Microsoft-ova antivirusna alatka navodno ponovo nemoćna pred Trojancem Zeus
Vesti, 08.11.2010.
Samo tri nedelje nakon što je Microsoft dodao svojoj besplatnoj alatki za uklanjanje malicioznog softvera (Malicious Software Removal Tool - MSRT) detekciju Trojanca Zeus, o čemu smo vas već izvestili, konkurentska antivirusna kompanija tvrdi da Microsoft-ov softver ponovo ne može da otkrije prisustvo najnovijih verzija ovog malicioznog programa. Dalje
Rumunski haker napao sajt britanske Kraljevske ratne mornarice
Vesti, 09.11.2010.
Rumunski haker pod pseudonimom TinKode napao je sajt britanske Kraljevske ratne mornarice. Tehnikom 'SQL injection', koja se često koristi u hakerskim napadima, on je 5. novembra uspeo da pristupi web sajtu. TinKode je potom objavio podatke prikupljene tokom napada, uključujući i korisnička imena i lozinke adminstratora sajta. Dalje
Sajber napadi odsekli Mjanmar tri dana pre izbora
Vesti, 05.11.2010.
Masivan sajber napad odsekao je Mjanmar (nakadašnja Burma) od ostatka sveta, prekinuvši internet veze ove države samo tri dana pred prve nacionalne izbore u poslednjih 20 godina. Napadi su usmereni protiv Ministarstva pošte i telekomunikacija (PTT), pod čijom je kontrolom glavni kanal za internet saobraćaj ove autoritarne države. Dalje
Raste broj napada malicioznim programima pomoću USB memorijskih uređaja
Vesti, 07.11.2010.
Maliciozni programi mogu dospeti u računare na mnogo načina: preko email-ova, drive-by download napada, nepromišljenim klikom na maliciozni link itd. Sve češće maliciozni programi dospevaju u kompjutere korisnika putem USB uređaja. Prema podacima kompanije AVAST Software, 13,5% od više od 700000 napada koje je registrovala kompanija na korisničkim kompjuterima došli su sa USB uređaja. Dalje
Insajderska priča o Google-ovoj borbi protiv malicioznog softvera
Vesti, 01.11.2010.
Istraživač malicioznih programa u kompaniji Google je na konfereniciji SecTor u Torontu prisutnima pružio priliku koja se retko pruža - da zavire sa druge strane funcionisanja kompanijske borbe protiv malicioznog softvera i phishing-a, kao i u podatke koje kompanija prikuplja a koji pokazuju kako napadači koji su razvili profitabilan biznis od inficiranja sajtova... Dalje
Hakerski napadi na novi propust u Internet Explorer-u
Vesti, 03.11.2010.
Otkriven je novi propust u svim verzijama Internet Explorer-a koji se ovog trenutka aktivno koristi u hakerskim napadima. Microsoft je potvrdio bag, a iz kompanije kažu da rade na njegovoj ispravci ali se nisu jasno odredili prema terminu kada bi zakrpa mogla biti objavljena. Dalje
Nova verzija Koobface Trojanca bazirana na Java pogađa računare korisnika Mac OS X - iako, trenutno poznati oblik ovog malicioznog programa, za pristup računaru korisnika zahteva njegovo odobrenje. Napad se, kako se čini, širi preko Facebook-a, Twitter-a i drugih sajtova društvenih mreža, gde se od korisnika traži da pogledaju video... 
Nekoliko proizvođača antivirusnih programa upozorilo je internet korisnike da napadači koriste pretragu vezanu za praznik Halloween (Noć veštica) koji se slavi 31. oktobra za napade na surfere. Napadači koriste činjenicu da internet korisnici tragaju za idejama koje bi im pomogle da osmisle kostime za Noć veštica. 
Domen .COM je trenutno najrizičniji domen za internet surfere, pokazuju rezultati istraživanja proizvođača antivirusa McAfee objavljeni u utorak u dokumentu pod nazivom “Mapiranje lošeg web-a - Najrizičniji domeni u svetu”. Čak 56% adresa svih rizičnih sajtova na internetu završava se sa .COM. 
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader. Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a. 
