Ranjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]
Društvene mreže, 31.10.2013.
![Ranjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]](/thumbs/v1_7375_ramadan.jpg)
Egipatski istraživač Muhamed Ramadan otkrio je ranjivosti u Facebook-ovim aplikacijama za Android zahvaljujući kojima hakeri mogu ukrasti pristupne tokene i preoteti naloge korisnika. Jedna od njih je ona u Android verziji osnovne Facebook aplikacije i Facebook Messenger-u za Android. Ramadan je otkrio da je napadaču dovoljno da pošalje žrtvi poruku koja sadrži bilo kakav prilog (video, dokument, sliku). Kada korisnik klikne na fajl da bi ga preuzeo, njegov access_token će biti sačuvan u Android Logcat, što omogućava ostalim Android aplikacijama koje su instalirane na telefonu... Dalje
Zloupotreba Twitter-a: Zašto trgovina lažnim foloverima i dalje cveta
Društvene mreže, 05.11.2013.
I na Facebook-u se prebrojavaju prijatelji i foloveri, ali nigde broj folovera nije toliko važan kao na Twitter-u. Na Twitter-u je popularnost koja se meri brojem folovera uvek bila važna, iako se većina zaklinje u neke druge razloge zbog kojih vole i koriste tu društvenu mrežu. Neki su spremni i da plate da bi makar izgledalo da su popularni. Trgovci lažnim foloverima koriste apetite korisnika Twitter-a koji žele da imaju veliki broj folovera a kako to izgleda kada se prevede na jezik statistike možete videti na infografici koju je objavila kompanija Barracuda. Dalje
Koliko je bezbedan novi servis LinkedIn Intro
Društvene mreže, 28.10.2013.
Pre četiri godine, manje od 4% emailova čitano je sa mobilnih telefona. Danas se polovina primljenih emailova čita sa mobilnih telefona. To je bio izazov za kompaniju LinkedIn koja je prošle godine kupila email kompaniju Rapportive a rezultat tog spoja je Mail aplikacija za iPhone nazvana LinkedIn Intro. Prošle nedelje LinkedIn je predstavio novi servis LinkedIn Intro koji pprikazuje LinkedIn profile na iPhone Mail aplikaciji. Ako dobijete email od nekog koga ne poznajete a ko je izrazio želju da sarađuje sa vama, možda ćete ga otpisati kao spam. Dalje
Lažna upozorenja za korisnike Facebook-a o opasnoj zagonetki sa žirafom
Društvene mreže, 30.10.2013.
Najezda žirafa na Facebook-u iskorišćena je kao tema za razna lažna upozorenja o zagonetki koja ovih dana zabavlja korisnike društvene mreže. Tvrdnje iz upozorenja su besmislice. Ali da krenemo od početka. Ako ste ovih dana zbunjeni time što vaši prijatelji sa Facebook-a jedan za drugim zamenjuju svoje profilne slike slikom žirafe, evo objašnjenja. Reč je o zagonetki koja kruži društvenom mrežom i koja glasi: “Tri sata ujutro, zvono na vratima vas budi. Neočekivani gosti su vaši roditelji koji su došli na doručak. Imate džem od jagoda, med, vino, hleb i sir. Šta ćete prvo otvoriti?” Dalje
Nema više ''nevidljivih'': Facebook ukida opciju koja je omogućavala da budete nevidljivi u pretrazi
Društvene mreže, 11.10.2013.
Ako ste do sad bili nevidljivi u Facebook-ovoj pretrazi za sve one koji su vas tražili po imenu, uskoro to više neće biti moguće. Facebook je još prošle godine uklonio ovu opciju iz podešavanja naloga onim korisnicima koji je nisu koristili, a uskoro to podešavanje neće biti dostupno ni onima koji ga trenutno koriste. Samo 10% korisnika društvene mreže koja ima više od milijardu korisnika koristi ovu opciju, kažu iz Facebook-a. Oni koji je još uvek koriste videće obaveštenje o tome da se ova opcija ukida. Iz kompanije kažu da su se odlučili na ovaj potez zbog toga... Dalje
Upozorenje o navodnom Facebook virusu ''Death Age'' je lažno
Društvene mreže, 14.10.2013.
Upozorenje koje se širi Facebook-om o virusu nazvanom „Death Age“ je lažno. Pravi problem leži u spam Facbook aplikaciji a ne u virusu. Aplikacija šalje poruke u ime korisnika, tek pošto od korisnika dobije dozvolu za pristup profilu. Aplikacija se lako može ukloniti tako što ćete je pronaći na listi aplikacija koje koristite na stranici My Apps u App Center. Klikom na X (pojavljuje se kada pređete kursorom miša preko naziva ili ikonice aplikacije), možete ukloniti ovu i sve ostale aplikacije koje vam nisu od koristi. Dalje
Poslednjih godina zabeležena je ekspanzija pretnji za mobilne telefone. Takav trend nije bio neočekivan. Savremeni mobilni uređaji su postali pravi mali računari za poneti. Čak i kada smo kod kuće ili na poslu, gde nam je na raspolaganju računar, često umesto računara za surfovanje internetom ili pregled novosti na Facebook-u koristimo smart telefon. Zato nije iznenađenje što sajber kriminalci isprobavaju stare trikove, poznate korisnicima računara, na mobilnim uređajima. Upozorenja o ranjivostima, malverima, spamu i fišingu više nisu rezervisana samo za korisnike računara. 
Fišeri često koriste lažne aplikacije kao mamac da bi privukli potencijalne žrtve. To je već dokazano uspešan metod za krađu korisničkih imena i lozinki korisnika. Potencijal koji ima društvena mreže sa više od milijardu korisnika i obećanje da je neka aplikacija u stanju da otkrije korisnicima ko su najčešći posetioci njihovih Facebook profila je dobra kombinacija za uspešan fišing. Takav pokušaj fišinga otrkili su stručnjaci kompanije Symantec na lažnoj stranici za prijavljivanje na Facebook nalog na kojoj se reklamira aplikacija koja vam navodno može reći ko gleda vaš profil. 
Ako dobijete email ili poruku na Facebook-u sa obaveštenjem da ste označeni na nekom video snimku, ne klikćite na link u poruci jer se iza toga krije malver. Kada korisnik klikne na link u emailu ili Facebook poruci preusmerava se na web sajt na kome će od njega biti zatraženo da preuzme ekstenziju ili plug-in za browser kako bi mogao da pogleda video, kaže Karlo de Mičeli, nezavisni italijanski istraživač. Kada korisnik preuzme plug-in, napadačima će biti omogućen pristup svim podacima korisnika sačuvanim u browser-u, uključujući i lozinke za pristup nalozima. 
Ako ste u ponedeljak kliknuli na dugme za deljenje sadržaja nekog web sajta na Twitter-u, moguće je da vam se dogodilo da umesto očekivanog deljenja sadržaja vidite da ste preuzeli nekakav torrent fajl. Iz Twitter-a kažu da je problem koji su imali posetioci web sajtova kao što su Businessinsider.com i TechCrunch.com prilikom pokušaja deljenja sadržaja, rešen i da Tweet dugme sada radi normalno. Iz kompanije nisu naveli šta je dovelo do ovog problema, ali se u saopštenju koje je objavila kompanija navodi da prema njihovim saznanjima, misteriozni torrent fajl nije bio maliciozan. 
