IBM se distancira od NSA: Nismo im davali podatke
Vesti, 18.03.2014.
IBM je poslednja u nizu velikih tehnoloških kompanija koja se distancirala od špijunskih aktivnosti američke obaveštajne agencije NSA tvrdnjom da kompanija ne postavlja “backdoor” u svojim proizvodima. U otvorenom pismu koji je u ime kompanije potpisao generalni savetnik kompanije Robert Veber a koje je IBM uputio svojim klijentima, ističe se da IBM nije davao podatke svojih klijenata NSA niti bilo kojoj drugoj vladinoj agenciji u okviru Prizme ili bilo kog drugog programa za nadzor koji podrazumeva prikupljanje sadržaja i metapodataka. Dalje
WhatsApp: Facebook nas neće pretvoriti u alat za prikupljanje podataka korisnika
Vesti, 18.03.2014.
Ubrzo pošto je prošlog meseca Facebook kupio WhatsApp krenule su spekulacije o tome kakav će to uticaj imati na privatnost više od 450 miliona korisnika ove aplikacije, imajući u vidu Facebookovu istoriju koja je u vezi privatnosti korisnika društvene mreže. Tim povodom na kompanijskom blogu oglasio se Jan Koum, suosnivač kompanije WhatsApp. On je rekao da je posle najave partnerstva sa Facebookom bilo dosta netačnih informacija o tome kako će to partnerstvo uticati na podatke i privatnost korisnika WhatsAppa i još jednom pokušao da uveri korisnike da Facebookovih 19 milijardi dolara... Dalje
Oprez: Vrlo ubedljivi pokušaji fišinga sa Google Docs linkom u emailovima
Vesti, 17.03.2014.
Stručnjaci kompanije Symantec upozorili su korisnike Googleovih servisa Google Docs i Google Drive na fišing emailove koji su uverljivi u toj meri da je korisnicima teško da prepoznaju prevaru. Potencijalne žrtve dobijaju email naslovljen sa “Documents” u kome se kaže da važan dokument čeka na Google Docs da bude pregledan, i da treba kliknuti na link u emailu da bi se dokument video. Klik na link ne vodi do Google Docs već na Googleovu stranicu za prijavljivanje koja izgleda isto kao i stranica koju koriste svi Googleovi servisi. Dalje
Banke će plaćati milione Microsoftu za produžetak podrške za XP na bankomatima
Vesti, 18.03.2014.
Microsoftova višegodišnja kampanja i upozorenja stručnjaka nisu dali željene rezultate - Windows XP se i dalje nalazi na skoro trećini računara u svetu i to tri nedelje pre nego što što će Microsoft obustaviti podršku za svoj više od deceniju stari operativni sistem. Korisnici Windows XP nisu samo kućni korisnici, već se Windows XP koristi i dalje u državnim institucijama, kompanijama i bankama širom sveta. Posle 8. aprila, dalje korišćenje Windows XP biće veoma rizično, s obzirom da će korisnici biti izloženi svim vrstama pretnji, a bez zaštite koju pružaju sigurnosne zakrpe... Dalje
Na hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer i Chrome
Vesti, 14.03.2014.
Tokom proteklih sedam godina, hakersko takmičenje Pwn2Own koje se svake godine održava u sklopu konferencije CanSecWest u Vankuveru, je pokazalo da svaki softver koji je povezan sa internetom, bez obzira na to ko ga proizvodi, nije imun na hakere. Prvi dan ovogodišnjeg takmičara završen je uspešno za takmičare koji su uspeli da hakuju Safari, Firefox, Internet Explorer, Adobe Flash i Reader. Tako su hakeri već prvog dana zaradili 400000 dolara, koliki je zbirni iznos nagrada za njihove uspele pokušaje hakovanja. Veći deo tog novca odlazi u ruke istraživača iz francuske firme VUPEN koji su hakovali Firefox... Dalje
Pozivnice za beta testere GTA V kriju malver
Vesti, 17.03.2014.
PC verzija igre GTA V ne postoji, ni u beta verziji, niti je poznato kada će igra biti objavljena. Zato svaku ponudu linkova za preuzimanje GTA V za PC smatrajte prevarom, upozoravaju stručnjaci kompanije Trend Micro. Ako dobijete email pozivnicu da testirate beta verziju PC verzije igre GTA V, ne otvarajte ni linkove ni fajlove u takvim emailovima. Nije prvi put da kriminalci koriste nepostojeću PC verziju GTA V kao mamac za korisnike. U spam emailovima koje su otrkili stručnjaci Trend Micro se nalaze linkovi koji su na slovačkom jeziku i koji vode do različitih web sajtova od kojih je jedan fišing sajt. Dalje
Stručnjaci kompanije Kaspersky, u saradnji sa renomiranim psiholozima i sociolozima nemačkog Univerziteta Wuerzburg, istraživali su kako se razlikuje ponašanje žena i muškaraca na internetu i ko ima veću sklonost ka rizičnim sadržajima na internetu. Rezultati su pokazali da i u ovoj oblasti preimućstvo imaju pripadnice lepšeg pola. Istraživanje je pokazalo da žene koriste internet jednako aktivno kao i muškarci, ali na drugačiji način. Muškarci traže zabavu, igrice i seksualne sadržaje dok žene traže komunikaciju i interakciju sa prijateljima ili partnerima. 
Novinari Rajan Galager i Glen Grinvald objavili su na sajtu The Intercept nove detalje o tehnologiji koju je razvila američka obaveštajna agencija NSA za potrebe masovne infekcije miliona računara širom sveta “malicioznim implantantima”, koja omogućava agenciji upad u računare i izvlačenje podataka iz internet i telefonskih mreža u inostranstvu. Izveštaj se bazira na tajnim dokumentima NSA do kojih je došao Edvard Snouden i koja otkrivaju da je i britanska obaveštajna agencija GCHQ igrala važnu ulogu u razvoju ovih sistema. Dokumenta otkrivaju da se taktike NSA ne razlikuju mnogo od onih... 
Američki nacionalni tim za hitan odgovor na sajber napade (US CERT) upozorio je korisnike operativnog sistema Windows XP da su 13 godina star Microsoft-ov operativni sistem i Internet Explorer loša kombinacija. US CERT nije savetovao korisnicima da ne koriste Windows XP, već da samo počnu da koriste sigurniji browser nekog drugog proizvođača. CERT koji deluje u okviru američkog ministarstva za unutrašnju bezbednost i koji često objavljuje upozorenja u vezi bezbednosti i pretnji, podsetio je korisnike Windows XP da Microsoft sa redovnim mesečnim ažuriranjima objavljuje i zakrpe za Internet Explorer. 
Hakeri su preuzeli kontrolu nad više od 162000 WordPress sajtova i povezali ih u bot mrežu da bi ih iskoristili za DDoS napade, objavila je firma Sucuri. Tehnički direktor firme Danijel Sid je rekao da je Sucuri otkrio bot mrežu prilikom analize napada na web sajt jednog klijenta kompanije. Prilikom istrage otkriveno je da su izvor napada legitimni WordPress sajtovi a napad je za posledicu imao obaranje sajta koji zbog toga nije radio satima. Sid je rekao da je Sucuri samo u roku od nekoliko sati otkrio više od 162000 različitih i legitimnih WordPress sajtova... 
Misteriozni rootkit “Uroburos” na koga su krajem prošlog meseca upozorili stručnjaci nemačke kompanije G Data koristi se za špijunažu od 2005. godine. Malver je poznat i pod nazivom “Turla”, a stručnjaci firme BAE Systems koji su u petak objavili svoju analizu malvera Uroburos nazvali su malver “Snake”. Prema tvrdnji stručnjaka britanske firme, Uroburos (Snake) je samo jedna komponenta velikog projekta, a autori malvera koristili su različita imena za različite komponente projekta ("Snake", "Uroburos", "Snark", "Sengoku"). Prema izveštaju koji je objavio BAE Systems, malver Snake... 
Govoreći na CeBIT-u, najvećem svetskom sajmu informacionih tehnologija, telekomunikacija, softvera i usluga koji se održava u Hanoveru, podpredsednica Evropske komisije i komesarka za Digitalnu agendu Neli Krus je rekla da bi otkrića Edvarda Snoudena o špijuniranju američke obaveštajne agencije NSA trebalo da služe kao poziv za buđenje i upozorenje da postoji nova realnost koja uključuje sajber špijuniranje i sajber ratove. “Nije pitanje “Zašto špijuniraju mene?”, rekla je Krus tokom panel diskusije na CeBIT-u. “Kako su uspeli? To je pitanje.” 
