Evolucija mobilnih malvera: Kako su mobilni malveri postali ozbiljan biznis
Vesti, 26.02.2014.
Akteri današnjeg visokotehnološkog kriminala nisu više usamljeni hakeri. Reč je o ozbiljnom biznisu koji uključuje pisce malvera, testere, dizajnere interfejsa malicioznih programa i web stranica sa kojih se distribuiraju, partnerske programe za širenje malvera i operatere bot mreža. Sve to važi i za mobilne malvere, sektor koji je tehnološki i strukturalno u usponu. Funkionalnost novih mobilnih malvera jasno govori da se ovaj sektor sve više fokusira na profit. Kaspersky Lab je od početka godine detektovao 143 211 novih modifikacija malicioznih programa. U 2013. godini sajber kriminalci su koristili... Dalje
Na zahtev programera, Google odložio blokiranje ekstenzija koje nisu u Chrome Web Store posle 1. maja
Vesti, 27.02.2014.
Da bi zaštitio korisnike Chrome-a od zlonamernog i neželjenog softvera, Google je u novembru najavio da će blokirati instalaciju ekstenzija koje se ne nalaze u Chrome Web Store. Sada je kompanija promenila rok za primenu nove politike za ekstenzije odgovarajući tako na zahteve programera da se produži rok za tranziciju. To znači da će korisnici Windows-a imati dodatni rok da koriste ekstenzije za browser koje kompanija nije odobrila u Chrome Web Store. Google je u novembru najavio da će nova politika početi da se primenjuje od januara. Dalje
Oglasi na YouTube-u inficirali računare posetilaca bankarskim Trojancem Caphaw
Vesti, 25.02.2014.
Istraživači Bromium Labs-a upozorili su na malver koji se do ovog vikenda širio preko oglasa koji su se prikazivali na sajtu YouTube. Problem nije u samom sajtu kao takvom, kažu istraživači, već u oglasnoj mreži koja je krivac za širenje infekcije. Bromium Labs je prijavio slučaj Google-ovom timu koji je zadužen za bezbednost koji je tokom vikenda pronašao izvor infekcije i uklonio sporne oglase. Šta se ustvari dogodilo? Računari posetilaca YouTube-a inficirani su u klasičnim drive-by download napadima preko oglasa na sajtu. U napadima je korišćen Styx exploit kit koji je hostovan na oglasnoj mreži... Dalje
Kineske kompanije planiraju da pruže tehničku podršku kineskim korisnicima XP-a posle 8. aprila
Vesti, 26.02.2014.
Kako izveštavaju lokalni mediji, kineske tehnološke kompanije prave zajednički plan kako da zaštite korisnike više od decenije starog Microsoft-ovog sistema Windows XP koji od aprila ove godine ostaje bez podrške proizvođača. Kineska novinska agencija Ksinhua prenosi da velike kineske kompanije kao što je Tencent, pretraživač Sogou, softverska kompanija Kingsoft i nekoliko drugih tehnoloških kompanija planiraju da ponude tehničku podršku za XP, uključujući i sistemske nadogradnje i bezbednosne usluge. Ova zakozvana “živa ograda” protiv napada biće podignuta pre 8. aprila... Dalje
Južna Koreja želi da razvije sajber oružje nalik na Stuxnet
Vesti, 24.02.2014.
Južnokorejska vlada je odobrila planove o razvoju sofisticiranog sajber oružja po ugledu na čuveni malver Stuxnet, javila je južnokorejska novinska agencija Yonhap. Ovaj plan je deo šire strategije južnokorejskog ministarstva odbrane da se ojačaju kapaciteti države za sajber napade u pokušaju da se Južna Koreja suprostavi severnom susedu koji postaje sve agresivniji na mreži. Izveštaj Yonhap-a se oslanja na neimenovani izvor iz vlade koji je potvrdio da vlada Južne Koreje namerava da finansira stvaranje i razvoj sofisticiranog malvera za sabotažu severnokorejskih nuklearnih postrojenja i projektila. Dalje
Apple obećao: Ispravka za SSL bag u Mac OS X 10.9.1 stiže vrlo brzo
Vesti, 24.02.2014.
Apple je u subotu najavio da će ubrzo objaviti ispravku za bezbednosni propust u Mac OS X 10.9.1 koji omogućava presretanje emailova, lozinki i drugih poverljivih podataka poslatih preko HTTPS i drugih SSL zaštićenih kanala sa ranjivih Mac računara. Kompanija je u petak potvrdila da se veliki bezbednosni propust koji su istraživači otkrili u iPhone i iPad uređajima nalazi i u laptop i desktop računarima sa Mac OS X. Portparolka Apple-a Trudi Miler rekla je Rojtersu da je kompanija svesna problema i da već imaju ispravku koja će veoma brzo biti dostupna korisnicima. Dalje
Nemački poverenik za zaštitu podataka preporučio je korisnicima WhatsApp-a da pronađu bezbedniju alternativu sada kada je Facebook kupio ovaj servis. Facebook je u sredu najavio da planira da kupi WhatsApp, popularni servis za razmenu poruka koji trenutno ima oko 450 miliona korisnika mesečno, a kompanija će za vlasništvo nad popularnim servisom morati da izdvoji 19 milijardi dolara, od čega 4 milijarde dolara u gotovini i 12 milijardi u deonicama, ali i dodatne 3 milijarde dolara kao garanciju zaposlenima da neće biti otpušteni narednih nekoliko godina. 
Google je izgradio imperiju od klikova na reklame, ali kompanija se već dugo bori sa lažnim klikovima koji ne dolaze od ljudi već od malvera. Prošle nedelje je Google uvećao svoj arsenal protiv lažnih klikova na reklame kupovinom firme Spider.io čija je specijalnost borba protiv prevara sa klikovima na reklame. Spider.io je firma sa sedištem u Londonu, osnovana pre 3 godine, koja ima svega sedam zaposlenih. Detalji o prodaji nisu saopšteni. Google je saopštio da je će odmah integrisati tehnologiju Spider.io za otkrivanje prevara sa reklamama u svoje proizvode za prikazivanje reklama 
Dve odvojene grupe hakera koriste istu nezakrpljenu ranjivost u Internet Explorer-u, sa skoro identičnim napadačkim kodom, tvrde istraživači. Napade na pomenutu ranjivost najpre su prošle nedelje uočili stručnjaci firme FireEye a drugu kampanju napada otkrio je Websense. FireEye je uočio napade čije su mete, kako se pretpostavlja, aktuelno i bivše osoblje američke vojske, odnosno oni koji su posećivali web sajt američkih ratnih veterana (Veterans of Foreign Wars, vfw.org).U međuvremenu je i kompanija Websense upozorila da se exploit koji su otrkili stručnjaci kompanije nalazi na lažnom web sajtu... 
Microsoft i Adobe objavili su ispravke kao hitne mere zaštite od napada u kojima se koriste opasne ranjivosti u Internet Explorer-u i Flash Player-u. Microsoft koji inače objavljuje zakrpe jednom mesečno, drugog utorka svakog meseca, objavio je privremenu ispravku za ranije nepoznatu ranjivost u Internet Explorer 9 i 10 koja se trenutno koristi u napadima koje je Microsoft okvalifikovao kao “ograničene i ciljane”. Privremena ispravka je dostupna za preuzimanje na Microsoft-ovoj stranici za podršku i ona funkcioniše na taj način što browser uvodi u “ograničeni” mod zahvaljujući kome se blokiraju pokušaji napadača. 
Za one kojima Pastebin.com zvuči nepoznato, reč je o web alatu koji se koristi za deljenje tekstova i koji programeri često koriste za deljenje koda softvera, ali koji je verovatno prepoznatljiviji kao web lokacija na kojoj hakeri dele podatke ukradene tokom napada na web sajtove. Mnogi hakeri su prestali da koriste Pastebin za objavljivanje ukradenih podataka jer administratori servisa brišu osetljive podatke u relativno kratkom roku. Ipak, još uvek mnogo njih i dalje koristi Pastebin. Švajcarska firma High-Tech Bridge sprovela je eksperiment u okviru koga su njeni stručnjaci analizirali web sajt Pastebin.com... .png)
Udruženje studenata informatike FONIS, uz podršku Fakulteta organizacionih nauka, Microsoft Srbije i brojnih sponzora, po drugi put organizuje takmičenje pod nazivom "Start 2.0" u cilju podizanja svesti o novim informacionim tehnologijama u Srbiji i kreiranja aplikacija za operativni sistem Windows 8.1. Projektu Start 2.0 predstoji projekat “Road to Start” koji predstavlja uvod u Start hakaton. Svi zainteresovani moći će da učestvuju u radionicama koje su vezane za aktuelne Microsoft tehnologije uz izradu nekoliko aplikacija i da saznaju relevantne podatke o predstojećim projektu. 
