''Kazanove za tastaturom'' i investicione prevare: Facebook, Instagram i WhatsApp su leglo prevara sa kriptovalutama
Tekstovi o zaštiti, 08.06.2022.
Nesrećna je realnost Facebooka da sajber kriminalci zloupotrebljavaju platformu da bi prevarili korisnike društvene mreže na ovaj ili onaj način. Američka Federalna komisija za trgovinu (FTC), upozorila je na trend rasta jedne od prevara na platformama u vlasništvu Mete - prevara sa kriptovalutama. Prema nedavno objavljenom izveštaju FTC-a, Instagram i Facebook su odgovorni za većinu kripto prevara na... Dalje
Internet vam je spor? Možda vam je zaražen ruter
Tekstovi o zaštiti, 17.06.2022.
Svake nedelje proveravate da li na vašem računaru ima virusa, redovno ažurirate sistem i programe, koristite jake lozinke i generalno vodite računa na mreži ali iz nekog razloga vam je internet spor i nekim veb sajtovima ne možete da pristupite? Ako ste se prepoznali u ovom scenariju, možda je malver na koji sumnjate ne na vašem računaru, već u ruteru. Zašto ruteri? Sajber kriminalci ciljaju rutere uglavnom... Dalje
Pet dozvola koje nikada ne bi trebalo da odobrite Android igrama
Tekstovi o zaštiti, 08.03.2022.
Aplikacije na našim telefonima podrazumevano imaju veoma ograničene dozvole. Da bi dobile pristup većini naših podataka i potencijalno opasnim Android funkcijama potrebna im je naša izričita saglasnost. Android tu saglasnost traži zbog bezbednosti - ako dozvole imaju potencijal za zloupotrebu, bolje je da ih aplikacija podrazumevano nema. Ali aplikacijama zaista trebaju neke dozvole da bi obavljale svoj posao. Dalje
Hakovanje veb kamere: Kako da znate da li vas neko špijunira preko veb kamere
Tekstovi o zaštiti, 13.05.2022.
Mnogo vremena koje provodimo pred ekranom, bilo da je u pitanju laptop ili pametni telefon, znači da smo mnogo vremena i ispred kamere a da toga uglavnom nismo svesni. Do pandemije mnogi su retko koristili ovu funkciju, ali Covid-19 primorao je kompanije da organizuju rad od kuće koji je često podrazumevao onlajn sastanke, škole su bile primorane da organizuju onlajn nastavu, a ljudima je to često... Dalje
5 sigurnih znakova prevara na internetu
Tekstovi o zaštiti, 30.12.2021.
Niko nije siguran od prevaranata na internetu. Ali bez obzira na to ko je žrtva ili koliko je sofisticirana prevara, uvek postoji način da se prepozna prevara pre nego što bude prekasno. Stručnjaci Kaspersky Laba otkrivaju pet uobičajenih znakova prevara na internetu koji će vam pomoći da izbegnete opasnost. Prevaranti često igraju na kartu pohlepe ili straha. U prvom slučaju obećavaju potencijalnoj žrtvi... Dalje
Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate
Tekstovi o zaštiti, 13.01.2022.
Svaki veb sajt prikuplja informacije o vama i vašim aktivnostima i te informacije čuva na vašem uređaju u obliku malih fajlova koji se zovu kolačići. Kolačići čine veb sajt pogodnijim za korisnike, pomažu veb sajtu da radi pouzdanije i prate aktivnosti posetilaca. Iako se često povezuju samo sa praćenjem korisnika, kolačići imaju i svoje prednosti. Oni vas identifikuju na veb sajtu i čuvaju vaša podešavanja (ako postoje). Dalje
“USB stikovi su i dalje bezbednosni problem”, kaže Edi Vilems, stručnjak kompanije G Data. On je podsetio na eksperiment koji su 2016. godine izveli straživači sa Univerziteta Ilinois u Mičigenu i Googlea: 297 USB stikova bilo je ostavljeno širom univerzitetskog kampusa. 98% USB stikova ostavljenih u kampusu uzeli su prolaznici, a najmanje 45% njih je bilo povezano sa računarom da bi se pregledao... 
Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki u veb pregledačima loša ideja. RedLine je trojanac koji krade kolačiće, korisnička imena i lozinke, podatke sa platnih kartica sačuvane u veb pregledačima, kao i FTP akreditive i fajlove sa zaraženog uređaja. Osim krađe podataka, RedLine može da izvršava... 
Iako je većina ljudi svesna opasnosti povezanih sa kupovinom na internetu, mnogi nisu svesni kako se njihovi podaci koriste i kakve bi posledice mogle biti. Sajber kriminalci mogu da koriste vaše lične podatke da kupuju koristeći vašu kreditnu karticu (uključujući ilegalnu robu), dobiju kreditne gotovinske avanse, pa čak i da vam ukradu identitet. Ovo doba godine je unosno za sajber kriminalce koji računaju na to... 
Ako neko dobije pristup vašem imejl nalogu, jedna od mogućih posledica je BEC (Business Email Compromise) napad. Vaša prepiska može u velikoj meri doprineti uspehu napada, zbog čega je važno da, za svaki slučaj, minimizirate potencijalnu štetu uklanjanjem svih imejlova koji ne bi trebalo da padnu u tuđe ruke. Kaspersky Lab se bavio ovom temom, i evo preporuka njihovih stručnjaka šta treba ukloniti... 
Šta se dešava sa našim digitalnim nalozima kada prestanemo da ih koristimo? To je nešto o čemu bi trebalo misliti, s obzirom da takvi nalozi mogu postati meta sajber kriminala. Koliko neaktivni nalozi mogu biti opasni pokazao je ransomware napad na kompaniju Colonial Pipeline, u čijem je vlasništvu jedan od najvećih američkih naftovoda. Napad je izveden preko neaktivnog naloga za koji nije korišćena... 