Microsoft je juče najavio da će u utorak objaviti zakrpu za 0-day ranjivost u Internet Explorer-u koja je otkrivena početkom prošlog meseca. Svakog drugog utorka u mesecu, Microsoft objavljuje sigurnosne zakrpe u okviru Patch Tuesday. Ni mart neće biti izuzetak, a iz kompanije je potvrđeno da će biti objavljena i očekivana zakrpa za pomenutu 0-day ranjivost. 11. februara stručnjaci firme FireEye otkrili su novi, do tada nepoznati bezbednosni propust u Internet Explorer-u 9 i 10 koji se u tom trenutku već aktivno koristio u napadima. 
Iako je stvorena da pomogne političkim disidentima da zaobiđu restirkcije mrežnog saobraćaja i sakriju svoje online aktivnosti od autoritarnih režima, anonimna mreža Tor je već dugo sjajan alat za sajber kriminalce koji, razumljivo, takođe žele da sakriju svoje aktivnosti ali i infrastrukturu. Tor mreža je pre svega besplatan softver koji ima korisnike koji posećuju sajtove, razmenjuju poruke na forumima itd. - baš kao i „običan“ internet. Ali postoji jedna značajna razlika. Tor mreža je jedinstvena po tome što omogućava svojim korisnicima da ostanu anonimni tokom svojih aktivnosti na mreži. 
Mozilla je u januaru prošle godine najavila da planira da svi dodaci za Firefox budu u režimu “Click to Play” u dodeljenim podešavanjima, što znači da bi korisnici morali da kliknu na dodatak ako je njegovo aktiviranje neophodno da bi se pogledao sadržaj. Mozilla-in browser koristi nešto manje od trećine korisnika interneta tako da je razumljivo zbog čega je njihova bezbednost prioritet kompanije. Da bi poboljšala stabilnost, bezbednost i performanse Firefox-a, Mozilla je najavila Click to Play u narednim verzijama browser-a, u kojima će ranjivi plugin-ovi kao što je Java biti blokirani. 
Informativni centar za elektronsku privatnost i Centar za digitalnu demokratiju podneli su prigovor američkoj Federalnoj trgovinskoj komisiji (FTC) zahtevajući da se istraži kupovina popularne aplikacije za razmenu poruka WhatsApp koju je Facebook nedavno kupio za 19 milijardi dolara, kao i da se proces kupovine eventualno zaustavi zbog mogućeg uticaja na privatnost korisnika. WhatsApp je dokazao “snažnu posvećenost privatnosti korisnika” dok Facebook-ov servis za razmenu poruka prikuplja i čuva praktično sve podatke korisnika, navodi se u prigovoru koji su dve organizacije podnele FTC-u. 
Istraživači u Team Cymru otkrili su mrežu preotetih SOHO (Small Office and Home Office) rutera, a prema onome što su objavili u mreži se nalazi više od 300000 rutera kućnih i malih poslovnih korisnika koji su kompromitovani zahvaljujući sigurnosnim propustima u softveru. Istraživači kažu da je ovo jedna od najvećih mreža sa ovakvim uređajima. Još uvek nije jasno ko su ljudi koji stoje iza napada i šta nameravaju da urade sa mrežom kompromitovanih rutera. Istraživači u Team Cymru su prve kompromitovane rutere različitih proizvođača primetili u januaru ove godine. 
Podrška za Windows XP biće obustavljena 8. aprila, a počev od 8. marta svi korisnici Windows XP svakog 8. u mesecu će videti obaveštenje o obustavljanju podrške sa linkom za Microsoft-ovu web stranicu na kojoj se nalaze informacije o procesu nadogradnje na noviju verziju operativnog sistema i na kojoj će korisnicima biti ponuđeno mnoštvo pojedinosti ukoliko im je potrebna pomoć prilikom prelaska na drugu platformu i prenosa podataka. Microsoft je juče najavio da če od 8. marta korisnicima Home ili Professional izdanja Windows XP biti prikazivano obaveštenje... 
Iznenađujući broj vlada u svetu ima svoje sopstvene malvere a rezultat toga bi mogao biti poguban za sve nas. Ovaj zaključak je na konferenciji TrustyCon koja se održala u San Francisku izneo poznati stručnjak za malvere Mikko Hypponen iz finske kompanije F-Secure. “Vlade pišu viruse: danas mi to nekako uzimamo zdravo za gotovo ali pre 10 godina to je bila naučna fantastika”, kaže Hypponen. “Da je neko došao pre 10 godina i rekao mi da će 2014. biti uobičajeno da demokratske zapadne vlade pišu viruse i aktivno ih koriste protiv drugih vlada, čak i prijateljskih vlada... 
Na Fakultetu organizacionih nauka, u organizaciji udruženja studenata informatike FONIS, biće održano takmičenje u programiranju Windows 8.1 + Windows phone aplikacija pod nazivom „Start 2.0“ (www.start.org.rs). Prijave za takmičarski deo događaja Start 2.0 biće otvorene do sredine marta. Otvaranje projekta je zakazano za petak 21. mart u 20h na Fakultetu organizacionih nauka, kada će se predstaviti sponzori. Na samom takmičenju, koje će biti otvoreno 22. marta u večernjim časovima i koje je u formatu hakatona... 
Autor bankarskog Trojanca SpyEye Aleksandar Panin koji je prošlog leta uhapšen kada je iz Rusije otputovao na odmor u Dominikansku repbuliku odakle je prebačen u zatvor u SAD, po svemu sudeći je i autor još jednog bankarskog Trojanca poznatog pod nazivom Tilon. Tilon je bio Paninov usputni projekat za koji je autor koristio isti kod kao i za svoj daleko poznatiji malver SpyEye, pokazala je analiza holandske firme Fox-IT. Prema rečima istraživača holandske firme, sada već skoro nepostojeći Trojanac Tilon započeo je svoje aktivnosti u oktobru 2011. godine, pri čemu je autor verovatno imao ideju... 
Britanska obaveštajna služba GCHQ snimala je i čuvala fotografije načinjene web kamerama računara miliona korisnika Yahoo-a, uključujući i snimke sa seksualno eksplicitnim sadržajem, objavio je juče britanski Gardijan. GCHQ je prikupljao fotografije uz pomoć američke obaveštajne agencije NSA, piše britanski list pozivajući se na tajna dokumenta koja je dostavio Edvard Snouden. Program za nadzor nazvan “Optički nerv” startovao je kao eksperimentalni program 2008. godine a 2012. je još uvek bio aktivan. U okviru programa, samo tokom šest meseci 2008. britanska agencija... 
I inače popularna aplikacija za razmenu poruka WhatsApp danima se nalazi se centru pažnje javnosti od kada je prošle nedelje objavljeno da je Facebook kupio WhatsApp po ceni od 19 milijardi dolara. Sajber kriminalci ne gube vreme i pokušavaju da iskoriste povećano interesovanje za aplikaciju koja ima stotine miliona korisnika širom sveta i koju, s obzirom da je sada u vlasništvu kompanije koja ima više od milijardu korisnika, čeka lepa budućnost. Stručnjaci kompanije Trend Micro upozorili su na spam emailove u kojima se tvrdi da se trenutno testira desktop verzija programa... 
Broj ranjivosti otkrivenih u operativnim sistemima Windows 7 i XP udvostručen je u odnosu na 2012., a najveći broj ranjivosti otkriven je u Windows 8, saopštila je danska kompanije Secunia. Prema podacima kompanije, prošle godine su u Windows 7 otkrivene 102 ranjivosti, 99 u XP, što je dvostruko više u odnosu na 2012., kada je otrkiveno 50 odnosno 40 ranjivosti u ovim operativnim sistemima. Windows 8 je imao najveći broj ranjivosti - 156, ali iz Secunia-e kažu da je to zbog integracije Adobe Flash Player-a u Microsoft-ov browser Internet Explorer, u kome je otkriveno 55 ranjivosti. 
