CERT RSS

Pretplati se na CERT RSS feed CERT RSS
Osvježeno: prije 9 sati 7 minuta

Google potvrdio curenje podataka!

pet, 2019-07-12 16:41

Google je nedavno belgijskoj novinarskoj kući VRT otkrio kako je 1 000 zvučnih zapisa koje je prikupio Google Assistant iscurilo nepažnjom njihovih partnera.

 

Zvučne zapise razgovora koriste tehnološki divovi poput Googlea i Amazona kako bi poboljšali odgovore i komunikacijske sposobnosti svojih uređaja i usluga, a veoma je važno da budu zaštićeni od zloupotrebe.

 

Međutim, prema pisanjima VRT-a, Googleov partner im je te snimke proslijedio, a novinari VRT-a su ih potom iskoristili kako bi identificirali osobe na snimci. Također, među snimkama se nalaze i zapisi koje Google prikuplja nakon što korisnici kažu “Ok Google” te pokrenu uslugu na pametnom mobitelu ili Google Home uređaju. Štoviše, pojedine snimke su sadržavale i adrese korisnika usluge što je povjerljiva informacija te može biti zloupotrijebljena. Neke od snimki čak sadrže informacije o zdravstvenom stanju korisnika, a novinari VRT-a su preslušali i snimku na kojoj jedna od korisnica traži pomoć.

 

Google je priznao kako su ovi zvučni zapisi iscurili te su naveli kako su svjesni kako je povrijeđena privatnost pogođenih korisnika.

 

David Monsees, jedan od odgovornih u Googleu, kazao je kako se istražuje kako je došlo do curenja podataka te se obavezao na poduzimanje drastičnih koraka kako bi se kaznilo prekršitelje te zaštitila privatnost pogođenih. Naveo je kako Google svakodnevno radi na podizanju sigurnosti korisnika te kako čine sve u svojoj moći kako bi spriječili daljnje curenje podataka.

 

Objasnio je i kako partneri imaju pristup samo 0,2 posto svih zvučnih zapisa te kako oni nisu vezani uz korisničke račune. Međutim, novinari VRT-a su uspjeli ustanoviti identitet korisnika na snimkama što na objašnjenje koje je dao Monsees baca novo svjetlo.

 

Ako ste zabrinuti i želite se dodatno zaštititi, ovdje možete pronaći upute kako obrisati Google Assistant povijest.

The post Google potvrdio curenje podataka! appeared first on CERT.hr.

Agencija Europske unije za mrežnu i informacijsku sigurnost ulazi u novo poglavlje!

pon, 2019-07-01 16:30

U četvrtak, 27. lipnja 2019. godine, na snagu je stupio EU Cybersecurity Act (CSA), a ovim aktom ENISA, koja je do sada bila poznata kao European Network and Information Security Agency, je postala European Union Agency for Cybersecurity.

 

Ovim je aktom ENISA-i dodijeljena nova, snažnija uloga u kibernetičkoj sigurnosti Europske unije, a samim time i dodatni zadaci, ali i financijski i ljudski resursi.

 

Izvršni direktor ENISA-e Udo Helmbrecht je izjavio kako pozdravlja ovaj akt te zahvaljuje svim zaslužnim tijelima koja su sudjelovala na njegovoj izradi. Izrazio je i zadovoljstvo činjenicom kako su ENISA-i dane dodatne ovlasti čime će se značajno podići razina sigurnosti Europske unije i jedinstvenog digitalnog tržišta. Također, naglasio je i važnost certificiranja proizvoda iz sektora informacijske i komunikacijske tehnologije, ali i usluga i vezanih procesa. Certifikacija ima ključnu ulogu u aktu, a ENISA-i je dana ključna uloga u razvijanju okvira po kojem će se stvarati sheme certificiranja što je novi zadatak s kojim se ova agencija mora nositi.

 

Također, ENISA će pružati potporu za sva tijela diljem Unije koja će raditi na podizanju svijesti o važnosti kibernetičke sigurnosti, ali će i pomagati institucijama, tijelima, uredima i agencijama u podizanju sigurnosti njihovih mrežnih i informacijskih sustava te razvijanju mogućnosti odgovora na potencijalne prijetnje. Snažno će se usredotočiti i na razvijanje te usavršavanje djelatnika koji rade na području kibernetičke sigurnosti te će raditi na sve snažnijoj povezanosti između članica Unije. ENISA će također biti i podrška u odgovorima na velike kibernetičke napade i krize koji pogađaju dvije ili više zemlje članice Europske unije, ali će moći i provoditi analizu nakon što do napada ili krize dođe.

