F-secure zabeležio novu vrstu bankarskih phishing napada
05.10.2011
Stručnjaci poznate antivirusne kompanije F-Secure objavili su rezultate svojih istraživanja u kojima upozoravaju na novu vrstu phishing napada protiv korisnika internet bankarstva. Novu vrstu phishinga nazvali su “Man-in-the-Middle Phishing“.
Reč je o napadu u kom phishing server deluje kao posrednik između korisnika i njegove banke. Napad započinje kao i klasični phishing napad u kom korisnik dobija lažnu e-mail poruku od banke u kojoj se nalazi URL na phishing server. U tekstu poruke od korisnika se traži da poseti link i tamo upiše svoje privatne podatke koji uključuju korisničko ime, ali i tajni autentikacijski kod.
Kada phishing server primi tražene podatke on će ih iskoristiti kako bi pokušao da se prijavi na pravom serveru za internet bankarstvo, prikazujući pri tome korisniku poruku da malo pričeka. Stručnjaci iz F-Securea ističu da su dve finske banke bile meta ovog napada, a otkrili su i phishing servere registrovane na .es domenu (Španija). Zbog toga sumnjaju da se veliki broj evropskih banaka suočava sa ovakvim napadom, a više o ovom problemu možete pronaći u izveštaju F-securea.
Sofisticiranije metode krađe podataka
11.05.2011
Nedavno istraživanje kompanije za sigurnosna rešenja Idappcom, pokazalo je kako cyber kriminalci prelaze sa jednostavnih krađa, kao što je phishing, na sve složenije metode koje uključuju čak i industrijsku špijunažu, pa i ucenu. Ovo je potvrdilo i još jedno nedavno objavljeno istraživanje kompanija McAffe i SAIC koje je pokazalo da se kriminalci koncentrišu na krađu intelektualnog vlasništva kao oblika sticanja novčane koristi.
Istraživanje Idappcoma obuhvatilo je dvogodišnju analizu Internet saobraćaja, a šef tehničkog odelenja kompanije Anthony Haywood kaže da se vidi veliki zaokret od krađe bankovnih i podataka o kreditnim karticama prema sofisticiranijim oblicima krađe. Takođe je istakao da se sigurnost IT-a mora ojačati kako bi štitila od povećanog broja hibridnih i pretnji koje koriste više vektora napada.
Haywood takođernaglašava da se količina novca koji je potrebno uložiti u sigurnost može značajno smanjiti ako se unutar postojećih sistema identifikuje ono što najbolje radi. Istakao je i da je računarstvo u oblaku, u poslednje dve godine, podstaklo na promenu u shvatanju zaštite intelektualnog vlasništa. Više o ovom problemu možete pročitati u izveštaju SecurityPark magazina.
Nova phishing prevara izbegava sigurnosne opcije Chromea i Firefoxa
19.03.2011
Nova phishing prevara u formi e-maila (“Patriot Act“) koja poslednjih mjesec-dva pogađa banke i PayPal korisnike, oblikovana je tako da izbegava delovanje sigurnosnih opcija ugrađenih u web browsere Mozilla Firefox i Google Chrome. Novu tehniku koju koriste phishing prevaranti, otkrio je stručni tim iz M86 Security Lab.
Prilikom otvaranja sumnjivog URL-a, sigurnosna opcija unutar web browsera detektovaće pokušaj i upozoriti korisnika, ako je reč o poznatoj phishing stranici. Takvu stranicu web browser neće otvoriti, osim, ako to korisnik svojevoljno učini. Ali, u odnosu na već poznati oblik phishing prevare, ova forma direktno u email poruci sadrži prilog sa HTML formom za ispunjavanje poverljivih podataka.
Kada naivni korisnik potvrdi (submit) ispunjenost forme, isti bivaju poslani kroz web browser preko POST zatheva na kompromitovane web servere. Obzirom da ima mnogo kompromitovani (otvorenih) PHP servera koji još uvek nisu javno razotkriveni i prijavljeni na blacklistama, tako web browseri teže detektuju malicioznu aktivnost.
