Facebook prevara: Lažni privatni video Eme Votson krije trojance
Društvene mreže, 10.10.2014.
Nova prevara na Facebooku - popularnost glumice Eme Votson koristi se za širenje malvera na društvenoj mreži, upozoravaju iz Bitdefendera. Po svemu sudeći, ova prevara je inspirisana nedavnim curenjem golišavih fotografija poznatih. Kao i u slučaju svih takvih prevara, i u slučaju ove korisnicima se obećava pristup privatnom video snimku glumice. Lanac infekcije započinje Facebook komenatarima koji dolaze sa naloga korisnika čiji su računari već zaraženi. Prevareni korisnici praktično služe... Dalje
Sajber kriminal na društvenim mrežama
Društvene mreže, 15.10.2014.
Prema rezultatima istraživanja koje su sprovele kompanije Kaspersky Lab i B2B International, samo mali broj ispitanika razume rizike vezane za aktivno korišćenje društvenih mreža. Najviše rizikuju oni koji za pristup društvenim mrežama koriste mobilne uređaje. Istraživanje je pokazalo da je komunikacija putem društvenih mreža jedna od najpopularnijih aktivnosti na internetu. Društvene mreže su treća najpopularnija aktivnost, posle proveravanja pošte i čitanja, a na mobilnim uređajima čak i popularnija... Dalje
Posle kritika zbog eksperimentisanja emocijama korisnika, Facebook najavio promene u istraživanjima
Društvene mreže, 06.10.2014.
Facebook će promeniti način na koji vrši istraživanja nakon što se kompanija suočila sa oštrim kritikama zbog istraživanja koje je sprovedeno 2012. godine kada je Facebook manipulisao news feedovima korisnika da bi se ustanovilo kakav uticaj ima sadržaj na emocije korisnika. Facebook je prošle nedelje saopštio da je posle tromesečnog razmatranja kompanija unela neke promene u procese istraživanja. “Mi smo posvećeni tome da radimo istraživanja da bi Facebook bio bolji, ali želimo da to radimo... Dalje
Facebook razvija aplikaciju za anonimnu interakciju i komunikaciju korisnika
Društvene mreže, 08.10.2014.
Facebook razvija samostalnu aplikaciju koja će omogućiti njegovim korisnicima anonimnu interakciju i komunikaciju. Ako se ispostavi da je vest o ovoj aplikaciji istinita, to će biti ogromno odstupanje od tradicionalnog pristupa kompanije kada je povezivanje ljudi u pitanju, imajući u vidu Facebookovo insistiranje da korisnici društvene mreže koriste pravo ime i identitet. Nova Facebookova mobilna aplikacija omogućiće korisnicima interakciju bez korišćenja pravih imena, saznaje New York Times od izvora iz kompanije... Dalje
Email obaveštenja od Facebooka da će nepročitane poruke biti obrisane su lažna
Društvene mreže, 03.10.2014.
Sajber kriminalci ovih dana ponovo šalju spam emailove korisnicima Facebooka u kojima se tvrdi da će njihove nepročitane poruke biti uskoro obrisane. Kriminalci očekuju da je obaveštenje koje navodno dolazi od administracije Facebooka dovoljno da potencijalna žrtva brzopleto klikne na neki od linkova u emailu, da bi videla poruke pre nego što one budu obrisane. Dakle, u obaveštenju se kaže da korisnik nije bio na Facebooku nekoliko dana, i da se u međuvremenu mnogo toga dogodilo. Dalje
Prevare na Twitteru: Kako kriminalci zloupotrebljavaju Twitter
Društvene mreže, 03.10.2014.
Twitter je omiljeno sredstvo komunikacije za mnoge ljude, tako da ne iznenađuje to što je omiljen i među sajber kriminalcima koji ga koriste na svoj način i za svoje ciljeve. Trend Micro je objavio rezultate istraživanja tokom koga su istraživači ove kompanije analizirali javno dostupne tvitove koje su prikupljali tokom dve nedelje prošle godine. Oni su analizirali samo tvitove koje su označili kao maliciozne. Od 530 miliona prikupljenih tvitova, više od 33 miliona (5,8%) je imalo linkove za neku vrstu malicioznog sadržaja. Dalje
Jovan Šikanja, osnivač i urednik bloga o online sigurnosti E-sigurnost.net, upozorio je na pokušaj fišinga Facebook naloga korisnika iz Srbije koji je iako amaterski za sada, na žalost, veoma uspešan. Preko Facebook događaja (https://www.facebook.com/events/315343228636942/), na koji je već pozvano više od 50000 ljudi, učesnicima će navodno biti podeljeno 300 MacBookPro računara. Sve što je potrebno da uradite je da se pridružite događaju, potvrdite svoje učešće i podelite i lajkujete sliku koja promoviše događaj. 
Vest koja se pojavila na satiričnom web sajtu National Report da Facebook više neće biti besplatan servis brzo se proširila među korisnicima društvene mreže. Mnogi su izgleda šalu shvatili ozbiljno i vest sa satiričnog sajta podelili sa svojim prijateljima. Vest da će Facebook od 1. novembra ove godine početi da naplaćuje 2,99 dolara mesečno za korišćenje servisa je naravno lažna. Ipak, ovo nije prvi put da se informacije o tome da će Facebook početi da naplaćuje pristup sajtu šire društvenom mrežom. 
Mogućnost promene boje Facebook profila izgleda da uvek nađe one koji bi voleli da je to moguće i koji će zbog toga kliknuti na link ne razmišljajući da se iza takve ponude možda krije nešto drugo. Prevaranti znaju da će se među stotinama miliona korisnika društvene mreže uvek naći hiljade njih koje će prevariti starim trikom. Stručnjaci firme Cheetah Mobile upozorili su da je ponuda za promenu boje Facebook profila ponovo aktuelna a njihove procene govore da je do sada na ovu prevaru naselo više od 10000 korisnika... 
Kao što to uvek biva sa vestima koje privuku veliku pažnju u svetu, sajber kriminalci na žalost nisu propustili priliku da iskoriste tragičnu smrt poznatog glumca Robina Vilijamsa pa se na Facebooku pojavio video snimak za koji se tvrdi da je oproštajna poruka slavnog komičara koju je snimio neposredno pred smrt. Najpre, takav video snimak ne postoji. Klik na link vodi do lažni BBC-jevog sajta. I kao i obično u ovakvim slučajevima, žrtve se uslovljavaju da urade nešto da bi mogle da pogledaju sadržaj. 
Pod izgovorom da je reč o oprobanoj metodi hakovanja Facebook naloga, sajber kriminalci podstiču korisnike društvene mreže da unesu maliciozni kod u svoje web browsere, tako da na kraju “hakeri u pokušaju” zavarani obećanjem da će moći da hakuju nečiji Facebook nalog kompromituju sopstveni nalog. Ove, kako ih u Facebooku nazivaju “Self XSS prevare” (Self Cross-site Scripting), se pre svega oslanjaju na društveni inženjering jer korisnika treba ubediti da sledi instrukcije i na kraju da unese... 
Ako dobijete email koji izgleda kao obaveštenje od Facebooka u kome se tvrdi da vam je onemogućen pristup nalogu nemojte otvarati link u emailu, upozoravaju stručnjaci firme Malwarebytes koji su otkrili prevaru, jer link vodi do fišing stranice na kojoj se od korisnika traži da unese korisničko ime i lozinku ne samo za Facebook nalog već i email nalog. Link u emailu vodi do stranice na kojoj se potencijalna žrtva obaveštava da joj je onemogućeno korišćenje Facebook naloga. Da bi ponovo mogao da koristi... 
