Hakovan Evernote forum
Vesti, 16.06.2014.
Zvanični Evernote diskusioni forum je hakovan, a hakeri su uspeli da pristupe informacijama profila korisnika a u nekim slučajevima i hashovanim lozinkama. Kompanija se oglasila povodom ovog incidenta i saopštila da će korisnici čiji su podaci ugroženi u ovom napadu biti o tome obavešteni putem emaila. Evernote je saopštio da hakeri nisu pristali privatnim porukama članova foruma. Forum je potpuno odvojen od Evernote servisa. Evernote servis nije ugrožen ovim napadom a beleške korisnika su bezbedne... Dalje
Programeri TrueCrypt alata ostavili skrivenu poruku na latinskom?
Vesti, 18.06.2014.
Dve nedelje pošto je na sajtu TrueCrypt projekta objavljeno obaveštenje da je obustavljen razvoj popularnog open-source alata za šifrovanje podataka, nismo ni korak bliže rešavanju misterije zbog čega je iznenada projekat zaustavljen. To je otvorilo prostor za nagađanja, a neki su ubeđeni da znaju odgovor na pitanje zašto je projekat iznenada ugašen i tvrde da nam je odgovor sve vreme i svima bio pred očima. Navodno, odgovor se krije u prvoj rečenici obaveštenja na stranici TrueCrypt projekta. Dalje
Američke vlasti najavile aukcijsku prodaju bitcoina sa Silk Roada
Vesti, 16.06.2014.
Američke vlasti će staviti na prodaju bitcoine, digitalnu valutu koju je FBI zaplenio u oktobru prošle godine prilikom gašenja online marketa Silk Road. Bitcoini su zaplenjeni prilikom hapšenja Rosa Ulbrihta koji je uhapšen 1. oktobra prošle godine u javnoj biblioteci San Franciska zbog sumnje da je upravljao Silk Roadom. Sajt kojim je upravljao Ulbriht bio je poznat po trgovini narkoticima i drugom nelegalnom robom, a sva plaćanja su se obavljala isključivo kripto valutama, da bi se obezbedila... Dalje
Microsoft obećao da neće koristiti sadržaj korisnika servisa kompanije za ciljano oglašavanje
Vesti, 16.06.2014.
U pokušaju da se prikaže u drugačijem svetlu u odnosu na svog najvećeg rivala kompaniju Google, koja podatke svojih korisnika koristi za ciljano oglašavanje, Microsoft je prošle nedelje saopštio da je uneo nekoliko izmena u svoj ugovor o korišćenju servisa (MSA, Microsoft Services Agreement) da bi razjasnio kako kompanija čuva i koristi podatke korisnika. Najvažnija promena je da sada kompanija i napismeno garantuje korisnicima da neće koristiti njihove dokumente, fotografije i druge lične fajlove... Dalje
DDoS napad na Evernote
Vesti, 11.06.2014.
Popularni servis za vođenje beležaka Evernote je saopštio da je razlog zbog koga mnogi od 100 miliona korisnika servisa nisu mogli da pristupe svojim nalozima, DDoS napad koji je počeo u utorak. Evernote je u utorak uveče objavio na Twitteru da je servis nedostupan i da kompanija radi na rešavanju problema. Sat kasnije Evernote je saopštio da je žrtva DDoS napada. “Aktivno radimo na tome da neutralizujemo DDoS napad”, saopštio je Evernote. “Možete imati probleme sa pristupom svom Evernoteu dok budemo rešavali ovo.” Dalje
Hakeri ucenjivali Feedly i Evernote da plate da bi obustavili DDoS napade
Vesti, 12.06.2014.
Feedly, jedan od najpopularnijih RSS agregatora, juče je bio nedostupan za svoje korisnike, a kompanija je objavila da je razlog za to DDoS napad i da sajber kriminalci traže novac da bi obustavili napad. Kompanija je izrazila žaljenje zbog incidenta i naglasila da su podaci korisnika bezbedni, kao i da će korisnici ponovo moći da pristupe Feedlyju čim napad bude neutralizovan. Iz kompanije kažu da su hakeri ugrozili samo Feedlyjeve mrežne resurse, ali da nisu pristupili serverima kompanije. Dalje
Lozinke hakera nisu mnogo bolje od onih koje biraju prosečni korisnici, pokazalo je istraživanje kompanije Avast. Avast je analizirao oko 2000 lozinki koje hakeri koriste za neovlašćeni pristup serverima. “Kada haker pronađe ranjivost u web sajtu, on koristi specijalan fajl nazvan “shell” da bi stekao kontrolu nad web sajtom”, kažu iz Avasta. “Avast detektuje shell kao malver da bi pomogao administratorima da identifikuju inficirane web sajtove. “Avast detektuje shell kao malver da bi pomogao... 
Američka firma CrowdStrike identifikovala je još jednu grupu kineskih hakera koja se bavi sajber špijunažom i za koju se veruje da je povezana sa kineskom vojskom. Kineska hakerska grupa “Putter Panda” aktivna je nekoliko godina, a tragovi jednog od njenih članova koji uključuju objave na internetu, fotografije i registracije domena ukazuju da grupa deluje pod pokroviteljstvom Jedinice 61486 Narodnooslobodilačke vojske Kine, čije je sedište u Šangaju i za koju se veruje da je povezana sa čuvenom Jedinicom 61398. 
Prošle nedelje ugašena je velika bot mreža ogovorna za distribuciju Trojanca Gameover Zeus i ozloglašenog kripto-malvera Cryptolocker, u ovom trenutku najsofisticiranijeg ransomwarea u svetu. Od tog trenutka nisu zabeležene nove aktivnosti i nove infekcije malverom Gameover Zeus, kažu stručnjaci koji su zajedno sa FBI i policijama drugih država učestvovali u koordinisanoj akciji gašenja bot mreže. Gameover Zeus bio je jedini kanal distribucije ransomwarea Cryptolocker. 
Centar za strateška i međunarodna istraživanja (CSIS) objavio je izveštaj (pdf) koji je finansirala kompanija McAfee, koji se bavi procenom ekonomskog uticaja sajber kriminala na globalnom nivou. Sajber kriminal je industrija u usponu. Profit od sajber kriminala je veliki, a rizik mali. Procenjuje se da sajber kriminal svetsku ekonomiju godišnje košta više od 400 milijardi dolara. Čak i da je ova brojka manja, ona je još uvek veća od budžeta mnogih zemalja, konstatuje se u izveštaju. 
Kristijano Ronaldo je najrizičnije ime u svetu fudbala, kada je reč o pretrazi interneta. Rizikujete i ako pretražujete internet tražeći informacije o Lajonelu Mesiju, koji je drugoplasirani na listi kompanije McAfee, na kojoj se nalaze najveća imena svetskog fudbala koja vas sa pretraživača mogu odvesti na sajtove sa malverima. Nimalo neuobičajeno sajber kriminalci koriste interesovanje korisnika interneta za najpopularniji sport u svetu da bi ih privukli na web sajtove na kojima ih čekaju malveri... 
Hakeri u Velikoj Britaniji mogli bi se naći u ozbiljnoj nevolji ako se dokaže da su krivi za organizaciju i izvođenje sajber napada sa katastrofalnim posledicama koje uključuju gubitak života, ozbiljno povređivanje ili ugrožavanje nacionalne bezbednosti jer bi u tom slučaju mogli biti osuđeni na doživotnu kaznu zatvora, piše britanski Gardijan. Prošle nedelje, britanska kraljica je govorila o mnogobrojnim temama koji će se naći na dnevnom redu britanske vlade i o kojima će biti govora... 
Kineska državna televizija CCTV emitovala je dvominutni prilog u kome su kineski stručnjaci Windows 8 predstavili kao pretnju kineskoj sajber bezbednosti navodeći da se Microsoftov najnoviji operativni sistem koristi za krađu informacija o kineskim građanima. Prilog koji je emitovala Kineska centralna televizija (CCTV) usledio je pošto je u maju iz kineskog glavnog centra za nabavku stigla naredba da svi desktop i laptop računari i tablet uređaji koje kupuju državne institucije ne smeju imati instaliran Windows 8. 
