Zašto ukradeni Twitter nalozi vrede više od ukradenih kreditnih kartica
Društvene mreže, 28.03.2014.
Ukradeni Twitter nalozi trenutno vrede više od ukradenih kreditnih kartica na crnom tržištu, pokazuje istraživanje koje su sproveli Rand Corporation i Juniper Networks. Twitter nalozi se na crnom tržištu plaćaju više od ukradenih kreditnih kartica jer korisnici Twitter naloga često koriste ista korisnička imena i lozinke za različite naloge. Hakovanje Twitter naloga kriminalcima često otkriva vredne informacije o drugim nalozima korisnika, pa i o nalozima za e-banking i e-trgovinu. Krađa infromacija o nalogu na jednom sajtu može omogućiti kriminalcima pristup nalozima na drugih deset sajtova. Dalje
LinkedIn zatražio od korisnika da odmah deinstaliraju dodatak za browser Sell Hack
Društvene mreže, 02.04.2014.
LinkedIn je upozorio svoje korisnike koji su preuzeli dodatak za browsere Sell Hack da ga odmah uklone iz browsera i kontaktiraju Sell Hack sa zahtevom da njihovi podaci budu obrisani. Dodatak za browser Sell Hack pojavio se u februaru kao beta verzija alata za pronalaženje skrivenih email adresa korisnika LinkedIna. Međutim, ispostavilo se da Sell Hack nije ni najmanje bezazlen alat, iako Sell Hack insistira na tvrdnji da je reč o alatu namnjenom marketing profesionalcima i da su svi podaci koje pronađe Sell Hack javno dostupni, te da Sell Hack ne radi ništa zlonamerno LinkedInu. Dalje
Lažni video snimci nestalog aviona Malaysia Airlines se šire Facebookom
Društvene mreže, 17.03.2014.
Po već mnogo puta oprobanom receptu, sajber kriminalci nastoje da iskoriste veliko interesovanje javnosti za sudbinu 239 putnika i članova posade aviona Malaysia Airlines koji je 8. marta misteriozno nestao dok je iz Kuala Lumpura leteo za Peking. Svakodnevno javnost saznaje za nove informacije koje umesto da vode razrešenju zagonetke šta se dogodilo sa avionom, stvaraju još veću konfuziju koju sajber kriminalci koriste na ranije već viđene načine. Tako su na Facebook-u već viđene navodne najnovije vesti sa linkovima za stranice sa video snimacima za koje se tvrdi da su video snimci aviona... Dalje
ThreatData: Kako nas Facebook štiti od malvera i fišinga
Društvene mreže, 27.03.2014.
Zaštita interne mreže kompanije ali i više od milijardu korisnika sajta je veliki izazov za Facebook. Korisnici društvene mreže su stalno meta svakojakih fišing napada i napada malvera, a interna mreža kompanije je takođe konstantno meta napada i glavni dobitak za hakere. Da bi se Facebook bolje branio od malvera, fišinga i drugih pretnji, Facebookov tim zadužen za bezbednost razvio je ThreatData, interni framework za prikupljanje i obradu svih informacija do kojih je moguće doći o pretnjama na internetu, koje pomažu kompaniji da brže i efikasnije odgovori na nove pretnje. Dalje
OPREZ: Trojanac se širi preko Facebook poruka
Društvene mreže, 13.03.2014.
Malwarebytes upozorava korisnike Facebook-a na Trojanca koji se širi preko poruka koje korisnici dobijaju od svojih prijatelja sa mreže. Lanac infekcije počinje porukom koju korisnik dobija od prijatelja sa Facebook-a i u kojoj se nalazi samo jedna reč - “lol” i zip fajl za koji žrtva treba da pomisli da je slika koju treba preuzeti. Naziv fajla je uobičajen za slike: IMG_xxxx.zip. S obzirom da poruku šalje prijatelj, manje oprezni korisnici će možda preuzeti zip fajl koji umesto slike sadrži JAR fajl istog naziva IMG_xxxx.jar. Kada se JAR fajl pokrene, preuzima se malver sa Dropbox naloga. Dalje
Direktor Facebook-a zvao Obamu zbog aktivnosti NSA i zloupotrebe Facebook-a
Društvene mreže, 14.03.2014.
.jpg)
Osnivač i direktor kompanije Facebook Mark Zakerberg oštro je kritikovao američku vladu zbog špijuniranja i štete koju postupci američkih vlasti nanose budućnosti svih nas. On je aktivnosti američkih vlasti nazvao pretnjom za internet. “Internet je naš zajednički prostor. On nam pomaže da se povežemo. On pruža mogućnost. On nam omogućava da učimo. Daje nam glas. Čini nas zajedno jačim i bezbednijim”, kaže Mark Zakerberg u tekstu koji je objavljen na Facebook-u. Da bi bio jak, internet mora da bude bezbedan, ističe Zakerberg i dodaje... Dalje
Hiljade korisnika Facebook-a zarazili su svoje računare Trojancem Fake Flash vođeni željom da vide golišave video snimke svojih prijatelja na mreži, upozorila je kompanija Bitdefender. Zemlje u kojima je otkriven najveći broj infekcija ovim Trojancem su Rumunija, Velika Britanija, Italija i Nemačka. Da bi izbegli da budu otkriveni, kriminalci koriste stari trik: tekst u objavama se menja pa su tako do sada zabeleženi pokušaji namamljivanja korisnika da kliknu na link sa “See [ime prijatelja] naked video”, “[ime korisnika] private video” i “XXX private video”. 
Twitter je ispravio veliki bezbednosni propust zbog koga su tvitove 90000 korisnika koji su odabrali da im nalozi budu “zaštićeni” mogli da vide korisnici kojima zahtev za praćenje ovih naloga nije bio odobren, što je trajalo najmanje tri meseca. Ovaj problem se pojavio još u novembru prošle godine ali je tek sada rešen. “Bili smo upozoreni i ispravili smo bag koji za 93788 zaštićenih naloga pod retkim okolnostima omogućava neodobrenim pratiocima da primaju zaštićene tvitove preko SMS poruka ili “push” obaveštenja od novembra 2013.”, kaže Bob Lord, direktor informatičke bezbednosti u kompaniji Twitter. 
Ako ste dobili email obaveštenje od Twitter-a sa zahtevom da promenite lozinku niste jedini. Takvi emailovi stigli su na adrese brojnih korisnika Twitter-a, a u njima se od korisnika zahteva da promene lozinku zbog mogućeg kompromitovanja Twitter naloga. “Twitter veruje da je vaš nalog možda ugrožen zbog web sajta ili servisa koji nije povezan sa Twitter-om”, kaže se u email obaveštenju. “Mi smo poništili vašu lozinku kako bismo sprečili pristup vašem nalogu.” Međutim, u međuvremenu se oglasio portparol Twitter-a koji je rekao da razlog zbog koga su korisnicima poslati emailovi sa zahtevom... 
Kriminalci i prevaranti na internetu sve više koriste Facebook-ove alate za targetiranje da bi korisnicima ponudili jeftine lekove i lekovita sredstva, replike dizajnerskih proizvoda i drugo, u maniru tradicionalnog spama. Facebook-ovi precizni alati koriste kriminalcima koji pokušavaju da prevare korisnike primamljivim ponudama što se, kao i tradicionalni spam, na kraju može završiti krađom podataka korisnika. Analiza koju su sproveli istraživači kompanije Bitdefender otkriva da farmaceutski proizvodi čine 33% sumnjivih Facebook reklama. Reklame za replike dizajnerskih... 