Google je kupio kompaniju SlickLogin, izraleski start-up koji bi trebalo da ponudi tehnologiju koja će omogućiti web sajtovima proveru identiteta korisnika uz pomoć zvuka. Provera identiteta bi se uz pomoć ove tehnologije obavljala generisanjem jedinstvenog, skoro nečujnog zvuka koji bi se emitovao preko kompjuterskih zvučnika, a koji bi trebalo da primi aplikacija na smart telefonu koja bi analizirala zvuk i poslala povratni signal za potvrdu identiteta. Tehnologija bi se koristila ili kao zamena za lozinku ili kao dodatni sloj zaštite. 
Korišćenje Windows-a sa “standardnim” umesto “administratorskim” pravima znači 90% manje rizika koje predstavljaju opasne ranjivosti otkrivene u Microsoft-ovim proizvodima prošle godine, pokazuje analiza firme Avecto. Avecto je analizirao 333 ranjivosti koje su prošle godine otkrivene u svim Microsoft-ovim proizvodima. Analiza je pokazala da bi bez administratorskih prava rizik od ranjivosti u programima bio smanjen za 60%. Za 147 ranjivosti koje su ocenjene kao najopasnije, to smanjenje rizika bi iznosilo čak 92%. Stručnjaci firme Avecto tvrde da bi rizik od 96% opasnih propusta... 
Microsoft je potvrdio izveštaje o napadima u kojima se krišom instalira malver na računarima sa Internet Explorer 10. “Microsoft zna za ciljane napade na Internet Explorer, koji trenutno ciljaju na korisnike Internet Explorer-a 10”, kaže se u saopštenju kompanije. “Ispitujemo i preduzećemo korake da pomognemo korisnicima da se zaštite.” Ovim saopštenjem potvrđen je jučerašnji izveštaj istraživača firme FireEye. FireEye je otkrio novi IE zero-day exploit hostovan na hakovanom web sajtu u Sjedinjenim Američkim Državama. To je potpuno novi zero-day koji cilja na korisnike IE 10 koji posete... 
Web sajt američkog magazina Forbes upozorio je svoje čitaoce na moguće fišing napade zbog curenja podatka više od milion korisnika sajta, koji uključuju i njihova korisnička imena, email adrese i lozinke. Web sajt Forbes.com je poslednja žrtva Sirijske elektronske armije koja je upala u kompanijsku mrežu i ukrala podatke više od milion registrovanih korisnika sajta i određenog broja zaposlenih u kompaniji. Iz kompanije su potvrdili da je njihova platforma kompromitovana i da su email adrese korisnika otkrivene te da korisnici treba da budu oprezni sa emailovima koji dolaze od Forbes-a... 
Istraživački tim kompanije Kaspersky Lab je objavio izveštaj o tome kako korišćenje softvera za zaštitu od krađe koji je razvio Absolute Software može da od korisnog odbrambenog sredstva načini moćno sredstvo za sajber kriminalce. Na skriven način, loša implementacija ove tehnologije daje napadačima pristup računarima miliona korisnika. Istraživači Kaspersky Lab-a fokusirali su se na Absolute Computrace program koji se nalazi u preinstaliranom firmware-u, ili PC ROM BIOS-u modernih laptop i desktop računara. 
Britanska firma Netcraft otkrila je značajan broj lažnih SSL sertifikata koji se koriste da bi se korisnici prevarili tako da misle da su na sajtu banke, društvene mreže ili nekom drugom legitimnom sajtu, iako zapravo nisu. To omogućava napadačima da izvedu takozvane “čovek u sredini” napade i tako presretnu sve informacije koje šalju i primaju korisnici i sajtovi. Uspešni napadi omogućavaju kriminalcima da dešifruju legitiman saobraćaj online bankinga pre nego što ga ponovo šifruju i proslede banci. Obe strane pri tom ne znaju da je napadal možda snimio podatke za proveru identiteta korisnika... 
Microsoft je upozorio na napade na ranjivost u Flash Player-u (CVE-2013-5330) na Windows, Linux i OS X. Zakrpa za ovu ranjivost je objavljena 12. novembra prošle godine ali napadači očigledno računaju na to da mnogi korisnici još uvek koriste ranjivu verziju Flash Player-a (11.9.900.117 i starije verzije). Maliciozni fajl se distribuira kao .swf fajl koji se nalazi na nekim inače “čistim” i benignim sajtovima. Dovoljna je poseta sajtu da se pokrene heap spray napad i izvrši shellcode te da maliciozni fajl, TrojanSpy:Win32/Lurk, zarazi računar. Naravno, sve to pod uslovom da koristite stariju verziju Flash Player-a. 
Za sada nepoznati napadači pokrenuli su najveći DDoS napad u istoriji interneta na kompaniju CloudFlare koja web sajtovima pruža usluge unapređenja performansi i zaštite. Napad je na vrhuncu dostigao nivo saobraćaja od 400 Gb po sekundi, potvrdio je izvršni direktor kompanije Metju Princ. U dosadašnjoj istoriji najveći ikada zabeleženi napad bio je DDoS napad na Spamhaus koji je ne vrhuncu dostigao 300 Gb/s. Poređenja radi, “uobičajeni” DDoS napad koji može da obori na primer web sajt neke banke trebalo bi da dostigne 50 Gb/s. Prins je međutim rekao da osim što je bio veliki, napad na Cloudflare... 
Istraživački tim kompanije Kaspersky Lab je objavio da je otkrio grupu „Maska“ (poznatu i pod nazivom "Careto"), čiji članovi govore španski, i koji su uključeni u globalne operacije sajber špijunaže još od 2007. godine. Ono što ovu grupu čini posebnom je kompleksnost alatki koje napadači koriste. Alati koje koristi grupa uključuju veoma sofisticirani malver, rootkit, bootkit, 32-bitne i 64-bitne Windows verzije, Mac OS X i Linux verzije i verovatno verzije za Android i iOS (iPad/iPhone). 
Danas se u svetu deseti put obeležava Dan bezbednog interneta (Safer Internet Day, SID2014) pod sloganom “Stvorimo zajedno bolji internet”. Bez obzira na to koliko godina imaju, jedan od troje ljudi u svetu je na internetu. Iako je internet već dugo sveprisutan u našim životima, mnogi korisnici još uvek nisu upoznati sa rizicima i opasnostima koje vrebaju na internetu. Bezbrižan pristup koji ima većina korisnika interneta ih ozbiljno ugrožava. Pod sloganom “Stvorimo zajedno bolji internet”, deseti Dan bezbednog interneta treba da podigne svest o opasnostima interneta. 
Amerikanci koji će boraviti u Sočiju na Zimskim olimpijskim igrama upozoreni su da privatnost nije pravo u zemlji domaćina i da će sve elektronske komunikacije verovatno biti praćene. US-CERT (United States Computer Emergency Response Team) američkog Ministarstva za unutrašnju bezbednost preporučio je da se koriste elektronski uređaji na kojima se ne nalaze osetljivi podaci koji bi mogli ostati u Rusiji, ako ruske vlasti iz nekog razloga odluče da konfiskuju opremu. Da bi se izbegli problemi, lični smart telefoni, tableti i laptopovi treba da ostanu kod kuće... 
