Tag Archive for: security

Šta sve WhatsApp zna o vama?

Prevaranti vrebaju korisnike elektronskih transakcija i na društvenim mrežama

Način korišćenja finansijskih usluga značajno se promjenio poslednjih godina, a zahvaljujući računarima, mobilnim telefonima i tabletima transakcije svih vrsta obavljaju se u bilo koje vrijeme i na bilo kom mjestu. Savjetnici za edukaciju korisnika finansijskih usluga upozoravaju na rizike takvog plaćanja.

Rizici postoje ne samo kada plaćamo i koristimo mobilno bankarstvo, već i kada se lični podaci dijele preko društvenih mreža, elektronske pošte i telefona, taj način plaćanja sem pozitivnih efekata donio i veću izloženost raznim vrstama finansijskih prevara.

Uobičajeni naziv za takvu vrstu finansijskih prevara je »SCAM« (eng. prevara), a zasniva se na finansijskoj ponudi koja se dobija putem elektronske pošte ili društvenih mreža", te ponude sadrže obaveštenje o lakoj i brzoj zaradi, te da se njihovi autori predstavljaju kao važni ljudi iz inostanstva kojima je potrebna pomoć da prebace ogroman novac iz svoje zemlje.

I Facebook Messenger uvodi opciju brisanja poslate poruke

Tu nelogičnost pravdaju činjenicom da su im velike sume novca zarobljene usled velikih katastrofa koje su zadesile njihovu zemlju, a od svojih žrtava traže da daju podatke o svom računu, kao i da plate taksu za uplatu novca uz obećanje jednog njegovog dijela kao nagradu za pomoć.

On ističe da najveću opasnost predstavlja činjenica da žrtve daju podatke o svom bankovnom računu, te postoji mogućnost da im budu skinuta sva raspoloživa sredstva sa njega.

Sem tog načina prevare, često se koriste obaveštenja o dobitku na lutriji, ponude za brzo bogaćenje, molbe za novčanu pomoć, ponude za kupovinu isceliteljskih lekova itd. Svima zajedničko plaćanje unaprijed.

U poslednje vrijeme je prisutan problem krađe identiteta, posebno na društvenim mrežama, koji se odražava na korišćenje finansijskih usluga, nelegalnim pristupom profilima na društvenim mrežama moguće preuzeti podatke o bankovnom računu i platnoj kartici korisnika.

Prečice na tastaturi koje malo ko zna! – Uštedićete MNOGO VREMENA

Najbolja zaštita od takvih vrsta prevare je da se ne odgovara na primljenu elektronsku poštu ili poruku na društvenoj mreži, čak i odgovor kojim se odbija dalja komunikacija potvrđuje identitet žrtve i ohrabruje prestupnik u svojim pokušajima.

Takve poruke obično obiluju gramatičkim i pravopisnim greškama, te da je za korisnika presudno da nikom ne dostavi podatke o svom bankovnom računu.

U slučaju da je korisnik već poslao svoje podatke, neophodno je da se obrati svojoj banci kako bi blokirala sve isplate sa računa, savetujemo da se izbjegava ostavljanje ličnih podataka na nepouzdanim veb stranicama, kao i obavezno zatvaranje elektronskih naloga posle obavljene transakcije.

Potrebno je voditi računa o nalozima na društvenim mrežama jer mogu biti zloupotrebljeni, a neophodna je i velika doza opreznosti u slučaju dobijanja poruka od nepoznatih lica, poruka verovatno lažna ukoliko zvuči suviše dobro da bi bila istinita.

Kako da provjerite da li neko švrlja po vašem Facebook profilu?

Uprkos svemu što znamo o sigurnosti na internetu i raznim upozorenjima, mnogi od nas i dalje su vrlo opušteni kad je riječ o sigurnosti naših profila na Facebook-u. Ipak, savjet je da ipak provjerite svoje profile. Postoji vrlo lak način za to.

Ono što ljude čini pogodnim za hakovanje na ovoj mreži jesu lozinke koje lako mogu da se pogode (poput 12345 i druge najopasnije), zatim neažuriranje antivirusnih softvera i davanje ličnih podataka na raznim mjestima.

S obzirom na to da se logujemo na Facebook kad god možemo s raznih uređaja, nerjetko se dogodi da zaboravimo da li smo se na kraju odjavili što znači da sad neko može da švrlja po našem profilu ili mejlu.

Pametni zvučnik iz kompanije Google

Postoji način da to sprečite čak i ako ste daleko od uređaja sa kojeg ste se u nekom trenutku logovali.