Ako vam “Look Back” filmovi vaših Facebook prijatelja nisu već dosadili i ako i sami razmišljate da napravite i vi video klip sa najzanimljivijim momentima vašeg života na Facebook-u, budite oprezni. Cyberwarzone upozorava na prevarante koji su rešili da iskoriste popularnost alata koji je Facebook objavio kako bi zajedno sa korisnicima obeležio deset godina postojanja društvene mreže. Oni su napravili web sajtove koji izgledaju kao legitimna Facebook stranica na kojoj možete urediti film o vašem životu na Facebook-u. 
Kombinacija najveće društvene mreže Facebook, najpopularnijeg operativnog sistema za mobilne uređaje Android i aplikacije sa stotinama miliona korisnika kao što je WhatsApp, koja služi za razmenu poruka i koju je nedavno kupio Facebook, mogla bi biti dobitna za kriminalce koji pokušavaju da privuku pažnju korisnika da bi ostvarili svoje ciljeve. Panda Labs upozorava korisnike Facebook-a koji pristupaju sajtu društvene mreže sa Android uređaja na “predložene objave”, kako Facebook suptilno naziva reklame, za popularnu aplikaciju WhatsApp. 
Prema podacima koje je objavio Facebook, društvena mreža trenutno ima 1,23 milijarde mesečno aktivnih korisnika, od kojih su 757 miliona dnevno aktivni korisnici, 945 miliona mesečno aktivni mobilni korisnici i 556 miliona dnevno aktivni mobilni korisnici. Prema procenama kompanije, između 5,5 i 11,2% Facebook profila su lažni profili. To znači da su najmanje 67,65 miliona naloga na društvenoj mreži lažni nalozi, a taj broj može biti i znatno veći. Između 4,3 i 7,9% naloga su dupli nalozi, odnosni nalozi onih korisnika koji su za lične potrebe registrovali više od jednog naloga. 
LinkedIn gasi Intro, nedavno pokrenuti mobilni servis za povezivanje korisnika LinkedIn-a preko emaila koji je od momenta kada je počeo sa radom izazvao veliku zabrinutost zbog bezbednosnih rizika. LinkedIn je predstavio Intro u oktobru prošle godine. Servis je bio namenjen korisnicima iPhone uređaja i dizajniran tako da uzme informacije sa profila LinkedIn korisnika i ubaci ih u emailove koji će biti primljeni i pregledani na telefonima. Intro prikazuje informacije o pošiljaocu korisniku na čiju je adresu poslat email, pod uslovom da je i pošiljalac takođe na LinkedIn-u. 
Na hiljade korisnika Facebook-a već je pomoglo prevarantima da zarade tako što su podelili link za šokantni video snimak za koji se tvrdi da prikazuje scenu u kojoj ogromna zmija napada i na kraju pojede čuvara zoološkog vrta. Ako vidite da je neko od vaših Facebook prijatelja podelio link za video naslovljen sa “A Giant Snake Swallows Up A Zookeeper !!”, znajte da je prevaren i to na sledeći način. Klik na link vodi na sajt koji je lažno predstavljen kao Facebook-ov web sajt, a ispod video snimka se nalaze komentari korisnika koji izgledaju kao da su tu da bi uverili korisnika da je video snimak pravi. 
Prevara sa verifikacijom Facebook naloga bila je aktuelna pre dve godine, a kako piše Hoax-slayer.com, ona je sa nekim izmenjenim detaljima ponovo aktuelna. Kao i pre dve godine, i aktuelno upozorenje potpisuje “Facebook-ov verifikacioni tim” koji upozorava korisnike da prema SOPA i PIPA aktu svi profili moraju biti verifikovani do 15. marta ove godine da bi se potvrdilo vlasništvo nad nalogom i stranicama koje su povezane sa nalogom. Korisnici se pozivaju da klikom na dugme “Invite your Friends” pozovu prijatelje da i oni obave navodni proces verifikacije. 
Ako dobijete poruku na Facebook-u u kojoj se tvrdi da je korisniku koji je poslao poruku ili nekom od njegovih prijatelja ukraden automobil ignorišite je - u pitanju je prilično ubedljiva spam kampanja koja vodi korisnike do malvera i Facebook fišing stranice, upozorio je Internet Storm Center. Napad počinje porukom koju možete dobiti od nekog od vaših Facebook prijatelja. U poruci je link za fotografije na kojima se navodno nalaze lopovi, sa pitanjem koje je upućeno vama - da li poznajete/prepoznajete lopove. Poruka, iako izgleda da je šalje prijatelj, dolazi ustvari sa kompromitovanog naloga. 
Koliko ste puta otkucali komentar ili status na Facebook-u i (na sreću) odustali od objavljivanja? Možda ste vi zaboravili šta ste tačno hteli da kažete ali Facebook možda nije. Sigurno vam nije nepoznato da Facebook o vama zna mnogo, gde živite, čime se bavite, sa kim se družite i sa kim ste u vezi, šta volite i šta vas zanima. Ali kompanija koja „živi“ od informacija o korisnicima želi i više od toga da zna o vama. Između ostalog, Facebook zanima i ono što ste želeli da kažete ali ste iz nekog razloga u poslednjem trenutku odustali. 
Snapchat je aplikacija koja je stekla ogromnu popularnost među mlađim korisnicima zbog toga što im omogućava slanje fotografija i video snimaka koji bi trebalo, bar u teoriji, da budu uništeni nekoliko sekundi posle prijema. Iako postoje načini da se sačuvaju fotografije, tinejdžeri koji su inače najbrojniji korisnici aplikacije, često koriste Snapchat za takozvani “sexting”, odnosno slanje seksualno eksplicitnih poruka, fotografija i video snimaka, ne razmišljajući o mogućnosti da bi to moglo da ih dovede u nepriliku. Zato nije čudno što se na Facebook-u pojavljuju stranice koje objavljuju fotografije... 
Blokirati nekog na Twitter-u do sada je značilo da ste prekinuli sve digitalne veze sa tom osobom. Za vas, aktivnosti blokiranog korisnika postaju nevidljive, a ni blokirani korisnik ne može više da prati ono što vi radite. Blokiranje na Twitter-u je uvek bilo problem jer ono što se objavljuje je velikim delom javno. Čak i kada biste bili blokirani, mogli ste videti tvitove ako profil sa kojeg se objavljuju nije privatan. Međutim, Twitter je sada promenio pravila koja se odnose na blokirane korisnike omogućavajući blokiranim korisnicima javnih naloga da prate i čitaju tvitove koji se objavljuju... 
Twitter je saopštio da uvodi nove sigurnosne mere koje bi trebalo da otežaju eventualne pokušaje špijuniranja komunikacije između servera i korisnika i pozvao druge internet kompanije da slede njihov primer. Kompanija je u petak objavila da će ubuduće saobraćaj na domenima twitter.com, mobile.twitter.com i api.twitter.com biti mnogo bolje zaštićen uvođenjem PFS (Perfect Forward Secrecy). Twitter je unapredio postojeću HTTPS enkripciju koja se koristi od 2011. godine kako bi kriptovani saobraćaj učinio otpornijim na hakerske napade. 
Ne želite da svi vide ko su vaši prijatelji na Facebook-u? To je razumljivo, i može lako biti uređeno promenom podešavanja privatnosti odabirom opcije „Samo ja“ u odeljku sa pitanjem „Ko može videti listu vaših prijatelja?“ Ako vam je ovo iz nekog razloga veoma važno, onda će vas otkriće Irene Abezgauz iz firme Quotium neprijatno iznenaditi. Ona je otkrila da postoji način na koji potpuni stranac ili neko ko je radoznao može videti liste prijatelja korisnika koji su odabrali da one budu privatne, a to uključuje i sve prijatelje koji su takođe odabrali da im liste prijatelja budu privatne. 