Bitdefender je upozorio korisnike Facebooka na lažni, navodno smešni YouTube video snimak sa ženom u donjem vešu koja se presvlači ispred web kamere. Ako vidite da je neko od vaših Facebook prijatelja preporučio ovaj video snimak, ne klikćite na link jer možete zaraziti računar trojancem za koga stručnjaci veruju da dolazi iz Albanije i koji može ukrasti vaše podatke iz browsera. Prevara započinje smešnim video snimkom, a kada korisnik klikne na video snimak da bi ga pogledao, preusmerava se na lažnu... 
Prevare na Facebooku su dobro poznate korisnicima društvene mreže, a samo mali broj njih može da se pohvali da bar jednom nije prevaren. Neopreznost korisnika u kombinaciji sa radoznalošću dovoljna je da se nasedne na neki od uglavnom poznatih trikova prevaranta, klikne na link i podeli slika ili video koji će biti mamac za nove žrtve. Većina prevara koje ciljaju na korisnike Facebooka ne nanose dugotrajnu štetu njihovim računarima, ali to ne mora da bude pravilo. Stručnjaci kompanije Symantec... 
Da li biste mogli bez Facebooka 99 dana? Holandska neprofitna organizacija “99 dana slobode” pozvala je korisnike Facebooka da ne koriste društvenu mrežu 99 dana zaredom i da zatim kažu kako je ovaj privremeni “raskid” uticao na njihovo raspoloženje. Izazov koji je holandska organizacija postavila pred korisnike dolazi posle otkrića da je Facebook pre dve godine sproveo psihološki eksperiment koji je trajao nedelju dana i u kome je bez znanja i pristanka učestvovalo skoro 700000 korisnika... 
Iako su korisnici Facebooka omiljene mete prevaranata, oni ne zapostavljaju ni druge društvene mreže. To dokazuje i upozorenje sa sajta Hoax-slayer o lažnim emailovima koje navodno šalje poslovna mreža LinkedIn. Lažni emailovi su navodna obaveštenja od LinkedIn da je nalog korisnika blokiran zbog dužeg perioda neaktivnosti, te da je za povratak naloga potrebno kliknuti na link u emailu da bi se korisnik prijavio na LinkedIn nalog i potvrdio email adresu sa kojom je registrovao nalog. 
Sa zvaničnog Twitter naloga izraelskog IDF-a (Izraelske odbrambene snage) juče je objavljen tvit o mogućoj nuklearnoj katastrofi u regionu zbog toga što je nuklearno postrojenje Dimona navodno pogođeno sa dve rakete. Tvit je izazvao pravu pometnju na društvenim mrežama ali je ubrzo obrisan a zvaničnici IDF-a su se izvinili svojim pratiocima na Twitteru i objasnili da je Twitter nalog hakovan. IDF je najavio i da će se boriti protiv terorizma na svim frontovima uključujući i onaj u sajber prostoru. 
Facebook je saopštio da je grčka policija uhapsila dve osobe zbog sumnje da su povezane sa malo poznatim malverom “Lecpetex”, koji su kriminalci pokušavali da distribuiraju preko Facebooka i drugih online servisa i koji je koristio hakovane računare za širenje spama i kopanje digitalne valute Litecoin. Krajem prošle godine, Facebookov tim za zaštitu infrastrukture od pretnji i zloupotreba primetio je napade malvera koji su iz Microsoftovog Centra za zaštitu od malvera nazvali “Lecpetex”. 
Kancelarija britanskog poverenika za informacije (ICO) saopštila je da planira da istraži da li je Facebook prekršio zakone o zaštiti podataka sprovođenjem psihološke studije u kojoj je učestvovalo skoro 700000 korisnika društvene mreže, koji o tome ništa nisu znali. Facebook je manipulisao sadržajem newsfeeda, kontrolišući objave, komentare i fotografije koje korisnici vide, za potrebe psihološkog istraživanja pod nazivom “Eksperimentalni dokaz masovne emocionalne zaraze preko društvenih mreža”... .jpg)
Glavni operativni direktor Facebooka Šeril Sendberg, govoreći o kontroverznom psihološkom eksperimentu koji je kompanija sprovela 2012. godine, izvinila se juče uznemirenim korisnicima. Sendberg koja je drugi čovek kompanije, odmah posle direktora i jednog od osnivača kompanije Marka Zakerberga, prilikom jučerašnjeg susreta sa oglašivačima u Nju Delhiju govorila je po prvi put o eksperimentisanju emocionalnim odgovorima korisnika na ponuđeni sadržaj na društvenoj mreži. 
Računari na stotine korisnika Facebooka zaraženi su Trojancem koji krišom koristi zaražene sisteme za kopanje digitalne valute bitcoina, upozorila je kompanija Bitdefender. Malver je uočen prošle nedelje i od tada su infekcije računara ovim malverom otkrivene u Portugaliji, Belgiji, Indiji, Rumuniji i Srbiji. Virus se širi preko privatnih poruka na Facebooku, koje šalju prijatelji. U poruci piše samo “hahaha” a u njoj se nalazi i fajl IMAG00953.zip za koji bi korisnici verovatno pomislili da je slika. 
Facebook je objavio da kompanija od prošlog leta vodi tešku pravnu borbu protiv naloga suda u Njujorku koji je zahtevao od kompanije da preda skoro sve podatke o 381 korisniku društvene mreže, uključujući fotografije, privatne poruke i druge informacije. To je najveći zahtev za informacijama korisnika koji je Facebook ikada dobio od vlasti, a kompanija od početka tvrdi da je takav zahtev protivustavan. Korisnici o kojima je sud u Njujorku tražio informacije od Facebooka osumnjičeni... 
Američki sud je u petak doneo odluku prema kojoj korisnici poslovno-društvene mreže LinkedIn imaju osnova da tuže kompaniju zato što je pristupala njihovim email nalozima povezanim sa LinkedIn nalozima, da bi slala LinkedIn pozivnice njihovim email kontaktima. Odluka sudije Okružnog suda u Kaliforniji Lusi Koh, dala je pravo korisnicima LinkedIna da nastave pravni postupak protiv kompanije zbog prakse izvlačenja podataka iz njihovih emailova koja ima za cilj regrutovanje novih članova. 
Da bi se sprečile zloupotrebe imena poznatih ličnosti i brendova, Twitter nudi mogućnost verifikacije naloga plavim bedžom koji potvrđuje pratiocima naloga autentičnost profila. Da biste dobili Twitterov plavi bedž, morali biste pripadati kategoriji uticajnih ljudi i kompanija, jer Twitter ne prihvata zahteve “običnih” korisnika. Računajući sa tim da će privući određeni broj korisnika koji nisu kandidati za plavi bedž a želeli bi da ga imaju pored svog Twitter imena, sajber kriminalci su napravili lažni Twitterov web sajt... 
TweetDeck, popularna aplikacija koju je Twitter kupio 2011. godine i koja pomaže korisnicima da upravljaju svojim Twitter nalozima je ponovo vraćen u funkciju posle privremenog prekida u radu servisa zbog hakerskog napada koji se dogodio juče. Hakeri su iskoristili propust u kodu TweetDeck aplikacije za širenje poruka koje sadrže kod i koje su preplavile feedove korisnika TweetDecka. Jedna poruka koja došla sa naloga @derGeruhn retvitovana je automatski više od 36000 puta. 
Facebook ima novu ponudu za korisnike: dajte nam vašu pretragu a mi ćemo vama dati relevantnije reklame. Facebook će koristiti informacije o ponašanju korisnika na sajtu društvene mreže, kao i na drugim web sajtovima i u aplikacijama, da bi prikazivao korisnicima relevantnije reklame, najavila je kompanija. Informacije prikupljene iz svih pomenutih izvora Facebook će koristiti da bi identifikovao interesovanja korisnika i tome prilagodio reklame koje korisnik vidi... 
