Lekcije koje smo naučili hakovanjem Gawkera
Vesti, 16.12.2010.
Slučaj hakovanja servera Gawker Media, što je za posledicu imalo curenje poverljivih podataka sa sajtova kao što su Gizmodo, Lifehacker, Kotaku, io9 i drugih, izlaganje javnosti 1,3 miliona korisničkih naloga, 405 Mb izgubljenog izvornog koda, i otkrivanje identiteta onih koji su ostavljali anonimne komentare - osim posledica doneo nam je i lekcije za budućnost. Dalje
Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja
Vesti, 17.12.2010.
Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft. Dalje
Talas lažnih alatki za defragmentaciju pogodio internet
Vesti, 15.12.2010.
Na internetu se može naći veliki broj aplikacija za Windows, među kojima je mnogo onih koje se nude korisnicima kao besplatne, što je mamac kojem oni teško odolevaju. Vrlo često su takvi programi, osim što su beskorisni, i štetni za računare korisnika. Talas scareware programa koji pokušavaju da prevare korisnika u nužnost kupovine beskorisnih alatki za oporavak hard diska pogodio je internet poslednjih dana. Dalje
Ekspert za sajber-ratove tvrdi: Iza Stuxneta stoji Kina
Vesti, 16.12.2010.
Izrael i Sjedinjene Američke Države su bili do sada bili najčešće spominjani kada se špekulisalo o mogućim finansijerima i organizatorima napada kompjuterskim crvom Stuxnet na iranska nuklearna postrojenja, međutim, nova istraživanja upiru prst u Kinu, kao mogućeg nalogodavca projekta Stuxnet. Dalje
Hakerski napad na Gawker Media – proverite da li su i vaši nalozi ugroženi
Vesti, 14.12.2010.
Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu. Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. Dalje
Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet
Vesti, 15.12.2010.
Alatka koja se se koristi za izvođenje DDoS napada u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje. Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada... Dalje
DDoS napadi sumereni protiv kompanija PayPal, Visa, MasterCard, veb-sajta senatora Džoa Libermana i drugih, koji su deo operacije odmazde (“Operation: Payback”) protiv svih onih koji su se našli na suprotnoj strani od pristalica WikiLeaksa, izvode se pomoću volonterske bot mreže... 
Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize. Napadi su započeli 5. decembra i trajali su nekoliko dana. 
Mala armija koju čine hakeri - aktivisti orkestrirala je u sredu sajber-napadima u znak podrške veb-sajtu WikiLeaks, koji je objavljivao poverljiva dokumenta američke administracije i čiji je osnivač Džulijan Asanž uhapšen u utorak u Velikoj Britaniji po poternici Interpola koju je za njim raspisao švedski sud. 
Stručnjaci za bezbednost upozorili su internet korisnike da budu na oprezu nakon što su otkrili dva napada koja su koristila tehniku društvenog inžinjeringa i haos koji je izazvao slučaj WikiLeaks. Inženjer kompanije Symantec, Toni Milington, napisao je u postu na kompanijskom blogu da je otkriveni novi virus maskiran u PDF atačment nazvan "WikiLeaks". 
U postu na kompanijskom blogu, Google je najavio nekoliko promena koje će biti implementirane tokom narednih meseci sa ciljem smanjenja nivoa kršenja autorskih prava za sadržaje dostupne preko nekih od njegovih servisa, kao što su pretraga interneta i Blogger. 
Kompanija Microsoft uvodi novu funkciju “Tracking Protection” (“Zaštita od praćenja”) u Internet Explorer 9, kako bi pomogla korisnicima da spreče praćenje dok surfuju internetom. Iz kompanije očekuju da da nova funkcija bude deo RC verzija (Release Candidate) Internet Explorera 9... 
Istraživači kompanije Verizon Business su otkrili pukotinu u “Zaštitnom modu” (Protected mode) Internet Explorera što nagoveštava slične probleme i za ostale Windows programe koje koriste sličnu tehnologiju, uključujući Google Chrome i novi Adobe Reader X. Oni su ustvari otkrili način na koji napadač može da zaobiđe “Zaštitini mod” Internet Explorera... 
Poznato je godinama unazad da veb-sajtovi mogu “zaviriti” u istoriju pretraživanja korisnikovog browsera. Ovog leta su dva programera pronašla načine da prečiste i istovremeno ubrzaju ovaj metod. Krađa istorije pretraživanja se zasniva na označavanju linkova na koje je korisnik kliknuo u browseru. 