Mnogi bi se zakleli da su neki virusi napravljeni u laboratoriji. Jedan sigurno jeste, ali jedino što ima zajedničko sa virusima koji ugrožavaju zdravlje ljudi je to što se može širiti kao što se širi običan respiratorni virus u gusto naseljenim oblastima, inficirajući svakog ko dođe u kontakt sa njim. S obzirom da se nalazite na ovom sajtu, jasno vam je da ne govorimo o infekciji organa za disanje već o infekciji računara. Vreme je da vas upoznamo sa virusom za računare koji je nazvan Kameleon. Kameleon je napravljen na univerzitetu u Liverpulu, na Fakultetu za računarstvo i elektroniku da bi se pokazalo da WiFi mreže... .jpg)
MasterCard je najavio da će u saradnji sa kompanijom Syniverse implementirati novi sistem zaštite kreditnih kartica kako bi se sprečila njihova zloupotreba u inostranstvu. Ideja je jednostavna - kartica se povezuje sa lokacijom mobilnog telefona vlasnika kako bi se osiguralo da se kartica koristi tamo gde se vlasnik stvarno nalazi i da se spreči da je na nekom drugom mestu neko zloupotrebljava. “Bilo je mnogo pokušaja da se spreče prevare sa kreditnim karticama, ali ovo je prvo rešenje koje funkcioniše globalno i bez potrebe za novim uređajima ili infrastrukturom”, objašnjavaju iz MasterCard-a. 
Akteri današnjeg visokotehnološkog kriminala nisu više usamljeni hakeri. Reč je o ozbiljnom biznisu koji uključuje pisce malvera, testere, dizajnere interfejsa malicioznih programa i web stranica sa kojih se distribuiraju, partnerske programe za širenje malvera i operatere bot mreža. Sve to važi i za mobilne malvere, sektor koji je tehnološki i strukturalno u usponu. Funkionalnost novih mobilnih malvera jasno govori da se ovaj sektor sve više fokusira na profit. Kaspersky Lab je od početka godine detektovao 143 211 novih modifikacija malicioznih programa. U 2013. godini sajber kriminalci su koristili... 
Da bi zaštitio korisnike Chrome-a od zlonamernog i neželjenog softvera, Google je u novembru najavio da će blokirati instalaciju ekstenzija koje se ne nalaze u Chrome Web Store. Sada je kompanija promenila rok za primenu nove politike za ekstenzije odgovarajući tako na zahteve programera da se produži rok za tranziciju. To znači da će korisnici Windows-a imati dodatni rok da koriste ekstenzije za browser koje kompanija nije odobrila u Chrome Web Store. Google je u novembru najavio da će nova politika početi da se primenjuje od januara. 
Istraživači Bromium Labs-a upozorili su na malver koji se do ovog vikenda širio preko oglasa koji su se prikazivali na sajtu YouTube. Problem nije u samom sajtu kao takvom, kažu istraživači, već u oglasnoj mreži koja je krivac za širenje infekcije. Bromium Labs je prijavio slučaj Google-ovom timu koji je zadužen za bezbednost koji je tokom vikenda pronašao izvor infekcije i uklonio sporne oglase. Šta se ustvari dogodilo? Računari posetilaca YouTube-a inficirani su u klasičnim drive-by download napadima preko oglasa na sajtu. U napadima je korišćen Styx exploit kit koji je hostovan na oglasnoj mreži... 
Kako izveštavaju lokalni mediji, kineske tehnološke kompanije prave zajednički plan kako da zaštite korisnike više od decenije starog Microsoft-ovog sistema Windows XP koji od aprila ove godine ostaje bez podrške proizvođača. Kineska novinska agencija Ksinhua prenosi da velike kineske kompanije kao što je Tencent, pretraživač Sogou, softverska kompanija Kingsoft i nekoliko drugih tehnoloških kompanija planiraju da ponude tehničku podršku za XP, uključujući i sistemske nadogradnje i bezbednosne usluge. Ova zakozvana “živa ograda” protiv napada biće podignuta pre 8. aprila... 
Južnokorejska vlada je odobrila planove o razvoju sofisticiranog sajber oružja po ugledu na čuveni malver Stuxnet, javila je južnokorejska novinska agencija Yonhap. Ovaj plan je deo šire strategije južnokorejskog ministarstva odbrane da se ojačaju kapaciteti države za sajber napade u pokušaju da se Južna Koreja suprostavi severnom susedu koji postaje sve agresivniji na mreži. Izveštaj Yonhap-a se oslanja na neimenovani izvor iz vlade koji je potvrdio da vlada Južne Koreje namerava da finansira stvaranje i razvoj sofisticiranog malvera za sabotažu severnokorejskih nuklearnih postrojenja i projektila. 
Apple je u subotu najavio da će ubrzo objaviti ispravku za bezbednosni propust u Mac OS X 10.9.1 koji omogućava presretanje emailova, lozinki i drugih poverljivih podataka poslatih preko HTTPS i drugih SSL zaštićenih kanala sa ranjivih Mac računara. Kompanija je u petak potvrdila da se veliki bezbednosni propust koji su istraživači otkrili u iPhone i iPad uređajima nalazi i u laptop i desktop računarima sa Mac OS X. Portparolka Apple-a Trudi Miler rekla je Rojtersu da je kompanija svesna problema i da već imaju ispravku koja će veoma brzo biti dostupna korisnicima. 
Nemački poverenik za zaštitu podataka preporučio je korisnicima WhatsApp-a da pronađu bezbedniju alternativu sada kada je Facebook kupio ovaj servis. Facebook je u sredu najavio da planira da kupi WhatsApp, popularni servis za razmenu poruka koji trenutno ima oko 450 miliona korisnika mesečno, a kompanija će za vlasništvo nad popularnim servisom morati da izdvoji 19 milijardi dolara, od čega 4 milijarde dolara u gotovini i 12 milijardi u deonicama, ali i dodatne 3 milijarde dolara kao garanciju zaposlenima da neće biti otpušteni narednih nekoliko godina. 
Google je izgradio imperiju od klikova na reklame, ali kompanija se već dugo bori sa lažnim klikovima koji ne dolaze od ljudi već od malvera. Prošle nedelje je Google uvećao svoj arsenal protiv lažnih klikova na reklame kupovinom firme Spider.io čija je specijalnost borba protiv prevara sa klikovima na reklame. Spider.io je firma sa sedištem u Londonu, osnovana pre 3 godine, koja ima svega sedam zaposlenih. Detalji o prodaji nisu saopšteni. Google je saopštio da je će odmah integrisati tehnologiju Spider.io za otkrivanje prevara sa reklamama u svoje proizvode za prikazivanje reklama 
Dve odvojene grupe hakera koriste istu nezakrpljenu ranjivost u Internet Explorer-u, sa skoro identičnim napadačkim kodom, tvrde istraživači. Napade na pomenutu ranjivost najpre su prošle nedelje uočili stručnjaci firme FireEye a drugu kampanju napada otkrio je Websense. FireEye je uočio napade čije su mete, kako se pretpostavlja, aktuelno i bivše osoblje američke vojske, odnosno oni koji su posećivali web sajt američkih ratnih veterana (Veterans of Foreign Wars, vfw.org).U međuvremenu je i kompanija Websense upozorila da se exploit koji su otrkili stručnjaci kompanije nalazi na lažnom web sajtu... 
Microsoft i Adobe objavili su ispravke kao hitne mere zaštite od napada u kojima se koriste opasne ranjivosti u Internet Explorer-u i Flash Player-u. Microsoft koji inače objavljuje zakrpe jednom mesečno, drugog utorka svakog meseca, objavio je privremenu ispravku za ranije nepoznatu ranjivost u Internet Explorer 9 i 10 koja se trenutno koristi u napadima koje je Microsoft okvalifikovao kao “ograničene i ciljane”. Privremena ispravka je dostupna za preuzimanje na Microsoft-ovoj stranici za podršku i ona funkcioniše na taj način što browser uvodi u “ograničeni” mod zahvaljujući kome se blokiraju pokušaji napadača. 
