Obaveštenja Arhiva 2018 Godina

3. Decembar 2018

Obavezna registracija adrese elektronske pošte privrednih društava

Zakon o izmenama i dopunama Zakona o privrednim društvima iz juna 2018. godine propisuje da je svako privredno društvo dužno da registruje adresu elektronske pošte. Primena ove odredbe počela je 1. oktobra 2018. godine za sva novoosnovana pravna lica i preduzetnike, dok su sva postojeća privredna društva, preduzetnici, predstavništva i ogranci stranih privrednih društava koji nemaju registrovanu adresu za prijem elektronske pošte dužni da registruju zvaničnu adresu svoje e-pošte do 1. oktobra 2019. godine.

U cilju promocije pravilnog korišćenja elektronske pošte u poslovne svrhe, a i promocije korišćenja nacionalnih internet domena, Registar nacionalnog internet domena Srbije (RNIDS) je kreirao animirani film koji je postavljen na mikrosajt na adresi https://email.domen.rs/. Mikrosajt takođe omogućava proveru dostupnosti željenog naziva internet domena i izbor ovlašćenog registra kod koga će privredno društvo da registruje svoj domen). Na sajtu mogu da se pročitaju dodatna uputstva o pravilnom korišćenju elektronske pošte u poslovne svrhe.

10. Oktobar 2018

Zamena osnovnog para ključeva DNSSEC protokola

Internet korporacija za dodeljene nazive i brojeve  (The Internet Corporation for Assigned Namesand Numbers - ICANN ) će 11. oktobra u 18:00 po lokalnom vremenu u Srbiji, po prvi put zameniti osnovni par ključeva koji se koriste u DNSSEC protokolu za potpisivanje glavne DNS zone.

ICANN je svetska organizacija za upravljanje Internetom,  odgovorna za rukovođenje globalnom strukturom Interneta, u koju su uključeni i glavni DNS serveri. DNS (Domain Name System) pretvara imena računara i sajtova u IP adrese, a DNSSEC je bezbednosno proširenje DNS-a koje omogućava zaštitu od preusmeravanja korisnika na lažne servere sa zlonamernim sadržajima.

Fondacija Registar nacionalnog internet domena Srbije (RNIDS) upravlja registrom naziva nacionalnih Internet domena .RS i .SRB i Internet infrastrukturom od posebnog značaja u Republici Srbiji.

Krajnji korisnici ne treba da brinu o podešavanju DNS servera, jer će zamenu ključeva obaviti internet provajderi koji  imaju aktiviranu DNSSEC validaciju.

Detaljna objašnjenja u vezi sa zamenom ključeva u DNSSEC protokolu se nalaze na RNIDS-ovoj internet stranici:

https://www.rnids.rs/novosti/zamena-dnssec-ključeva-za-root-zonu

1. Oktobar 2018

Ranjivost Fejsbuka ugrozila 50 miliona naloga

25.09.2018. godine, tim inženjera kompanije Fejsbuk je otkrio ranjivost u softverskom kodu aplikacije, vezanu za opciju "View As", koja korisnicima ove društvene mreže omogućava da svoj profil vide iz ugla svojih prijatelja. Ranjivost je omogućila napadačima da preuzmu pristupne tokene Fejsbuka i tako u potpunosti preuzmu naloge korisnika, koje mogu zloupotrebiti na različite načine. Broj potencijalno ugroženih naloga je oko 50 miliona.

Iz kompanije Fejsbuk je stigla informacija da je ranjivost otklonjena i da je incident prijavljen nadležnim organima.

Fejsbuk je resetovao tokene svih ugroženih naloga, a u cilju prevencije dodatno je resetovano još 40 miliona tokena. Kako bi u potpunosti bili upućeni u sve detalje u vezi sa svojim nalozima, svih 90 miliona korisnika će prilikom prve naredne prijave na Fejsbuk kroz opciju "News Feed" dobiti informaciju o ugroženosti naloga i koracima preduzetim da bi otkrivena ranjivost  bila otklonjena.