Važni kineski funckioneri odgovorni su za hakerske napade na Google početkom ove godine, čiji je cilj bio da se gigant pretrage otera iz Kine. Na ovo ukazuju poverljiva dokumenta koja su u u javnost dospela među brojnim drugim tajnim dokumentima koje je objavio sajt WikiLeaks. 
Veliki broj korisnika operativnog sistema Windows je prijavio probleme nakon ažuriranja popularnog besplatnog antivirusnog programa AVG Antivirus, koje je objavljeno u četvrtak. Korisnici su se žalili na neprekidno restartovanje računara nakon što su preuzeli i primenili ažuriranje. 
Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome. Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima... 
Američke vlasti, navodno uz tehničku podršku nezavisnih hakera, pokušavaju da prognaju WikiLeaks sa američkih komercijalnih kompjuterskih mreža i bar privremeno zaustave curenje tajnih dokumenata koji sadrže diplomatsku prepisku koja je poslednjih dana dovela u neprijatan položaj zvaničnike američke administracije. 
Kompjuterski crv Stuxnet teško je pogodio postrojenja za obogaćivanje uranijuma, objavila je novinska agencija Rojters citirajući iranskog predsednika Mahmuda Ahmadinedžada koji je optužio zapadne zemlje i Izrael za koordinisane akcije usmerene protiv iranskog nuklearnog programa. 
Interpol je izdao “crvenu poternicu” za osnivačem veb-sajta WikiLeaks, Džulijanom Esanžom, koji se ovih dana nalazi u žiži javnosti, kako zbog objavljivanja nove serije tajnih dokumenata američke administracije, tako i zbog hakerskih DDoS napada na veb-sajt WikiLeaks.org. 
Stručnjaci za bezbednost upozorili su korisnike o novootkrivenom propustu u Windows kernelu koji pogađa većinu trenutno korišćenih verzija operativnog sistema Windows, uključujući i Windows Vistu i Windows 7. Novi bag u Windows kernelu se smatra kritičnom ranjivošću, uprkos tome što propust ne može biti iskorišćen daljinski... 
Haker koji se predstavlja kao “Jester” a sebe opisuje kao “hAktivistu” posvećenog dobrim ciljevima preuzeo je odgovornost za DDoS napade na insajderski veb-sajt WikiLeaks, koji se ovih dana našao ponovo u vrhu interesovanja celokupne svetske javnosti zbog objavljivanja poverljivih dokumenata... 
Prema istraživanju kompanije PandaLabs, više virusa je napisano u prvih 10 meseci 2010. godine nego tokom cele prethodne godine. Kompanija je objavila podatak da je samo u ovoj godini napisano 20 miliona virusa, što znači da su otprilike trećina svih postojećih malicioznih programa... 
Insajderski veb-sajt WikiLeaks našao se u nedelju poslepodne na udaru hakerskih napada, neposredno uoči objavljivanja američkih tajnih dokumenata. Sa zvaničnog naloga Wikileaks-a na Twitteru objavljeno je da se sajt nalazi na udaru DDoS napada. 
Vest koja je prošle nedelje bila među udarnim da je kineski Telekom a aprilu preoteo tokom 18 minuta 15% svetskog internet saobraćaja dobila je neočekivani epilog. Naime, kako tvrde kompanije koje se bave bezbednošću na interentu, tada je došlo do preusmeravanja manjeg obima internet saobraćaja nego što su to bile prvobitne procene. 
Kineski državljanin Ksiang Dong Ju (Majk Ju) koji je deset godina bio zaposlen u gigantu automobilske industrije, kompaniji Ford, 17. novembra izjasnio se krivim pred američkim federalnim sudom za krađu poslovnih tajni kompanije Ford, uključujući i krađu projektne dokumentacije vredne više od 50 miliona dolara... 
Korisnici besplatnog antivirusnog programa ClamWin koji su preuzeli najnovije ažuriranje za bazu virusnih definicija i softver prijavljivali su prethodnih dana probleme u radu sistema, jer je veliki broj fajlova, njih oko 25000, uključujući i one sistemske, program greškom prebacivao u karantin... 
Broj veb-sajtova zaraženih malicioznim programima se udvostručio u odnosu na onaj od pre godinu dana i sad taj broj iznosi preko 1,2 miliona, rezultati su istraživanja koje je u ponedeljak objavila kompanija Dasient. 
Skoro 15% svetskog internet saobraćaja, uključujući i podatke iz Pentagona, kancelarije američkog sekretara odbrane Roberta Gejtsa i drugih web sajtova američke vlade, je nakratko preusmeravano preko kompjuterske mreže u Kini, podaci su iz izveštaja kongresne komisije za američko-kineske odnose. 