Kako piše web sajt Mashable, više od 100000 korisnika Instagrama koji su poverovali da će im besplatna aplikacija InstLike obezbediti folovere i lajkove naselo je na prevaru i predalo svoja korisnička imena i lozinke u ruke programerima aplikacije koji su na stranici za prijavljivanje tvrdili da nije reč o krađi naloga iako se upravo to događalo. Posle preuzimanja aplikacije od korisnika je traženo da unesu svoja korisnička imena i lozinke, posle čega bi prevareni korisnici dobrovoljno postajali deo velike društvene bot mreže. 
Dobro obavešteni izvori koje citira Gigaom.com kažu da bi Instagram uskoro trebalo da ponudi korisnicima opciju razmene privatnih poruka, ali i da popularni servis za deljenje fotografija i kratkih video snimaka eksperimentiše sa idejom grupne razmene poruka. Za 150 miliona korisnika servisa nova opcija trebalo bi da bude dostupna u sledećoj verziji Instagrama koja bi trebalo da se pojavi pre kraja ove godine. Portparol Instagrama odbio je da komentariše ove glasine. Ovaj potez ima smisla s obzirom da se bliži vreme praznika, piše Gigaom. ![Ranjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]](/thumbs/v1_7375_ramadan.jpg)
Egipatski istraživač Muhamed Ramadan otkrio je ranjivosti u Facebook-ovim aplikacijama za Android zahvaljujući kojima hakeri mogu ukrasti pristupne tokene i preoteti naloge korisnika. Jedna od njih je ona u Android verziji osnovne Facebook aplikacije i Facebook Messenger-u za Android. Ramadan je otkrio da je napadaču dovoljno da pošalje žrtvi poruku koja sadrži bilo kakav prilog (video, dokument, sliku). Kada korisnik klikne na fajl da bi ga preuzeo, njegov access_token će biti sačuvan u Android Logcat, što omogućava ostalim Android aplikacijama koje su instalirane na telefonu... 
I na Facebook-u se prebrojavaju prijatelji i foloveri, ali nigde broj folovera nije toliko važan kao na Twitter-u. Na Twitter-u je popularnost koja se meri brojem folovera uvek bila važna, iako se većina zaklinje u neke druge razloge zbog kojih vole i koriste tu društvenu mrežu. Neki su spremni i da plate da bi makar izgledalo da su popularni. Trgovci lažnim foloverima koriste apetite korisnika Twitter-a koji žele da imaju veliki broj folovera a kako to izgleda kada se prevede na jezik statistike možete videti na infografici koju je objavila kompanija Barracuda. 
Pre četiri godine, manje od 4% emailova čitano je sa mobilnih telefona. Danas se polovina primljenih emailova čita sa mobilnih telefona. To je bio izazov za kompaniju LinkedIn koja je prošle godine kupila email kompaniju Rapportive a rezultat tog spoja je Mail aplikacija za iPhone nazvana LinkedIn Intro. Prošle nedelje LinkedIn je predstavio novi servis LinkedIn Intro koji pprikazuje LinkedIn profile na iPhone Mail aplikaciji. Ako dobijete email od nekog koga ne poznajete a ko je izrazio želju da sarađuje sa vama, možda ćete ga otpisati kao spam. 
Najezda žirafa na Facebook-u iskorišćena je kao tema za razna lažna upozorenja o zagonetki koja ovih dana zabavlja korisnike društvene mreže. Tvrdnje iz upozorenja su besmislice. Ali da krenemo od početka. Ako ste ovih dana zbunjeni time što vaši prijatelji sa Facebook-a jedan za drugim zamenjuju svoje profilne slike slikom žirafe, evo objašnjenja. Reč je o zagonetki koja kruži društvenom mrežom i koja glasi: “Tri sata ujutro, zvono na vratima vas budi. Neočekivani gosti su vaši roditelji koji su došli na doručak. Imate džem od jagoda, med, vino, hleb i sir. Šta ćete prvo otvoriti?” 
Ako ste do sad bili nevidljivi u Facebook-ovoj pretrazi za sve one koji su vas tražili po imenu, uskoro to više neće biti moguće. Facebook je još prošle godine uklonio ovu opciju iz podešavanja naloga onim korisnicima koji je nisu koristili, a uskoro to podešavanje neće biti dostupno ni onima koji ga trenutno koriste. Samo 10% korisnika društvene mreže koja ima više od milijardu korisnika koristi ovu opciju, kažu iz Facebook-a. Oni koji je još uvek koriste videće obaveštenje o tome da se ova opcija ukida. Iz kompanije kažu da su se odlučili na ovaj potez zbog toga... 
Upozorenje koje se širi Facebook-om o virusu nazvanom „Death Age“ je lažno. Pravi problem leži u spam Facbook aplikaciji a ne u virusu. Aplikacija šalje poruke u ime korisnika, tek pošto od korisnika dobije dozvolu za pristup profilu. Aplikacija se lako može ukloniti tako što ćete je pronaći na listi aplikacija koje koristite na stranici My Apps u App Center. Klikom na X (pojavljuje se kada pređete kursorom miša preko naziva ili ikonice aplikacije), možete ukloniti ovu i sve ostale aplikacije koje vam nisu od koristi. 
Poslednjih godina zabeležena je ekspanzija pretnji za mobilne telefone. Takav trend nije bio neočekivan. Savremeni mobilni uređaji su postali pravi mali računari za poneti. Čak i kada smo kod kuće ili na poslu, gde nam je na raspolaganju računar, često umesto računara za surfovanje internetom ili pregled novosti na Facebook-u koristimo smart telefon. Zato nije iznenađenje što sajber kriminalci isprobavaju stare trikove, poznate korisnicima računara, na mobilnim uređajima. Upozorenja o ranjivostima, malverima, spamu i fišingu više nisu rezervisana samo za korisnike računara. 
Fišeri često koriste lažne aplikacije kao mamac da bi privukli potencijalne žrtve. To je već dokazano uspešan metod za krađu korisničkih imena i lozinki korisnika. Potencijal koji ima društvena mreže sa više od milijardu korisnika i obećanje da je neka aplikacija u stanju da otkrije korisnicima ko su najčešći posetioci njihovih Facebook profila je dobra kombinacija za uspešan fišing. Takav pokušaj fišinga otrkili su stručnjaci kompanije Symantec na lažnoj stranici za prijavljivanje na Facebook nalog na kojoj se reklamira aplikacija koja vam navodno može reći ko gleda vaš profil. 
Ako dobijete email ili poruku na Facebook-u sa obaveštenjem da ste označeni na nekom video snimku, ne klikćite na link u poruci jer se iza toga krije malver. Kada korisnik klikne na link u emailu ili Facebook poruci preusmerava se na web sajt na kome će od njega biti zatraženo da preuzme ekstenziju ili plug-in za browser kako bi mogao da pogleda video, kaže Karlo de Mičeli, nezavisni italijanski istraživač. Kada korisnik preuzme plug-in, napadačima će biti omogućen pristup svim podacima korisnika sačuvanim u browser-u, uključujući i lozinke za pristup nalozima. 
Ako ste u ponedeljak kliknuli na dugme za deljenje sadržaja nekog web sajta na Twitter-u, moguće je da vam se dogodilo da umesto očekivanog deljenja sadržaja vidite da ste preuzeli nekakav torrent fajl. Iz Twitter-a kažu da je problem koji su imali posetioci web sajtova kao što su Businessinsider.com i TechCrunch.com prilikom pokušaja deljenja sadržaja, rešen i da Tweet dugme sada radi normalno. Iz kompanije nisu naveli šta je dovelo do ovog problema, ali se u saopštenju koje je objavila kompanija navodi da prema njihovim saznanjima, misteriozni torrent fajl nije bio maliciozan. 
