Lažno obaveštenje o promeni lozinke za Pinterest nalog dovodi do infekcije računara
Društvene mreže, 04.07.2013.
Sajber kriminalci često koriste popularnost društvenih mreža za napade na njihove korisnike, a najčešće korišćene tehnike napada su fišing i spam. Najnoviji primer je spam kampanja na koju upozoravaju stručnjaci kompanije Trend Micro i koja se oslanja na popularnost Pinteresta sa ciljem da se korisnici dovedu na web sajtove koji hostuju BlackHole exploit alat. U emailovima koje dobijaju korisnici Pinteresta, nalazi se obaveštenje o promeni lozinke. Dalje
Ekonomija lažnih naloga društvenih mreža
Društvene mreže, 05.07.2013.
Sajber podzemlje već neko vreme prodaje lažne Twitter naloge ali i naloge drugih društvenih mreža, ali je u ovom trenutku taj biznis dostigao takve razmere da vodećim akterima može doneti milione dolara zarade, pokazuje najnovije istraživanje koje je sprovela kompanija Barracuda Labs. Barracuda Labs istraživala je ekonomiju u usponu, koja proizvodi i prodaje lažne naloge društvenih mreža, uključujući Facebook, Instagram, Pinterest, LinkedIn, YouTube pa čak i manje-više ignorisane društvene mreže Google+, i na kraju i Twitter-a, na čijim lažnim nalozima je ovaj biznis praktično iznikao. Dalje
Zbog baga bili ugroženi kontakt podaci 6 miliona korisnika Facebook-a
Društvene mreže, 24.06.2013.
Facebook je u petak objavio da je kompaniji prijavljen bag zahvaljujući kome je bio moguć pristup privatnim podacima (email adresama i brojevima telefona) oko 6 miliona korisnika društvene mreže. Zbog baga, podaci koje društvena mreža čuva zbog preporuka za prijateljstvo su greškom uskladišteni sa kontakt podacima korisnika kao deo podataka o njihovim profilima. Rezultat toga je da ako neko pokuša da preuzme arhivu svog profila pomoću DYI alata (Download Your Information), email adrese i brojevi telefona korisnika koje je Facebook predložio za prijatelje korisniku koji koristi DYI alat mogu biti prikazani. Dalje
Kako je bilo moguće hakovati Facebook nalog SMS-om
Društvene mreže, 28.06.2013.
Otkriće veoma ozbiljnog propusta na Facebook-u zahvaljujući kome je bilo moguće preuzimanje naloga bilo kog korisnika društvene mreže uz minimalni napor, donelo je britanskom istraživaču Džek Vitenu 20000 dolara. Kompanija je ispravila propust pre mesec dana, a Viten je informaciju o tome objavio na svom blogu tek pre dva dana. Viten je otkrio da je bilo moguće poništiti lozinku bilo kog naloga zahvaljujući grešci u načinu na koji Facebook omogućava korisnicima povezivanje mobilnog telefona sa nalogom zbog, na primer, dobijanja ažuriranja putem SMS-a. Dalje
Bankarski Trojanac Zeus na Facebook-u
Društvene mreže, 06.06.2013.
Šest godina star malver Zeus veoma omiljen među sajber kriminalcima pojavio se na Facebook-u, sakriven u infektivnim linkovima, upozorili su stručnjaci kompanije Trend Micro. Linkovi vode korisnike na maliciozne sajtove na kojima računar ili mobilni telefon može biti zaražen. Trojanac se krišom instalira i krade poverljive podatke korisnika, kao što su podaci za prijavljivanje na naloge. Za distribuciju Trojanca kriminalci koriste lažne Facebook profile sa kojih objavljuju maliciozne linkove za internet adrese... Dalje
Pažnja: Malver u email obaveštenju o blokiranom Facebook nalogu
Društvene mreže, 20.06.2013.
Stručnjaci kompanije Avast, proizvođača antivirusnog softvera, upozorili su na aktuelnu spam kampanju čiji je cilj širenje malvera, koja se oslanja na popularnost društvene mreže Facebook. Pokušaj infekcije računara korisnika Facebook-a počinje emailom sa naslovom „Hey (vaše ime) your Facebook account has been closed“ ili „Hi (vaše ime) your Facebook account is blocked!“ Ovo uznemirujuće obaveštenje da je Facebook nalog ugašen ili blokiran treba da natera korisnika da sledi instrukcije iz emaila i preuzme i otvori prilog u emailu da bi odblokirao nalog. Dalje
Ovih dana Facebook-om cirkuliše lažno upozorenje da korisnici koji vide iskačući prozor sa obaveštenjem o privremenom zaključavanju naloga zbog otkrivenog malvera na računaru ne treba da kliknu na dugme “Continue” u prozoru jer će tako instalirati virus koji će obrisati sve podatke na računaru. Upozorenje ne samo da nije tačno, nego je i kontraproduktivno i neće pomoći nikom, zato ga nemojte prosleđivati dalje. 
Nedelju dana posle Twitter-a, i profesionalna društvena mreža LinkedIn ponudila je svom milionskom članstvu dvostepenu verifikaciju naloga, kao dodatnu meru zaštite naloga. LinkedIn koji je pokrenut 2002. godine sada ima više od 160 miliona korisnika širom sveta koji su povezani preko ove društvene mreže i koji posredstvom ove mreže mogu pronaći posao ili sadržaj koji je vezan za posao koji obavljaju. Zbog ogromnog broja korisnika, LinkedIn je zanimljiv hakerima kao i sve slične platforme. 
Dugo očekivana opcija dvostepene verifikacije naloga koju je Twitter ponudio korisnicima prošle nedelje mogla bi biti zloupotrebljena kada su u pitanju nalozi čiji korisnici nisu aktivirali ovu opciju, upozorili su stručnjaci. Twitter je prošle nedelje predstavio dvostepenu verifikaciju, kao opcionalnu zaštitnu meru koja treba da oteža pokušaje hakera da preotmu naloge korisnika u slučajevima kada uspeju da se domognu korisničkog imena i lozinke naloga. Ukoliko je ova opcija aktivirana... 