Više o novoj vrsti fišing prevare u izveštaju Techworlda.
Lažne SMS poruke o novčanim nagradama
24.12.2010
Ministarstvo unutrašnjih poslova Vlade Republike Srbije saopštilo je danas da je veliki broj građana obavestio MUP da su putem SMS poruka primili obaveštenja od nepoznatih lica da su dobitnici određenih novčanih nagrada.
U saopštenju se navodi da su građani u tim porukama instruirani da posete određene internet linkove, gde se od njih zahteva da daju lične podatke, podatke o platnim karticama i slično.
MUP upozorava građane da ignorišu i ne odgovaraju na ovakve SMS poruke, kao i da tražene podatke ne otkrivaju ovim putem, s obzirom na to da se dati podaci koriste u cilju prevare, krađe identiteta i pribavljanja imovinske koristi.
U mnogim slučajevima primećeno je da te SMS poruke pristižu van opsega brojeva koje koriste legitimne korporacije, tako da se pretpostavlja da su poslate putem interneta na mobilni telefon, a ne sa drugog mobilnog telefona.
Ova pojava lažnih SMS poruka u svetu je poznata kao “smišing” (fišing preko SMS poruka), dodaje se u saopštenju.
ASBIS potpisao ugovor za distribuciju AVG softvera
02.03.2010
ASBISC Enterprises PLC, ekspert u oblasti distribucije IT proizvoda u EMEA regionu, potpisao je globalni distributerski ugovor sa AVG Technologies, kompanijom koja je razvija i unapredjuje anti-virus softver.
ASBIS je dobio status Master distributera i ovlašćen je za distribuciju AVG consumer i business softvera u 22 zemlje uključujući Centralnu i Istočnu Evropu, Severnu Afriku, Rusku Federaciju i CIS.
“Globalno anti-virus tržište je izuzetno konkurentno tržište danas i AVG Technologies je jedan od najsnažnijih igrača na ovom tržištu,” rekao je Laurent Journoud, Executive Vice-President for Sales and Marketing at ASBIS. “Sa zadovoljstvom smo uvrstili AVG softver u naš portfolio i sigurni smo da će status Master distributera doneti zanačajne pogodnosti našim partnerima . ASBIS’ najbolji u klasi online distributivni sistem će pomoći našim partnerima da poruče elektronsku licencu softvera za consumer i corporate korisnike u realnom vremenu uz visok nivo usluge i uštedu troškova.”
“Izuzetno sam uzbuđen zbog našeg partnerstva sa kompanijom ASBIS. Ovo je izuzetno važna strateška alijansa za AVG i pruža solidnu osnovu za dalji razvoj našeg poslovanja u 22 zemlje ,” rekao je Gareth Williams, Vice President Sales for Emerging Markets in AVG Technologies. “Naš cilj prilikom odabira master distributera za ovaj region bio je da izaberemo kompaniju sa velikim mogućnostima u prodaji i marketingu, tehničkoj podršci, logistici i finansijama, uz istovremeno posedovanje rasprostranjene mreže lokalnih kancelarija u svakoj zemlji. Postavljen je komplikovan set zahteva koje je potrebno ispuniti, ali ASBIS je to učinio, a mi smo bili zadivljeni njihovim mogućnostima na svim organizacionim nivoima. Back-office sistem sada imamo sa ASBIS-om uključujući diretan B2B pristup, što zanči da ćemo lincence isporučivati uz pomoć nekoliko klikova mišem. Tako da možemo zadovoljiti zahteve potrošača brzo, pouzdano uz odličnu pre-i-post prodajnu podršku – Siguran sam da će potrošači znati da cene mogućnosti obezbeđene širom regiona.”
AVG Technologies proizvodi
AVG obezbeđuje proaktivan softver naklonjen korisniku kao zaštitu kako privatnih tako i poslovnih korisnika. Zajedno sa inicijalnim Anti-Virus programom i osnovnom internet zaštitom postoji rešenje sa jedinstvenom zaštitom identiteta pored Anti-Virus plus Firewall zaštite.