Twitter je demantovao tvrdnje jednog od vođa hakerske grupe AnonGhost, koji koristi nadimak Mauritania, da je imao pristup celoj Twitter-ovoj bazi korisničkih podataka što je dokazao objavljivanjem podataka 15000 naloga korisnika. Ukradeni podaci koji uključuju Twitter ID, korisnička imena, OAuth tokene i tajne OAuth tokene, objavljeni su na Zippyshare. Iz kompanije kažu da su sproveli istragu povodom ovih tvrdnji i da mogu da potvrde da nijedan Twitter nalog nije kompromitovan. Prema onome što tvrdi Li Džej iz Cyber War News podaci koje je objavio haker... 
Palestinac koji je hakovao stranicu profila Marka Zakerberga, direktora Facebook-a, da bi dokazao da propust koji je otkrio jeste ozbiljan bag, podelio je javnost po pitanju toga da li je kompanija trebalo da mu isplati novčanu nagradu iz programa za nagrađivanje onih koji otkriju bagove ili su greške koje je napravio pokušavajući da privuče pažnju Facebook-ovog tima za bezbednost dovoljno opravdanje za kompaniju koja ga nije nagradila. I dok polemike o tome u javnosti još uvek traju i nema naznaka da bi Facebook mogao da promeni odluku da ne isplati nagradu za bag koji je sada već ispravljen... 
Palestinac Halil Šreteh otkrio je veliki propust na Facebook-u i obavestio o tome kompaniju, ali su ga iz Facebook-a ignorisali. Šreteh je u dva navrata obavestio kompaniju o svom otkriću, da bi iz Facebook-a najzad stigao odgovor da to što je otkrio nije bag. Njemu se činilo da je ipak reč o ozbiljnom propustu, s obzirom da propust dovodi u pitanje svima poznato pravilo da ako niste prijatelj sa nekim, nećete moći da pišete ili objavljujete linkove na njegovom/njenom zidu, ako je taj korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila dozvoljava samo prijateljima. 
Ako vas upozorenja o takozvanim “bankarskim” malverima nisu do sada preterano brinula zato što recimo ne koristite usluge banaka na internetu, pa su podaci o vašoj kreditnoj kartici ali i ostale informacije koje su u vezi vaših finansija na sigurnom, vest da je jedan takav malver proširio svoju delatnost i sada napada korisnike Instagrama, bi mogla da vam privuče pažnju. Vest objavljena prošle nedelje da je ozloglašeni “bankarski” Trojanac Zeus umešan u trgovinu “lajkovima”, govori o tome koliko su društvene mreže veliki biznis u kome i kriminalci pokušavaju da pronađu svoje mesto i zarade. .jpg)
Stručnjak za bezbednost Dančo Dančev upozorio je korisnike Facebook-a na novu spam kampanju koja je u toku i čiji je cilj da se nateraju korisnici Facebook-a da kliknu na linkove koji vode do malicioznog web sajta. Spam emailovi koje navodno šalje Facebook su dosta uverljivo dizajnirani. U njima se nalazi obaveštenje da je osoba (ime i prezime) odgovorila potvrdno na zahtev za prijateljstvo. Osim ovog obaveštenja u emailu se nalaze i predlozi za nova prijateljstva na Facebook-u, kao i dugme „View Timeline“ za pregled profila novog prijatelja. 
Društvene mreže pružile su priliku mnogima da osete kako izgleda kada za vas znaju i ljudi koji ne žive u vašoj ulici ili gradu, ljudi koji nisu članovi vaše porodice ili koji ne pripadaju krugu vaših prijatelja i poznanika. Mnogi „obični“ ljudi sada žele svojih „pet minuta slave“ i spremni su na sve da to i dobiju. Neki su spremni i da plate da bi mogli da se pohvale svojom „popularnošću“ na internetu. Zato su „foloveri“ i „lajkovi“ postali veoma tražena roba na crnom tržištu. Trgovina Twitter foloverima je prisutna već neko vreme, a liste lažnih folovera su čak traženije od podataka o ukradenim kreditnim karticama. 
Nepuna dva meseca pošto je korisnicima ponudio uslugu dvostepene verifikacije, Twitter je još jednom promenio procedure prijavljivanja na naloge, kako bi poboljšao bezbednost svojih korisnika i omogućio korišćenje usluge dvostepene verifikacije većem broju korisnika Twitter-a iz celog sveta. Dugo očekivani servis dvostepene verifikacije koji je Twitter pokrenuo krajem maja oslanja se na SMS poruke putem kojih korisnicima koji su aktivirali ovu opciju stižu verifikacioni kodovi. Iako je uvođenje dvostepene verifikacije bilo korak u dobrom pravcu... 
Nije neuobičajeno da se nalozi na društvenim mrežama koriste za upućivanje korisnika na maliciozne sajtove na kojima se nalaze malveri. Ako ste korisnik Twitter-a i ako vidite poruku od prijatelja napisanu na ruskom, ne otvarajte link u poruci. Stručnjaci Symantec-a upozorili su na novu kampanju širenja mobilnih malvera u kojoj se koriste kompromitovani nalozi korisnika Twitter-a sa kojih se šalju poruke foloverima koje sadrže maliciozne linkove. Iz Symantec-a kažu da je kampanja startovala početkom jula... 
Twitter je ponovo započeo suspenziju naloga Sirijske elektronske armije (SEA). Poslednji put se hakerska grupa koja podržava sirijskog predsednika Bašara al Asada pojavila u vestima nedavno kada je preuzela odgovornost za hakovanje Twitter naloga @ThomsonReuters i ličnih email naloga troje zaposlenih u Beloj kući. Najpre je suspendovan nalog @Official_SEA12, koji je vraćen da bi ponovo bio suspendovan. Hakerska grupa se oglasila sa novog naloga, @Official_SEA14, zapretivši Twitter-u i direktoru kompanije Diku Kostolu. 
Pre nešto više od dve godine Facebook je pokrenuo program za nagrađivanje onih koji pronađu i prijave kompaniji bagove, kako bi se podstakli “lovci na bagove” da prijavljuju sigurnosne propuste u Facebook-ovim proizvodima i infrastrukturi i tako društvenu mrežu učine bezbednijim mestom za njene korisnika. Do sada je u okviru programa istraživačima iz celog sveta isplaćeno više od milion dolara, objavila je kompanija. Do sada je 329 ljudi novčano nagrađeno u okviru Facebook-ovog programa Bug Bounty. Samo neki od nagrađenih su profesionalci. 
Američke vlasti očigledno vole da imaju podatke o internet korisnicima i to ne samo sudeći po onome što je otkrio Edvard Snouden o tajnim programima američke Nacionalne agencije za bezbednost (NSA) za špijuniranje internet korisnika. Treći put zaredom, broj zahteva za podacima korisnika koje su američke vlasti uputile kompaniji Twitter i na koje je Twitter odgovorio pozitivno, dostavljajući tražene podatke, je veći od ukupnog broja zahteva koji su došli iz svih ostalih zemalja. Taj broj ne obuhvata i FISA zahteve koje je uputila NSA, i za koje Twitter nema dozvolu da objavi podatke. 