Za one kojima Pastebin.com zvuči nepoznato, reč je o web alatu koji se koristi za deljenje tekstova i koji programeri često koriste za deljenje koda softvera, ali koji je verovatno prepoznatljiviji kao web lokacija na kojoj hakeri dele podatke ukradene tokom napada na web sajtove. Mnogi hakeri su prestali da koriste Pastebin za objavljivanje ukradenih podataka jer administratori servisa brišu osetljive podatke u relativno kratkom roku. Ipak, još uvek mnogo njih i dalje koristi Pastebin. Švajcarska firma High-Tech Bridge sprovela je eksperiment u okviru koga su njeni stručnjaci analizirali web sajt Pastebin.com... .png)
Udruženje studenata informatike FONIS, uz podršku Fakulteta organizacionih nauka, Microsoft Srbije i brojnih sponzora, po drugi put organizuje takmičenje pod nazivom "Start 2.0" u cilju podizanja svesti o novim informacionim tehnologijama u Srbiji i kreiranja aplikacija za operativni sistem Windows 8.1. Projektu Start 2.0 predstoji projekat “Road to Start” koji predstavlja uvod u Start hakaton. Svi zainteresovani moći će da učestvuju u radionicama koje su vezane za aktuelne Microsoft tehnologije uz izradu nekoliko aplikacija i da saznaju relevantne podatke o predstojećim projektu. 
Google je kupio kompaniju SlickLogin, izraleski start-up koji bi trebalo da ponudi tehnologiju koja će omogućiti web sajtovima proveru identiteta korisnika uz pomoć zvuka. Provera identiteta bi se uz pomoć ove tehnologije obavljala generisanjem jedinstvenog, skoro nečujnog zvuka koji bi se emitovao preko kompjuterskih zvučnika, a koji bi trebalo da primi aplikacija na smart telefonu koja bi analizirala zvuk i poslala povratni signal za potvrdu identiteta. Tehnologija bi se koristila ili kao zamena za lozinku ili kao dodatni sloj zaštite. 
Korišćenje Windows-a sa “standardnim” umesto “administratorskim” pravima znači 90% manje rizika koje predstavljaju opasne ranjivosti otkrivene u Microsoft-ovim proizvodima prošle godine, pokazuje analiza firme Avecto. Avecto je analizirao 333 ranjivosti koje su prošle godine otkrivene u svim Microsoft-ovim proizvodima. Analiza je pokazala da bi bez administratorskih prava rizik od ranjivosti u programima bio smanjen za 60%. Za 147 ranjivosti koje su ocenjene kao najopasnije, to smanjenje rizika bi iznosilo čak 92%. Stručnjaci firme Avecto tvrde da bi rizik od 96% opasnih propusta... 
Microsoft je potvrdio izveštaje o napadima u kojima se krišom instalira malver na računarima sa Internet Explorer 10. “Microsoft zna za ciljane napade na Internet Explorer, koji trenutno ciljaju na korisnike Internet Explorer-a 10”, kaže se u saopštenju kompanije. “Ispitujemo i preduzećemo korake da pomognemo korisnicima da se zaštite.” Ovim saopštenjem potvrđen je jučerašnji izveštaj istraživača firme FireEye. FireEye je otkrio novi IE zero-day exploit hostovan na hakovanom web sajtu u Sjedinjenim Američkim Državama. To je potpuno novi zero-day koji cilja na korisnike IE 10 koji posete... 
Web sajt američkog magazina Forbes upozorio je svoje čitaoce na moguće fišing napade zbog curenja podatka više od milion korisnika sajta, koji uključuju i njihova korisnička imena, email adrese i lozinke. Web sajt Forbes.com je poslednja žrtva Sirijske elektronske armije koja je upala u kompanijsku mrežu i ukrala podatke više od milion registrovanih korisnika sajta i određenog broja zaposlenih u kompaniji. Iz kompanije su potvrdili da je njihova platforma kompromitovana i da su email adrese korisnika otkrivene te da korisnici treba da budu oprezni sa emailovima koji dolaze od Forbes-a... 
Istraživački tim kompanije Kaspersky Lab je objavio izveštaj o tome kako korišćenje softvera za zaštitu od krađe koji je razvio Absolute Software može da od korisnog odbrambenog sredstva načini moćno sredstvo za sajber kriminalce. Na skriven način, loša implementacija ove tehnologije daje napadačima pristup računarima miliona korisnika. Istraživači Kaspersky Lab-a fokusirali su se na Absolute Computrace program koji se nalazi u preinstaliranom firmware-u, ili PC ROM BIOS-u modernih laptop i desktop računara. 
Britanska firma Netcraft otkrila je značajan broj lažnih SSL sertifikata koji se koriste da bi se korisnici prevarili tako da misle da su na sajtu banke, društvene mreže ili nekom drugom legitimnom sajtu, iako zapravo nisu. To omogućava napadačima da izvedu takozvane “čovek u sredini” napade i tako presretnu sve informacije koje šalju i primaju korisnici i sajtovi. Uspešni napadi omogućavaju kriminalcima da dešifruju legitiman saobraćaj online bankinga pre nego što ga ponovo šifruju i proslede banci. Obe strane pri tom ne znaju da je napadal možda snimio podatke za proveru identiteta korisnika... 
Microsoft je upozorio na napade na ranjivost u Flash Player-u (CVE-2013-5330) na Windows, Linux i OS X. Zakrpa za ovu ranjivost je objavljena 12. novembra prošle godine ali napadači očigledno računaju na to da mnogi korisnici još uvek koriste ranjivu verziju Flash Player-a (11.9.900.117 i starije verzije). Maliciozni fajl se distribuira kao .swf fajl koji se nalazi na nekim inače “čistim” i benignim sajtovima. Dovoljna je poseta sajtu da se pokrene heap spray napad i izvrši shellcode te da maliciozni fajl, TrojanSpy:Win32/Lurk, zarazi računar. Naravno, sve to pod uslovom da koristite stariju verziju Flash Player-a. 
Za sada nepoznati napadači pokrenuli su najveći DDoS napad u istoriji interneta na kompaniju CloudFlare koja web sajtovima pruža usluge unapređenja performansi i zaštite. Napad je na vrhuncu dostigao nivo saobraćaja od 400 Gb po sekundi, potvrdio je izvršni direktor kompanije Metju Princ. U dosadašnjoj istoriji najveći ikada zabeleženi napad bio je DDoS napad na Spamhaus koji je ne vrhuncu dostigao 300 Gb/s. Poređenja radi, “uobičajeni” DDoS napad koji može da obori na primer web sajt neke banke trebalo bi da dostigne 50 Gb/s. Prins je međutim rekao da osim što je bio veliki, napad na Cloudflare... 
Istraživački tim kompanije Kaspersky Lab je objavio da je otkrio grupu „Maska“ (poznatu i pod nazivom "Careto"), čiji članovi govore španski, i koji su uključeni u globalne operacije sajber špijunaže još od 2007. godine. Ono što ovu grupu čini posebnom je kompleksnost alatki koje napadači koriste. Alati koje koristi grupa uključuju veoma sofisticirani malver, rootkit, bootkit, 32-bitne i 64-bitne Windows verzije, Mac OS X i Linux verzije i verovatno verzije za Android i iOS (iPad/iPhone). 
Danas se u svetu deseti put obeležava Dan bezbednog interneta (Safer Internet Day, SID2014) pod sloganom “Stvorimo zajedno bolji internet”. Bez obzira na to koliko godina imaju, jedan od troje ljudi u svetu je na internetu. Iako je internet već dugo sveprisutan u našim životima, mnogi korisnici još uvek nisu upoznati sa rizicima i opasnostima koje vrebaju na internetu. Bezbrižan pristup koji ima većina korisnika interneta ih ozbiljno ugrožava. Pod sloganom “Stvorimo zajedno bolji internet”, deseti Dan bezbednog interneta treba da podigne svest o opasnostima interneta. 
Amerikanci koji će boraviti u Sočiju na Zimskim olimpijskim igrama upozoreni su da privatnost nije pravo u zemlji domaćina i da će sve elektronske komunikacije verovatno biti praćene. US-CERT (United States Computer Emergency Response Team) američkog Ministarstva za unutrašnju bezbednost preporučio je da se koriste elektronski uređaji na kojima se ne nalaze osetljivi podaci koji bi mogli ostati u Rusiji, ako ruske vlasti iz nekog razloga odluče da konfiskuju opremu. Da bi se izbegli problemi, lični smart telefoni, tableti i laptopovi treba da ostanu kod kuće... 