Facebook će u narednih nekoliko nedelja svojoj mobilnoj aplikaciji dodati novu funkciju koja će koristiti mikrofon mobilnog uređaja da bi identifikovala pesmu, televizijsku emisiju ili film koji korisnik sluša/gleda tako da korisnik može da podeli sa svojim prijateljima informaciju o svojim trenutnim aktivnostima. Kako je juče najavila kompanija, nova funkcija prepoznavanja zvuka biće dostupna u narednih nekoliko nedelja Android i iOS korisnicima ali za sada samo u SAD. Oni koji uključe ovu opciju... 
Iz Facebooka koji je ozloglašen zbog odnosa prema privatnosti svojih korisnika, kao i zbog za korisnike prilično zbunjujućih podešavanja privatnosti, ovoga puta dolaze dobre vesti. Do sada, kada bi se neko priključio društvenoj mreži, njegove objave bi automatski bile javne. To znači da bi sve fotografije, ažurirane statuse i drugi sadržaj koji novi korisnik objavljuje na Facebooku mogao videti svako na internetu. To će se sada promeniti. Objave novih Facebook korisnika će videti samo njihovi... 
U eri masovnog nadzora, a posle otkrića o tajnim programima za masovni nadzor američke obaveštajne službe NSA, malo ko nije čuo za enkripciju. Kriptografska zaštita je preko noći postala važna mnogim korisnicima interneta koji su se u najmanju ruku osetili nelagodno zbog saznanja da su predmet nadzora tajnih službi. Privatnost komunikacija koja se podrazumevala više niko ne uzima zdravo za gotovo. Internte više nije ono što je bio pre nego što nam je Snouden otkrio da nas sve vreme neko posmatra. 
Facebook je u utorak najavio svoje planove o integrisanju anti-malver tehnologija kompanija Trend Micro i F-Secure u svoje servise, koje će pomoći otkrivanju i čišćenju zaraženih uređaja sa kojih se korisnici prijavljuju na mrežu. Kompanija je saopštila da će korisnicima ponuditi anti-malver skener kao besplatnu uslugu. Usluga će biti dostupna korisnicima Facebooka čiji su nalozi privremeno zamrznuti zbog sumnjivih aktivnosti koje mogu biti prouzrokovane infekcijom uređaja malverom. 
Takozvani “self-XSS” napadi prvi put su viđeni na Facebooku pre tri godine i po svemu sudeći pokazali su se kao uspešan recept za prevaru korisnika koji veruju u tvrdnje prevaranata i slepo slede njihova uputstva. Tema najnovije prevare na koju upozorava Malwarebytes je obaveštenje koje navodno potpisuje direktor kompanije Facebook Mark Zakerberg da će svi nalozi biti deaktivirani 18. maja. Da se to ne bi dogodilo, od korisnika se traži da slede određena uputstva i tako sačuvaju svoje naloge. Ova obaveštenja dolaze sa Facebook stranice “FB Announcement 2k14”. Druga Facebook stranica sa koje... 
Twitter je juče saopštio da je unapredio proces promene lozinke da bi olakšao pristup nalogu u slučaju kada korisnik zaboravi lozinku. Novi proces resetovanja lozinke omogućava korisniku da odabere email adresu ili broj telefona koji će biti povezani sa nalogom i na koje će Twitter poslati obaveštenje o resetovanju lozinke. Korisnici Twittera često naiđu na problem prilikom resetovanja lozinke kada promene broj telefona, ili su na putu pa nemaju pristup uređajima koje obično koriste ili kada im je stara email adresa povezana sa Twitter nalogom. Sada če korisnici imati mogućnost izbora. 
Na konferenciji F8 koju Facebook organizuje jednom godišnje za svoje inženjere i programere, kompanije je najavila da će uskoro korisnicima ponuditi mogućnost anonimnog prijavljivanja korisnika na aplikacije drugih proizvođača. “Ljudi nam govore da su ponekad zabrinuti zbog deljenja informacija sa aplikacijama i da žele više izbora i kontrole nad tim koje lične podatke aplikacije dobijaju”, rekli su iz Facebooka najavljujući da će želja korisnika uskoro biti ispunjena. “Anonimno prijavljivanje” će omogućiti korisnicima da isprobaju aplikacije bez deljenja bile koje informacije sa Facebook profila. 
“Ko drugome jamu kopa sam u nju upada.” Otprilike bi se tako mogla opisati prevara na koju su nedavno naseli korisnici Facebooka u Indiji koji su hakovali sopstvene naloge dok su pokušavali da hakuju naloge svojih prijatelja. Žrtvama prevare obećan je alat za koji su prevaranti tvrdili da će im otkriti lozinke Facebook naloga njihovih prijatelja. Umesto toga, prevareni korisnici su hakovali sopstvene naloge prateći instrukcije prevaranata. Na Facebooku se pojavio video “Facebook Hacking”, sa instrukcijama kako hakovati Facebook nalog, uz napomenu da video ima samo edukativnu svrhu. 
Već smo se navikli na stalne promene na Facebooku koje ipak teško prihvatamo. Ipak, ne moraju sve promene na Facebooku biti neželjene. Promene koje bi trebalo da omoguće korisnicima bolju kontrolu nad privatnošću, a koje najavljuju iz Facebooka, su više nego dobrodošle imajući u vidu da je mnogim korisnicima društvene mreže često nejasno šta je i kome vidljivo od onoga što objavljuju. To da su korisnici zbunjeni kada se radi o privatnosti objava nije novost. Neka istraživanja rađena prethodnih godina već su pokazivala da milioni korisnika Facebooka ili ne koriste ili zaboravljaju da koriste... 
Facebook korisnici su još jednom na meti prevaranta koji ovoga puta koriste lažno obaveštenje o “Facebook Chatu”, upozorili su stručnjaci kompanije TrendMicro. Lažna obaveštenja potpisuje nepostojeći “zvanični Facebookov Chat tim” a njima se korisnici obaveštavaju da treba da verifikuju svoje naloge do 24. maja ove godine kako bi izbegli "blokiranje chata po SOPA i PIPA zakonu". Od korisnika se u obaveštenju zahteva da klikne na link koji vodi do sajta Pastebin gde se nalaze instrukcije o tome kako sprečiti blokadu chata. Korisnici treba da kopiraju odrđeni kod, a uputstvo o tome se razlikuje... 
Facebook će uskoro primorati sve korisnike da šalju poruke preko posebne aplikacije Messenger, tako što će ukloniti chat funkciju iz svoje glavne iOS i Android aplikacije. Facebook je već započeo obaveštavanje korisnika o ovoj promeni, a obaveštavanje evropskih korisnika započelo je juče. Korisnicima će biti ostavljene dve nedelje da preuzmu Messenger pre nego što im razmena poruka preko glavne Facebook aplikacije bude onemogućena. Facebook će onemogućiti slanje poruka iz glavne mobilne aplikacije zbog toga što je, kako navode u kompaniji, takav način slanja poruka spor. 
LinkedIn je upozorio svoje korisnike koji su preuzeli dodatak za browsere Sell Hack da ga odmah uklone iz browsera i kontaktiraju Sell Hack sa zahtevom da njihovi podaci budu obrisani. Dodatak za browser Sell Hack pojavio se u februaru kao beta verzija alata za pronalaženje skrivenih email adresa korisnika LinkedIna. Međutim, ispostavilo se da Sell Hack nije ni najmanje bezazlen alat, iako Sell Hack insistira na tvrdnji da je reč o alatu namnjenom marketing profesionalcima i da su svi podaci koje pronađe Sell Hack javno dostupni, te da Sell Hack ne radi ništa zlonamerno LinkedInu. 