Američka obaveštajna agencija NSA koja je, kako su otkrili tajni dokumenti koje je medijima dostavio bivši službenik agencije Edvard Snouden, upadala u tuđe mreže, uzimala podatke koje je je želela i kojoj nijedna meta, kako se čini, nije bila nedostupna, kada je reč o sopstvenoj bezbednosti pravila je početničke greške. Kako piše Njujork Tajms, američki obaveštajci koji su istraživali kako je Snoudenu uspelo da ukrade ogroman broj poverljivih dokumenata, kažu da je on koristio jeftini i svima dostupan softver da bi pročešljao mreže NSA i uzeo 1,7 miliona tajnih dokumenata. 
Širenje malvera i drugog malicioznog sadržaja preko oglasnih mreža postaje omiljen način napada za sajber kriminalce, a stručnjaci predviđaju da će u 2014. broj takozvanih “malvertajzing” napada biti u porastu. Stručnjaci kompanije BitDefender analizirali su 70000 nasumično odabranih reklama sa 150000 web sajtova i ustanovili da 7% reklama vodi korisnike do malvera, spama ili fišing web sajtova. Maliciozni oglasi nalaze se na sajtovima koje korisnici posećuju pretražujući internet sa ključnim rečima “besplatna muzika”, “besplatni filmovi”, “besplatno preuzimanje”, “gubitak težine”... 
Lajkovi, pregledi, komentari, foloveri postali su pitanje prestiža na internetu. To je mnogima postalo toliko važno da ne žale novac da bi kupili te pokazatelje popularnosti. S obzirom da postoji potražnja, kao i mogućnost zarade, pojavili su se brojni servisi koji nude sve što laska egu pojedinca ili reputaciji brenda. Tako se na internetu mogu kupiti lažni fanovi za Facebook stranice, lajkovi za statuse objave, Twitter ili Instagram foloveri ili pregledi za najnoviji video. Drugo je pitanje kolika je korist imati stotine ili hiljade fanova Facebook stranice ako u realnosti nemate kupce za svoj brend. 
Evropski centar za sajber kriminal (EC3) Europola upozorio je korisnike interneta da budu na oprezu zbog eksponencijalnog rasta “policijskih” malvera koji od korisnika iznuđuju novac. Prevare ovog tipa podrazumevaju učešće ransomware-a, malvera koji prikazuje upozorenje korisnicima zbog aktivnosti kao što su deljenje fajlova ili poseta sajtovima sa dečijom pornografijom ili terorističkim web sajtovima. Upozorenja u kojima kriminalci, uverljivosti radi, koriste prave oznake policija, izgledaju tako da korisnik stekne utisak da poruke zaista dolaze od policije i da je prekršio zakon. 
Google je najavio još jedno proširenje programa nagrađivanja za otkrivene ranjivosti koji će sada uključiti i Chrome aplikacije i ekstenzije koje nose obeležje “by Google”, uključujući i ekstenzije za popularne servise kompanije, Gmail i Hangouts. Mihal Zalevski i Eduardo Vela Nava iz Google-a objavili su juče na kompanijskom Online security blogu da će visina nagrada zavisiti od dozvola i podataka kojima svaka ekstenzija upravlja, kao i da će se nagrade kretati u rasponu od 500 do 10000 dolara. I ekstenzije kao što su Google Calendar, Google Dictionary... 
U poređenju sa prethodne četiri godine, 2013. je bila godina kada je zabeležen najveći broj ranjivosti u softveru, kao i rast broja opasnih ranjivosti iako je broj opasnih ranjivosti manji od onog koji je zabeležen 2009. godine. Analizirajući podatke američke Nacionalne baze ranjivosti (National Vulnerability Database, NVD) koje su otkrivene prošle godine, stručnjaci kompanije GFI su došli do sledećih zaključaka: prošle godine prosečno je svakog dana prijavljivano 13 novih ranjivosti, a ukupan broj novootkrivenih ranjivosti u prošloj godini iznosio je 4794, što je rekordan broj u poslednjih 5 godina. 
Adobe je objavio hitnu zakrpu za opasnu ranjivost u Flash Player za Windows, Linux i OS X, koja omogućava napadačima da steknu daljinsku kontrolu nad ranjivim sistemima. Ranjivost koja je označena sa CVE-201-0497 se već koristi u napadima, ali iz Adobe-a nema mnogo detalja o ovom propustu osim onoga da su ga otkrili Aleksander Poliakov i Anton Ivanov iz Kaspersky Lab-a. Međutim, Kaspersky Lab je juče na svom blogu Securelist.com u objavio da su stručnjaci kompanije otkrili exploite koji su naterali Adobe da hitno objavi... 
Izgleda da se višegodišnja nastojanja Microsoft-a da “penzioniše” 13 godina stari operativni sistem Windows XP, koja su kulminirala poslednjih meseci, nisu isplatila. Microsoft je najavio kraj podrške za Windows XP za 8. april ove godine ponavaljajući nebrojeno puta apel korisnicima da pređu na novije verzije operativnog sistema. Uprkos tome, najnoviji podaci NetMarkteShare-a pokazuju da ne samo da se korisnici nisu odazvali pozivu kompanije, nego je upotreba XP-a prošlog meseca zabeležila porast. Podaci iz januara pokazuju da je procent računara koji koriste staru platformu neznatno porastao sa 28,98... 
Jedna od najstarijih i najvećih evropskih hakerskih organizacija, nemački Chaos Computer Club (CCC) zajedno sa Međunarodnom ligom za ljudska prava (ILMR) tužio je nemačku vladu zbog navodnog pomaganja stranim obaveštajnim službama u špijuniranju nemačkih građana i ugrožavanja njihove privatnosti. Tužbom su obuhvaćeni nemačka savezna vlada, šefovi nemačkih tajnih službi i drugi nemački zvaničnici. CCC je optužio američke, britanske i nemačke tajne agente, njihove starešine, nemačkog ministra inostranih poslova kao i nemačkog kancelara za nezakonite i zabranjene tajne... 
Više od tri nedelje pošto je kompanija Invincea obavestila web sajt DailyMotion o malicioznim reklamama na sajtu, ništa se nije promenilo - sajt je i dalje zaražen. Napad je prvi put prijavljen 7. januara kada je Invincea otkrila maliciozne reklame na sajtu koje posetioce sajta usmeravaju na stranicu sa lažnim antivirusom. U kompaniji veruju da je reč o istom napadu i da sajt DailyMotion, uprkos upozorenju, nije nikada očišćen od infekcije. DailyMotion, sajt koji omogućava korisnicima da postavljaju i dele video snimke, je 96. po redu najpopularnija destinacija na internetu, sa 17 miliona poseta mesečno. 
Na 50. Minhenskoj bezbednosnoj konferenciji Microsoft je najavio otvaranje Centra za transparentnost u Briselu, u kome će vlasti, koje su klijenti kompanije, moći da provere izvorni kod Microsoft-ovih proizvoda i tako potvrde da u softveru nema backdoor-a. Ovo je prošle nedelje na blogu kompanije objavio Met Tomlinson, potpredsednik Microsoft Security, koji je pozvao vlasti i privatni sektor na dijalog o sajber bezbednosti, ističući da vlasti i kompanije moraju raditi zajedno da bi se iz trenutne krize ušlo u novu eru poverenja u sajber prostoru. 
Yahoo je saopštio da je "identifikovan koordinisani pokušaj neovlašćenog pristupanja brojnim Yahoo Mail nalozima" i da je u cilju zaštite korisnika započet proces resetovanja lozinki kompromitovanih naloga. U saopštenju se navodi da su hakeri u napadu verovatno koristili ukradena korisnička imena i lozinke koji, kako izgleda, potiču iz baze podataka koja ne pripada Yahoo-u, i da nema dokaza da su hakeri ove podatke ukrali sa Yahoo-ovih servera. Istraga je pokazala da je u napadu korišćen maliciozni softver koji je koristio ukradena korisnička imena i lozinke za pristup Yahoo Mail nalozima. 
Najčešća primedba korisnika Google-ovog browser-a Chrome se tiče promene podešavanja bez njihovog znanja i saglasnosti. Kompanija je zbog toga prošle godine uvela dugme “Reset browser settings”, ali to izgleda nije bilo dovoljno. Verovatno vam se bar jednom desilo da ste preuzimajući igru, screensaver ili neki drugi program, kasnije otkrili da ste program koji ste želeli preuzeli u paketu sa programom koji niste želeli a koji je, bez vašeg znanja i dozvole, promenio podešavanja browser-a. Niste jedini kome se to dogodilo, kažu iz Google-a. 