Broj phishing napada se smanjio u prvoj polovini ove godine, ali izveštaj Radne grupe za borbu protiv phishing-a ukazuje da to ne mora biti nužno dobra vest. Radna grupa je u ponedeljak objavila rezultate globalnog istraživanja koje obuhvata period prvih šest meseci 2010. godine. Sveukupno gledano, beleži se značajan pad broja phishing sajtova koji treutno iznosi 48.244... 
Novi dodatak (add-on) za Firefox dozvoljava praktično svakom da pretraži Wi-Fi mrežu i preotme pristup Facebook-u, Twitter-u i sajtovima drugih servisa, upozorili su stručnjaci u ponedeljak. Prema rečima autora, Firesheep je napravljen kako bi ilustrovao opasnost koju predstavljaju nešifrovani sajtovi i javne mreže. 
Još se buka oko podataka korisnika Facebook-a koji su prosleđivani marketinškim agencijama nije stišala, a već je usledio odgovor iz kompanije Google. Tačnije, inženjer ove kompanije je objavio ekstenziju za Chrome koja je napravljena tako da spreči Facebook u praćenju korisnika koji posećuje web sajtove koji koriste Facebook Connect funkciju. 
Psihologija straha koji nije bez osnova ali koji je u ovom slučaju dobio pojačanje u vidu ogromne medijske pažnje koja je pratila Stuxnet, dovela je do toga da korisnici pretražuju internet u potrazi za alatkama koje im mogu pomoći da detektuju i uklone Stuxnet. Bkis upozorava korisnike da je otkrivena jedna od takvih alatki i to veoma opasna, pod nazivom Microsoft Stuxnet Cleaner. 
Microsoft je u ponedeljak izrazio zabrinutost zbog porasta broja napada na propuste u Oracle-ovom softveru Java. Prema direktoru Centra za zaštitu od malicioznog softvera kompanije Microsoft, pokušaji da se iskoriste bagovi u Java softveru beleže dramatičan porast, sa manje od pola miliona koliko je registrovano u prvom kvartalu ove godine na više od 6 miliona napada u trećem kvartalu. 
Dugo očekivana nova verzija Adobe Reader-a, nazvana Adobe Reader X, koja će uključivati novu sigurnosnu funkciju Protected Mode, trebalo bi da se pojavi tokom narednog meseca, najavljuju iz kompanije Adobe. Adobe Reader X će, pored sandbox funkcije, uključiti i brojne druge novitete koji bi trebalo da poboljšaju bezbednost softvera. 
Menjajte lozinke dva puta godišnje i nikada nemojte koristiti one koje ste već koristili. To su samo neke od preporuka koje je Google ponudio korisnicima u okviru liste za proveru bezbednosti Gmail naloga (Gmail security checklist). Gmail checklist uključuje pet odeljka sa preporukama o koracima koje korisnik treba da preduzme kako bi osigurao bezbednost svog naloga. 
Prema istraživanju "etičkog hakera" Džejsona Harta, skoro polovina bežičnih rutera može biti hakovana za manje od pet sekundi. Hart koji je svoj eksperiment izveo u šest britanskih gradova tvrdi da približno 40000 bežičnih rutera izlaže lične podatke hiljada korisnika velikom riziku. 
Google je dodao novu funkciju svojim servisima za administratore mreža kojom će upozoravati vlasnike sajtova kada Google-ovi automatizovani skeneri pronađu phishing URL na određenom sajtu. Phishing URL - servis upozorenja je dodatak postojećem setu servisa koje Google nudi vlasnicima sajtova kako bi im pomogao da otkriju maliciozni sadržaj na svojim sajtovima. 
Hakeri za koje južnokorejski zvaničnici veruju da se nalaze u Kini, su krali poverljive podatke ministarstava odbrane i inostranih poslova Južne Koreje pomoću lažnih email-ova koje su navodno slali zvaničnici i diplomate Seula, potvrdila je obaveštajna služba Južne Koreje u petak. 
Dve nedelje nakon hapšenja članova kriminalne bande koja stoji iza malicioznog programa Zeus i krađe više miliona dolara sa hakovanih internet bankovnih naloga korisnika širom sveta, kompanija Microsoft je preduzela korake ne bi li kriminalcima otežala instaliranje ovog programa na kompjuterima korisnika. 