Facebook je u sredu saopštio da će započeti proveru profila poznatih ličnosti kako bi mogao da garantuje korisnicima društvene mreže da su profili autentični. Isti postupak biće uskoro primenjen i za fan stranice. Kompanija će ove nedelje započeti proveru stranica nakon čega će onim autentičnim biti dodeljene bele i plave markice, slične onoj koju imaju Twitter nalozi poznatih ličnosti i kompanija. Iz kompanije kažu da neće prihvatati prijave ili zahteve za verifikaciju... ![Twitter najzad ponudio korisnicima dvostepenu verifikaciju [VIDEO]](/thumbs/v2_2401_twitter-.png)
Nakon višemesečnih spekulacija, Twitter je juče najzad svojim korisnicima ponudio dvostepenu verifikaciju. Već izvesno vreme kruže glasine da u Twitter-u rade na razvoju ovog servisa, ali do sada iz kompanije nikada nije stigla zvanična potvrda ove informacije. Posle niza incidenata sa hakovanjem Twitter naloga, posebno onih koji pripadaju medijskim kućama i velikim kompanijama, dugo očekivana dodatna zaštita naloga je više nego dobrodošla. 
Hoax-Slayer upozorava vlasnike Facebook fan stranica na emailove koje šalje “Facebook Security” u kojima se vlasnici stranica obaveštavaju o novom programu zaštite fan stranica nazvanom “Fan Page Verification Program”. Razlog je navodno veliki broj ukradenih fan stranica koje je Facebook morao da obriše, zbog čega je moralo da se pronađe rešenje za zaštitu stranica, a to je navodno pomenuti program. 
Ako je neki servis popularan, budite uvereni da će prevaranti i spameri naći načina da prevare bar neke od vas. Najnoviji primer za to je popularni servis za deljenje fotografija Instagram. Stručnjaci firme Trend Micro okrili su nekoliko naloga sa kojih stižu zahtevi za praćenje, što je standardna procedura ako je vaš Instagram nalog podešen tako da fotografije koje objavljujete ne budu javno dostupne. Proverom ovih naloga, stručnjaci Trend Micro-a otkrili su da se na stranicama svih ovih naloga nalazi fotografija sa natpisom “Get Free Followers!”. 
Tinejdžeri više nego ikada objavljuju privatne podatke na društvenim mrežama, bez razmišljanja o posledicama, pokazuje najnovije istraživanje Pew Foundation. Deca olako objavljuju brojeve telefona, fotografije i druge privatne podatke na Facebook-u. Deca sve više vremena porovode na Facebook-u i Twitter-u, iako postoje dokazi da su društvene mreže dostigle vrhunac još pre dve godine, s obzirom da se broj tinejdžera koji svakodnevno posećuju Facebook-ov sajt nije promenio od 2011. godine. 
Prevaranti koji stoje iza lutrija za koje „dobitnici“ nikad nisu uplatili tiket već decenijama ne odustaju od pokušaja da među milionima korisnika interneta pronađu dovoljno naivne i neoprezne da nasednu na ovakve prevare. Ma koliko neuverljivo izgledale, činjenica da se od ovakvih prevara još uvek nije odustalo govori da prevaranti i dalje pronalaze nove žrtve i da se ovaj biznis isplati. Da bi lažne vesti o dobicima na nepostojećim lutrijama učinili uverljivijim, prevaranti koriste imena poznatih kompanija kao što su Microsoft, Yahoo i Google. 
Stručnjaci firme Bitdefender uočili su novu verziju crva Dorkbot, koji inficira računare korisnika Facebook-a širom sveta, šireći se sa računara na računar preko Facebook chat-a. Kada zarazi računar, crv nadgleda aktivnosti žrtve na internetu a može i da krade podatke korisnika zaraženih računara kao što su korisnička imena i lozinke. Pored toga, Dorkbot može preuzimati još novih malvera. Prema podacima Bitdefender-a, familija Dorkbot malvera najrasprostranjenija je u SAD... 
Jučerašnje hakovanje Twitter naloga agencije Associated Press je pokazalo kakvu moć imaju društvene mreže. Posle objavljivanja dva šokantna tvita, jednog o eksplozijama u Beloj kući i drugog o ranjavanju američkog predsednika Baraka Obame, Dau Džonsov indeks akcija Njujorške berze pao je za više od 140 poena skoro odmah pošto su objavljene lažne vesti sa hakovanog Twitter profila. Investitori su reagovali panično, iako je AP-ov tim ubrzo, takođe na Twitter-u, sa jednog od naloga koji pripadaju agenciji... 
Hakovanje Twitter naloga agencije Associated Press i efekti objavljivanja tvitova sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju Baraka Obame, koji su na sreću bili reverzibilni i kratkotrajni, bili su poslednji poziv za buđenje za servis koji je nebrojeno puta u prošlosti bio predmet kritika zbog bezbednosti. I profesionalnci i korisnici već dugo zahtevaju od Twitter-a implementaciju dvostepene verifikacije naloga, a prema pisanju Wired-a, taj trenutak je veoma blizu. 
Korisnicima Facebook-a fišing nije nepoznata pretnja. S obzirom da broj aktivnih korisnika društvene mreže, nije čudno što prevaranti računaju na to da će se uvek naći oni koji će zagristi mamac. Trend Micro upozorava korisnike na još jednu takvu prevaru koja dolazi u paketu sa malverom TSPY_MINOCDO.A. Cilj je preusmeriti korisnike koji posećuju Facebook na lažnu stranicu za koju se tvrdi da je deo sigurnosne provere web sajta. 
Stručnjaci kompanije Trend Micro otkrili su na Facebook-u brojne objave sa linkom za Facebook stranicu sa više od 90 miliona “lajkova” kojom se korisnici društvene mreže pokušavaju prevariti da preuzmu lažni Adobe Flash Player plugin. Milioni fanova navodne Facebook stranice su tu verovatno da ubede potencijalne žrtve da je stranica legitimna i bezopasna, s obzirom da je toliko popularna. Međutim, u Trend Micro-u kažu da tih 91 miliona “lajkova” nisu pravi, i da je reč samo o još jednoj taktici društvenog inženjeringa. 
Stručnjaci upozoravaju korisnike Facebook-a na sumnjive pozive za aplikacije koje kriminalci koriste kako bi na prevaru doveli korisnike na svoje fišing web stranice. Novi talas fišing napada uočili su stručnjaci Avast-a, koji kažu da Facebook aplikacije o kojima je reč zapravo nemaju bilo kakav sadržaj već su dizajnirane samo sa idejm da preumere korisnike na lažnu stranicu za prijavljivanje na Facebook nalog. URL aplikacije ima sledeću formu... 
