Propust na sajtu Amazon.com: prijavljivanje na nalog sa različitim lozinkama
Vesti, 01.02.2011.
Prema pisanju sajta Wired.com, propust u bezbednosti sajta Amazon.com omogućava pojedinim korisnicima prijavljivanje pomoću različitih lozinki koje su slične ali ne i iste sa prvaom lozinkom. Propust kao ispravne tretira lozinke koje imaju dodatne karaktere pored minimalnih osam karaktera obaveznih prilikom kreiranja lozinke. Dalje
Žena izgubila 130 hiljada dolara u nigerijskoj prevari
Vesti, 02.02.2011.
Da li biste dali 130000 dolara ljubavi svog života, čak i ako je reč o osobi koju nikada niste lično upoznali i koju ste videli samo na slikama? Kejt Roberts je, na žalost, bila spremna na to. Kejt Roberts (47), samohrana majka troje dece iz Engleske, je prema sopstvenoj tvrdnji izgubila 80000 funti u prevari iza koje stoji nigerijska sajber-banda. Dalje
PC Press uvrstio sajt Informacija među 50 najboljih u 2010.
Vesti, 31.01.2011.
Četrnaesti izbor 50 najboljih domaćih veb-sajtova, kojeg tradicionalno od 1997. godine sprovodi ugledni srpski časopis PC PRESS, uvrstio je naš sajt Informacija.rs na listu najboljih sajtova u 2010. godini. “Kombinacija zanimljivih vesti i edukativnih tekstova upoznaće vas sa osnovama sigurnosti rada na računaru, te zaštite podataka i privatnosti na Mreži... Dalje
Microsoft upozorio korisnike na propust u svom browseru
Vesti, 01.02.2011.
Kompanija Microsoft je objavila upozorenje korisnicima o novootkrivenom propustu u svom operativnom sistemu Windows. U uputstvu korisnicima, kompanija upozorava da programski propust hakeri mogu iskoristiti za krađu ličnih podataka korisnika ili preotimanje kontrole nad kompjuterom. Svi korisnici Microsoftovog browsera Internet Explorer pogođeni su ovim propustom. Dalje
Hakerska grupa “Anonimni” brani napade na sajtove zbog podrške Wikileaksu
Vesti, 31.01.2011.
Petoro ljudi je uhapšeno u petak zbog povezanosti sa hakerskim napadima u znak podrške Wikileaksu. Hakerska grupa “Anonimni”je akciju britanske vlade označila kao objavu rata. Grupa je u otvorenom pismu javnosti (pdf) DDoS napade nazvala legitimnim načinom protesta... Dalje
Prevara sa piratskom epizodom serije “Simpsonovi”
Vesti, 31.01.2011.
Nova prevara na internetu, ovog puta mamac je popularna porodica Simpsonovi. Računajući na stotine hiljada gledalaca koji se odlučuju za gledanje serije na internetu i potragu gledalaca za epizodama takvih serija, prevaranti koriste dobru taktiku. Naime, Kaspersky Lab je upozorio internet korisnike na novu prevaru koja koristi epizodu serije Simpsonovi i popularni sajt Dailymotion. Dalje
Rusija je u sredu pozvala NATO da pokrene istragu u vezi kompjuterskog crva koji je teško pogodio iransku nuklearnu elektranu u čijoj je izgradnji učestvovala i Rusija, što je moglo dovesti do novog Černobilja. Ruski izaslanik pri NATO, Dmitrij Rogozin, rekao je da je kompjuterski crv Stuxnet doveo do toga da su se centrifuge za proizvodnju obogaćenog uranijuma u nuklearnoj elektrani Bušer... 
Nakon što je u utorak blokirala Twitter, i posle povremenih prekida u radu Facebooka i Googla, egipatska vlada je blokirala pristup internetu u celoj zemlji, kao i Blackberry servis i SMS, što je građane Egipta praktično odseklo od ostatka sveta. 
OpenDNS je objavio izvešataj (pdf) koji sadrži statističke podatke o fišingu i sadržaju na internetu koji se najčešće filtrira. U celini gledano, 2010. godina je bila godina društvenih mreža, a taj se trend reflektovao i na podatke koji se nalaze u izveštaju. 