 

CSA će omogućiti ENISA-i da svoje znanje i iskustvo primijeni na budućoj viziji kibernetičke sigurnosti Unije, a pomagat će i državama članicama, institucijama, tijelima, uredima i agencijama Unije u uspostavljanju i provedbi politike objavljivanja ranjivosti. ENISA se obavezala da će početi raditi na okviru za certificiranje u čemu će joj pomoći i niz drugih tijela s predstavnicima iz svih zemalja članica Unije.

 

Od svog osnutka 2004. godine, ENISA aktivno doprinosi visokoj razini mrežne i informacijske sigurnosti (NIS – Network and Information Security) unutar Unije, razvojem kulture NIS-a u društvu s ciljem podizanja svijesti o mrežnoj i informacijskoj sigurnosti čime se pridonosi pravilnom funkcioniranju unutarnjeg tržišta.

 

Više možete pročitati ovdje.

The post Agencija Europske unije za mrežnu i informacijsku sigurnost ulazi u novo poglavlje! appeared first on CERT.hr.

Apple trguje s podacima korisnika usluge iTunes!

pet, 2019-05-31 16:36

Tri korisnika usluge iTunes podigla su tužbu protiv tvrtke Apple optužujući tehnološkog diva da osobne podatke korisnika prodaje vanjskim tvrtkama.  Prema navodima, Apple prodaje, iznajmljuje i otkriva imena i prezimena, adrese te žanrove glazbe koje pojedini korisnik preferira bez njegove privole.

 

Prema navedenome u tužbi, Apple ovakvim postupcima želi povećati svoje prihode i povećati značaj svojeg proizvoda, pogotovo u odnosu prema razvojnim studijima.

 

Također, u tužbi stoji kako “ni jedna od informacije vezana uz glazbu na uređaju ne ostaje na njemu” te kako “Apple zarađuje na neautoriziranoj prodaji, najmu i prijenosu informacija na štetu korisnika”.

 

Prema Bloombergu, tužitelji navode kako vanjske tvrtke koriste te podatke te im dodaju još nekoliko kategorija poput dobi, spola, dohotka, obrazovanja i bračnog stanja. Ti nadopunjeni podaci se potom prodaju od čega, na koncu, profitira Apple.

 

Apple se nije oglasio o ovoj tužbi, a početak suđenja je zakazan za 27. kolovoza ove godine.

The post Apple trguje s podacima korisnika usluge iTunes! appeared first on CERT.hr.

The Insider Secrets for Hello World

uto, 2019-05-28 09:00

The Insider Secrets for Hello World

You will carry on to let it operate since you stop by this next report. Nothing might have assisted them longer. Yes, in the event that you should be doing Math.

If you should be capable of going into the candidate name in the writing box and vote and comprehend that the vote count increment, you’ve successfully created your own first program! A mortal mistake will be received by you! Because of this, you could need to change between one and the other based http://likesite.xyz/website-list-62.html on which is not or working presently time.

The post The Insider Secrets for Hello World appeared first on CERT.hr.

Iz Instagrama curile informacije o korisnicima!

pon, 2019-05-27 16:57

Iz popularne društvene mreže Instagram 4 mjeseca curile su informacije o korisnicima poput brojeva telefona i adresa elektroničke pošte.

 

Kako navodi sigurnosni stručnjak David Stier, izvorni kod je omogućavao uvid u korisničke podatke prilikom svakog otvaranja stranice u pregledniku. Stier je propust prijavio Instagramu ranije ove godine, a iako propust nije pogodio matičnu stranicu već njihovu aplikaciju za dopisivanje, riječ je o značajnom incidentu koji je omogućio pristup informacijama velikom broju korisnika ove globalno popularne mreže.

 

Podaci koji su iscurili sadržavali su kontakt informacije tisuće korisničkih računa koji su pripadali više skupina korisnika, od privatnih do poslovnih. Propust je omogućio zlonamjernim korisnicima prikupljanje podataka s Instagrama što im je omogućilo stvaranje virtualnih imenika s detaljnim podacima tisuća korisnika Instagrama.

 

Prošlog je tjedna objavljeno da je marketinška agencija u Indiji, Chtrbox, prikupila informacije o milijunima korisnika Instagrama te ih pohranila u nesigurnu bazu. Još uvijek nije poznata metoda kojom su ovi podaci prikupljeni, ali u svakom slučaju riječ je o nezakonitoj radnji koja krši Instagramova pravila korištenja.