Facebook je započeo testiranje novog dugmeta “Post on your Timeline” koje se nalazi u gornjem desnom uglu stranice, odmah pored linka za profil na plavom navigacionom baru. Novo dugme je prvi primetio novinar sajta Mashable Aleks Ficpatrik, i to odmah pored svog imena u desnom gornjem uglu ekrana. Klik na novo dugme će otvoriti prozor sa pitanjem “What’s on your mind?”, bez obzira da li ste na svom Timeline-u ili na stranici profila nekog drugog korisnika... 
Facebook planira da unapredi indeksiranje i linkovanje saržaja uvođenjem hashtag sistema sličnom onom koji već ima Twitter, piše Wall Street Journal. Iako Twitter nema ekskluzivno vlasništvo nad konceptom hashtag-a, on je postao popularan upravo zahvaljujući ovoj društvenoj mreži pa internet korisnici ovaj termin povezuju sa Twitter-om. Ako Facebook zaista uvede hashtag, motiv će biti isti kao i onaj koji je ranije imao Twitter - organizacija i filtriranje sadržaja po temama. 
Prevaranti na Facebook-u izgleda ne moraju da budu naročito inovativni. Već viđene prevare, posle kraće ili duže pauze, vraćaju se na društvenu mrežu skoro u istovetnom izdanju, kao da oni koji stoje iza njih računaju na zaboravnost korisnika ili na nove korisnike. Jedan takav "povratnik" je i prevara sa obećanjem da ćete moći da imate “crnu verziju Facebook-a”. Nova verzija prevare ima jednu grešku - naziv sajta društvene mreže je Faecbook. 
Sada kada je Facebook kompanija čijim se deonicama trguje, kvartalni izveštaji su njena obaveza. Ovi izveštaji uključuju i objavljivanje podataka o aktivnim lažnim ili duplim profilima. Problem lažnih naloga je pod kontrolom, šta više, čini se da je na tom polju primetan i napredak. Facebook je obećao prošle godine da će uložiti dodatne napore da bi se u popunosti uklonili profili prevaranata sa sajta. Iako ovi ambiciozni ciljevi još uvek nisu ostvareni, podaci iz poslednjeg kvartala 2012. godine... 
Pre nego što kliknete na „lajk“ ispod objave nekog od vaših Facebook prijatelja, ili neke firme, razmislite dva puta. Novo istraživanje pokazuje da vaši „lajkovi“ otkrivaju mnogo više nego što biste mogli i zamisliti. Istraživači Univerziteta Kembridž iz Velike Britanije objavili su u ponedeljak rezultate istraživanja koji pokazuju da samo „lajkovi“ na Facebook-u vrlo precizno otrkivaju rasu, uzrast, koeficijent inteligencije, seksualnu orijentaciju, karakter i političe poglede. 
Korisnici Facebook-a ne vole promene. Svaki put kada je kompanija najavila neku promenu, makar i minimalnu, talas negodovanja korisnika preplavio bi društvenu mrežu. S obzirom da se ovaj sajt bavi bezbednošću, moramo da podsetimo da su ovakve situacije koristili i prevarati obično obećavajući nezadovoljnim korisnicima Facebook-a povratak na staro. Sećate se kako smo dočekali Timeline? Korisnici su masovno negodovali, pozivajući kompaniju da vrati stari izgled profila, a mnogi su pretili i da će ugasiti profil... 
Moglo bi se desiti da ovih dana dobijete poruku na Facebook-u sa obaveštenjem da ste prekršili Facebook-ova pravila o korišćenju servisa i da će vam nalog biti trajno obrisan osim ukolko ne kliknete na link u poruci. Poruku šalje izvesni Mark Zurckerberg, koji ima slično prezime kao i direktor kompanije Facebook Mark Zuckerberg. Uočavate li razliku? Poruka je naravno lažna, a klik na link će vas odvesti na lažnu Facebook stranicu za prijavljivanje na nalog. Jasno vam je šta oni koji su vam poslali ovu poruku žele od vas? 
Programer Nir Goldshlager tvrdi da je otkrio sigurnosni propust na Facebook-u koji mu omogućava da pristupi bilo kom delu profila bilo kog korisnika. Ali bez panike. Facebook je već uklonio propust pošto je Goldshlager obavestio kompaniju o ovom problemu. On je sačekao da Facebook reši problem posle čega je objavio svoje otkriće. O kakvom je propustu reč, Goldshlager je objasnio u postu na svom blogu koji je objavljen u subotu. 
Ako ste previše radoznali i „brzi na kliku“, onda je ovo upozorenje za vas. Novi talas lažnih seks video snimaka sa slavnima preplavio je Facebook. Ovoga puta, u glavnoj ulozi su Džastin Biber i Selena Gomez, ali i Rijana. Ma koliko puta naseli na istu prevaru, neki, a sudeći o raširenosti ovakvih prevara, ne baš malobrojni korisnici upadaju u istu zamku iznova i iznova. Klik na link neće zadovoljiti vašu radoznalost, osim što će vam biti neprijatno jer ste naseli na prevaru i što će to i drugi videti. 
Twitter je apelovao na svoje korisnike da budu mudriji prilikom izbora lozinke, a poziv korisnicima je upućen posle hakovanja korporativnih naloga Burger King-a i Jeep-a. Nalozi ovih kompanija hakovani su u ponedeljak i utorak, a kontrola nad njima je vraćena, ali tek pošto su hakeri stigli da objave tvitove o izmišljenoj prodaji Burger King-a kompaniji Mc Donald's kao i neprilične fotografije. 
Korisnici Twitter-a su neprestano izloženi fišing napadima. Fišeri šalju emailove na adrese korisnik Twitter-a koji su sa manje ili više uspeha dizajnirani tako da izgledaju kao emailovi koje šalje Twitter. Cilj fišera je da na prevaru korisnike odvedu na lažne web sajtove koji podsećaju na Twitter.com, kako bi tamo ostavili svoje podatke, korisničko ime i šifru. Zato je Twitter početkom meseca implementirao DMARC standard koji treba da spreči ili bar oteža posao napadačima... 