Kad se prijavite na Facebook (bilo na telefonu, tabletu ili računaru) kliknite na "Podešavanja" eng. Settings, zatim na "Sigurnost" eng. Security and Login i na kraju na opciju "Gde ste prijavljeni" eng. Where You're Logged In.

Potom kliknite na Edit i videćete sve uređaje na kojima ste trenutno prijavljeni. Vidjećete da li ste logovani na računaru ili smartphoneu, kao i IP adresu i poslednje vrijeme kad je taj uređaj korišćen za pristup vašem profilu na Facebooku.

Preuzeto: https://vesti-online.com

Kaspersky Lab: Svakog mjeseca nestane oko 23.000 uređaja

Kako je sezona godišnjih odmora u toku, milioni ljudi se spremaju za put u inostranstvo. Dok su na odmoru, mnogi koriste priliku da fotografišu dragocjene trenutke. Zapravo, prema istraživanju kompanije Kaspersky Lab, jedan od pet korisnika (18 odsto) navodi da su fotografije i video-snimci najbitniji podaci na njihovim uređajima. U dodatnom istraživanju koje je kompanija Kaspersky sprovela, 28 odsto korisnika je reklo da, kada bi izgubili svoje uređaje ili bi bili ukradeni, nikada ne bi mogli da povrate dragocjene fotografije sa odmora.

Aplikacije koje vam “jedu” bateriju

Prema statističkim podacima kompanije Kaspersky Lab, prikupljenim od 13. juna do 12. jula ove godine, komponenta Anti-Theft na Android uređajima bila je aktivirana u prosjeku 1.5 puta svakog minuta, a mjesečno se prijavi 23.000 Android uređaja koji su ukradeni ili izgubljeni. Kako su fotografije sa putovanja ocenjene kao najvažnije korisnicima, od svih drugih podataka sačuvanih na njihovim uređajima,

WhatsApp počinje da naplaćuje poslate poruke poslovnim korisnicima

Kaspersky Lab upozorava ljude da se pažljivo ophode prema svojim sačuvanim uspomenama adekvatno štiteći uređaje korišćene tokom ljetnje sezone. U suprotnom, njihove fotografije bi se mogle naći među izgubljenima i ukradenima.

Preuzeto: itsvet.com

Sajber kriminalci ciljali najmanje 400 industrijskih organizacija za fišing napade

Istraživači kompanije Kaspersky Lab otkrili su novi talas finansijskih fišing i-mejlova dizajniranih da sajber kriminalce brzo dovedu do zarade. Ovi i-mejlovi prerušeni u legitimne dopise i računovodstvena pisma pogodili su najmanje 400 industrijskih organizacija, uglavnom u Rusiji.

Whatsapp uvodi grupni video chat

Serija napada započeta je na jesen 2017. godine i ciljala je nekoliko stotina korporativnih računara u različitim industrijskim sferama: od industrije nafte i gasa do metalurgije, energetike, građevinarstva i logistike.

iOS sada dodatno štiti uređaje od neovlašćenog pristupa

U otkrivenom talasu kriminalci nisu napadali samo industrijske kompanije zajedno sa drugim organizacijama već su im one bile glavna meta. Sajber kriminalci su tada poslali niz i-mejlova koji su sadržali zlonamerne priloge i na taj način pokušavali da namame neoprezne žrtve da im odaju poverljive podatke koje su oni kasnije koristili kako bi došli do zarade.

Preuzeto: itsvet.com

iOS sada dodatno štiti uređaje od neovlašćenog pristupa

Vlasnicima iPad-a i iPhone-a od sada je i službeno dostupan za preuzimanje novi iOS 11.4.1. U procesu razvoja ove nadogradnje Apple se većinom koncentrisao na bezbednost korisničkih podataka, za koju znamo da može biti ugrožena nekim spoljnim uređajima – kakve proizvode razne bezbjednosne kompanije. Ovi uređaji namjenjeni su otključavanju iPhone-a bez vlasnikovog otiska prsta, lica ili poznavanja lozinke, a rade na način da se iPhone na njih priključi putem USB-a, i potom softver izvodi svoju "magiju": zaobilazi ograničenje u broju mogućih pokušaja ukucavanjem lozinke i potom je brute force metodom pogađa.