- AVG Anti-Virus 9.0 obezbeđuje zaštitu korisnika od virusa, spyware, i dr. Uključuje jedinstvenu AVG LinkScanner tehnologiju kako bi potrošači bili zaštićeni od štetnih internet stranica skeniranjem tih stranica u trenutku kada ih korisnik upotrebljava.
- Sa AVG Anti-Virus & Firewall 9.0, korisnik dobija svu zaštitu kao i sa AVG Anti-Virus 9.0 uz dodatnu pogodnost nedavno unapređenog AVG firewall kako bi njihova fajlove i lične informacije zaštitio od hakera i drugih problema.
- AVG Internet Security 9.0 kombinuje višestruke nivoe zaštite potrebne za bezbednost korisnika online. AVG Identity Protection i LinkScanner su stalno u pripravnosti, bezbedno čuvajući identitet korisnika i vredne informacije.
- AVG Identity Protection je specijalno rešenje za bezbedno internet bankarstvo i kupovine.
- AVG Anti-Virus Business Edition 9.0 pruža kompanijama visoko-performansnu zaštitu koja ne smeta njihovom svakodnevnom poslovanju, zajedno sa LinkScanner i naprednom phishing i firewall zaštitom.
- AVG Internet Security Business Edition 9.0 neće usporiti poslovanje dok pruža najbržu i najpametniju zaštitu. Spaja impresivnu online prevenciju uz naprednu anti-virus i firewall tehnologiju.
- AVG File Server Edition 9.0 bezbedna zaštita servera sa podacima kompanije.
- AVG Email Server Edition 9.0 sprečava dospevanje spam poruka u mailove zaposlenih dok istovremeno pruža naprednu antivirus, phishing i zaštitu od internet pretnji.
Pokušaj sajber prevare u Australiji
22.01.2010
Sajber kriminalci su pokušali 2010-u godinu započnu za prevarom koja se odnosi na plaćanje poreza. Naime, oni su putem emaila ponudili lažni povrat uplaćenog poreza. Pri tom su koristili već uobičajeni trik: sledite linkove ponuđene u email-u kako bi povratili deo plaćenog poreza.
Pretplatnici na “Stay Smart Online Alert Service“, portalu Australijske vlade, su već upozorene o ovoj prevari. Međutim, nisu samo Australijanci targetirani. Prevaranti istovremeno sprovode prevaru u više zemalja, između kojih se nalazi i Velika Britanija, SAD, Indija, Južna Afrika…
Mora da su prevaranti nešto loše izračunali jer email prosleđen u Australiji vodi do sajta koji nije aktivan i time se neoprezni korisnici ipak mogu zaštiti od phishing napada, dok za linkove iz drugih zemalja to nije slučaj.
U Južnoj Africi otkriven je interesantni trik, koji u Sophos-u nazivaju “prelazni phishing” (transitive phishing). Klikom na link iz email-a, korisnici su odvedeni do South African Revenue Service (SARS) web sajta, kao što se i moglo očekivati. Ovde je objašnjeno da će povrat novca biti uplaćen na korisnički bankovni račun. U ovoj fazi phish-a se ne traže poverljivi podaci korisnika nego se nudi veliki izbor linkova koji vode do neke od Južno Afričke banke. Kada se izabere jedna od ponuđenih banaka, pokreće se druga faza phish-a. U toj drugoj fazi, korisnik će se naći na kloniranoj stranici banke za logovanje.
Mnogi phishing napadi se završavaju neuspešno iz jednog veoma očiglednog razloga – pozivaju vas da kliknete na link banke u kojoj uopšte i nemate račun. Ali u ovom slučaju, prevara je postala detaljnija. Ovde ćete vi sami izabrati banku u kojoj imate račun. Drugi razlog zbog čega phishing napadi često ne uspevaju je što su korisnici naučili da budu sumnjičavi i da ne klikću na linkove iz mail-a koji vode direktno do njihove banke. Kod ove prevare su mislili i na to. Email je ostavljen u zaboravu čim ste došli na lažnu SARS stranicu sa koje ste kasnije upućeni na odabir vaše banke.
Lažna (levo) i prava (desno) login stranica.