Rezultati nove Facebook pretrage imaće ograničenja i to kada je reč o tinejdžerima uzrasta od 13 do 17 godina. Rezultati pretrage koji bi mogli otkriti godine ili lokaciju tinejdžera biće prikazivani samo prijateljima i prijateljima prijatelja iz iste starosne grupe. Primera radi, ako odrasla osoba traži slobodne 17-ogodišnje devojke, rezultati neće biti prikazani tom korisniku. Iz kompanije kažu da će pravila koja se odnose na uzrast korisnika biti strogo poštovana. 
Facebook je u petak saopštio da je kompanija bila meta hakerskih napada tokom kojih je došlo do upada u kompanijsku mrežu i da je krivac ranjivost u Oracle-ovom softveru Java, dok su ostali krivci za sada nepoznati. Napadi su se dogodili prošlog meseca, ali kako je saopšteno iz kompanije, nema dokaza da su podaci korisnika tom prilikom kompromitovani. Ovo priznanje da je kompanija bila žrtva hakerskih napada poslednje je u nizu sličnih... 
Kasno juče posetioci mnogih web sajtova koji su povezani sa Facebook-om bili su tokom kraćeg vremena preusmeravani na Facebook.com na kome ih je čekala poruka o grešci: „An error occurred. Please try again later.“ Probleme sa preusmeravanjem imali su posetioci hiljade sajtova koji koriste neki oblik integracije sa Facebook-om i to samo oni koji su bili prijavljeni na svoje Facebook naloge. 
Uobičajeno je da spameri koriste važne svetske događaje u svojim kampanjama, ali je brzina kojom su juče reagovali na vesti o papinoj ostavci bila zaista impresivna. Skoro istog sekunda kada se pojavila vest o povlačenju pape Benedikta XVI, pojavio se i spam na Twitter-u u koji je eksploatisao ogromno interesovanje ljudi za ovu priču. Tvitovi u kojima je korišćen hashtag #pope, koji nisu imali bilo kakve veze sa vešću o prvoj ostavci jednog pape posle 1294. godine... 
Facebook već zna mnogo o vama. Zna ko su vaši prijatelji, zna da li ste sami ili imate devojku/dečka, zna gde ste bili prošlog leta, zna šta biste možda kupili i mnogo toga još. Ali izgleda da to nije dovoljno i da u Facebook-u žele potpuniji uvid u vaš život. Kako piše Bloomberg, Facebook razvija aplikaciju za smart telefone koja će pratiti kretanje odnosno lokacije na kojima se nalazi korisnik sve vreme, čak i onda kada program nije otvoren. 
Da li vam je dosta Facebook-a? Ako jeste niste jedini. Novo istraživanje koje je u decembru sproveo Pew Research Center otkrilo je da je 61% korisnika društvene mreže u jednom trenutku odlučilo da nekoliko nedelja ili duže odmori od Facebook-a. Upitani zašto su otišli na „odmor od Facebook-a“, ispitanici su navodili različite razloge, ali je najčešći razlog koji je navelo 21% ispitanika bio nedostatak vremena. Osećaj da je Facebook veliki gubitak vremena ima 10% ispitanika... 
Fišing emailovi, sumnjivi linkovi, lažni profili, spameri i prevaranti, sve je to deo ekosistema Facebook-a na koji smo navikli. Ipak, u kompaniji su odlučni da se bore protiv onih koji su izvor nevolja za korisnike društvene mreže. I izgleda da Facebook-u ne ide loše, sudeći po podacima koje je nedavno objavila kompanija. Od 15,1 miliona "nepoželjnih" ili spamerskih naloga koliko ih je bilo sredinom prošle godine, ostalo je 9,5 miliona, što je pad od 37%. .jpg)
Twitter planira da uvede opciju dvostepene autorizacije koja će pokušaje hakera da upadnu u naloge učiniti praktično nemogućom misijom. Dvostepena autorizacija je kao opcija ranije ponuđena Gmail korisnicima. Ona blokira pristup Gmail nalogu sa novih uređaja ili internet adresa, čak i slučaju kada onaj koji pokušava da neovlašćeno pristupi nalogu ima u rukama lozinku za nalog. Međutim, ta lozinka ne vredi mnogo bez kratkog numeričkog koda koji se šalje na broj mobilnog telefona vlasnika naloga. 
Stručnjaci firme ESET otkrili su Trojanca koji je ukrao podatke za prijavljivanje na naloge više od 16000 Facebook korisnika. Cilj Trojanca „PokerAgent“ je bio krađa podataka potrebnih za prijavljivanje na Facebook naloge i povezivanje tih podataka sa podacima Texas HoldEm Poker aplikacije, u slučaju da je korisnik Facebook-a i korisnik ove veoma popularne Facebook aplikacije koju je razvila kompanija Zynga Inc. 
Facebook nas redovno podseća na rođendane naših prijatelja, pa je red da i mi podsetimo vas da danas najveća svetska društvena mreža slavi 9 godina postojanja. Srećan joj rođendan! :) Podsećanja radi, mreža koja je nastala sa idejom da poveže studente Harvarda danas je mreža koja povezuje skoro miljardu korisnika. Ona je delo četvorice bivših studenata Hardvarda, Marka Zakerberga i još trojice njegovih prijatelja koji su je osnovali na današnji dan pre devet godina. 
Verovali ili ne, Google + je sada po broju korisnika druga najveća društvena mreža na svetu, odmah posle Facebook-a a ispred Twitter-a koji je zauzeo četvrto mesto na listi koju je objavio Global Web Index. Ali i Google+ i Twitter su daleko iza Facebook-a, koji je i dalje najpopularnija i najveća svetska društvena mreža. Podaci iz poslednjeg kvartala 2012. godine pokazuju da Facebook ima oko 693 miliona aktivnih korisnika... 
Posle New York Times-a i Wall Street Journal-a, Twitter je treća američka kompanija koja je objavila da je bila meta hakerskih napada. U petak je na blogu kompanije objavljeno da je početkom nedelje otkriveno da je u napadima na popularni mikro-bloging servis kompromitovano oko 250000 naloga korisnika, odnosno da su napadači imali pristup podacima kao što su korisnička imena, email adrese i lozinke za oko 250000 naloga. 
Brojni korisnici Instagrama bili su zbunjeni zbog zaključanih naloga i zahteva da potvrde identitet nekim zvaničnim dokumentom sa fotografijom vlasnika naloga. Mnogima koji su dobili ovakav zahtev nije bilo jasno da li je reč o pokušaju hakovanja, fišinga ili o legitimnom zahtevu. Međutim, portparol Instagrama je potvrdio da su ovi zahtevi validni. Iz kompanije je rečeno da su ovakvi zahtevi upućeni vlasnicima naloga za koje se sumnja da su prekršili pravila o korišćenju servisa. 
