Kompanija Oracle, tvorac Java programskog jezika, je objavila korake koje je potrebno preduzeti radi ispravljanja bezbednosnih propusta u korisničkom paketu Java SE (Standard Edition). Ovo uputstvo je objavljeno na obavezan zahtev američke Federalne trgovinske komisije čiji je glavni zadatak promocija zaštite potrošača i eliminacija loše poslovne prakse. Svima onima koji rade u ovom programskom jeziku […]
Category: Bezbednost Page 9 of 13
Mnogi sugerišu da su u mrežnom okruženju najslabija karika upravo korisnici, tj. neizostavni ljudski faktor. Kada bi samo postojao način da se neodgovorni dovedu u red… Načini, ipak, postoje. Implementacijom kombinacije različitih tehnika kontrole pristupa moguće je ograničiti štetu koju može da prouzrokuje određeni korisnik ili napadač koji se predstavlja kao taj korisnik. Da bi se lakše […]
Ukoliko ste bili te “sreće” da zaradite TeslaCrypt ransomware, varijante v3 ili v4, i ukoliko još uvek čuvate zaključane fajlove sa ekstenzijama .xxx, .ttt, .micro, .mp3, ili sa nepromenjenom ekstenzijom – onda ESET ima dobre vesti za vas, dostupan je novi alat za otključavanje! ESET od početka prati razvoj TeslaCrypt-a, paralelno sa Locky-jem, a za čije širenje […]
Tekst je nastao na osnovu istoimenog predavanja u okviru ESET skupa održanog 18. marta pod nazivom ESET: Nova generacija zaštite, aktuelne pretnje i bezbednosne prakse. Predavač: Bojan Miljković, direktor proizvodnje softvera, Extreme. Ransomware je izuzetno aktuelna i aktivna pretnja za koju konstantno primamo zahteve za podršku. Na blogu smo već nekoliko puta pisali o njemu, […]
Za većinu ljudi računari su (bilo da je u pitanju desktop, laptop, tablet ili pametni telefon) alat za kreiranje, obradu i čuvanje personalnog sadržaja (fotografija, dokumenata, muzike i sl.). Računari takođe omogućavaju i svakodnevnu upotrebu raznoraznih servisa i usluga – razmenu elektronske pošte, pretraživanje Interneta, komunikaciju sa voljenima preko Skypa, pristup društvenim mrežama poput Facebook-a, Internet bankarstvo, […]
Posledni izveštaji pokazuju da je u svetu rasnsomware pretnji značajno porastao broj prijava Locky ransomware-a čiji pošiljalac nakon aktiviranja zahteva da otkup bude isplaćen u u bitcoin valuti. To je razlog zašto su stručnjaci ESET istraživačke laboratorije napravili rekonstrukciju napada i utvrdili način na koji sajber kriminalci zaobilaze sve linije odbrane sigurnosnih rešenja. Na dijagramu […]
Svima je jasno da će ova godina biti godina ransomware-a. Na teritoriji južne Evrope poslednjih sedmica izrazito je aktivan Nemucod, trojanac koji distribuira ransomware i na dnevnom nivou zauzima i do 90% od ukupnog broja svih malicioznih napada! Imajući u vidu da se u celom svetu dnevno beleže desetine miliona raznoraznih napada, takav podatak je neverovatan i zastrašujuć.
Nedavno je otkriven novi ransomware za koga je, između ostalog, karakteristično da se maskira u Google Chrome pretraživač. Sva ESET bezbednosna rešenja tretiraju ovu pretnju kao Win32/Filecoder.NFR, a još tokom prve analize nazvana je Ransom32. Šta je Ransom32? Ransom32 funkcioniše po principu ‘Ransomware as a Service’ sa nekog skrivenog servera u TOR mreži. Ovaj način […]
Napredne tehnologije i veliki broj povezanih uređaja povećavaju broj ljudi izložen određenom bezbednosnom riziku i nije u pitanju bezbednost pojedinca, već IT bezbednost čitavih sektora, poslovnih sistema i industrijskih grana. Ovo nije više briga malog broja ljudi, već nešto o čemu bi trebalo neprestano misliti i brinuti na svim nivoima. Istraživačka laboratorija kompanije ESET je u […]
Svaka kompanija vodi zasebnu sajber politiku koja je stvar internog dogovora i njenog pristupa IT bezbednosti računara. Neke kompanije su suviše stroge i previše obazrive, dok se druge odlučuju za nešto fleksibilniji pristup. Međutim, ponekad previše strogih pravila i kruta sajber politika može doneti rezultate suprotne od željenih. Da li bi lozinke trebalo uvek da […]