Adobe je u četvrtak objavio dugo očekivani Reader X, najnoviju verziju svog popularnog softvera koja uključuje “sandbox” čija je uloga da zaštiti korisnike od PDF napada. Reader X za Windows sadrži “Protected Mode”, tehnologiju koja izoluje sistemske procese, sprečavajući ili bar ometajući maliciozni program da napravi štetu na kompjuteru. 
Istraživači su na tragu novih dokaza da je kompjuterski crv Stuxnet napravljen sa namerom da se sabotiraju pokušaji Irana da uranijum iskoriste za proizvodnju atomske bombe. Kompanija Symantec ne tvrdi da je kompjuterski crv Stuxnet državni projekat čija je meta bio kontroverzni iranski program obogaćivanja uranijuma. 
Chrome je program sa najvećim brojem veoma opasnih ranjivosti koje pogađaju računare korisnika, a u stopu ga prate Safari, Microsoft Office, Adobe Reader, Acrobat i Firefox. Prema podacima koji se odnose na tekuću godinu, Chrome je imao 76 prijavljenih veoma ozbiljnih ranjivosti, Safari 60, Office 57, Acrobat i Reader 54... 
Lažne email pozivnice na ovogodišnju ceremoniju dodele Nobelove nagrade za mir trenutno cirkulišu noseći viruse koji mogu da zaraze računare svih koji ih otvore, upozoravaju stručnjaci za bezbednost računara. Email-ove potpisuje Oslo Freedom Forum, grupa koja nema direktne veze sa Nobelovom nagradom. 
Stručnjaci za kompjutersku bezbednost u saradnji sa policijom i internet provajderima u petak su identifikovali i isključili kompjuter koji je služio kao server za komandu i kontrolu koji je slao instrukcije kompjuterima zaraženim malicioznim programom Koobaface. Server je bio jedan od tri Koobface sistema koji je u petak isključio britanski internet provajder Coreix. 
Google je upozorio korisnike Gmail-a da ne bi trebalo da uvoze kontakte na Facebook, ocenjujući ovakav nepromišljen potez kao “zamku”. Ovo je poslednja u nizu kvalifikacija koje dve kompanije razmenjuju poslednjih dana u javnoj raspravi koja za sada više podseća na prepucavanje nego na rat dva internet giganta. Ipak, rovovi su iskopani, a obe strane čvrsto brane svoje pozicije. 
Prema istraživanjima kompanije Avira, svaki treći internet korisnik ne koristi usluge elektronskog bankarstva zbog zabrinutosti za bezbednost a skoro polovina ispitanika su u najmanju ruku obazrivi kada je reč o ovakvoj vrsti usluga. Samo 20% anketiranih sa punim poverenjem pristupaju svojim bankovnim nalozima... 
Redovan mesečni paket zakrpa, kojeg kompanija Microsoft objavljuje svakog drugog utorka u mesecu, ovoga puta donosi tri ažuriranja sa ispravkama za propuste u bezbednosti u različitim softverskim proizvodima ove kompanije, uključujući i propust u verzijama Microsoft Office Suite. Tri ažuriranja, MS10-087, 088 i -089 ispravljaju ukupno 11 propusta, 5 u MS Office, dva u MS Office power Point i četiri u Microsoft Unified Access Gateway. 
Prema rezultatima testiranja koje je sprovedeno među korisnicima na internetu, rizik da će biti žrtve internet prevare značajno je veći kod žena nego kod muškaraca. U šest od sedam testova, žene su pokazale da teže otrkivaju prevaru nego što je to sa muškarcima slučaj, a podaci postaju još više zabrinjavajući ako se ima u vidu da je naročito lako prevariti žene u starosnoj grupi od 25 do 34 godina koje su navodno tehnički edukovan. 
Rumunski haker pod pseudonimom TinKode napao je sajt britanske Kraljevske ratne mornarice. Tehnikom 'SQL injection', koja se često koristi u hakerskim napadima, on je 5. novembra uspeo da pristupi web sajtu. TinKode je potom objavio podatke prikupljene tokom napada, uključujući i korisnička imena i lozinke adminstratora sajta. 
Najnoviji potez kompanije Microsoft da američkim korisnicima Windows-a ponudi instaliranje svog besplatnog antivirusnog programa Security Essentials putem Windows Update mehanizma naišao je na negodovanje rivala. Ponuda da se besplatno antivirusno rešenje instalira na sistemu na kome je otkriven nedostatak antivirusnog programa je razgnevilo proizvođača antivirusnog softvera Trend Micro. 
