Re: IT news

by Yehudi 16/9/2014, 15:54

Američki NSA i britanski GCHQ dobili tajni pristup njemačkim telekom kompanijama uključujući i Deutsche Telekom i Netcologne kako bi mapirali cijeli internet.

Pet glavnih obavještajnih agencija udružilo se kako bi stvarnom vremenu dobili vizualizaciju globalnog interneta, što uključuje podatke iz svakog uređaja koji je spojen na internet, svaki smartphone, računalo, tablet, router...

------------------------------------------------------------------------------------------------------------------

Eto to je tako, ništa šta nismo mogli predpostaviti i očekivati. To je valda onaj bilijski "pečat" na svakoj ruci i čelu.......( u ruci imaš mob. a ka čelu (glavi) ga prinosiš kad telefoniraš.

Znači -Torah- je govorila i govori istinu a proročanstva koja daje su točna.

by Trinity 16/9/2014, 16:01

O tim proročanstvima ne znam ništa, IT nešto...

Pa još malo o Treasure Map:

Američka NSA pravi ''Google Earth interneta'', interaktivnu kartu globalnog interneta

Ovaj neverovatni poduhvat opisan je u prezentaciji pod nazivomTreasure Map, koja je deo dokumenata do kojih je došao Edvard Snouden.

Program Treasure Map koji je nazvan “Google Earth interneta”, omogućava stvaranje “interaktivne karte globalnog interneta” u “skoro realnom vremenu”, a program je namenjen zaposlenima u obaveštajnim agencijama SAD, Velike Britanije, Kanade, Australije i Novog Zelanda.

Osim nadzora, Treasure Map može imati i mnogo agresivniju ulogu jer se program može koristiti i kao pomoć u planiranju sajber napada nudeći svojevrsnu “kartu bojnih polja za sajber ratovanje”.

Program Treasure Map prvi je spomenuo New York Times u novembru prošle godine koji je otkrio da program prikuplja WiFi i geolokacijske podatke korisnika računara i mobilnih telefona, kao i jedinstvene adrese internet provajdera - informacije koji mogu otkriti vlasnika i lokaciju računara ili mobilnog uređaja. Međutim, u to vreme američki obaveštajni zvaničnici su tvrdili da se program ne koristi za nadzor, već samo za mapiranje inostranih i mreža američkog ministarstva odbrane, te da je reč o ograničenom obimu podataka koji su dospupni agenciji.

Snoudenova dokumenta otkrivaju i da NSA i GCHQ imaju pristup internim mrežama nemačkih telekomunikacijskih kompanija, među kojima su i Deutsche Telekom AG i Netcologne. To bi značilo da NSA i njeni partneri ne samo da mogu da nadziru mreže ovih kompanija i podatke koji prolaze kroz njih, već i krajnje uređaje njihovih korisnika.

Iz Deutsche Telekoma su izjavili da do sada nisu pronašli dokaze neovlašćenog pristupa ove vrste njihovim mrežama, kao i da Deutsche Telekom tesno sarađuje sa stručnjacima i nemačkim nadležnim organima u vezi ovoga.

“Bilo bi potpuno neprihvatljivo da strana obaveštajna agencija pristupa našoj mreži”, kažu i nemačke telekomunikacijske kompanije.

NSA još uvek nije komentarisala najnovije optužbe.

http://www.informacija.rs/Vesti/Americka-NSA-pravi-Google-Earth-interneta-interaktivnu-kartu-globalnog-interneta.html

by Trinity 16/9/2014, 16:10

Wikileaks objavio kopije špijunskog softvera FinFisher i spisak kupaca softvera

IT news - Page 4 V1_8881__image

Wikileaks je juče objavio kopije novih verzija programa koji su delovi četvrte generacije kontroverznog špijunskog softvera FinFisher, kritikujući nemačku vladu zbog toga što dozvoljava prodaju ovog softvera nekim od najrepresivnijih režima u svetu.

FinFisher prodaje Gamma International GmbH, nemački ogranak kompanije Gamma Group, u čijem je sastavu i britanska filijala Gamma International Ltd. Nemačka kompanija proizvodi i prodaje sisteme za upad u računare, softverske exploite i sisteme za daljinski nadzor koji omogućavaju presretanje komunikacija i podataka sa OS X, Windows i Linux računara, kao i Android, iOS, BlackBerry, Symbian i Windows Phone uređaja.