Pre skoro dve godine, u januaru 2011. godine, Facebook je ponudio svim svojim korisnicima sigurniju vezu sa sajtom, a od kraja prošle godine HTTPS je podrazumevana opcija za korisnike društvene mreže u Severnoj Americi. U sredu je kompanija objavila da će najzad ova opcija biti u uključena u početnim postavkama naloga svih korisnika. HTTPS obezbeđuje sigurniju komunikaciju između browser-a i Facebook-ovih servera u ovom slučaju, odnosno da se podaci koji se šalju od korisnika (browser-a) na servere kompanije uvek šalju preko TLS (Transport Layer Security) protokola... 
Kada ste poslednji put pregleđivali poruke u folderu „Other“ koji je svojevremeno Facebook promovisao kao meru odbrane od spama? Jeste li uopšte svesni da postoji takav folder? Evo razloga zbog čega bi možda trebalo da pogledate šta se tamo nalazi. U članku objavljenom na blogu Njujork Tajmsa, stručnjak za tehnologiju Dejvid Poug kaže da je bio iznenađen kada je otkrio da je Facebook-ov "tajni" folder pun poruka koje nikada nije video. Među njima su se nalazile i važne poruke i pozivnice njegovih prijatelja od pre nekoliko godina. 
Reagujući na žalbe korisnika da su im nalozi hakovani, oglasio se portparol Instagrama koji je rekao da se radi o manjem incidentu sa spamom koji je pogodio mali broj korisnika servisa sa čijih su naloga objavljivane fotografije frapea i voća. On je dodao i da je tim Instagrama zadužen za bezbednost i spam brzo preduzeo potrebne korake da zaštiti naloge koji su umešani u incident i da su spam fotografije obrisane. Krajem nedelje korisnici Instagrama počeli su da se žale na Twitter-u da su im nalozi hakovani, i da su sa naloga objavljene neke fotografije bez njihove dozvole. .jpg)
Ako se ovih dana na Facebook-u susretnete sa dramatičnim upozorenjem koje dele vaši prijatelj sa ove društvene mreže, da ne otvarate fotografiju devojke sa unakaženim licem, da ne gledate video snimak na kome ste navodno vi, da budete oprezni sa pozivnicama za kalendar rođendana, video snimkom ili fotografijom devojke koja je počinila samoubistvo, i stranicama na kojima ćete navodno (najzad) saznati ko vam gleda profil i sve to zbog opasnih virusa, treba da uradite sledeće: ne prosleđujte dalje ovo upozorenje. 
Programer i „lovac na bagove“ Roj Kastiljo krajem prošlog meseca je otkrio propust na Facebook-u koji može otkriti email adresu korisnika bez njegovog učešća u tome i bez obzira na podešavanja privatnosti. Propust otkriven na Facebook-ovoj Developer Application Roles Page omogućava otkrivanje primarne email adrese korisnika čak i kada je korisnik u podešavanjima privatnosti odabrao da ta emali adresa bude vidljiva samo njemu. Propust koji se nalazi u Facebook-ovim alatima za razvoj, konfigurisanje i upravljanje aplikacijama... 
Stručnjak za bezbednost računara Džen Alberg upozorava korisnike Pinteresta na pinove koji ih mogu odvesti na web sajt pinteresf.org na kome se reklamira alat „Pinterest Tool“ koji navodno omogućava korisnicima više sadržaja na Pinterestu. Alat je ustvari maliciozni plugin za browser čija je namena da prikuplja korisnička imena i lozinke sa web sajtova koje posećuje žrtva i te podatke šalje udaljenom serveru. Antivirusni proizvodi kompanije F-Secure detektuju ovaj malver kao Trojan.PSW.ZAQ. ![Propust na Facebook-u koji omogućava hakovanje bilo kog naloga [VIDEO]](/thumbs/v1_4305_fblock.jpg)
Facebook će zakrpiti ranjivost koja omogućava kompromitovanje bilo kog naloga koji napadač odabere kao metu, potvrdili su iz kompanije. Propust je otkrio Dan Melamed koji tvrdi da ranjivost omogućava hakeru da lako preuzme kontrolu nad Facebook nalogom. Ako je žrtva prijavljena na Facebook, sve što haker treba da uradi je da je natera da klikne na link web sajta i kada se link učita, napadač će moći da resetuje lozinku naloga žrtve. Melamed kaže da je propust u Facebook-ovoj komponenti za potraživanje email adrese. 
Sajber podzemlje već neko vreme prodaje lažne Twitter naloge ali i naloge drugih društvenih mreža, ali je u ovom trenutku taj biznis dostigao takve razmere da vodećim akterima može doneti milione dolara zarade, pokazuje najnovije istraživanje koje je sprovela kompanija Barracuda Labs. Barracuda Labs istraživala je ekonomiju u usponu, koja proizvodi i prodaje lažne naloge društvenih mreža, uključujući Facebook, Instagram, Pinterest, LinkedIn, YouTube pa čak i manje-više ignorisane društvene mreže Google+, i na kraju i Twitter-a, na čijim lažnim nalozima je ovaj biznis praktično iznikao. 
Stručnjaci firme ThreatTrack Security otkrili su Tumblr blog, Candycrushsagafreelifes.tumblr.com (Candy Crush Saga je igrica za Facebook i smart telefone) koji se koristi za mnogo puta viđeni spam „Profile Viewer“ (domaća verzija poznata je pod nazivom „Ko ti gleda profil“). Obećanje koje ne može biti ispunjeno da će korisnik moći da vidi ko mu/joj gleda profil ima za cilj da natera korisnika da instalira aplikaciju koja će mu navodno to omogućiti. Oni koje spameri prevare sledeći instrukcije preuzimaju izvršni fajl „ProfileViewerSetup.exe“. 
Otkriće veoma ozbiljnog propusta na Facebook-u zahvaljujući kome je bilo moguće preuzimanje naloga bilo kog korisnika društvene mreže uz minimalni napor, donelo je britanskom istraživaču Džek Vitenu 20000 dolara. Kompanija je ispravila propust pre mesec dana, a Viten je informaciju o tome objavio na svom blogu tek pre dva dana. Viten je otkrio da je bilo moguće poništiti lozinku bilo kog naloga zahvaljujući grešci u načinu na koji Facebook omogućava korisnicima povezivanje mobilnog telefona sa nalogom zbog, na primer, dobijanja ažuriranja putem SMS-a. 
Sajber kriminalci često koriste popularnost društvenih mreža za napade na njihove korisnike, a najčešće korišćene tehnike napada su fišing i spam. Najnoviji primer je spam kampanja na koju upozoravaju stručnjaci kompanije Trend Micro i koja se oslanja na popularnost Pinteresta sa ciljem da se korisnici dovedu na web sajtove koji hostuju BlackHole exploit alat. U emailovima koje dobijaju korisnici Pinteresta, nalazi se obaveštenje o promeni lozinke. 
Stručnjaci kompanije Avast, proizvođača antivirusnog softvera, upozorili su na aktuelnu spam kampanju čiji je cilj širenje malvera, koja se oslanja na popularnost društvene mreže Facebook. Pokušaj infekcije računara korisnika Facebook-a počinje emailom sa naslovom „Hey (vaše ime) your Facebook account has been closed“ ili „Hi (vaše ime) your Facebook account is blocked!“ Ovo uznemirujuće obaveštenje da je Facebook nalog ugašen ili blokiran treba da natera korisnika da sledi instrukcije iz emaila i preuzme i otvori prilog u emailu da bi odblokirao nalog. 
Facebook je u petak objavio da je kompaniji prijavljen bag zahvaljujući kome je bio moguć pristup privatnim podacima (email adresama i brojevima telefona) oko 6 miliona korisnika društvene mreže. Zbog baga, podaci koje društvena mreža čuva zbog preporuka za prijateljstvo su greškom uskladišteni sa kontakt podacima korisnika kao deo podataka o njihovim profilima. Rezultat toga je da ako neko pokuša da preuzme arhivu svog profila pomoću DYI alata (Download Your Information), email adrese i brojevi telefona korisnika koje je Facebook predložio za prijatelje korisniku koji koristi DYI alat mogu biti prikazani. 