Maliciozni programi mogu dospeti u računare na mnogo načina: preko email-ova, drive-by download napada, nepromišljenim klikom na maliciozni link itd. Sve češće maliciozni programi dospevaju u kompjutere korisnika putem USB uređaja. Prema podacima kompanije AVAST Software, 13,5% od više od 700000 napada koje je registrovala kompanija na korisničkim kompjuterima došli su sa USB uređaja. 
Samo tri nedelje nakon što je Microsoft dodao svojoj besplatnoj alatki za uklanjanje malicioznog softvera (Malicious Software Removal Tool - MSRT) detekciju Trojanca Zeus, o čemu smo vas već izvestili, konkurentska antivirusna kompanija tvrdi da Microsoft-ov softver ponovo ne može da otkrije prisustvo najnovijih verzija ovog malicioznog programa. 
Otkriven je novi propust u svim verzijama Internet Explorer-a koji se ovog trenutka aktivno koristi u hakerskim napadima. Microsoft je potvrdio bag, a iz kompanije kažu da rade na njegovoj ispravci ali se nisu jasno odredili prema terminu kada bi zakrpa mogla biti objavljena. 
Masivan sajber napad odsekao je Mjanmar (nakadašnja Burma) od ostatka sveta, prekinuvši internet veze ove države samo tri dana pred prve nacionalne izbore u poslednjih 20 godina. Napadi su usmereni protiv Ministarstva pošte i telekomunikacija (PTT), pod čijom je kontrolom glavni kanal za internet saobraćaj ove autoritarne države. 
Nekoliko proizvođača antivirusnih programa upozorilo je internet korisnike da napadači koriste pretragu vezanu za praznik Halloween (Noć veštica) koji se slavi 31. oktobra za napade na surfere. Napadači koriste činjenicu da internet korisnici tragaju za idejama koje bi im pomogle da osmisle kostime za Noć veštica. 
Istraživač malicioznih programa u kompaniji Google je na konfereniciji SecTor u Torontu prisutnima pružio priliku koja se retko pruža - da zavire sa druge strane funcionisanja kompanijske borbe protiv malicioznog softvera i phishing-a, kao i u podatke koje kompanija prikuplja a koji pokazuju kako napadači koji su razvili profitabilan biznis od inficiranja sajtova... 
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader. Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a. 
Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje. Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video... 
Novi dodatak (add-on) za Firefox dozvoljava praktično svakom da pretraži Wi-Fi mrežu i preotme pristup Facebook-u, Twitter-u i sajtovima drugih servisa, upozorili su stručnjaci u ponedeljak. Prema rečima autora, Firesheep je napravljen kako bi ilustrovao opasnost koju predstavljaju nešifrovani sajtovi i javne mreže. 
Domen .COM je trenutno najrizičniji domen za internet surfere, pokazuju rezultati istraživanja proizvođača antivirusa McAfee objavljeni u utorak u dokumentu pod nazivom “Mapiranje lošeg web-a - Najrizičniji domeni u svetu”. Čak 56% adresa svih rizičnih sajtova na internetu završava se sa .COM. 
Psihologija straha koji nije bez osnova ali koji je u ovom slučaju dobio pojačanje u vidu ogromne medijske pažnje koja je pratila Stuxnet, dovela je do toga da korisnici pretražuju internet u potrazi za alatkama koje im mogu pomoći da detektuju i uklone Stuxnet. Bkis upozorava korisnike da je otkrivena jedna od takvih alatki i to veoma opasna, pod nazivom Microsoft Stuxnet Cleaner. 
Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj Radne grupe za borbu protiv phishing-a ukazuje da to ne mora biti nužno dobra vest. Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji treutno iznosi 48.244... 
Dugo očekivana nova verzija Adobe Reader-a, nazvana Adobe Reader X, koja će uključivati novu sigurnosnu funkciju Protected Mode, trebalo bi da se pojavi tokom narednog meseca, najavljuju iz kompanije Adobe. Adobe Reader X će, pored sandbox funkcije, uključiti i brojne druge novitete koji bi trebalo da poboljšaju bezbednost softvera. 
Još se buka oko podataka korisnika Facebook-a koji su prosleđivani marketinškim agencijama nije stišala, a već je usledio odgovor iz kompanije Google. Tačnije, inženjer ove kompanije je objavio ekstenziju za Chrome koja je napravljena tako da spreči Facebook u praćenju korisnika koji posećuje web sajtove koji koriste Facebook Connect funkciju. 
