Facebook kaznio programere zbog prosleđivanja korisničkih podataka posrednicima
Društvene mreže, 02.11.2010.
Facebook je sankcionisao nekoliko programera aplikacija zbog prosleđivanja podataka takozvanim “data brokerima”, posrednicima koji su ih prodavali zainteresovanim kompanijama. Ovo je poslednji u nizu koraka koje je kompanija preduzela kao odgovor na rastuću zabrinutost vezanu za privatnost korisnika. Dalje
Korisnici Facebook-a nezadovoljni zbog promene veličine slova
Društvene mreže, 04.11.2010.
Možda ste u manjini onih koja nije primetila promenu veličine fonta na Facebooku-u, ali većina korisnika ne samo da je primetila promenu, nego i glasno negoduje zbog nje. Bez ikakvog prethodnog obaveštenja, Facebook je početkom nedelje promenio veličinu slova na svojim stranicama. Dalje
Facebook najavio šifrovanje korisničkih podataka
Društvene mreže, 25.10.2010.
Nakon bure koja je usledila pošto je Wall Street Journal objavio da neke od najpopularnijih aplikacija na društvenoj mreži Facebook, uključujući i FarmVille i FrontierVille, šalju oglašivačima i drugim kompanijama lične podatke korisnika, Facebook je najavio da će se ubuduće koristiti kriptovanjem (šifrovanje) podataka kako bi se izbegli slični problemi sa curenjem personalnih podataka korisnika. Dalje
Vodeće nemačke kompanije zabranile Facebook zaposlenima
Društvene mreže, 25.10.2010.
Vodeće kompanije u Nemačkoj zabranile su zaposlenima korišćenje društvene mreže Facebook u svojim kancelarijama. Zvanično, kao razlog se navodi bezbednost, međutim, kompanije su mnogo više od brige za bezbednost svojih mreža zabrinute zbog pada radnog učinka i mnogo izgubljenih radnih sati. Dalje
Facebook aplikacije prosleđivale podatke korisnika marketing agencijama
Društvene mreže, 19.10.2010.
Pre pet meseci kada je objavljeno da su društvene mreže slale podatke svojih korisnika marketing agencijama svaki put kada korisnici kliknu na oglase, Facebook i MySpace su brzo reagovali promenom koda koji je omogućavao ovakvu praksu. Društvene mreže koje su se našle u središtu pažnje zbog ovakvih aktivnosti pravdale su se time da nisu bile svesne problema, ili da te podatke nisu smatrale ličnim... Dalje
Facebook ponovo tuži spamere
Društvene mreže, 21.10.2010.
Društvena mreža Facebook je u sredu objavila da podnosi nove tužbe protiv pojedinaca koje tereti za slanje spam poruka i reklamiranje nepostojećih proizvoda na društvenoj mreži koja ovoga trenutka ima preko pola milijarde korisnika. U slučaju Rihter, Facebook tvrdi da je optuženi “na prevaru napravio” više od 40 Facebook stranica reklamirajući legitimne usluge, i to u periodu od decembra prošle do marta ove godine. Dalje
Facebook je u utorak objavio da su korisnicima dostupne tri nove funkcije koje bi trebalo da im pomognu da svoje naloge dodatno obezbede. Privremene lozinke za jednokratnu upotrebu omogućiće korisnicima korišćenje Facebook-a na javnim računarima u hotelima, kafićima ili aerodromima manje rizičnim. 
Mikro-bloging servis Twitter pre svega vole korisnici koji nemaju problem sa javnim deljenjem informacija sa većim brojem ljudi, a za one koji su manje otvoreni postoji i opcija zaštite objavljenih poruka koja omogućava korisniku da odabere kome će njegove objave biti dostupne. 
U periodu od dva meseca, Adam Guerbuez je posla više od 4 miliona spam poruka korisnicima Facebook-a, prepoznatljive sadržine - reklamirao je marihuanu i lekove za poboljšanje seksualne funkcije. Za ukupno 4 366 386 poslatih poruka koje je poslao tokom marta i aprila 2008 godine, kažnjen je novčanom kaznom koja iznosi neverovatnih 1,069 milijardi kanadskih dolara... ![Facebook ponudio korisnicima nove alatke i bolju kontrolu nad deljenjem informacija [VIDEO]](/thumbs/v2_9395_Facebook grupe.jpg)
Facebook je u sredu promovisao nekoliko noviteta na kojima su inženjeri kompanije radili prethodna dva meseca. U postu na kompanijskom blogu Mark Zuckerberg, izvršni direktor u kompaniji Facebook, najavio je novu alatku nazvanu Download Your Information, koja omogućava korisnicima da preuzmu sve što su ikada objavili na svom Facebook profilu, kao što su slike, statusne poruke i objave na zidu. 