Twitter je demantovao tvrdnje jednog od vođa hakerske grupe AnonGhost, koji koristi nadimak Mauritania, da je imao pristup celoj Twitter-ovoj bazi korisničkih podataka što je dokazao objavljivanjem podataka 15000 naloga korisnika. Ukradeni podaci koji uključuju Twitter ID, korisnička imena, OAuth tokene i tajne OAuth tokene, objavljeni su na Zippyshare. Iz kompanije kažu da su sproveli istragu povodom ovih tvrdnji i da mogu da potvrde da nijedan Twitter nalog nije kompromitovan. Prema onome što tvrdi Li Džej iz Cyber War News podaci koje je objavio haker... 
Palestinac koji je hakovao stranicu profila Marka Zakerberga, direktora Facebook-a, da bi dokazao da propust koji je otkrio jeste ozbiljan bag, podelio je javnost po pitanju toga da li je kompanija trebalo da mu isplati novčanu nagradu iz programa za nagrađivanje onih koji otkriju bagove ili su greške koje je napravio pokušavajući da privuče pažnju Facebook-ovog tima za bezbednost dovoljno opravdanje za kompaniju koja ga nije nagradila. I dok polemike o tome u javnosti još uvek traju i nema naznaka da bi Facebook mogao da promeni odluku da ne isplati nagradu za bag koji je sada već ispravljen... 
Palestinac Halil Šreteh otkrio je veliki propust na Facebook-u i obavestio o tome kompaniju, ali su ga iz Facebook-a ignorisali. Šreteh je u dva navrata obavestio kompaniju o svom otkriću, da bi iz Facebook-a najzad stigao odgovor da to što je otkrio nije bag. Njemu se činilo da je ipak reč o ozbiljnom propustu, s obzirom da propust dovodi u pitanje svima poznato pravilo da ako niste prijatelj sa nekim, nećete moći da pišete ili objavljujete linkove na njegovom/njenom zidu, ako je taj korisnik u podešavanjima naloga odabrao opciju koja objave na zidu profila dozvoljava samo prijateljima. 
Ako vas upozorenja o takozvanim “bankarskim” malverima nisu do sada preterano brinula zato što recimo ne koristite usluge banaka na internetu, pa su podaci o vašoj kreditnoj kartici ali i ostale informacije koje su u vezi vaših finansija na sigurnom, vest da je jedan takav malver proširio svoju delatnost i sada napada korisnike Instagrama, bi mogla da vam privuče pažnju. Vest objavljena prošle nedelje da je ozloglašeni “bankarski” Trojanac Zeus umešan u trgovinu “lajkovima”, govori o tome koliko su društvene mreže veliki biznis u kome i kriminalci pokušavaju da pronađu svoje mesto i zarade. .jpg)
Stručnjak za bezbednost Dančo Dančev upozorio je korisnike Facebook-a na novu spam kampanju koja je u toku i čiji je cilj da se nateraju korisnici Facebook-a da kliknu na linkove koji vode do malicioznog web sajta. Spam emailovi koje navodno šalje Facebook su dosta uverljivo dizajnirani. U njima se nalazi obaveštenje da je osoba (ime i prezime) odgovorila potvrdno na zahtev za prijateljstvo. Osim ovog obaveštenja u emailu se nalaze i predlozi za nova prijateljstva na Facebook-u, kao i dugme „View Timeline“ za pregled profila novog prijatelja. 
Društvene mreže pružile su priliku mnogima da osete kako izgleda kada za vas znaju i ljudi koji ne žive u vašoj ulici ili gradu, ljudi koji nisu članovi vaše porodice ili koji ne pripadaju krugu vaših prijatelja i poznanika. Mnogi „obični“ ljudi sada žele svojih „pet minuta slave“ i spremni su na sve da to i dobiju. Neki su spremni i da plate da bi mogli da se pohvale svojom „popularnošću“ na internetu. Zato su „foloveri“ i „lajkovi“ postali veoma tražena roba na crnom tržištu. Trgovina Twitter foloverima je prisutna već neko vreme, a liste lažnih folovera su čak traženije od podataka o ukradenim kreditnim karticama. 
Nepuna dva meseca pošto je korisnicima ponudio uslugu dvostepene verifikacije, Twitter je još jednom promenio procedure prijavljivanja na naloge, kako bi poboljšao bezbednost svojih korisnika i omogućio korišćenje usluge dvostepene verifikacije većem broju korisnika Twitter-a iz celog sveta. Dugo očekivani servis dvostepene verifikacije koji je Twitter pokrenuo krajem maja oslanja se na SMS poruke putem kojih korisnicima koji su aktivirali ovu opciju stižu verifikacioni kodovi. Iako je uvođenje dvostepene verifikacije bilo korak u dobrom pravcu... 
Nije neuobičajeno da se nalozi na društvenim mrežama koriste za upućivanje korisnika na maliciozne sajtove na kojima se nalaze malveri. Ako ste korisnik Twitter-a i ako vidite poruku od prijatelja napisanu na ruskom, ne otvarajte link u poruci. Stručnjaci Symantec-a upozorili su na novu kampanju širenja mobilnih malvera u kojoj se koriste kompromitovani nalozi korisnika Twitter-a sa kojih se šalju poruke foloverima koje sadrže maliciozne linkove. Iz Symantec-a kažu da je kampanja startovala početkom jula... 
Twitter je ponovo započeo suspenziju naloga Sirijske elektronske armije (SEA). Poslednji put se hakerska grupa koja podržava sirijskog predsednika Bašara al Asada pojavila u vestima nedavno kada je preuzela odgovornost za hakovanje Twitter naloga @ThomsonReuters i ličnih email naloga troje zaposlenih u Beloj kući. Najpre je suspendovan nalog @Official_SEA12, koji je vraćen da bi ponovo bio suspendovan. Hakerska grupa se oglasila sa novog naloga, @Official_SEA14, zapretivši Twitter-u i direktoru kompanije Diku Kostolu. 
Pre nešto više od dve godine Facebook je pokrenuo program za nagrađivanje onih koji pronađu i prijave kompaniji bagove, kako bi se podstakli “lovci na bagove” da prijavljuju sigurnosne propuste u Facebook-ovim proizvodima i infrastrukturi i tako društvenu mrežu učine bezbednijim mestom za njene korisnika. Do sada je u okviru programa istraživačima iz celog sveta isplaćeno više od milion dolara, objavila je kompanija. Do sada je 329 ljudi novčano nagrađeno u okviru Facebook-ovog programa Bug Bounty. Samo neki od nagrađenih su profesionalci. 