Prema istraživanju "etičkog hakera" Džejsona Harta, skoro polovina bežičnih rutera može biti hakovana za manje od pet sekundi. Hart koji je svoj eksperiment izveo u šest britanskih gradova tvrdi da približno 40000 bežičnih rutera izlaže lične podatke hiljada korisnika velikom riziku. 
Microsoft je u ponedeljak izrazio zabrinutost zbog porasta broja napada na propuste u Oracle-ovom softveru Java. Prema direktoru Centra za zaštitu od malicioznog softvera kompanije Microsoft, pokušaji da se iskoriste bagovi u Java softveru beleže dramatičan porast, sa manje od pola miliona koliko je registrovano u prvom kvartalu ove godine na više od 6 miliona napada u trećem kvartalu. 
Hakeri za koje južnokorejski zvaničnici veruju da se nalaze u Kini, su krali poverljive podatke ministarstava odbrane i inostranih poslova Južne Koreje pomoću lažnih email-ova koje su navodno slali zvaničnici i diplomate Seula, potvrdila je obaveštajna služba Južne Koreje u petak. 
Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. 
Microsoft je okrivio ljudski faktor hakovanje svoje mreže i zloupotrebu koja je usledila kada su spameri iskoristili propust za reklamiranje farmaceutskih sajtova na kojima se prodaju lažni lekovi. Internom istragom koju je kompanija pokrenula u utorak ustanovljeno je da su dva loše konfigurisana mrežna uređaja bila hakovana zbog ljudske greške. 
Google je dodao novu funkciju svojim servisima za administratore mreža kojom će upozoravati vlasnike sajtova kada Google-ovi automatizovani skeneri pronađu phishing URL na određenom sajtu. Phishing URL - servis upozorenja je dodatak postojećem setu servisa koje Google nudi vlasnicima sajtova kako bi im pomogao da otkriju maliciozni sadržaj na svojim sajtovima. 
Prema izveštaju kompanije Microsoft, Sjedinjene Američke Države su zemlja sa najvećim brojem zaraženih računara koji su pod kontrolom neke od bot mreža, sa skoro četvorostruko više zaraženih računara nego u drugoplasiranom Brazilu. Podaci o bot (zombi) mrežama objavljeni u izveštaju koji se odnosi na period od januara do juna 2010. godine daju sumornu sliku pejsaža bot mreža. 
Dve nedelje nakon hapšenja članova kriminalne bande koja stoji iza malicioznog programa Zeus i krađe više miliona dolara sa hakovanih internet bankovnih naloga korisnika širom sveta, kompanija Microsoft je preduzela korake ne bi li kriminalcima otežala instaliranje ovog programa na kompjuterima korisnika. 
Iako svaki browser nudi mogućnost pamćenja lozinki, većina stručnjaka ne savetuje korisnicima skladištenje poverljivih podataka kao što su lozinke u browser-u, zbog malicioznih programa koji mogu izvući uskladištene podatke iz browser-a, kakav je, primera radi, Trojanac Zbot. 
Microsoft je u utorak, u redovnom mesečnom terminu, objavio najveći ikada objavljeni paket zakrpa kojima je ispravio rekordan broj ranjivosti u svojim programima. Paket zakrpa obuhvata 16 ažuriranja za ranjivosti koje pogađaju Windows, Internet Explorer, Office i .NET framework. 
S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje. 
Canonical je povećao svoje napore kako bi privukao korisnike da koriste Ubuntu desktop Linux OS, poboljšavanjem korisničkog interfejsa i podešavanjem servisa za bolju integraciju sa drugim operativnim sistemima. Ubuntu 10.10 Desktop Edition, poznat i kao “Maverick Meerkat” u svojoj beta verziji kao, kako se očekuje, biće dostupan za preuzimanje 10. oktobra. 
Prema postu na blogu kompanije Trend Micro, istraživač Ivan Macalintal je otkrio SEO napade koji koriste medijsku oluju koju je izazvao Stuxnet, kompjuterski crv otkriven u julu ove godine. Igrajući na kartu velikog interesovanja koje pobuđuje Stuxnet, hakeri koriste ključne reči pretrage kao što su, između ostalih, “Stuxnet SCADA”, “Stuxnet cleanup” i “Stuxnet Siemens” kako bi one koji surfuju internetom doveli na svoje 'drive by download' sajtove... 
Sajt Ministry of Sound je posle DDos napada van funkcije. Pretpostavlja se da iza napada stoji 4Chan forum, koji je odgovoran i za nedavni napad na kompaniju ACS:Law koji je bio odmazda za njeno učešeće u borbi protiv piraterije. 