Rakhni malware bira hoće li da šifruje datoteke ili rudari kriptovalite

Apple je to prepoznao pa su pribjegli prilično jednostavnom rješenju koje bi trebalo da onemogući bilo kome (pa čak i policiji i inspektorima) da bez vlasnika otključaju bilo koji iPhone. To će učiniti tako da će, sa nadogradnjom na iOS 11.4.1, blokirati pristup uređaju putem USB priključka u slučaju kada on unazad najmanje sat vremena nije bio otključan "legalno", tj. otiskom prsta, prepoznavanjem lica ili ukucavanjem lozinke.

Facebook planira da lansira svoj Internet sateli

Ova se opcija naziva USB Restricted Mode, a bit će "po defaultu" uključena svim korisnicima. Apple upozorava korisnike raznih USB dodataka za iPhone da isti takođe neće raditi ako se uključi u uređaj koji u proteklih 60 minuta nije bio ručno otključan. Naravno, oni koji se ne boje neovlašćenog pristupa i žele da koriste USB dodatke i bez otključavanja iPhone-a ovu zaštitu mogu isključiti u podešavanjima (u meniju Face ID & Passcode ili Touch ID & Passcode kod iPhone-a X).

Rakhni malware bira hoće li da šifruje datoteke ili rudari kriptovalite

Novi trojanac, koji je jedan u nizu verzija zlonamernog softvera iz grupe Rakhni, posjeduje sposobnost biranja načina na koji će djelovati zavisno od konfiguracije zaraženog računara. Rakhni je otkriven od strane kompanije Kaspersky Lab 2013. godine i od tada je više puta bio ažuriran. U najnovijoj verziji taj malware predstavlja veću prijetnju korisnicima, ali mu i dodaje karakteristiku kojom odskače od ostalih zlonamernih softvera.

Facebook planira da lansira svoj Internet satelit

Malware sada provjerava žrtvin sistem te na temelju stečenih saznanja odlučuje hoće li žrtvin računar zaraziti zlonamernim ransomware sadržajem ili će koristiti resurse zaraženog računara za rudarenje kriptovaluta. Taj zlonamerni softver uglavnom napada korisnike iz Rusije, ali zaraza se širi cijelim svijetom. Zlonamerni sadržaj se distribuira putem neželjene elektronske pošte (spam) koja sadrži Word dokument u prilogu. Word dokument unutar sebe sadrži PDF datoteku koja pokreće malware downloader te žrtvi prikazuje lažnu poruku o grešci.

Microsoft želi da Windows 7 korisnici izvrše nadogradnju do 2020. godine

Malware se lažno predstavlja kao softver kompanije Adobe te čak koristi lažni digitalni potpis sa imenom Adobe Systems Incorporated. Osim toga, prilikom analize navedenog zlonamernog softvera uočeno je da on šalje elektronsku poštu kako bi snadbevao napadače podatcima kao što su ime zaraženog računara, IP adresa, put kojim je zlonamerni softver stigao do zaraženog sistema i slično.

Ukradeni ili izgubljeni mobilni telefon možete pronaći uz pomoć ovih aplikacija!

Bilo da ste izgubili telefon nakon provoda sa prijateljima ili ste naletjeli na nekog džeparoša uvijek je dobro znati par trikova kako da doprete do vašeg uređaja i spasete podatke sa njega.

Na svu sreću, vlasnici Android uređaja imaju nekoliko aplikacija i servisa koji su specijalno dizajnirani da prate vaše smart uređaje koji su izgubljeni ili ukradeni. Kako biste izabrali najbolje među njima, predstavljamo vam neke koje su se pokazale kao najbolji izbor za pronalazak izgubljenog telefona.

"Find my device"

Omogućava vam da pronađete telefon putem GPS-a, da ga na daljinu izbrišete, uključite zvuk, zaključate ga, a radi i kod tableta i pametnih satova. Ukoliko dodate "Google Account" na vaš Android uređaj, onda je "Find my device" već automatski uljučen. Kako biste pronašli vaš uređaj ukucajte android.com/find u bilo kom pretraživaču na vašem računaru ili nekom drugom telefonu. Ukoliko je vaš uređaj priključen na internet i ima uključenu lokaciju lako ćete ga locirati.

Jedna od fantastičnih stvari je ta što možete da zaključate uređaj i napišete poruku za onoga ko pronađe vaš uređaj i ostavite broj na koji da vam se jave.