Opcija "View As" je privremeno onemogućena, da bi se sprovela bezbednosna analiza zloupotrebe ove ranjivosti.

Fejsbuk smatra da nema potrebe za izmenom lozinke kojom se korisnici prijavljuju na svoj nalog. U cilju sprečavanja dodatne zloupotrebe naloga, korisnici Fejsbuka mogu da posete sekciju "Security and Login" i jednim klikom se odjaviti sa svih računara ili mobilnih uređaja na kojima su bili prijavljeni. 

 

Izvor: https://newsroom.fb.com/news/2018/09/security-update/

 

Dodatne informacije i proveru izloženosti svog naloga možete naći na sledećim linkovima: 

https://www.facebook.com/help/securitynotice?ref=sec%3Futm

https://www.facebook.com/help/www/105487009541643?helpref=faq_content

 

9. Jul 2018

Trojanac ,,Rakhni'' - višenamenski maliciozni softver

Kompanija Kaspersky Lab otkrila je novu vrstu malicioznog softvera pod nazivom Rakhni Trojan (Trojan-Ransom.Win32.Rakhni). U zavisnosti od želje zlonamernih korisnika koji ga distribuiraju, ovaj tip malicioznog softvera ima mogućnost da se pokrene kao ransomware, rudar kriptovaluta ili kao mrežni crv (net-worm). Ova vrsta trojanca inicijalno proverava sadržaj na računarima, a nakon provere hakeri odlučuju koja od mogućih opcija malicioznog softvera će biti pokrenuta. 

Ova vrsta malicioznog softvera je primećena na teritoriji Rusije i širi se dalje putem spama i fišing kampanja, koje u sebi sadrže imejl poruke sa lažnim korporativnim finansijskim dokumentima. Po otvaranju imejla, korisnici dobijaju instrukcije kako da otvore PDF fajl koji se nalazi u prilogu (attachment). Klikom na ''PDF'' pokreće se maliciozni softver napisan u programskom jeziku Delphi, koji koristi lažni digitalni potpis Adobe Systems Incorporated

Ukoliko napadač odluči da pokrene opciju ransomware, korisniku će se pojaviti poruka MESSAGE.txt sa zahtevom za otkup enkripcionih ključeva.
Ukoliko napadač odluči da pokrene opciju kripto-rudarenja, generisaće se VBS skript sa komandom za rudarenje kriptovaluta Monero i Dashcoin.
Ukoliko ne postoje mogućnosti profitabilnog iskorišćavanja prethodne dve opcije ovog malicioznog softvera, napadač može da se odluči da pokrene opciju mrežnog crva (net-worm) i omogući trojancu da kreira sopstvene kopije na lokalnoj mreži korisnika i time pokuša da sprovede isti postupak i na drugim dostupnim računarima.

Za više detalja, molimo vas da posetite link: threatpost.com

4. Maj 2018

Twitter upozorava svih 330 miliona korisnika da izvrše promenu svoje lozinke

U okviru svojih nadležnosti Nacionalnog CERT-a u Republici Srbiji, RATEL obaveštava i upozorava sve korisnike Twitter-a da je došlo do greške prilikom čuvanja lozinki svih korisnika ove socijalne mreže i da je neophodno odmah izvršiti promenu lozinke, kako ne bi došlo do zloupotrebe naloga korisnika.
Sve lozinke su čuvane u vidu otvorenog teksta (eng. plain text) a trebalo bi da budu maskirani u odgovarajućem xeš formatu (eng.hash). Tvrde da je greška otkrivena od strane Twitter-a i da su sve lozinke odmah uklonjene. Nije idato zvanično obaveštenje koliko je lozinki bilo izloženo mogućoj zloupotrebi, odnosno koliko dugo je ovaj problem postojao.
Nacionalni CERT Republike Srbije preporučuje svim korisnicima ove socijalne mreže da izvrše izmenu svojih lozinki, kako bi izbegli eventualnu zloupoterbu naloga.

Više detalja možete videti na linku https://www.theverge.com/2018/5/3/17316684/twitter-password-bug-security-flaw-exposed-change-now.