Google je proširio asortiman alatki namenjenih webmasterima koje treba da im pomognu u otkrivanju i uklanjanju infekcija njihovih sajtova malicioznim programima, dodajući novu uslugu upozorenja koja će omogućiti vlasnicima većeg broja sajtova da što je pre moguće saznaju za prisustvo malicioznog sadržaja na bilo kojem od sajtova koji je pod njihovom kontrolom. 
Kompjuterski crv Stuxnet je i dalje top tema svih svetskih medija. I dok jedni analiziraju maliciozni kod, drugi se bave poreklom Stuxnet-a i mogućim finansijerima, međutim, svi se slažu u jednom - reč je o projektu iza kojeg stoji veliki novac i umešnost autora. Sada je jasno da Stuxnet koristi različite metode za svoje širenje - zaražene fleš drajvove, autorun fajlove ili ranjivosti Windows-a. 
Microsoft je objavio hitan vanredni patch za ranjivost u ASP.Net framework manje od dve nedelje pošto su dvojica istraživača, Juliano Rizzo i Thai Duong, objavila postojanje baga 17. septembra na konferenciji posvećenoj bezbednosti koja se održala u Argentini. Zakrpa (patch) za ASP.NEt bag je za sada dostupna za download samo na stranici Microsoft's Download Center, ali kompanija planira da ga objavi i preko Windows Update i Windows Server Update u roku od nekoliko dana. 
Hiljade korisnika britanskog internet provajdera Sky koji su optuženi za ilegalno preuzimanje (download) pornografskog video sadržaja našli su se u nezavidnoj situaciji kada su detaljni podaci o njima objavljeni na internetu i to na jednom od najpopularnijih file-sharing sajtova - Pirate Bay. Najnovije informacije kažu da se radi o više od 8000 korisnika internet provajdera Sky i 400 korisnika PlusNet-a, čiji su se lični podaci pojavili u javnosti nakon hakerskog napada na advokatsku kompaniju ACS:Law. 
Prema izveštajima nekoliko iranskih novinskih agencija, zvanični Iran je u subotu potvrdio da je Stuxnet zarazio više od 30000 kompjutera u ovoj zemlji, ali je demantovao da je prva iranska nuklearna elektrana Bushehr pogođena ovim malware-om. Kako javljaju agencije, nacionalna organizacija za atomsku energiju pokušava da se izbori sa problemom kompjuterskog crva koji je teško pogodio industrijska postrojenja u Iranu i koji može preuzeti kontrolu nad elektranama. 
Danima unazad, neki korisnici Gmail naloga, posle prijavljivanja na nalog, nailaze na crveni baner iznad prijemnog sandučeta (inbox) sa upozorenjem “Your account was recently accessed from China." (“Vašem nalogu je nedavno pristupljeno iz Kine.”) Reč je o automatskim upozorenjima za korisnike Gmail servisa zbog raširenih pokušaja pristupa ličnim email nalozima sa internet adresa u Kini. 
Finalna verzija novog Microsoft-ovog browser-a, Internet Explorer 9, će zahtevati od Windows 7 korisnika da imaju još uvek neobjavljeni Service Pack 1 (SP1), potvrdili su iz kompanije. Da bi preuzeli finalnu verziju IE9, i korisnici Windows Vista će biti uslovljeni prethodnim instaliranjem SP2. 
Frankenštajn među cookies-ima! Tako je istraživač bezbednosti nazvao cookie za kojeg tvrdi da ga je skoro nemoguće ukloniti sa računara. “Evercookie”, kako glasi njegov zvaničan naziv, napravljen je sa namerom da podigne svest o lakoći sa kojom administratori web sajtova mogu izbeći funcije browser-a kojima se štiti privatnost korisnika. 
Google je podneo tužbu okružnom sudu u San Hoseu, u Kaliforniji, protiv lažnih online apoteka zbog zloupotrebe AdWords oglašavanja i kršenja pravila i uslova Google-ove reklamne mreže. Od 50 optuženih samo je jedan sa punim imenom i prezimenom, dok su ostali označeni kao NN lica, jer je njihov identitet za sada nepoznat. 
Kompjuterski crv Stuxnet koji se širio preko Irana, Indonezije i Indije napravljen je kao oružje za napad na nuklearni reaktor Bushehr u Iranu. Ovo je pretpostavka eksperata za bezbednost koji su poslednjih nekoliko nedelja analizirali kod Stuxnet crva i njegovo delovanje tokom testiranja. Zaključak istraživača koji su radili sa ovim malware-om je da je možda reč i o nacionalnom projektu neke države... 
