Otkrivena nova ranjivost u ranjivost u PowerPoint-u


Nakon što je Microsoft prošle nedelje popravio tri zero-day ranjivosti u svom operativnom sistemu Windows, već je otkrivena nova u Microsoft Office paketu.

Ranjivost ima oznaku CVE-2014-6352, a odnosi se na datoteke Office paketa koje imaju zlonameran OLE objekt. OLE objekti se koriste za umetanje sadržaja u Office dokumente, a za sada su zlonamerni objekti primećeni samo u PowerPoint datotekama.

Za sada je izdata zakrpa, tzv. "fix-it" imena "OLE packager Shim Workaround", ali ona se odnosi samo na x86 verziju Powerpoint-a.

Google ojačao 2-Step Verification sa bezbednosnim USB ključem


Google je prekjuče svojim korisnicima ponudio još jedan način da povećaju bezbednost svojih Google korisničkih naloga.

Naime, iako Google već neko vreme nudi 2-Step Verification, odnosno opciju da prilikom logovanja na svoj Google account morate upisati i posebnu šifru koju vam Google u tom trenutku pošalje na telefon, od sada svoje korisničke naloge možete zaštiti i sa posebnim USB bezbednosnim ključem.

Security Key, kako ga nazivaju u Google-u, predstavlja USB stick koji će proveriti da li je sajt na koji se pokušavate logovti zaista Google-ov servis, a ne neki od phishing sajtova. A umesto ukucavanja posebnih kodova, Security Key funkcioniše na principu da ga jednostavno ubacite u računar sa kojeg se želite logovati na neki Google-ov servis, i da ga potom "kucnete" kada vas Chrome obavesti da je to neophodno kako bi se uspešno ulogovali.

Iz Google-a tvrde kako Security Key i Chrome koriste otvoreni Universal 2nd Factor (U2F) protokol FIDO Alijanse, i da se nadaju kako će i drugi sajtovi i servisi prihvatiti ovaj protokol kako bi povećali stepen zaštite korisničkih profila.

Kako bi iskoristili prednosti povećane bezbednosti, sve što trebate je kupiti posebni USB "ključ" kompatibilan sa FIDO Universal 2nd Factor (U2F) standardom (dotični se mogu naći na Amazon-u, po ceni od 18 USD).

Windows Phone notifikacije dolaze u Windows 10


Microsoft je prekjuče objavio novi build Technical Preview verzije Windows-a 10, a isti će se automatski preuzeti kod svih korisnika testne verzije novog Windows-a.

Build 9860 donosi nekoliko noviteta, od kojih se najviše ističe Action Center sekcija sa notifikacijama, poznata svim korisnicima Windows Phone mobilne platforme. Iz Microsoft-a naglašavaju kako će Action Center u Technical Preview verziji Windowsa 10 u početku ponuditi tek osnovne notifikacije, dok će poboljšanja u interfejsu stići nekada kasnije.

Action Center u Windowsima 10 će prikazivati sistemske i notifikacije iz raznih aplikacija (od novih mailova do instant messaging poziva i Facebook postova).

Pored toga, novi build testne verzije Windows-a 10 donosi i pojednostavljen način prebacivanja aplikacija sa jednog monitora na drugi (Win+Shift+strelica kombinacijom tipki na tastaturi), kao i animacije prilikom izmene aktivnog desktopa.

Podsećamo, Microsoft je nedavno najavio Windows 10 kao naslednika svog Windows 8 operativnog sistema, koji već sada možete i sami isprobati, te se tako priključiti milionu drugih korisnika raspoloženih da isprobaju testnu verziju novog OS-a iz Redmonda.

Mađarska priprema porez na internet


Vlada kontrverznog mađarskog premijera Viktora Orbána planira sledeće godine da uvede porez na Internet saobraćaj koji bi plaćali telekomunikacioni provajderi. U nacrtu ovog poreskog zakona koji je već podneset tamošnjem parlamentu, stoji da bi Internet provajderi u Mađarskoj od 2015. godine mogli plaćati porez od 150 forinti (oko 58 dinara) po gigabajtu. U roku od samo nekoliko sati od objavljivanja ove vesti, 100.000 Mađara priključilo se Facebook grupi koja protestvuje protiv ovog poreza, jer smatraju da će ISP-ovi zbog ovog zakona povećati i cene svojih usluga.