Microsoft je okrivio ljudski faktor hakovanje svoje mreže i zloupotrebu koja je usledila kada su spameri iskoristili propust za reklamiranje farmaceutskih sajtova na kojima se prodaju lažni lekovi. Internom istragom koju je kompanija pokrenula u utorak ustanovljeno je da su dva loše konfigurisana mrežna uređaja bila hakovana zbog ljudske greške. 
Microsoft je u utorak, u redovnom mesečnom terminu, objavio najveći ikada objavljeni paket zakrpa kojima je ispravio rekordan broj ranjivosti u svojim programima. Paket zakrpa obuhvata 16 ažuriranja za ranjivosti koje pogađaju Windows, Internet Explorer, Office i .NET framework. 
Prema izveštaju kompanije Microsoft, Sjedinjene Američke Države su zemlja sa najvećim brojem zaraženih računara koji su pod kontrolom neke od bot mreža, sa skoro četvorostruko više zaraženih računara nego u drugoplasiranom Brazilu. Podaci o bot (zombi) mrežama objavljeni u izveštaju koji se odnosi na period od januara do juna 2010. godine daju sumornu sliku pejsaža bot mreža. 
Canonical je povećao svoje napore kako bi privukao korisnike da koriste Ubuntu desktop Linux OS, poboljšavanjem korisničkog interfejsa i podešavanjem servisa za bolju integraciju sa drugim operativnim sistemima. Ubuntu 10.10 Desktop Edition, poznat i kao “Maverick Meerkat” u svojoj beta verziji kao, kako se očekuje, biće dostupan za preuzimanje 10. oktobra. 
Iako svaki browser nudi mogućnost pamćenja lozinki, većina stručnjaka ne savetuje korisnicima skladištenje poverljivih podataka kao što su lozinke u browser-u, zbog malicioznih programa koji mogu izvući uskladištene podatke iz browser-a, kakav je, primera radi, Trojanac Zbot. 
Sajt Ministry of Sound je posle DDos napada van funkcije. Pretpostavlja se da iza napada stoji 4Chan forum, koji je odgovoran i za nedavni napad na kompaniju ACS:Law koji je bio odmazda za njeno učešeće u borbi protiv piraterije. 
S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje. 
Kompjuterski crv Stuxnet je i dalje top tema svih svetskih medija. I dok jedni analiziraju maliciozni kod, drugi se bave poreklom Stuxnet-a i mogućim finansijerima, međutim, svi se slažu u jednom - reč je o projektu iza kojeg stoji veliki novac i umešnost autora. Sada je jasno da Stuxnet koristi različite metode za svoje širenje - zaražene fleš drajvove, autorun fajlove ili ranjivosti Windows-a. 
Prema postu na blogu kompanije Trend Micro, istraživač Ivan Macalintal je otkrio SEO napade koji koriste medijsku oluju koju je izazvao Stuxnet, kompjuterski crv otkriven u julu ove godine. Igrajući na kartu velikog interesovanja koje pobuđuje Stuxnet, hakeri koriste ključne reči pretrage kao što su, između ostalih, “Stuxnet SCADA”, “Stuxnet cleanup” i “Stuxnet Siemens” kako bi one koji surfuju internetom doveli na svoje 'drive by download' sajtove... 
Hiljade korisnika britanskog internet provajdera Sky koji su optuženi za ilegalno preuzimanje (download) pornografskog video sadržaja našli su se u nezavidnoj situaciji kada su detaljni podaci o njima objavljeni na internetu i to na jednom od najpopularnijih file-sharing sajtova - Pirate Bay. Najnovije informacije kažu da se radi o više od 8000 korisnika internet provajdera Sky i 400 korisnika PlusNet-a, čiji su se lični podaci pojavili u javnosti nakon hakerskog napada na advokatsku kompaniju ACS:Law. 
Google je proširio asortiman alatki namenjenih webmasterima koje treba da im pomognu u otkrivanju i uklanjanju infekcija njihovih sajtova malicioznim programima, dodajući novu uslugu upozorenja koja će omogućiti vlasnicima većeg broja sajtova da što je pre moguće saznaju za prisustvo malicioznog sadržaja na bilo kojem od sajtova koji je pod njihovom kontrolom. 