Rusi i Brazilci najčešće hakuju Facebook, a pri tom im Facebook plaća za to. Facebook je prošle godine, u okviru svog programa nagrađivanja bagova, istraživačima isplatio 1,5 miliona dolara, a najveći deo tog novca otišao je u Rusiju i Brazil odakle su hakeri koji su otkrili i prijavili Facebooku najopasnije bagove. Kompanija koristi informacije koje joj dostavljaju "whitehat" hakeri da bi ojačala društvenu mrežu i odbranila je od hakera sa lošim namerama. Rusi su prošle godine prijavili Facebooku 38 bagova, za koje je Facebook u proseku isplatio 3961 dolar, što ukupno iznosi 150518 dolara. 
Zaštita interne mreže kompanije ali i više od milijardu korisnika sajta je veliki izazov za Facebook. Korisnici društvene mreže su stalno meta svakojakih fišing napada i napada malvera, a interna mreža kompanije je takođe konstantno meta napada i glavni dobitak za hakere. Da bi se Facebook bolje branio od malvera, fišinga i drugih pretnji, Facebookov tim zadužen za bezbednost razvio je ThreatData, interni framework za prikupljanje i obradu svih informacija do kojih je moguće doći o pretnjama na internetu, koje pomažu kompaniji da brže i efikasnije odgovori na nove pretnje. 
Ukradeni Twitter nalozi trenutno vrede više od ukradenih kreditnih kartica na crnom tržištu, pokazuje istraživanje koje su sproveli Rand Corporation i Juniper Networks. Twitter nalozi se na crnom tržištu plaćaju više od ukradenih kreditnih kartica jer korisnici Twitter naloga često koriste ista korisnička imena i lozinke za različite naloge. Hakovanje Twitter naloga kriminalcima često otkriva vredne informacije o drugim nalozima korisnika, pa i o nalozima za e-banking i e-trgovinu. Krađa infromacija o nalogu na jednom sajtu može omogućiti kriminalcima pristup nalozima na drugih deset sajtova. .jpg)
Osnivač i direktor kompanije Facebook Mark Zakerberg oštro je kritikovao američku vladu zbog špijuniranja i štete koju postupci američkih vlasti nanose budućnosti svih nas. On je aktivnosti američkih vlasti nazvao pretnjom za internet. “Internet je naš zajednički prostor. On nam pomaže da se povežemo. On pruža mogućnost. On nam omogućava da učimo. Daje nam glas. Čini nas zajedno jačim i bezbednijim”, kaže Mark Zakerberg u tekstu koji je objavljen na Facebook-u. Da bi bio jak, internet mora da bude bezbedan, ističe Zakerberg i dodaje... 
Po već mnogo puta oprobanom receptu, sajber kriminalci nastoje da iskoriste veliko interesovanje javnosti za sudbinu 239 putnika i članova posade aviona Malaysia Airlines koji je 8. marta misteriozno nestao dok je iz Kuala Lumpura leteo za Peking. Svakodnevno javnost saznaje za nove informacije koje umesto da vode razrešenju zagonetke šta se dogodilo sa avionom, stvaraju još veću konfuziju koju sajber kriminalci koriste na ranije već viđene načine. Tako su na Facebook-u već viđene navodne najnovije vesti sa linkovima za stranice sa video snimacima za koje se tvrdi da su video snimci aviona... 
Twitter je ispravio veliki bezbednosni propust zbog koga su tvitove 90000 korisnika koji su odabrali da im nalozi budu “zaštićeni” mogli da vide korisnici kojima zahtev za praćenje ovih naloga nije bio odobren, što je trajalo najmanje tri meseca. Ovaj problem se pojavio još u novembru prošle godine ali je tek sada rešen. “Bili smo upozoreni i ispravili smo bag koji za 93788 zaštićenih naloga pod retkim okolnostima omogućava neodobrenim pratiocima da primaju zaštićene tvitove preko SMS poruka ili “push” obaveštenja od novembra 2013.”, kaže Bob Lord, direktor informatičke bezbednosti u kompaniji Twitter. 
Malwarebytes upozorava korisnike Facebook-a na Trojanca koji se širi preko poruka koje korisnici dobijaju od svojih prijatelja sa mreže. Lanac infekcije počinje porukom koju korisnik dobija od prijatelja sa Facebook-a i u kojoj se nalazi samo jedna reč - “lol” i zip fajl za koji žrtva treba da pomisli da je slika koju treba preuzeti. Naziv fajla je uobičajen za slike: IMG_xxxx.zip. S obzirom da poruku šalje prijatelj, manje oprezni korisnici će možda preuzeti zip fajl koji umesto slike sadrži JAR fajl istog naziva IMG_xxxx.jar. Kada se JAR fajl pokrene, preuzima se malver sa Dropbox naloga. 
Kriminalci i prevaranti na internetu sve više koriste Facebook-ove alate za targetiranje da bi korisnicima ponudili jeftine lekove i lekovita sredstva, replike dizajnerskih proizvoda i drugo, u maniru tradicionalnog spama. Facebook-ovi precizni alati koriste kriminalcima koji pokušavaju da prevare korisnike primamljivim ponudama što se, kao i tradicionalni spam, na kraju može završiti krađom podataka korisnika. Analiza koju su sproveli istraživači kompanije Bitdefender otkriva da farmaceutski proizvodi čine 33% sumnjivih Facebook reklama. Reklame za replike dizajnerskih... 
Hiljade korisnika Facebook-a zarazili su svoje računare Trojancem Fake Flash vođeni željom da vide golišave video snimke svojih prijatelja na mreži, upozorila je kompanija Bitdefender. Zemlje u kojima je otkriven najveći broj infekcija ovim Trojancem su Rumunija, Velika Britanija, Italija i Nemačka. Da bi izbegli da budu otkriveni, kriminalci koriste stari trik: tekst u objavama se menja pa su tako do sada zabeleženi pokušaji namamljivanja korisnika da kliknu na link sa “See [ime prijatelja] naked video”, “[ime korisnika] private video” i “XXX private video”. 
Kombinacija najveće društvene mreže Facebook, najpopularnijeg operativnog sistema za mobilne uređaje Android i aplikacije sa stotinama miliona korisnika kao što je WhatsApp, koja služi za razmenu poruka i koju je nedavno kupio Facebook, mogla bi biti dobitna za kriminalce koji pokušavaju da privuku pažnju korisnika da bi ostvarili svoje ciljeve. Panda Labs upozorava korisnike Facebook-a koji pristupaju sajtu društvene mreže sa Android uređaja na “predložene objave”, kako Facebook suptilno naziva reklame, za popularnu aplikaciju WhatsApp. 
Ako ste dobili email obaveštenje od Twitter-a sa zahtevom da promenite lozinku niste jedini. Takvi emailovi stigli su na adrese brojnih korisnika Twitter-a, a u njima se od korisnika zahteva da promene lozinku zbog mogućeg kompromitovanja Twitter naloga. “Twitter veruje da je vaš nalog možda ugrožen zbog web sajta ili servisa koji nije povezan sa Twitter-om”, kaže se u email obaveštenju. “Mi smo poništili vašu lozinku kako bismo sprečili pristup vašem nalogu.” Međutim, u međuvremenu se oglasio portparol Twitter-a koji je rekao da razlog zbog koga su korisnicima poslati emailovi sa zahtevom... 
LinkedIn gasi Intro, nedavno pokrenuti mobilni servis za povezivanje korisnika LinkedIn-a preko emaila koji je od momenta kada je počeo sa radom izazvao veliku zabrinutost zbog bezbednosnih rizika. LinkedIn je predstavio Intro u oktobru prošle godine. Servis je bio namenjen korisnicima iPhone uređaja i dizajniran tako da uzme informacije sa profila LinkedIn korisnika i ubaci ih u emailove koji će biti primljeni i pregledani na telefonima. Intro prikazuje informacije o pošiljaocu korisniku na čiju je adresu poslat email, pod uslovom da je i pošiljalac takođe na LinkedIn-u. 