Broj zahteva za podacima korisnika koje su vlasti tokom prethodnih šest meseci uputile Twitter-u je veći u odnosu na prethodni period, pokazuju podaci koje je kompanija objavila juče u svom izveštaju o transparentnosti. Ipak, u poređenju sa brojem zahteva koje je dobio Google tokom prethodnih šest meseci, čini se da je Twitter manje zanimljiv izvor podataka o korisnicima koji su predmet interesovanja vlasti. 
Mnogi web sajtovi i aplikacije nude korisnicima opciju prijavljivanja preko Facebook ili Twitter naloga koju mnogi rado koriste jer se na taj način zaobilazi dosadan proces registracije. Ovakva mogućnost jeste pogodnost sve dok se ne ispostavi da na ovakav način rizikujete bezbednost vaših podataka. Upravo to je otkrio istraživač Cazar Cerudo iz IOActive. 
GFI Labs upozorio je korisnike Facebook-a da budu oprezni sa porukama koje navodno šalje Facebook-ov tim za bezbednost (Facebook Security Team). U lažnim porukama se tvrdi da je nalog korisnika prijavljen zbog kršenja politike Facebook-a u vezi sa uznemiravanjem ili vređanjem drugih korisnika, i da će korisniku biti deaktiviran nalog ukoliko u roku od 4 sata ne potvrdi vlasništvo nad nalogom. 
Iako su se mnogi nadali dugo očekivanom smart telefonu, Facebook je umesto toga na događaju koji je organizovan za predstavnike medija predstavio „Graph Search“, novi pretraživač koji će omogućiti korisnicima društvene mreže precizniju pretragu sadržaja koje korisnici objavljuju na mreži. Facebook pretraga je često bila kritikovana kao veoma ograničena i neefikasna. 
Početkom januara Facebook je počeo da testira servis besplatnih poziva preko WiFi i mobilnog interneta za korisnike aplikacije Messenger za iPhone, a priliku da prvi testiraju ovaj servis imali su korisnici društvene mreže u Kanadi. Tada je Facebook najavio da će uskoro ova usluga biti dostupna i korisnicima Messenger-a za iPhone u SAD. Izgleda da je servis dobro prihvaćen pa je od juče mogućnost besplatnog telefoniranja dostupna i korisnicima Facebook-a u SAD. 
Facebook korisnici masovno upozoravaju svoje prijatelje na društvenoj mreži da je aplikacija „My birthday calendar“ opasna a u upozorenju se tvrdi da je samo klik dovoljan da aplikacija započne slanje zahteva svim vašim Facebook prijateljima, upozorili su stručnjaci Sophos-a. Ako naletite na takvo upozorenje, ne gubite vreme šireći netačne informacije o navodno malicioznoj aplikaciji. 
Ako želite da osnivač i direktor kompanije Facebook Mark Zakerberg čuje vaš mišljenje o novom servisu plaćenih poruka ili o nečemu drugom, možete mu poslati poruku ali to zadovoljstvo će vas koštati 100 dolara. Facebook je prošlog meseca započeo testiranje novog servisa u okviru male grupe korisnika društvene mreže, naplaćujući dostavu poruka korisnicima sa kojima pošiljaoci nisu prijatelji na Facebook-u 1 dolar po poruci. 
Upozorenje za administratore stranica: sa naloga koji navodno pripada Facebook-ovom timu za bezbednost (Facebook Security Team) šalju se upozorenja administratorima Facebook stranica o suspenziji stranica zbog kršenja uslova korišćenja servisa. U poruci se nalazi link za verifikaciju naloga, a oni koji kliknu na link dolaze do Facebook aplikacije koja zahteva od prevarenih da unesu naziv stranice, email adresu ili broj telefona i lozinku. 
Ukoliko želite da promenite lozinku za pristup Facebook nalogu, od vas će biti zatraženo da unesete aktuelnu lozinku u za to određeno polje. Međutim, istraživač Sow Ching Shiong otkrio je propust zahvaljujući kome neko sa lošim namerama može zaobići ovaj zahtev, odnosno poništiti i promeniti Facebook lozinku koja se trenutno koristi za pristup nalogu. 
Facebook testira servis koji će garantovati korisnicima da će njihove poruke poslate ljudima sa kojima nisu povezani preko društvene mreže stići u inbox-ove umesto da, kao što je to inače slučaj, završe u folderu „Other“ koji većina korisnika ignoriše. Ova usluga će vas, ukoliko se odlučite da je koristite, koštati 1 dolar. Folder „Other“ promovisan je prošle godine kao mesto na kome možete naći poruke koje su upućene vama... 
Facebook je predstavio novu iOS aplikaciju koja omogućava korisnicima slanje poruka, fotografija i video snimaka koji se automatski brišu 10 sekundi nakon što ih vide oni kojima su poslati. Nova aplikacija nazvana je Facebook Poke i u njenom razvoju koji je trajao samo 12 dana navodno je učestvovao i osnivač kompanije Mark Zakerberg. Poke je sličan popularnoj aplikaciji Snapchat, koja takođe briše pročitane poruke... 
Istraživači GFI Labs upozorili su korisnike na spam emailove koje navodno šalje LinkedIn koji mogu dovesti do infekcije računara Trojancem Cridex. Email poslat sa lažne email adrese je ustvari pozivnica za korisnika da se pridruži mreži pošiljaoca emaila na LinkedIn-u. Klik na dugme „Allow“ ili na link pored njega odvešće vas na web sajt na kome se nalazi Blackhole exploit kit... 
Nakon višednevne pobune korisnika servis za deljenje fotografija Instagram odustao je od spornih promena uslova korišćenja servisa i politike privatnosti. U četvrtak je suosnivač Instagrama Kevin Sistrom rekao da će kompanija jedan deo teksta o uslovima korišćenja servisa i politici privatnosti zameniti prvobitnim. Sistrom je priznao da je reakcija korisnika razlog zbog kojeg će sporni odeljak koji se odnosi na oglašavanje biti zamenjen originalnom verzijom... 