Istraživači Kaspersky Lab-a otkrili su lažni antivirusni program povezan sa reklamama na ICQ, chat klijentu koji je posebno popularan među internet korisnicima u Rusiji i istočnoj Evropi. Reklama koja se pojavljuje u prozoru ICQ-a pripada kompaniji Charlotte Russe koja prodaje žensku odeću a klik na oglas vodi ka veb-sajtu kompanije... 
Male kompanije našle su se pred novim izazovom - prevara sa navodnim kandidatima za posao koji ustvari žele da hakuju njihove internet bankovne račune. Američki FBI je u sredu izdao upozorenje o novoj vrsti prevare u kojoj kriminalci instaliraju zlonamerni softver u računare malih kompanija kojeg potom koriste za prijavljivanje na njihove internet bankovne račune... 
Mozilla je u petak saopštila da je Skype Toolbar stavljen na blok-listu zbog toga što su otkriveni bagovi u ovoj ekstenziji za browser. Naime, Skype Toolbar odgovoran je za preko 40000 prijavljenih problema sa Firefoxom tokom prošle nedelje, pa će korisnici koji su ga instalirali biti obavešteni da je Skype Toolbar isključen... 
Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova, a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec. Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%)... 
Koliko košta kupovina ukradenog broja kreditne kartice na crnom tržištu? I šta je sa rentiranjem bot (zombi) mreže ili otvaranjem lažne internet prodavnice zarad krađe identiteta korisnika? Sajber-kriminal podrazumeva aktivnosti poput krađe brojeva kreditnih kartica, pranja novca, bot mreža i drugih black hat aktivnosti. 
Obaveštajne službe Izraela i SAD sarađivale su na projektu razvoja destruktivnog kompjuterskog virusa kako bi se sabotirala nastojanja Irana da razvije sopstvenu nuklearnu bombu, izvestio je u nedelju Njujork Tajms. Američki dnevni list citirao je obaveštajne i vojne eksperte koji su izjavili da je Izrael testirao delotvornost kompjuterskog crva Stuxnet... 
U popularnom chat klijentu ICQ otkriven je ozbiljan bezbednosni propust koji omogućava napadačima da pokrenu maliicozni kod na pogođenom sistemu, tvrdi istraživač bezbednosti Danijel Sejter. Propust pogađa automatski mehanizam za ažuriranje programa svih verzija ICQ 7 za Windows, do verzije 7.2, build 3525... 
Novi API u browserima trebalo bi da olakša brisanje Flash kolačića iz browsera. Za razliku od kolačića u browseru, Flash kukizi ne mogu biti jednostavno isključeni ili obrisani iz opcije podešavanja browsera. Sve do nedavno, Flash kukizi su ignorisali neka podešavanja browsera koja služe za zaštitu podataka, kao što je “private browsing mode”. 
Programi za krekovanje komercijalnog softvera su, na žalost, i dalje popularni među korisnicima na internetu. Oni su predmet pažnje i autora malicioznih programa, koji su pripremili nekoliko iznenađenja za one bi želeli da besplatno koriste komercijalne programe ne mareći za posledice. 
Govoreći na konferenciji za medije Infosecurity Europe, Stefan Fraj, direktor za istraživanja u kompaniji Secunia, rekao je da je broj ranjivosti u programima tokom poslednih nekoliko godina značajno viši ali relativno stabilan, i da propusti u bezbednosti softverskih proizvoda dva proizvođača čine čak 20% svih softverskih ranjivosti. 
Microsoft je korisnicima Windows 7 i Windows Server 2008 R2 ponudio ažuriranje koje bi moglo biti preduslov za instalaciju Service Pack 1. Iako je naveden datum 11.01.2011, nije reč o o novom ažuriranju - ažuriranje pod brojem 976902 se prvi put pojavilo u oktorbru, ali je bez objašnjenja nestajalo i ponovo bivalo objavljivano. 
Microsoft je u okviru svog redovnog mesečnog ažuriranja svakog drugog utorka u mesecu objavio mali paket zakrpa koji ispravlja tri ranjivosti u Microsoft Windows i Windows Server, od kojih je jedna označena kao kritična i a druge dve su označene kao važne. 