Američka obaveštajna agencija NSA koja je, kako su otkrili tajni dokumenti koje je medijima dostavio bivši službenik agencije Edvard Snouden, upadala u tuđe mreže, uzimala podatke koje je je želela i kojoj nijedna meta, kako se čini, nije bila nedostupna, kada je reč o sopstvenoj bezbednosti pravila je početničke greške. Kako piše Njujork Tajms, američki obaveštajci koji su istraživali kako je Snoudenu uspelo da ukrade ogroman broj poverljivih dokumenata, kažu da je on koristio jeftini i svima dostupan softver da bi pročešljao mreže NSA i uzeo 1,7 miliona tajnih dokumenata. 
Širenje malvera i drugog malicioznog sadržaja preko oglasnih mreža postaje omiljen način napada za sajber kriminalce, a stručnjaci predviđaju da će u 2014. broj takozvanih “malvertajzing” napada biti u porastu. Stručnjaci kompanije BitDefender analizirali su 70000 nasumično odabranih reklama sa 150000 web sajtova i ustanovili da 7% reklama vodi korisnike do malvera, spama ili fišing web sajtova. Maliciozni oglasi nalaze se na sajtovima koje korisnici posećuju pretražujući internet sa ključnim rečima “besplatna muzika”, “besplatni filmovi”, “besplatno preuzimanje”, “gubitak težine”... 
Lajkovi, pregledi, komentari, foloveri postali su pitanje prestiža na internetu. To je mnogima postalo toliko važno da ne žale novac da bi kupili te pokazatelje popularnosti. S obzirom da postoji potražnja, kao i mogućnost zarade, pojavili su se brojni servisi koji nude sve što laska egu pojedinca ili reputaciji brenda. Tako se na internetu mogu kupiti lažni fanovi za Facebook stranice, lajkovi za statuse objave, Twitter ili Instagram foloveri ili pregledi za najnoviji video. Drugo je pitanje kolika je korist imati stotine ili hiljade fanova Facebook stranice ako u realnosti nemate kupce za svoj brend. 
Evropski centar za sajber kriminal (EC3) Europola upozorio je korisnike interneta da budu na oprezu zbog eksponencijalnog rasta “policijskih” malvera koji od korisnika iznuđuju novac. Prevare ovog tipa podrazumevaju učešće ransomware-a, malvera koji prikazuje upozorenje korisnicima zbog aktivnosti kao što su deljenje fajlova ili poseta sajtovima sa dečijom pornografijom ili terorističkim web sajtovima. Upozorenja u kojima kriminalci, uverljivosti radi, koriste prave oznake policija, izgledaju tako da korisnik stekne utisak da poruke zaista dolaze od policije i da je prekršio zakon. 
Google je najavio još jedno proširenje programa nagrađivanja za otkrivene ranjivosti koji će sada uključiti i Chrome aplikacije i ekstenzije koje nose obeležje “by Google”, uključujući i ekstenzije za popularne servise kompanije, Gmail i Hangouts. Mihal Zalevski i Eduardo Vela Nava iz Google-a objavili su juče na kompanijskom Online security blogu da će visina nagrada zavisiti od dozvola i podataka kojima svaka ekstenzija upravlja, kao i da će se nagrade kretati u rasponu od 500 do 10000 dolara. I ekstenzije kao što su Google Calendar, Google Dictionary... 
U poređenju sa prethodne četiri godine, 2013. je bila godina kada je zabeležen najveći broj ranjivosti u softveru, kao i rast broja opasnih ranjivosti iako je broj opasnih ranjivosti manji od onog koji je zabeležen 2009. godine. Analizirajući podatke američke Nacionalne baze ranjivosti (National Vulnerability Database, NVD) koje su otkrivene prošle godine, stručnjaci kompanije GFI su došli do sledećih zaključaka: prošle godine prosečno je svakog dana prijavljivano 13 novih ranjivosti, a ukupan broj novootkrivenih ranjivosti u prošloj godini iznosio je 4794, što je rekordan broj u poslednjih 5 godina. 
Adobe je objavio hitnu zakrpu za opasnu ranjivost u Flash Player za Windows, Linux i OS X, koja omogućava napadačima da steknu daljinsku kontrolu nad ranjivim sistemima. Ranjivost koja je označena sa CVE-201-0497 se već koristi u napadima, ali iz Adobe-a nema mnogo detalja o ovom propustu osim onoga da su ga otkrili Aleksander Poliakov i Anton Ivanov iz Kaspersky Lab-a. Međutim, Kaspersky Lab je juče na svom blogu Securelist.com u objavio da su stručnjaci kompanije otkrili exploite koji su naterali Adobe da hitno objavi... 
Izgleda da se višegodišnja nastojanja Microsoft-a da “penzioniše” 13 godina stari operativni sistem Windows XP, koja su kulminirala poslednjih meseci, nisu isplatila. Microsoft je najavio kraj podrške za Windows XP za 8. april ove godine ponavaljajući nebrojeno puta apel korisnicima da pređu na novije verzije operativnog sistema. Uprkos tome, najnoviji podaci NetMarkteShare-a pokazuju da ne samo da se korisnici nisu odazvali pozivu kompanije, nego je upotreba XP-a prošlog meseca zabeležila porast. Podaci iz januara pokazuju da je procent računara koji koriste staru platformu neznatno porastao sa 28,98... 
Jedna od najstarijih i najvećih evropskih hakerskih organizacija, nemački Chaos Computer Club (CCC) zajedno sa Međunarodnom ligom za ljudska prava (ILMR) tužio je nemačku vladu zbog navodnog pomaganja stranim obaveštajnim službama u špijuniranju nemačkih građana i ugrožavanja njihove privatnosti. Tužbom su obuhvaćeni nemačka savezna vlada, šefovi nemačkih tajnih službi i drugi nemački zvaničnici. CCC je optužio američke, britanske i nemačke tajne agente, njihove starešine, nemačkog ministra inostranih poslova kao i nemačkog kancelara za nezakonite i zabranjene tajne... 
Više od tri nedelje pošto je kompanija Invincea obavestila web sajt DailyMotion o malicioznim reklamama na sajtu, ništa se nije promenilo - sajt je i dalje zaražen. Napad je prvi put prijavljen 7. januara kada je Invincea otkrila maliciozne reklame na sajtu koje posetioce sajta usmeravaju na stranicu sa lažnim antivirusom. U kompaniji veruju da je reč o istom napadu i da sajt DailyMotion, uprkos upozorenju, nije nikada očišćen od infekcije. DailyMotion, sajt koji omogućava korisnicima da postavljaju i dele video snimke, je 96. po redu najpopularnija destinacija na internetu, sa 17 miliona poseta mesečno. 
Na 50. Minhenskoj bezbednosnoj konferenciji Microsoft je najavio otvaranje Centra za transparentnost u Briselu, u kome će vlasti, koje su klijenti kompanije, moći da provere izvorni kod Microsoft-ovih proizvoda i tako potvrde da u softveru nema backdoor-a. Ovo je prošle nedelje na blogu kompanije objavio Met Tomlinson, potpredsednik Microsoft Security, koji je pozvao vlasti i privatni sektor na dijalog o sajber bezbednosti, ističući da vlasti i kompanije moraju raditi zajedno da bi se iz trenutne krize ušlo u novu eru poverenja u sajber prostoru. 
Yahoo je saopštio da je "identifikovan koordinisani pokušaj neovlašćenog pristupanja brojnim Yahoo Mail nalozima" i da je u cilju zaštite korisnika započet proces resetovanja lozinki kompromitovanih naloga. U saopštenju se navodi da su hakeri u napadu verovatno koristili ukradena korisnička imena i lozinke koji, kako izgleda, potiču iz baze podataka koja ne pripada Yahoo-u, i da nema dokaza da su hakeri ove podatke ukrali sa Yahoo-ovih servera. Istraga je pokazala da je u napadu korišćen maliciozni softver koji je koristio ukradena korisnička imena i lozinke za pristup Yahoo Mail nalozima. 