Kloniran sajt je veoma realističan sa izvornom stranicom, sve sa upozorenjem u dnu stranice koje kaže “Banka nikad od vas neće tražiti da pristupite internet bankarstvu putem linka u email-u).
Ipak ako se malo više obrati pažnja, razlike su očigledne: lažna stranica koristi plain stari http, dok izvorna stranica koristi Secure Socket Layer (SSL) connection. Savremeni browser-i označe upotrebu SSL u tzv. chrome-u. Da bi bili sigurniji da niste na lažnoj stranici, kada pristupate bankovnom računu, nastojte da to uvek radite sa direktnim pristupom na zvanični sajt banke.
Facebook tuži social network spamere
19.12.2009
Poznata socijalna mreža Facebook je pokrenula tužbu protiv trojice hakera za koje se sumnja da su ukrali korisničke račune i koristili ih za širenje neželjenih poruka.
Pređašnje pravne akcije su rezultovale pobedom Facebooka protiv Sanforda Wallacea, te je kompanija presudom dobila 711 miliona američkih dolara odštete. U novembru 2008. godine, Facebook je dobio tužbu vrednu 873 miliona dolara protiv Adama Guerbueza i kompanije Atlantis Blue Capital.
Neizvesno je hoće li Facebook dobiti novac od navedenih sporova. Facebook tvrdi da njihova ofanziva na sudu pomaže u edukaciji korisnika o opasnosti phishinga i sličnih sigurnosnih rizika jer zastrašuje korisnike, te dodaje da će nastaviti agresivno sudski progoniti sve koji šire neželjene poruke.
Više o ovome u izveštaju koji donosi The Register.
Novo F-Secure rešenje nudi bržu, lakšu i sigurniju IT sigurnost
03.12.2009
Brža i sigurnija zaštita sa manje sistemskih zahteva – F-Secure Client Security 9 nudi centralno upravljani sistem sigurnosti za poslovne korisnike
F-Secure Client Security 9 pruža beskompromisnu zaštitu bez usporavanja računara. Desktop i prenosni računari u poslovnom okruženju su zaštićeni od svih online pretnji značajno brže i sa manje opterećenja sistemanego ikada. To znači da se efikasnije mogu zaštiti poverljivi podaci, sprečiti širenje malwarea u mreži te blokirati pokušaji napada spolja i iznutra sa podrškom za Widnows 7 operativne sisteme.
Prema testovima performansi nezavisne organizacije AV-Test.org nova verzija Client Security 9 ima 50% manje opterećenje sistema nego prethodna, 70 posto je lakša po korišćenju memorije, a kompletno skeniranje računara je 50% brže. Atratktivno redizajniran korisnički interfejs i centralizovano upravljanje kroz Policy Manager čine administraciju jednostavnim poslom. Sigurnosni problemi se rešavaju automatski bez ometanja ili zbunjivanja krajnjih korisnika.
Maria Nordgren, podpredsednica, Corporate Business, F-Secure: “Slušali smo poslovne IT menadžere. Oni žele najbolju moguću zaštitu bez usporavanja računara ili ometanja krajnjih korisnika sigurnosnim problemima u obavljanju svog redovnog posla. Ponosna sam što mogu reći da F-Secure Client Security 9 pruža vrhunsku sigurnost sa velikim pomacima u performansama i naprednoj automatizaciji, tako da se kompanije mogu fokusirati na njihove poslovne prioritete”.
F-Secure Client Security 9 omogućava poboljšanu detekciju malwarea korišćenjem novih usluga “u oblaku” (in-the-cloud), brzim skeniranjem predviđanja ponašanja aplikacija kao i tehnologijom skeniranja rootkita. Nadogradive tehnologije skeniranja su redizajnirane kako bi pružile trenutnu zaštitu krajnjem korisniku i administratoru. To znači bolju detekciju malwarea, spywarea, phishinga kao i poboljšanje performansi i zaštitu od budućih pretnji.