Danima unazad, neki korisnici Gmail naloga, posle prijavljivanja na nalog, nailaze na crveni baner iznad prijemnog sandučeta (inbox) sa upozorenjem “Your account was recently accessed from China." (“Vašem nalogu je nedavno pristupljeno iz Kine.”) Reč je o automatskim upozorenjima za korisnike Gmail servisa zbog raširenih pokušaja pristupa ličnim email nalozima sa internet adresa u Kini. 
Microsoft je objavio hitan vanredni patch za ranjivost u ASP.Net framework manje od dve nedelje pošto su dvojica istraživača, Juliano Rizzo i Thai Duong, objavila postojanje baga 17. septembra na konferenciji posvećenoj bezbednosti koja se održala u Argentini. Zakrpa (patch) za ASP.NEt bag je za sada dostupna za download samo na stranici Microsoft's Download Center, ali kompanija planira da ga objavi i preko Windows Update i Windows Server Update u roku od nekoliko dana. 
Frankenštajn među cookies-ima! Tako je istraživač bezbednosti nazvao cookie za kojeg tvrdi da ga je skoro nemoguće ukloniti sa računara. “Evercookie”, kako glasi njegov zvaničan naziv, napravljen je sa namerom da podigne svest o lakoći sa kojom administratori web sajtova mogu izbeći funcije browser-a kojima se štiti privatnost korisnika. 
Prema izveštajima nekoliko iranskih novinskih agencija, zvanični Iran je u subotu potvrdio da je Stuxnet zarazio više od 30000 kompjutera u ovoj zemlji, ali je demantovao da je prva iranska nuklearna elektrana Bushehr pogođena ovim malware-om. Kako javljaju agencije, nacionalna organizacija za atomsku energiju pokušava da se izbori sa problemom kompjuterskog crva koji je teško pogodio industrijska postrojenja u Iranu i koji može preuzeti kontrolu nad elektranama. 
Kompjuterski crv Stuxnet koji se širio preko Irana, Indonezije i Indije napravljen je kao oružje za napad na nuklearni reaktor Bushehr u Iranu. Ovo je pretpostavka eksperata za bezbednost koji su poslednjih nekoliko nedelja analizirali kod Stuxnet crva i njegovo delovanje tokom testiranja. Zaključak istraživača koji su radili sa ovim malware-om je da je možda reč i o nacionalnom projektu neke države... 
Finalna verzija novog Microsoft-ovog browser-a, Internet Explorer 9, će zahtevati od Windows 7 korisnika da imaju još uvek neobjavljeni Service Pack 1 (SP1), potvrdili su iz kompanije. Da bi preuzeli finalnu verziju IE9, i korisnici Windows Vista će biti uslovljeni prethodnim instaliranjem SP2. 
Sajber-kriminal je ilegalni biznis koji godišnje donosi onima koji se njime bave 105 milijardi dolara - zaključak je prve međunarodne konferencije koja je prošle nedelje, u petak, okupila 300 najviših policijskih zvaničnika iz 56 država koji su se bavili gorućom pretnjom koju ternutno u svetu predstavlja ovaj vid kriminala. 
Google je podneo tužbu okružnom sudu u San Hoseu, u Kaliforniji, protiv lažnih online apoteka zbog zloupotrebe AdWords oglašavanja i kršenja pravila i uslova Google-ove reklamne mreže. Od 50 optuženih samo je jedan sa punim imenom i prezimenom, dok su ostali označeni kao NN lica, jer je njihov identitet za sada nepoznat. 
Google je povećao bezbednost procesa autorizacije u okviru postupka prijavljivanja (login) na Google Apps naloge, kako bi se smanjio broj neovlašćenih pristupa ovakvim nalozima. “Lozinke su često najslabija karika u lancu bezbednosti,” kaže se u postu na kompanijskom blogu. 
ZoneAlarm se našao na udaru kritika svojih korisnika zbog korišćenja taktike zastrašivanja kao marketinškog trika. Naime, reč je pop-up prozorima kojima se korisnici besplatne verzije ZoneAlarm firewall upozoravaju na nepostojeću opasnost od virusa “ZeuS.Zbot.aoaq” sa linkom koji upućuje korisnika na antivirusni softver... 
Beta verzija Microsoft-ovog browser-a Internet Explorer 9, objavljena u sredu ove nedelje, donosi najmanje jedno poboljšanje kada je reč o zaštitinim mehanizmima - skeniranje fajlova download manager-a i obaveštavanje korisnika kada se otkrije maliciozni kod. Microsoft je integrisao download manager sa SmartScreen URL filterom browser-a, funkcijom koju je doneo Internet Explorer 8. 
