00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
OD ČETVRTKA DO ČETVRTKA
20:00
30 min
SPUTNJIK INTERVJU
20:30
30 min
MOJ POGLED NA RUSIJU
21:00
30 min
MOJ POGLED NA RUSIJU
07:00
30 min
SPUTNJIK INTERVJU
Bez saradnje Srba i Rusa nema ostvarenja slovenskog sna
16:00
30 min
OD ČETVRTKA DO ČETVRTKA
Hoće li biti Trećeg svetskog rata
17:00
30 min
SPUTNJIK INTERVJU
„Dualnost Milene Pavlović Barili“
17:30
30 min
JučeDanas
Na programu
Reemiteri
Studio B99,1 MHz, 100,8 MHz i 105,4 MHz
Radio Novosti104,7 MHz FM
Ostali reemiteri

Hakeri pomoću Vorda kradu šifre

© Sputnik / Vladimir Trefilov / Uđi u bazu fotografijaVirus-iznuđivač napada informacione sisteme
Virus-iznuđivač napada informacione sisteme - Sputnik Srbija
Pratite nas
Hakeri su otkrili način da ukradu nečije korisničko ime i šifru za imejl, FTP server ili šifre uskladištene u internet-pretraživaču putem dokumenta u Vordu, piše „Spajder labs“.
Fejsbuk ilustracija - Sputnik Srbija
Srpski hakeri ruše najveću tajnu Fejsbuka (video)

Hakeri su dosad zlonamerni kod ugrađivali u makronaredbe (naredbe koje automatski vrše nekoliko specifičnih akcija), što su korisnici morali samostalno da odobre. To je ujedno bila i najslabija tačka zlonamernog koda — ako korisnik nije odobrio izvršavanje makronaredbe, nije izvršen ni kod.

Novi napad ne koristi makronaredbe, već se izvršava u pozadini čim korisnik, odnosno „žrtva“, otvori dokument.

Naime, ovaj napad koristi propust u sistemu Majkrosoft ofis, za koji je Majkrosoft objavio „zakrpu“ još prošle godine. Ali nju nisu svi instalirali.

Korisnici koji imaju omogućeno automatsko ažuriranje Ofis paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu da budu mirni.

Ostali bi trebalo da obrate pažnju na „čudne“ imejlove s naslovima poput „TNT Statement Of Account“, „Request for Quotation“, „Telex Transfer Notification“, „Swift Copy for Balance Payment“ i sličnim finansijskim naslovima.

Takve poruke u sebi sadrže dodatak „receipt.docx“ ili „receipt.rtf“ koji je zapravo zaražen malicioznim kodom.

Iz „Spajder labsa“ ističu da, upravo zbog činjenice da hakeri ovaj put koriste „.docx“ i „.rtf“ formate, mogu da izbegnu klasične zaštitne mere i dođu do većeg broja „žrtava“.

Zato, pre nego što kliknete i otvorite neki dokument u imejlu, proverite da li ga je zaista poslao legitimi pošiljalac s kojim inače komunicirate.

I, naravno, ažurirajte Ofis.

Sve vesti
0
Da biste učestvovali u diskusiji
izvršite autorizaciju ili registraciju
loader
Ćaskanje
Zagolovok otkrыvaemogo materiala