Drugu nedelju zaredom, još jedan napad na Twitter. Samo nekoliko dana nakon što su inženjeri ispravili cross site scripting bag na Twitter web stranici, kompanija je morala da se bori sa još jednim problemom - crvom koji je objavljivao vulgarne poruka sa naloga zaraženih korisnika. 
Direktor bezbednosti u kompaniji Facebook, Nik Bilogorski, izjavio je da policija uhapsila autore zloglasnog kompjuterskog crva Koobface. Bilogorski, koji na konferenciji Virus Bulletin, koja se održava u Vankuveru, predvodi Facebook-ov tim za borbu protiv malicioznih programa, rekao je u sredu učesnicima skupa da su hakeri koji stoje iza Koobface-a zarađivali 35000 dolara nedeljno tokom 2009. godine preko svoje bot mreže. 
Veliki broj korisnika društvene mreže Facebook duže od dva sata u četvrtak nije mogao da pristupi sajtu zbog, kako su u kompaniji rekli, “najvećeg prekida u radu kojeg je sajt imao u poslednje četiri godine”. To je drugi put u poslednjih 48 sati da Facebook ima problema u radu. U sredu je određenom broju korisnika bio otežan pristup sajtu Facebook-a što su iz kompanije objasnili problemom sa mrežnim provajderom. 
Najveća svetska društvena mreža Facebook je pokrenula novu funkciju pretrage pod nazivom Discover Facebook Pages. Ova funkcija nudi korisnicima Facebook-a mogućnost brze pretrage stranica ovog servisa. Na Discover Facebook pages nalazi se niz thumbnail-ova, slika koje reprezentuju Facebook strane. 
Baciti rukavicu u lice najvećoj svetskoj društvenoj mreži Facebook-u znači da ste na sebe preuzeli nezahvalan zadatak. To su ove nedelje mogli svakako da zaključe mladi entuzijasti koji stoje iza Diaspora, open source alternative Facebook-a. Tim Diaspora je u sredu, na open source hosting sajtu GitHub, pokrenuo prvu, “razvojnu verziju” svog izvornog koda, uz mnogo upozorenja o propustima u bezbednosti i drugim bagovima u kodu. 
Twitter je rešio problem propusta na svom sajtu koji je iskorišćen u napadu tokom kojeg je ovaj mikrobloging servis bio zatrpan statusnim porukama (tweet) neuobičajenog sadržaja, a napadom pogođeni korisnici imali su problem sa neočekivanim pop-up porukama ili linkovima koji su ih preusmeravali ka porno sajtovima. 
Napadi putem društvenih mreža još jednom su se pokazali vrlo efikasnim, kada je u utorak ogroman broj korisnika Facebook-a naseo na spam koji je usmeravao njihove prijatelje na nagrade koje bi mogli da osvoje učešćem u anketi na određenim web sajtovima. Propust u okviru Facebook platforme omogućio je onima koji stoje iza ovog napada automatsku objavu linkova u statusima i privatnim porukama. 
Prema neimenovanim izvorima sajta Techcrunch.com, Facebook u tajnosti radi na projektu izrade mobilnog telefona, tačnije rečeno, sopstvenog softvera za mobilni telefon u saradnji sa nekim od proizvođača hardvera kao što su HTC ili Foxconn. 
Najveća svetska društvena mreža Facebook pokreće novu zaštitnu funkciju koja će omogućiti korisnicima uvid u to koji kompjuteri i uređaji su prijavljeni na njihove Facebook naloge, i da uklone one za koje ne žele da imaju pristup. Na osnovu podatka o IP adresi korisnici će biti u mogućnosti da potvrde ili odbace sumnju da im je Facebook nalog uhakovan i da shodno tome resetuju lozinke. 
Facebook je započeo testiranje nove funkcije koja će omogućiti korisnicima praćenje svih aktivnosti, uključujući objavljivanje statusnih poruka, slika, linkova, zapisa, određenih korisnika koje sami odaberu. To praktično znači da će korisnik moći da odabere omiljene Facebook prijatelje o čijim će aktivnostima dobijati obaveštenje. 
Koristeći popularnost aplikacije TweetDeck među korisnicima Twitter-a, kao i predstojeće ažuriranje ovog programa, sajber-kriminalci koriste situaciju pokušavajući da prevare korisnike da preuzmu neverodostojan izvršni fajl. 