Ako dobijete email obaveštenje od Google-a o sumnjivom pokušaju prijavljivanja na nalog, budite oprezni. Stručnjaci upozoravaju da sajber kriminalci šalju ovakva lažna obaveštenja da bi na prevaru doveli korisnike na fišing sajtove. Obratite pažnju na emailove koji su naslovljeni sa “Sprečeno sumnjivo prijavljivanje”. Lažno obaveštenje je obično sledeće sadržine: korisnik se obaveštava da je uočen pokušaj prijavljivanja na Google nalog sa pogrešnom lozinkom i da je Google sprečio prijavljivanje jer je možda reč o pokušaju preotimanja naloga. 
Ako koristite Gmail na iPhone ili iPad, bilo bi dobro da proverite Trash i Spam foldere pre 14. februara, poručuju iz Google-a. Razlog za to je sada već ispravljeni bag zbog koga su greškom brisane ili označavane kao spam pogrešne email poruke. Bag se pojavio prilikom nadogradnje iOS aplikacija, mobilnih browser-a i offline verzije Gmail-a i uticao je samo na pojedine korisnike. Radnje koje su korisnici preduzimali za određene emailove, brišući ih ili označavajući ih kao spam, primenjivane su na druge email poruke, te je moguće da su važne poruke završile u Trash ili Spam folderu. 
Oficijelni web sajt popularne igrice Angry Birds (angrybirds.com) koju proizvodi finska kompanija Rovio hakovan je u utorak uveče a naslovna stranica zamenjena je slikom koja otkriva motiv napada: igrica “Angry birds” je preimenovana u “Spying birds” a na slici je i logo američke obaveštajne agencije NSA. Slika je veoma kratko bila na web sajtu tako da mnogi nisu bili sigurni da li je istinita vest da je sajt hakovan. Međutim, kompanija Rovio je potvrdila glasine a predstavnica kompanije Sara Bergstrom je rekla da je sajt vraćen u prvobitno stanje u roku od nekoliko minuta. 
Hakovanje metodama koje nisu tehničke i koje se oslanjaju na ljudsku interakciju i na to da se u u nekom trenutku potencijalna žrtva neće pridržavati uobičajenih mera bezbednosti naziva se društveni inženjering. Čovek je često najslabija karika u lancu kad je reč o bezbednosti, pa se zato hakeri često oslanjanju na tehnike društvenog inženjeringa kako bi ostvarili svoje ciljeve, bez obzira da li je reč o širenju malvera, spamu, fišingu ili nekoj drugoj prevari. Kako moćan može biti društveni inženjering pokazuje i slučaj programera Naoki Hirošime. 
Tokom istrage u vezi dečije pornografije koju je prošle godine sproveo FBI a kojom je bio obuhvaćen i Freedom Hosting, provajder specijalizovan za pružanje usluga hostinga web sajtovima koji su dostupni samo korisnicima Tor mreže, FBI je zaplenio celokupnu bazu podataka emailova popularnog webmail servisa TorMail. Sudska dokumenta koja su u vezi slučaja koje tužilaštvo Floride vodi protiv optuženog za prodaju falsifikovanih kreditnih kartica na sajtu Silk Road 2.0, otkrivaju da je FBI iskoristio zaplenu od prošle godine da bi izgradio slučaj protiv optuženog. 
Istraživač Konrad Longmor upozorio je korisnike Skype-a na malver koji se širi putem lažnih emailova koji su naslovljeni sa “Skype Missed voice message” i kojima se korisnici obaveštavaju o govornoj pošti. Malver se nalazi sakriven u prilogu emaila. U email porukama koje su predstavljene kao obaveštenja koja šalje Skype nalazi se fajl Skype-massage.zip koji sadrži maliciozni Voice_Mail_Mesaage.exe fajl. Kada je sistem zaražen malver, čiji je zadatak da preuzima nove malvere, započinje komunikaciju sa kompromitovanim serverom. 
Nedavno smo vam predložili da zalepite lepljivu traku preko web kamere, pa vam možda neće biti neobično što ćemo vam ovoga puta savetovati da budete tiši ako ste u blizini računara, konrektno, u blizini Chrome-a. Deluje kao šala, ali za takav savet postoji dobar razlog. Google-ov browser ima opasan sigurnosni propust koji vaš računar pretvara u uređaj za prisluškivanje. Bag u Chrome-u koji je otkrio izraelski programer Tal Ater omogućava web sajtu pristup mikrofonu računara čak i onda kada ste završili sa posetom sajtu. 
Google je još jednom pozvao hakere da uzmu učešće u godišnjem takmičenju Pwnium koje će se održati u okviru konferencije posvećene bezbednosti CanSecWest koja će se sredinom marta održati u Vankuveru, u Kanadi. Kao i prošlogodišnje takmičenje, i ovogodišnji, četvrti po redu Pwnium, fokusiraće se na Google-ov operativni sistem Chrome OS, a učesnike koji budu imali uspeha očekuju vredne nagrade. Kompanija će na sto staviti 2,7 miliona dolara koliko će moći da osvoje oni koji budu uspeli da hakuju Chrome OS na ARM i Intel Chromebook-u. 
“Dragi pretplatniče, registrovani ste kao učesnik u masovnim neredima.” Ovo je sadržaj SMS poruke koju su dobili svi koji su se u utorak ujutru zatekli na ulicama Kijeva, bez obzira da li je reč o demonstrantima ili onima koji su se samo našli u blizini mesta održavanja protesta. Poruke su poslate sa broja 111, a kako pišu zapadni mediji to je novi pokušaj ukrajinskih vlasti da uguše proteste koji su u nedelju eskalirali u sukobe demonstanata i jedinica specijalnih snaga policije. Ministar unutrašnjih poslova Ukrajine odbacio je špekulacije da ukrajinske vlasti stoje iza masovnog slanja SMS poruka. 
Nemačka federalna kancelarija za informatičku bezbednost (BSI) saopštila je u utorak da su podaci 16 miliona internet korisnika u Nemačkoj, njihove email adrese i lozinke, ukradeni. Još uvek nije jasno kojim nalozima ukradeni podaci omogućavaju pristup. To bi mogli biti podaci za pristup email nalozima, Facebook nalozima, Amazon nalozima i nalozima drugih servisa, rekao je portparol BSI. Polovina ukradenih email adresa su sa nemačkog .de domena, kažu iz BSI, ali ima i adresa sa francuskog i .com domena na listi ukradenih email adresa. 
Kao što su obećali, hakeri Sirijske elektronske armije (SEA) još jednom su napali Microsoft. Napad se dogodio juče, nekoliko sati pošto su posetioci imali priliku da vide redizajnirani Office blog. SEA je hakovala i difejsovala sajt nekoliko puta, ostavljajući poruke naslovljene sa “hacked by Syrian Electronic Army” koje su brzo posle objavljivanja uklanjane. Grupa je na svom Twitter nalogu objavila snimke administratorskog panela za Office blog, uz podrugljivu opasku upućenu Microsoft-u da promena CMS neće pomoći zaposlenima u kompaniji da ne budu hakovani i da pri tom ne znaju ništa o tome. .jpg)
Godišnja lista 25 najčešće korišćenih lozinki koju objavljuje kompanija SplashData dobila je novog pobednika - najčešće korišćenu lozinku koja je zbog toga i najgora lozinka za 2013. Prvi put u poslednje tri godine koliko SplashData, proizvođač softvera za upravljanje lozinkama, objavljuje ovu listu lozinka “123456” našla se na prvom mestu Top 25 liste, smenivši na tronu pobednika iz prethodne dve godine, lozinku “password”. SplashData je prvi put objavio ovu listu 2011. godine analizirajući lozinke koje su objavljivali hakeri. Najnovija lista objavljena je ovog vikenda a smena na vrhu liste rezultat je... 