“Bait” napadi su u porastu, a prevaranti koji šalju ovu posebnu vrstu fišing imejlova najradije koriste Gmail naloge za napade, upozorava kompanija Barracuda. Prema izveštaju ove američke kompanije, koja je anketirala 10.500 kompanija, 35% njih je samo u septembru 2021. dobilo najmanje jedan ovakav imejl. „Napad mamcem“ je posebna metoda fišinga gde sajber kriminalci istražuju potencijalne žrtve... 
Besplatan pristup internetu bilo kada i bilo gde više nije luksuz. Gde god da se nađemo tražimo hotspot: u kafićima, u hotelima, na plaži. Ali cena takve pogodnosti je rizik za bezbednost pa stoga moramo nastojati da pronađemo ravnotežu između udobnosti i sigurnosti. Ako se povežete na javni Wi-Fi, rizikujete krađu podataka. Mnogo vrednih informacija prenosi se putem interneta, a ako sajber kriminalci... 
Sve dok ljudi budu tražili besplatne igre u vidu nelicenciranih kopija, sajber kriminalci će ih pljačkati. Stručnjaci kompanije Kaspersky pratili su kako su sajber kriminalci prošle godine zarađivali od igrača koji su štedeli i na igrama i na bezbednosti, završavajući sa aplikacijama koje nisu bile ono što su očekivali kada su ih preuzimali. Možda je najčešće iznenađenje za “štedljive” igrače na koje naizlaze u popularnim... .jpg)
Za ljude koji su skloni da previše vremena provode na internetu, čuvanje vlastite privatnosti može biti veliki izazov. Sa aplikacijama i veb sajtovima provodimo vreme od jutra do večeri da bismo proverili vremensku prognozu, videli objave prijatelja na društvenim mrežama, pročitali e-poštu, platili račune, kupovali na internetu, ćaskali, pristupili školskom ili portalu firme u kojoj smo zaposleni, čitali vesti ili gledali filmove. 
Kada bi vam uređaj bio zaražen ransomwareom, da li biste platili kriminalcima da bi vam vratili fajlove? Pre svega, plaćanjem sajber kriminalcima, dajete im finansijsku podršku da nastave da rade ono što rade - da unesrećuju druge ljude. To je začarani krug: oni “zarobe” vaš uređaj, vi platite njima, oni napadaju uređaje drugih ljudi. Postoje dva načina kako one koji se bave ovom vrstom iznude možemo zaustaviti... 
Mozilla Firefox je veoma kompleksan pregledač. Neki korisnici Firefoxa koriste samo njegovu osnovnu funkcionalnost, dok drugi uživaju u brojnim pogodnostima koje ovaj pregledač pruža. Jedna od oblasti na kojoj Mozilla insistira je bezbednost, pa ne čudi što Firefox dolazi sa ugrađenom zaštitom od fišinga i zlonamernog softvera kako bi sprečio potencijalne pretnje da dođu do vaših lozinki i fajlova. Naravno, Firefox nije tako dobar u zaštiti kao antivirusni softver, ali sa druge strane, takve kontrole su korisne prilikom pregledavanja... 
Microsoft skriva ekstenzije fajlova u Windowsu po defaultu iako je to rizično zbog fišing emailova i distributera malvera koji i inače pokušavaju da prevare ljude da otvore maliciozne fajlove. Ekstenzija fajla su slova koja vidite odmah posle naziva fajla, a operativni sistem ih koristi da bi odabrao program koji će koristiti za otvaranje, pregled i upotrebu fajla. Na primer, fajl report.txt ima ekstenziju.txt, koja je povezana sa programom Windows Notepad koji omogućava otvaranje fajla i pregled njegovog sadržaja. Microsoft je odlučio... 
I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na vaš email nalog. Šta možete uraditi ako se to desi da biste se zaštitili? Za početak, dobro je što dobijate takva obaveštenja. Ali činjenica da neko pokušava da hakuje vaš nalog vas zabrinjava. Nebitno da li je u pitanju vaš nalog na društvenoj mreži ili neko pokušava da se prijavi na vaš bankovni nalog, u većini slučajeva, sajber kriminalci koriste slične taktike. 
Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, programima treba čitava večnost da se učitaju, kursor kasni 20 sekundi za mišem. Možda ste pokušali da otvorite previše programa odjednom. Ili vam je računar možda inficiran. Nekad je infekcija malverom jednostavna i vidljiva. Nekad je ona “tihi ubica”, kažu stručnjaci kompanije Malwarebytes. Ako želite da saznate da li vam je računar “bolestan” ili ne... 
Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalja, je dobro poznato u celom svetu. Dva su glavna razloga zbog kojih je to tako. Najpre, aktivnosti sajber kriminalaca sa ruskog govornog područja često su dobro medijski propraćene u celom svetu, a drugi razlog je dostupnost online platforma koje koristi zajednica sajber kriminalaca za komunikacije, reklamiranje različitih usluga i proizvoda i diskusiju o njihovom kvalitetu... 
Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri koji stvaraju novi maliciozni softver ili menjaju postojeći malver, zatim, web dizajneri koji su zaduženi za kreiranje fišing stranica, emailova itd., sistem administratori koji su odgovorni za IT infrastrukturu, testeri koji testiraju maliciozni softver, i kripteri koji su odgovorni za pakovanje malicioznog koda da bi se izbegla detekcija antivirusa. Ovim kriminalnim preduzećima rukovode šefovi... 
Da li znate da ako koristite Windows 10 Microsoft može da prati svaku reč koju kucate ili kažete digitalnom asistentu Cortana? Besplatna nadogradnja na Windows 10 ipak ima svoju cenu - zahvaljujući jednoj komponenti softvera Microsoft može da prikuplja informacije o glasovima i otkucanim karakterima. Ova komponenta softvera se praktično ponaša kao keylogger. Kada imate interakciju sa vašim Windows uređajem bilo da govorite, pišete ili kucate, Microsoft prikuplja informacije o tome, uključujući i informacije... 
Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to što su pecaroši na internetu isključivo kriminalci, što ne znači da među pravim pecarošima nema kriminalaca ali to je već druga priča. Druga razlika je u vrsti ulova. Dok pravi pecaroši love ribu, pecaroši na internetu love lične podatke korisnika, bankarske akreditive i druge vredne i poverljive podatke. Na žalost, pravog leka za fišing napade nema, osim opreznost... 