Nedelju dana posle Twitter-a, i profesionalna društvena mreža LinkedIn ponudila je svom milionskom članstvu dvostepenu verifikaciju naloga, kao dodatnu meru zaštite naloga. LinkedIn koji je pokrenut 2002. godine sada ima više od 160 miliona korisnika širom sveta koji su povezani preko ove društvene mreže i koji posredstvom ove mreže mogu pronaći posao ili sadržaj koji je vezan za posao koji obavljaju. Zbog ogromnog broja korisnika, LinkedIn je zanimljiv hakerima kao i sve slične platforme. 
Šest godina star malver Zeus veoma omiljen među sajber kriminalcima pojavio se na Facebook-u, sakriven u infektivnim linkovima, upozorili su stručnjaci kompanije Trend Micro. Linkovi vode korisnike na maliciozne sajtove na kojima računar ili mobilni telefon može biti zaražen. Trojanac se krišom instalira i krade poverljive podatke korisnika, kao što su podaci za prijavljivanje na naloge. Za distribuciju Trojanca kriminalci koriste lažne Facebook profile sa kojih objavljuju maliciozne linkove za internet adrese... 
Facebook je u sredu saopštio da će započeti proveru profila poznatih ličnosti kako bi mogao da garantuje korisnicima društvene mreže da su profili autentični. Isti postupak biće uskoro primenjen i za fan stranice. Kompanija će ove nedelje započeti proveru stranica nakon čega će onim autentičnim biti dodeljene bele i plave markice, slične onoj koju imaju Twitter nalozi poznatih ličnosti i kompanija. Iz kompanije kažu da neće prihvatati prijave ili zahteve za verifikaciju... 
Ovih dana Facebook-om cirkuliše lažno upozorenje da korisnici koji vide iskačući prozor sa obaveštenjem o privremenom zaključavanju naloga zbog otkrivenog malvera na računaru ne treba da kliknu na dugme “Continue” u prozoru jer će tako instalirati virus koji će obrisati sve podatke na računaru. Upozorenje ne samo da nije tačno, nego je i kontraproduktivno i neće pomoći nikom, zato ga nemojte prosleđivati dalje. 
Hoax-Slayer upozorava vlasnike Facebook fan stranica na emailove koje šalje “Facebook Security” u kojima se vlasnici stranica obaveštavaju o novom programu zaštite fan stranica nazvanom “Fan Page Verification Program”. Razlog je navodno veliki broj ukradenih fan stranica koje je Facebook morao da obriše, zbog čega je moralo da se pronađe rešenje za zaštitu stranica, a to je navodno pomenuti program. 
Dugo očekivana opcija dvostepene verifikacije naloga koju je Twitter ponudio korisnicima prošle nedelje mogla bi biti zloupotrebljena kada su u pitanju nalozi čiji korisnici nisu aktivirali ovu opciju, upozorili su stručnjaci. Twitter je prošle nedelje predstavio dvostepenu verifikaciju, kao opcionalnu zaštitnu meru koja treba da oteža pokušaje hakera da preotmu naloge korisnika u slučajevima kada uspeju da se domognu korisničkog imena i lozinke naloga. Ukoliko je ova opcija aktivirana... 
Tinejdžeri više nego ikada objavljuju privatne podatke na društvenim mrežama, bez razmišljanja o posledicama, pokazuje najnovije istraživanje Pew Foundation. Deca olako objavljuju brojeve telefona, fotografije i druge privatne podatke na Facebook-u. Deca sve više vremena porovode na Facebook-u i Twitter-u, iako postoje dokazi da su društvene mreže dostigle vrhunac još pre dve godine, s obzirom da se broj tinejdžera koji svakodnevno posećuju Facebook-ov sajt nije promenio od 2011. godine. ![Twitter najzad ponudio korisnicima dvostepenu verifikaciju [VIDEO]](/thumbs/v2_2401_twitter-.png)
Nakon višemesečnih spekulacija, Twitter je juče najzad svojim korisnicima ponudio dvostepenu verifikaciju. Već izvesno vreme kruže glasine da u Twitter-u rade na razvoju ovog servisa, ali do sada iz kompanije nikada nije stigla zvanična potvrda ove informacije. Posle niza incidenata sa hakovanjem Twitter naloga, posebno onih koji pripadaju medijskim kućama i velikim kompanijama, dugo očekivana dodatna zaštita naloga je više nego dobrodošla. 
Stručnjaci firme Bitdefender uočili su novu verziju crva Dorkbot, koji inficira računare korisnika Facebook-a širom sveta, šireći se sa računara na računar preko Facebook chat-a. Kada zarazi računar, crv nadgleda aktivnosti žrtve na internetu a može i da krade podatke korisnika zaraženih računara kao što su korisnička imena i lozinke. Pored toga, Dorkbot može preuzimati još novih malvera. Prema podacima Bitdefender-a, familija Dorkbot malvera najrasprostranjenija je u SAD... 
Ako je neki servis popularan, budite uvereni da će prevaranti i spameri naći načina da prevare bar neke od vas. Najnoviji primer za to je popularni servis za deljenje fotografija Instagram. Stručnjaci firme Trend Micro okrili su nekoliko naloga sa kojih stižu zahtevi za praćenje, što je standardna procedura ako je vaš Instagram nalog podešen tako da fotografije koje objavljujete ne budu javno dostupne. Proverom ovih naloga, stručnjaci Trend Micro-a otkrili su da se na stranicama svih ovih naloga nalazi fotografija sa natpisom “Get Free Followers!”. 
Hakovanje Twitter naloga agencije Associated Press i efekti objavljivanja tvitova sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju Baraka Obame, koji su na sreću bili reverzibilni i kratkotrajni, bili su poslednji poziv za buđenje za servis koji je nebrojeno puta u prošlosti bio predmet kritika zbog bezbednosti. I profesionalnci i korisnici već dugo zahtevaju od Twitter-a implementaciju dvostepene verifikacije naloga, a prema pisanju Wired-a, taj trenutak je veoma blizu. 
Prevaranti koji stoje iza lutrija za koje „dobitnici“ nikad nisu uplatili tiket već decenijama ne odustaju od pokušaja da među milionima korisnika interneta pronađu dovoljno naivne i neoprezne da nasednu na ovakve prevare. Ma koliko neuverljivo izgledale, činjenica da se od ovakvih prevara još uvek nije odustalo govori da prevaranti i dalje pronalaze nove žrtve i da se ovaj biznis isplati. Da bi lažne vesti o dobicima na nepostojećim lutrijama učinili uverljivijim, prevaranti koriste imena poznatih kompanija kao što su Microsoft, Yahoo i Google. 
Stručnjaci kompanije Trend Micro otkrili su na Facebook-u brojne objave sa linkom za Facebook stranicu sa više od 90 miliona “lajkova” kojom se korisnici društvene mreže pokušavaju prevariti da preuzmu lažni Adobe Flash Player plugin. Milioni fanova navodne Facebook stranice su tu verovatno da ubede potencijalne žrtve da je stranica legitimna i bezopasna, s obzirom da je toliko popularna. Međutim, u Trend Micro-u kažu da tih 91 miliona “lajkova” nisu pravi, i da je reč samo o još jednoj taktici društvenog inženjeringa. 