Istraživanje kompanije MarkMonitor na uzorku od samo 22 brenda otkrilo je da veb-sajtovi koji nude piratski digitalni sadržaj i falsifikovanu robu godišnje privuku više od 53 milijardi poseta. Sajtovi koji nude piratski digitalni sadržaj imaju neverovatnih 53 milijardi poseta godišnje... 
Kompanija TrendMicro objavila je listu 10 najznačajnijih malicioznih programa koji su suvereno vladali sajber-propstorom tokom 2010. godine. Lista pred vama je izbor eksperta kompanije i višeg istraživača bezbednosti Dejvida Sanča. Stuxnet zbog svoje sofisticiranosti kao i zbog činjenice da je korišćen za špijunažu... 
Ministarstvo pravde Sjedinjenih Američkih Država uručilo je Twitteru sudski poziv, tražeći informacije o Twitter nalozima koji pripadaju organizaciji Wikileaks, njenom osnivaču Džulijanu Asanžu, članovima i simpatizerima organizacije. 
Microsoft je danas upozorio korisnike na ranjivost u Windowsu koja omogućava napadaču da preuzme kontrolu nad kompjuterom ukoliko je korisnik prijavljen na sistem sa adminstratorskim pravima. U sklopu napada, napadač mora da pošalje e-mail sa atačmentom u vidu MS Word ili PowerPoint fajla koji sadrži specijalno napravljenu thumbnail sliku... 
Prošlu godinu obeležio je rekordan broj novih malicioznih programa koji su se pojavili na internetu. Sajber-kriminalci uspeli su da samo tokom prošle godine stvore trećinu svih do sada viđenih virusa - čak 34% svih postojećih malicioznih programa stvoreno je prošle godine, i čak 40% svih do sada poznatih lažnih antivirusa. 
Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres. 
Centar za zaštitu od virusa kompanije Microsoft (Malware Protection Center) objavio je upozorenje da je otkriven maliciozni kod na internetu koji koristi propust u Wordu i inficira kompjutere ne zahtevajući od korisnika bilo kakvo učešće u procesu infekcije osim čitanja e-maila. 
Milioni internet korisnika širom sveta tokom većeg dela jučerašnjeg dana bili su pogođeni prekidom u radu telefonskog internet servisa Skype. Korisnici u Evropi i Sjedinjenim Američkim Državama prijavljivali su probleme u radu popularnog VoIP servisa. Izvršni direktor Skype-a, Toni Bejts, u izjavi za BBC izvinio se korisnicima servisa zbog neprijatnosti... 
Microsoft je u sredu upozorio je na ranije nepoznatu zero-day ranjivost koja pogađa sve verzije browsera Internet Explorer i koju napadači mogu iskoristiti ukoliko uspe pokušaj ubeđivanja korisnika da posete maliciozni veb-sajt. Kompanija je najavila da će propust biti ispravljen, ali da neće biti vanrednog patcha... 
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost. 
Četiri od pet internet korisnika (79%) priznaje da u lozinkama za pristup nalozima koristi lične podatke. Check Point, kompanija koja proizvodi Zone Alarm, sprovela je istraživanje koje je pokazalo da 26% internet korisnika istu lozinku koristi za email naloge, internet bankovne i naloge na društvenim mrežama... 
Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu. 
Bank of America je stopirala novčane transakcije za sajt WikiLeaks, pridruživši se tako nekolicini drugih velikih finansijskih institucija. Ovaj potez u banci objašnjavaju time da su aktivnosti WikiLeksa u sukobu sa internom politikom obrade novčanih transakcija. 
Napadači i dalje koriste nedavno primećenu ranjivost u MS Office, a napadima koji se oslanjaju na “buffer overflow” preuzima se kontrola nad pogođenim sistemima. Programski propust je ispravljen patchom objavljenim u novembru, ali napadači i dalje računaju na korisnike koji neredovno ažuriraju svoj softver. 
Uprkos realnom porastu pretnji na internetu, novo istraživanje pokazuje da 25% internet korisnika isključuje antivirusni softver kako bi poboljšao performanse računara. U kompaniji Avira smatraju da ovi rezultati daju jasan signal proizvođačima antivirusa da moraju još više voditi računa o tome da preopterećenje softvera za zaštitu bezbednosti brojnim funkcijama, čak i ako su one veoma korisne, može uticati na performanse sistema... 