Verni korisnici Chrome-a vole Google-ov browser i zbog “tihog”, automatskog ažuriranja, koje uključuje i ekstenzije browser-a koje ažuriraju vlasnici ekstenzija. Međutim, to je mač sa dve oštrice jer ste odlukom da koristite neku ekstenziju, odlučili i da ćete verovati njenom vlasniku koji je može ažurirati kad god i ako to želi. Ali to nije sve. Kako piše Arstechnica, vlasništvo nad ekstenzijom za Chrome može biti predato nekom drugom a da pri tom korisnik i ne zna da je došlo do nekih promena. Zato ne čudi zbog čega autori i distributeri malvera i adware-a pokušavaju da kupe ekstenzije od originalnih vlasnika. 
Microsoft-ov 12 godina star operativni sistem Windows XP nalazi se na 95% bankomata u svetu, procene su kompanije NCR, najvećeg snabdevača bankomatima u SAD. Sada kada je sve jasnije da Microsoft neće promeniti odluku o obustavljanju podrške za XP 8. aprila ove godine, jasno je da će operativni sistem na većini bankomata morati da se zameni novijom verzijom. Microsoft već godinama upozorava korisnike da su dani XP-a odbrojani, ali su proizvođači bankomata sporo reagovali. Kako piše The Verge, većina bankomata koristi verziju XP-a koja će ostati bez podrške u aprilu... 
Stručnjaci finske kompanije F-Secure primetili su poslednjih dana porast broja infekcija malverom Trojan.JS.Blacole.Gen. Oni su analizirali način širenja ovog Trojanca. Finski stručnjaci kažu da su sajber kriminalci kompromitovali brojne web sajtove, među kojima je najviše (40%) nemačkih, kojima su dodali maliciozni kod. Kada korisnici posete kompromitovane web sajtove, preusmeravaju se na stranicu na kojoj se upućuju da ažuriraju Flash Player da bi mogli da pristupe sadržaju. Ako korisnik klikne na jedan od linkova Download Now, sa SkyeDrive naloga preuzima se fajl nazvan flashplayer.exe. 
Holandski državni tužilac za visokotehnološki kriminal Lodewijk van Zwieten upozorio je kompjuterske korisnike da je vreme da počnu da koriste lepljivu traku da bi se zaštitili od hakera. Van Zwieten je savetovao svim vlasnicima računara u Holandiji da zalepe traku preko web kamere, jer je, kako je rekao, to jedini delotvorni način da se ljudi zaštite od toga da budu snimani bez znanja i dozvole. Njegova preporuka je deo saopštenja objavljenog na web sajtu holandskog javnog tužilaštva u vezi sa suđenjem 18-ogodišnjem hakeru iz Roterdama, osumnjičenom da je hakovao web kamere... .jpg)
Pre nekoliko dana smo vas obavestili da će Microsoft prestati da objavljuje ažuriranja za Microsoft Security Essentials na Windows XP 8. aprila ove godine, istog dana kada će obustaviti podršku, uključujući i isporuku sigurnosnih ažuriranja za Windows XP. Međutim, kompanija je sada promenila svoju raniju odluku pa će nastaviti da ažurira Security Essentials sve do 14. juna 2015. godina. Isto odlaganje će važiti za poslovne korisnike i to za System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection i Windows Intune. Ovo odlaganje od 15 meseci, kako kažu iz kompanije... 
Američka obaveštajna agencija NSA dnevno prikupi skoro 200 miliona SMS poruka iz celog sveta koristeći ih za izvlačenje podataka koji uključuju podatke o lokaciji, mrežama kontakata i podatke o kreditnim karticama, izveštavaju britanski mediji. Pozivajući se na materijal koji im je obezbedio Edvard Snouden, britanski Gardijan i Kanal 4 koji su sproveli zajedničku istragu, izveštavaju da je ovo prikupljanje i čuvanje SMS poruka širom sveta neselektivno. Dokumenta otkrivaju i da je britanska obaveštajna agencija GCHQ koristila bazu podataka NSA neciljano i neovlašćeno tražeći metapodatke građana Velike Britanije. 
Američka obaveštajna agencija NSA postavila je u skoro 100000 računara širom sveta, ali ne i u SAD, softver koji omogućava agenciji nadzor nad tim računarima ali i stvaranje digitalnog kanala za pokretanje sajber napada, piše američki Njujork Tajms. Pozivajući se na interna dokumenta NSA i citirajući kompjuterske stručnjake i američke zvaničnike, Tajms piše da NSA koristi tehnologiju koja omogućava agenciji da uz pomoć radio talasa pristupa kompjuterima koje druge zemlje, neprijateljske pa čak i savezničke, pokušavaju da zaštite od špijuniranja i sajber napada. 
Iako je Sirijska elektronska armija (SEA) na Twitter-u objavila dokaze, emailove osoblja Microsoft-a, sada je stigla i zvanična potvrda iz kompanije: Microsoft je priznao da je osim hakovanja dva Twitter naloga kompanije i oficijelnog bloga, SEA proteklog vikenda kompromitovala i internu email prepisku zaposlenih u Microsoft-u. SEA je na Twitter-u objavila nekoliko snimaka emailova koji pripadaju zaposlenima u Microsoft-u, a među njima i Stiva Klejtona, čoveka u čijoj se nadležnosti nalaze hakovani blog i Twitter nalozi. Postojala je sumnja da li su emailovi pravi, ali je Microsoft-ovo saopštenje razjasnilo nedoumice. 
I nad hakerima ima hakera. Oficijelni web sajt Sirijske elektronske armije (SEA) poznate po hakovanju brojnih medijskih organizacija i kompanija hakovan je juče, a odgovornost za napad preuzeo je turski haker Turkguvenligi. Za razliku od sirijskih hakera koji su za napade na web sajtove i Twitter naloge kompanija kao što su Microsoft, Skype, Viber, Associated Press, CBS i druge kompanije najćešće koristili fišing kao tehniku napada, turski haker je iskoristio ranjivosti servera. Sajt SEA je posle napada nedostupan, a turski haker je putem Twitter-a obavestio hakere... 
Google je ispravio pet ranjivosti u browser-u Chrome i aktivirao automatsko blokiranje preuzimanja malicioznih fajlova u Chrome-u. Krajem oktobra Google je najavio da će naredne verzije Chrome-a automatski blokirati pokušaje preuzimanja malvera i tako zaustavljati drive-by download napade i pokušaje instaliranja malvera koji dolaze u paketu sa navodno legitimnim programima. Uspeh napada zavisi od sposobnosti napadača da instaliraju fajlove na računarima korisnika, uz saradnju korisnika ili automatskim preuzimanjem fajla u pozadini. 
U decembru prošle godine Microsoft je zajedno sa agencijama za borbu protiv sajber kriminala objavio da je zaustavljeno delovanje ZeroAccess bot mreže, jedne od najznačajnijih bot mreža u svetu, sa malverom koji je ponat po svojim rootkit kapacitetima. Kako je to uticalo na drugu takođe veoma poznatu bot mrežu TDSS, objašnjavaju stručnjaci kompanije Trend Micro. ZeroAccess se obično preuzima sa P2P (peer-to-peer) mreža sakriven iza piratskih filmskih naslova. I TDSS je poznat po svojoj rootkit tehnologiji i distribuciji drugih malvera kao što su lažni antivirusi i DNS changeri. 
Microsoft je još jednom pokušao da podstakne korisnike Windows XP da odustanu od daljeg korišćenja više od decenije starog operativnog sistema najavljujući obustavu podrške za anti-malver alat Security Essentials. Kompanija već godinama upozorava korisnike da će obustaviti podršku za Windows XP u aprilu 2014. godine, ali ovoga puta Microsoft je upozorio i da će XP korisnici u isto vreme izgubiti pristup Security Essentials alatu. Windows XP, verzija Microsoft-ovog Windows operativnog sistema koja je najduže opstala, objavljena je 2001. godine. 
Sirijska elektronska armija je ovog vikenda postidela Microsoft hakujući dva zvanična Twitter naloga kompanije, @MSFTnews i @XboxSupport, ali i oficijelni blog kompanije TechNet (blogs.technet.com) na kome je grupa ostavila poruke kao dokaz da je blog hakovan. Tako smo sa Twitter naloga Microsoft News (@MSDTnews) mogli videti preporuku da se ne koriste Microsoft-ovi emailovi, Hotmail i Outlook, zato što ih Microsoft nadgleda i prodaje podatke vladama. Microsoft-ov blog nije radio neko vreme “zbog održavanja”, a kompanija je ubrzo povratila kontrolu nad Twitter nalozima. 
