Обавештења Архива 2018 Година

3. Децембар 2018

Обавезна регистрација адресе електронске поште привредних друштава

Закон о изменама и допунама Закона о привредним друштвима из јуна 2018. године прописује да је свако привредно друштво дужно да региструје адресу електронске поште. Примена ове одредбе почела је 1. октобра 2018. године за сва новооснована правна лица и предузетнике, док су сва постојећа привредна друштва, предузетници, представништва и огранци страних привредних друштава који немају регистровану адресу за пријем електронске поште дужни да региструју званичну адресу своје е-поште до 1. октобра 2019. године.

У циљу промоције правилног коришћења електронске поште у пословне сврхе, а и промоције коришћења националних интернет домена, Регистар националног интернет домена Србије (РНИДС) је креирао анимирани филм који је постављен на микросајт на адреси https://email.domen.rs/. Микросајт такође омогућава проверу доступности жељеног назива интернет домена и избор овлашћеног регистра код кога ће привредно друштво да региструје свој домен). На сајту могу да се прочитају додатна упутства о правилном коришћењу електронске поште у пословне сврхе.

10. Октобар 2018

Замена основног пара кључева DNSSEC протокола

Интернет корпорација за додељене називе и бројеве  (The Internet Corporation for Assigned Namesand Numbers - ICANN ) ће 11. октобра у 18:00 по локалном времену у Србији, по први пут заменити основни пар кључева који се користе у DNSSEC протоколу за потписивање главне DNS зоне.

ICANN је светска организација за управљање Интернетом,  одговорна за руковођење глобалном структуром Интернета, у коју су укључени и главни DNS сервери. DNS (Domain Name System) претвара имена рачунара и сајтова у IP адресе, а DNSSEC је безбедносно проширење DNS-а које омогућава заштиту од преусмеравања корисника на лажне сервере са злонамерним садржајима.

Фондација Регистар националног интернет домена Србије (РНИДС) управља регистром назива националних Интернет домена .RS и .СРБ и Интернет инфраструктуром од посебног значаја у Републици Србији.

Крајњи корисници не треба да брину о подешавању DNS сервера, јер ће замену кључева обавити интернет провајдери који  имају активирану DNSSEC валидацију.

Детаљна објашњења у вези са заменом кључева у DNSSEC протоколу се налазе на РНИДС-овој интернет страници:

https://www.rnids.rs/новости/замена-dnssec-кључева-за-root-зону

1. Октобар 2018

Рањивост Фејсбука угрозила 50 милиона налога

25.09.2018. године, тим инжењера компаније Фејсбук је открио рањивост у софтверском коду апликације, везану за опцију "View As", која корисницима ове друштвене мреже омогућава да свој профил виде из угла својих пријатеља. Рањивост је омогућила нападачима да преузму приступне токене Фејсбука и тако у потпуности преузму налоге корисника, које могу злоупотребити на различите начине. Број потенцијално угрожених налога је око 50 милиона.

Из компаније Фејсбук је стигла информација да је рањивост отклоњена и да је инцидент пријављен надлежним органима.

Фејсбук је ресетовао токене свих угрожених налога, а у циљу превенције додатно је ресетовано још 40 милиона токена. Како би у потпуности били упућени у све детаље у вези са својим налозима, свих 90 милиона корисника ће приликом прве наредне пријаве на Фејсбук кроз опцију "News Feed" добити информацију о угрожености налога и корацима предузетим да би откривена рањивост  била отклоњена.

Опција "View As" је привремено онемогућена, да би се спровела безбедносна анализа злоупотребе ове рањивости.

Фејсбук сматра да нема потребе за изменом лозинке којом се корисници пријављују на свој налог. У циљу спречавања додатне злоупотребе налога, корисници Фејсбука могу да посете секцију "Security and Login" и једним кликом се одјавити са свих рачунара или мобилних уређаја на којима су били пријављени. 

 

Извор: https://newsroom.fb.com/news/2018/09/security-update/

 

Додатне информације и проверу изложености свог налога можете наћи на следећим линковима: 

https://www.facebook.com/help/securitynotice?ref=sec%3Futm

https://www.facebook.com/help/www/105487009541643?helpref=faq_content

 

9. Јул 2018

Tројанац ,,Rakhni'' - вишенаменски малициозни софтвер

Компанија Kaspersky Lab открила је нову врсту малициозног софтвера под називом Rakhni Trojan (Trojan-Ransom.Win32.Rakhni). У зависности од жеље злонамерних корисника који га дистрибуирају, овај тип малициозног софтвера има могућност да се покрене као ransomware, рудар криптовалута или као мрежни црв (net-worm). Ова врста тројанца иницијално проверава садржај на рачунарима, a након провере хакери одлучују која од могућих опција малициозног софтвера ће бити покренута. 

Ова врста малициозног софтвера је примећена на територији Русије и шири се даље путем спама и фишинг кампања, које у себи садрже имејл поруке са лажним корпоративним финансијским документима. По отварању имејла, корисници добијају инструкције како да отворе PDF фајл који се налази у прилогу (attachment). Кликом на ''PDF'' покреће се малициозни софтвер написан у програмском језику Delphi, који користи лажни дигитални потпис Adobe Systems Incorporated

Уколико нападач одлучи да покрене опцију ransomware, кориснику ће се појавити порука MESSAGE.txt са захтевом за откуп енкрипционих кључева.
Уколико нападач одлучи да покрене опцију крипто-рударења, генерисаће се VBS скрипт са командом за рударење криптовалута Monero и Dashcoin.
Уколико не постоје могућности профитабилног искоришћавања претходне две опције овог малициозног софтвера, нападач може да се одлучи да покрене опцију мрежног црва (net-worm) и омогући тројанцу да креира сопствене копије на локалној мрежи корисника и тиме покуша да спроведе исти поступак и на другим доступним рачунарима.

За више детаља, молимо вас да посетите линк: threatpost.com

4. Мај 2018

Twitter упозорава свих 330 милиона корисника да изврше промену своје лозинке

У оквиру својих надлежности Националног ЦЕРТ-а у Републици Србији, РАТЕЛ обавештава и упозорава све кориснике Twitter-a да је дошло до грешке приликом чувања лозинки свих корисника ове социјалне мреже и да је неопходно одмах извршити промену лозинке, како не би дошло до злоупотребе налога корисника.
Све лозинке су чуване у виду отвореног текста (енг. plain text) а требало би да буду маскирани у одговарајућем xeш формату (енг.hash). Тврде да је грешка откривена од стране Twitter-а и да су све лозинке одмах уклоњене. Није идато званично обавештење колико је лозинки било изложено могућој злоупотреби, односно колико дуго је овај проблем постојао.
Национални ЦЕРТ Републике Србије препоручује свим корисницима ове социјалне мреже да изврше измену својих лозинки, како би избегли евентуалну злоупотербу налога.

Више детаља можете видети на линку https://www.theverge.com/2018/5/3/17316684/twitter-password-bug-security-flaw-exposed-change-now.

Архива