Nova osobina Browing Protection sa jedinstvenim Exploit Shield komponentama prikazuje koje su stranice sigurne, a automatski blokira opasne stranice i štiti od browser i plug-in exploita kao i od drive-by preuzimanja. Exploit Shiled štiti i od sigurnosnih propusta za koje još nema zakrpa.
Upozorenje EUneta na pokušaj phishing prevare
24.11.2009
EUnet obaveštava korisnike svojih usluga da je u poslednjih nekoliko dana primećen veliki broj zlonamernih (phishing) poruka na Internetu. Ukoliko je neko do korisnika već dobio email u kome EUnet od njih traži lične podatke, mole se korisnici da ga ignorišu. Takođe, slreće se pažnja da na ovaj način nikada ne ostavljate svoje lične podatke, kako ne bi bili zloupotrebljeni.
“Phishing” poruke predstavljaju zlonamerne poruke, pomoću kojih pošiljalac obično u nečije tuđe ime pokušava da sazna korisničke podatke tipa username i password korisnika, kako bi ih iskoristio u svrhu zloupotrebe.
Ukoliko primetite neku od ovih poruka najbolje je da posaljete na abuse@eunet.rs i protiv počinioca će biti pokrenuta odgovarajuća procedura. Napomena korisnicima: informacija koja vam može biti od koristi je da EUnet kao Internet provajder nikada od korisnika ne traži password putem emaila.
Ukradene lozinke ukazuju na lenjost i neodgovornost krajnjih korisnika
12.10.2009
Prošle nedelje javno je objavljena lista dvadeset hiljada lozinki za korisničke račune na popularnim servisima elektronske pošte (Google, Hotmail, Yahoo).
Među potencijalnim uzročnicima ukradenih lozinki nalaze se phishing napadi te maliciozni programi na računarima sa kojih su lozinke ukradene. Iako su počinitelji još uvek nepoznati, indikativno je da je najveći broj korisnika koristio jednostavne lozinke za svoj korisnički račun.
Tako je stručnjak za računarsku sigurnost Bogdan Calin izradio statističku analizu i utvrdio kako je najčešća lozinka “123456” (čak 64 naloga e-pošte), a više od 40% lozinki kombinacija je isključivo malih slova.
Na osnovu dosadašnjih saznanja i kvaliteta ukradenih lozinki, većina stručnjaka se slaže da nije reč o sofisticiranom napadu, ali napominju da su ukradene lozinke mogući uvod u složeniji i opasniji napad.
Takođe je data preporuka da se za važnije web stranice koristi kompleksna i jedinstvena lozinka, te da se koriste antivirusni alati kako bi se otkrili zlonamerni programi na računaru koji mogu ukrasti lozinku. Opširnije u izveštaju na CNET sajtu.
Pretraživanje sajta
Izdvajamo
Najsvežije
- Popust 25% na Microsoft Office
- ASUS i Fujifilm organizuju specijalnu promociju
- Održana prva tribina o ACTA sporazumu u Srbiji
- LG planira dvostruki rast prodaje kućnih uređaja u 2012
- Stipendisti Filip Morisa uvode besplatan bežični internet u Nišu
- Budistički hram nudi blagoslove preko SMS i e-mail servisa China Mobile
- Objavljen tajni dosije osnivača Apple-a Stevea Jobsa
- Crna rupa Sgr A* sa neviđenom brzinom “proždire” materiju
- Anonimusi obaraju veb sajt “Jedinstvene Rusije”
- Alcatel-Lucent zatvara 2.000 radnih mesta
- Deloitte: Uprkos krizi, prodaja potrošačke elektronike će i dalje rasti
- Albanski hakeri napali sajt “Najbolje iz Srbije”
- Novi servisni centar kompanije ViewSonic u Srbiji
- Epson predstvlja tehnološki najnaprednije projektore sa najjačim osvetljenjem
- Lenovo beleži rekordnu prodaju
Anketa
Blog
Svakodnevnica blog »Host
Motor blog
Vezane lokacije
- CRI – RS. domeni - CRI je Internet provajder okrenut klijentima koji u prvi plan stavljaju kvalitet osnovnog servisa i pratećih usluga.
- ICT magazine
- Svakodnevnica blog