ZoneAlarm se našao na udaru kritika svojih korisnika zbog korišćenja taktike zastrašivanja kao marketinškog trika. Naime, reč je pop-up prozorima kojima se korisnici besplatne verzije ZoneAlarm firewall upozoravaju na nepostojeću opasnost od virusa “ZeuS.Zbot.aoaq” sa linkom koji upućuje korisnika na antivirusni softver... 
Sajber-kriminal je ilegalni biznis koji godišnje donosi onima koji se njime bave 105 milijardi dolara - zaključak je prve međunarodne konferencije koja je prošle nedelje, u petak, okupila 300 najviših policijskih zvaničnika iz 56 država koji su se bavili gorućom pretnjom koju ternutno u svetu predstavlja ovaj vid kriminala. 
Websense Security Labs™ ThreatSeeker™ Network upozorio je internet korisnike da je popularni sajt Songlyrics.com hakovan i da je u njega ubačen maliciozni kod. Kada u polje za pretragu ukucate “song”, Google Instant vam kao prvi rezultat predlaže upravo sajt Songlyrics.com. 
Google je povećao bezbednost procesa autorizacije u okviru postupka prijavljivanja (login) na Google Apps naloge, kako bi se smanjio broj neovlašćenih pristupa ovakvim nalozima. “Lozinke su često najslabija karika u lancu bezbednosti,” kaže se u postu na kompanijskom blogu. 
Mozilla je privremeno obustavila ažuriranje za korisnike browser-a Firefox da bi istražila bag koji je prošle nedelje prouzrokovao loš rad kompjutera korisnika. Michael Horowitz, bloger ComputerWorld-a je prvi prijavio problem u nedelju pošto je prethodno pokušao da ažurira starije verzije Firefox-a na nekoliko različitih kompjutera. 
Beta verzija Microsoft-ovog browser-a Internet Explorer 9, objavljena u sredu ove nedelje, donosi najmanje jedno poboljšanje kada je reč o zaštitinim mehanizmima - skeniranje fajlova download manager-a i obaveštavanje korisnika kada se otkrije maliciozni kod. Microsoft je integrisao download manager sa SmartScreen URL filterom browser-a, funkcijom koju je doneo Internet Explorer 8. 
Oni koji na internetu tragaju za besplatnom muzikom ili besplatnim filmovima, koristeći pri tom ključne reči “free music” i “free movies” možda i ne slute da ono što se nudi kao besplatno može imati visoku cenu. Kako tvrde istraživači proizvođača antivirusnog softvera McAfee, korišćenje reči “free” u pretrazi povećava vaše šanse da završite svoju potragu na nekom malicioznom sajtu. 
Kaspersky Lab je objavio da je zajedno sa kompanijom Microsoft radio na rešenju problema ozbiljne ranjivosti u Microsoft Windows. Kada je otkrivena, ranjivost je okvalifikovana kao propust 'zero-day' tipa, i bila je korišćena pomoću ozloglašenog crva Stuxnet. Worm.Win32. Stuxnet je neobičan po tome što je u osnovi to alat za industrijsku špijunažu... 
Kako tvrde istraživači kompanije McAfee, novi email crv se širi poput požara. Koristi provereni metod infekcije - slanje email-ova koji sadrže maliciozne izvršne fajlove na adrese svih koji se nalaze u email adresaru korisnika zaraženog računara. Crv dolazi putem email-ova naslovljenih sa “Here You Have” ili "Just For You" ili sličnim naslovom, a email poruka sadrži link ka sajtu sa kojeg se download-uje štetni fajl na kompjuter korisnika. 
Haker koji tvrdi da stoji iza napada 'Here you have' crvom koji je prošle nedelje uzdrmao neke korporativne mreže izjavio je da je crv dizajniran delom kao alatka za propagandu. Haker koji se krije iza pseudonima Iraq Resistance (Irački otpor), odgovorio je na pitanja poslata na email adresu povezanu sa crvom 'Here you have', ne otkrivajući detalje o svom identitetu i ističući da je crv bio samo alatka kako bi se čuo njegov glas. 
Policija je uhapsila deset osoba u seriji koordiniranih racija sprovedenih širom Evrope u cilju borbe protiv ilegalne file-sharing distribucije autorskih materijala. Zajednička policijska akcija sprovedena je na 48 lokacija u više evropskih zemalja, uključujući Veliku Britaniju, Holandiju, Češku i Mađarsku. Petoro uhapšenih je iz Belgije, a ostali su uhapšeni u Norveškoj i Švedskoj. 