Websense Security Labs™ ThreatSeeker™ Network upozorio je internet korisnike da je popularni sajt Songlyrics.com hakovan i da je u njega ubačen maliciozni kod. Kada u polje za pretragu ukucate “song”, Google Instant vam kao prvi rezultat predlaže upravo sajt Songlyrics.com. 
Kaspersky Lab je objavio da je zajedno sa kompanijom Microsoft radio na rešenju problema ozbiljne ranjivosti u Microsoft Windows. Kada je otkrivena, ranjivost je okvalifikovana kao propust 'zero-day' tipa, i bila je korišćena pomoću ozloglašenog crva Stuxnet. Worm.Win32. Stuxnet je neobičan po tome što je u osnovi to alat za industrijsku špijunažu... 
Mozilla je privremeno obustavila ažuriranje za korisnike browser-a Firefox da bi istražila bag koji je prošle nedelje prouzrokovao loš rad kompjutera korisnika. Michael Horowitz, bloger ComputerWorld-a je prvi prijavio problem u nedelju pošto je prethodno pokušao da ažurira starije verzije Firefox-a na nekoliko različitih kompjutera. 
Haker koji tvrdi da stoji iza napada 'Here you have' crvom koji je prošle nedelje uzdrmao neke korporativne mreže izjavio je da je crv dizajniran delom kao alatka za propagandu. Haker koji se krije iza pseudonima Iraq Resistance (Irački otpor), odgovorio je na pitanja poslata na email adresu povezanu sa crvom 'Here you have', ne otkrivajući detalje o svom identitetu i ističući da je crv bio samo alatka kako bi se čuo njegov glas. 
Oni koji na internetu tragaju za besplatnom muzikom ili besplatnim filmovima, koristeći pri tom ključne reči “free music” i “free movies” možda i ne slute da ono što se nudi kao besplatno može imati visoku cenu. Kako tvrde istraživači proizvođača antivirusnog softvera McAfee, korišćenje reči “free” u pretrazi povećava vaše šanse da završite svoju potragu na nekom malicioznom sajtu. 
Stručnjaci za bezbednost kompanije Sunbelt upozorili su na novi talas spam email-ova, koji imaju formu Google-ovih legitimnih email-ova a čiji je cilj krađa login podataka od Gmail korisnika. Lažni email-ovi su veoma dobro formulisani i vizuelno podsećaju na email-ove koje Google šalje svojim korisnicima, uključujući i odgovarajući Google logo za email naloge. 
Kako tvrde istraživači kompanije McAfee, novi email crv se širi poput požara. Koristi provereni metod infekcije - slanje email-ova koji sadrže maliciozne izvršne fajlove na adrese svih koji se nalaze u email adresaru korisnika zaraženog računara. Crv dolazi putem email-ova naslovljenih sa “Here You Have” ili "Just For You" ili sličnim naslovom, a email poruka sadrži link ka sajtu sa kojeg se download-uje štetni fajl na kompjuter korisnika. 
Kompanija Adobe je danas alarmirala postojanje novog 'zero-day' propusta u PDF Reader/Acrobat, upozorivši da hakeri aktivno iskorišćavaju ovu ranjivost. Pojedinosti o propustu još uvek nisu objavljene ali iznenadno upozorenje iz Adobe je siguran znak da hakeri koriste PDF dokumente kako bi preuzeli kontrolu nad kompjuterima sa instaliranim najnovijim verzijama Adobe Reader/Acrobat. 
Policija je uhapsila deset osoba u seriji koordiniranih racija sprovedenih širom Evrope u cilju borbe protiv ilegalne file-sharing distribucije autorskih materijala. Zajednička policijska akcija sprovedena je na 48 lokacija u više evropskih zemalja, uključujući Veliku Britaniju, Holandiju, Češku i Mađarsku. Petoro uhapšenih je iz Belgije, a ostali su uhapšeni u Norveškoj i Švedskoj. 