Ako vam “Look Back” filmovi vaših Facebook prijatelja nisu već dosadili i ako i sami razmišljate da napravite i vi video klip sa najzanimljivijim momentima vašeg života na Facebook-u, budite oprezni. Cyberwarzone upozorava na prevarante koji su rešili da iskoriste popularnost alata koji je Facebook objavio kako bi zajedno sa korisnicima obeležio deset godina postojanja društvene mreže. Oni su napravili web sajtove koji izgledaju kao legitimna Facebook stranica na kojoj možete urediti film o vašem životu na Facebook-u. 
Prevara sa verifikacijom Facebook naloga bila je aktuelna pre dve godine, a kako piše Hoax-slayer.com, ona je sa nekim izmenjenim detaljima ponovo aktuelna. Kao i pre dve godine, i aktuelno upozorenje potpisuje “Facebook-ov verifikacioni tim” koji upozorava korisnike da prema SOPA i PIPA aktu svi profili moraju biti verifikovani do 15. marta ove godine da bi se potvrdilo vlasništvo nad nalogom i stranicama koje su povezane sa nalogom. Korisnici se pozivaju da klikom na dugme “Invite your Friends” pozovu prijatelje da i oni obave navodni proces verifikacije. 
Prema podacima koje je objavio Facebook, društvena mreža trenutno ima 1,23 milijarde mesečno aktivnih korisnika, od kojih su 757 miliona dnevno aktivni korisnici, 945 miliona mesečno aktivni mobilni korisnici i 556 miliona dnevno aktivni mobilni korisnici. Prema procenama kompanije, između 5,5 i 11,2% Facebook profila su lažni profili. To znači da su najmanje 67,65 miliona naloga na društvenoj mreži lažni nalozi, a taj broj može biti i znatno veći. Između 4,3 i 7,9% naloga su dupli nalozi, odnosni nalozi onih korisnika koji su za lične potrebe registrovali više od jednog naloga. 
Koliko ste puta otkucali komentar ili status na Facebook-u i (na sreću) odustali od objavljivanja? Možda ste vi zaboravili šta ste tačno hteli da kažete ali Facebook možda nije. Sigurno vam nije nepoznato da Facebook o vama zna mnogo, gde živite, čime se bavite, sa kim se družite i sa kim ste u vezi, šta volite i šta vas zanima. Ali kompanija koja „živi“ od informacija o korisnicima želi i više od toga da zna o vama. Između ostalog, Facebook zanima i ono što ste želeli da kažete ali ste iz nekog razloga u poslednjem trenutku odustali. 
Na hiljade korisnika Facebook-a već je pomoglo prevarantima da zarade tako što su podelili link za šokantni video snimak za koji se tvrdi da prikazuje scenu u kojoj ogromna zmija napada i na kraju pojede čuvara zoološkog vrta. Ako vidite da je neko od vaših Facebook prijatelja podelio link za video naslovljen sa “A Giant Snake Swallows Up A Zookeeper !!”, znajte da je prevaren i to na sledeći način. Klik na link vodi na sajt koji je lažno predstavljen kao Facebook-ov web sajt, a ispod video snimka se nalaze komentari korisnika koji izgledaju kao da su tu da bi uverili korisnika da je video snimak pravi. 
Blokirati nekog na Twitter-u do sada je značilo da ste prekinuli sve digitalne veze sa tom osobom. Za vas, aktivnosti blokiranog korisnika postaju nevidljive, a ni blokirani korisnik ne može više da prati ono što vi radite. Blokiranje na Twitter-u je uvek bilo problem jer ono što se objavljuje je velikim delom javno. Čak i kada biste bili blokirani, mogli ste videti tvitove ako profil sa kojeg se objavljuju nije privatan. Međutim, Twitter je sada promenio pravila koja se odnose na blokirane korisnike omogućavajući blokiranim korisnicima javnih naloga da prate i čitaju tvitove koji se objavljuju... 
Ako dobijete poruku na Facebook-u u kojoj se tvrdi da je korisniku koji je poslao poruku ili nekom od njegovih prijatelja ukraden automobil ignorišite je - u pitanju je prilično ubedljiva spam kampanja koja vodi korisnike do malvera i Facebook fišing stranice, upozorio je Internet Storm Center. Napad počinje porukom koju možete dobiti od nekog od vaših Facebook prijatelja. U poruci je link za fotografije na kojima se navodno nalaze lopovi, sa pitanjem koje je upućeno vama - da li poznajete/prepoznajete lopove. Poruka, iako izgleda da je šalje prijatelj, dolazi ustvari sa kompromitovanog naloga. 
Ne želite da svi vide ko su vaši prijatelji na Facebook-u? To je razumljivo, i može lako biti uređeno promenom podešavanja privatnosti odabirom opcije „Samo ja“ u odeljku sa pitanjem „Ko može videti listu vaših prijatelja?“ Ako vam je ovo iz nekog razloga veoma važno, onda će vas otkriće Irene Abezgauz iz firme Quotium neprijatno iznenaditi. Ona je otkrila da postoji način na koji potpuni stranac ili neko ko je radoznao može videti liste prijatelja korisnika koji su odabrali da one budu privatne, a to uključuje i sve prijatelje koji su takođe odabrali da im liste prijatelja budu privatne. 
Snapchat je aplikacija koja je stekla ogromnu popularnost među mlađim korisnicima zbog toga što im omogućava slanje fotografija i video snimaka koji bi trebalo, bar u teoriji, da budu uništeni nekoliko sekundi posle prijema. Iako postoje načini da se sačuvaju fotografije, tinejdžeri koji su inače najbrojniji korisnici aplikacije, često koriste Snapchat za takozvani “sexting”, odnosno slanje seksualno eksplicitnih poruka, fotografija i video snimaka, ne razmišljajući o mogućnosti da bi to moglo da ih dovede u nepriliku. Zato nije čudno što se na Facebook-u pojavljuju stranice koje objavljuju fotografije... 
Dobro obavešteni izvori koje citira Gigaom.com kažu da bi Instagram uskoro trebalo da ponudi korisnicima opciju razmene privatnih poruka, ali i da popularni servis za deljenje fotografija i kratkih video snimaka eksperimentiše sa idejom grupne razmene poruka. Za 150 miliona korisnika servisa nova opcija trebalo bi da bude dostupna u sledećoj verziji Instagrama koja bi trebalo da se pojavi pre kraja ove godine. Portparol Instagrama odbio je da komentariše ove glasine. Ovaj potez ima smisla s obzirom da se bliži vreme praznika, piše Gigaom. 
Twitter je saopštio da uvodi nove sigurnosne mere koje bi trebalo da otežaju eventualne pokušaje špijuniranja komunikacije između servera i korisnika i pozvao druge internet kompanije da slede njihov primer. Kompanija je u petak objavila da će ubuduće saobraćaj na domenima twitter.com, mobile.twitter.com i api.twitter.com biti mnogo bolje zaštićen uvođenjem PFS (Perfect Forward Secrecy). Twitter je unapredio postojeću HTTPS enkripciju koja se koristi od 2011. godine kako bi kriptovani saobraćaj učinio otpornijim na hakerske napade. 
I na Facebook-u se prebrojavaju prijatelji i foloveri, ali nigde broj folovera nije toliko važan kao na Twitter-u. Na Twitter-u je popularnost koja se meri brojem folovera uvek bila važna, iako se većina zaklinje u neke druge razloge zbog kojih vole i koriste tu društvenu mrežu. Neki su spremni i da plate da bi makar izgledalo da su popularni. Trgovci lažnim foloverima koriste apetite korisnika Twitter-a koji žele da imaju veliki broj folovera a kako to izgleda kada se prevede na jezik statistike možete videti na infografici koju je objavila kompanija Barracuda. 