Slučaj hakovanja servera Gawker Media, što je za posledicu imalo curenje poverljivih podataka sa sajtova kao što su Gizmodo, Lifehacker, Kotaku, io9 i drugih, izlaganje javnosti 1,3 miliona korisničkih naloga, 405 Mb izgubljenog izvornog koda, i otkrivanje identiteta onih koji su ostavljali anonimne komentare - osim posledica doneo nam je i lekcije za budućnost. 
Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft. 
Na internetu se može naći veliki broj aplikacija za Windows, među kojima je mnogo onih koje se nude korisnicima kao besplatne, što je mamac kojem oni teško odolevaju. Vrlo često su takvi programi, osim što su beskorisni, i štetni za računare korisnika. Talas scareware programa koji pokušavaju da prevare korisnika u nužnost kupovine beskorisnih alatki za oporavak hard diska pogodio je internet poslednjih dana. 
Izrael i Sjedinjene Američke Države su bili do sada bili najčešće spominjani kada se špekulisalo o mogućim finansijerima i organizatorima napada kompjuterskim crvom Stuxnet na iranska nuklearna postrojenja, međutim, nova istraživanja upiru prst u Kinu, kao mogućeg nalogodavca projekta Stuxnet. 
Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu. Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. 
Alatka koja se se koristi za izvođenje DDoS napada u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje. Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada... 
DDoS napadi sumereni protiv kompanija PayPal, Visa, MasterCard, veb-sajta senatora Džoa Libermana i drugih, koji su deo operacije odmazde (“Operation: Payback”) protiv svih onih koji su se našli na suprotnoj strani od pristalica WikiLeaksa, izvode se pomoću volonterske bot mreže... 
Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize. Napadi su započeli 5. decembra i trajali su nekoliko dana. 
Mala armija koju čine hakeri - aktivisti orkestrirala je u sredu sajber-napadima u znak podrške veb-sajtu WikiLeaks, koji je objavljivao poverljiva dokumenta američke administracije i čiji je osnivač Džulijan Asanž uhapšen u utorak u Velikoj Britaniji po poternici Interpola koju je za njim raspisao švedski sud. 
Stručnjaci za bezbednost upozorili su internet korisnike da budu na oprezu nakon što su otkrili dva napada koja su koristila tehniku društvenog inžinjeringa i haos koji je izazvao slučaj WikiLeaks. Inženjer kompanije Symantec, Toni Milington, napisao je u postu na kompanijskom blogu da je otkriveni novi virus maskiran u PDF atačment nazvan "WikiLeaks". 
U postu na kompanijskom blogu, Google je najavio nekoliko promena koje će biti implementirane tokom narednih meseci sa ciljem smanjenja nivoa kršenja autorskih prava za sadržaje dostupne preko nekih od njegovih servisa, kao što su pretraga interneta i Blogger. 
Kompanija Microsoft uvodi novu funkciju “Tracking Protection” (“Zaštita od praćenja”) u Internet Explorer 9, kako bi pomogla korisnicima da spreče praćenje dok surfuju internetom. Iz kompanije očekuju da da nova funkcija bude deo RC verzija (Release Candidate) Internet Explorera 9... 
Istraživači kompanije Verizon Business su otkrili pukotinu u “Zaštitnom modu” (Protected mode) Internet Explorera što nagoveštava slične probleme i za ostale Windows programe koje koriste sličnu tehnologiju, uključujući Google Chrome i novi Adobe Reader X. Oni su ustvari otkrili način na koji napadač može da zaobiđe “Zaštitini mod” Internet Explorera... 
Poznato je godinama unazad da veb-sajtovi mogu “zaviriti” u istoriju pretraživanja korisnikovog browsera. Ovog leta su dva programera pronašla načine da prečiste i istovremeno ubrzaju ovaj metod. Krađa istorije pretraživanja se zasniva na označavanju linkova na koje je korisnik kliknuo u browseru. 
Važni kineski funckioneri odgovorni su za hakerske napade na Google početkom ove godine, čiji je cilj bio da se gigant pretrage otera iz Kine. Na ovo ukazuju poverljiva dokumenta koja su u u javnost dospela među brojnim drugim tajnim dokumentima koje je objavio sajt WikiLeaks. 