Američke vlasti očigledno vole da imaju podatke o internet korisnicima i to ne samo sudeći po onome što je otkrio Edvard Snouden o tajnim programima američke Nacionalne agencije za bezbednost (NSA) za špijuniranje internet korisnika. Treći put zaredom, broj zahteva za podacima korisnika koje su američke vlasti uputile kompaniji Twitter i na koje je Twitter odgovorio pozitivno, dostavljajući tražene podatke, je veći od ukupnog broja zahteva koji su došli iz svih ostalih zemalja. Taj broj ne obuhvata i FISA zahteve koje je uputila NSA, i za koje Twitter nema dozvolu da objavi podatke. 
Pre skoro dve godine, u januaru 2011. godine, Facebook je ponudio svim svojim korisnicima sigurniju vezu sa sajtom, a od kraja prošle godine HTTPS je podrazumevana opcija za korisnike društvene mreže u Severnoj Americi. U sredu je kompanija objavila da će najzad ova opcija biti u uključena u početnim postavkama naloga svih korisnika. HTTPS obezbeđuje sigurniju komunikaciju između browser-a i Facebook-ovih servera u ovom slučaju, odnosno da se podaci koji se šalju od korisnika (browser-a) na servere kompanije uvek šalju preko TLS (Transport Layer Security) protokola... 
Kada ste poslednji put pregleđivali poruke u folderu „Other“ koji je svojevremeno Facebook promovisao kao meru odbrane od spama? Jeste li uopšte svesni da postoji takav folder? Evo razloga zbog čega bi možda trebalo da pogledate šta se tamo nalazi. U članku objavljenom na blogu Njujork Tajmsa, stručnjak za tehnologiju Dejvid Poug kaže da je bio iznenađen kada je otkrio da je Facebook-ov "tajni" folder pun poruka koje nikada nije video. Među njima su se nalazile i važne poruke i pozivnice njegovih prijatelja od pre nekoliko godina. 
Reagujući na žalbe korisnika da su im nalozi hakovani, oglasio se portparol Instagrama koji je rekao da se radi o manjem incidentu sa spamom koji je pogodio mali broj korisnika servisa sa čijih su naloga objavljivane fotografije frapea i voća. On je dodao i da je tim Instagrama zadužen za bezbednost i spam brzo preduzeo potrebne korake da zaštiti naloge koji su umešani u incident i da su spam fotografije obrisane. Krajem nedelje korisnici Instagrama počeli su da se žale na Twitter-u da su im nalozi hakovani, i da su sa naloga objavljene neke fotografije bez njihove dozvole. .jpg)
Ako se ovih dana na Facebook-u susretnete sa dramatičnim upozorenjem koje dele vaši prijatelj sa ove društvene mreže, da ne otvarate fotografiju devojke sa unakaženim licem, da ne gledate video snimak na kome ste navodno vi, da budete oprezni sa pozivnicama za kalendar rođendana, video snimkom ili fotografijom devojke koja je počinila samoubistvo, i stranicama na kojima ćete navodno (najzad) saznati ko vam gleda profil i sve to zbog opasnih virusa, treba da uradite sledeće: ne prosleđujte dalje ovo upozorenje. 
Programer i „lovac na bagove“ Roj Kastiljo krajem prošlog meseca je otkrio propust na Facebook-u koji može otkriti email adresu korisnika bez njegovog učešća u tome i bez obzira na podešavanja privatnosti. Propust otkriven na Facebook-ovoj Developer Application Roles Page omogućava otkrivanje primarne email adrese korisnika čak i kada je korisnik u podešavanjima privatnosti odabrao da ta emali adresa bude vidljiva samo njemu. Propust koji se nalazi u Facebook-ovim alatima za razvoj, konfigurisanje i upravljanje aplikacijama... 
Stručnjak za bezbednost računara Džen Alberg upozorava korisnike Pinteresta na pinove koji ih mogu odvesti na web sajt pinteresf.org na kome se reklamira alat „Pinterest Tool“ koji navodno omogućava korisnicima više sadržaja na Pinterestu. Alat je ustvari maliciozni plugin za browser čija je namena da prikuplja korisnička imena i lozinke sa web sajtova koje posećuje žrtva i te podatke šalje udaljenom serveru. Antivirusni proizvodi kompanije F-Secure detektuju ovaj malver kao Trojan.PSW.ZAQ. ![Propust na Facebook-u koji omogućava hakovanje bilo kog naloga [VIDEO]](/thumbs/v1_4305_fblock.jpg)
Facebook će zakrpiti ranjivost koja omogućava kompromitovanje bilo kog naloga koji napadač odabere kao metu, potvrdili su iz kompanije. Propust je otkrio Dan Melamed koji tvrdi da ranjivost omogućava hakeru da lako preuzme kontrolu nad Facebook nalogom. Ako je žrtva prijavljena na Facebook, sve što haker treba da uradi je da je natera da klikne na link web sajta i kada se link učita, napadač će moći da resetuje lozinku naloga žrtve. Melamed kaže da je propust u Facebook-ovoj komponenti za potraživanje email adrese. 
Sajber podzemlje već neko vreme prodaje lažne Twitter naloge ali i naloge drugih društvenih mreža, ali je u ovom trenutku taj biznis dostigao takve razmere da vodećim akterima može doneti milione dolara zarade, pokazuje najnovije istraživanje koje je sprovela kompanija Barracuda Labs. Barracuda Labs istraživala je ekonomiju u usponu, koja proizvodi i prodaje lažne naloge društvenih mreža, uključujući Facebook, Instagram, Pinterest, LinkedIn, YouTube pa čak i manje-više ignorisane društvene mreže Google+, i na kraju i Twitter-a, na čijim lažnim nalozima je ovaj biznis praktično iznikao. 
Stručnjaci firme ThreatTrack Security otkrili su Tumblr blog, Candycrushsagafreelifes.tumblr.com (Candy Crush Saga je igrica za Facebook i smart telefone) koji se koristi za mnogo puta viđeni spam „Profile Viewer“ (domaća verzija poznata je pod nazivom „Ko ti gleda profil“). Obećanje koje ne može biti ispunjeno da će korisnik moći da vidi ko mu/joj gleda profil ima za cilj da natera korisnika da instalira aplikaciju koja će mu navodno to omogućiti. Oni koje spameri prevare sledeći instrukcije preuzimaju izvršni fajl „ProfileViewerSetup.exe“. 
Otkriće veoma ozbiljnog propusta na Facebook-u zahvaljujući kome je bilo moguće preuzimanje naloga bilo kog korisnika društvene mreže uz minimalni napor, donelo je britanskom istraživaču Džek Vitenu 20000 dolara. Kompanija je ispravila propust pre mesec dana, a Viten je informaciju o tome objavio na svom blogu tek pre dva dana. Viten je otkrio da je bilo moguće poništiti lozinku bilo kog naloga zahvaljujući grešci u načinu na koji Facebook omogućava korisnicima povezivanje mobilnog telefona sa nalogom zbog, na primer, dobijanja ažuriranja putem SMS-a. 