Prošla je skoro decenija od pojave prvog ransomwarea, malicioznog softvera koji kao taoce drži važne fajlove na računaru tražeći otkup od žrtve, vlasnika računara, da bi ih vratio. Ovaj neslavni jubilej bio je povod da kompanija Trend Micro podseti korisnike na istorijat jednih od najpohlepnijih malvera koji godinama maltretiraju korisnike računara. Iako su mediji o prvim slučajevima napada ransomwarea izveštavali još sredinom 2005. godine, sofisticiraniji malveri ove vrste koji su na neki način šifrovali fajlove... 
I pored povećane svesti o sajber napadima na industrijske kontrolne sisteme, mnogi bezbednosni IT modeli se i dalje pridržavaju zastarelog verovanja da je fizička izolacija sistema kao metod zaštite sasvim dovoljna. Međutim, to nije istina. Andrej Nikišin, direktor sektora za buduće tehnologije u kompaniji Kaspersky Lab, opisao je pet najčešćih mitova o bezbednosti industrijskih kontrolnih sistema. Nikišin je objasnio i zbog čega tradicionalni pristup sajber bezbednosti, koji se oslanja na fizičku i vazdušnu izolovanost... 
Ukoliko planirate da pokrenete sopstveni online biznis, prodvanicu ili jednostavno želite da budete sigurni da će lični podaci Vaših klijenata biti zaštićeni, a samim tim ugled Vaše firme, SSL sertifikati su nešto na šta bi svakako trebalo da obratite pažnju. SSL (skraćeno od Secure Sockets Layer) sertifikati su najjednostavnije rečeno, šifrovana (enkriptovana) veb veza između klijentovog brauzera i servera kompanije s kojim klijent komunicira. SSL omogućava zaštitu prilikom transfera ličnih podataka klijenata... 
Fišing je vrsta napada na lične podatke koji se pojavljuje u obliku lažnog emaila ili web sajta, tako da deluje kao da dolazi sa respektabilnog web sajta, što naravno nije slučaj. Na primer, korisnik može da dobije email koji vizuelno izgleda identično kao poruka od Facebooka, s tim što će od njega biti zahtevano da resetuje lozinku, a to se najčešće događa tako što se pojavljuje prozor za prijavljivanje (logovanje) gde korisnik treba da unese svoje podatke. Nakon što korisnik klikne na ovaj prozor... 
Ako ste nezaposleni možda bi vam ovakva ponuda izgledala primamljivo: dobijate email od kompanije koja traži osobu čiji će zadatak biti da prima, prepakuje i šalje pakete na određene adrese. Uslov je da posedujete računar i imate pristup internetu a obično je poželjno i da ste "fleksibilni", "prilagodljivi", "analitični" i "organizovani". Međutim, sve što je potrebno vašim potencijalnim „poslodavcima“ je da budete dovoljno naivni da biste prihvatili njihovu ponudu. O čemu se ovde radi objašnjava Konrad Longmor, autor Dynamoo’ Blog-a. .png)
Nedavno istraživanje koje je sprovedeno u SAD otkrilo je da ljude više brine mogućnost da im nalog bude hakovan nego da im kuća bude opljačkana. To ne treba da čudi, jer je ljudima njihov digitalni identitet sada važniji nego ikad pre. Ako ste osigurani od krađe, ono što bi lopove moglo zanimati u vašoj kući možete nadoknaditi. Ali ako izgubite svoj online nalog, ne samo da taj gubitak može biti konačan i nenadoknadiv, već može za posledicu imati krađu identiteta koja vam u velikoj meri može iskomplikovati život. 
Ako ovog leta planirate odmor, onda imate razlog da nastavite sa čitanjem ovog teksta. Nema sumnje da će se u vašem prtljagu naći smart telefon, tablet uređaj i/ili kamera kako biste zabeležili sve zanimljive trenutke odmora koje ćete, s obzirom na trend koji su nametnule popularne društvene mreže, odmah ili što pre podeliti sa svojim prijateljima na internetu. Većina nas se po dolasku na odredište i ne raspakuje a već traži internet konekciju. Roming je skupa opcija, pa je besplatni javni Wi-Fi internet najjeftinije rešenje za većinu turista. ![Kad vam internet kriminalci ukradu život [VIDEO]](/thumbs/v1_9399_Don--t share.jpg)
Internet je promenio svet između ostalog i zbog toga što su njegovi korisnici izgubili osećaj šta je ono što o nama treba da znaju drugi a šta bi trebalo da zadržimo za sebe. Da li ste se ikada ozbiljno zapitali zbog čega u stvarnom životu ne otvarate vrata svoga doma poptpunim neznacima i ne upoznajete ih sa svojom porodicom ili im pokazujete fotografije sa svojih putovanja, dok isto to sa lakoćom i bez imalo razmišljanja činite u virtuelnom životu iako su rizici takvog ponašanja isti. 
Korisnici računara koji ne koriste elektronski banking i ne čuvaju osetljive podatke na računarima, često ne shvataju zašto bi neko želeo da napadne njihov računar, a mnogi takođe ne shvataju šta bi mogli da izgube ukoliko se njihovi email nalozi nađu u pogrešnim rukama. Brajan Krebs, poznati bloger koji se bavi temama računarske bezbednosti, objavio je na svom blogu Krebs on Security tekst pod nazivom “Vrednost hakovanog email naloga”, sa željom da ukaže na vrednost koju za kriminalce imaju email nalozi običnih korisnika koji često svoje lične podatke izlažu riziku zbog nemara i propusta da valjano zaštite svoje inbox-ove. 
Šoping koji podrazumeva višesatno obilaženje prodavnica je uglavom ženski “sport”. Ako niste “sportski tip” i ne volite rekreaciju ovog tipa, onda je kupovina iz fotelje, jednim klikom miša, za vas verovatno pravo rešenje. Iako ovaj način kupovine ima svoje prednosti u odnosu na tradicionalnu kupovinu, budite oprezni. Online kupovina je za neke način da zarade na nepošten način, a internet im obezbeđuje anonimnost. Prevarantima na internetu bez lica i glasa teže je ući u trag, tako da šteta koju možete pretrpeti kupujući preko internetu može biti nepopravljiva. 