S obzirom na predominaciju konkurentske društvene mreže Facebook-a, izgleda da je ovo bio jedini logičan potez - nekada najveća društvena mreža, MySpace, se konačno odlučla na sinhronizaciju sa Facebook-om. 
Nismo sigurni čime će rezultirati ovako pompezna najava, ali za one koji ne vole Facebook, ali ipak ne mogu bez takve vrste servisa dobra vest je pokretanje alternativnog servisa Diaspora. Radi se o open-source projektu, čije je pokretanje najavljeno za 15. septembar ove godine. 
Odbrojavanje se bliži kraju. Twitter je za danas najavio ukidanje osnovne autorizacije za third-party aplikacije i sajtove koji pristupaju Twitter nalogu preko korisničkog imena i lozinke u osnovnom nešifrovanom obliku. Od sada će sve third-party aplikacije morati da se autorizuju preko OAuth. OAuth (Open Authorization) je način autorizacije na koji se omogućava pristup third-party aplikacijama podacima vašeg Twitter profila... 
Aplikaciju pod nazivom Twifficiency koju nisu napravili “okoreli” spameri, već škotski tinejdžer dobar je primer kako je lako prevariti korisnike Twittera među kojima ima mnogo onih koje svoje kompjutersko znanje ocenjuju kao napredno. Svi oni koji koriste popularni mikro-bloging servis Twitter morali su nužno da naiđu na tweet-ove sledeće sadržine... 
U postu objavljenom na kompanijskom blogu, Facebook je u sredu najavio da će ubuduće chat funkcija ovog servisa biti brža, stabilnija i pouzdanija nego što je do sada bio slučaj. U toku je rad na ispravljanju bagova tako da će korisnici najavljene promene moći da primete u narednih nekoliko nedelja. 
Nije novost da korisnici Facebook-a priželjkuju uvođenje dugmeta “Dislike”. Do sada Facebook nije izašao u susret njihovoj želji, pa je aplikacija na koju ste možda naišli ovih dana, a koja navodno nudi mogućnost instalacije “Dislike” dugmeta naravno lažna. 
Najveća svetska društvena mreža Facebook će svom ogromnom programskom paketu dodati još jednu funkciju - 'check-in' servis za geolokaciju i to u obliku aplikacionog programskog interfejsa. Servis za geolokaciju locira korisnika i daje informacije o njemu, počev od opštih podataka, kao što je kontinent na kome se nalazi... 
Bag u Facebook-ovom login sistemu omogućava napadačima da sparuju imena i prezimena korisnika sa nepoznatim email adresama, čak i u slučajevima kada su korisnički nalozi podešeni tako da ovi podaci nisu javni. Ovaj propust može biti korišćen u hakerskim napadima, pa ga čak može iskoristiti i svako ko želi da sazna ko je osoba koja stoji iza anonimne email poruke. 
Više od 350 Twitter naloga je hakovano i iskorišćeno za spam napad koji je počeo u subotu objavljivanjem preko 1000 tweet-ova sa linkovima koji su korisnike Twitter-a upućivali na web sajt sa video snimcima “slatkih dečaka”. Ipak, sajt na kojeg su tweet-ovi upućivali ne sadrži dečiju pornografiju. Za napad je korišćen API metod kako bi se izbegla autorizacija. 
Eksperti za kompjutersku bezbednost upozorili su na još jednu lažnu Facebook aplikaciju koja hakerima može omogućiti pristup kompromitovanim nalozima. Aplikacija se širi putem poruke koja upućuje na šokantni video... 
Twitter nedavno je objavio protokol namenjen porodicama i prijateljima preminulih korisnika. U uputstvu naslovljenom sa “Kako kontaktirati Twitter u vezi preminulog korisnika” koje se nalazi na strani za podršku korisnicima od zainteresovane strane se zahteva da pošalje svoje kontakt podatke i da se izjasni u kom je odnosu sa preminulim korisnikom. 
“Procurili detalji o petini korisnika Facebooka”, “Pokupio podatke 100 milijuna korisnika Facebooka”, "Details of 100m Facebook users collected and published" samo su neki od naslova za vest koja se juče našla među udarnim. Iako na prvi pogled vest da se detalji Facebook korisničkih profila mogu download-ovati sa P2P fajl sharing sajta Pirate Bay... 
Graham Cluley, ekspert kompanije Sophos, upozorio je korisnike Facebook-a na dve nove prevare koje se poslednjih dana šire ovom društvenom mrežom. Na Fb zidovima hiljade korisnika Facebook-a može se videti link koji navodno vodi ka video snimku napada ajkule na devojku. I Informacija je ovih dana naišla i na domaće verzije ovakvih prevara. 