Istraživači Trend Micro upozorili su korisnike Facebook-a na aktuelne "clickjacking" napade u kojima se zloupotrebljava popularni servis za deljenje fotografija Instagram u cilju usmeravanja korisnika ka malicioznim veb sajtovima. Kako izgleda napad? Korisnik izložen riziku od infekcije označen je na fotografiji koju je objavio neko od njegovih Facebook prijatelja. U objavi se tvrdi da korisnik može saznati ko je gledao njegov Facebook profil... 
Nakon masovnog negodovanja korisnika i lavine negativnih komentara kojima su društvene mreže juče bile preplavljene, Instagram je demantovao da promene politike privatnosti i pravila korišćenja servisa znače da će ubuduće kompanija bez obaveštenja i nadoknade prodavati fotografije korisnika. U ime kompanije se juče oglasio suosnivač Instagrama Kevin Sistrom negirajući da će Instagram prodavati fotografije korisnika... 
Istraživači Webroot-a upozoravaju korisnike Facebook-a na spam kampanju u okviru koje se korisnicima društvene mreže šalju lažni emailovi sa obaveštenjem o navodnom zahtevu korisnika za brisanje Facebook naloga. Radi se o pokušaju spamera da na prevaru nateraju korisnike da kliknu na maliciozni link u emailovima. 
Popularni servis za deljenje fotografija Instagram, ukinuo je podršku za funkciju Twitter kartica čime je onemogućeno da se fotografije sa Instagrama prikazuju u celosti u okviru tvita, što je do sada bio slučaj. Twitter kartice su prošireni tvitovi koji sadrže linkove ka partnerskim veb sajtovima i pružaju mogućnost pregleda sadržaja koji se nalazi na originalnoj veb lokaciji, kao što su Instagram fotografije u ovom slučaju. 
Možda vas je ovih dana iznenadila Facebook-ova ponuda nove opcije za deljenje fotografija korisnicima iPhone, iPad i Android uređaja. Naime, u petak je Facebook pokrenuo novu uslugu „Photo Sync“, koja vam omogućava automatsko otpremanje svake fotografije koju ste napravili uz pomoć kamere svog smart telefona. Prihvatanjem Facebook-ove ponude pristajete na automatsko otpremanje fotografija iz smart telefona... 
Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebook nalog a njih dvoje su već bili Facebook prijatelji. Pomislila je da je možda registrovao novi nalog, iz nekog razloga, pa je kliknula na link u emailu. Ono što je zatekla na Facebook-u bio je profil sa imenom njenog muža, sa fotografijom profila na kojoj su njen muž, njena sestra i deca... 
Facebook sa svojih miljardu korisnika je „obećana zemlja“ za prevarante svih boja. Istorija društvene mreže pokazuje da će se među milionima korisnika društvene mreže uvek naći ne mali broj onih koji će nasesti na novu prevaru. A na jednu od njih koja je aktuelna ovih dana ukazuje Webroot. Na email adrese korisnika ovih dana stižu emailovi koje navodno šalje Facebook obaveštavajući korisnike o aktivnostima na Facebook-u koje su možda propustili. 
„Bilo je tri sata posle ponoći, spavao sam kada me je probudio telefon zbog 50 obaveštenja iz grupa kojima sam se pridružio dok sam spavao. Neke od tih grupa sam ranije već napustio, neke ne. Međutim, izgleda da sam se svim grupama pridružio „pre 24 minuta“, za vreme dok sam spavao. Prema obaveštenjima, niko me nije dodao grupama, sam sam se pridružio,“ objavio je jedan od korisnika Facebook-a. 
Kada imate u rukama lične podatke milijardu ljudi, bezbednost bi trebalo da bude prioritet. Ali Facebook nije želeo da žrtvuje brzinu zbog bezbednosti svojih korisnika pa su kompaniji bile potrebne pune dve godine da unapredi infrastrukturu u toj meri da će prelazak svih korisnika društvene mreže na HTTPS koji je započeo ove nedelje samo neznatno usporiti konekciju. 
Iz nekog razloga, korisnici Facebook-a objavljuju statusne poruke za koje izgleda veruju da će im nekako pomoći da zaštite svoja “autorska prava” nad sadržajem koji objavljuju na svojim profilima i da će objavljivanjem takvih poruka zaštititi svoju privatnost. Nekoliko verzija ovih poruka cirkulišu Facebook-om, ali suština je da se korisnik na ovaj način obraća svima, od pojedinaca do institucija, pa čak i Facebook-u tvrdeći da je on, korisnik, vlasnik sadržaja profila... 
„Hey someone is spreading horrible (terrible, nasty) rumors about you...“ Ukoliko ste korisnik Twitter-a malo je verovatno da su vaš Twitter inbox zaobišle ovakve privatne poruke. Pre mesec dana obavestili smo vas da je na Twitter-u u toku fišing kampanja sa privatnim porukama (direct message, DM) kojima prevaranti, računajući na ljudsku radoznalost, pokušavaju da nateraju korisnika da klikne na link u poruci. 
Ako vam je dosadio prepoznatljivi izgled Facebook-ovog korisničkog interfejsa, onda ste u grupi korisnika na koju računaju prevaranti koji ovih dana nude da vaš Facebook profil iz dosadne plave boje preobuku u crno. Možda ste ovih dana naleteli na sliku sa ovakvom ponudom u svom newsfeed-u, koju je podelio neko od vaših prijatelja? Ili ste dobili pozivnicu za događaj slične sadržine? 
Prema reakcijama malog broja korisnika kojima je dostupna nova funkcija zvučnih obaveštenja koju Facebook trenutno testira, vest o uvođenju zvučnih notifikacija svaki put kada neko objavi nešto na vašem timelineu ili vam pošalje poruku ili poziv za neki događaj, zvuči zanimljivije od onoga kako to u realnosti izgleda. Facebook je potvrdio da testira novu funkciju u ograničenoj grupi korisnika koji čuju zvuk svaki put kada dobiju neko obaveštenje. 
ZoneAlarm je sproveo istraživanje (pdf) u kome je učestvovalo 600 dece iz celog sveta, uzrasta od 10 do 15 godina, kako bi se identifikovali obrasci ponašanja dece na Facebooku koji ih čine ranjivim i izlažu opasnostima tokom boravka na internetu. Istraživači su posebno izdvojili neke aktivnosti dece koje pokazuju jasnu vezu sa pretnjama po bezbednost mladih korisnika Facebooka: dodavanje prijatelja koji mogu biti potpuni stranci, igranje Facebook igrica... 