Sajber kriminalci često koriste popularnost društvenih mreža za napade na njihove korisnike, a najčešće korišćene tehnike napada su fišing i spam. Najnoviji primer je spam kampanja na koju upozoravaju stručnjaci kompanije Trend Micro i koja se oslanja na popularnost Pinteresta sa ciljem da se korisnici dovedu na web sajtove koji hostuju BlackHole exploit alat. U emailovima koje dobijaju korisnici Pinteresta, nalazi se obaveštenje o promeni lozinke. 
Stručnjaci kompanije Avast, proizvođača antivirusnog softvera, upozorili su na aktuelnu spam kampanju čiji je cilj širenje malvera, koja se oslanja na popularnost društvene mreže Facebook. Pokušaj infekcije računara korisnika Facebook-a počinje emailom sa naslovom „Hey (vaše ime) your Facebook account has been closed“ ili „Hi (vaše ime) your Facebook account is blocked!“ Ovo uznemirujuće obaveštenje da je Facebook nalog ugašen ili blokiran treba da natera korisnika da sledi instrukcije iz emaila i preuzme i otvori prilog u emailu da bi odblokirao nalog. 
Facebook je u petak objavio da je kompaniji prijavljen bag zahvaljujući kome je bio moguć pristup privatnim podacima (email adresama i brojevima telefona) oko 6 miliona korisnika društvene mreže. Zbog baga, podaci koje društvena mreža čuva zbog preporuka za prijateljstvo su greškom uskladišteni sa kontakt podacima korisnika kao deo podataka o njihovim profilima. Rezultat toga je da ako neko pokuša da preuzme arhivu svog profila pomoću DYI alata (Download Your Information), email adrese i brojevi telefona korisnika koje je Facebook predložio za prijatelje korisniku koji koristi DYI alat mogu biti prikazani. 
Nedelju dana posle Twitter-a, i profesionalna društvena mreža LinkedIn ponudila je svom milionskom članstvu dvostepenu verifikaciju naloga, kao dodatnu meru zaštite naloga. LinkedIn koji je pokrenut 2002. godine sada ima više od 160 miliona korisnika širom sveta koji su povezani preko ove društvene mreže i koji posredstvom ove mreže mogu pronaći posao ili sadržaj koji je vezan za posao koji obavljaju. Zbog ogromnog broja korisnika, LinkedIn je zanimljiv hakerima kao i sve slične platforme. 
Šest godina star malver Zeus veoma omiljen među sajber kriminalcima pojavio se na Facebook-u, sakriven u infektivnim linkovima, upozorili su stručnjaci kompanije Trend Micro. Linkovi vode korisnike na maliciozne sajtove na kojima računar ili mobilni telefon može biti zaražen. Trojanac se krišom instalira i krade poverljive podatke korisnika, kao što su podaci za prijavljivanje na naloge. Za distribuciju Trojanca kriminalci koriste lažne Facebook profile sa kojih objavljuju maliciozne linkove za internet adrese... 
Facebook je u sredu saopštio da će započeti proveru profila poznatih ličnosti kako bi mogao da garantuje korisnicima društvene mreže da su profili autentični. Isti postupak biće uskoro primenjen i za fan stranice. Kompanija će ove nedelje započeti proveru stranica nakon čega će onim autentičnim biti dodeljene bele i plave markice, slične onoj koju imaju Twitter nalozi poznatih ličnosti i kompanija. Iz kompanije kažu da neće prihvatati prijave ili zahteve za verifikaciju... 
Ovih dana Facebook-om cirkuliše lažno upozorenje da korisnici koji vide iskačući prozor sa obaveštenjem o privremenom zaključavanju naloga zbog otkrivenog malvera na računaru ne treba da kliknu na dugme “Continue” u prozoru jer će tako instalirati virus koji će obrisati sve podatke na računaru. Upozorenje ne samo da nije tačno, nego je i kontraproduktivno i neće pomoći nikom, zato ga nemojte prosleđivati dalje. 
Hoax-Slayer upozorava vlasnike Facebook fan stranica na emailove koje šalje “Facebook Security” u kojima se vlasnici stranica obaveštavaju o novom programu zaštite fan stranica nazvanom “Fan Page Verification Program”. Razlog je navodno veliki broj ukradenih fan stranica koje je Facebook morao da obriše, zbog čega je moralo da se pronađe rešenje za zaštitu stranica, a to je navodno pomenuti program. 
Dugo očekivana opcija dvostepene verifikacije naloga koju je Twitter ponudio korisnicima prošle nedelje mogla bi biti zloupotrebljena kada su u pitanju nalozi čiji korisnici nisu aktivirali ovu opciju, upozorili su stručnjaci. Twitter je prošle nedelje predstavio dvostepenu verifikaciju, kao opcionalnu zaštitnu meru koja treba da oteža pokušaje hakera da preotmu naloge korisnika u slučajevima kada uspeju da se domognu korisničkog imena i lozinke naloga. Ukoliko je ova opcija aktivirana... 
Tinejdžeri više nego ikada objavljuju privatne podatke na društvenim mrežama, bez razmišljanja o posledicama, pokazuje najnovije istraživanje Pew Foundation. Deca olako objavljuju brojeve telefona, fotografije i druge privatne podatke na Facebook-u. Deca sve više vremena porovode na Facebook-u i Twitter-u, iako postoje dokazi da su društvene mreže dostigle vrhunac još pre dve godine, s obzirom da se broj tinejdžera koji svakodnevno posećuju Facebook-ov sajt nije promenio od 2011. godine. ![Twitter najzad ponudio korisnicima dvostepenu verifikaciju [VIDEO]](/thumbs/v2_2401_twitter-.png)
Nakon višemesečnih spekulacija, Twitter je juče najzad svojim korisnicima ponudio dvostepenu verifikaciju. Već izvesno vreme kruže glasine da u Twitter-u rade na razvoju ovog servisa, ali do sada iz kompanije nikada nije stigla zvanična potvrda ove informacije. Posle niza incidenata sa hakovanjem Twitter naloga, posebno onih koji pripadaju medijskim kućama i velikim kompanijama, dugo očekivana dodatna zaštita naloga je više nego dobrodošla. 
Stručnjaci firme Bitdefender uočili su novu verziju crva Dorkbot, koji inficira računare korisnika Facebook-a širom sveta, šireći se sa računara na računar preko Facebook chat-a. Kada zarazi računar, crv nadgleda aktivnosti žrtve na internetu a može i da krade podatke korisnika zaraženih računara kao što su korisnička imena i lozinke. Pored toga, Dorkbot može preuzimati još novih malvera. Prema podacima Bitdefender-a, familija Dorkbot malvera najrasprostranjenija je u SAD... 
Ako je neki servis popularan, budite uvereni da će prevaranti i spameri naći načina da prevare bar neke od vas. Najnoviji primer za to je popularni servis za deljenje fotografija Instagram. Stručnjaci firme Trend Micro okrili su nekoliko naloga sa kojih stižu zahtevi za praćenje, što je standardna procedura ako je vaš Instagram nalog podešen tako da fotografije koje objavljujete ne budu javno dostupne. Proverom ovih naloga, stručnjaci Trend Micro-a otkrili su da se na stranicama svih ovih naloga nalazi fotografija sa natpisom “Get Free Followers!”. 