Da bi vam neko poslao email trebalo bi da zna vašu email adresu. Međutim, Google je rešio da onima koji žele da vam se obrate a ne znaju kako da dođu do vas, ukloni ovu prepreku pa će ubuduće svako ko ima Gmail i Google+ nalog moći da vam pošalje email, bez obzira da li zna vašu email adresu. “Da li ste ikada započeli da kucate email nekome da biste na pola otkucanog nacrta emaila shvatili da zapravo niste razmenili email adrese? Ako klimate glavom u znak potvrde i ako već imate Google+ profil, onda imate sreće, jer je sada lakše za ljude koji koriste Gmail i Google+ da se povežu preko emaila.” 
Sajber kriminalci koji su odgovorni za infekciju nepoznatog broja računara evropskih korisnika Yahoo-a, prema tvrdnjama stručnjaka firme Light Cyber, izgleda da su nameravali da stvore veliku Bitcoin mrežu. Napadi na posetioce Yahoo-ovih stranica otpočeli su krajem decembra i potrajali su nekoliko dana. Na napade je upozorila firma Fox IT čiji su stručnjaci uočili maliciozne oglase koji su se prikazivali na Yahoo-ovim stranicama i koji su preusmeravali posetioce na sajtove sa kodom koji je koristio ranjivosti u Java-i, što je rezultiralo infekcijom računara posetilaca različitim malverima. 
U petak uveče web sajt Dropbox-a, popularnog cloud servisa, nije bio dostupan a pravu zbrku je izazvala hakerska grupa 1775 Sec koja je preuzela odgovornost za napad. Otprilike u isto vreme kada je Dropbox prestao sa radom grupa 1775 Sec je na Twitter-u objavila da su kompromitovali web sajt Dropbox-a. Posle ove objave, usledio je i tvit u kome je grupa tvrdila da je ostavila Dropbox-u vremena da isprave ranjivosti, ali da je kompanija propustila priliku da to učini. Grupa je rekla da je Dropbox hakovan u čast preminulog Arona Švarca. 
LinkedIn je okružnom sudu Severne Kalifornije podneo tužbu protiv hakera čiji je identitet nepoznat kompaniji a koje LinkedIn smatra odgovornim za kreiranje lažnih naloga koji su korišćeni za spam ali i u druge kriminalne svrhe. Prema navodima iz tužbe do koje je došao Bloomberg, kriminalci su koristili alate za automatizovano registrovanje lažnih LinkedIn naloga, pri čemu su korišćeni podaci koji su uzeti sa stranica profila stvarnih korisnika društvene mreže. Programi koje su koristili kriminalci dizajnirani su tako da LinkedIn ne može da otkrije sumnjive aktivnosti. 
Za Trojanca nazvanog Flashback većina korisnika je prvi put čula u martu 2012. godine, kada je ovaj malver već inficirao više od 600000 Mac računara. Malver je ustvari otkriven nešto ranije, krajem 2011. godine. Prvobitna verzija malvera koristila je tehnike društvenog inženjeringa da bi prevarila korisnike i naterala ih da instaliraju maliciozni Adobe-ov Flash Player. Verzije malvera koje su se pojavile kasnije i koje su odgovorne za infekciju više od pola miliona računara koristile su Java exploit-e u drive-by download napadima. 
Intel je kupio kompaniju McAfee 2010. godine po ceni od 7,6 milijardi evra a sada je izvršni direktor kompanije Intel Brajan Krzanič saopštio da će ime McAfee biti zamenjeno novim imenom - Intel Security. Rebrendiranje je već započelo, ali će to biti proces koji će prema proceni Intela trajati godinu dana pre nego što bude u potpunosti okončan. Džon Mekafi, osnivač kompanije koja nosi njegovo ime i koja je od 2010. godine u vlasništvu Intela, izjavio je da je srećan zbog ovakve odluke Intela. “Večno ću biti zahvalan Intelu što me je oslobodilo ovog groznog povezivanja sa najgorim softverom na planeti”... 
Stručnjaci firme Invincea upozorili su posetioce sajta DailyMotion na malver za koji je odgovorna third party oglasna mreža, koja preusmerava korisnike na stranicu na kojoj se korisnicima nudi da preuzmu lažni antivirus. Ovo je drugi malvertajzing napad od početka godine. Pre nekoliko dana, maliciozni oglasi na Yahoo-ovim stranicama preusmeravali su korisnike na stranice sa Magnitude explot alatom. Web sajt DailyMotion ima 17 miliona posetilaca mesečno, pa je teško proceniti koliki broj korisnika je preuzeo malver na koji upozorava Invincea. 
Poštovani čitaoci, Zbog predstojećih praznika, sajt neće biti ažuriran do 08. januara 2014. godine. Želimo vam srećnu i uspešnu 2014. godinu :) Vidimo se u januaru. 
Hiljade internet korisnika koji su posetili web sajt Yahoo.com preusmeravani su na sajtove sa kodom koji je koristio ranjivosti u Java-i što je rezultiralo infekcijom računara posetilaca različitim malverima. Holandska firma Fox IT upozorila je na ove napade koji su počeli krajem decembra. Posetiocima Yahoo-ovog web sajta prikazivani su oglasi od kojih su neki bili maliciozni i preusmeravali posetioce na sajtove sa kodom koji je koristio ranjvosti u Java-i. Prikazivanje oglasa je bilo dovoljno da bi se posetilac stranice preusmerio na maliciozni sajt. 
Odbrojavamo poslednje dane godine koju je obeležilo otkriće o tajnim programima za masovni nadzor korisnika interneta američke obaveštajne agencije NSA za koje smo saznali zahvaljujući odbeglom obaveštajcu Edvardu Snoudenu koji je medijima dostavio poverljive dokumente agencije. Nakon skandala sa NSA, korisnici interneta su postali odlučni u nameri da zadrže svoj privatni život u tajnosti, uprkos pažnji obaveštajnih službi širom sveta. To znači bolju zaštitu podataka uskladištenih na njihovim računarima i uređajima i obezbeđivanje poverljivosti aktivnostina internetu. 
Prema pisanju nemačkog Špigla, hakerska jedinica američke obaveštajne agencije NSA koja je odgovorna za najveće hakerske poduhvate agencije o kojima smo saznali ove godine, koristi metode za praćenje za koje biste mislili da su moguće samo u holivudskim filmovima. Hakeri NSA mogu pratiti svoje ciljeve daljinski, u čemu im pomoć pružaju bezbednosni propusti u operativnim sistemima kao što je Windows, koji je NSA hakerima najomiljeniji. Ali kada ovaj moderan špijunski pristup ne funkcioniše, na scenu stupa “stara špijunska škola” - čeka se da lice koje je pod nadzorom naruči neki uređaj ili komponentu. 
Da li ste čuli za sajber iznudu? Tri vodeće banke u Izraelu dobile su emailove od nepoznatog pošiljaoca u kojima im je zaprećeno prodajom i objavljivanjem poverljivih podataka klijenata ukoliko ne isplate određenu sumu novca u digitalnoj valuti, bitcoinima. Baze podataka, mreže i web sajtovi izraelske Discount banke, Yahav banke i Prve internacionalne banke Izraela nisu hakovane, već je haker koji je poslao bankama preteći email tvrdio da kontroliše ogromnu bot mrežu finansijskog Trojanca u Izraelu, i da je ovaj Trojanac inficirao milione sistema širom zemlje i prikupio ogromnu količinu podataka... 
2013. bila je za internet uzbudljiva godina, a nešto od onoga što se događalo tokom ove godine imaće uticaja na internet i u narednoj godini. Svoje utiske o protekloj i previđanja za narednu godinu izneo je ugledni stručnjak za kompjutersku bezbednost i šef istraživanja u finskoj kompaniji F-Secure, Mikko Hypponen. “Web je došao pre 20-ak godina. Prvih 15 godina živeli smo u nekoj vrsti utopije gde zaista nije bilo granica, razdaljina, geografije i država. Ljude nije zanimalo gde se čuvaju njihovi podaci. Imali smo nešto što je bilo istinski globalno”, kaže Hypponen. 