Trista miliona korisnika Skypea trebalo bi da znaju da se njihove informacije, uključujući i transkrpite razgovora čuvaju u formi nešifrovanog fajla na lokalnom sistemu, što znači da svako ko ima dovoljno znanja da hakuje računar korisnika Skypea lako može doći do tih informacija bez potrebe da hakuje Microsoftove servere. Ono što zabrinjava stručnjake kompanije Solutionary koji su ukazali na problem je fajl nazvan main.db koji se može naći u... 
Google je juče ponudio korisnicima novi alat nazvan “End-to-End” za end-to-end enkripciju, koji služi za bezbedno slanje i prijem emailova. Kao što samo ime kaže, podaci u vašem browseru biće šifrovani sve dok ih ne dešifruje onaj kome je poruka namenjena, a šifrovane poruke koje su poslate vama ostaće u tom obliku sve dok ih ne dešifrujete u svom browseru. Svako će moći da koristi End-to-End za slanje i prijem šifrovanih emailova preko web mail provajdera čije usluge inače koristi. 
Svake godine sve više i više dece koristi internet. Većina roditelja je savršeno svesna da postoje sajtovi koji sadrže pornografiju, prikazuju slike nasilja, promovišu konzumiranje droga i prikazuju druge nepoželjne sadržaje. Međutim, roditelji mogu samo da pretpostavljaju koju vrstu takvih nepoželjnih sajtova deca najviše posećuju i koliko često. Ako ste roditelj, i ako imate dileme u vezi toga, onda će vam istraživanje kompanije Kaspersky Laba koja je analizirala šablone internet pretraživanja mladih korisnika... 
TrueCrypt projekat razvoja popularnog open-source alata za šifrovanje podataka na disku, u sredu je iznenada obustavljen, uz preporuku korisnicima da pređu na Microsoftov Bitlocker. TrueCrypt je besplatan program za šifrovanje koji se može koristiti na različitim platformama - Windowsu, OS X i Linuxu, zbog čega je jedan od najkorišćenijih alata za šifrovanje u svetu, koji je zadobio poverenje desetina miliona korisnika, među kojima je i američki uzbunjivač i bivši službenik... 
Ako koristite popularni All in One SEO Pack plugin za WordPress, ažurirajte ga što pre, upozorili su stručnjaci firme Sucuri koji su otkrili opasne ranjivosti u ovom pluginu. Najnovija verzija plugina sadrži ispravke za ove ranjivosti. All in One SEO Pack je veoma popularni dodatak koji automatski optimizuje WordPress sadržaj da bi se postiglo bolje rangiranje sajta na pretraživačima. Prema podacima WordPressa, ovaj dodatak je do sada preuzet 18,5 miliona puta. 
Kaspersky Lab je pokrenuo sajt sa jedinstvenim statističkim podacima koji pokazuju kako u realnom vremenu izgleda sajber svet i njegovi stanovnici. Novi internet portal ove kompanije sakuplja statističke podatke širom sveta o tome šta ljudi rade na mreži, koje uređaje koriste i sa kakvim se pretnjama suočavaju. Sajt kaspersky-cyberstat.com posvećuje posebnu pažnju sajber pretnjama: koji malver je trenutno najaktivniji i kakvu štetu može da nanese korisnicima i njihovim uređajima. 
Korisnici Google Chromea sada mogu instalirati samo ekstenzije preko web prodavnice, saopštila je kompanija, koja je time ispunila dugogodišnje obećanje da će pooštriti kriterijume za ekstenzije da bi ojačala bezbednost browsera. Google je još jednom pozvao programere koji još uvek nisu to učinili da ili presele svoje ekstenzije u web prodavnicu ili da počnu da koriste inline instalaciju preusmeravajući korisnike na Googleove servere. Korisnici ekstenzija za Chrome preuzetih... 
Korisnici iPhone, iPad i Mac uređaja u Australiji, na Novom Zelandu, u Velikoj Britaniji i SAD u utorak su na forumu za podršku kompanije Apple počeli da se žale da im je onemogućen pristup uređajima nakon što su na njima videli čudnu poruku da moraju da plate otkup da bi mogli da pristupe uređaju. “Hacked by Oleg Pliss” - stoji u poruci koju su videli korisnici zaključanih uređaja, u kojoj se od njih traži da plate 50 ili 100 dolara za otključavanje uređaja. Neke od žrtava su se požalile da su takvu poruku... 
Popularni online muzički servis Spotify je hakovan a hakeri su uspeli da upadnu u sisteme i da pristupe internim podacima kompanije. Kako je saopštila kompanija, istraga koju je Spotify pokrenuo odmah pošto je napad otkriven je pokazala da su napadači uspeli da pristupe samo jednom korisničkom nalogu, čijeg je vlasnika Spotify već kontaktirao i obavestio o tome. Ipak, čak ni u slučaju tog naloga, napadači nisu uspeli da vide lozinku, kao ni informacije koje su u vezi plaćanja. 
Podaci 400000 korisnika Avasta su kompromitovani posle hakerskog napada koji se dogodio tokom vikenda, potvrdio je direktor kompanije Avast Vinsent Stekler. Hakeri su tokom vikenda napali forum, i kompromitovali podatke 0,2% od 200 miliona korisnika Avasta, a kompromitovani podaci uključuju korisnička imena, nadimke, email adrese i lozinke. Forum je zbog toga bio offline, po odluci kompanije koja je odlučila da resetuje lozinke svih korisnika da bi ih zaštitila. 
Nakon što su hakeri otkrili kako je moguće prevariti Microsoft da bi Windows XP i dalje dobijao bezbednosne ispravke pošto je njihova isporuka korisnicima obustavljena 8. aprila ove godine, Microsoft je upozorio korisnike Windows XP da bi se mogli suočiti sa problemima ako instaliraju ova ažuriranja, kao i da im ona neće obezbediti potpunu zaštitu. Objašnjenje kako je to moguće prevariti Microsoftove servere da isporučuju ispravke nepodržanom operativnom sistemu pojavilo se najpre na forumu Sebijk. 
Neimenovani američki zvaničnik u subotu je rekao Rojtersu da američka vlada razmatra da ne izda vize kineskim hakerima i tako ih spreči da prisustvuju dvema velikim hakerskim konferencijama, DefCon i Black Hat, koje će se u avgustu održati u Las Vegasu. Ovakav potez bi bio deo širih napora da se zauzda kineska sajber špijunaža. Ova vest dolazi posle nedelje u kojoj je američko Ministarstvo pravde saopštilo da je podignuta optužnica pred američkim sudom protiv petorice hakera, oficira kineske vojske... 
Popularni besplatni online antivirusni skener VirusTotal koji je u septembru 2012. godine kupio Google, sada je dostupan i kao samostalni OS X program koji omogućava Mac korisnicima da skeniraju i analiziraju sumnjive fajlove i URL-ove za brzu detekciju virusa, Trojanaca i svih drugih vrsta malvera. Aplikacija omogućava da se sumnjivi fajlovi proveravaju i bez pokretanja browsera i posete zvaničnoj stranici VirusTotala. Alat se besplatno može preuzeti a testiran je na OS X 10.8 i 10.9. 
Stručnjaci kompanije Symantec ponovo su upozorili na fišing napade koji ciljaju na korisnike Google naloga, na koje su korisnici upozoreni pre dva meseca a kako izgleda, ista tehnika napada se ponovo koristi. Potencijalne žrtve dobijaju emailove naslovljene sa “Documents”, koji sadrže link koji vodi primaoca emaila na fišing stranicu. “Ova prevara je delotvornija nego milioni fišing poruka koje viđamo svakodnevno zato što je Google Drive fišing stranica zaista servirana preko SSL protokola... 