Hakovanje Twitter naloga agencije Associated Press i efekti objavljivanja tvitova sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju Baraka Obame, koji su na sreću bili reverzibilni i kratkotrajni, bili su poslednji poziv za buđenje za servis koji je nebrojeno puta u prošlosti bio predmet kritika zbog bezbednosti. I profesionalnci i korisnici već dugo zahtevaju od Twitter-a implementaciju dvostepene verifikacije naloga, a prema pisanju Wired-a, taj trenutak je veoma blizu. 
Prevaranti koji stoje iza lutrija za koje „dobitnici“ nikad nisu uplatili tiket već decenijama ne odustaju od pokušaja da među milionima korisnika interneta pronađu dovoljno naivne i neoprezne da nasednu na ovakve prevare. Ma koliko neuverljivo izgledale, činjenica da se od ovakvih prevara još uvek nije odustalo govori da prevaranti i dalje pronalaze nove žrtve i da se ovaj biznis isplati. Da bi lažne vesti o dobicima na nepostojećim lutrijama učinili uverljivijim, prevaranti koriste imena poznatih kompanija kao što su Microsoft, Yahoo i Google. 
Stručnjaci kompanije Trend Micro otkrili su na Facebook-u brojne objave sa linkom za Facebook stranicu sa više od 90 miliona “lajkova” kojom se korisnici društvene mreže pokušavaju prevariti da preuzmu lažni Adobe Flash Player plugin. Milioni fanova navodne Facebook stranice su tu verovatno da ubede potencijalne žrtve da je stranica legitimna i bezopasna, s obzirom da je toliko popularna. Međutim, u Trend Micro-u kažu da tih 91 miliona “lajkova” nisu pravi, i da je reč samo o još jednoj taktici društvenog inženjeringa. 
Jučerašnje hakovanje Twitter naloga agencije Associated Press je pokazalo kakvu moć imaju društvene mreže. Posle objavljivanja dva šokantna tvita, jednog o eksplozijama u Beloj kući i drugog o ranjavanju američkog predsednika Baraka Obame, Dau Džonsov indeks akcija Njujorške berze pao je za više od 140 poena skoro odmah pošto su objavljene lažne vesti sa hakovanog Twitter profila. Investitori su reagovali panično, iako je AP-ov tim ubrzo, takođe na Twitter-u, sa jednog od naloga koji pripadaju agenciji... 
Facebook je započeo testiranje novog dugmeta “Post on your Timeline” koje se nalazi u gornjem desnom uglu stranice, odmah pored linka za profil na plavom navigacionom baru. Novo dugme je prvi primetio novinar sajta Mashable Aleks Ficpatrik, i to odmah pored svog imena u desnom gornjem uglu ekrana. Klik na novo dugme će otvoriti prozor sa pitanjem “What’s on your mind?”, bez obzira da li ste na svom Timeline-u ili na stranici profila nekog drugog korisnika... 
Korisnicima Facebook-a fišing nije nepoznata pretnja. S obzirom da broj aktivnih korisnika društvene mreže, nije čudno što prevaranti računaju na to da će se uvek naći oni koji će zagristi mamac. Trend Micro upozorava korisnike na još jednu takvu prevaru koja dolazi u paketu sa malverom TSPY_MINOCDO.A. Cilj je preusmeriti korisnike koji posećuju Facebook na lažnu stranicu za koju se tvrdi da je deo sigurnosne provere web sajta. 
Prevaranti na Facebook-u izgleda ne moraju da budu naročito inovativni. Već viđene prevare, posle kraće ili duže pauze, vraćaju se na društvenu mrežu skoro u istovetnom izdanju, kao da oni koji stoje iza njih računaju na zaboravnost korisnika ili na nove korisnike. Jedan takav "povratnik" je i prevara sa obećanjem da ćete moći da imate “crnu verziju Facebook-a”. Nova verzija prevare ima jednu grešku - naziv sajta društvene mreže je Faecbook. 
Stručnjaci upozoravaju korisnike Facebook-a na sumnjive pozive za aplikacije koje kriminalci koriste kako bi na prevaru doveli korisnike na svoje fišing web stranice. Novi talas fišing napada uočili su stručnjaci Avast-a, koji kažu da Facebook aplikacije o kojima je reč zapravo nemaju bilo kakav sadržaj već su dizajnirane samo sa idejm da preumere korisnike na lažnu stranicu za prijavljivanje na Facebook nalog. URL aplikacije ima sledeću formu... 
Pre nego što kliknete na „lajk“ ispod objave nekog od vaših Facebook prijatelja, ili neke firme, razmislite dva puta. Novo istraživanje pokazuje da vaši „lajkovi“ otkrivaju mnogo više nego što biste mogli i zamisliti. Istraživači Univerziteta Kembridž iz Velike Britanije objavili su u ponedeljak rezultate istraživanja koji pokazuju da samo „lajkovi“ na Facebook-u vrlo precizno otrkivaju rasu, uzrast, koeficijent inteligencije, seksualnu orijentaciju, karakter i političe poglede. 
Facebook planira da unapredi indeksiranje i linkovanje saržaja uvođenjem hashtag sistema sličnom onom koji već ima Twitter, piše Wall Street Journal. Iako Twitter nema ekskluzivno vlasništvo nad konceptom hashtag-a, on je postao popularan upravo zahvaljujući ovoj društvenoj mreži pa internet korisnici ovaj termin povezuju sa Twitter-om. Ako Facebook zaista uvede hashtag, motiv će biti isti kao i onaj koji je ranije imao Twitter - organizacija i filtriranje sadržaja po temama. 
Moglo bi se desiti da ovih dana dobijete poruku na Facebook-u sa obaveštenjem da ste prekršili Facebook-ova pravila o korišćenju servisa i da će vam nalog biti trajno obrisan osim ukolko ne kliknete na link u poruci. Poruku šalje izvesni Mark Zurckerberg, koji ima slično prezime kao i direktor kompanije Facebook Mark Zuckerberg. Uočavate li razliku? Poruka je naravno lažna, a klik na link će vas odvesti na lažnu Facebook stranicu za prijavljivanje na nalog. Jasno vam je šta oni koji su vam poslali ovu poruku žele od vas? 
Sada kada je Facebook kompanija čijim se deonicama trguje, kvartalni izveštaji su njena obaveza. Ovi izveštaji uključuju i objavljivanje podataka o aktivnim lažnim ili duplim profilima. Problem lažnih naloga je pod kontrolom, šta više, čini se da je na tom polju primetan i napredak. Facebook je obećao prošle godine da će uložiti dodatne napore da bi se u popunosti uklonili profili prevaranata sa sajta. Iako ovi ambiciozni ciljevi još uvek nisu ostvareni, podaci iz poslednjeg kvartala 2012. godine... 