Ako je svet globalno selo, onda je Facebook izgleda sokak. Vesti se ovom društvenom mrežom šire neverovatnom brzinom, te je tako na Fb zidovima mnogih korisničkih profila osvanulo upozorenje o Knob Face virusu koji se navodno širi Facebook-om. Korisnici Facebook-a obaveštavali su svoje prijatelje o Trojancu sa nazivom Knob Face, koji može da ukrade podatke korisnika, napadne njegov operativni sistem i... 
Ako je verovati glasinama koje kruže internetom, Facebook će uskoro svojim korisicima omogućiti jednostavnije i što je još važnije - potpuno brisanje naloga. Iako je ova opcija i do sada korisnicima bila na raspolaganju, proces brisanja naloga je prilično komplikovan, a krajnji rezultat je nepotpun. 
Spamovanje je neprihvatljiv oblik ponašanja na najvećoj društvenoj mreži na svetu, i u tom smislu, Facebook pod spamovanjem podrazumeva dva slučaja: u prvom slučaju, radi se o korisnicima koji uznemiravaju druge slanjem prevelikog broja poruka ili zahteva za prijateljstvom, u drugom slučaju, o ozbiljnijem kršenju pravila ove društvene mreže, kada neko/neki smišljeno spamuju druge u komercijalne svrhe. 
Posle višemesečnih pregovora sa britanskom organizacijom koja se bavi zaštitom dece od zloupotrebe UK Child Exploitation and Online Protection Centre (Ceop), Facebook je pristao da uvede “dugme za uzbunu”, koja će omogućiti prijavu zloupotrebljavanja dece ovoj organizaciji. 
Facebook nastavlja sa promenama na polju kontrole privatnosti. Ovog puta reč je o pojednostavljenju dozvole koju korisnik daje third-party aplikacijama i web sajtovima za pristup svom profilu. Većina korisnika Facebook-a bar jednom je dala dozvolu za pristup svom profilu nekoj aplikaciji ili web sajtu koji je integrisan sa Facebook-om... 
Iako se čini da je dovoljno puta rečeno da korisnici Facebook-a ne mogu imati uvid u to ko gleda njihove profile, izgleda da spameri računaju na njihovu naivnost i na žalost, čini se da su u pravu. Ovih dana primećena je aktivnost spamera na srpskoj mreži Facebook-a koji ovog puta koriste metodu društvenog inžinjeringa... 
Ako ste korisnik Twittera a ne pratite zvanične Twitter naloge @spam i @safety, onda vam je možda promakao tweet u kome se korisnici Twitter-a obaveštavaju da Twitter trenutno sprovodi postupak resetovanja lozinki za naloge za koje sumnja da su kompromitovani. 
Twitter se saglasio sa optužbama koje je na račun ove društvene mreže i mikroblog servisa iznela američka Federalna trgovinska organizacija (Federal Trade Commission, FTC). Naime, ova organizacija za zaštitu prava potrošača optužila je nadležne u kompaniji Twitter da su obmanjivali korisnike jer nisu zaštitili njihove lične podatke. 
Još jedno upozorenje korisnicima Facebook-a glasi: u toku je spam napad na Facebook linkom koji potiče od lažne Facebook aplikacije. Više od 190000 korisnika Facebook-a već je kliknulo na spomenuti link koji nudi korisnicima mogućnost da navodno pogledaju šokantni video snimak... 
Facebook ne čini dovoljno kako bi zaštitio korisnike od 'clickjacking' napada, pokazuju rezultati ankete koju je među korisnicima Facebook-a sproveo jedan proizvođač antivirusnog softvera. Čak 95% anketiranih slaže se sa ovom tvrdnjom. 
Twitter linkovima predstoje velike promene. Razlozi promena najavljenih na zvaničnom blogu Twitter-a su otkrivanje i sprečavanje širenja štetnih programa, phishing-a i drugih zlonamernih aktivnosti. 
Novi crv se širi Facebook-om. Problem je otkriven pre nedelju dana, ali kako izgleda, za sada Facebook nije u mogućnosti da spreči širenje crva. Posledica toga je novi talas statusnih poruka koje upućuju na web stranu koja navodno predstavlja „101 hottest women in the world". Oni koji kliknu na link bivaju usmereni na stranu sa slikom glumice Jessica-e Alba... 