Najčešća primedba korisnika Google-ovog browser-a Chrome se tiče promene podešavanja bez njihovog znanja i saglasnosti. Kompanija je zbog toga prošle godine uvela dugme “Reset browser settings”, ali to izgleda nije bilo dovoljno. Verovatno vam se bar jednom desilo da ste preuzimajući igru, screensaver ili neki drugi program, kasnije otkrili da ste program koji ste želeli preuzeli u paketu sa programom koji niste želeli a koji je, bez vašeg znanja i dozvole, promenio podešavanja browser-a. Niste jedini kome se to dogodilo, kažu iz Google-a. 
Ako dobijete email obaveštenje od Google-a o sumnjivom pokušaju prijavljivanja na nalog, budite oprezni. Stručnjaci upozoravaju da sajber kriminalci šalju ovakva lažna obaveštenja da bi na prevaru doveli korisnike na fišing sajtove. Obratite pažnju na emailove koji su naslovljeni sa “Sprečeno sumnjivo prijavljivanje”. Lažno obaveštenje je obično sledeće sadržine: korisnik se obaveštava da je uočen pokušaj prijavljivanja na Google nalog sa pogrešnom lozinkom i da je Google sprečio prijavljivanje jer je možda reč o pokušaju preotimanja naloga. 
Ako koristite Gmail na iPhone ili iPad, bilo bi dobro da proverite Trash i Spam foldere pre 14. februara, poručuju iz Google-a. Razlog za to je sada već ispravljeni bag zbog koga su greškom brisane ili označavane kao spam pogrešne email poruke. Bag se pojavio prilikom nadogradnje iOS aplikacija, mobilnih browser-a i offline verzije Gmail-a i uticao je samo na pojedine korisnike. Radnje koje su korisnici preduzimali za određene emailove, brišući ih ili označavajući ih kao spam, primenjivane su na druge email poruke, te je moguće da su važne poruke završile u Trash ili Spam folderu. 
Oficijelni web sajt popularne igrice Angry Birds (angrybirds.com) koju proizvodi finska kompanija Rovio hakovan je u utorak uveče a naslovna stranica zamenjena je slikom koja otkriva motiv napada: igrica “Angry birds” je preimenovana u “Spying birds” a na slici je i logo američke obaveštajne agencije NSA. Slika je veoma kratko bila na web sajtu tako da mnogi nisu bili sigurni da li je istinita vest da je sajt hakovan. Međutim, kompanija Rovio je potvrdila glasine a predstavnica kompanije Sara Bergstrom je rekla da je sajt vraćen u prvobitno stanje u roku od nekoliko minuta. 
Hakovanje metodama koje nisu tehničke i koje se oslanjaju na ljudsku interakciju i na to da se u u nekom trenutku potencijalna žrtva neće pridržavati uobičajenih mera bezbednosti naziva se društveni inženjering. Čovek je često najslabija karika u lancu kad je reč o bezbednosti, pa se zato hakeri često oslanjanju na tehnike društvenog inženjeringa kako bi ostvarili svoje ciljeve, bez obzira da li je reč o širenju malvera, spamu, fišingu ili nekoj drugoj prevari. Kako moćan može biti društveni inženjering pokazuje i slučaj programera Naoki Hirošime. 
Tokom istrage u vezi dečije pornografije koju je prošle godine sproveo FBI a kojom je bio obuhvaćen i Freedom Hosting, provajder specijalizovan za pružanje usluga hostinga web sajtovima koji su dostupni samo korisnicima Tor mreže, FBI je zaplenio celokupnu bazu podataka emailova popularnog webmail servisa TorMail. Sudska dokumenta koja su u vezi slučaja koje tužilaštvo Floride vodi protiv optuženog za prodaju falsifikovanih kreditnih kartica na sajtu Silk Road 2.0, otkrivaju da je FBI iskoristio zaplenu od prošle godine da bi izgradio slučaj protiv optuženog. 
Istraživač Konrad Longmor upozorio je korisnike Skype-a na malver koji se širi putem lažnih emailova koji su naslovljeni sa “Skype Missed voice message” i kojima se korisnici obaveštavaju o govornoj pošti. Malver se nalazi sakriven u prilogu emaila. U email porukama koje su predstavljene kao obaveštenja koja šalje Skype nalazi se fajl Skype-massage.zip koji sadrži maliciozni Voice_Mail_Mesaage.exe fajl. Kada je sistem zaražen malver, čiji je zadatak da preuzima nove malvere, započinje komunikaciju sa kompromitovanim serverom. 
Nedavno smo vam predložili da zalepite lepljivu traku preko web kamere, pa vam možda neće biti neobično što ćemo vam ovoga puta savetovati da budete tiši ako ste u blizini računara, konrektno, u blizini Chrome-a. Deluje kao šala, ali za takav savet postoji dobar razlog. Google-ov browser ima opasan sigurnosni propust koji vaš računar pretvara u uređaj za prisluškivanje. Bag u Chrome-u koji je otkrio izraelski programer Tal Ater omogućava web sajtu pristup mikrofonu računara čak i onda kada ste završili sa posetom sajtu. 
Google je još jednom pozvao hakere da uzmu učešće u godišnjem takmičenju Pwnium koje će se održati u okviru konferencije posvećene bezbednosti CanSecWest koja će se sredinom marta održati u Vankuveru, u Kanadi. Kao i prošlogodišnje takmičenje, i ovogodišnji, četvrti po redu Pwnium, fokusiraće se na Google-ov operativni sistem Chrome OS, a učesnike koji budu imali uspeha očekuju vredne nagrade. Kompanija će na sto staviti 2,7 miliona dolara koliko će moći da osvoje oni koji budu uspeli da hakuju Chrome OS na ARM i Intel Chromebook-u. 
“Dragi pretplatniče, registrovani ste kao učesnik u masovnim neredima.” Ovo je sadržaj SMS poruke koju su dobili svi koji su se u utorak ujutru zatekli na ulicama Kijeva, bez obzira da li je reč o demonstrantima ili onima koji su se samo našli u blizini mesta održavanja protesta. Poruke su poslate sa broja 111, a kako pišu zapadni mediji to je novi pokušaj ukrajinskih vlasti da uguše proteste koji su u nedelju eskalirali u sukobe demonstanata i jedinica specijalnih snaga policije. Ministar unutrašnjih poslova Ukrajine odbacio je špekulacije da ukrajinske vlasti stoje iza masovnog slanja SMS poruka. 
Nemačka federalna kancelarija za informatičku bezbednost (BSI) saopštila je u utorak da su podaci 16 miliona internet korisnika u Nemačkoj, njihove email adrese i lozinke, ukradeni. Još uvek nije jasno kojim nalozima ukradeni podaci omogućavaju pristup. To bi mogli biti podaci za pristup email nalozima, Facebook nalozima, Amazon nalozima i nalozima drugih servisa, rekao je portparol BSI. Polovina ukradenih email adresa su sa nemačkog .de domena, kažu iz BSI, ali ima i adresa sa francuskog i .com domena na listi ukradenih email adresa. 
Kao što su obećali, hakeri Sirijske elektronske armije (SEA) još jednom su napali Microsoft. Napad se dogodio juče, nekoliko sati pošto su posetioci imali priliku da vide redizajnirani Office blog. SEA je hakovala i difejsovala sajt nekoliko puta, ostavljajući poruke naslovljene sa “hacked by Syrian Electronic Army” koje su brzo posle objavljivanja uklanjane. Grupa je na svom Twitter nalogu objavila snimke administratorskog panela za Office blog, uz podrugljivu opasku upućenu Microsoft-u da promena CMS neće pomoći zaposlenima u kompaniji da ne budu hakovani i da pri tom ne znaju ništa o tome. .jpg)
Godišnja lista 25 najčešće korišćenih lozinki koju objavljuje kompanija SplashData dobila je novog pobednika - najčešće korišćenu lozinku koja je zbog toga i najgora lozinka za 2013. Prvi put u poslednje tri godine koliko SplashData, proizvođač softvera za upravljanje lozinkama, objavljuje ovu listu lozinka “123456” našla se na prvom mestu Top 25 liste, smenivši na tronu pobednika iz prethodne dve godine, lozinku “password”. SplashData je prvi put objavio ovu listu 2011. godine analizirajući lozinke koje su objavljivali hakeri. Najnovija lista objavljena je ovog vikenda a smena na vrhu liste rezultat je... 