Za FinFisher je javnost saznala u decembru 2011. kada je Wikileaks objavio dokumente sa detaljima o proizvodima i poslovanju kompanije.

Džulijan Asanž, osnivač Wikileaksa, je kritikovao vladu nemačke kancelarke Angele Merkel zbog toga što se “pretvara da je zabrinuta za privatnost”, dok njena dela govore drugačije.

Wikileaks je objavio kopije komponenata FinFishera, uključujući i FinFisher Relay, FinSpy za Windows koji se koristi za presretanje fajlova i komunikacija na Windows računarima na kojima se krišom instalira, FinSpy Proxy i FinSpy Master koji se koristi za kontrolu prikupljanja podataka. Wikileaks je objavio i kopije računa proizvođača, nove brošure proizvoda i bazu podataka web sajta za podršku korisnicima, omogućavajući javnosti uvid u nove pojedinosti o ovim proizvodima i redak uvid u bazu klijenata kompanije, kao i uvid u to koliko su novca pojedini klijenti izdvojili za ovu tehnologiju.

Procenjuje se da je nemačka kompanija od FinFishera do sada zaradila najmanje 50 miliona evra, saopštila je organizacija. Među klijentima nemačke kompanije do kojih je Wikileaks došao analizirajući zahteve za podršku, nalaze se Slovačka, Mongolija, Katar, Južnoafrička Republika, Bahrein, Pakistan, Estonija, Vijetnam, Australija, Belgija, Nigerija, Holandija, Singapur, Bangladeš, Mađarska, Italija i Bosna i Hercegovina.

Među najvećim kupcima je Mongolija, koja nedavno izabrana za predsedavajućeg organizacije Freedom Online Coalition koju su oformile vlade koje su, barem deklarativno, posvećene zajedničkoj borbi za slobodni internet i zaštitu osnovnih ljudskih prava.

Drugi istaknuti klijent nemačke kompanije je Bahrein, čija vlast koristi FinFisher za ucenjivanje i kažnjavanje aktivista koji se bore za ljudska prava.

Prema podacima do kojih je došao Wikileaks, FinFisher je do sada koristilo 64 korisnika, sa 171 objavljenom licencom. Možda to ne izgleda mnogo, ali treba imati na umu da je reč o veoma skupom softveru i licencama.

Wikileaks se nada da će objavljivanje ovih podataka pomoći tehnološkoj zajednici da razvije alate za zaštitu ljudi od FinFishera kao i za praćenje njegovih komandnih i kontrolnih centara.

Ono što je juče objavio Wikileaks ipak nije novost. U avgustu je nepoznati haker provalio u korporativnu mrežu kompanije i ukrao bazu podataka klijenata kao i brošure ali i druge dokumente koje je Wikileaks analizirao i praktično sada popisao, a u aprilu prošle godine Citizen Lab je identifikovao 36 zemalja koje su mogući korisnici ovog softvera. Većina zemalja sa spiska Wikileaksa nalazi se i na prošlogodišnjem spisku Citizen Laba, osim Bosne i Hercegovine, Belgije, Italije i Slovačke.

http://www.informacija.rs/Vesti/Wikileaks-objavio-kopije-spijunskog-softvera-FinFisher-i-spisak-kupaca-softvera.html

by Trinity 16/9/2014, 21:26

Početkom ovog mjseca , Twitter je počeo plaćati pojedincima za otkrivanje bilo kakvih nedostatka u radu mreže, pa je tako egipatski sigurnosni istraživač, Ahmed Mohamed Hassan Aboul-Ela , koji je već nagrađen za otkrivanje ranjivosti kod Googla, Microsofta i Appla, otkrio kritičnu ranjivost u oglašavanju usluga na Twitteru koje mu je omogućilo brisanje kreditne kartice s bilo kojeg Twitter računa.

http://thehackernews.com/2014/09/twitter-vulnerability-allows-hacker-to_16.html

by Trinity 17/9/2014, 10:37

Posle curenja Gmail lozinki, WordPress resetovao 100000 lozinki svojih korisnika

IT news - Page 4 V1_5203_wp

Pošto je prošle nedelje na ruskom formu Bitcoin Security objavljeno skoro 5 miliona Gmail adresa i pripadajućih lozinki, WordPress je objavio da je zbog toga što se brojne procurele email adrese podudaraju sa email adresama povezanim sa WordPress.com nalozima, resetovao lozinke za 100000 naloga svojih korisnika.