 

S druge strane, glasnogovornica Instagrama Stephanie Otway smatra kako curenje podataka koje je otkrio Stier ne kompromitira korisnike jer jednostavno nije riječ o privatnim informacijama.

 

“Kontakt informacije koje se spominju o ovom slučaju nisu privatne, već je riječ o informacijama koje su korisnici odlučili podijeliti sa zajednicom kada su pretvarali svoj osobni profil u poslovni”, navodi Otway te nastavlja: “Prilikom postavljanja računa Instagram korisniku pokaže koje informacije će biti dostupne te korisnik sam odlučuje što želi objaviti”.

 

Međutim, na činjenicu da se takvi podaci mogu prikupljati te zloupotrijebiti se nije osvrnula, ali nije zaboravila napomenuti kako podaci što ih je Chtrbox prikupio nisu privatni. S druge strane, Instagram je onemogućio pristup Chtrboxu jer su neki od prikupljenih podatak ipak bili privatni.

 

Iz Chtroboxa su izjavili kako podatke nisu prikupili na neetičan način, a više o ovom slučaju može se pronaći u njihovoj službenoj izjavi.

Stier je detaljnije pojasnio o kojim podacima je riječ te je naveo kako je pronašao dokaze kako su zlonamjerni korisnici mogli prikupljati brojeve telefona i adrese elektroničke pošte. Štoviše, navodi kako je pronašao dokaze da su podaci bili dostupni još u listopadu prošle godine. Međutim, Instagram i dalje tvrdi kako privatnost njihovih korisnika nije dovedena u pitanje, a ovaj propust su otklonili u ožujku ove godine, gotovo mjesec dana nakon što ga je Stier prijavio.

The post Iz Instagrama curile informacije o korisnicima! appeared first on CERT.hr.

File Carving

pon, 2019-04-15 15:05
  • Kategorije: FOR

Pojam “file carving” predstavlja proces rekonstrukcije datoteka s digitalnog medija za pohranu podataka bez korištenja metapodataka datotečnog sustava. Koristi se u slučajevima kada uobičajene metode obnove podataka ne daju željene rezultate. Može se koristiti za spašavanje podataka nakon nezgode ili u računalnoj forenzici kada je potrebno obnoviti obrisane podatke koji mogu poslužiti kao dokaz. U ovom dokumentu su opisane vrste datotečnih sustava, različite tehnike “file carvinga” te je dan kratki pregled korištenja nekih “file carving” alata.

The post File Carving appeared first on CERT.hr.

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #51

sri, 2019-04-03 15:55

23. ožujka 2019. godine

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .chech ili .luceq šifriranim datotekama.

 

Nova inačica ransomwarea Dharma koristi nastavak .bk666

Sigurnosni stručnjak Jakub Kroustek pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .bk666 šifriranim datotekama.

 

25. ožujka 2019. godine

 

Tvrtka Emsisoft objavila alat za dešifriranje ransomwarea Hacked

Tvrtka Emsisoft danas je objavila alat za dešifriranje datoteka šifriranih ransomwareom Hacked. Alat omogućava žrtvama besplatnu obnovu datoteka. Ovaj ransomware bio je aktivan 2017. godine i napadao je korisnike iz Engleske, Turske, Španjolske i Italije.

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavak .proden ili .drume šifriranim datotekama.

 

Nove inačice ransomwarea Matrix

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea Matrix koje dodaju nastavak .MDEN ili .SDEN šifriranim datotekama i ostavlja ucjenjivačku poruku naziva !MDEN_INFO!.rtf ili !SDEN_INFO!.rtf.

 

Potraga za ransomwareom YYYYBJQOQDU

Sigurnosni stručnjak Michael Gillespie u potrazi je za ransomwareom koji dodaje nastavak .YYYYBJQOQDU i ostavlja ucjenjivačku poruku naziva YOUR FILES ARE ENCRYPTED.TXT.

 

 

Nova inačica ransomwarea Paradise

Sigurnosni stručnjak Michael Gillespie uočio je novu inačicu ransomwarea Paradise koja dodaje nastavak .securityP i ostavlja ucjenjivačku poruku naziva Instructions with your files.txt.

 

Ažuriran program STOPDecrypter

Sigurnosni stručnjak Michael Gillespie ažurirao je svoj program STOPDecrypter offline ključevima za nastavke .kroput1, .charck, .kropun, .doples, .luces, .luceq, .chech, .pulsar1, .drume, .tronas, .trosak, and .grovas, i .proden.