Prema broju računara na kojima je otkriven bar jedan malver, Turska je daleko ispred bilo koje druge zemlje u svetu, i daleko ispred ostalih devet zemalja koje su se našle na listi deset vodećih zemalja po broju infekcija malverima. Ovo je zaključak iz najnovijeg izveštaja Microsoft-ovog Centra za zaštitu od malvera (MMPC, Microsoft Malware Protection Center). MMPC je maliciozne programe svrstao u sedam kategorija: Trojanci, crvi, exploit-i, downloader Trojanci i dropper-i, virusi, malveri koji kradu lozinke i backdoor programi. Turska je u svih sedam kategorija ili bila među vodećima na listi ili je predvodila ostale. 
Edvard Snouden, bivši saradnik američke obaveštajne agencije NSA koji se sada nalazi u Rusiji, poslao je svetu video poruku koju je emitovao britanski "Kanal 4" kao tradicionalnu “Alternativnu božićnu poruku” koju "Kanal 4" emituje svakog Božića od 1993. godine, po ugledu na poruku koju naciji svake godine upućuje kraljica Elizabeta II. “Dete rođeno danas će odrastati bez ideje o tome šta je uopšte privatnost. Ta deca nikad neće saznati šta znači imati privatni trenutak za sebe i nezabeleženu i neanaliziranu misao”, rekao je Snouden u svojoj video poruci. 
Tim stručnjaka za bezbednost računara kompanije Dell otkrio je novu verziju ransomware-a Cryptolocker, koji je do sada zarazio oko 250000 računara i zaradio skoro milion dolara u bitcoinima. Na osnovu raspoloživih podataka, stručnjaci kompanije Dell procenjuju da je za prvih 100 dana distribucije malvera Cryptolocker zaraženo između 200000 i 250000 sistema širom sveta, saopštila je kompanija. Stručnjaci kažu da bi samo u septembru oni koji stroje iza Cryptolocker-a zaradili skoro 380000 dolara da su prodali 1216 bitcoina odmah pošto su ih dobili od žrtava. 
Na vest da je kompanija RSA dobila 10 miliona dolara od NSA za implementaciju slabog algoritma enkripcije u BSafe kripto alat i tako obezbedila agenciji backdoor u široko primenjenom sigurnosnom softverskom proizvodu, reagovao je ugledni stručnjak i direktor istraživanja finskog proizvođača antivirusa, kompanije F-Secure, Miko Hypponen. Hypponen je javno otkazao učešće na RSA Conference USA 2014 koja će se održati u februaru iduće godine i na kojoj je Hiponen trebalo da bude jedan od govornika. 
Ako to već niste pomisli, sledeći put kada sednete ispred svog laptop računara imajte na umu da je jedino što stoji između vas i ozbiljnog narušavanja vaše privatnosti malo upozoravajuće svetlo koje signalizira da je web kamera na vašem računaru aktivirana. Bez tog indikatora, ne biste mogli znati da li vas neko gleda. Slučaj američke mis tinejdžerke Kesidi Vulf (19) koju je uz pomoć softvera na svom računaru i iSight kamere na njenom laptopu špijunirao Džared Abrahams, pokazao je da LED svetlo nije pouzdana odbrana od uljeza. 
Američka Nacionalna bezbednosna agencija platila je 10 miliona dolara kompaniji RSA za implementaciju slabog algoritma enkripcije u široko primenjeni sigurnosni softver BSafe, javio je Rojters. Tajni dogovor je bio deo nastojanja NSA da oslabi standarde enkripcije da bi se pomoglo programima agencije za masovni nadzor. Rojters se poziva na dva neimenovana izvora koji su upoznati sa ugovorom. U septembru su o višegodišnjim pokušajima NSA da oslabi standarde bezbednosti pisali Gardijan i Njujork Tajms... 
Stručnjaci firme Kleissner&Associates tvrde da mogu da prate još uvek aktivne infekcije kompjuterskim crvom Stuxnet zahvaljujući činjenici da Kleissner&Associates poseduje deo Stuxnet-ove C&C (komandno-kontrolne) infrastrukture, objavila je kompanija. Kompanija nije želela da otkrije kako je došla u posed C&C infrastrukture Stuxnet-a. Za Stuxent se prvi put čulo 2010. godine kada je malver korišćen za sajber napad na iranska nuklearna postojenja. Stručnjaci veruju da je Stuxnet zajednički projekat SAD i Izraela čiji je cilj bio uništenje iranskog nuklearnog programa. 
Generalna skupština Ujedinjenih nacija jednoglasno je usvojila rezoluciju kojom se osuđuje masovni nadzor nad nevinim građanima država članica i kojom se zahteva da se poštuje i zaštiti pravo građana na privatnost, uključujući i ono koje se tiče digitalnih komunikacija. Tekst rezolucije koju su usvojila 193 člana skupštine predložili su Brazil i Nemačka posle objavljenih informacija da je američka NSA špijunirala strane šefove država, uključujući i predsednicu Brazila Dilmu Rusef i nemačku kancelarku Angelu Merkel. 
Poznati bloger Brajan Krebs koji se bavi temama iz oblasti kompjuterske bezbednosti otkrio je neobičan botnet maskiran kao dodatak za Mozilla Firefox, koji je primorao 12500 zaraženih računara da traže ranjivosti u web sajtovima. Botnet koga su njegovi operateri nazvali „Advanced Power“ aktivan je od maja ove godine, kaže Krebs. Još uvek nije poznato kako je započela infekcija računara koje je malver zarobio u bot mrežu koja je odgovorna za SQL injection napade na sve web sajtove koje su žrtve posećivale. Jedna od mogućnosti je da su prevareni korisnici instalirali... 
U odnosu na prošlu godinu, ove godine su kriminalci poslali značajno manje fišing emailova, ali to ne znači da je i opasnost od fišinga manja. Iako su sada fišing kampanje manjeg obima, napadi su ciljani više nego ikad ranije. Prema podacima kompanije Websense, obim fišing emailova nastavio je da opada tako da je ove godine takvih emailova u ukupnoj masi emailova 0,5%, što je manje nego prošle godine kada su fišing emailovi bili zastupljeni sa 1,12%. Umesto masovnog slanja fišing emailova, kriminalci sada koriste sofisticiranije tehnike koje uključuju i mnogo više društvenog inženjeringa. 
Više od polovine (61,5%) svih posetilaca web sajtova nisu ljudi već botovi, softverski roboti koji obavljaju određene automatizovane zadatke, pokazuju podaci iz istraživanja koje je sprovela kompanija Incapsula. Bot saobraćaj je u odnosu na prošlu godinu veći za petinu (21%), a većina novajlija među botovima su „dobri botovi“ koji se koriste kao ovlašćeni agenti legitimnog softvera, kao što su pretraživači, sa zadatkom da pretražuju i indeksiraju njihov sadržaj. Ipak, trećina botova (31%) su oni sa lošim namerama, koji služe za postavljanje fišing linkova... 
Korisnici popularne aplikcije WhatsApp upozoreni su na lažne emailove koji su naslovljeni sa „Neko vam je poslao sliku“. Lažno obaveštenje koje izgleda kao da dolazi od 
U stara dobra vremena, pre nego što su se pojavili drive-by malveri, slike su se prikazivale u emailovima. Da bi sprečili širenje malvera, email provajderi su bili prinuđeni da odustanu od takve prakse. Ali je sada Google ponudio bolje rešenje - proxy servere za sve. Kompanija je juče objavila da će ubuduće, na desktop računarima, email servis kompanije automatski prikazivati slike u porukama, dok će korisnicima Androida i iOS slike automatski biti prikazivane od početka sledeće godine. Trenutno, Gmail od korisnika traži dozvolu za prikazivanje slika... 