Kina je zapretila da će sprečiti IT kompanije da u ovoj državi prodaju proizvode koji ne prođu novi sistem provere bezbednosti koji treba da iskoreni tajne aktivnosti kao što su špijuniranje i nadzor. Veliki IT servisi i proizvodi koji mogu imati utiacaja na nacionalnu bezbednost ili javni interes biće proverevani po novom sistemu, javila je kineska državna novinska agencija Kisnhua. Novi propisi, koji bi prema izveštaju agencije Ksinhua trebalo da zaštite zemlju, dolaze usred rastućih tenzija između Kine i SAD... 
eBay je hakovan a kompanija je zatražila od korisnika da odmah promene lozinke. Hakeri koji su upali u kompanijsku mrežu, kompromitovali su bazu podataka korisnika, uključujući imena korisnika, šifrovane lozinke, email adrese, adrese stanovanja, brojeve telefona i datume rođenja. Podaci koji se tiču finansija nisu ugroženi. Hakeri su kompromitovali manji broj korisničkih imena i lozinki zaposlenih u kompaniji eBay krajem februara ili početkom marta što im je omogućilo... 
Skoro sedam meseci Microsoft zna za bag u svom browseru Internet Explorer 8, za koji do sada nije objavljena ispravka. Informacije o bagu zbog koga su računari korisnika Microsoftovog browsera podložni napadima pre više od šest meseci kompaniji je dostavio istraživač Peter Van Eeckhoutte (“corelanc0d3r”), član neprofitne grupe istraživača Corelan Team. Informacije o bagu prosleđene su Microsoftu 10. novambra prošle godine, posle čega je kompanija potvrdila postojanje baga. 
Kineska vlada zabranila je upotrebu Windows 8 na računarima u državnim institucijama da bi u budućnosti izbegla probleme sa bezbednošću kakve je prouzrokovalo nedavno obustavljanje podrške za Windows XP. Centralni vladin centar za nabavke objavio je prošle nedelje direktivu kojom se zabranjuje instalacija Microsoftovog najnovijeg operativnog sistema na računarima u kineskim državnim institucijama navodeći kao razlog uštedu energije. Međutim, državna novinska agencija Ksinhua otkrila je... 
Hakeri koji sebe nazivaju “Team doulCi” tvrde da su uspeli da hakuju zaštitnu funkciju u Appleovom iCloud sistemu, što omogućava uklanjanje zaštite na ukradenim ili izgubljenim iPhone uređajima. Hakeri koriste bag u Appleovom iCloud Activation Lock koji Apple nije ispravio iako su hakeri doulCi tima još u martu dostavili kompaniji informacije o ovom bagu. Apple im nikada nije odgovorio niti se oglasio povodom toga na bilo koji način, pa su hakeri odlučili da javno obelodane postojanje ovog baga. 
Kina je pozvala američkog ambasadora u Kini u ministarstvo inostranih poslova posle objavljivanja optužnice koju je podiglo američko tužilaštvo protiv petorice oficira kineske vojske zbog hakovanja mreža američkih kompanija i krađe poslovnih tajni. Vašington je upozoren da će Kina, u zavisnosti od razvoja situacije, preduzeti dalje korake kao odgovor na sudski postupak koji je pred američkim sudom u Pensilvaniji pokrenut protiv kineskih oficira. Američki ambasador u Kini Maks Baukus, susreo se u ponedaljak sa pomoćnikom ministra inostranih poslova Kine, Zeng Zeguangom. 
Ako koristite staru verziju Microsoftovog Silverlight, pravo je vreme da je ažurirate, a evo i zbog čega. Broj drive-by download napada malverima koji koriste ranjivosti u Silverlight je porastao i mogao bi da premaši broj napada na Javu, otkrila je najnovija analiza brojnih popularnih hakerskih alata. Napadači dodaju exploite za Silverlight ranjivosti u svoje exploit alate, koje koriste za napade sa weba, upozorili su stručnjaci Cisco Systems. Oni kažu da su exploiti za Silverlight obeležili drive-by napade u prethodnih mesec dana. 
Hakeri koriste ranjivost u Internet Exploreru koja je u utorak, kada je Microsoft objavio redovno mesečno ažuriranje, ostala neispravljena u Windows XP. Bag koji nosi oznaku CVE-2014-1815 je jedan od dva baga koje je Microsoft ispravio u utorak u IE6, IE7, IE8, IE9, IE10 i IE11. Hakeri znaju za ovaj bag i koristili su ga pre nego što je kompanija u utorak objavila ispravku, kažu iz Microsofta. “Microsoft zna za ograničene napade u kojima se pokušava iskoristiti ranjivost u Internet Exploreru”, saopštila je kompanija. 
Američko Ministastvo pravde saopštilo je juče da je pokrenut postupak pred sudom u Pensilvaniji protiv petorice oficira kineske armije zbog sajber špijunaže američkih kompanija. Vang Dong, Sun Kailiang, Ven Ksinju, Huang Zenju i Gu Čunhui koji su optuženi za hakovanje i ekonomsku sajber špijunažu pripadnici su Jedinice 61398 Narodnooslobodilačke armije Kine. Oni se terete da su tokom osam godina duge operacije ekonomske sajber špijunaže, koja je započela 2006. godine, od nekoliko američkih kompanija... 
Windows XP je i dalje drugi najkorišćeniji operativni sistem u svetu, ali novi podaci koje je objavila kompanija Qualys pokazuju da broj korisnika 13 godina starog Microsoftovog operativnog sistema počinje da se smanjuje i da sve više korisnika prelazi na novije verzije Windowsa koje svakog meseca dobijaju zakrpe za bezbednosne propuste. Microsoft je u utorak objavio majska ažuriranja u redovnom terminu, drugog utorka u mesecu, ali je ovoga puta ostao pri odluci da zanemari Windows XP jer je podrška... 
Mnogo puta smo upozoravali na pokušaje fišera da ukradu korisnička imena i lozinke za pristup nalozima različitih email servisa i društvenih mreža. Fišing je stara tehnika krađe korisničkih imena i lozinki naloga korisnika, a u većini slučajeva fišeri su fokusirani na korisnike jednog određenog servisa ili vlasnike kreditnih kartica. Međutim, dešava se da fišing napadi ciljaju istovremeno na korisnike naloga različitih servisa. Upravo je to slučaj sa najnovijom kampanjom fišing napada na koje je upozorio Trend Micro. 
Najnoviji statistički podaci besplatnog antivirusa kompanije Avast pokazuju zabrinjavajuće razmere susreta korisnika sa malverima koji šifruju fajlove a koji se nazivaju zajedničkim imenom ransomware. Reč je o malverima koji onemogućavaju korisnike da koriste svoje računare, ucenjujući žrtve da plate otkup za deblokadu računara. Ovi malveri se korisnicima obraćaju na brojnim jezicima, u zavisnosti od toga gde se nalaze žrtve, što je jedan od ključnih razloga njihovog uspeha. Ove malvere često nazivaju “policijskim malverima” jer se upozorenja koja prikazuju 
Nedavno smo preneli upozorenje sa sajta Hoax-Slayer o pokušajima fišera da ukradu lozinke korisnika Google naloga. Novo upozorenje za Google korisnike stiže iz kompanije BitDefender. Stručnjaci BitDefendera upozorili su na dobro pripremljene fišing napade koji su prvi put uočeni pre nekoliko dana i koje je teško uhvatiti tradicionalnom heurističkom detekcijom, kažu u BitDefenderu. Najranjiviji su korisnici Chromea zbog načina na koji se prikazuju URI (Uniformni identifikatori resursa) u ovom browseru... 
Email obaveštenje koje navodno šalje Yahoo u kome se korisnik upozorava da je u njegovom Yahoo! Mail nalogu otkriven “DSVX virus” je lažno, piše sajt Hoax-Slayer. Email ne šalje Yahoo i tvrdnja iz emaila nije tačna. Shodno tome, ne treba slediti ni instrukcije i zahteve iz emaila. Korisniku se preti da će izgubiti pristup nalogu ukoliko ne ažurira nalog. Da bi navodno ažurirao nalog korisnik treba da odgovori na email i pošalje tražene podatke: korisničko ime, Yahoo emal adresu, lozinku, sigurnosno pitanje i odgovor... 