Kada se iza malvera ne krije organizovana kriminalna grupa čiji je cilj zarada krađom i prevarama ili haktivisti koji pokušavaju da privuku pažnju motivisani nekim političkim i drugim idejama, treći potencijalni krivac je najčešće neka država. Tako trenutno stoje stvari u svetu malvera. Vlasti širom sveta koriste malvere za unutrašnje potrebe ali i izvan država kojima vladaju. Unutar države, “čuvari zakona” koriste spyware, programe za špijunažu, za prikupljanje dokaza tokom istraga o počiniocima krivičnih dela. 
Mobilni telefoni, laptop računari i tableti omogućili su nam pristup internetu i onda kada nismo kod kuće i u kancelariji, ali su nas istovremeno učinili ranjivim na malvere i prevare zahvaljujući činjenici da većina korisnika koristi javni internet. Korisnici bez mnogo razmišljanja proveravaju šta se dešava na Facebook-u, šalju i primaju emailove, preuzimaju i objavljuju fotografije, kupuju na internetu, koriste e-banking i pristupaju osetljivim dokumentima, koristeći javni Wi-Fi u kafićima, restoranima, i na drugim javnim mestima. 
Ako vam je dosadilo da dobijate poruke na Twitter-u kao što je „Did you see this pic of you? lol [link]“ i slične ili ako vam se oni koji prate vaš profil na Twitter-u žale da ih zasipate ovakvim porukama, krajnje je vreme je da preduzmete nešto po tom pitanju. Spam kampanja koja već neko vreme širi Twitter-om, prepoznatljiva je po porukama ovog tipa: „Is it you in this picture?“, „Did you see your pics with her?“, „ROFL they were taping you“... 
Nekada najpoznatiji svetski prevarant koji je kasnije postao savetnik američkog FBI i čija je karijera prevaranta poslužila kao inspiracija za roman i film “Uhvati me ako možeš”, Frenk Abagnejl, nedavno je upozorio na rizik od krađe identiteta kojem se izlažu korisnici Facebook-a objavljujući svoje podatke na sajtu društvene mreže. Abagnejl, koji se kao tinejdžer, šesdesetih godina prošlog veka, proslavio zbog niza prevara, krađe identiteta i falsifikovanja čekova, poslednjih 37 godina radi kao konsultant u FBI... 
Koriste anonimnost koju im pruža internet i svakojake taktike da prevare svoje žrtve. Vrlo su strpljivi i često spremni da komuniciraju sa svojim žrtvama danima, nedeljama, mesecima pa i godinama da bi došli do cilja. A cilj je naterati mladu osobu na susret. Oni su velika pretnja bezbednosti dece na internetu. Oni su nova vrsta predatora. 
Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario koji ćemo u budućnosti verovatno moći da vidimo samo u holivudskim filmovima. Novi vek i nove tehnologije promenile su u značajnoj meri naš način života. Informacije, znanje, plaćanje računa - sve je to „na klik“ daleko od nas. 
Nemačka federalna kancelarija za informatičku bezbednost (BSI) testirala je dva računara sledeći savete svojih stručnjaka za kompjutersku bezbednost sa ciljem da se utvrdi kako ti saveti kada se primene funkcionišu u praksi. Testirana su dva računara sa potpuno zakrpljenim Windows 7 operativnim sistemom i instaliranim Microsoftovim antivirusnim programom Microsoft Security Essentials. 
Ambulanta MyCity foruma nedavno je proslavila šest godina rada. O Ambulanti i njenim članovima koji volonterski godinama unazad pomažu korisnicima zaraženih računara pisali smo prošle godine, a ovoga puta predstavićemo vam AMF školu koja funkcioniše u okviru Ambulante i čiji polaznik možete biti i vi, ukoliko želite da postanete deo ovog tima. 
Smart televizori su televizori sa integrisanim računarom ili drugim rečima smart televizori su kućni računari 21. veka. Korisnici smart televizora mogu surfovati internetom, instalirati aplikacije, obavljati video telefonske pozive zahvaljujući tome što ovi moderni uređaji imaju integrisanu video kameru i Skype. Prateći razvoj ove tehnologije, u porastu je i broj servisa za rentiranje online filmova koji omogućavaju korisnicima gledanje filmova jednostavnim klikom na dugme. Da bi sve ovo bilo moguće, ovi uređaji su opremljeni moćnim procesorima. .jpg)
Vaš prijatelj vam iznenada šalje poruku u kojoj se nalazi sumnjiv link. Nešto kasnije šalje vam još jednu poruku u kojoj vam kaže da onu koju ste prethodno dobili nije poslao on i da ne zna kako se to dogodilo. Šta više, niste vi jedini koji je dobio spornu poruku i sada je vaš prijatelj prinuđen da i sve ostale čije se email adrese nalaze u njegovim kontaktima, kao i sve svoje Facebook prijatelje upozori da ne otvaraju linkove u porukama koje navodno šalje on. 
Za onog koji želi da kontroliše nekog na internetu, osvajanje kontrole treba da počne emailom žrtve. Ako imate email, imate i žrtvu. Ovakva strategija nikada nije bila delotvornija nego danas kada ima toliko mnogo društvenih mreža, servisa i sajtova za kupovinu preko interneta koji su povezani sa email adresama korisnika. Istraživanje koje je sproveo Lukas Lungren iz IOActive pokazalo je kako može biti jednostavno sticanje kontrole nad nečijim email nalogom... 