Verni korisnici Chrome-a vole Google-ov browser i zbog “tihog”, automatskog ažuriranja, koje uključuje i ekstenzije browser-a koje ažuriraju vlasnici ekstenzija. Međutim, to je mač sa dve oštrice jer ste odlukom da koristite neku ekstenziju, odlučili i da ćete verovati njenom vlasniku koji je može ažurirati kad god i ako to želi. Ali to nije sve. Kako piše Arstechnica, vlasništvo nad ekstenzijom za Chrome može biti predato nekom drugom a da pri tom korisnik i ne zna da je došlo do nekih promena. Zato ne čudi zbog čega autori i distributeri malvera i adware-a pokušavaju da kupe ekstenzije od originalnih vlasnika. 
Microsoft-ov 12 godina star operativni sistem Windows XP nalazi se na 95% bankomata u svetu, procene su kompanije NCR, najvećeg snabdevača bankomatima u SAD. Sada kada je sve jasnije da Microsoft neće promeniti odluku o obustavljanju podrške za XP 8. aprila ove godine, jasno je da će operativni sistem na većini bankomata morati da se zameni novijom verzijom. Microsoft već godinama upozorava korisnike da su dani XP-a odbrojani, ali su proizvođači bankomata sporo reagovali. Kako piše The Verge, većina bankomata koristi verziju XP-a koja će ostati bez podrške u aprilu... 
Stručnjaci finske kompanije F-Secure primetili su poslednjih dana porast broja infekcija malverom Trojan.JS.Blacole.Gen. Oni su analizirali način širenja ovog Trojanca. Finski stručnjaci kažu da su sajber kriminalci kompromitovali brojne web sajtove, među kojima je najviše (40%) nemačkih, kojima su dodali maliciozni kod. Kada korisnici posete kompromitovane web sajtove, preusmeravaju se na stranicu na kojoj se upućuju da ažuriraju Flash Player da bi mogli da pristupe sadržaju. Ako korisnik klikne na jedan od linkova Download Now, sa SkyeDrive naloga preuzima se fajl nazvan flashplayer.exe. 
Holandski državni tužilac za visokotehnološki kriminal Lodewijk van Zwieten upozorio je kompjuterske korisnike da je vreme da počnu da koriste lepljivu traku da bi se zaštitili od hakera. Van Zwieten je savetovao svim vlasnicima računara u Holandiji da zalepe traku preko web kamere, jer je, kako je rekao, to jedini delotvorni način da se ljudi zaštite od toga da budu snimani bez znanja i dozvole. Njegova preporuka je deo saopštenja objavljenog na web sajtu holandskog javnog tužilaštva u vezi sa suđenjem 18-ogodišnjem hakeru iz Roterdama, osumnjičenom da je hakovao web kamere... .jpg)
Pre nekoliko dana smo vas obavestili da će Microsoft prestati da objavljuje ažuriranja za Microsoft Security Essentials na Windows XP 8. aprila ove godine, istog dana kada će obustaviti podršku, uključujući i isporuku sigurnosnih ažuriranja za Windows XP. Međutim, kompanija je sada promenila svoju raniju odluku pa će nastaviti da ažurira Security Essentials sve do 14. juna 2015. godina. Isto odlaganje će važiti za poslovne korisnike i to za System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection i Windows Intune. Ovo odlaganje od 15 meseci, kako kažu iz kompanije... 
Američka obaveštajna agencija NSA dnevno prikupi skoro 200 miliona SMS poruka iz celog sveta koristeći ih za izvlačenje podataka koji uključuju podatke o lokaciji, mrežama kontakata i podatke o kreditnim karticama, izveštavaju britanski mediji. Pozivajući se na materijal koji im je obezbedio Edvard Snouden, britanski Gardijan i Kanal 4 koji su sproveli zajedničku istragu, izveštavaju da je ovo prikupljanje i čuvanje SMS poruka širom sveta neselektivno. Dokumenta otkrivaju i da je britanska obaveštajna agencija GCHQ koristila bazu podataka NSA neciljano i neovlašćeno tražeći metapodatke građana Velike Britanije. 
Američka obaveštajna agencija NSA postavila je u skoro 100000 računara širom sveta, ali ne i u SAD, softver koji omogućava agenciji nadzor nad tim računarima ali i stvaranje digitalnog kanala za pokretanje sajber napada, piše američki Njujork Tajms. Pozivajući se na interna dokumenta NSA i citirajući kompjuterske stručnjake i američke zvaničnike, Tajms piše da NSA koristi tehnologiju koja omogućava agenciji da uz pomoć radio talasa pristupa kompjuterima koje druge zemlje, neprijateljske pa čak i savezničke, pokušavaju da zaštite od špijuniranja i sajber napada. 
Iako je Sirijska elektronska armija (SEA) na Twitter-u objavila dokaze, emailove osoblja Microsoft-a, sada je stigla i zvanična potvrda iz kompanije: Microsoft je priznao da je osim hakovanja dva Twitter naloga kompanije i oficijelnog bloga, SEA proteklog vikenda kompromitovala i internu email prepisku zaposlenih u Microsoft-u. SEA je na Twitter-u objavila nekoliko snimaka emailova koji pripadaju zaposlenima u Microsoft-u, a među njima i Stiva Klejtona, čoveka u čijoj se nadležnosti nalaze hakovani blog i Twitter nalozi. Postojala je sumnja da li su emailovi pravi, ali je Microsoft-ovo saopštenje razjasnilo nedoumice. 
I nad hakerima ima hakera. Oficijelni web sajt Sirijske elektronske armije (SEA) poznate po hakovanju brojnih medijskih organizacija i kompanija hakovan je juče, a odgovornost za napad preuzeo je turski haker Turkguvenligi. Za razliku od sirijskih hakera koji su za napade na web sajtove i Twitter naloge kompanija kao što su Microsoft, Skype, Viber, Associated Press, CBS i druge kompanije najćešće koristili fišing kao tehniku napada, turski haker je iskoristio ranjivosti servera. Sajt SEA je posle napada nedostupan, a turski haker je putem Twitter-a obavestio hakere... 
Google je ispravio pet ranjivosti u browser-u Chrome i aktivirao automatsko blokiranje preuzimanja malicioznih fajlova u Chrome-u. Krajem oktobra Google je najavio da će naredne verzije Chrome-a automatski blokirati pokušaje preuzimanja malvera i tako zaustavljati drive-by download napade i pokušaje instaliranja malvera koji dolaze u paketu sa navodno legitimnim programima. Uspeh napada zavisi od sposobnosti napadača da instaliraju fajlove na računarima korisnika, uz saradnju korisnika ili automatskim preuzimanjem fajla u pozadini. 
U decembru prošle godine Microsoft je zajedno sa agencijama za borbu protiv sajber kriminala objavio da je zaustavljeno delovanje ZeroAccess bot mreže, jedne od najznačajnijih bot mreža u svetu, sa malverom koji je ponat po svojim rootkit kapacitetima. Kako je to uticalo na drugu takođe veoma poznatu bot mrežu TDSS, objašnjavaju stručnjaci kompanije Trend Micro. ZeroAccess se obično preuzima sa P2P (peer-to-peer) mreža sakriven iza piratskih filmskih naslova. I TDSS je poznat po svojoj rootkit tehnologiji i distribuciji drugih malvera kao što su lažni antivirusi i DNS changeri. 
Microsoft je još jednom pokušao da podstakne korisnike Windows XP da odustanu od daljeg korišćenja više od decenije starog operativnog sistema najavljujući obustavu podrške za anti-malver alat Security Essentials. Kompanija već godinama upozorava korisnike da će obustaviti podršku za Windows XP u aprilu 2014. godine, ali ovoga puta Microsoft je upozorio i da će XP korisnici u isto vreme izgubiti pristup Security Essentials alatu. Windows XP, verzija Microsoft-ovog Windows operativnog sistema koja je najduže opstala, objavljena je 2001. godine. 
Sirijska elektronska armija je ovog vikenda postidela Microsoft hakujući dva zvanična Twitter naloga kompanije, @MSFTnews i @XboxSupport, ali i oficijelni blog kompanije TechNet (blogs.technet.com) na kome je grupa ostavila poruke kao dokaz da je blog hakovan. Tako smo sa Twitter naloga Microsoft News (@MSDTnews) mogli videti preporuku da se ne koriste Microsoft-ovi emailovi, Hotmail i Outlook, zato što ih Microsoft nadgleda i prodaje podatke vladama. Microsoft-ov blog nije radio neko vreme “zbog održavanja”, a kompanija je ubrzo povratila kontrolu nad Twitter nalozima. 