Microsoft je prošle nedelje upozorio korisnike da određeni kompromitovani sajtovi detektuju browser korisnika i potom ga upozoravaju na navodni napad štetnog programa nudeći mu pri tom mogućnost da nadogradi program za zaštitu od virusa. Radi se o malicioznom programu kojeg je Microsoft detektovao kao Rogue:MSIL/Zeven. 
Apple je objavio Safari 5.0.2 i Safari 4.1.2 sa zakrpama (patch) za tri programska propusta koja interent korisnike tokom surfovanja izlažu opasnosti od drive-by download napada. Ovi propusti pogađaju i Windows i Mac korisnike, upozorava Apple. I Mozilla se pridružila kompaniji Apple objavljujući ažurirane verzije svojih softverskih proizvoda Firefox, SeaMonkey i Thunderbird. 
Tokom avgusta zabeležen je značajan rast exploit-a za CVE-2010-2568 ranjivost. Worm.Win32.Stuxnet, koji je isplivao na površinu krajem jula, ciljajući ovu ranjivost, kao i program Trojan-Dropper koji instalira najnoviju varijantu virusa Sality - Virus.Win32.Sality.ag. Očekivano, hakeri nisu gubili vreme da iskoriste ovu najnoviju ranjivost u najčešće korišćenoj verziji Windows-a. 
Evropski sajt TechCrunch, jedan od najpopularnijih svetskih sajtova u oblasti tehnologije, našao se na udaru hakera koji su postavili štetan script na sajt kako bi zarazili kompjutere posetilaca sajta. Maliciozni kod kojeg su hakeri postavili na sajt koristi štetan iFrame i nalazi se u JavaScript fajlu kojeg sajt koristi kao deo WordPress-ove infrastrukture. 
Male su šanse da ste baš vi srećnik koji (bar jednom) NIJE dobio milionsku premiju na lutriji za koju nikad nije uplatio tiket. Verujemo da vam je bar jednom pisao bogati nigerijski princ kome je trebalo da pomognete oko nekakvog nasledstva. Panda Security, proizvođač antivirusnog softvera, objavio je listu najčešćih prevara na internetu tokom poslednjih deset godina. 
Američki okružni sud u Bridžportu, država Konektikat, osudio je prošle nedelje Nigerijca Okpako Mike Diamreyan (31) na 12 godina zatvora zbog slanja email-ova u kojima je nudio potencijalnim žrtvama veliku novčanu nagradu u zamenu za pomoć oko transfera novca u Sjedinjene Američke Države. 
Microsoft je objavio novi vodič za aktuelni DLL-hijacking bag, uključujući i novu FixIt alatku koja omogućava zaobilaženje ranjivosti otkrivene krajem prošlog meseca. Vodič obuhvata detaljno objašnjenje samog propusta, zatim, kako bi potencijalni napadi mogli izgledati i šta je ono što mogu da preduzmu korisnici kako bi se zaštitili. 
Google je objavio novu verziju svog browser-a Chrome koja uključuje nekoliko ispravki propusta u prethodnoj verziji. Nova verzija, 6.0.472.53, objavljena je tačno dve godine nakon što je Google korisnicima ponudio prvu verziju svog browser-a. Google Chrome uključuje zakrpe ('patch') za 14 programskih propusta u bezbednosti, od kojih su šest propusti visokog prioriteta... 
'Zero-day' propust u Apple-ovom QuickTime mogao bi omogućiti napadačima preuzimanje kontrole nad kompjuterom i to preko Internet Explorer-a, kažu stručnjaci za kompjutersku bezbednost. Propust zaobilazi dve zaštitne funkcije na Windows operativnim sistemima: ASLR (Address Space Layout Randomisation) i DEP (Data Execution Prevention), tvrdi Ruben Santamarta, stručnjak španske kompanije Wintercore. 
Prošlo je više od mesec dana od hapšenja osumnjičenih za stvaranje bot mreže Mariposa koje je sprovela slovenačka policija u sklopu istrage u kojoj učestvuje i američki FBI. Slovenačka policija je na konferenciji za štampu održanoj posle hapšenja objavila da je u sklopu istrage izvšen pretres nekoliko kuća i pri tom zaplenjeno 75 komada razne kompjuterske opreme. 