Kompjuteri stotine hiljada korisnika Facebook-a zaraženi su 'clickjacking' crvom koji se širi Facebook-om pomoću korisnicima dobro poznate opcije 'like'. Ovim napadom pogođeni profili mogu se prepoznati tako što su korisnici ovih profila kliknuli na 'like' ispod linka sa nekom od sledećih poruka: 
S obzirom da su najnovije promene u podešavanjima privatnosti Facebook-a izazvale popriličnu pometnju i da su mnogi korisnici odlučili da ugase svoje Fb naloge, ne čudi pojava spam email-ova koje navodno potpisuje „Facebook Team“. 
Nakon što je Facebook-ov CEO Mark Zuckerberg u ponedeljak u kolumni Washington Post-a priznao da je kompanija napravila greške kada je reč o nedavnim promenama na polju privatnosti korisnika, kompanija je i zvanično najavila nove promene koje će značajno pojednostaviti podešavanja privatnosti. ![Phishing napad na Facebook: „Most hilarious video“ [VIDEO]](/thumbs/v2_5265_phishing.jpg)
Sećate li se „Sexiest video ever“ o kojem smo vas izvestili pre desetak dana? Nije trebalo mnogo vremena da se sličan napad ponovi - ovog puta napad je izvršen aplikacijom „Most hilarious video“. 
Više od polovine korisnika Facebook-a razmišlja o napuštanju ove društvene mreže zbog zabrinutosti u vezi sopstvene privatnosti, pokazuju rezultati najnovijeg istraživanja. Online istraživanje koje je obuhvatilo korisnike Facebook-a pokazuju da je 30% ispitanih veoma blizu odluke da ugasi FB nalog... 
U jednom od prethodnih tekstova pisali smo o Facebook Privacy Scanner, a ovoga puta vas upoznajemo sa još jednom aplikacijom koja daje ocenu vaše privatnosti na Facebook-u. Reč je o aplikaciji Privacy Check koju možete naći ovde. 
Veliki napad lažnom Facebook-ovom aplikacijom dogodio se tokom proteklog vikneda, tačnije u subotu, kada je veliki broj kompjutera korisnika bio zaražen pomoću popup adware. Jedan od proizvođača antivirusnog softvera u subotu je primio više od 300000 prijava o lažnoj Facebook aplikaciji, a tokom trajanja napada na svaki sat vremena bilo je zaraženo prosečno oko 40000 korisničkih kompjutera. 
Kaspersky lab je upozorio korisnike da se pojavila hakerska alatka nazvana TwitterNET Builder koja može biti upotrebljena za pravljenje bot mreža koje bi potom bile kontrolisane pomoću Twitter-a. Trenutno su poznate sve verzije TwitterNET Builder-a. Prva verzija koristi štetne komande sa statičkim imenima. 
Ponedeljak je bio dan velike zbrke na Twitter-u: Twitter je potvrdio postojanje buga koji može doslovce primorati jednog korisnika da prati drugog. Bug o kojem je reč najpre je zapažen na jednom turskom blogu... 
Prošle nedelje Facebook je objavio da je uveo promene koje bi trebalo da poboljšaju bezbednost. Cilj je da korisnik bude upozoren o pristupima svom nalogu koje on nije odobrio i to sa drugih uređaja. 
Pre skoro nedelju dana, Twitter je upozorio svoje korisnike o lažnim Twitter Support email-ovima. Od tada se pojavilo nekoliko različitih verzija ovakvih email-ova sa neznatnim razlikama u tekstu. Razlikuju se od pravih email-ova po tome što su jednostaviji i imaju manje pojedinosti. 
Na email adrese korisnika Facebooka-a stiže email kojeg navodno potpisuje Facebook team a u kome se nalazi tekst koji sledi: „Hi dear Friend, Now you can download the Facebook toolbar, now it will be eaisier than ever to share and connect with your friends.“ 
Suosnivač Twittera Biz Stone najavio je u utorak da će ovaj micro-blogging servis prodavati reklamni prostor izabranim kompanijama preko novoosnovanog Promoted Tweet programa. Ovakvom idejom najzad se odgovara na pitanje kako Twitter namerava da ostvaruje profit, ali istovremeno, ona predstavlja i nove izazove za bezbednost. 
Haker koji se predstavlja kao Kirllos je na jednom hakerskom forumu ponudio na prodaju milion i po korisničkih imena i lozinki korisnika Facebook-a po ceni od 25 do 45 dolara za 1000 korisničkih naloga, u zavisnosti od broja kontakata koje svaki pojedinačni korisnik ima. 
Autor teksta koji je pred vama je Jimmy Kuo, veteran anti-malware istraživanja koji trenutno radi u Microsoft Security Researcher & Response timu. Želimo da vam damo neke osnovne smernice za korišćenje Facebook-a na način koji obezbeđuje sigurnost i privatnost. 