Poslednjih godina Java je postala glavna meta hakerskih napada a razlozi zbog kojih je ovaj besplatni softver kompanije Oracle privlačan napadačima su njegova široka primena, (pre)dugi ciklusi ažuriranja i mnogo bagova. Ranjivosti u Java su uključene u exploit pakete i često se koriste u drive-by download napadima koji zahtevaju minimalno učešće korisnika koji ih nisu ni svesni. ![Zašto je pravi trenutak da uključite dvostepenu autorizaciju za Gmail nalog [VIDEO]](/thumbs/v1_7950_google-2factor.jpg)
Ako još uvek ne koristite dvostepenu autorizaciju za Gmail nalog, onda je pravo vreme da to promenite. Zaštita email naloga od neovlašćenog upada je od krucijalnog značaja za zaštitu i drugih naloga koje imate na internetu. Mogućnost povratka lozinke koju nudi većina sajtova spasonosna je kada zaboravite lozinku za pristup nalogu, ali istovremeno ova opcija je i prilika za hakere... 
Emailovi se često koriste kao mamac za prevaru internet korisnika. Da bi bili ubedljiviji, prevaranti često falsifikuju email adrese tako da korisniku može izgledati da email stiže sa određene email adrese iako je ustvari pristigao sa sasvim druge adrese. Email protokoli ne proveravaju da li su adrese legitimne a prevaranti, fišeri i drugi zlonamerni pojedinci i grupe iskorišćavaju ovu slabost u sistemu. 
Mitovi o bezbednosti računara, kao i svi drugi mitovi, posledica su nedostatka informacija, prepostavki, generalizacije određenih događaja itd. Kao i svi drugi mitovi, i oni se prenose od čoveka do čoveka, jer obično izgledaju dovoljno uverljivo da bi mogli biti istiniti. Iako nisu neposredna pretnja bezbednosti računara i njihovih korisnika, oni ipak mogu biti odgovorni za neodgovorno ponašanje korisnika, koji tako povećava svoje šanse da postane žrtva. 
Java je od 2010. godine najpopularnija meta hakerskih napada. Problem sa Java nije u novootrkivenim ranjivostima za koje se zakrpe objavljuju relativno brzo, već u činjenici da mnogi korisnici ne ažuriraju Java redovno. Šta više, mnogi među ovim korisnicima nisu čak ni svesni njenog prisustva na računarima. U svetlu činjenice da je tokom poslednjih nekoliko meseci uočen ogroman porast broja malvera koji se oslanjaju na Java i napada u kojima se koriste ranjivosti u Java, Microsoft Malware Protection Center je objavio instrukcije za korisnike o tome kako da ažuriraju, isključe ili uklone Java. 
Čuli ste već: 6 miliona lozinki korisnika društvene mreže LinkedIn objavljeno je na jednom ruskom forumu. Iz kompanije je stigla potvrda o incidentu kao i apel korisnicima da promene lozinke za pristup nalozima ove društvene mreže. Kako se društvena mreža sa 150 miliona korisnika odnosi prema bezbednosti njihovih naloga je jedno pitanje, i nema sumnje da će se u narednim danima kompanija naći na meti kritika stručnjaka, ali kakav je odnos korisnika prema vlastitoj bezbednosti to je pitanje koje bi bez odlaganja svako trebalo da postavi sebi. 
BIOS (Basic Input-Output System) je osnovni softver svakog računara koji se nalazi na matičnoj ploči i koji je namenjen komunikaciji sa hardverom računara. On omogućava postavljanje osnovnih radnih parametara, pronalazi i učitava operativni sistem u radnu memoriju. Pozicija BIOS-a u arhitekturi računara je jedinstvena. S obzirom da se BIOS učitava pre operativnog sistema malver koji je krišom dospeo u BIOS se može aktivirati mnogo pre nego što bilo koji antivirusni softver ima priliku da ga otkrije. 
Prvi dokumentovani virus za Mac računare pojavio se četiri godine pre prvog virusa pisanog za Windows. Međutim, godinama brižljivo negovan mit o bezbednosti Mac računara zatekao je nespremnim njihove korisnike sada kada je očigledno da je Apple-ov medeni mesec sa autorima malvera završen. Ali taj “brak” sklopljen je pre više od trideset godina a tekst koji sledi je priča o tome kako je počeo i šta se događalo za to vreme. 
Kada pomislite na pretraživanje interneta verovatno najpre pomislite na Google. Pretraživači kojih bi ste se dosetili da je ovo test su, pored sveznajućeg Google-a, najverovatnije Bing i Yahoo. Najveći i najčešće korišćeni pretraživači prate vašu istoriju pretrage i na osnovu toga grade vaš profil, nudeći vam različite rezultate pretrage na osnovu toga. Nisu svi korisnici pretraživača srećni zbog toga. Ako pripadate toj grupi korisnika interneta onda isprobajte jedan od pet predloga veb sajta HowToGeek za alternativne pretraživače koji vas neće pratiti dok pretražujete internet. 
Da li je sve što smo znamo o bankarskim internet prevarama pogrešno? Ko su stvarne žrtve ovakvih prevara? Prema rezultatima istraživanja koje je sproveo Microsoft a koji su objavljeni u dokumentu pod nazivom “Da li je sve što smo znali o krađi lozinki pogrešno”, stvarne žrtve prevaranta i kriminalaca na internetu nisu klijenti banaka koji su njihova očigledna meta, već njihovi saučesnici, koji u kriminalnim aktivnostima učestvuju svojevoljno ali nesmotreno, uglavnom nesvesni toga u čemu ustvari učestvuju. 
Sirote ruske udavače, lažni nigerijski direktori i strani poslodavci poznati su akteri najčešćih i najuspešnijih prevara na internetu tokom prethodnih deset godina, pokazuje analiza kompanije Panda Labs. Sve ove prevare funkcionnišu na skoro identičan način: sajber kriminalci kontaktiraju žrtvu putem emaila ili društvene mreže. Tom prilikom od žrtve se traže podaci koje treba dostaviti emailom, kao što su broj telefona ili broj faksa. Ponekad, prevaranti pokušavaju da profitiraju na onome što je i njihov lični motiv - pohlepi potencijalne žrtve. 