Veliki broj korisnika operativnog sistema Windows je prijavio probleme nakon ažuriranja popularnog besplatnog antivirusnog programa AVG Antivirus, koje je objavljeno u četvrtak. Korisnici su se žalili na neprekidno restartovanje računara nakon što su preuzeli i primenili ažuriranje. 
Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome. Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima... 
Američke vlasti, navodno uz tehničku podršku nezavisnih hakera, pokušavaju da prognaju WikiLeaks sa američkih komercijalnih kompjuterskih mreža i bar privremeno zaustave curenje tajnih dokumenata koji sadrže diplomatsku prepisku koja je poslednjih dana dovela u neprijatan položaj zvaničnike američke administracije. 
Kompjuterski crv Stuxnet teško je pogodio postrojenja za obogaćivanje uranijuma, objavila je novinska agencija Rojters citirajući iranskog predsednika Mahmuda Ahmadinedžada koji je optužio zapadne zemlje i Izrael za koordinisane akcije usmerene protiv iranskog nuklearnog programa. 
Interpol je izdao “crvenu poternicu” za osnivačem veb-sajta WikiLeaks, Džulijanom Esanžom, koji se ovih dana nalazi u žiži javnosti, kako zbog objavljivanja nove serije tajnih dokumenata američke administracije, tako i zbog hakerskih DDoS napada na veb-sajt WikiLeaks.org. 
Stručnjaci za bezbednost upozorili su korisnike o novootkrivenom propustu u Windows kernelu koji pogađa većinu trenutno korišćenih verzija operativnog sistema Windows, uključujući i Windows Vistu i Windows 7. Novi bag u Windows kernelu se smatra kritičnom ranjivošću, uprkos tome što propust ne može biti iskorišćen daljinski... 
Haker koji se predstavlja kao “Jester” a sebe opisuje kao “hAktivistu” posvećenog dobrim ciljevima preuzeo je odgovornost za DDoS napade na insajderski veb-sajt WikiLeaks, koji se ovih dana našao ponovo u vrhu interesovanja celokupne svetske javnosti zbog objavljivanja poverljivih dokumenata... 
Prema istraživanju kompanije PandaLabs, više virusa je napisano u prvih 10 meseci 2010. godine nego tokom cele prethodne godine. Kompanija je objavila podatak da je samo u ovoj godini napisano 20 miliona virusa, što znači da su otprilike trećina svih postojećih malicioznih programa... 
Insajderski veb-sajt WikiLeaks našao se u nedelju poslepodne na udaru hakerskih napada, neposredno uoči objavljivanja američkih tajnih dokumenata. Sa zvaničnog naloga Wikileaks-a na Twitteru objavljeno je da se sajt nalazi na udaru DDoS napada. 
Vest koja je prošle nedelje bila među udarnim da je kineski Telekom a aprilu preoteo tokom 18 minuta 15% svetskog internet saobraćaja dobila je neočekivani epilog. Naime, kako tvrde kompanije koje se bave bezbednošću na interentu, tada je došlo do preusmeravanja manjeg obima internet saobraćaja nego što su to bile prvobitne procene. 
Kineski državljanin Ksiang Dong Ju (Majk Ju) koji je deset godina bio zaposlen u gigantu automobilske industrije, kompaniji Ford, 17. novembra izjasnio se krivim pred američkim federalnim sudom za krađu poslovnih tajni kompanije Ford, uključujući i krađu projektne dokumentacije vredne više od 50 miliona dolara... 
Korisnici besplatnog antivirusnog programa ClamWin koji su preuzeli najnovije ažuriranje za bazu virusnih definicija i softver prijavljivali su prethodnih dana probleme u radu sistema, jer je veliki broj fajlova, njih oko 25000, uključujući i one sistemske, program greškom prebacivao u karantin... 
Broj veb-sajtova zaraženih malicioznim programima se udvostručio u odnosu na onaj od pre godinu dana i sad taj broj iznosi preko 1,2 miliona, rezultati su istraživanja koje je u ponedeljak objavila kompanija Dasient. 