Kako piše web sajt Mashable, više od 100000 korisnika Instagrama koji su poverovali da će im besplatna aplikacija InstLike obezbediti folovere i lajkove naselo je na prevaru i predalo svoja korisnička imena i lozinke u ruke programerima aplikacije koji su na stranici za prijavljivanje tvrdili da nije reč o krađi naloga iako se upravo to događalo. Posle preuzimanja aplikacije od korisnika je traženo da unesu svoja korisnička imena i lozinke, posle čega bi prevareni korisnici dobrovoljno postajali deo velike društvene bot mreže. 
Najezda žirafa na Facebook-u iskorišćena je kao tema za razna lažna upozorenja o zagonetki koja ovih dana zabavlja korisnike društvene mreže. Tvrdnje iz upozorenja su besmislice. Ali da krenemo od početka. Ako ste ovih dana zbunjeni time što vaši prijatelji sa Facebook-a jedan za drugim zamenjuju svoje profilne slike slikom žirafe, evo objašnjenja. Reč je o zagonetki koja kruži društvenom mrežom i koja glasi: “Tri sata ujutro, zvono na vratima vas budi. Neočekivani gosti su vaši roditelji koji su došli na doručak. Imate džem od jagoda, med, vino, hleb i sir. Šta ćete prvo otvoriti?” ![Ranjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]](/thumbs/v1_7375_ramadan.jpg)
Egipatski istraživač Muhamed Ramadan otkrio je ranjivosti u Facebook-ovim aplikacijama za Android zahvaljujući kojima hakeri mogu ukrasti pristupne tokene i preoteti naloge korisnika. Jedna od njih je ona u Android verziji osnovne Facebook aplikacije i Facebook Messenger-u za Android. Ramadan je otkrio da je napadaču dovoljno da pošalje žrtvi poruku koja sadrži bilo kakav prilog (video, dokument, sliku). Kada korisnik klikne na fajl da bi ga preuzeo, njegov access_token će biti sačuvan u Android Logcat, što omogućava ostalim Android aplikacijama koje su instalirane na telefonu... 
Upozorenje koje se širi Facebook-om o virusu nazvanom „Death Age“ je lažno. Pravi problem leži u spam Facbook aplikaciji a ne u virusu. Aplikacija šalje poruke u ime korisnika, tek pošto od korisnika dobije dozvolu za pristup profilu. Aplikacija se lako može ukloniti tako što ćete je pronaći na listi aplikacija koje koristite na stranici My Apps u App Center. Klikom na X (pojavljuje se kada pređete kursorom miša preko naziva ili ikonice aplikacije), možete ukloniti ovu i sve ostale aplikacije koje vam nisu od koristi. 
Pre četiri godine, manje od 4% emailova čitano je sa mobilnih telefona. Danas se polovina primljenih emailova čita sa mobilnih telefona. To je bio izazov za kompaniju LinkedIn koja je prošle godine kupila email kompaniju Rapportive a rezultat tog spoja je Mail aplikacija za iPhone nazvana LinkedIn Intro. Prošle nedelje LinkedIn je predstavio novi servis LinkedIn Intro koji pprikazuje LinkedIn profile na iPhone Mail aplikaciji. Ako dobijete email od nekog koga ne poznajete a ko je izrazio želju da sarađuje sa vama, možda ćete ga otpisati kao spam. 
Fišeri često koriste lažne aplikacije kao mamac da bi privukli potencijalne žrtve. To je već dokazano uspešan metod za krađu korisničkih imena i lozinki korisnika. Potencijal koji ima društvena mreže sa više od milijardu korisnika i obećanje da je neka aplikacija u stanju da otkrije korisnicima ko su najčešći posetioci njihovih Facebook profila je dobra kombinacija za uspešan fišing. Takav pokušaj fišinga otrkili su stručnjaci kompanije Symantec na lažnoj stranici za prijavljivanje na Facebook nalog na kojoj se reklamira aplikacija koja vam navodno može reći ko gleda vaš profil. 
Ako ste do sad bili nevidljivi u Facebook-ovoj pretrazi za sve one koji su vas tražili po imenu, uskoro to više neće biti moguće. Facebook je još prošle godine uklonio ovu opciju iz podešavanja naloga onim korisnicima koji je nisu koristili, a uskoro to podešavanje neće biti dostupno ni onima koji ga trenutno koriste. Samo 10% korisnika društvene mreže koja ima više od milijardu korisnika koristi ovu opciju, kažu iz Facebook-a. Oni koji je još uvek koriste videće obaveštenje o tome da se ova opcija ukida. Iz kompanije kažu da su se odlučili na ovaj potez zbog toga... 
Ako ste u ponedeljak kliknuli na dugme za deljenje sadržaja nekog web sajta na Twitter-u, moguće je da vam se dogodilo da umesto očekivanog deljenja sadržaja vidite da ste preuzeli nekakav torrent fajl. Iz Twitter-a kažu da je problem koji su imali posetioci web sajtova kao što su Businessinsider.com i TechCrunch.com prilikom pokušaja deljenja sadržaja, rešen i da Tweet dugme sada radi normalno. Iz kompanije nisu naveli šta je dovelo do ovog problema, ali se u saopštenju koje je objavila kompanija navodi da prema njihovim saznanjima, misteriozni torrent fajl nije bio maliciozan. 
Poslednjih godina zabeležena je ekspanzija pretnji za mobilne telefone. Takav trend nije bio neočekivan. Savremeni mobilni uređaji su postali pravi mali računari za poneti. Čak i kada smo kod kuće ili na poslu, gde nam je na raspolaganju računar, često umesto računara za surfovanje internetom ili pregled novosti na Facebook-u koristimo smart telefon. Zato nije iznenađenje što sajber kriminalci isprobavaju stare trikove, poznate korisnicima računara, na mobilnim uređajima. Upozorenja o ranjivostima, malverima, spamu i fišingu više nisu rezervisana samo za korisnike računara. 
Palestinac koji je hakovao stranicu profila Marka Zakerberga, direktora Facebook-a, da bi dokazao da propust koji je otkrio jeste ozbiljan bag, podelio je javnost po pitanju toga da li je kompanija trebalo da mu isplati novčanu nagradu iz programa za nagrađivanje onih koji otkriju bagove ili su greške koje je napravio pokušavajući da privuče pažnju Facebook-ovog tima za bezbednost dovoljno opravdanje za kompaniju koja ga nije nagradila. I dok polemike o tome u javnosti još uvek traju i nema naznaka da bi Facebook mogao da promeni odluku da ne isplati nagradu za bag koji je sada već ispravljen... 
Ako dobijete email ili poruku na Facebook-u sa obaveštenjem da ste označeni na nekom video snimku, ne klikćite na link u poruci jer se iza toga krije malver. Kada korisnik klikne na link u emailu ili Facebook poruci preusmerava se na web sajt na kome će od njega biti zatraženo da preuzme ekstenziju ili plug-in za browser kako bi mogao da pogleda video, kaže Karlo de Mičeli, nezavisni italijanski istraživač. Kada korisnik preuzme plug-in, napadačima će biti omogućen pristup svim podacima korisnika sačuvanim u browser-u, uključujući i lozinke za pristup nalozima. 
Ako vas upozorenja o takozvanim “bankarskim” malverima nisu do sada preterano brinula zato što recimo ne koristite usluge banaka na internetu, pa su podaci o vašoj kreditnoj kartici ali i ostale informacije koje su u vezi vaših finansija na sigurnom, vest da je jedan takav malver proširio svoju delatnost i sada napada korisnike Instagrama, bi mogla da vam privuče pažnju. Vest objavljena prošle nedelje da je ozloglašeni “bankarski” Trojanac Zeus umešan u trgovinu “lajkovima”, govori o tome koliko su društvene mreže veliki biznis u kome i kriminalci pokušavaju da pronađu svoje mesto i zarade. 