Južna Koreja ozakonila mjenjačnice kriptovaluta

"Find my phone"

Omogućava vam da uz pomoć GPS-a nađete vaš telefon, održavate kontakt sa otvorenim tabovima na telefonu, Dobićete navigaciju kojom možete da stignete do uređaja i možete da izbrišete sve poruke sa izgubljenog telefona. Ovim programom možete da pratite i telefon vašeg člana porodice čiji nalog ćete povezati sa vašim. S obzirom da je ova aplikacija potpuno besplatna, dostupna je svima i jedna je od najboljih za pronalaženje izgubljenih ili ukradenih telefona.

Microsoft predstavio svoj najjeftiniji Surface uređaj

"Lost Android"

Ova aplikacija vam omogućava da čitate, primate i šaljete poruke sa svog broja putem računara, da izbrišete memoriju i SD karticu u telefonu, pokrenete alarm, uključite i isključite wi-fi na uređaju i da ga locirate na osnovu GPS ili konekcije na internetu. Ova aplikacija je drugačija zato što dozvoljava da šaljete i primate poruke sa uređaja. Imate mogućnost da izaberete opciju da poruke stižu direktno na vaš mail i da sa mail-a šaljete poruke. Pri tom, potpuno je besplatna.

Firefox i 1Password za bolje čuvanje privatnosti

Firefox i 1Password su se udružili, a kako bi korisnicima omogućili da se lakše informišu o tome da li su njihove mejl adrese, te lozinke, kompromitovane nekim curenjem podataka.

Tako se 1Password integrisao sa Have I Been Pwned, te na taj način omogućio utvrđivanje da li se neka adresa nalazi na listi kompromitovanih u okviru pomenutog servisa. I Firefox testira sličnu opciju, a “pwned” web-sajt je već ranije sarađivao sa Mozilla-om, a na obaveštenjima kojima bi se korisnici informisali u slučaju da pristupaju nekom sajtu koji je ranije bio žrtva nekog napada, te curenja informacija o korisnicima. Ovog puta se njihova saradnja zasniva na testiranju alatke Firefox Monitor, a uz pomoć koje bi pwned baza podataka mogla da se pretražuje direktno u Firefox pretraživaču, te da omogući korisnicima da aktiviraju mejl alert preko kojeg bi bili obaveštavani u slučaju da njihov nalog bude kompromitovan.

Tako ovo partnerstvo podatke o kompromitovanim mejl nalozima, te lozinkama, čini dostupnijim onim korisnicima koji možda nemaju naviku da redovno posećuju Pwned web-sajt, a jednom kada Firefox bude završio sa testiranjem Monitor alatke veliki broj korisnika će brzo i lako moći da proveri u kakvom su položaju njihovi lični podaci. Taj broj će uveliko premašivati dva miliona registrovanih korisnika na Have I Been Pwned sajtu, što je tek „kap u internet okeanu,“ budući da sajt ima bazu od 3,1 milijarde jedinstvenih mejl adresa.

Slične i povezane vijesti pratitena sledećem linku

Preuzeto: pcpress.rs

Dodaci za Chrome ubuduće samo iz službene prodavnice

Velik broj dodatka koji se mogu instalirati u Chrome sigurno obogaćuju korisničko iskustvo, ali ako se njihova distribucija radi bez kontrole onda mogu nanijeti i štetu – tako smo na primjer često viđali razne maliciozne dodatke ili one koji rudare kriptovalute bez znanja korisnika. Google je stoga odlučio ovakvoj praksi stati na kraj na prilično rigorozan način. Zabraniće, naime, instaliranje dodataka u browser Chrome iz svih drugih izvora osim sa službene prodavnice, Chrome Web Storea.

Primetili su, kažu, da su dodatne informacije koje se u ovoj prodavnici mogu naći uz razne aplikacije od ključne važnosti za kvalitetno korisničko iskustvo. Promena koju najavljuju pogodiće korisnike sklone eksperimentisanju sa brojnim dodacima, kao i njihove developere. Stoga su je u Google-u odlučili provesti postupno.

U prvoj fazi, koja započinje odmah, svi novoizrađeni dodaci za Google Chrome moraće da budu distribuirani isključivo putem Chrome Web Store-a, i to prelazno razdoblje će potrajati tri meseca. Od 12. septembra instalacije sa drugih mesta biće onemogućene i svi linkovi na spoljnim stranicama će upućivati korisnike u Web Store, dok će u decembru, sa Chrome-om 71, biti ukinut i API za spoljnu (inline) instalaciju dodataka.

Umesto linkova za instaliranje dodatka na drugim stranicama će developeri morati da postave one koji vode na Web Store, a Google im omogućava i izradu personaliziranih "bedževa" koji će korisnike upućivati na službeni izvor dodataka.

Preuzeto: www.itvesti.info