Prelaskom na neki od browsera drugih proizvođača, korisnici Microsoftovog operativnog sistema Windows XP mogu prepoloviti broj ranjivosti koje 13 godina stari operativni sistem čine podložnim hakerskim napadima. Na to ukazuju podaci o bezbednosnim propustima koje je Microsoft ispravio u drugoj polovini prošle godine. Ovakva statistika podupire savete stručnjaka za bezbednost koji preporučuju korisnicima da koriste alternativne browsere kako bi se izbegli napadi na ranjive računare. Prošlog meseca Microsoft je obustavio... 
Popularni servis sa skraćivanje linkova Bitly je hakovan, a kompanija je krajem prošle nedelje upozorila korisnike da su njihove lozinke zbog toga možda kompromtovane. U saopštenju na blogu Bitly, direktor kompanije Mark Džozefson je upozorio korisnike servisa da su podaci njihovih naloga kompromitovani i da to uključuje email adrese, šifrovane lozinke, API ključeve i OAuth tokene. On je dodao da nema naznaka da su hakeri uspeli da upadnu u naloge korisnika. Servis Bitly je pokrenut 2008. godine, a sedište kompanije je u Njujorku. On omogućava korisnicima da skraćuju linkove i da ih lakše dele na drugim sajtovima. 
“Antivirus je mrtav” - ponovo. Antivirus umire decenijama. Pre 15 godina, doktor Alan Solomnon, uvaženi stručnjak i osnivač pionirske antivirusne kompanije, izjavio je isto to. Antivirus je umro i kada su se na tržištu pojavili proizvodi zasnovani na detekciji sumnjivog ponašanja programa na računaru. Kad god se pojave nove pretnje, ističe se neuspeh antivirusa i pojave se tvrdnje da je antivirus mrtav. Ipak, antivirus je još uvek tu. To je upravo ono što je Alan Solomon želeo da istakne: antivirus je i u uvek će biti... 
Lozinke korisnika Google naloga vredan su ulov za fišere od kojih ovih dana možete dobiti email koji potpisuje nepostojeći tim Google+ All Domain Mail i u kome će se od vas tražiti da učestvujete u anketi, upozorio je sajt Hoax-Slayer. Cilj kojim kriminalci opravdavaju ovakav zahtev je navodno otkrivanje i gašenje lažnih korisnika i domena fišera kako bi se unapredio Googleov email servis. Korisniku se praktično postavlja ultimatum da odgovori na ovaj zahtev u roku od 24 sata, kako bi dokazao da je pravi a ne lažni korisnik čime će njegov nalog biti sačuvan od gašenja. Korisnik treba da klikne na link u emailu... 
Microsoft je objavio svoj šesnaesti izveštaj koji kompanija objavljuje dva puta godišnje kako bi pomogla korisnicima i partnerima da razumeju aktuelne trendove u pogledu najnovijih sajber pretnji i da bolje zaštite sebe i svoje kompanije od sajber napada. Podaci iz ovog izveštaja ukazuju da su najnoviji Microsoftovi proizvodi bezbedniji u odnosu na ranije verzije proizvoda pre svega zahvaljujući bezbednosnim mehanizmima koje je kompanija integrisala u svoje proizvode i koji su se pokazali delotvornim. To dokazuje činjenica da je broj opasnih ranjivosti korišćenih u hakerskim napadima... 
Drugi put od početka godine francuska telekomunikacijska kompanija Orange je žrtva hakerskog napada, a u incidentu koji je otkriven 18. aprila hakeri su uspeli da ukradu podatke 1,3 miliona korisnika internet portala kompanije. Među ukradenim podacima su imena, email adrese, mobilni i fiksni telefonski brojevi i datumi rođenja korisnika. Krađa podataka je otkrivena 18. aprila, ali je tek nakon što su sagledane razmere incidenta i zakrpljen propust koji su hakeri iskoristili, kompanija o ovome obavestila svoje korisnike. Iako napadači nisu uspeli da dođu u posed finansijskih informacija korisnika... 
“Antivirus je mrtav”, izjavio je pre nekoliko dana potpredsednik kompanije Symantec Brajan Daj u intervjuu za Wall Street Journal. Takva izjava bila je iznenađenje za mnoge s obzirom da prodajom antivirusnog softvera Symantec ostvaruje 40% profita. Da li je antivirus zaista mrtav? Kratak odgovor je ne. Daj je rekao da njegova kompanija više ne računa na antivirus kao na nešto što će kompaniji donositi novac na bilo koji način. Šta više, on se požalio da antivirus ne može da zaustavi hakere i da antivirus može da “uhvati” samo 45% sajber napada. To su prilično zabrinjavajući podaci koji ukazuju na sumornu... 
Fišere čekaju teška vremena ako funkcija koji Google trenutno testira bude ponuđena korisnicima u nekoj od sledećih verzija browsera Google Chrome. Eksperimentalnoj verziji Google Chrome, Canary, dodata je nova funkcija koja sakriva dugačke web adrese u adresnoj traci. Umesto celog URL-a, browser prikazuje samo naziv web sajta i domen. Nešto slično postoji i u mobilnoj verziji Appleovog browsera Safari, koji sakriva ceo URL u iOS 7 po defaultu. Korisnik vidi naziv sajta sajta i domen (npr. yahoo.com) ali ne i ceo URL, bez obzira na to gde se nalazi na web sajtu. 
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data upozorili su na novu kampanju distribucije poznatog bankarskog trojanca ZeuS, koji do korisnika dolazi putem emailova, sakriven u prilozima za koje se tvrdi da su skenirani antivirusima G Data ili Sophos i da su bezbedni. Takve tvrdnje su lažne, kažu iz G Data, a njima prevaranti pokušavaju da ubede korisnike da otvore fajl u prilogu koji navodno sadrži račun za neku porudžbinu korisnika. Sadržaj emaila, naslov poruke kao ni pošiljalac ne ukazuju šta je to što se naplaćuje korisniku. Prevaranti očigledno računaju na to da će potencijalna žrtva biti radoznala... 
Microsoft je prošle nedelje objavio hitno ažuiranje za ranjivost u Internet Exploreru koju su hakeri koristili u napadima. Od vanrednog objavljivanja zakrpe za browser, veće iznenađenje je bilo to što je Microsoft isporučio zakrpu i korisnicima Windows XP računara, iako je podrška za 13 godina stari operativni sistem prestala 8. aprila, što znači da Microsoft dalje neće ispravljati bagove u Windows XP. Ipak, kompanija je rešila da ovog puta napravi izuzetak jer je bag otkriven ubrzo pošto je podrška za Windows XP prestala. Ranjivost je otkrivena u svim verzijama Internet Explorera, od verzije 6 do verzije 11 browsera... 
Mesec dana pošto je objavljena nova, 2.0 verzija popularnog antivirusa Malwarebytes Anti-Malware pojavile su se lažne besplatne verzije programa na brojnim web sajtovima. Stručnjaci kompanije Malwarebytes otkrili su brojne fajlove predstavljene kao besplatne verzije programa. Većina njih su potencijalno neželjeni programi (PUPs, potentially unwanted programs), što znači da nije reč o pravim malverima. Ipak, delovanje nekih od njih bi se moglo okarakterisati kao zlonamerno, kažu iz kompanije. Analiza ovih fajlova je pokazala da svi oni imaju nešto zajedničko... 
Adobe Systems je objavio hitne zakrpe za ranjivost u Flash Playeru za Windows, Mac i Linux koju su hakeri početkom ovog meseca počeli da koriste u napadima ali samo na korisnike Windowsa. Kompanija je objavila upozorenje korisnicima i pozvala ih da ažuriraju Flash Player. Ranjivost je otkrio Aleksander Poliakov iz kompanije Kaspersky Lab, a na blogu ruske kompanije objavljeni su i detalji "watering-hole" napadima u kojima je korišćena ova ranjivost. Sredinom aprila stručnjaci Kaspersky Laba otkrili su dva SWF exploita čija je analiza pokazala da ne koriste nijednu od poznatih ranjivosti. 