Twitter je demantovao tvrdnje jednog od vođa hakerske grupe AnonGhost, koji koristi nadimak Mauritania, da je imao pristup celoj Twitter-ovoj bazi korisničkih podataka što je dokazao objavljivanjem podataka 15000 naloga korisnika. Ukradeni podaci koji uključuju Twitter ID, korisnička imena, OAuth tokene i tajne OAuth tokene, objavljeni su na Zippyshare. Iz kompanije kažu da su sproveli istragu povodom ovih tvrdnji i da mogu da potvrde da nijedan Twitter nalog nije kompromitovan. Prema onome što tvrdi Li Džej iz Cyber War News podaci koje je objavio haker... 
Društvene mreže pružile su priliku mnogima da osete kako izgleda kada za vas znaju i ljudi koji ne žive u vašoj ulici ili gradu, ljudi koji nisu članovi vaše porodice ili koji ne pripadaju krugu vaših prijatelja i poznanika. Mnogi „obični“ ljudi sada žele svojih „pet minuta slave“ i spremni su na sve da to i dobiju. Neki su spremni i da plate da bi mogli da se pohvale svojom „popularnošću“ na internetu. Zato su „foloveri“ i „lajkovi“ postali veoma tražena roba na crnom tržištu. Trgovina Twitter foloverima je prisutna već neko vreme, a liste lažnih folovera su čak traženije od podataka o ukradenim kreditnim karticama. 
Palestinac Halil Šreteh otkrio je veliki propust na Facebook-u i obavestio o tome kompaniju, ali su ga iz Facebook-a ignorisali. Šreteh je u dva navrata obavestio kompaniju o svom otkriću, da bi iz Facebook-a najzad stigao odgovor da to što je otkrio nije bag. Njemu se činilo da je ipak reč o ozbiljnom propustu, s obzirom da propust dovodi u pitanje svima poznato pravilo da ako niste prijatelj sa nekim, nećete moći da pišete ili objavljujete linkove na njegovom/njenom zidu, ako je taj korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila dozvoljava samo prijateljima. 
Nije neuobičajeno da se nalozi na društvenim mrežama koriste za upućivanje korisnika na maliciozne sajtove na kojima se nalaze malveri. Ako ste korisnik Twitter-a i ako vidite poruku od prijatelja napisanu na ruskom, ne otvarajte link u poruci. Stručnjaci Symantec-a upozorili su na novu kampanju širenja mobilnih malvera u kojoj se koriste kompromitovani nalozi korisnika Twitter-a sa kojih se šalju poruke foloverima koje sadrže maliciozne linkove. Iz Symantec-a kažu da je kampanja startovala početkom jula... .jpg)
Stručnjak za bezbednost Dančo Dančev upozorio je korisnike Facebook-a na novu spam kampanju koja je u toku i čiji je cilj da se nateraju korisnici Facebook-a da kliknu na linkove koji vode do malicioznog web sajta. Spam emailovi koje navodno šalje Facebook su dosta uverljivo dizajnirani. U njima se nalazi obaveštenje da je osoba (ime i prezime) odgovorila potvrdno na zahtev za prijateljstvo. Osim ovog obaveštenja u emailu se nalaze i predlozi za nova prijateljstva na Facebook-u, kao i dugme „View Timeline“ za pregled profila novog prijatelja. 
Pre nešto više od dve godine Facebook je pokrenuo program za nagrađivanje onih koji pronađu i prijave kompaniji bagove, kako bi se podstakli “lovci na bagove” da prijavljuju sigurnosne propuste u Facebook-ovim proizvodima i infrastrukturi i tako društvenu mrežu učine bezbednijim mestom za njene korisnika. Do sada je u okviru programa istraživačima iz celog sveta isplaćeno više od milion dolara, objavila je kompanija. Do sada je 329 ljudi novčano nagrađeno u okviru Facebook-ovog programa Bug Bounty. Samo neki od nagrađenih su profesionalci. 
Nepuna dva meseca pošto je korisnicima ponudio uslugu dvostepene verifikacije, Twitter je još jednom promenio procedure prijavljivanja na naloge, kako bi poboljšao bezbednost svojih korisnika i omogućio korišćenje usluge dvostepene verifikacije većem broju korisnika Twitter-a iz celog sveta. Dugo očekivani servis dvostepene verifikacije koji je Twitter pokrenuo krajem maja oslanja se na SMS poruke putem kojih korisnicima koji su aktivirali ovu opciju stižu verifikacioni kodovi. Iako je uvođenje dvostepene verifikacije bilo korak u dobrom pravcu... 
Pre skoro dve godine, u januaru 2011. godine, Facebook je ponudio svim svojim korisnicima sigurniju vezu sa sajtom, a od kraja prošle godine HTTPS je podrazumevana opcija za korisnike društvene mreže u Severnoj Americi. U sredu je kompanija objavila da će najzad ova opcija biti u uključena u početnim postavkama naloga svih korisnika. HTTPS obezbeđuje sigurniju komunikaciju između browser-a i Facebook-ovih servera u ovom slučaju, odnosno da se podaci koji se šalju od korisnika (browser-a) na servere kompanije uvek šalju preko TLS (Transport Layer Security) protokola... 
Twitter je ponovo započeo suspenziju naloga Sirijske elektronske armije (SEA). Poslednji put se hakerska grupa koja podržava sirijskog predsednika Bašara al Asada pojavila u vestima nedavno kada je preuzela odgovornost za hakovanje Twitter naloga @ThomsonReuters i ličnih email naloga troje zaposlenih u Beloj kući. Najpre je suspendovan nalog @Official_SEA12, koji je vraćen da bi ponovo bio suspendovan. Hakerska grupa se oglasila sa novog naloga, @Official_SEA14, zapretivši Twitter-u i direktoru kompanije Diku Kostolu. 
Reagujući na žalbe korisnika da su im nalozi hakovani, oglasio se portparol Instagrama koji je rekao da se radi o manjem incidentu sa spamom koji je pogodio mali broj korisnika servisa sa čijih su naloga objavljivane fotografije frapea i voća. On je dodao i da je tim Instagrama zadužen za bezbednost i spam brzo preduzeo potrebne korake da zaštiti naloge koji su umešani u incident i da su spam fotografije obrisane. Krajem nedelje korisnici Instagrama počeli su da se žale na Twitter-u da su im nalozi hakovani, i da su sa naloga objavljene neke fotografije bez njihove dozvole. 
Američke vlasti očigledno vole da imaju podatke o internet korisnicima i to ne samo sudeći po onome što je otkrio Edvard Snouden o tajnim programima američke Nacionalne agencije za bezbednost (NSA) za špijuniranje internet korisnika. Treći put zaredom, broj zahteva za podacima korisnika koje su američke vlasti uputile kompaniji Twitter i na koje je Twitter odgovorio pozitivno, dostavljajući tražene podatke, je veći od ukupnog broja zahteva koji su došli iz svih ostalih zemalja. Taj broj ne obuhvata i FISA zahteve koje je uputila NSA, i za koje Twitter nema dozvolu da objavi podatke. 
Programer i „lovac na bagove“ Roj Kastiljo krajem prošlog meseca je otkrio propust na Facebook-u koji može otkriti email adresu korisnika bez njegovog učešća u tome i bez obzira na podešavanja privatnosti. Propust otkriven na Facebook-ovoj Developer Application Roles Page omogućava otkrivanje primarne email adrese korisnika čak i kada je korisnik u podešavanjima privatnosti odabrao da ta emali adresa bude vidljiva samo njemu. Propust koji se nalazi u Facebook-ovim alatima za razvoj, konfigurisanje i upravljanje aplikacijama... 