WordPress je preuzeo objavljenu listu i uporedio sa svojom bazom korisnika, posle čega su resetovane lozinke za više od 100000 WordPress naloga čije se lozinke poklapaju sa procurelim lozinkama.

WordPress je poslao email obaveštenja korisnicima ovih naloga sa instrukcijama kako da ponovo pristupe svom nalogu.

Na sajtu WordPress.com, treba kliknuti na Login a zatim na link “Lost your password?”, a zatim unesti svoje WordPress korisničko ime i kliknuti na “Get New Password”.

Iz kompanije su podsetili korisnike na važnost jedinstvenih lozinki za svaki nalog. Ista lozinka za različite sajtove povećava rizik od hakovanja naloga.

Treba razmotriti mogućnost aktiviranja opcije dvostepene verifikacije za servise koji nude takvu mogućnost. Jedan od takvih servisa je i WordPress.

WordPress je proverio i 600000 naloga drugih WordPress korisnika čije se email adrese nalaze među kompromitovanim Gmail adresama. Nalozi ovih korisnika nisu ugroženi, saopštila je kompanija.

http://www.informacija.rs/Vesti/Posle-curenja-Gmail-lozinki-WordPress-resetovao-100000-lozinki-svojih-korisnika.html

by Trinity 18/9/2014, 13:52

Fišing napad na posetioce sajta eBay, kompanija reagovala tek posle 12 sati

IT news - Page 4 V1_5184_14

Jedan od najpopularnijih sajtova u svetu eBay je ove nedelje kompromitovan tako da kada bi posetioci kliknuli na neki od linkova na sajtu automatski bi bili preusmereni na fišing stranicu na kojoj je korisnika traženo da unesu svoje eBay korisničko ime i lozinku.

Lažni sajt je dizajniran tako da izgleda kao početna stranica sajta eBay.

eBay je upozoren na ovo u sredu uveče, ali je kompanija reagovala tek 12 sati kasnije, nakon poziva iz BBC-ja.

“eBay je velika kompanija i trebalo bi da ima 24/7 tim koji bi trebalo da se bavi time”, rekao je za BBC dr Stiven Murdok sa Univerzitetskog koledža u Londonu koji je bio iznenađen time koliko je kompaniji trebalo vremena da reaguje.

On je imao vremena za analizu stranica sa listom proizvoda pre nego što ih je eBay uklonio. Murdok kaže da su hakeri koristili tehniku koja je poznata kao XSS (cross-site scripting) napad, koja je u ovom slučaju zahtevala od napadača da postave maliciozni Javascript kod na stranice sa listom proizvoda. Kod je automatski preusmeravao posetioce na niz drugih web sajtova tako da bi na kraju oni završili na fišing stranici na kojoj je od njih traženo da unesu eBay korisničko ime i lozinku.

“Skoro je sigurno da je napadač kompromitovao web sajtove na koje je korisnik preusmeravan da bi sakrio svoje tragove”, kaže Murdok.

On je dodao da je lažna stranica na koju su korisnici preusmeravani sadržala kod koji je mogao da sprovodi dalje zlonamerne aktivnosti.

XXS je jedna od 10 vodećih ranjivosti o kojoj bi vlasnici web sajtova trebalo da brinu, kaže Murdok.

Portparolka kompanije eBay je pokušala da opravda eBay tvrdnjom da napad nije bio velikog obima, te da je bio u pitanju samo jedna lista proizvoda na eBay.co.uk sa linkom koji je preusmeravao korisnike na fišing stranicu.

Međutim, iz BBC-ja tvrde da ih je bilo više i da je u to umešan jedan isti nalog.

Da je eBay kompromitovan otkrio je Pol Ker iz Škotske, koji je sajtu eBay pristupio sa svog iPhonea. On je odmah kontaktirao kompaniju iz koje mu je rečeno da će problem odmah biti prijavljen nadležnom timu.