Skoro 15% svetskog internet saobraćaja, uključujući i podatke iz Pentagona, kancelarije američkog sekretara odbrane Roberta Gejtsa i drugih web sajtova američke vlade, je nakratko preusmeravano preko kompjuterske mreže u Kini, podaci su iz izveštaja kongresne komisije za američko-kineske odnose. 
Adobe je u četvrtak objavio dugo očekivani Reader X, najnoviju verziju svog popularnog softvera koja uključuje “sandbox” čija je uloga da zaštiti korisnike od PDF napada. Reader X za Windows sadrži “Protected Mode”, tehnologiju koja izoluje sistemske procese, sprečavajući ili bar ometajući maliciozni program da napravi štetu na kompjuteru. 
Istraživači su na tragu novih dokaza da je kompjuterski crv Stuxnet napravljen sa namerom da se sabotiraju pokušaji Irana da uranijum iskoriste za proizvodnju atomske bombe. Kompanija Symantec ne tvrdi da je kompjuterski crv Stuxnet državni projekat čija je meta bio kontroverzni iranski program obogaćivanja uranijuma. 
Chrome je program sa najvećim brojem veoma opasnih ranjivosti koje pogađaju računare korisnika, a u stopu ga prate Safari, Microsoft Office, Adobe Reader, Acrobat i Firefox. Prema podacima koji se odnose na tekuću godinu, Chrome je imao 76 prijavljenih veoma ozbiljnih ranjivosti, Safari 60, Office 57, Acrobat i Reader 54... 
Lažne email pozivnice na ovogodišnju ceremoniju dodele Nobelove nagrade za mir trenutno cirkulišu noseći viruse koji mogu da zaraze računare svih koji ih otvore, upozoravaju stručnjaci za bezbednost računara. Email-ove potpisuje Oslo Freedom Forum, grupa koja nema direktne veze sa Nobelovom nagradom. 
Stručnjaci za kompjutersku bezbednost u saradnji sa policijom i internet provajderima u petak su identifikovali i isključili kompjuter koji je služio kao server za komandu i kontrolu koji je slao instrukcije kompjuterima zaraženim malicioznim programom Koobaface. Server je bio jedan od tri Koobface sistema koji je u petak isključio britanski internet provajder Coreix. 
Google je upozorio korisnike Gmail-a da ne bi trebalo da uvoze kontakte na Facebook, ocenjujući ovakav nepromišljen potez kao “zamku”. Ovo je poslednja u nizu kvalifikacija koje dve kompanije razmenjuju poslednjih dana u javnoj raspravi koja za sada više podseća na prepucavanje nego na rat dva internet giganta. Ipak, rovovi su iskopani, a obe strane čvrsto brane svoje pozicije. 
Prema istraživanjima kompanije Avira, svaki treći internet korisnik ne koristi usluge elektronskog bankarstva zbog zabrinutosti za bezbednost a skoro polovina ispitanika su u najmanju ruku obazrivi kada je reč o ovakvoj vrsti usluga. Samo 20% anketiranih sa punim poverenjem pristupaju svojim bankovnim nalozima... 
Redovan mesečni paket zakrpa, kojeg kompanija Microsoft objavljuje svakog drugog utorka u mesecu, ovoga puta donosi tri ažuriranja sa ispravkama za propuste u bezbednosti u različitim softverskim proizvodima ove kompanije, uključujući i propust u verzijama Microsoft Office Suite. Tri ažuriranja, MS10-087, 088 i -089 ispravljaju ukupno 11 propusta, 5 u MS Office, dva u MS Office power Point i četiri u Microsoft Unified Access Gateway. 
Prema rezultatima testiranja koje je sprovedeno među korisnicima na internetu, rizik da će biti žrtve internet prevare značajno je veći kod žena nego kod muškaraca. U šest od sedam testova, žene su pokazale da teže otrkivaju prevaru nego što je to sa muškarcima slučaj, a podaci postaju još više zabrinjavajući ako se ima u vidu da je naročito lako prevariti žene u starosnoj grupi od 25 do 34 godina koje su navodno tehnički edukovan. 