Rusko sajber podzemlje, onakvo kakvo je danas u pogledu organizacije, postoji od 2004. godine. Forumi koji okupljaju kriminalce danas su mesta na kojima se trguje i na kojima se razmenjuju informacije. Neki od poznatijih ruskih hakerskih foruma su zloy.org, DaMaGeLab i XaKePoK.NeT. U početku su ovi forumi korišćeni za razmenu informacija, ali su vremenom počeli da se koriste kao mesta na kojima se trguje i danas je ta njihova uloga mnogo istaknutija od njihove prvobitne namene. Kompanija Trend Micro je objavila svoje novo istraživanje o ruskom sajber podzemlju... 
Prošle nedelje AOL je potvrdio da je određeni broj AOL Mail naloga hakovan, a juče je kompanija pozvala korisnike da promene lozinke i sigurnosna pitanja i odgovore jer je utvrđeno da je najmanje 2% svih naloga kompromitovano, odnosno da su ugroženi podaci oko pola miliona korisnika. Napadači su uspeli da provale u AOL sisteme i pristupe email adresama, kriptovanim lozinkama, kriptovanim odgovorima na sigurnosna pitanja, kontakt informacijama, ali i adresama stanovanja korisnika. Mailboxovi nisu kompromitovani, ali napadači koriste kontakt podatke kompromitovanih naloga... 
Američka i britanska vlada preporučile su korisnicima da ne koriste Microsoftov browser Internet Expolorer sve dok Microsoft ne ispravi bag u browseru koji hakeri trenutno koriste u napadima. Bag u Internet Exploreru koji je otkriven ovog vikenda je prva ozbiljna pretnja koja je otkrivena pošto je Microsoft 8. aprila zvanično obustavio isporuku bezbednosnih ažuriranja za Windows XP. To praktično znači da i kada ovaj bag koji ugrožava sve verzije Microsoftovog browsera bude popravljen, 13 godina star operativni sistem Windows XP će i dalje ostati nezaštićen. Kompjuterski tim za hitne situacije američkog ministarstva... 
Svedoci smo da kripto-valute postaju sve privlačnije sajber kriminalcima koji pokušavaju na različite načine da dođu do njih. Posle malvera za Android koji su se distribuirali preko Google Play prodavnice sakriven u aplikacijama koje su pretvarale mobilne telefone u kopače kripto-valuta, na red su došli i softverski dodaci kao zgodno mesto za sakrivanje malicioznog koda koji krade digitalne novčiće. Tako je nedavno otkrivena nova ekstenzija za Google Chrome koja cilja na korisnike kripto-valuta i koja je dizajnirana za krađu Bitcoina i drugih digitalnih novčića. 
Microsoft je u subotu saopštio da sajber kriminalci koriste novu, opasnu ranjivost u Internet Exploreru u drive-by napadima. “Microsoft je saznao za ograničene, ciljane napade koji pokušavaju iskoristiti ranjivost u Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, i Internet Explorer 11”, stoji u saopštenju kompanije. Prema informacijama iz Microsofta, napadi na korisnike IE se pokreću kada se potencijalne žrtve, korisnici Microsoftovog browsera, privuku da posete maliciozne web sajtove. Takvi napadi su veoma opasni jer ranjivi browser može biti hakovan... 
Haker Hektor Havier Monsegur, poznat pod nadimkom Sabu, postao je doušnik američkog FBI posle hapšenja 2011. godine. Kako piše američki Njujork Tajms pozivajući se na sudska dokumenta i razgovore sa ljudima koji su učestvovali u napadima, Sabu je radeći kao doušnik FBI rukovodio kampanjom hakerskih napada na više od 2000 web sajtova, među kojima su se našli i web sajtovi vlasti u Iranu, Siriji, Brazilu i Pakistanu. Prema dokumentima do kojih je došao Tajms, Sabu je kao saradnik biroa naređivao napade za koje su znali agenti FBI pod čijim je nadzorom bio Sabu. 
Linux Fondacija je zajedno sa velikim tehnološkim kompanijama pokrenula inicijativu čiji je cilj da se potpomognu slabo finansirani open-source projekti koji su važni za ključnu infrastrukturu interneta. Prvi na listi inicijative je OpenSSL, koji koriste milioni web servera i mobilnih uređaja, a u kome je početkom aprila otkriven bag nazvan Heartbleed koji je ozbiljno uzdrmao Internet. Facebook, Google, Microsoft, Amazon, Cisco, Dell, Fujitsu, IBM, Intel, NetApp, Rackspace, Qualcomm i VMWare će inicijativi priložiti po 100000 dolara godišnje u naredne tri godine. Na taj način će biti prikupljeno oko 3,9 miliona dolara. 
Prema podacima iz izveštaja kompanije Kaspersky Lab ”Finansijske sajber pretnje u 2013” (pdf), broj napada malvera na kripto-valutu Bitcoin prošle godine je porastao više od 2,5 puta i dostigao broj od 8,3 miliona incidenata. Bitcoin novčići su osmišljeni za obavljanje anonimnog plaćanja na internetu i postali su izuzetno popularni u poslednjih nekoliko godina. Početkom 2013. godine, menjački kurs Bitcoina bio je 13,6 američkih dolara. Do decembra, on je dostigao rekordnu vrednost, prešavši 1.200 američkih dolara. Tokom godine kurs je pretrpeo nekoliko padova, ali od aprila 2013. godine cena jednog... 
Kod OpenSSL-a je nepopravljiv, tvrdi tvorac open-source operativnog sistema OpenBSD Theo de Raadt koji je najavio da njegov tim počinje da radi na LibreSSL, novoj verziji OpenSSL-a. Tim programera će “forkovati” OpenSSL, odnosno iskoristiti njegov kod za novi softver LibreSSL. Razlog tome je sada već čuveni Heartbleed bag u OpenSSL-u, kao i nezadovoljstvo programera Raadtovog tima zbog načina na koji funkcioniše razvojni tim OpenSSL projekta. OpenSSL je open-source, što znači da svako može pristupiti njegovom kodu i napraviti svoju verziju softvera. Open-source sotver obično razvijaju... 
Pavel Durov, osnivač najpopularnije društvene mreže u Rusiji VKontakte (VK), koja je poznata kao ruski Facebook, otpušten je sa mesta generalnog direktora kompanije, a prema najnovijim informacijama Durov je napustio Rusiju. Durov je izjavio da ne planira da se vrati u Rusiju, jer je zemlja u ovom trenutku nespojiva sa internet biznisom. “Bojim se da nema povratka (u kompaniju), ne pošto sam ja javno odbio da sarađujem sa vlastima. Ne mogu da me podnesu”, rekao je Durov u intervjuu za TechCrunch. VKontakte koji je osnovan 2006. godine ima više od 60 miliona aktivnih korisnika u Rusiji... 
Stalni problemi sa kompromitovanim lozinkama, kao i otkrića Edvarda Snoudena o masovnom špijuniranju internet korisnika, primorali su velike internet gigante kao što su Google i Yahoo da razmišljaju o privatnosti i bezbednosti korisnika njihovih servisa. Kompanije su kao odgovor na probleme sa privatnošću i bezbednošću omogućile HTTPS po defaultu i onemogućile da se ova opcija isključi. Prošle nedelje smo doznali, zahvaljujući priznanju koje je stiglo iz kompanije, da Google čita naše emailove uz pomoć svojih automatizovanih sistema kako bi korisnicima bile prikazivane relevantnije reklame. 
Google je u ponedeljak izmenio svoje uslove korišćenja servisa, informišući korisnike o tome da se njihova dolazeća i odlazeća elektronska pošta automatski analizira softverom, između ostalog, i da bi im se prikazivale ciljane reklame. Najnovijoj verziji uslova servisa dodat je odeljak u kome se objašnjava da se analiza sadržaja korisnika vrši automatski, i da to uključuje i emailove, a da je cilj toga da se korisnicima ponude prilagođeni rezultati pretrage, relevantnije reklame, ali i da se korisnici zaštite od spama i malvera. Analiza sadržaja se obavlja kada se sadržaj šalje, prima i kada je sačuvan. 