Ker koji je zaposlen u IT sektoru kaže da je on uočio problem jer je primetio da je adresa stranice na koju je poslat neobična, ali manje upućeni korisnici ne bi uočili opasnost. On je uspeo da snimi video o ovom napadu koji je postavio na YouTube kao dokaz. Ker kaže da ima mnogo onih koji bi, pošto kliknu na link i budu preusmereni na fišing stranicu, uneli tražene podatke.

http://www.informacija.rs/Vesti/Fising-napad-na-posetioce-sajta-eBay-kompanija-reagovala-tek-posle-12-sati.html

by Trinity 20/9/2014, 06:33

Ukradeni podaci 56 miliona bankovnih kartica

Home Depot prodajni lanac s poslovnicama u SAD-u i Kanadi prijavio je krađu podataka svojih korisnika. Radi se o preko 56 milijuna korisnika i pripadnih bankovnih kartica, a krađa se dogodila između travnja i rujna ove godine. Napadači su uspjeli instalirati dosad nepoznat malver na poslužitelje koje Home Depot koristi za online prodaju. Troškovi krađe su zasad procijenjeni na 62 miliona američkih dolara, a iz lanca poručuju kako korisnici neće biti terećeni za prijevarne transakcije.

http://www.cert.hr/node/24064
http://thehackernews.com/2014/09/the-home-depot-data-breach-put-56_18.html

by Yehudi 20/9/2014, 09:58

Spying and storing: Assange says 'Google works like NSA'WikiLeaks founder Julian Assange equated Google with the National Security Agency and GCHQ, saying the tech giant has become “a privatized version of the NSA,” as it collects, stores, and indexes people’s data. He made his remarks to BBC and Sky News.

by Trinity 20/9/2014, 10:04

Pa to ja stalno govorim. Za čega će im onolike farme servera ? Sve što se ikad upiše u Google ostaje trajno zabilježeno, ne briše se nikada.

by Yehudi 20/9/2014, 10:17

Da je prije postojalo takvo šta ,danas bismo znali sve o svakome. Šta je rekao ili učinio tijekom života a ne ovako ništa ne znamo.

by Trinity 20/9/2014, 10:48

Misliš ? Možda... ali sad se podacima još lakše manipulira nego prije tako da opet ne bi bili sigurni što je istina, a što ne...

by Winter is coming 20/9/2014, 13:18

ovo sa kred. karticama je gadno,svako malo se desi,ali ima i lijek za to rvo ja npr svako malo si promjenim karticu,ionako je free

by Trinity 20/9/2014, 21:19

medolino_zg wrote:ovo sa kred. karticama je gadno,svako malo se desi,ali ima i lijek za to rvo ja npr svako malo si promjenim karticu,ionako je free

Free ? Meni jednom ukrali sve dokumente, bome su me skupo koštali novi...

by Trinity 21/9/2014, 10:51

Yahoo Quickly Fixes SQL Injection Vulnerability Escalated to Remote Code Execution

Cyber stručnjak i penetration tester Ebrahim Hegazy pronašao je ozbiljnu SQL injection ranjivost na Yahoo-voj stranici koja omogućava napadaču udaljeno izvršavanje koda na serveru sa root privilegijama.
Hegazy je o tome obavijestio Yahoo! i već sutradan je greška popravljena.
Najčudnije je to da Yahoo! nije smatrao da bi zbog toga trebalo nagraditi Hegazyja.

http://thehackernews.com/2014/09/yahoo-quickly-fixes-sql-injection_19.html

by Trinity 21/9/2014, 10:52

Škrtci prokleti , a znaju kakvu im je to štetu moglo nanijeti !

by Winter is coming 21/9/2014, 14:17

pa kako su ti ukrali?

by Trinity 21/9/2014, 14:20

Fino, u shopping centru, prebacila jaknu preko kolica, novčanik u džepu jakne, pogledala na policu, okrenula se nazad i nema ni jakne ni dokumenata ni ključa od auta, stana... affraid

by Winter is coming 21/9/2014, 14:28

kako neoprezno :face:

by Trinity 21/9/2014, 14:30

sad znam...

by Trinity 21/9/2014, 17:42

Once More Celebs Nude Photos Leaked - Part 2

Among the victims of the most recent leak were reality television star Kim Kardashian, 33, actorVanessa Hudgens, 25, and U.S. national women’s soccer team goalie Hope Solo, 33. Mary-Kate Olsen, Avril Lavigne, Hayden Panettiere, Lake Bell, Leelee Sobieski and former Disney stars Aly and AJ Michalka are other potential victims of this hacking scandal.

http://thehackernews.com/2014/09/once-more-celebs-nude-photos-leaked-kim.html

by Trinity 21/9/2014, 20:57

Avira je ranjiva ! affraid

A 16 year-old security researcher ‘Mazen Gamal’ from Egypt told The Hacker News that Avira Website is vulnerable to CSRF (Cross-site request forgery) vulnerability that allows him to hijack users’ accounts and access to their online secure cloud backup files.

http://thehackernews.com/2014/09/avira-vulnerability-puts-users-online.html

by Sponsored content