Ako ste previše radoznali i „brzi na kliku“, onda je ovo upozorenje za vas. Novi talas lažnih seks video snimaka sa slavnima preplavio je Facebook. Ovoga puta, u glavnoj ulozi su Džastin Biber i Selena Gomez, ali i Rijana. Ma koliko puta naseli na istu prevaru, neki, a sudeći o raširenosti ovakvih prevara, ne baš malobrojni korisnici upadaju u istu zamku iznova i iznova. Klik na link neće zadovoljiti vašu radoznalost, osim što će vam biti neprijatno jer ste naseli na prevaru i što će to i drugi videti. 
Korisnici Facebook-a ne vole promene. Svaki put kada je kompanija najavila neku promenu, makar i minimalnu, talas negodovanja korisnika preplavio bi društvenu mrežu. S obzirom da se ovaj sajt bavi bezbednošću, moramo da podsetimo da su ovakve situacije koristili i prevarati obično obećavajući nezadovoljnim korisnicima Facebook-a povratak na staro. Sećate se kako smo dočekali Timeline? Korisnici su masovno negodovali, pozivajući kompaniju da vrati stari izgled profila, a mnogi su pretili i da će ugasiti profil... 
Korisnici Twitter-a su neprestano izloženi fišing napadima. Fišeri šalju emailove na adrese korisnik Twitter-a koji su sa manje ili više uspeha dizajnirani tako da izgledaju kao emailovi koje šalje Twitter. Cilj fišera je da na prevaru korisnike odvedu na lažne web sajtove koji podsećaju na Twitter.com, kako bi tamo ostavili svoje podatke, korisničko ime i šifru. Zato je Twitter početkom meseca implementirao DMARC standard koji treba da spreči ili bar oteža posao napadačima... 
Programer Nir Goldshlager tvrdi da je otkrio sigurnosni propust na Facebook-u koji mu omogućava da pristupi bilo kom delu profila bilo kog korisnika. Ali bez panike. Facebook je već uklonio propust pošto je Goldshlager obavestio kompaniju o ovom problemu. On je sačekao da Facebook reši problem posle čega je objavio svoje otkriće. O kakvom je propustu reč, Goldshlager je objasnio u postu na svom blogu koji je objavljen u subotu. 
Facebook je u petak saopštio da je kompanija bila meta hakerskih napada tokom kojih je došlo do upada u kompanijsku mrežu i da je krivac ranjivost u Oracle-ovom softveru Java, dok su ostali krivci za sada nepoznati. Napadi su se dogodili prošlog meseca, ali kako je saopšteno iz kompanije, nema dokaza da su podaci korisnika tom prilikom kompromitovani. Ovo priznanje da je kompanija bila žrtva hakerskih napada poslednje je u nizu sličnih... 
Twitter je apelovao na svoje korisnike da budu mudriji prilikom izbora lozinke, a poziv korisnicima je upućen posle hakovanja korporativnih naloga Burger King-a i Jeep-a. Nalozi ovih kompanija hakovani su u ponedeljak i utorak, a kontrola nad njima je vraćena, ali tek pošto su hakeri stigli da objave tvitove o izmišljenoj prodaji Burger King-a kompaniji Mc Donald's kao i neprilične fotografije. 
Uobičajeno je da spameri koriste važne svetske događaje u svojim kampanjama, ali je brzina kojom su juče reagovali na vesti o papinoj ostavci bila zaista impresivna. Skoro istog sekunda kada se pojavila vest o povlačenju pape Benedikta XVI, pojavio se i spam na Twitter-u u koji je eksploatisao ogromno interesovanje ljudi za ovu priču. Tvitovi u kojima je korišćen hashtag #pope, koji nisu imali bilo kakve veze sa vešću o prvoj ostavci jednog pape posle 1294. godine... 
Rezultati nove Facebook pretrage imaće ograničenja i to kada je reč o tinejdžerima uzrasta od 13 do 17 godina. Rezultati pretrage koji bi mogli otkriti godine ili lokaciju tinejdžera biće prikazivani samo prijateljima i prijateljima prijatelja iz iste starosne grupe. Primera radi, ako odrasla osoba traži slobodne 17-ogodišnje devojke, rezultati neće biti prikazani tom korisniku. Iz kompanije kažu da će pravila koja se odnose na uzrast korisnika biti strogo poštovana. 
Da li vam je dosta Facebook-a? Ako jeste niste jedini. Novo istraživanje koje je u decembru sproveo Pew Research Center otkrilo je da je 61% korisnika društvene mreže u jednom trenutku odlučilo da nekoliko nedelja ili duže odmori od Facebook-a. Upitani zašto su otišli na „odmor od Facebook-a“, ispitanici su navodili različite razloge, ali je najčešći razlog koji je navelo 21% ispitanika bio nedostatak vremena. Osećaj da je Facebook veliki gubitak vremena ima 10% ispitanika... 
Kasno juče posetioci mnogih web sajtova koji su povezani sa Facebook-om bili su tokom kraćeg vremena preusmeravani na Facebook.com na kome ih je čekala poruka o grešci: „An error occurred. Please try again later.“ Probleme sa preusmeravanjem imali su posetioci hiljade sajtova koji koriste neki oblik integracije sa Facebook-om i to samo oni koji su bili prijavljeni na svoje Facebook naloge. .jpg)
Twitter planira da uvede opciju dvostepene autorizacije koja će pokušaje hakera da upadnu u naloge učiniti praktično nemogućom misijom. Dvostepena autorizacija je kao opcija ranije ponuđena Gmail korisnicima. Ona blokira pristup Gmail nalogu sa novih uređaja ili internet adresa, čak i slučaju kada onaj koji pokušava da neovlašćeno pristupi nalogu ima u rukama lozinku za nalog. Međutim, ta lozinka ne vredi mnogo bez kratkog numeričkog koda koji se šalje na broj mobilnog telefona vlasnika naloga. 
Facebook već zna mnogo o vama. Zna ko su vaši prijatelji, zna da li ste sami ili imate devojku/dečka, zna gde ste bili prošlog leta, zna šta biste možda kupili i mnogo toga još. Ali izgleda da to nije dovoljno i da u Facebook-u žele potpuniji uvid u vaš život. Kako piše Bloomberg, Facebook razvija aplikaciju za smart telefone koja će pratiti kretanje odnosno lokacije na kojima se nalazi korisnik sve vreme, čak i onda kada program nije otvoren. 
Facebook nas redovno podseća na rođendane naših prijatelja, pa je red da i mi podsetimo vas da danas najveća svetska društvena mreža slavi 9 godina postojanja. Srećan joj rođendan! :) Podsećanja radi, mreža koja je nastala sa idejom da poveže studente Harvarda danas je mreža koja povezuje skoro miljardu korisnika. Ona je delo četvorice bivših studenata Hardvarda, Marka Zakerberga i još trojice njegovih prijatelja koji su je osnovali na današnji dan pre devet godina. 
Fišing emailovi, sumnjivi linkovi, lažni profili, spameri i prevaranti, sve je to deo ekosistema Facebook-a na koji smo navikli. Ipak, u kompaniji su odlučni da se bore protiv onih koji su izvor nevolja za korisnike društvene mreže. I izgleda da Facebook-u ne ide loše, sudeći po podacima koje je nedavno objavila kompanija. Od 15,1 miliona "nepoželjnih" ili spamerskih naloga koliko ih je bilo sredinom prošle godine, ostalo je 9,5 miliona, što je pad od 37%. 