Šta mislite šta je ono što se događa 250 miljardi puta dnevno? U redu, to je retoričko pitanje, posebno ako ste obratili pažnju na naslov. Ali svakog dana, zbirno se pošalje 250 milijardi spam poruka u inboksove širom sveta. To zvuči mnogo, ali budimo iskreni, da li vas je ova brojka zaista šokirala? Zatim, pokušajte da definišete šta podrazumevate pod spamom? Većina ljudi pretpostavlja da je tu reč o Viagri, nigerijskim pismima i drugim patetičnim, neuverljivim prevarama koje zatrpavaju vaš inboks i usporavaju vaše dnevne poslove. 
Prema podacima godišnjeg izveštaja američke kompanije Verizon 2011. godina je bila godina haktivista koji su tokom hakerskih napada na kompanije ukrali više podataka od sajber kriminalaca. Čak 58% svih ukradenih podataka u 2011. godini otišlo je u ruke društveno angažovanih hakerskih grupa čiji su motivi, barem deklarativno, uglavnom politički. Izveštaj Verizona je rezultat analize 854 hakerskih napada širom sveta tokom kojih je ukradeno 174 miliona podataka. 
Pre deset godina Microsoft je imao veliki problem. U isto vreme korisnici računara takođe su imali jedan problem - Micosoft, odnosno softver koji je tada proizvodila ova kompanija. Bagovit kod koji je omogućavao da virusi poput CodeRed, IloveYou, Melissa, Nimda i drugi inficiraju milione računara sa Windows-om i Microsoft-ovim veb softverom. 
Neverovatno je koliko često dobijamo poruke da smo dobitnici premije na lutriji. Sve ove srećne vesti imaju nešto zajedničko: dobitnik se obaveštava da je osvojio određenu novčanu sumu na nekoj lutriji i da mora da kontaktira predstavnika lutrije kako bi dobio osvojeni novac. Iako zvuči primamljivo, ovo nije ništa drugo nego tipična internet prevara. 
Ko vas prati na internetu, šta žele da znaju o vama i zašto? Ima mnogo preterivanja, neopravdanih strahova i zabluda kada je reč o praćenju korisnika na internetu. Sa druge strane, ima i onih koji potcenjuju činjenicu da se aktivnosti korisnika na internetu prate a podaci o njima prikupljaju. Ukoliko ste od onih koji tome ne pridaju značaj, razmislite dobro. Više od 800 kompanija ostavlja kolačiće na računarima korisnika. Možda vi niste čuli za većinu tih kompanija ali oni za vas jesu. 
Kada se govori o bezbednosti u sajber prostoru godina koja je za nama obilovala je dešavanjima. Tek što se pometnja koju je napravio kompjuterski crv Stuxnet stišala pojavio se Duqu, novi malware koji je i dalje predmet polemika među stručnjacima za kompjutersku bezbednost i analitičarima koji podeljeni u dva tabora razmatraju vezu ovog Trojanca sa Stuxnet-om. Afera Wikileaks, sudbina njegovog osnivača Džulijana Asanža, napadi hakerskih grupa Anonimni i LulzSec na brojne kompanije i veb sajtove, polemike i reakcije javnosti i vlasti na ozbiljna kršenja prava na privatnost korisnika interneta od strane Facebook-a i oglašivačkih mreža, samo su neki od događaja koji su obeležili prethodnu godinu. 
Jevgenij Kasperski, osnivač i direktor Kaspersky Laboratorije, objavio je nedavno na svom ličnom blogu dva teksta o svom viđenju testiranja antivirusnih programa koja su izazvala veliko komešanje u industriji antivirusnog softvera. S obzirom da je Kaspersky antivirusni softver jedan od najcenjenijih antivirusa, nema mesta pretpostavkama da je kritika Kasperskog motivisana poretkom antivirusnih proizvoda u rezultatima testova koje je sproveo PassMark, a koji su bili predmet pažnje Jevgenija Kasperskog. U svakom slučaju, kadanjedan tako respektabilan proizvođač antivirusa kritikuje način na koji ovakvi testovi sprovode, to je reakcija vredna pažnje. 
Umesto da ulažu u razvoj svojih proizvoda, proizvođači antivirusa svoje vreme i resurse troše na nastojanje da se što bolje plasiraju na testovima koji koriste zastarelih metodologija koje nemaju uporište u stvarnosti. Rezultat toga je gubitak na kvalitetu proizvoda i u izvesnom smislu obmana korisnika koji kupuju te proizvode. Kako ne treba sprovoditi testiranje? Upravo onako kako to radi većina organizacija čiji se testovi prihvataju kao merodavni, smatra Kasperski. Testiranje “na zahtev” (on-demand) je stari, konvencinalni način testiranja koji se koristi još od vremena kada internet nije izgledao ovako kako danas izgleda. 
Broj korisnika Google-ove društvene mreže, Google+, brzo raste. Nedelju dana posle pokretanja nove društvene mreže, njihov broj iznosio je 10 miliona, što je dobar početak za mrežu koja je prvih dana bila dostupna samo pozvanim korisnicima. Procenjuje se da Google-ova društvena mreža raste približno istom brzinom kao i Facebook na svojim počecima. Kao i uvek kad je reč o društvenim mrežama, privatnost podataka je najveća briga korisnika. Saveti koji slede bi vam mogli biti od pomoći da zaštitite svoju privatnost na Google+. 
Ambulanta je jedan od potforuma MyCity foruma, koji je specijalizovan za pomoć korisnicima koji imaju problema sa malicioznim programima (eng. Malware-om) na računaru. Kako raste broj malicioznih programa koji se pojave u toku dana, kao i njihova kompleksnost, isti mogu na različite načine da "obmanu" zaštitni softver na računaru i zaraze operativni sistem. Neki od njih mogu potpuno da onemoguće zaštitni softver na računaru. Usled navedenog se javila potreba za postojanjem stručnog kadra koji će, upotrebom specijalnih softverskih alata, dijagnostikovati stanje na računaru korisnika i ukloniti maliciozne programe. 
Deca vole društvene mreže, mesta na kojima se mogu družiti, upoznavati sa drugim ljudima, gde mogu igrati igrice i na kojima mogu gledati video snimke i fotografije. I sajber kriminalci, iz svojih razloga, takođe vole sajtove društvenih mreža. Konstantin Ignatiev iz Kaspersky Laboratorije napravio je mali eksperiment... 