Barak Obama je u januaru doneo odluku da će ubuduće američka Nacionalna bezbednosna agencija (NSA) morati da informacije o velikim softverskim greškama koje bi mogle da ozbiljno ugroze bezbednost interena prosledi proizvođačima, umesto da ih kao do sada, koristi za svoje potrebe. Ipak, Obama je Nacionalnoj bezbednosnoj agenciji ostavio dovoljno prostora za izuzetke, jer je istom odlukom agenciji dozvoljeno da ne otkriva informacije o bagovima ukoliko su one od značaja za nacionalnu bezbednost, što je izgovor koji je NSA koristila i do sada za sve svoje aktivnosti. 
Američka Nacionalna bezbednosna agencija (NSA) odbacila je spekulacije da znala za Heartbleed bag, najmanje dve godine pre nego što su istraživači otkrili propust u OpenSSL. Prema navodima Bloomberga koji je citirao dva neimenovana izvora, NSA je koristila bag za sakupljanje važnih obaveštajnih infromacija. Heartbleed bag, koji je prisutan u OpenSSL od početka 2012. godine, može omogućiti napadačima da nadgledaju sve informacije koje prolaze između korisnika i web servisa. Portparolka NSA nazvala je pisanje Bloomberga netačnim. Ona je rekla da NSA nije znala za nedavno otkrivenu ranjivost... 
Kompanija Dropbox se suočila sa gnevom korisnika zbog svoje odluke da imenuje bivšu američku državnu sekretarku u Bušovoj administraciji Kondolizu Rajs za člana svog upravnog odbora. Mnogi korisnici servisa za skladištenje protestvovali su zbog ove odluke objavljujući link za sajt drop-dropbox.com koji je pokrenut kako bi korisnici izrazili nezadovoljstvo zbog odluke Dropboxa da se Kondoliza Rajs pridruži bordu direktora. Ovakva odluka je nazvana problematičnom i dubuko uznemiravajućom. Uz priznanje da je Kondoliza Rajs “brilijantna i ostvarena osoba”, koja je zvanje... 
Verovatno ste već čuli za bag u OpenSSL koji je nazvan “Heartbleed” i za koji stručnjaci kažu da je jedna od najvećih bezbednosnih pretnji koju je internet ikada video. Koliko je situacija ozbiljna potvrđuju i reči Brusa Šnajera, istaknutog stručnjaka za kriptografiju i kompjutersku bezbednost. “Katastrofalno je prava reč. Na skali od 1 do 10, ovo je 11”, ocenjuje Šnajer. On smatra da je vrlo moguće da su obaveštajne službe koristile ovaj bag. “Pravo je pitanje da li je neko namerno ubacio ovaj bag u OpenSSL i imao dve godine slobodnog pristupa svemu”, kaže Šnajer. Oni koji su znali za bag i koji su umeli da ga iskoriste... 
Dok se svet pripremao da proslavi ulazak u novu godinu, 31. decembra 2011. nemački programer Robin Zegelman pisao je kod koji će dve godine kasnije biti nazvan najvećom katastrofom u skorijoj istoriji interneta. Heartbleed bag u OpenSSL koji je ugrozio dve trećine celokupne internet komunikacije predat je u 22:59, 31. decembra 2011. godine. Naizgled beznačajna greška koju je napravio Zegelman ostala je neotkrivena više od dve godine. “Radio sam na poboljšanju OpenSSL i podneo brojne ispravke za bagove i dodao nove mogućnosti”, kaže Zegelman za Sidnej Morning Herald... 
Microsoft danas objavljuje poslednje zakrpe za Windows XP koje će rešiti problem bezbednosnih propusta starijih verzija Internet Explorera koji mogu omogućiti hakerima daljinsko izvršenje malicioznog koda na ranjivim računarima korisnika. Aprilskim zakrpama će biti obuhvaćeni Internet Explorer 6, 7 i 8 koji rade na Windows XP, kao i bezbednosni propusti u Windows XP koji su označeni kao značajni. Osim što aprilske zakrpe imaju istorijski značaj zbog toga što će ovo biti poslednji put da Microsoft objavljuje zakrpe za Windows XP, sve ostalo je uglavnom uobičajeno. 
Stručnjaci su otkrili Heartbleed bag, ranjivost u OpenSSL koja može biti iskorišćena za presretanje privatnih ključeva, korisničkih imena, lozinki i drugih poverljivih informacija, a informacije o tome su postale javno dostupne u ponedeljak kada je objavljena najnovija verzija OpenSSL. Takvi napadi ne ostavljaju fizičke tragove u logovima, tako da je nemoguće reći da li je Heartbleed bag ikada iskorišćen s obzirom da je prisutan već dve godine. Stručnjaci savetuju administratorima da isprave ovaj propust u OpenSLL koji koriste milioni web sajtova za šifrovanje poverljivih komunikacija. 
Petogodišnjak iz San Dijega našao se na Microsoftovoj martovskoj listi bezbednosnih istraživača koji su otkrili i prosledili informacije o ranjivostima u proizvodima kompanije. Roditelji Kristofera fon Hasela primetili su da je dečak nekako uspeo da se prijavi na očev Xbox Live i da igra igre. Ispostavilo se da mališan nije ukrao očevu lozinku, već da je iskoristio bezbednosni propust koji je Microsoft sada ispravio. On je otkucao netačnu lozinku, posle čega se pojavio prozor za potvrdu lozinke. On je jednostavno otkucao razmak nekoliko puta, pristisnuo Enter i prijavio se na nalog svog oca. 
Sutra će Microsoft objaviti poslednje sigurnosne zakrpe za Windows XP. Međutim, statistika Net Market Sharea govori da to nije nateralo brojne korisnike 13 godina starog Microsoftovog operativnog sistema da odustanu od daljeg korišćenja. Net Market Share vodi evidenciju o upotrebi operativnih sistema i browsera u celom svetu, prema posetama web sajtovima, a prema njihovim podacima Windows XP je i dalje na 27,69% računara širom sveta. To je zabrinjavajući podatak, ali postavlja se pitanje koliko je realan. Istina je zapravo da u većem delu sveta Windows XP ne koristi na skoro trećini računara. 
“Layer 7” DDoS napadi spadaju u najkomplikovanije web napade koji izgledaju kao legitiman saobraćaj i veoma ih je teško otkriti i ublažiti. Kompanija Incapsula je otkrila jedan takav napad tokom kojeg su korišćene tehnike preotimanja saobraćaja. DDoS napad koji je preplavio jednog klijenta kompanije Incapsula sa 20 miliona GET zahteva, poticao je od browsera više od 22000 Internet korisnika. Napad je omogućila XSS ranjivost u jednom od najvećih i najpopularnijih web sajtova u svetu koji se nalazi na Alexa Top 50 listi. Incapsula nije objavila ime ranjivog sajta zbog bezbednosnih razloga... 
Prema podacima do kojih se došlo tokom studije koju je sprovela kompanija Kaspersky Lab, “Finansijski sajber napadi u 2013”, sajber kriminalci, više nego ikad, pokušavaju da dođu do poverljivih podataka korisnika i da ukradu novac sa bankovnih računa tako što prave lažne veb sajtove finansijskih organizacija. U 2013., skoro trećina (31.45%) fišing napada je bila usmerena na imena vodećih banaka, online prodavnice i sisteme elektonskog plaćanja, što je za 8.5 procentualnih poena više u odnosu na prethodnu godinu. Fišing je vrsta prevare koju koriste sajber kriminalci kako bi došli do... 