Stručnjaci za bezbednost kompanije Sunbelt upozorili su na novi talas spam email-ova, koji imaju formu Google-ovih legitimnih email-ova a čiji je cilj krađa login podataka od Gmail korisnika. Lažni email-ovi su veoma dobro formulisani i vizuelno podsećaju na email-ove koje Google šalje svojim korisnicima, uključujući i odgovarajući Google logo za email naloge. 
Apple je objavio Safari 5.0.2 i Safari 4.1.2 sa zakrpama (patch) za tri programska propusta koja interent korisnike tokom surfovanja izlažu opasnosti od drive-by download napada. Ovi propusti pogađaju i Windows i Mac korisnike, upozorava Apple. I Mozilla se pridružila kompaniji Apple objavljujući ažurirane verzije svojih softverskih proizvoda Firefox, SeaMonkey i Thunderbird. 
Kompanija Adobe je danas alarmirala postojanje novog 'zero-day' propusta u PDF Reader/Acrobat, upozorivši da hakeri aktivno iskorišćavaju ovu ranjivost. Pojedinosti o propustu još uvek nisu objavljene ali iznenadno upozorenje iz Adobe je siguran znak da hakeri koriste PDF dokumente kako bi preuzeli kontrolu nad kompjuterima sa instaliranim najnovijim verzijama Adobe Reader/Acrobat. 
Evropski sajt TechCrunch, jedan od najpopularnijih svetskih sajtova u oblasti tehnologije, našao se na udaru hakera koji su postavili štetan script na sajt kako bi zarazili kompjutere posetilaca sajta. Maliciozni kod kojeg su hakeri postavili na sajt koristi štetan iFrame i nalazi se u JavaScript fajlu kojeg sajt koristi kao deo WordPress-ove infrastrukture. 
Microsoft je prošle nedelje upozorio korisnike da određeni kompromitovani sajtovi detektuju browser korisnika i potom ga upozoravaju na navodni napad štetnog programa nudeći mu pri tom mogućnost da nadogradi program za zaštitu od virusa. Radi se o malicioznom programu kojeg je Microsoft detektovao kao Rogue:MSIL/Zeven. 
Američki okružni sud u Bridžportu, država Konektikat, osudio je prošle nedelje Nigerijca Okpako Mike Diamreyan (31) na 12 godina zatvora zbog slanja email-ova u kojima je nudio potencijalnim žrtvama veliku novčanu nagradu u zamenu za pomoć oko transfera novca u Sjedinjene Američke Države. 
Tokom avgusta zabeležen je značajan rast exploit-a za CVE-2010-2568 ranjivost. Worm.Win32.Stuxnet, koji je isplivao na površinu krajem jula, ciljajući ovu ranjivost, kao i program Trojan-Dropper koji instalira najnoviju varijantu virusa Sality - Virus.Win32.Sality.ag. Očekivano, hakeri nisu gubili vreme da iskoriste ovu najnoviju ranjivost u najčešće korišćenoj verziji Windows-a. 
Google je objavio novu verziju svog browser-a Chrome koja uključuje nekoliko ispravki propusta u prethodnoj verziji. Nova verzija, 6.0.472.53, objavljena je tačno dve godine nakon što je Google korisnicima ponudio prvu verziju svog browser-a. Google Chrome uključuje zakrpe ('patch') za 14 programskih propusta u bezbednosti, od kojih su šest propusti visokog prioriteta... 
Male su šanse da ste baš vi srećnik koji (bar jednom) NIJE dobio milionsku premiju na lutriji za koju nikad nije uplatio tiket. Verujemo da vam je bar jednom pisao bogati nigerijski princ kome je trebalo da pomognete oko nekakvog nasledstva. Panda Security, proizvođač antivirusnog softvera, objavio je listu najčešćih prevara na internetu tokom poslednjih deset godina. 
Prošlo je više od mesec dana od hapšenja osumnjičenih za stvaranje bot mreže Mariposa koje je sprovela slovenačka policija u sklopu istrage u kojoj učestvuje i američki FBI. Slovenačka policija je na konferenciji za štampu održanoj posle hapšenja objavila da je u sklopu istrage izvšen pretres nekoliko kuća i pri tom zaplenjeno 75 komada razne kompjuterske opreme. 
Microsoft je objavio novi vodič za aktuelni DLL-hijacking bag, uključujući i novu FixIt alatku koja omogućava zaobilaženje ranjivosti otkrivene krajem prošlog meseca. Vodič obuhvata detaljno objašnjenje samog propusta, zatim, kako bi potencijalni napadi mogli izgledati i šta je ono što mogu da preduzmu korisnici kako bi se zaštitili. 