Jučerašnje hakovanje Twitter naloga agencije Associated Press je pokazalo kakvu moć imaju društvene mreže. Posle objavljivanja dva šokantna tvita, jednog o eksplozijama u Beloj kući i drugog o ranjavanju američkog predsednika Baraka Obame, Dau Džonsov indeks akcija Njujorške berze pao je za više od 140 poena skoro odmah pošto su objavljene lažne vesti sa hakovanog Twitter profila. Investitori su reagovali panično, iako je AP-ov tim ubrzo, takođe na Twitter-u, sa jednog od naloga koji pripadaju agenciji... 
Facebook je započeo testiranje novog dugmeta “Post on your Timeline” koje se nalazi u gornjem desnom uglu stranice, odmah pored linka za profil na plavom navigacionom baru. Novo dugme je prvi primetio novinar sajta Mashable Aleks Ficpatrik, i to odmah pored svog imena u desnom gornjem uglu ekrana. Klik na novo dugme će otvoriti prozor sa pitanjem “What’s on your mind?”, bez obzira da li ste na svom Timeline-u ili na stranici profila nekog drugog korisnika... 
Korisnicima Facebook-a fišing nije nepoznata pretnja. S obzirom da broj aktivnih korisnika društvene mreže, nije čudno što prevaranti računaju na to da će se uvek naći oni koji će zagristi mamac. Trend Micro upozorava korisnike na još jednu takvu prevaru koja dolazi u paketu sa malverom TSPY_MINOCDO.A. Cilj je preusmeriti korisnike koji posećuju Facebook na lažnu stranicu za koju se tvrdi da je deo sigurnosne provere web sajta. 
Prevaranti na Facebook-u izgleda ne moraju da budu naročito inovativni. Već viđene prevare, posle kraće ili duže pauze, vraćaju se na društvenu mrežu skoro u istovetnom izdanju, kao da oni koji stoje iza njih računaju na zaboravnost korisnika ili na nove korisnike. Jedan takav "povratnik" je i prevara sa obećanjem da ćete moći da imate “crnu verziju Facebook-a”. Nova verzija prevare ima jednu grešku - naziv sajta društvene mreže je Faecbook. 
Stručnjaci upozoravaju korisnike Facebook-a na sumnjive pozive za aplikacije koje kriminalci koriste kako bi na prevaru doveli korisnike na svoje fišing web stranice. Novi talas fišing napada uočili su stručnjaci Avast-a, koji kažu da Facebook aplikacije o kojima je reč zapravo nemaju bilo kakav sadržaj već su dizajnirane samo sa idejm da preumere korisnike na lažnu stranicu za prijavljivanje na Facebook nalog. URL aplikacije ima sledeću formu... 
Pre nego što kliknete na „lajk“ ispod objave nekog od vaših Facebook prijatelja, ili neke firme, razmislite dva puta. Novo istraživanje pokazuje da vaši „lajkovi“ otkrivaju mnogo više nego što biste mogli i zamisliti. Istraživači Univerziteta Kembridž iz Velike Britanije objavili su u ponedeljak rezultate istraživanja koji pokazuju da samo „lajkovi“ na Facebook-u vrlo precizno otrkivaju rasu, uzrast, koeficijent inteligencije, seksualnu orijentaciju, karakter i političe poglede. 
Facebook planira da unapredi indeksiranje i linkovanje saržaja uvođenjem hashtag sistema sličnom onom koji već ima Twitter, piše Wall Street Journal. Iako Twitter nema ekskluzivno vlasništvo nad konceptom hashtag-a, on je postao popularan upravo zahvaljujući ovoj društvenoj mreži pa internet korisnici ovaj termin povezuju sa Twitter-om. Ako Facebook zaista uvede hashtag, motiv će biti isti kao i onaj koji je ranije imao Twitter - organizacija i filtriranje sadržaja po temama. 
Moglo bi se desiti da ovih dana dobijete poruku na Facebook-u sa obaveštenjem da ste prekršili Facebook-ova pravila o korišćenju servisa i da će vam nalog biti trajno obrisan osim ukolko ne kliknete na link u poruci. Poruku šalje izvesni Mark Zurckerberg, koji ima slično prezime kao i direktor kompanije Facebook Mark Zuckerberg. Uočavate li razliku? Poruka je naravno lažna, a klik na link će vas odvesti na lažnu Facebook stranicu za prijavljivanje na nalog. Jasno vam je šta oni koji su vam poslali ovu poruku žele od vas? 
Sada kada je Facebook kompanija čijim se deonicama trguje, kvartalni izveštaji su njena obaveza. Ovi izveštaji uključuju i objavljivanje podataka o aktivnim lažnim ili duplim profilima. Problem lažnih naloga je pod kontrolom, šta više, čini se da je na tom polju primetan i napredak. Facebook je obećao prošle godine da će uložiti dodatne napore da bi se u popunosti uklonili profili prevaranata sa sajta. Iako ovi ambiciozni ciljevi još uvek nisu ostvareni, podaci iz poslednjeg kvartala 2012. godine... 
Ako ste previše radoznali i „brzi na kliku“, onda je ovo upozorenje za vas. Novi talas lažnih seks video snimaka sa slavnima preplavio je Facebook. Ovoga puta, u glavnoj ulozi su Džastin Biber i Selena Gomez, ali i Rijana. Ma koliko puta naseli na istu prevaru, neki, a sudeći o raširenosti ovakvih prevara, ne baš malobrojni korisnici upadaju u istu zamku iznova i iznova. Klik na link neće zadovoljiti vašu radoznalost, osim što će vam biti neprijatno jer ste naseli na prevaru i što će to i drugi videti. 
Korisnici Facebook-a ne vole promene. Svaki put kada je kompanija najavila neku promenu, makar i minimalnu, talas negodovanja korisnika preplavio bi društvenu mrežu. S obzirom da se ovaj sajt bavi bezbednošću, moramo da podsetimo da su ovakve situacije koristili i prevarati obično obećavajući nezadovoljnim korisnicima Facebook-a povratak na staro. Sećate se kako smo dočekali Timeline? Korisnici su masovno negodovali, pozivajući kompaniju da vrati stari izgled profila, a mnogi su pretili i da će ugasiti profil... 
Korisnici Twitter-a su neprestano izloženi fišing napadima. Fišeri šalju emailove na adrese korisnik Twitter-a koji su sa manje ili više uspeha dizajnirani tako da izgledaju kao emailovi koje šalje Twitter. Cilj fišera je da na prevaru korisnike odvedu na lažne web sajtove koji podsećaju na Twitter.com, kako bi tamo ostavili svoje podatke, korisničko ime i šifru. Zato je Twitter početkom meseca implementirao DMARC standard koji treba da spreči ili bar oteža posao napadačima... 
Programer Nir Goldshlager tvrdi da je otkrio sigurnosni propust na Facebook-u koji mu omogućava da pristupi bilo kom delu profila bilo kog korisnika. Ali bez panike. Facebook je već uklonio propust pošto je Goldshlager obavestio kompaniju o ovom problemu. On je sačekao da Facebook reši problem posle čega je objavio svoje otkriće. O kakvom je propustu reč, Goldshlager je objasnio u postu na svom blogu koji je objavljen u subotu. 
Facebook je u petak saopštio da je kompanija bila meta hakerskih napada tokom kojih je došlo do upada u kompanijsku mrežu i da je krivac ranjivost u Oracle-ovom softveru Java, dok su ostali krivci za sada nepoznati. Napadi su se dogodili prošlog meseca, ali kako je saopšteno iz kompanije, nema dokaza da su podaci korisnika tom prilikom kompromitovani. Ovo priznanje da je kompanija bila žrtva hakerskih napada poslednje je u nizu sličnih... 