Nekoliko meseci pošto su procureli tajni dokumenti američke obaveštajne službe NSA otkrili da je agencija kompromitovala linkove koji povezuju Yahooove i Googleove centre podataka širom sveta, Yahoo je juče objavio da se sada saobraćaj između njegovih centara podataka šifruje. Saobraćaj između Yahooovih centara podataka je od 31. marta potpuno šifrovan, objavila je kompanija na svom Tumblr blogu. U oktobru prošle godine, Vašington Post je pozivajući se na dokumente koje je dostavio bivši službenik NSA Edvard Snouden objavio da se američka agencija zajedno sa svojim britanskim partnerom... 
Microsoft je juče najavio promene u načinu na koji će tretirati adware, vrstu zlonamernih programa koji prikazuju korisnicima neželjene reklame. Počev od 1. jula, antivirusni proizvodi kompanije će automatski blokirati svaki adware koji detektuju i obavestiti korisnika o tome, ostavljajući mu izbor da, ukoliko želi, ukloni program koji prikazuje reklame. Trenutno, kada Microsoftovi sigurnosni proizvodi, uključujući i Microsoft Security Essentials i Microsoft Forefront, detektuju program kao adware, oni obaveštavaju korisnika o tome i nude mu preporučenu akciju. Ako korisnik ne uradi ništa... 
Bitdefender je upozorio korisnike na prevarante koji nude Bitdefender Antivirus Plus 2015, verziju programa koja još uvek nije objavljena. Korisnicima se nude linkovi na YouTubeu i Facebooku za preuzimanje Bitdefender Antivirus Plus 2015. Na sajtu YouTube je objavljen i promotivni video sa propratnim reklamnim tekstom i skraćenim linkom koji prikriva pravu adresu. Kada korisnik klikne na link od njega će biti zatraženo da dokaže da je ljudsko biće a ne bot da bi mogao da preuzme softver. Da bi proces verifikacije bio završen, korisnik će morati da klikne na jedan od tri ponuđena linka... 
Sajber kriminalci distribuiraju malver koji je dizajniran tako da iskoristi rekordere sigurnosnih kamera za kopanje Bitcoina. Na ovo je upozorio Johanes Urlih, predavač na SANS Technology Institute, koji je prošlog petka objavio da je otkrio maliciozni program na digitalnim video rekorderima (DVR) Hikvision koji se koriste za snimanje videa sa sigurnosnih kamera. On je rekao da hakeri koriste malver da bi se infiltrirali u sigurnosne kamere koje potom koriste za kopanje Bitcoina. Malver se izgleda širi sa uređaja na uređaj, pokušavajući da inficira svaki uređaj koji nađe na mreži. 
Korisnik Dropboxa Darel Vajtlou postavio je u folder na Dropboxu. Razgovarajući sa prijateljem preko poruka prosledio mu je link za film i onda se dogodilo nešto neočekivano. Kada je Darelov prijatelj pokušao da pristupi fajlu putem linka video je sledeće obaveštenje: “Certain files in this folder can't be shared due to a takedown request in accordance with the DMCA.” (“Određeni fajlovi u ovom folderu ne mogu biti deljeni zbog zahteva za uklanjanje u skladu sa DMCA.”) Zbog toga što je film zaštićen autorskim pravima, Dropbox je po svemu sudeći sprečio kršenje autorskih prava deljenjem fajla preko... 
NSS Labs je objavio rezultate najnovije komparativne analize bezbednosti browsera u okviru koje su ocenjivani najpopularniji browseri - Google Chrome, Mozilla Firefox, Microsoft Interent Explorer, Apple Safari, Opera, Kingsoft Liebao, Qihoo 360 Safe Browser i Sogou Explorer. Na testovima je ocenjivana sposobnost browsera da blokiraju malvere koji koriste taktike društvenog inženjeringa (SEM, Socially Engineered Malware). Društveni inženjering se i dalje veoma mnogo koristi u napadima na korisnike i kompanije, zbog čega je sposobnost browsera da zaštite korisnike od ove vrste napada važan... 
Danas se obeležava Svetski dan bekapa sa ciljem da se podigne svest o važnosti bekapa i čuvanja važnih podataka. Svetski dan bekapa počeo je da se obeležava 2011. godine a ideja je potekla od studenta biologije Ismaila Jaduna koji je smatrao da je dan pre 1. aprila, kada se obeležava Svetski dan šale, idealan trenutak za bekap fajlova. On je najpre registrovao Twitter nalog @WorldBackupDay da bi ubrzo bio pokrenut i sajt worldbackupday.com. Bekap (backup) je rezervna kopija podataka koji su nam važni, kao što su porodične fotografije, video snimci, dokumenti i emailovi. 
Godine provedene na internetu trebalo je da nas nauče da budemo oprezni kada nam se nešto nudi besplatno. Polazeći od pretpostavke da mnogi ljudi neće platiti softver koji mogu nabaviti besplatno, prevaranti nude “besplatne” verzije WordPress pluginova koji se inače plaćaju. Dobiti besplatno nešto što se inače plaća deluje privlačno, ali u većini slučajeva nećete dobiti ono što ste očekivali. Uostalom, zapitajte se zašto bi neko trošio vreme da ukrade program i da ga zatim objavi na različitim sajtovima i forumima ako od toga nema nikakvu korist. U većini slučajeva odgovor leži u prikrivenim funkcionalnostima... 
Kineski ministar odbrane Geng Jangšeng kritikovao je Sjedinjene Američke Države zbog nedavnog otkrića da je američka obaveštajna agencija NSA špijunirala kinesku kompaniju Huawei Technologies i rekao da Kina planira da pojača svoje zaštitne mere u borbi protiv hakerskih napada koji dolaze iz SAD. Kineski ministar je rekao da su skorašnji izveštaji o američkim špijunskim aktivnostima usmerenim protiv Kine, kompanija i građana ove zemlje, razotkrili američko “licemerstvo” i “tiraniju”. Prošle nedelje, američki Njujork Tajms i nemački Špigl objavili su da je američka NSA hakovala servere kompanije Huawei... 
Posle Microsofta, US CERT-a, brojnih kompanija i nezavisnih stručnjaka, i Evropski centar za sajber kriminal (EC3) uputio je upozorenje korisnicima o bezbednosnim rizicima sa kojima će se suočiti posle obustavljanja podrške za Windows XP. Za nedelju dana, tačnije 8. aprila, Windows XP će ostati bez podrške koja uključuje i zakrpe za ranjivosti u 13 godina starom operativnom sistemu. To znači da će posle tog datuma računari sa Windows XP biti podložni napadima hakera, koji će, nema sumnje, iskoristiti situaciju i činjenicu da se na skoro trećini Windows računara u svetu nalazi ranjivi Windows XP. 
Po drugi put na Fakultetu organizacionih nauka udruženje studenata informatike FONIS organizovalo je takmičenje START 2.0 u formi hakatona pod sloganom „Code first, explain later“ u saradnji sa kompanijama Microsoft Srbija, Telerik i Centrom za promociju nauke. Zadatak ovogodišnjeg hakatona bio je razvoj Windows 8.1 aplikacije na temu ekološkog karaktera - Zaštita životne sredine. Takmičilo se ukupno 8 timova u sastavu od 3 člana i svi su uspešno završili aplikacije koje su bile kompletne nakon 24h. Timovi koji su nagrađeni su... 
Dve nedelje pre nego što će podrška za Windows XP biti obustavljena, Microsoft je pokušao još jednom da zaplaši korisnike i natera ih da razmisle o prelasku na noviji operativni sistem, upozoravajući ih da će zbog daljeg korišćenje starog operativnog sistema biti stalno na nišanu sajber kriminalaca. U tekstu koji je objavljen početkom nedelje, a koji je potpisao Tim Rejns, direktor Microsoft Trustworthy Computinga, ponovo je tema bio Windows XP i dan posle 8. aprila, datuma za koji je najavljen prestanak podrške. Rejns je slično upozorenje korisnicima uputio i u avgustu prošle godine, kada je rekao da će šanse za... 
