Из техничких разлога садржај читалишта можете пратити искључиво на латиници.

Napad softverom za iznudu otkupa je kamuflaža za nešto mnogo destruktivnije

Napad GoldenEye nije bio usmeren na vaš novčanik. Pokušavao je da uništi vaše podatke. Mada zvuči čudno, u napadu softverom za iznudu otkupa koji je proteklih dana prohujao širom sveta, nije bio u pitanju novac. GoldenEye, poznat i pod nazivom NotPetya, u utorak je prohujao računarima, zaključavajući uređaje u kompanijama vrednim više milijardi dolara, uključujući FedEx, Merck, Cadbury i AP Moller-Maersk. Ukupno, ove četiri kompanije vrede oko 130 milijardi dolara - velike mete sa debelim novčanicima. Pomislili biste da će hakeri tražiti više od 300 dolara po otetom računaru. Međutim, sada stručnjaci smatraju da napadači na državnom nivou koriste softver za iznudu otkupa kao masku, navodeći žrtve da krive bezočne hakere a ne zemlje koje stoje iza napada. Pravi cilj je bio da dođu i unište podatke.

Опширније...

Istraživanje ispituje kako se moždani talasi mogu koristiti za hvatanje lozinki

Bezbednosni detektivi su nam poslednjih godina dali mnogo za razmišljanje, podsećajući nas, često nas upozoravajući, da naša privatnost može biti ugrožena kada koristimo mobilne i stone uređaje. Ipak, nagoveštaji da nas prate bez našeg znanja su ove nedelje dopunjeni brigom za bezbednost od slušalica koje bi eventualno mogle biti zloupotrebljene kao pomoć u pogađanju lozinki. Barem to su zaključci Niteša Saxena, vanrednog profesora na Univerzitetu Alabama, koji je istraživao kako bi slušalice koje očitavaju moždane talase mogle da se koriste za pogađanje lozinki i PIN-ova. Slušalice u ovom istraživanju koriste EEG signale u mozgu za upravljanje spravicama ili računarima. Izveštavajući za Popular Mechanics, Sofi Veiner kaže da Saxena vrši istraživanje sa učesnicima koji nose slušalice dok kucaju slučajne lozinke i PIN-ove na ekran. Ovo se koristi da se uređaj obuči da prepoznaje osnovni nivo EEG aktivnosti.

Опширније...

Mnogo manje od 250 miliona uređaja je zaraženo virusom Fireball

Neki stručnjaci za bezbednost informacionih sistema kažu da je virus Fireball zarazio preko 250 miliona računara, dok kompanija Microsoft tvrdi da je broj mnogo manji i iznosi oko 5 miliona. Stručnjaci upozoravaju da se virus širi brzinom šumskog požara, ali kompanija tvrdi da u takvim izjavama ima prilično preterivanja. Početkom ovog meseca, kompanija Check Point koja se bavi bezbednošću informacionih sistema izjavila je da je otkrila operacije kineskih hakera koji su zarazili više od 250 miliona uređaja virusom Fireball koji u potpunosti preuzima pretraživač koji koristite u računaru. Virus se širi kroz program za instalaciju neželjenih komponenti krijući preuzete podatke iz sumnjivih izvora, kao što su nelegalne kompjuterske igre i filmovi.

Опширније...

Проблеми са аутентификацијама - "Све је уништено"

Bili smo godinama upozoravani na nedostatke u okosnici mobilnih podataka. Sada je propala i autentifikacija sa dva faktora (2FA). Finansijski motivisani hakeri koriste SS7 napade da se probiju u bankovne račune. Na kraju se i to desilo. 

Godinama istraživači, hakeri, pa čak i neki političari upozoravaju na velike slabosti u mobilnoj mreži za prenos podataka koja se zove SS7. Ovi nedostaci omogućavaju napadačima da slušaju pozive, presreću tekstualne poruke, i određuju lokaciju uređaja, a za to im je dovoljan samo broj telefona njihove mete. Korišćenje ovih mogućnosti je tipično bilo rezervisano za državne institucije i za nadzor.

Опширније...

Retrospektiva računarskih virusa od nastanka do danas

John von Neumann

Najvažnija karakteristika računarskog virusa jeste njegova sposobnost da se sam replikuje. Ideja o repliciranju datira još iz 1949., kada je matematičar Džon von Nojman predvideo specijalizovane računare ili samo-replicirajuće automate, koji su u mogućnosti da naprave kopiju sebe i proslede svoje programe za njihovo potomstvo.

Опширније...

Neke alatke za HTTPS slabe bezbednost

US-CERT upozorava da mnogi proizvodi za bezbednost koji presreću HTTPS saobraćaj ne proveravaju certifikate kako treba. Tim za spremnost računara SAD (US-CERT - U.S. Computer Emergency Readiness Team) opominje da kompanije koje koriste proizvode za bezbednost kako bi nadzirale HTTPS saobraćaj mogu nehotično da oslabe bezbednost šifrovanih konekcija svojih korisnika i izlože ih napadima tipa "čovek u sredini". US-CERT, iz Odelenja za unutrašnju bezbednost SAD objavio je savetodavni dokument nakon nedavne ankete koja je pokazala da proizvodi za HTTPS nadzor ne odražavaju atribute bezbednosti originalnih konekcija između klijenata i servera.

Опширније...

Рачунарски факултет Рачунарски факултет 011-33-48-079