Posle New York Times-a i Wall Street Journal-a, Twitter je treća američka kompanija koja je objavila da je bila meta hakerskih napada. U petak je na blogu kompanije objavljeno da je početkom nedelje otkriveno da je u napadima na popularni mikro-bloging servis kompromitovano oko 250000 naloga korisnika, odnosno da su napadači imali pristup podacima kao što su korisnička imena, email adrese i lozinke za oko 250000 naloga. 
Stručnjaci firme ESET otkrili su Trojanca koji je ukrao podatke za prijavljivanje na naloge više od 16000 Facebook korisnika. Cilj Trojanca „PokerAgent“ je bio krađa podataka potrebnih za prijavljivanje na Facebook naloge i povezivanje tih podataka sa podacima Texas HoldEm Poker aplikacije, u slučaju da je korisnik Facebook-a i korisnik ove veoma popularne Facebook aplikacije koju je razvila kompanija Zynga Inc. 
Broj zahteva za podacima korisnika koje su vlasti tokom prethodnih šest meseci uputile Twitter-u je veći u odnosu na prethodni period, pokazuju podaci koje je kompanija objavila juče u svom izveštaju o transparentnosti. Ipak, u poređenju sa brojem zahteva koje je dobio Google tokom prethodnih šest meseci, čini se da je Twitter manje zanimljiv izvor podataka o korisnicima koji su predmet interesovanja vlasti. 
Verovali ili ne, Google + je sada po broju korisnika druga najveća društvena mreža na svetu, odmah posle Facebook-a a ispred Twitter-a koji je zauzeo četvrto mesto na listi koju je objavio Global Web Index. Ali i Google+ i Twitter su daleko iza Facebook-a, koji je i dalje najpopularnija i najveća svetska društvena mreža. Podaci iz poslednjeg kvartala 2012. godine pokazuju da Facebook ima oko 693 miliona aktivnih korisnika... 
GFI Labs upozorio je korisnike Facebook-a da budu oprezni sa porukama koje navodno šalje Facebook-ov tim za bezbednost (Facebook Security Team). U lažnim porukama se tvrdi da je nalog korisnika prijavljen zbog kršenja politike Facebook-a u vezi sa uznemiravanjem ili vređanjem drugih korisnika, i da će korisniku biti deaktiviran nalog ukoliko u roku od 4 sata ne potvrdi vlasništvo nad nalogom. 
Brojni korisnici Instagrama bili su zbunjeni zbog zaključanih naloga i zahteva da potvrde identitet nekim zvaničnim dokumentom sa fotografijom vlasnika naloga. Mnogima koji su dobili ovakav zahtev nije bilo jasno da li je reč o pokušaju hakovanja, fišinga ili o legitimnom zahtevu. Međutim, portparol Instagrama je potvrdio da su ovi zahtevi validni. Iz kompanije je rečeno da su ovakvi zahtevi upućeni vlasnicima naloga za koje se sumnja da su prekršili pravila o korišćenju servisa. 
Početkom januara Facebook je počeo da testira servis besplatnih poziva preko WiFi i mobilnog interneta za korisnike aplikacije Messenger za iPhone, a priliku da prvi testiraju ovaj servis imali su korisnici društvene mreže u Kanadi. Tada je Facebook najavio da će uskoro ova usluga biti dostupna i korisnicima Messenger-a za iPhone u SAD. Izgleda da je servis dobro prihvaćen pa je od juče mogućnost besplatnog telefoniranja dostupna i korisnicima Facebook-a u SAD. 
Mnogi web sajtovi i aplikacije nude korisnicima opciju prijavljivanja preko Facebook ili Twitter naloga koju mnogi rado koriste jer se na taj način zaobilazi dosadan proces registracije. Ovakva mogućnost jeste pogodnost sve dok se ne ispostavi da na ovakav način rizikujete bezbednost vaših podataka. Upravo to je otkrio istraživač Cazar Cerudo iz IOActive. 
Ako želite da osnivač i direktor kompanije Facebook Mark Zakerberg čuje vaš mišljenje o novom servisu plaćenih poruka ili o nečemu drugom, možete mu poslati poruku ali to zadovoljstvo će vas koštati 100 dolara. Facebook je prošlog meseca započeo testiranje novog servisa u okviru male grupe korisnika društvene mreže, naplaćujući dostavu poruka korisnicima sa kojima pošiljaoci nisu prijatelji na Facebook-u 1 dolar po poruci. 
Iako su se mnogi nadali dugo očekivanom smart telefonu, Facebook je umesto toga na događaju koji je organizovan za predstavnike medija predstavio „Graph Search“, novi pretraživač koji će omogućiti korisnicima društvene mreže precizniju pretragu sadržaja koje korisnici objavljuju na mreži. Facebook pretraga je često bila kritikovana kao veoma ograničena i neefikasna. 
Ukoliko želite da promenite lozinku za pristup Facebook nalogu, od vas će biti zatraženo da unesete aktuelnu lozinku u za to određeno polje. Međutim, istraživač Sow Ching Shiong otkrio je propust zahvaljujući kome neko sa lošim namerama može zaobići ovaj zahtev, odnosno poništiti i promeniti Facebook lozinku koja se trenutno koristi za pristup nalogu. 
Facebook korisnici masovno upozoravaju svoje prijatelje na društvenoj mreži da je aplikacija „My birthday calendar“ opasna a u upozorenju se tvrdi da je samo klik dovoljan da aplikacija započne slanje zahteva svim vašim Facebook prijateljima, upozorili su stručnjaci Sophos-a. Ako naletite na takvo upozorenje, ne gubite vreme šireći netačne informacije o navodno malicioznoj aplikaciji. 
Facebook je predstavio novu iOS aplikaciju koja omogućava korisnicima slanje poruka, fotografija i video snimaka koji se automatski brišu 10 sekundi nakon što ih vide oni kojima su poslati. Nova aplikacija nazvana je Facebook Poke i u njenom razvoju koji je trajao samo 12 dana navodno je učestvovao i osnivač kompanije Mark Zakerberg. Poke je sličan popularnoj aplikaciji Snapchat, koja takođe briše pročitane poruke... 
Upozorenje za administratore stranica: sa naloga koji navodno pripada Facebook-ovom timu za bezbednost (Facebook Security Team) šalju se upozorenja administratorima Facebook stranica o suspenziji stranica zbog kršenja uslova korišćenja servisa. U poruci se nalazi link za verifikaciju naloga, a oni koji kliknu na link dolaze do Facebook aplikacije koja zahteva od prevarenih da unesu naziv stranice, email adresu ili broj telefona i lozinku. 
Nakon višednevne pobune korisnika servis za deljenje fotografija Instagram odustao je od spornih promena uslova korišćenja servisa i politike privatnosti. U četvrtak je suosnivač Instagrama Kevin Sistrom rekao da će kompanija jedan deo teksta o uslovima korišćenja servisa i politici privatnosti zameniti prvobitnim. Sistrom je priznao da je reakcija korisnika razlog zbog kojeg će sporni odeljak koji se odnosi na oglašavanje biti zamenjen originalnom verzijom... 