Email nije naročito omiljen kanal komunikacije u dečijoj populaciji. Pa ipak, s obzirom da je email potreban za registraciju naloga na različitim forumima, društvenim mrežama, chat klijentima, online igrama i raznim drugim sajtovima, on se još uvek redovno koristi. 
Istraživanje tima Univerziteta Kalifornije u Santa Barbari pokazalo je da nešto manje od 10% žrtava prevara sa lažnim antivirusnim programima zatraži povraćaj novca koji su uložili u beskorisni softver. Ali to nije jedino što je iznenadilo istraživače. 
Internet pruža izvanredne mogućnosti kada je reč o socijalizaciji i razvoju dece, ali istovremeno, on je prepun opasnosti koje vrebaju, naročito onda kada roditelji ne prate u dovoljnoj meri aktivnosti svoje dece tokom boravka na internetu. Sajber kriminalci i prevaranti su sveprisutni na internetu. Opasnost koju oni predstavljaju može ugroziti i decu tokom njihovog surfovanja internetom... 
Hakovanje veb sajtova američkog Senata, CIA, Međunarodnog monetarnog fonda, ali i dug spisak velikih kompanija kao što su Sony, Citibank, HBGary, Mastercard, PayPal, Visa ili Amazon koje su se tokom prethodnih nekoliko meseci našle na udaru hakerskih napada pokazuju da nema nedodirljivih kao i to da niko nije potpuno bezbedan. 
Prošlonedeljna priča o “neuništivoj” TDL4 bot mreži privukla je mnogo pažnje kako stručne javnosti tako i prosečnih internet korisnika. Neki komentatori i istraživači koji se bave kompjuterskom bezbednošću fokusirali su se na reč “neuništiva”, pa se stekao utisak... 
Vremena se menjaju. Kada je kompanija F-Secure 2009. godine sprovela istraživanje na temu koliko internet korisnika pravi backup podataka koji se nalaze na njihovim računarima, rezultati su bili poražavajući. Čak 44% korisnika nikada nije obezbedilo svoje podatke bilo kakvom vrstom rezervne kopije. 
Ukoliko do sada niste, ovo je pravi trenutak da počnete da lažete kada ostavljate podatke o sebi na internetu. Ovo bi ukratko bila preporuka Roberta Mekardla, stručnjaka kompanije koja je proizvođač antivirusnog softvera Trend Micro. U tekstu na kompanijskom blogu, on je svoju neobičnu preporuku korisnicima objasnio sve češćim incidentima... 
“Ukoliko ga niste tražili (program), nemojte ga instalirati!” Tako glasi prvo od tri pravila Brajana Krebsa, novinara specijalizovanog za teme kompjuterske bezbednosti, koja internet korisnicima garantuju bezbednost na mreži. Ukoliko sledite samo ta tri pravila velika je verovatnoća da ćete izbeći većinu opasnosti koje vrebaju sa interneta. 
Ako je krađa identiteta nešto što vas uopšte ne brine, razmislite još jednom - takozvana reidentifikacija, odnosno identifikacija stvarnih ljudi pomoću anonimnih podataka je jedan od najvećih problema u savremenom digitalnom svetu. 
Za internet oglašivače je generisanje specifičnih oglasa tačno u vreme posete korisnika određenom veb sajtu (dakle, ni pre ni kasnije) od ključnog značaja. Funkcionisanje ovog mehanizma oglašivači duguju tehnologiji kolačića, kukiza (cookies). Dakle, kolačići na internetu postoje isključivo radi dobrobiti oglašivača, a ne veb surfera. 
“Manje je više,” je pravilo kada se govori o estetici ili modi. Slično je i sa antivirusnim programima. Pojedini korisnici veruju da više instaliranih antivirusnih programa na kompjuteru znači bolju bezbednost. Međutim, ukoliko imate nekoliko antivirusnih programa instaliranih na računaru i ukoliko oni rade istovremeno, sa virusima nećete imati problema... 
Propusti u bezbednosti programa i zlonamerni programi ugrožavaju računare korisnika, ali prava opasnost za internet korisnike dolazi od njihovih slabosti na koje sajber-kriminal računa. Društveni inženjering nudi kriminalcima mnogo tehnika koje se oslanjaju na slabosti potencijalnih žrtava. U izveštaju za 2010. godinu Cisco upozorava internet korisnike na njihove vlastite slabosti... 
Postoje dva načina na koji funkcionišu fišing napadi. Jedan je da se u email poruci od korisnika traže poverljivi podaci kao što je lozinka a drugi je da se korisnik usmerava na veb stranicu društvene mreže, sajta banke, ili email servisa na kojoj će se od njega tražiti podaci potrebni za prijavu. Nikada ne izlazite u susret zahtevima u email porukama u kojima se od vas traže bilo kakvi lični podaci. 
Ove godine navršava se 40 godina od pojave prvog kompjuterskog virusa Creeper. U čast četrdesetog rođendana kompjuterskog virusa, FortiGuard Laboratorija napravila je pregled najznačajnijh računarskih virusa tokom njihove duge istorije. 
Scareware je jedna od najvećih opasnosti sa kojima se korisnici mogu suočiti na internetu. Za one čiji su računari zaraženi, napad scareware-om je nešto što će teško zaboraviti. Lažni antivirusni softver i drugi oblici scareware-a žrtvu pretvaraju u taoca: onemogućavaju korisniku pristup desktopu pa i internetu, isključuju softver koji štiti bezbednost računara... 
Kaspersky Security Network (KSN) je deo tehnologije Kaspersky Lab-a. Njegova arhitektura “u oblacima” omogućava automatsku detekciju i blokiranje nepoznatih malicioznih programa i zaraženih ili opasnih veb-sajtova, filtriranje spam poruka, zaštitu dece od neprigodnog sadržaja... 