Jedan od pokretača protestne grupe na Facebook-u, Balazs Nemes, tom prilikom je izjavio: "U razvijenijim državama pristup Internetu se smatra delom ljudskih prava. Samo najmračnije diktature žele kontrolisati Inernet ili kroz finansije ili kroz sirovu moć".

Iz vlade mađarskog premijera ovaj potez pravdaju time što su komunikacione tehnologije doprinele tome da ljudi na drugačiji način koriste usluge telekoma, pa se zato moraju promeniti i zakoni. Pored toga, u vladi smatraju da će im ovaj potez doneti oko 20 milijardi forinti u državni proračun. Međutim, svaka kompanija će imati definisan maksimalni iznos internet poreza koji treba uplatiti, pošto će gigabajti biti oporezovani samo do određenog nivoa.

Na spomenutoj Facebook grupi za nedelju je najavljen protest protiv ovog poreznog zakona, koji će se održati ispred zgrade parlamenta u Budimpešti.

Iskreno se nadamo da i naši političari neće doći na ovakvu ideju...

Upoznajte savremenu karticu za plaćanje sa skenerom otiska prsta


MasterCard je krajem prošle nedelje objavio kako su u saradnji sa kompanijom Zwipe odlučili lansirati svoju novu karticu za plaćanje - prvu contactless karticu za plaćanje na svetu koja koristi biometrijski senzor i čitač otisaka prstiju.

Na Zwipe MasterCard kartice će se moći skladištiti korisnikovi biometrijski podaci, a iz MasterCard-a naglašavaju kako će korisnikovi otisci prstiju biti skladišteni isključivo na samoj kartici, a ne u njihovoj eksternoj bazi podataka.



Nakon jednostavne aktivacije skeniranjem prsta, korisnik može upotrebiti svoju Zwipe MasterCard karticu da izvrši tzv. contactless plaćanje proizvoda i usluga.

U kompaniji Zwipe rade na unapređivanju modela ove kartice, i tvrde kako će je na tržište lansirati tokom 2015.

Od februara nove iOS aplikacije moraće da budu 64-bitne


Apple je putem svog portala na kojem se objavljuju obaveštenja za developere obznanio nova dopunjena pravila za developere iOS aplikacija.

Navedena pravila propisuju da od 1. februara sledeće godine sve iOS aplikacije i nadogradnje koje budu postavljene na App Store moraju biti pisane isključivo za 64-bitno okruženje, inače neće biti prihvaćene.

Do sada je bilo moguće izabrati hoće li aplikacija biti 32 ili 64-bitna. Prebacivanje na 64-bitno okruženje doneće velike dobitke u performansama i korišćenju memorije kod novijih Apple-ovih uređaja.

Takođe, od istog datuma će biti obvezatno da sve aplikacije budu izrađene pomoću iOS 8 SDK alata, što predstavlja svojevrsni kontinuitet. Prošle godine je prema uputama bila predviđena obvezna upotreba iOS 7 SDK alata.

Što se tiče postojećih aplikacija, one će biti obuhvaćene novim pravilima samo ako se pojavi njihova nadogradnja koja donosi nove mogućnosti ili ispravke bugova. Apple neće ukidati aplikacije koje se trenutno nalaze u njihovoj prodavnici aplikacija.

Dropbox korišćen za phishing napade


Kao da nedavno Snowdenovo upozorenje cloud korisnicima da se distanciraju od Dropbox-a nije bilo dovoljno, Symantec je sada objavio da je detektovao phishing emailove koji su sadržali link na lažnu Dropbox login stranicu – ali, hostovanu na samom Dropbox-u. Kampanja je stoga delovala mnogo uverljivije nego u slučajevima kada zlonamerni linkovi vode na neuobičajene web adrese.

Spomenuta phishing stranica žrtve je uveravala da im omogućava logovanje na Dropbox pomoću login podatka sa različitih email servisa. Firma je, srećom, brzo reagovala i uklonila problematičnu stranicu.

Više o ovome možete pročitati u Symantec-ovom izveštaju.

 
    Prati   Dodaj u krug   Feed     
       
  Početna    Impressum    Marketing    Privatnost    Kontakt