Da bi vam neko poslao email trebalo bi da zna vašu email adresu. Međutim, Google je rešio da onima koji žele da vam se obrate a ne znaju kako da dođu do vas, ukloni ovu prepreku pa će ubuduće svako ko ima Gmail i Google+ nalog moći da vam pošalje email, bez obzira da li zna vašu email adresu. “Da li ste ikada započeli da kucate email nekome da biste na pola otkucanog nacrta emaila shvatili da zapravo niste razmenili email adrese? Ako klimate glavom u znak potvrde i ako već imate Google+ profil, onda imate sreće, jer je sada lakše za ljude koji koriste Gmail i Google+ da se povežu preko emaila.” 
Sajber kriminalci koji su odgovorni za infekciju nepoznatog broja računara evropskih korisnika Yahoo-a, prema tvrdnjama stručnjaka firme Light Cyber, izgleda da su nameravali da stvore veliku Bitcoin mrežu. Napadi na posetioce Yahoo-ovih stranica otpočeli su krajem decembra i potrajali su nekoliko dana. Na napade je upozorila firma Fox IT čiji su stručnjaci uočili maliciozne oglase koji su se prikazivali na Yahoo-ovim stranicama i koji su preusmeravali posetioce na sajtove sa kodom koji je koristio ranjivosti u Java-i, što je rezultiralo infekcijom računara posetilaca različitim malverima. 
U petak uveče web sajt Dropbox-a, popularnog cloud servisa, nije bio dostupan a pravu zbrku je izazvala hakerska grupa 1775 Sec koja je preuzela odgovornost za napad. Otprilike u isto vreme kada je Dropbox prestao sa radom grupa 1775 Sec je na Twitter-u objavila da su kompromitovali web sajt Dropbox-a. Posle ove objave, usledio je i tvit u kome je grupa tvrdila da je ostavila Dropbox-u vremena da isprave ranjivosti, ali da je kompanija propustila priliku da to učini. Grupa je rekla da je Dropbox hakovan u čast preminulog Arona Švarca. 
LinkedIn je okružnom sudu Severne Kalifornije podneo tužbu protiv hakera čiji je identitet nepoznat kompaniji a koje LinkedIn smatra odgovornim za kreiranje lažnih naloga koji su korišćeni za spam ali i u druge kriminalne svrhe. Prema navodima iz tužbe do koje je došao Bloomberg, kriminalci su koristili alate za automatizovano registrovanje lažnih LinkedIn naloga, pri čemu su korišćeni podaci koji su uzeti sa stranica profila stvarnih korisnika društvene mreže. Programi koje su koristili kriminalci dizajnirani su tako da LinkedIn ne može da otkrije sumnjive aktivnosti. 
Za Trojanca nazvanog Flashback većina korisnika je prvi put čula u martu 2012. godine, kada je ovaj malver već inficirao više od 600000 Mac računara. Malver je ustvari otkriven nešto ranije, krajem 2011. godine. Prvobitna verzija malvera koristila je tehnike društvenog inženjeringa da bi prevarila korisnike i naterala ih da instaliraju maliciozni Adobe-ov Flash Player. Verzije malvera koje su se pojavile kasnije i koje su odgovorne za infekciju više od pola miliona računara koristile su Java exploit-e u drive-by download napadima. 
Intel je kupio kompaniju McAfee 2010. godine po ceni od 7,6 milijardi evra a sada je izvršni direktor kompanije Intel Brajan Krzanič saopštio da će ime McAfee biti zamenjeno novim imenom - Intel Security. Rebrendiranje je već započelo, ali će to biti proces koji će prema proceni Intela trajati godinu dana pre nego što bude u potpunosti okončan. Džon Mekafi, osnivač kompanije koja nosi njegovo ime i koja je od 2010. godine u vlasništvu Intela, izjavio je da je srećan zbog ovakve odluke Intela. “Večno ću biti zahvalan Intelu što me je oslobodilo ovog groznog povezivanja sa najgorim softverom na planeti”... 
Stručnjaci firme Invincea upozorili su posetioce sajta DailyMotion na malver za koji je odgovorna third party oglasna mreža, koja preusmerava korisnike na stranicu na kojoj se korisnicima nudi da preuzmu lažni antivirus. Ovo je drugi malvertajzing napad od početka godine. Pre nekoliko dana, maliciozni oglasi na Yahoo-ovim stranicama preusmeravali su korisnike na stranice sa Magnitude explot alatom. Web sajt DailyMotion ima 17 miliona posetilaca mesečno, pa je teško proceniti koliki broj korisnika je preuzeo malver na koji upozorava Invincea. 
Poštovani čitaoci, Zbog predstojećih praznika, sajt neće biti ažuriran do 08. januara 2014. godine. Želimo vam srećnu i uspešnu 2014. godinu :) Vidimo se u januaru. 
Hiljade internet korisnika koji su posetili web sajt Yahoo.com preusmeravani su na sajtove sa kodom koji je koristio ranjivosti u Java-i što je rezultiralo infekcijom računara posetilaca različitim malverima. Holandska firma Fox IT upozorila je na ove napade koji su počeli krajem decembra. Posetiocima Yahoo-ovog web sajta prikazivani su oglasi od kojih su neki bili maliciozni i preusmeravali posetioce na sajtove sa kodom koji je koristio ranjvosti u Java-i. Prikazivanje oglasa je bilo dovoljno da bi se posetilac stranice preusmerio na maliciozni sajt. 
Odbrojavamo poslednje dane godine koju je obeležilo otkriće o tajnim programima za masovni nadzor korisnika interneta američke obaveštajne agencije NSA za koje smo saznali zahvaljujući odbeglom obaveštajcu Edvardu Snoudenu koji je medijima dostavio poverljive dokumente agencije. Nakon skandala sa NSA, korisnici interneta su postali odlučni u nameri da zadrže svoj privatni život u tajnosti, uprkos pažnji obaveštajnih službi širom sveta. To znači bolju zaštitu podataka uskladištenih na njihovim računarima i uređajima i obezbeđivanje poverljivosti aktivnostina internetu. 
Prema pisanju nemačkog Špigla, hakerska jedinica američke obaveštajne agencije NSA koja je odgovorna za najveće hakerske poduhvate agencije o kojima smo saznali ove godine, koristi metode za praćenje za koje biste mislili da su moguće samo u holivudskim filmovima. Hakeri NSA mogu pratiti svoje ciljeve daljinski, u čemu im pomoć pružaju bezbednosni propusti u operativnim sistemima kao što je Windows, koji je NSA hakerima najomiljeniji. Ali kada ovaj moderan špijunski pristup ne funkcioniše, na scenu stupa “stara špijunska škola” - čeka se da lice koje je pod nadzorom naruči neki uređaj ili komponentu. 
Da li ste čuli za sajber iznudu? Tri vodeće banke u Izraelu dobile su emailove od nepoznatog pošiljaoca u kojima im je zaprećeno prodajom i objavljivanjem poverljivih podataka klijenata ukoliko ne isplate određenu sumu novca u digitalnoj valuti, bitcoinima. Baze podataka, mreže i web sajtovi izraelske Discount banke, Yahav banke i Prve internacionalne banke Izraela nisu hakovane, već je haker koji je poslao bankama preteći email tvrdio da kontroliše ogromnu bot mrežu finansijskog Trojanca u Izraelu, i da je ovaj Trojanac inficirao milione sistema širom zemlje i prikupio ogromnu količinu podataka... 
2013. bila je za internet uzbudljiva godina, a nešto od onoga što se događalo tokom ove godine imaće uticaja na internet i u narednoj godini. Svoje utiske o protekloj i previđanja za narednu godinu izneo je ugledni stručnjak za kompjutersku bezbednost i šef istraživanja u finskoj kompaniji F-Secure, Mikko Hypponen. “Web je došao pre 20-ak godina. Prvih 15 godina živeli smo u nekoj vrsti utopije gde zaista nije bilo granica, razdaljina, geografije i država. Ljude nije zanimalo gde se čuvaju njihovi podaci. Imali smo nešto što je bilo istinski globalno”, kaže Hypponen. 
.jpg)