Facebook je najavio edukaciju novih korisnika o privatnosti i deljenju podataka prilikom prvog prijavljivanja na mrežu. Novi korisnici društvene mreže biće detaljno upoznati sa osnovnim podešavanjima, ali će im biti i predočeno i ko će, sa takvim podešavanjima, moći da vidi ono što objavljuju na timelineu. Novim korisnicima će biti objašnjeno i kako da pristupe svojim podacima, kako funkcionišu oglasi na sajtu... 
Instagram je u relativno kratkom roku pridobio naklonost miliona korisnika, ali ono što je nedostatak ovog servisa za deljenje fotografija je činjenica da je pregled fotografija moguć samo sa telefona. Ove nedelje, Instagram najzad pokreće veb profile tako da ćete ubuduće moći da gledate fotografije i sa svog računara. 
Bugarski bloger Bogomil Šopov objavio je u utorak prošle nedelje da je kupio više od milion email adresa korisnika Facebook-a za samo 5 dolara. Šopov je podatke korisnika Facebook-a kupio na sajtu Gigbucks od nekog ko se predstavlja nadimkom “mertem” i ko tvrdi da podaci potiču od Facebook aplikacija. Ono što je Šopov kupio je ustvari Excel fajl sa 12 stranica koji sadrži podatke korisnika Facebook-a kao što su korisnička imena, ID i email adrese korisnika. 
Stručnjaci uvek upozoravaju na korišćenje dugih i složenih lozinki sa velikim i malim slovima, brojevima i znakovima, ali bez obzira na snagu vaše lozinke, zahvaljujući otkrivenom propustu u Facebook-u za pristup nekim korisničkim profilima na ovoj mreži uopšte nije ni potrebna lozinka. Ovaj propust je otkriven na Hacker News-u na kojem je objavljena poruka sa linkom na Google-ovu pretragu sa listom linkova na više od 1,3 miliona naloga na Facebook-u i e-mail adresa tih korisnika... 
Nova društvena mreža nazvana Pheed svakodnevno postaje sve popularnija među Internet populacijom širom sveta. Svakodnevno se može čuti o novim društvenim mrežama za koje se smatra da imaju nešto originalno i da se mogu takmičiti sa Facebook-om i Twitter-om, YouTube-om ili Instagram-om. Međutim, isto tako se mogu videti i neka velika imena, kao što su MySpace i Google+, koja se bore i pokušavaju ući na veliku scenu. 
Pol Seglia, biznismen iz Njujorka, koji je svojevremeno tužio kompaniju Facebook i njenog vlasnika Marka Zakerberga tvrdeći da je polovina kompanije koja je vlasnik najveće svetske društvene mreže u njegovom vlasništvu, uhapšen je u petak u svom domu u Njujorku. Seglia, koji je 2010. godine tužio Zakerberga za suvlasništvo u kompaniji Facebook, optužen je za pokušaj prevare, iznuđivanje novca, fabrikovanje dokaza i uništavanje dokumenata kojima je pokušao da dokaže svoje tvrdnje. 
Facebook pokreće kampanju zajedno sa brojnim proizvođačima antivirusa koji će unaprediti zaštitu Facebook-ovog sajta i pružiti korisnicima antivirusne alate na Facebook-ovom antivirusnom portalu. Kompanija je najavila da će dovesti sedam novih proizvođača na svoj AV Marketplace, prepuštajući korisnicima izbor između 12 brendova antivirusne zaštite. 
Kaspersky Lab upozorio je korisnike Twitter-a na fišing kampanju koja je u toku na ovoj društvenoj mreži i koja se širi preko privatnih poruka (direct message, DM). Poruke izgledaju tipski, razlika je u jednoj reči i u izboru servisa za skraćivanje linkova. Kada kliknete na link u poruci bićete preusmereni na veb sajt http://twi[CUT]er.com/ sa lažnom Twitter stranicom za prijavljivanje na nalog, a cilj “igre” je da vaši podaci završe u pogrešnim rukama. 
Jedno od najiritanijih narušavanja privatnosti korisnika na mnogim veb sajtovima je funkcija automatskog objavljivanja onoga što trenutno radite na vremenskoj liniji (timeline) Facebook profila. Mnogi veb sajtovi koriste mogućnosti deljenja koje pruža Facebook povezujući se automatski sa Facebook profilima posetilaca i deleći svaku pesmu koju korisnik sluša ili svaki video koji gleda. 
Facebook korisnici koji su povezali svoje brojeve telefona sa nalozima na društvenoj mreži za potrebe uključivanja zaštitine funkcije “Login Approvals” neće moći više da budu pronađeni pretragom veb sajta na osnovu tih brojeva, saopštila je kompanija u ponedeljak. Sistem pretrage na Facebook-u pruža mogućnost reverzne pretrage koja dopušta korisnicima da pronađu ljude pretragom veb sajta na osnovu brojeva telefona ili email adresa umesto pretragom imena. 
Prošlog meseca korisnici Pinterest-a žalili su se na Facebook-u i Twitter-u da su njihovi nalozi hakovani i da sa njih dolazi spam na druge društvene mreže, piše The Next Web. Iz Pinterest-a nikada nije stigao odgovor na zahtev Next Web-a za komentar o žalbama korisnika. A kako izgleda, problemi za korisnike Pinterest-a, pa čak i one koji svoje naloge na ovoj mreži uopšte ne koriste, se nastavljaju. 
Facebook je priznao da su dodavani “lajkovi” veb stranicama bez klikova korisnika na “lajk” dugme, pa čak i u slučajevima kada korisnici nisu uopšte posetili te veb stranice, piše britanski BBC. Priznanje kompanije usledilo nakon što je jedan američki stručnjak za bezbednost otkrio da je dovoljno poslati link ka veb stranici tokom chat-a sa Facebook prijateljem da bi stranica automatski dobila lajkove oba učesnika u razgovoru. 
Facebook je započeo brisanje lažnih “lajkova”, piše britanski BBC, a potez je usledio nakon priznanja kompanije da 8,7% korisnika društvene mreže nisu stvarni korisnici, već nalozi koje su registrovali spameri koji ih, između ostalog, koriste za veštačko povećanje popularnosti pojedinih stranica. U sredu su neke od najpopularnijih Facebook stranica zabeležile pad broja fanova, pokazuju podaci Pagedata. 