Twitter je apelovao na svoje korisnike da budu mudriji prilikom izbora lozinke, a poziv korisnicima je upućen posle hakovanja korporativnih naloga Burger King-a i Jeep-a. Nalozi ovih kompanija hakovani su u ponedeljak i utorak, a kontrola nad njima je vraćena, ali tek pošto su hakeri stigli da objave tvitove o izmišljenoj prodaji Burger King-a kompaniji Mc Donald's kao i neprilične fotografije. 
Uobičajeno je da spameri koriste važne svetske događaje u svojim kampanjama, ali je brzina kojom su juče reagovali na vesti o papinoj ostavci bila zaista impresivna. Skoro istog sekunda kada se pojavila vest o povlačenju pape Benedikta XVI, pojavio se i spam na Twitter-u u koji je eksploatisao ogromno interesovanje ljudi za ovu priču. Tvitovi u kojima je korišćen hashtag #pope, koji nisu imali bilo kakve veze sa vešću o prvoj ostavci jednog pape posle 1294. godine... 
Rezultati nove Facebook pretrage imaće ograničenja i to kada je reč o tinejdžerima uzrasta od 13 do 17 godina. Rezultati pretrage koji bi mogli otkriti godine ili lokaciju tinejdžera biće prikazivani samo prijateljima i prijateljima prijatelja iz iste starosne grupe. Primera radi, ako odrasla osoba traži slobodne 17-ogodišnje devojke, rezultati neće biti prikazani tom korisniku. Iz kompanije kažu da će pravila koja se odnose na uzrast korisnika biti strogo poštovana. 
Da li vam je dosta Facebook-a? Ako jeste niste jedini. Novo istraživanje koje je u decembru sproveo Pew Research Center otkrilo je da je 61% korisnika društvene mreže u jednom trenutku odlučilo da nekoliko nedelja ili duže odmori od Facebook-a. Upitani zašto su otišli na „odmor od Facebook-a“, ispitanici su navodili različite razloge, ali je najčešći razlog koji je navelo 21% ispitanika bio nedostatak vremena. Osećaj da je Facebook veliki gubitak vremena ima 10% ispitanika... 
Kasno juče posetioci mnogih web sajtova koji su povezani sa Facebook-om bili su tokom kraćeg vremena preusmeravani na Facebook.com na kome ih je čekala poruka o grešci: „An error occurred. Please try again later.“ Probleme sa preusmeravanjem imali su posetioci hiljade sajtova koji koriste neki oblik integracije sa Facebook-om i to samo oni koji su bili prijavljeni na svoje Facebook naloge. .jpg)
Twitter planira da uvede opciju dvostepene autorizacije koja će pokušaje hakera da upadnu u naloge učiniti praktično nemogućom misijom. Dvostepena autorizacija je kao opcija ranije ponuđena Gmail korisnicima. Ona blokira pristup Gmail nalogu sa novih uređaja ili internet adresa, čak i slučaju kada onaj koji pokušava da neovlašćeno pristupi nalogu ima u rukama lozinku za nalog. Međutim, ta lozinka ne vredi mnogo bez kratkog numeričkog koda koji se šalje na broj mobilnog telefona vlasnika naloga. 
Facebook već zna mnogo o vama. Zna ko su vaši prijatelji, zna da li ste sami ili imate devojku/dečka, zna gde ste bili prošlog leta, zna šta biste možda kupili i mnogo toga još. Ali izgleda da to nije dovoljno i da u Facebook-u žele potpuniji uvid u vaš život. Kako piše Bloomberg, Facebook razvija aplikaciju za smart telefone koja će pratiti kretanje odnosno lokacije na kojima se nalazi korisnik sve vreme, čak i onda kada program nije otvoren. 
Facebook nas redovno podseća na rođendane naših prijatelja, pa je red da i mi podsetimo vas da danas najveća svetska društvena mreža slavi 9 godina postojanja. Srećan joj rođendan! :) Podsećanja radi, mreža koja je nastala sa idejom da poveže studente Harvarda danas je mreža koja povezuje skoro miljardu korisnika. Ona je delo četvorice bivših studenata Hardvarda, Marka Zakerberga i još trojice njegovih prijatelja koji su je osnovali na današnji dan pre devet godina. 
Fišing emailovi, sumnjivi linkovi, lažni profili, spameri i prevaranti, sve je to deo ekosistema Facebook-a na koji smo navikli. Ipak, u kompaniji su odlučni da se bore protiv onih koji su izvor nevolja za korisnike društvene mreže. I izgleda da Facebook-u ne ide loše, sudeći po podacima koje je nedavno objavila kompanija. Od 15,1 miliona "nepoželjnih" ili spamerskih naloga koliko ih je bilo sredinom prošle godine, ostalo je 9,5 miliona, što je pad od 37%. 
Posle New York Times-a i Wall Street Journal-a, Twitter je treća američka kompanija koja je objavila da je bila meta hakerskih napada. U petak je na blogu kompanije objavljeno da je početkom nedelje otkriveno da je u napadima na popularni mikro-bloging servis kompromitovano oko 250000 naloga korisnika, odnosno da su napadači imali pristup podacima kao što su korisnička imena, email adrese i lozinke za oko 250000 naloga. 
Stručnjaci firme ESET otkrili su Trojanca koji je ukrao podatke za prijavljivanje na naloge više od 16000 Facebook korisnika. Cilj Trojanca „PokerAgent“ je bio krađa podataka potrebnih za prijavljivanje na Facebook naloge i povezivanje tih podataka sa podacima Texas HoldEm Poker aplikacije, u slučaju da je korisnik Facebook-a i korisnik ove veoma popularne Facebook aplikacije koju je razvila kompanija Zynga Inc. 
Broj zahteva za podacima korisnika koje su vlasti tokom prethodnih šest meseci uputile Twitter-u je veći u odnosu na prethodni period, pokazuju podaci koje je kompanija objavila juče u svom izveštaju o transparentnosti. Ipak, u poređenju sa brojem zahteva koje je dobio Google tokom prethodnih šest meseci, čini se da je Twitter manje zanimljiv izvor podataka o korisnicima koji su predmet interesovanja vlasti. 
Verovali ili ne, Google + je sada po broju korisnika druga najveća društvena mreža na svetu, odmah posle Facebook-a a ispred Twitter-a koji je zauzeo četvrto mesto na listi koju je objavio Global Web Index. Ali i Google+ i Twitter su daleko iza Facebook-a, koji je i dalje najpopularnija i najveća svetska društvena mreža. Podaci iz poslednjeg kvartala 2012. godine pokazuju da Facebook ima oko 693 miliona aktivnih korisnika... 
GFI Labs upozorio je korisnike Facebook-a da budu oprezni sa porukama koje navodno šalje Facebook-ov tim za bezbednost (Facebook Security Team). U lažnim porukama se tvrdi da je nalog korisnika prijavljen zbog kršenja politike Facebook-a u vezi sa uznemiravanjem ili vređanjem drugih korisnika, i da će korisniku biti deaktiviran nalog ukoliko u roku od 4 sata ne potvrdi vlasništvo nad nalogom. 
Brojni korisnici Instagrama bili su zbunjeni zbog zaključanih naloga i zahteva da potvrde identitet nekim zvaničnim dokumentom sa fotografijom vlasnika naloga. Mnogima koji su dobili ovakav zahtev nije bilo jasno da li je reč o pokušaju hakovanja, fišinga ili o legitimnom zahtevu. Međutim, portparol Instagrama je potvrdio da su ovi zahtevi validni. Iz kompanije je rečeno da su ovakvi zahtevi upućeni vlasnicima naloga za koje se sumnja da su prekršili pravila o korišćenju servisa. 