Microsoft je upozorio juče na napade u kojima se koristi ranije nepoznata ranjivost u Microsoft Wordu koja može biti iskorišćena za preuzimanje kontrole nad računarom ako korisnik otvori maliciozno izmenjeni RTF fajl u nekoj od ranjivih verzija MS Worda ili otvara ili pregleda maliciozno napravljene email poruke u Microsoft Outlooku. Microsoft Word je podrazumevani email čitač za Microsoft Outlook 2007, Microsoft Outlook 2010 i Microsoft Outlook 2013. Uspešno iskorišćena ranjivost omogućava napadaču da stekne administratorska prava na sistemu i potpunu daljinsku kontrolu nad računarom... 
Saopštenjem u šaljivom tonu Tumblr je objavio da je korisnicima servisa omogućio dvostepenu autorizaciju. “Osmeh voljene osobe. Ćebence iz detinjstva. Zgodni telohranitelj koji vas uzima u naručje. “Sigurnost” može značiti mnogo toga u ovom ludom životu, ali ništa ne zvuči sigurnije od Tumblrove dvofaktorne autorizacije. To je od sada dostupno kao opcija na vašoj stranici za podešavanja”, kaže se u saopštenju Tumblra. Tumblr je poslednja u nizu kompanija koja je ponudila svojim korisnicima dvofaktornu autorizaciju, kao dodatni sloj zaštite za naloge. “Znate da su potrebna dva ključa... 
Hakeri Sirijske elektronske armije, grupe koja je podržava sirijskog predsednika Bašara al-Asada i koja se proslavila hakovanjem naloga zapadnih medija na društvenim mrežama, objavili su ukradene dokumente koji otkrivaju kako Microsoft američkom Federalnom istražnom birou (FBI) naplaćuje informacije o korisnicima svog softvera. Web sajt dailydot.com, koji je takođe bio žrtva hakera Sirijske elektronske armije, analizirao je dokumente za koje hakeri tvrde da su emailovi i računi ukradeni iz Microsoftovih sistema. Ukradeni dokumenti sadrže email prepisku Microsofta sa DITU... 
Nezavisna nemačka laboratorija AV-TEST Institut, specijalizovana za testiranje antivirusnih programa, objavila je najnovije rezultate testova softvera proizvođača antivirusa. Testovi su obavljeni tokom januara i februara na 64-bitnom Windows 7 operativnom sistemu. U uporednim testovima je učestvovalo devet proizvoda namenjenih poslovnim korisnicima i 25 programa namenjenih kućnim korisnicima. Proizvodi su poređeni u odnosu na to kako detektuju malvere, uključujući i 0-day malvere, zatim, kako utiču na performanse sistema, i koliko imaju lažno pozitivnih rezultata. 
Tehnološke kompanije znale su da Nacionalna bezbednosna agencija prikuplja podatke korisnika, sadržaj komunikacija i metapodatke, tvrdi generalni savetnik američke obaveštajne agencije NSA Rajesh De. Prema njegovim rečima, kompanije kao što su Yahoo i Google, ne samo da su znale da se podaci prikupljaju, već su i pomogale agenciji, koja je delovala u skladu sa zakonom o nadzoru iz 2008. Prema pisanju Gardijana, De je pred nadzornim Odborom za privatnost i građanske slobode rekao da su američke tehnološke kompanije u potpunosti bile svesne programa Prizma... 
Američka Nacionalna bezbednosna agencija (NSA) hakovala je servere kineske telekomunikacije i internet kompanije Huawei Technologies i prisluškivala komunikacije čelnih ljudi kompanije. Američki zvaničnici godinama optužuju kineske vlasti da uz pomoć kineskih proizvođača opreme i hakerskih grupa špijuniraju američke kompanije i državne institucije. Pored toga, zvaničnici SAD već dugo tretiraju Huawei kao pretnju nacionalnoj bezbednosti, blokirajući poslove kompanije u SAD zbog navodnog straha da bi Huawei “backdoorovima” u svojoj opremi mogao omogućiti kineskoj vojsci ili kineskim... 
Google je juče saopštio da će ubuduće Gmail ubuduće uvek koristiti sigurnu HTTPS vezu prilikom provere i slanja emailova i tako zaštititi korisnike Gmaila od uljeza koji bi mogli da čitaju emailove. Gmail je od dana kada je servis pokrenut nudio HTTPS svojim korisnicima, a funkcija je postala podrazumevana u januaru 2010. godine. Jučerašnja najava iz Googlea znači da je kompanija otišla i korak dalje: HTTPS se više ne može isključiti. To praktično znači da niko ne može da čita poruke na njihovom putu od korisnika do Gmail servera i obrnuto, bez obzira da li korisnik koristi WiFi ili pristupa Gmailu od kuće... 
Microsoft se našao u nezgodnom položaju pošto je kompanija juče priznala da je čitala emailove nepoznatog blogera koji koristi Microsoftov servis Hotmail kako bi otkrila identitet zaposlenog koji je odgovoran za curenje informacija iz kompanije. Sada već bivši radnik kompanije uhapšen je zbog krađe poslovnih tajni Microsofta. Aleks Kibkalo je navodno 2012. godine dostavio neimenovanom francuskom blogeru delove koda operativnog sistema Windows 8 koji u tom trenutku još uvek nije bio objavljen. Bloger je na svom blogu objavio snimke novog Microsoftovog novog operativnog sistema. 
Predstavnici Tor Projecta upozorili su pre tri meseca da je Tor Browser koji se od novembra prošle godine nalazi u Apple-ovoj prodavnici aplikacija lažan i da sadrži adware i spyware. “Tor Browser u Apple App Store je lažan”, objavio je jedan od volontera na web sajtu Tor Project pre tri meseca. “Pun je adwarea i spywarea. Dva korisnika su se žalila. Trebalo bi da ga uklonimo.” Predstavnici Tora su obavestili Apple o lažnoj aplikaciji Tor Browser još 26. decembra prošle godine. Iz Applea je već 3. januara stigao odgovor da žele da daju priliku autoru da odbrani aplikaciju. 
2013. bila je uspešna godina za sajber kriminalce. Višedecenijska proizvodnja malvera dostigla je prošle godine vrhunac jer je 20% svih malvera koji su ikada postojali stvoreno tokom 2013. godine. Prevedeno u brojeve, to znači da se samo prošle godine pojavilo 30 miliona novih pretnji, prosečno 82000 dnevno. Imajući ovo u vidu, korisnici čiji su uređaji prošle godine prošli bez infekcije su ili imali mnogo sreće ili dobar antivirus. Prema podacima iz najnovijeg godišnjeg izveštaja kompanije Panda Security, sedam od deset novih pretnji u 2013. bili su Trojanci. Panda Labs je prošle godine identifikovala oko... 
Stručnjaci kompanije ESET u saradnji sa evropskim organizacijama, nemačkim nacionalnim timom za hitan odgovor na sajber napade (CERT-Bund), evropskom organizacijom za nukelarna istraživanja CERN i drugim agencijama, otkrili su veliku kriminalnu operaciju u okviru koje je zaraženo više od 25000 UNIX servera koji su zloputrebljeni tokom prethodne dve godine za masovno slanje spam emailova. Istragu o operaciji koja je nazvana Windigo, prema mitskom biću američkih Indijanaca, ESET je započeo pre godinu dana, a stručnjaci kompanije veruju da je operacija ostala neprimećena dve i po godine. 
Interesovanje javnosti za sudbinu 239 putnika i članova posade leta MH70 kompanije Malaysia Airlines ne jenjava, kao ni pokušaji sajber kriminalaca da iskoriste ovu temu da bi zaradili i distribuirali malvere. Već smo upozorili na lažne video snimke nestalog aviona koji su se pojavili na Facebooku, koji je navodno pronađen u Bermudskom trouglu. Prevaranti su uz pomoć tih lažnih video snimaka koji su predstavljani kao snimci renomiranih medijskih kompanija kao što je BBC ili CNN, zarađivali od online anketa i dovođenja korisnika na web sajtove na kojima se navodno nalaze video snimci nestalog aviona. 
.jpg)
