smještati kolegama.... :bash

by Winter is coming Thu 25 Sep - 13:35

strašno

by Trinity Thu 25 Sep - 16:05

medolino_zg wrote:strašno

Bezobrazluk i drskost neviđena ... angry

by Sponsored content