Rumunski haker pod pseudonimom TinKode napao je sajt britanske Kraljevske ratne mornarice. Tehnikom 'SQL injection', koja se često koristi u hakerskim napadima, on je 5. novembra uspeo da pristupi web sajtu. TinKode je potom objavio podatke prikupljene tokom napada, uključujući i korisnička imena i lozinke adminstratora sajta. 
Najnoviji potez kompanije Microsoft da američkim korisnicima Windows-a ponudi instaliranje svog besplatnog antivirusnog programa Security Essentials putem Windows Update mehanizma naišao je na negodovanje rivala. Ponuda da se besplatno antivirusno rešenje instalira na sistemu na kome je otkriven nedostatak antivirusnog programa je razgnevilo proizvođača antivirusnog softvera Trend Micro. 
Maliciozni programi mogu dospeti u računare na mnogo načina: preko email-ova, drive-by download napada, nepromišljenim klikom na maliciozni link itd. Sve češće maliciozni programi dospevaju u kompjutere korisnika putem USB uređaja. Prema podacima kompanije AVAST Software, 13,5% od više od 700000 napada koje je registrovala kompanija na korisničkim kompjuterima došli su sa USB uređaja. 
Samo tri nedelje nakon što je Microsoft dodao svojoj besplatnoj alatki za uklanjanje malicioznog softvera (Malicious Software Removal Tool - MSRT) detekciju Trojanca Zeus, o čemu smo vas već izvestili, konkurentska antivirusna kompanija tvrdi da Microsoft-ov softver ponovo ne može da otkrije prisustvo najnovijih verzija ovog malicioznog programa. 
Otkriven je novi propust u svim verzijama Internet Explorer-a koji se ovog trenutka aktivno koristi u hakerskim napadima. Microsoft je potvrdio bag, a iz kompanije kažu da rade na njegovoj ispravci ali se nisu jasno odredili prema terminu kada bi zakrpa mogla biti objavljena. 
Masivan sajber napad odsekao je Mjanmar (nakadašnja Burma) od ostatka sveta, prekinuvši internet veze ove države samo tri dana pred prve nacionalne izbore u poslednjih 20 godina. Napadi su usmereni protiv Ministarstva pošte i telekomunikacija (PTT), pod čijom je kontrolom glavni kanal za internet saobraćaj ove autoritarne države. 
Nekoliko proizvođača antivirusnih programa upozorilo je internet korisnike da napadači koriste pretragu vezanu za praznik Halloween (Noć veštica) koji se slavi 31. oktobra za napade na surfere. Napadači koriste činjenicu da internet korisnici tragaju za idejama koje bi im pomogle da osmisle kostime za Noć veštica. 
Istraživač malicioznih programa u kompaniji Google je na konfereniciji SecTor u Torontu prisutnima pružio priliku koja se retko pruža - da zavire sa druge strane funcionisanja kompanijske borbe protiv malicioznog softvera i phishing-a, kao i u podatke koje kompanija prikuplja a koji pokazuju kako napadači koji su razvili profitabilan biznis od inficiranja sajtova... 
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader. Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a. 
Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje. Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video... 
Novi dodatak (add-on) za Firefox dozvoljava praktično svakom da pretraži Wi-Fi mrežu i preotme pristup Facebook-u, Twitter-u i sajtovima drugih servisa, upozorili su stručnjaci u ponedeljak. Prema rečima autora, Firesheep je napravljen kako bi ilustrovao opasnost koju predstavljaju nešifrovani sajtovi i javne mreže. 
Domen .COM je trenutno najrizičniji domen za internet surfere, pokazuju rezultati istraživanja proizvođača antivirusa McAfee objavljeni u utorak u dokumentu pod nazivom “Mapiranje lošeg web-a - Najrizičniji domeni u svetu”. Čak 56% adresa svih rizičnih sajtova na internetu završava se sa .COM. 
Psihologija straha koji nije bez osnova ali koji je u ovom slučaju dobio pojačanje u vidu ogromne medijske pažnje koja je pratila Stuxnet, dovela je do toga da korisnici pretražuju internet u potrazi za alatkama koje im mogu pomoći da detektuju i uklone Stuxnet. Bkis upozorava korisnike da je otkrivena jedna od takvih alatki i to veoma opasna, pod nazivom Microsoft Stuxnet Cleaner. 
Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj Radne grupe za borbu protiv phishing-a ukazuje da to ne mora biti nužno dobra vest. Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji treutno iznosi 48.244... 
Dugo očekivana nova verzija Adobe Reader-a, nazvana Adobe Reader X, koja će uključivati novu sigurnosnu funkciju Protected Mode, trebalo bi da se pojavi tokom narednog meseca, najavljuju iz kompanije Adobe. Adobe Reader X će, pored sandbox funkcije, uključiti i brojne druge novitete koji bi trebalo da poboljšaju bezbednost softvera. 
Još se buka oko podataka korisnika Facebook-a koji su prosleđivani marketinškim agencijama nije stišala, a već je usledio odgovor iz kompanije Google. Tačnije, inženjer ove kompanije je objavio ekstenziju za Chrome koja je napravljena tako da spreči Facebook u praćenju korisnika koji posećuje web sajtove koji koriste Facebook Connect funkciju. 
Prema istraživanju "etičkog hakera" Džejsona Harta, skoro polovina bežičnih rutera može biti hakovana za manje od pet sekundi. Hart koji je svoj eksperiment izveo u šest britanskih gradova tvrdi da približno 40000 bežičnih rutera izlaže lične podatke hiljada korisnika velikom riziku. 
Microsoft je u ponedeljak izrazio zabrinutost zbog porasta broja napada na propuste u Oracle-ovom softveru Java. Prema direktoru Centra za zaštitu od malicioznog softvera kompanije Microsoft, pokušaji da se iskoriste bagovi u Java softveru beleže dramatičan porast, sa manje od pola miliona koliko je registrovano u prvom kvartalu ove godine na više od 6 miliona napada u trećem kvartalu. 
Hakeri za koje južnokorejski zvaničnici veruju da se nalaze u Kini, su krali poverljive podatke ministarstava odbrane i inostranih poslova Južne Koreje pomoću lažnih email-ova koje su navodno slali zvaničnici i diplomate Seula, potvrdila je obaveštajna služba Južne Koreje u petak. 
Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. 
Microsoft je okrivio ljudski faktor hakovanje svoje mreže i zloupotrebu koja je usledila kada su spameri iskoristili propust za reklamiranje farmaceutskih sajtova na kojima se prodaju lažni lekovi. Internom istragom koju je kompanija pokrenula u utorak ustanovljeno je da su dva loše konfigurisana mrežna uređaja bila hakovana zbog ljudske greške. 
Google je dodao novu funkciju svojim servisima za administratore mreža kojom će upozoravati vlasnike sajtova kada Google-ovi automatizovani skeneri pronađu phishing URL na određenom sajtu. Phishing URL - servis upozorenja je dodatak postojećem setu servisa koje Google nudi vlasnicima sajtova kako bi im pomogao da otkriju maliciozni sadržaj na svojim sajtovima. 
Prema izveštaju kompanije Microsoft, Sjedinjene Američke Države su zemlja sa najvećim brojem zaraženih računara koji su pod kontrolom neke od bot mreža, sa skoro četvorostruko više zaraženih računara nego u drugoplasiranom Brazilu. Podaci o bot (zombi) mrežama objavljeni u izveštaju koji se odnosi na period od januara do juna 2010. godine daju sumornu sliku pejsaža bot mreža. 
Dve nedelje nakon hapšenja članova kriminalne bande koja stoji iza malicioznog programa Zeus i krađe više miliona dolara sa hakovanih internet bankovnih naloga korisnika širom sveta, kompanija Microsoft je preduzela korake ne bi li kriminalcima otežala instaliranje ovog programa na kompjuterima korisnika. 
Iako svaki browser nudi mogućnost pamćenja lozinki, većina stručnjaka ne savetuje korisnicima skladištenje poverljivih podataka kao što su lozinke u browser-u, zbog malicioznih programa koji mogu izvući uskladištene podatke iz browser-a, kakav je, primera radi, Trojanac Zbot. 
Microsoft je u utorak, u redovnom mesečnom terminu, objavio najveći ikada objavljeni paket zakrpa kojima je ispravio rekordan broj ranjivosti u svojim programima. Paket zakrpa obuhvata 16 ažuriranja za ranjivosti koje pogađaju Windows, Internet Explorer, Office i .NET framework. 