Facebook testira servis koji će garantovati korisnicima da će njihove poruke poslate ljudima sa kojima nisu povezani preko društvene mreže stići u inbox-ove umesto da, kao što je to inače slučaj, završe u folderu „Other“ koji većina korisnika ignoriše. Ova usluga će vas, ukoliko se odlučite da je koristite, koštati 1 dolar. Folder „Other“ promovisan je prošle godine kao mesto na kome možete naći poruke koje su upućene vama... 
Nakon masovnog negodovanja korisnika i lavine negativnih komentara kojima su društvene mreže juče bile preplavljene, Instagram je demantovao da promene politike privatnosti i pravila korišćenja servisa znače da će ubuduće kompanija bez obaveštenja i nadoknade prodavati fotografije korisnika. U ime kompanije se juče oglasio suosnivač Instagrama Kevin Sistrom negirajući da će Instagram prodavati fotografije korisnika... 
Istraživači GFI Labs upozorili su korisnike na spam emailove koje navodno šalje LinkedIn koji mogu dovesti do infekcije računara Trojancem Cridex. Email poslat sa lažne email adrese je ustvari pozivnica za korisnika da se pridruži mreži pošiljaoca emaila na LinkedIn-u. Klik na dugme „Allow“ ili na link pored njega odvešće vas na web sajt na kome se nalazi Blackhole exploit kit... 
Popularni servis za deljenje fotografija Instagram, ukinuo je podršku za funkciju Twitter kartica čime je onemogućeno da se fotografije sa Instagrama prikazuju u celosti u okviru tvita, što je do sada bio slučaj. Twitter kartice su prošireni tvitovi koji sadrže linkove ka partnerskim veb sajtovima i pružaju mogućnost pregleda sadržaja koji se nalazi na originalnoj veb lokaciji, kao što su Instagram fotografije u ovom slučaju. 
Istraživači Trend Micro upozorili su korisnike Facebook-a na aktuelne "clickjacking" napade u kojima se zloupotrebljava popularni servis za deljenje fotografija Instagram u cilju usmeravanja korisnika ka malicioznim veb sajtovima. Kako izgleda napad? Korisnik izložen riziku od infekcije označen je na fotografiji koju je objavio neko od njegovih Facebook prijatelja. U objavi se tvrdi da korisnik može saznati ko je gledao njegov Facebook profil... 
Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebook nalog a njih dvoje su već bili Facebook prijatelji. Pomislila je da je možda registrovao novi nalog, iz nekog razloga, pa je kliknula na link u emailu. Ono što je zatekla na Facebook-u bio je profil sa imenom njenog muža, sa fotografijom profila na kojoj su njen muž, njena sestra i deca... 
Istraživači Webroot-a upozoravaju korisnike Facebook-a na spam kampanju u okviru koje se korisnicima društvene mreže šalju lažni emailovi sa obaveštenjem o navodnom zahtevu korisnika za brisanje Facebook naloga. Radi se o pokušaju spamera da na prevaru nateraju korisnike da kliknu na maliciozni link u emailovima. 
„Bilo je tri sata posle ponoći, spavao sam kada me je probudio telefon zbog 50 obaveštenja iz grupa kojima sam se pridružio dok sam spavao. Neke od tih grupa sam ranije već napustio, neke ne. Međutim, izgleda da sam se svim grupama pridružio „pre 24 minuta“, za vreme dok sam spavao. Prema obaveštenjima, niko me nije dodao grupama, sam sam se pridružio,“ objavio je jedan od korisnika Facebook-a. 
Možda vas je ovih dana iznenadila Facebook-ova ponuda nove opcije za deljenje fotografija korisnicima iPhone, iPad i Android uređaja. Naime, u petak je Facebook pokrenuo novu uslugu „Photo Sync“, koja vam omogućava automatsko otpremanje svake fotografije koju ste napravili uz pomoć kamere svog smart telefona. Prihvatanjem Facebook-ove ponude pristajete na automatsko otpremanje fotografija iz smart telefona... 
Iz nekog razloga, korisnici Facebook-a objavljuju statusne poruke za koje izgleda veruju da će im nekako pomoći da zaštite svoja “autorska prava” nad sadržajem koji objavljuju na svojim profilima i da će objavljivanjem takvih poruka zaštititi svoju privatnost. Nekoliko verzija ovih poruka cirkulišu Facebook-om, ali suština je da se korisnik na ovaj način obraća svima, od pojedinaca do institucija, pa čak i Facebook-u tvrdeći da je on, korisnik, vlasnik sadržaja profila... 
Facebook sa svojih miljardu korisnika je „obećana zemlja“ za prevarante svih boja. Istorija društvene mreže pokazuje da će se među milionima korisnika društvene mreže uvek naći ne mali broj onih koji će nasesti na novu prevaru. A na jednu od njih koja je aktuelna ovih dana ukazuje Webroot. Na email adrese korisnika ovih dana stižu emailovi koje navodno šalje Facebook obaveštavajući korisnike o aktivnostima na Facebook-u koje su možda propustili. 
Ako vam je dosadio prepoznatljivi izgled Facebook-ovog korisničkog interfejsa, onda ste u grupi korisnika na koju računaju prevaranti koji ovih dana nude da vaš Facebook profil iz dosadne plave boje preobuku u crno. Možda ste ovih dana naleteli na sliku sa ovakvom ponudom u svom newsfeed-u, koju je podelio neko od vaših prijatelja? Ili ste dobili pozivnicu za događaj slične sadržine? 
Kada imate u rukama lične podatke milijardu ljudi, bezbednost bi trebalo da bude prioritet. Ali Facebook nije želeo da žrtvuje brzinu zbog bezbednosti svojih korisnika pa su kompaniji bile potrebne pune dve godine da unapredi infrastrukturu u toj meri da će prelazak svih korisnika društvene mreže na HTTPS koji je započeo ove nedelje samo neznatno usporiti konekciju. 
ZoneAlarm je sproveo istraživanje (pdf) u kome je učestvovalo 600 dece iz celog sveta, uzrasta od 10 do 15 godina, kako bi se identifikovali obrasci ponašanja dece na Facebooku koji ih čine ranjivim i izlažu opasnostima tokom boravka na internetu. Istraživači su posebno izdvojili neke aktivnosti dece koje pokazuju jasnu vezu sa pretnjama po bezbednost mladih korisnika Facebooka: dodavanje prijatelja koji mogu biti potpuni stranci, igranje Facebook igrica... 
„Hey someone is spreading horrible (terrible, nasty) rumors about you...“ Ukoliko ste korisnik Twitter-a malo je verovatno da su vaš Twitter inbox zaobišle ovakve privatne poruke. Pre mesec dana obavestili smo vas da je na Twitter-u u toku fišing kampanja sa privatnim porukama (direct message, DM) kojima prevaranti, računajući na ljudsku radoznalost, pokušavaju da nateraju korisnika da klikne na link u poruci. 