Kada ste poslednji put pregleđivali poruke u folderu „Other“ koji je svojevremeno Facebook promovisao kao meru odbrane od spama? Jeste li uopšte svesni da postoji takav folder? Evo razloga zbog čega bi možda trebalo da pogledate šta se tamo nalazi. U članku objavljenom na blogu Njujork Tajmsa, stručnjak za tehnologiju Dejvid Poug kaže da je bio iznenađen kada je otkrio da je Facebook-ov "tajni" folder pun poruka koje nikada nije video. Među njima su se nalazile i važne poruke i pozivnice njegovih prijatelja od pre nekoliko godina. ![Propust na Facebook-u koji omogućava hakovanje bilo kog naloga [VIDEO]](/thumbs/v1_4305_fblock.jpg)
Facebook će zakrpiti ranjivost koja omogućava kompromitovanje bilo kog naloga koji napadač odabere kao metu, potvrdili su iz kompanije. Propust je otkrio Dan Melamed koji tvrdi da ranjivost omogućava hakeru da lako preuzme kontrolu nad Facebook nalogom. Ako je žrtva prijavljena na Facebook, sve što haker treba da uradi je da je natera da klikne na link web sajta i kada se link učita, napadač će moći da resetuje lozinku naloga žrtve. Melamed kaže da je propust u Facebook-ovoj komponenti za potraživanje email adrese. .jpg)
Ako se ovih dana na Facebook-u susretnete sa dramatičnim upozorenjem koje dele vaši prijatelj sa ove društvene mreže, da ne otvarate fotografiju devojke sa unakaženim licem, da ne gledate video snimak na kome ste navodno vi, da budete oprezni sa pozivnicama za kalendar rođendana, video snimkom ili fotografijom devojke koja je počinila samoubistvo, i stranicama na kojima ćete navodno (najzad) saznati ko vam gleda profil i sve to zbog opasnih virusa, treba da uradite sledeće: ne prosleđujte dalje ovo upozorenje. 
Stručnjaci firme ThreatTrack Security otkrili su Tumblr blog, Candycrushsagafreelifes.tumblr.com (Candy Crush Saga je igrica za Facebook i smart telefone) koji se koristi za mnogo puta viđeni spam „Profile Viewer“ (domaća verzija poznata je pod nazivom „Ko ti gleda profil“). Obećanje koje ne može biti ispunjeno da će korisnik moći da vidi ko mu/joj gleda profil ima za cilj da natera korisnika da instalira aplikaciju koja će mu navodno to omogućiti. Oni koje spameri prevare sledeći instrukcije preuzimaju izvršni fajl „ProfileViewerSetup.exe“. 
Stručnjak za bezbednost računara Džen Alberg upozorava korisnike Pinteresta na pinove koji ih mogu odvesti na web sajt pinteresf.org na kome se reklamira alat „Pinterest Tool“ koji navodno omogućava korisnicima više sadržaja na Pinterestu. Alat je ustvari maliciozni plugin za browser čija je namena da prikuplja korisnička imena i lozinke sa web sajtova koje posećuje žrtva i te podatke šalje udaljenom serveru. Antivirusni proizvodi kompanije F-Secure detektuju ovaj malver kao Trojan.PSW.ZAQ. 
Sajber kriminalci često koriste popularnost društvenih mreža za napade na njihove korisnike, a najčešće korišćene tehnike napada su fišing i spam. Najnoviji primer je spam kampanja na koju upozoravaju stručnjaci kompanije Trend Micro i koja se oslanja na popularnost Pinteresta sa ciljem da se korisnici dovedu na web sajtove koji hostuju BlackHole exploit alat. U emailovima koje dobijaju korisnici Pinteresta, nalazi se obaveštenje o promeni lozinke. 
Sajber podzemlje već neko vreme prodaje lažne Twitter naloge ali i naloge drugih društvenih mreža, ali je u ovom trenutku taj biznis dostigao takve razmere da vodećim akterima može doneti milione dolara zarade, pokazuje najnovije istraživanje koje je sprovela kompanija Barracuda Labs. Barracuda Labs istraživala je ekonomiju u usponu, koja proizvodi i prodaje lažne naloge društvenih mreža, uključujući Facebook, Instagram, Pinterest, LinkedIn, YouTube pa čak i manje-više ignorisane društvene mreže Google+, i na kraju i Twitter-a, na čijim lažnim nalozima je ovaj biznis praktično iznikao. 
Facebook je u petak objavio da je kompaniji prijavljen bag zahvaljujući kome je bio moguć pristup privatnim podacima (email adresama i brojevima telefona) oko 6 miliona korisnika društvene mreže. Zbog baga, podaci koje društvena mreža čuva zbog preporuka za prijateljstvo su greškom uskladišteni sa kontakt podacima korisnika kao deo podataka o njihovim profilima. Rezultat toga je da ako neko pokuša da preuzme arhivu svog profila pomoću DYI alata (Download Your Information), email adrese i brojevi telefona korisnika koje je Facebook predložio za prijatelje korisniku koji koristi DYI alat mogu biti prikazani. 
Otkriće veoma ozbiljnog propusta na Facebook-u zahvaljujući kome je bilo moguće preuzimanje naloga bilo kog korisnika društvene mreže uz minimalni napor, donelo je britanskom istraživaču Džek Vitenu 20000 dolara. Kompanija je ispravila propust pre mesec dana, a Viten je informaciju o tome objavio na svom blogu tek pre dva dana. Viten je otkrio da je bilo moguće poništiti lozinku bilo kog naloga zahvaljujući grešci u načinu na koji Facebook omogućava korisnicima povezivanje mobilnog telefona sa nalogom zbog, na primer, dobijanja ažuriranja putem SMS-a. 
Šest godina star malver Zeus veoma omiljen među sajber kriminalcima pojavio se na Facebook-u, sakriven u infektivnim linkovima, upozorili su stručnjaci kompanije Trend Micro. Linkovi vode korisnike na maliciozne sajtove na kojima računar ili mobilni telefon može biti zaražen. Trojanac se krišom instalira i krade poverljive podatke korisnika, kao što su podaci za prijavljivanje na naloge. Za distribuciju Trojanca kriminalci koriste lažne Facebook profile sa kojih objavljuju maliciozne linkove za internet adrese... 
Stručnjaci kompanije Avast, proizvođača antivirusnog softvera, upozorili su na aktuelnu spam kampanju čiji je cilj širenje malvera, koja se oslanja na popularnost društvene mreže Facebook. Pokušaj infekcije računara korisnika Facebook-a počinje emailom sa naslovom „Hey (vaše ime) your Facebook account has been closed“ ili „Hi (vaše ime) your Facebook account is blocked!“ Ovo uznemirujuće obaveštenje da je Facebook nalog ugašen ili blokiran treba da natera korisnika da sledi instrukcije iz emaila i preuzme i otvori prilog u emailu da bi odblokirao nalog. 
Ovih dana Facebook-om cirkuliše lažno upozorenje da korisnici koji vide iskačući prozor sa obaveštenjem o privremenom zaključavanju naloga zbog otkrivenog malvera na računaru ne treba da kliknu na dugme “Continue” u prozoru jer će tako instalirati virus koji će obrisati sve podatke na računaru. Upozorenje ne samo da nije tačno, nego je i kontraproduktivno i neće pomoći nikom, zato ga nemojte prosleđivati dalje. 
Nedelju dana posle Twitter-a, i profesionalna društvena mreža LinkedIn ponudila je svom milionskom članstvu dvostepenu verifikaciju naloga, kao dodatnu meru zaštite naloga. LinkedIn koji je pokrenut 2002. godine sada ima više od 160 miliona korisnika širom sveta koji su povezani preko ove društvene mreže i koji posredstvom ove mreže mogu pronaći posao ili sadržaj koji je vezan za posao koji obavljaju. Zbog ogromnog broja korisnika, LinkedIn je zanimljiv hakerima kao i sve slične platforme. 