 

 

Nova inačica ransomwarea BigBobRoss

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea BigBobRoss koja dodaje nastavak .encryptedALL ili .djvu.

 

Nova inačica ransomwarea Xorist koristi dugački nastavak

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Xorist koja dodaje nastavak .NEED-TO-MAKE-PAYMENT-OR-ALL-YOUR-FILLES-WILL-BE-DELETED-CRITICAL-SITUATION-URGENT-ATTENTION-24-HOURS-TO-PAY-OR-EVERYTHING-WILL-BE-PERMANENTLY-DELETED-FOREVER. Moguće ga je dešifrirati.

 

 

Još jedna inačica ransomwarea Xorist

Sigurnosni stručnjak Michael Gillespie pronašao je još jednu inačicu ransomwarea Xorist koja koristi nastavak ….VeraCrypt_System_Error2019-You_need_to_make_payment_in_maxmin_24_hours_if_you_dont_the_decryptor_license_will_be_deleted_this_is_not_a_joke.

 

 27. ožujka 2019. godine

 

Analiza ransomwarea LockerGoga

F-Secure je objavio tehničku analizu ransomwarea LockerGoga:

Nedavno smo uočili novu inačicu ransomwarea (koju naši proizvodi prepoznaju kao Trojan.TR/LockerGoga.qnfzd) kako se širi uokolo. U ovoj objavi pružit ćemo neke tehničke detalje o funkcionalnostima nove inačice, kao i neke pokazatelje ugroženosti (engl. Indicators of Compromise, IOCs).

 

28. ožujka 2019. godine

 

Ransomware UNNAM3D zaključava datoteke zaštićenim arhivama, zahtijeva darovne kartice

Novi ransomware naziva Unnam3d R@nsomware širi se putem poruka e-pošte koje premještaju žrtvine datoteke u RAR arhive zaštićene lozinkom. Ransomware zatim zahtijeva kod darovne kartice za Amazon u iznosu od $50 u zamjenu za lozinku.

 

 

Ransomware napad na garažu kanadske agencije za registraciju domena

Parkirna garaža koju koriste zaposlenici kanadske internetske agencije za registraciju (engl. Canadian Internet Registration Authority, CIRA) dozvolila je ljudima besplatno parkiranje nakon što su računalni sustavi napadnuti ransomwareom.

 

 

Nova inačica ransomwarea Rapid

Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novu inačicu ransomwarea Rapid koja dodaje nastavak .GILLETTE i ostavlja ucjenjivačku poruku naziva Decrypt DATA.txt.

 

 

Nova inačica ransomwarea Dharma naziva Stun

Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea Dharma koja dodaje nastavak .stun šifriranim datotekama.

 

Nove inačice ransomwarea STOP Djvu

Sigurnosni stručnjak Michael Gillespie pronašao je nove inačice ransomwarea STOP Djvu koje dodaju nastavke .tronas, .trosak ili .grovas šifriranim datotekama.

 

Novi ransomware Swamp RAT

Sigurnosni stručnjak Lawrence Abrams pronašao je novog trojanskoj konja s udaljenim pristupom (engl. remote access trojan, RAT) koji se pretvara da je ransomware zvan Swamp Rat. U razvoju je i podosta je bizaran.

 

29. ožujka 2019. godine

 

Nova inačica ransomwarea Scarab

Sigurnosni stručnjak JAMESWT pronašao je novu inačicu ransomwarea Scarab koja dodaje nastavak .crypt000 šifriranim datotekama.

 

Tvrtka Avast ažurirala je alat za dešifriranje ransomwarea BigBobRoss

Sigurnosni stručnjaci iz Avast Threat Labsa ažurirali su svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi dešifrirao i datoteke šifrirane inačicom koja koristi nastavak .encryptedAll.

 

Tvrtka Emsisoft ažurirala alat za dešifriranje ransomwarea BigBobRoss

Kako ne bi bili nadmašeni :), tvrtka Emsisoft također je ažurirala svoj alat za dešifriranje datoteka zaraženih ransomwareom BigBobRoss kako bi podržavao i inačicu koja koristi nastavak .encryptedAll.

 

Novi ransomware vxCrypter

Sigurnosni stručnjak Lawrence Abrams pronašao je novu inačicu ransomwarea vxCrypter koja dodaje nastavak .xLck. Još je u razvoju i briše kopije datoteka na računalu.

 

The post PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #51 appeared first on CERT.hr.