Ove godine navršava se 40 godina od pojave prvog kompjuterskog virusa Creeper. Od Creeper-a do kompjuterskog crva Stuxnet sajber-prostorom su prodefilovali mnogobrojni zlonamerni programi. Početkom devedestih godina prošlog veka dogodila se prva ekspanzija kompjuterskih virusa kojih je tada bilo svega 1300... 
Do novembra 2010., virusna baza Kaspersky Laba sadržala je 258 virusnih definicija koje pokrivaju više od 1440 opasnih i malicioznih programa koji pogađaju Mac OS X. Uzimajući u obzir sve Unix sisteme, postoji 2692 virusnih definicija. Od 1440 Mac-uzoraka, 18% su virusi, 58% su Trojanci i 12% su crvi. 
Uprkos uvreženom mišljenju koje tvrdi suprotno, WordPress je ustvari relativno bezbedna CMS platforma koju koriste milioni internet korisnika širom sveta. Upravo činjenica da je reč o veoma popularnom softveru, čini WordPress omiljenom metom hakera, kao što je to slučaj i sa Facebookom i Twitterom koji su meta napada zato što ih svi koriste. 
Prema istraživanju kompanije Acronis, 83% kompjuterskih korisnika svesno je značaja redovnog pravljenja backupa. Uprkos tome, u praksi su procenti se znatno razlikuju. Naime, istraživanje koje je uradila kompanija Acronis, koja pruža usluge online backupa, skoro trećina korisnika (29%) uopšte ne pravi backup... 
Široko je rasprostranjena zabluda da su Appleovi Mac operativni sistemi toliko bezbedni da im nije potrebna bilo kakva dodatna zaštita, iako je očigledno da bilo kakav operativni sistem može imati propust kojeg hakeri mogu iskoristiti za ostvarenje svojih ciljeva. Pored toga, i sami korisnici mogu biti prevareni i dovedeni u situaciju da nesvesno ugroze bezbednost svojih računara. 
Izreka “znanje je moć” je istinita i kad je reč o zaštiti od prevara na internetu. Ponekad je dovoljno da poznajete metode koje sajber-kriminalci koriste da ne biste i sami postali žrtva prevare. U tekstu pred vama opisani su najčešće vrste prevara. 
Ponekad je prevaru moguće prepoznati ne na osnovu informacija koje su sadržane u e-mailu, već na osnovu načina na koji je on napisan ili na osnovu njegovog izgleda. Upravo iz toga razloga ćemo, u poslednjem delu ove serije tekstova, navesti neke od tehničkih znakova prevara. 
Prevare na internetu su stare koliko i sam internet. Svake godine, sajber-kriminalci “promovišu” nove tehnike i taktike osmišljene tako da prevare potencijalne žrtve. U tekstu koji je pred vama ukazaćemo vam na različite vrste prevara i ponudićemo vam praktične savete kako da se zaštite od njih. 
Imate li nalog na Facebooku, Twitteru, Orkutu, LinkedInu ili bilo kojoj drugog popularnoj društvenoj mreži? Ukoliko je odgovor potvrdan, onda već znate kako izgledaju zvanična obaveštenja koja ovi servisi šalju putem e-maila svojim korisnicima. 
Kaspersky Lab je objavio svoj redovni mesečni izveštaj za septembar 2010. godine. Početak jeseni doneo je napredak virusa Sality i porast broja adware programa na internetu. Kako pokazuju statistički podaci, nova varijanta ozloglašenog polimorfnog virusa Sality, pod nazivom 'bh', posebno je bila rasprostranjena na računarima korisnika prethodnog meseca. 
S obzirom da je u pitanju isplativ biznis vredan milijarde dolara, niko na internetu nije bezbedan. Iza ovakvih aktivnosti stoje odlično organizovane bande. Nad nalogom kojeg “delite” sa hakerom možete povratiti kontrolu jednostavnom promenom lozinke i skeniranjem računara u potrazi za malicioznim programom koji krade lozinke. 
Poslednji deo serijala "Rizici na internetu" bavi se profitom. Ko i kako zarađuje na račun internet korisnika i kako funkcioniše podela posla i profita u zajednici sajber-kriminala - pitanja su na koja će ovaj tekst pokušati da odgovori. Affiliate networks su prisutne već neko vreme; one su u početku korišćene za širenje adware u paketu sa besplatnim programima. 
Menjanje lozinke hakovanog naloga ne znači čak ni da ste počeli da popravljate učinjenu štetu, kaže Caleb Sima, ekspert za bezbednost web aplikacija i izvršni direktor kompanije Armorize. U kolumni za Threatpost.com, Sima objašnjava svoj stav i daje smernice šta korisnici treba da učine kako bi zaštitili svoje naloge nakon hakovanja. 
SEO (Search Engine Optimization - Optimizacija sajta za pretraživače) odnosi se na metode koje se koriste da bi se poboljšala pozicija web sajta u rezultatima pretrage koji su rezultat određenih ključnih reči. Danas, pretraživači predstavljaju ključni resurs kada tragamo za informacijama; što je lakše pronaći web sajt, više je i potražnje za uslugama koje sajt nudi. 
Jedan od najozbiljnijih problema današnjeg interneta su legitimni sajtovi koji postaju opasni za svoje redovne posetioce pošto su prethodno hakovani i zaraženi malicioznim programima. Prikriveni drive-by download je metod koji se sve češće koristi za širenje malicioznih programa. U drive-by napadu, infekcija kompjutera ne zahteva učešće korisnika, niti korisnik primećuje da mu je računar zaražen. 
Vaš kompjuter često sporo radi? Niste sigurni u čemu je problem? Evo nekoliko konkretnih saveta šta možete sami da uradite pre nego pozovete u pomoć ovlašćeni servis ili nekog za koga verujete da može biti od pomoći. 
Kako dolazi do infekcije kompjutera dok surfujete internetom? Kako sajber-kriminalci zarađuju prevarom internet korisnika? Serijom tekstova koje ćemo objavljivati narednih dana pokušaćemo da vam odgovorimo na neka pitanja. Poslednjih godina, rizik od infekcije računara na internetu je u stalnom porastu. To se delom može objasniti povećanjem broja ljudi koji koriste internet... 