Prema istraživanju Panda Labs, 25% novih kompjuterskih crva napravljeno je tako da se šire preko USB memorijskih uređaja koji se povezuju sa kompjuterima. Ova vrsta malicioznih programa može da se kopira na bilo koji uređaj za skladištenje podataka, uključujući i mobilne telefone, eksterne hard diskove, DVD, flash memorije, digitalne kamere, MP3 i MP4 plejere. 
Alureon rootkit se vratio. Poznat i pod nazivima TDL, TLD3 i Tidserv, ovaj maliciozni program privukao je mnogo pažnje u februaru kada je otkriveno da se iza “pucanja” sistema nakon pokušaja korisnika Windows-a da ažuriraju operativni sistem, krije upravo ovaj rootkit. Tada se činilo da rootkit nije u stanju da zaobiđe sigurnosne funkcije Kernel Mode Code Signing i Kernel Patch Protection u 64-bitnim verzijama Windows Vista i Windows 7 
Trojanac koji se “predstavlja” kao Microsoft Security Essentials Alert, upozorenje da vam je računar ugrožen, pokušava da ubedi korisnika da mu je računar zaražen sa ciljem da ga natera da instalira i potom kupi jedan od 5 lažnih antivirusnih programa. Kada se Trojanac pokrene, pojavljuje se upozorenje koje izgleda kao legitimno upozorenje Windows-ovog osnovnog antivirusnog programa. 
Najozbiljniji upad u kompjuterski sistem američkih vojnih snaga koji se dogodio u jesen 2008. godine otpočeo je ubacivanjem USB Flash drajva sa malicioznim programom u laptop koji se nalazio u američkoj vojnoj bazi na Bliskom Istoku. U članku kojeg u svom septembarskom izdanju objavljuje magazin Foreign Affair pomoćnik sekretara odbrane SAD William Lynn tvrdi da iza napada stoji strana obaveštajna služba, ne precizirajući pri tom o kojoj zemlji je reč. ![Microsoft objavio alatku za DLL propust [VIDEO]](/thumbs/v2_5792_windows_dll_problems.jpg)
Nakon što je tvorac Metasploit-a, HD Moore, prošle nedelje objavio da je više od 40 Windows programa pogođeno ranjivošću koja omogućava napadačima daljinsko izvršenje malicioznog koda i infekciju računara, Microsoft je odgovorio uputstvom u kome se objašnjava do čega dovodi ovaj propust i koje bi trebalo da smanji rizike od potencijalnih napada. 
Uobičajena je tvrdnja da je Microsoft-ov browser Internet Explorer zastareo i da su za njegov “tužan” kraj odgovorni moćniji rivali kao što su Mozilla Firefox, Google Chrome, pa čak i Opera. Međutim, podaci kompanije zScaler koja se bavi bezbednošću na internetu pokazuju da je “stara plava dama” interneta još uvek privlačna poslovnim korisnicima i da je IE6, ozloglašen zbog nebezbednosti, i dalje izabrani browser jednog od pet zaposlenih. 
Kao i prosečan korisnik interneta, i sajber-kriminalci vole slavne ličnosti. Njihovi motivi su, istina, malo drugačiji od korisnika koji ukucavaju u pretraživače ključne reči vezane za imena poznatih glumaca, modela, sportista. Imajući ovo u vidu, sajber-kriminalci smatraju da su upravo slavne ličnosti idealan mamac koji internet korisnike može dovesti na maliciozni sajt. 
Kreatori virusa razvili su oblik malicioznog programa koji pokušava da prevari korisnike i natera ih da uklone legitiman antivirusni softver iz svog računara. Ovaj maliciozni program nazvan AnVi Antivirus generiše pop-up poruke kojima sugeriše korisniku da njegov antivirusni program nema ispravan sertifikat i da zbog toga mora biti uklonjen sa računara jer će u suprotnom dovesti doći do problema u radu računara. 
Ako ste korisnik ICQ-a, onda je ovo upozorenje za vas: poruka različite sadržine praćena zahtevom za “file transfer” izvršnog fajla veličine 916,5 KB nazvanog snatch.exe je crv koji se poslednjih nekoliko dana širi ICQ-om. Kaspersky Lab je identifikovao maliciozni fajl kao IM-Worm.Win32.QiMiral.ax. 