Golišave fotografije bivše prve dame Francuske Karle Bruni korišćene su kao mamac koji je učesnike samita G20 u Parizu, koji je održan u februaru 2011. godine, trebalo da natera da otvore prilog u emailovima koji je krio Trojanca, piše sajt News.com.au. Šestoro diplomata koji su prisustvovali samitu je naselo na prevaru. Očigledno primamljiv poziv da se pogledaju fotografije nage Karle Bruni poslat je ministrima finansija i predstavnicima centralne banke koji su prisustvovali samitu. Možda biste očekivali veći oprez od ljudi koji bi trebalo da znaju da su potencijalne mete špijuna... 
Nadajući se da korisnici neće primetiti razliku kada treba da kliknu na link ili da će pogrešno otkucati adresu web sajta koga nameravaju da posete, sajber kriminalci praktikuju da registruju domene koji imaju slične nazive kao domeni velikih uglednih kompanija. High-Tech Bridge je sproveo zanimljivo istraživanje o domenima čiji su nazivi slični nazivima domena koji pripadaju antivirusnim kompanijama. Tražeći domene kao što je „kasperski.com“ (kaspersky.com), „symanrec.com“ (symantec.com) ili „mcaffee.com“ (mcafee.com), u High-Tech Bridge su identifikovali 385 domena... 
Da li je Google znao da američka Agencija za nacionalnu bezbednost NSA i britanska obaveštajna agencija GCHQ koriste kolačiće za praćenje korisnika servisa kompanije? Sudeći prema dokumentima koje je Vašington Postu dostavio bivši saradnik NSA Edvard Snouden, Google je znao za ovakvu praksu agencija. Iz kompanije su odbili da komentarišu pisanje Posta. NSA je koristila Google-ovu tehnologiju kolačića za praćenje korisnika koja omogućava web sajtovima da identifikuju računare korisnika uz pomoć digitalnog otiska browsera. 
Stručnjaci firme Malwarebytes upozorili su korisnike na lažnu Facebook stranicu koja je dizajnirana sa namerom da na prevaru natera korisnike da ažuriraju YouTube Player da bi ustvari instalirali malver. Lažni Flash Player nalaz se na adresi facebook.com.accounts.login.userid.508724.ismos.pw/blam/. Pokretanje fajla FlashPlayerV10.1.57.108 dva .exe fajla, Control.exe i svhost.exe, smeštaju se u [korisničko_ime]/AppData/Roaming/Data. Control.exe pokušava da se priključi P2Pool-u, decentralizovanom Bitcoin pool-u, ali neuspešno. 
Microsoft je unapredio sigurnost korisničkih naloga dodavanjem tri nove opcije koje omogućavaju korisnicima bolji uvid u dešavanja na nalogu i bolju kontrolu nad Microsoft nalogom. U aprilu ove godine 700 miliona korisnika Microsoft naloga širom sveta dobilo je mogućnost da koristi dvostepenu verifikaciju. Bez obzira da li koriste Windows PC ili Windows Phone uređaj, Outlook.com, SkyDrive, Xbox ili neke druge servise, ova opcija obezbeđuje dodatni sloj sigurnosti nalozima korisnika. Svakodnevno, hiljade korisnika Microsoft naloga dodaju ovu dodatnu zaštitu svojim nalozima, kažu iz kompanije. 
Kineski hakeri kompromitovali su računare pet evropskih ministara pre poslednjeg Samita G20 koji je održan 5. i 6. septembra u Sankt Petersburgu, u Rusiji, a na kojem je glavna tema bila kriza u Siriji, javio je Rojters. Stručnjaci američke firme FireEye otkrili su da su se kineski hakeri infiltrirali u računarske mreže ministara uz pomoć spam emailova naslovljenih sa “US_military_options_in_Syria” sa dokumentom čijim bi otvaranjem računar bio zaražen. FireEye je krajem avgusta nadzirao glavni server za komandu i kontrolu koji su koristili kineski hakeri za špijuniranje kompromitovanih sistema. 
Američka Agencija za nacionalnu bezbednost NSA i njen britanski ekvivalent GCHQ ubacivale su svoje agente u World of Warcraft, Second Life i Microsoft-ovu Xbox Live mrežu, objavio je britanski Gardijan pozivajući se na dokument iz 2008. godine koji je procureo u javnost zahvaljujući bivšem službeniku NSA Edvardu Snoudenu. Šest meseci pošto je zapčelo objavljivanje poverljivih dokumenata NSA, ovo poslednje otkriće da je NSA infiltrirala svoje agente u gejmersku zajednicu došlo je kao šlag na tortu. Mnogima će možda ovo biti smešno, ali za NSA plan o špijuniranju gejmera uopšte nije bio sulud. 
Australijski arhitekta softvera Troj Hant pokrenuo je web sajt nazvan haveibeenpwned.com na kome korisnici mogu proveriti da li su njihove email adrese kompromitovane u velikim hakerskim napadima koji su se dogodili poslednjih nekoliko godina. Korisnici na sajtu mogu proveriti da li se njihove adrese nalaze u bazama podataka koje su procurele posle hakerskih napada na Adobe Systems (hakerski napad se dogodio u septembru ove godine), Yahoo (hakovan prošle godine), Sony i Stratfor (2011.) i Gawker koji je hakovan 2010. godine. 
Dosta je bilo! Najveće IT kompanije Google, Microsoft, Apple, Facebook, Twitter, AOL, LinkedIn i Yahoo rešile su da kažu ne špijuniranju, ugrožavanju privatnosti i masovnom nadzoru nad korisnicima za koje nema pravog opravdanja. Osam tehnoloških giganata je iza zatvorenih vrata radilo na zajedničkom zvaničnom zahtevu koji se pojavio u formi otvorenog pisma koje je objavljeno u brojnim novinama. Pokrenut je i web sajt na kome se vlastima iz celog svetaporučuje da je vreme za promene i da se vlasti globalno moraju pridržavati normi koje se odnose na slobodno izražavanje i privatnost. 
Stručnjaci firme Securi upozorili su na napade na vlasnike WordPress sajtova koji započinju emailom kojim se korisnik obaveštava da je jedan od 100 korisnika koje će kompanija WordPress nagraditi popularnim „All in One SEO Pack Pro“ plugin-om. Međutim, link za preuzimanje plugin-a koji se nalazi u emailu ne vodi ni do web sajta programera ni do WordPress Plugin Direktorijuma, što bi bilo jedino logično, već do (verovatno kompromitovanog) australijskog sajta na kome se nalazi nešto što je predstavljeno kao "All in One SEO Pack Pro". 
Decenijska borba protiv fišing emailova i veliki napor koji je uložen u to najzad su se isplatili. Pre deset godina email industrija započela je rad na razvoju i primeni standarda za proveru autentičnosti emailova kako bi se sprečilo lažno predstavljanje i fišing. Deceniju kasnije, široka primena tih standarda značajno je smanjila mogućnosti za spamere da zloupotrebe domene kojima korisnici veruju, a rezultat toga je da je fišing postao manje delotvoran. Prema podacima koje je objavio Google, 91,4% emailova poslatih Gmail korisnicima dolaze od potvrđenih pošiljalaca... 
Stručnjaci firme Trustwave pronašli su server sa više od dva miliona korisničkih imena i lozinki za različite internet servise kao što su Facebook, Google, Yahoo, Twitter i drugi. Većina korisničkih imena i lozinki je za web sajtove (1,58 miliona), a zatim slede korisnička imena i lozinke za email naloge (320000), za FTP naloge (41000) i po 3000 korisničkih imena i lozinki za Secure Shell i Remote Desktop. Korisnička imena i lozinke za web sajtove uglavnom pripadaju korisnicima Facebook-a, Google-a, Yahoo-a, Twitter-a i LinekdIn-a. 
Nadležne agencije evropskih zemalja i SAD, Evropski centar za sajber kriminal Europola i FBI, predvođeni Microsoft-om, razbile su jednu od najvećih bot mreža današnjice, bot mrežu ZeroAccess (Sirefef), saopštila je juče kompanija Microsoft. Više od dva miliona računara širom sveta bilo je zaraženo malverom koji je dizajniran za prevare sa klikovima od kojih kriminalci mogu da zarade desetine miliona dolara godišnje, a procena je da prevare sa klikovima za koje je odgovorna bot mreža ZeroAccess online oglašivače mesečno koštaju oko 2,7 miliona dolara. 
.jpg)