Danijel Denis Džons, čiji je Twitter nalog @blanket nedavno hakovan, tvrdi da u sistemu bezbednosti Twitter-a postoji ozbiljan propust. Naime, Džons tvrdi da Twitter-ov sistem bezbednosti ograničava pokušaje prijavljivanja na nalog prema broju pokušaja koji dolaze sa iste IP adrese, umesto prema broju pokušaja prijave na jedan nalog... 
Zastupnici prava na privatnost korisnika zatražiće od Federalne trgovinske komisije (Federal Trade Commission, FTC) da ispita praćenje korisnika koje sprovodi Facebook u saradnji sa kompanijom Datalogix sa ciljem da se sazna koji oglasi sa sajta društvene mreže ustvari prodaju proizvode koji se reklamiraju na Facebook-u. 
Sophos upozorava korisnike Twitter-a na pokušaje prevare čiji je cilj naterati korisnika da otvori privatnu poruku (direct message, DM) i zarazi računar malverom. Mnogo korisnika Twitter-a obratilo se poslednjih dana Sophos-u zbog spam poruka koje dolaze sa kompromitovanih Twitter naloga u kojima se tvrdi da je primalac poruke na video snimku koji je objavljen na Facebook-u. 
Ako ste zabrinuti za svoju privatnost na Facebook-u, onda vas možda brine i istorija pretraživanja i bolje biste se osećali kada biste mogli da je izbrišete. Facebook od 21. septembra, pored ostalih aktivnosti prikazuje i istoriju pretrage svakog korisnika. On je, međutim, istovremeno omogućio i brisanje neželjenih pretraga. 
Kao jedan od uslova za korišćenje društvene mreže, Facebook zahteva korišćenje pravih imena. Međutim, iako je to protiv Faceboook-ovih pravila, mnogo je onih koji su na društvenoj mreži prisutni pod lažnim imenom. Facebook je osmislio novu strategiju da otkrije ko su korisnici koji krše pravila društvene mreže na ovaj način i ona uključuje pomoć prijatelja što mnogima izgleda kao cinkarenje. 
Verovatno vam se bar jednom dogodilo da se dok surfujete internetom zapitate kako to da vam se na prodaju nudi nešto o čemu ste upravo malopre razmišljali. Praćenje aktivnosti korisnika na internetu nije zabranjena ali jeste osporavana praksa koju između ostalog obilato primenjuje Facebook koji, ako je verovati istraživanju koje je sproveo sajt BusinessInsider.com, prati svaki vaš korak na internetu. 
Facebook je poručio da će do 15. oktobra da izbriše sve do sada skupljene biometrijske podatke korisnika, saopštila je irska državna kancelarija za zaštitu podataka, a prenosi nemačka televizijska mreža ARD. Prepoznavanje lica u Evropi već sada nije moguće, navodi se u saopštenju. Prepoznavanje crta lica trebalo bi pomoći korisnicima da na fotografijama pronađu svoje prijatelje i da ih označe, tumačio je Facebook ideju svoga projekta. 
Tri godine nakon što je veb sajt Ars Technica objavio da fotografije koje korisnici obrišu ostaju godinama na Facebook-ovim serverima, problem je izgleda rešen. Problem sa fotografijama koje su korisnici uklonili sa svojih profila a koje Facebook nije mogao da ukloni sa svojih servera trajao je godinama. Iako fotografije koje bi korisnik obrisao nisu bile vidljive na Facebook profilu, njima se ipak moglo pristupiti direktno preko URL adrese fotografije. 
Lažna Facebook obaveštenja koja informišu korisnike da je neko od Facebook prijatelja objavio fotografiju na kojoj se nalazi korisnik koji je meta napada preplavila su inboksove korisnika društvene mreže širom sveta. Emailovi koje navodno šalje Facebook oponašaju formu obaveštenja koje zaista šalje društvena mreža. Naslov emaila je "Your friend added a new photo with you to the album". 
Za one koji maštaju o slavi Twitter je idealno sredstvo da dođu do tog cilja ili bar da zavaraju druge (ili sebe) da su popularni. Većina korisnika Twitter-a pokušava da do većeg broja folovera (pratilaca profila) a time i do popularnosti dođe na standardni način - stalnim tvitanjem, zanimljivim komentarima, uključivanjem u diskusije o aktuelnim dešavanjima i objavljivanjem informacija za koje pretpostave da bi drugima bile zanimljive. 
Facebook je juče pozvao korisnike društvene mreže na zajedničku borbu protiv fišing napada zatraživši od njih da na adresu 
Iliosis je druga država u SAD koja je zabranila poslodavcima da od zaposlenih i kandidata za posao traže podatke potrebne za pristup njihovim nalozima na društvenim mrežama. Zakon koji je u sredu na Institutu za tehnologiju Ilinoisa potpisao guverner države Ilinois Pat Kvin stupiće na snagu 1. januara. S obzirom na razvoj društvenih mreža, novi zakon treba da zaštiti pravo na privatnost zaposlenih. 
Prema procenama Facebook-a, više od 83 od 955 miliona aktivnih naloga korisnika društvene mreže su lažni profili. Prema podacima koje je kompanija objavila ove nedelje, 8,7% postojećih naloga krši pravila društvene mreže. Duplim profilima koji pripadaju stvarnim ali već registrovanim korisnicima pripada više od 4,8% u ukupnom broju članova društvene mreže. 
Da li ste prethodnih dana videli na svom Facebook zidu poruku da pogledate neki video klip, a da je tekst poruke bio na turskom jeziku? Ukoliko jeste, i ukoliko ste kliknuli da pogledate taj video klip, verovatno ste već zaraženi virusom koji će sada umesto vas vašim prijateljima slati slične poruke da gledaju takve video klipove. 
Prošlog meseca BBC je objavio članak o istraživanju koje je sproveo njihov dopisnik Rori Selan-Džons koji je pokušao da utvrdi kolika je stvarna vrednost lajka (“like”) na Facebook-u, odnosno da li kompanije zaista imaju korist od prikupljanja što većeg broja fanova. On je za potrebe istraživanja stvorio lažnu kompaniju nazvanu “VirtualBagel, LLC” koja ne prodaje ništa, postavio oglase i kreirao stranicu kompanije na Facebook-u i čekao. 
.jpg)
.jpg)