Još jedna vest, čiji se detalji očekuju tokom predstojeće nedelje odnosi se na kritičan propust koji pogađa 40-ak različitih Windows aplikacija kojeg mogu iskoristiti napadači za preuzimanje kontrole nad računarom i dalju njegovu infekciju malicioznim programima. Apple je ispravio propust u svom programu iTunes za Windows pre 4 meseca, ali je ostao u blizu 40 drugih Windows programa, rekao je HD Moore, osnivač Metasploit-a. 
Kompanija za web hosting NetworkSolutions potvrdila je u ponedeljak da je nenamerno nudila korisnicima maliciozni widget na neaktivnim ili rezervisanim ('parked') domenima, ali da još uvek nije poznato koliko je domena do sada zaraženo. Procena eksperata za bezbednost je da se broj sajtova koji su hostovali maliciozni widget kreće između 50000 i 5 miliona... 
Adobe je objavio ažuriranja kako bi ispravio kritične programske propuste u svojim programima Reader i Acrobat za Windows i Macintosh. Reč je o vanrednom ažuriranju na koje je Adobe bio primoran zbog ranjivosti koju je pre tri nedelje na konferenciji Black Hat objavio istraživač bezbednosti Charlie Miller. Propust u programu omogućava potencijalnom napadaču kompletno preuzimanje kontrole nad kompjuterom. ![Nova beta verzija Firefox 4 [VIDEO], objavljena Opera 10.61](/thumbs/v2_7527_Firefox-3-5-Beta-4-Delayed-Detailed-Goals-for-Firefox-3-6-codename-Namoroka.jpg)
Mozilla je objavila najnoviju beta verziju svog browser-a Firefox 4, sa multi-touch podrškom za Windows 7 uređaje. U postu na zvaničnom kompanijskom blogu, direktor razvoja Firefox-a Mike Beltzner, predstavio je novu beta verziju. I Opera je objavila verziju 10.61 svog web browsera, ipsravljajući tako nekoliko ozbiljnih programskih propusta. 
Relativno laka dostupnost alatki za krakovanje lozinki, oslonjena na moćne grafičke procesore čini čak i dobro osmišljene ali kratke lozinke podložnim krakovanju u takozvanim 'brute force' napadima. Kompjuterski eksperti Instituta za tehnološka istraživanja u Džordžiji tvrde da uskoro lozinke dužine manje od 7 karaktera biti potpuno neadekvatne... 
Adobe je objavio ažuriranja za Flash, AIR i ColdFusion i Flash Media Server. Ažuriranja za Flash i AIR podržavaju sve platforme: Windows, Mac i Linux. Ažuriranje za Flash ispravlja 5 propusta koja mogu dovesti do daljinskog izvršenja koda i jedan clickjacking bag. 
U kompaniji Microsoft nisu naročito zadovoljni zbog toga što je njihov, devet godina star, operativni sistem Windows XP i dalje najkorišćeniji proizvod ove kompanije. Podaci iz jula pokazuju da je tržišni udeo operativnog sistema Windows XP dvostruko veći od onoga kojeg imaju Windows 7 i Windows Vista zajedno. 
Drugi utorak u mesecu je termin za redovni mesečni patch kompanije Microsoft. Ovog puta Microsoft će objaviti obiman patch paket sa čak 14 ažuriranja za 34 ranjivosti u Windows-u, Microsoft Office, Internet Explorer, SQL i Silverlight. I iz kompanije Apple najavljuju za ovu nedelju objavljivanje patch-a za ranjivost koju iskorišćava sajt JailbreakMe.com. 
Korisnici “penzionisanog” Windows XP SP2 uz malo lukavstva mogu omogućiti svom operativnom sistemu instaliranje urgentnog patch-a koji je Microsoft objavio prošle nedelje za opasan LNK propust u svojim operativnim sistemima. Microsoft je obustavio tehnički podršku za Windows XP SP2 13. jula ove godine, te su korisnici ove verzije Windows-a ostali nezaštićeni 
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. 
Priča počinje ovako... U kompjuteru Ashley Hayes-Beaty nalazi se mali fajl koji prikuplja njene lične podatke kako bi kasnije oni bili prodati. Fajl je identifikuje kao 26-ogodišnjakinju iz Nashville-a, otkriva njene omiljene filmske naslove, otkriva da na internetu čita vesti iz oblasti zabave i da voli da igra kvizove. 
Microsoft je objavio urgentan 'patch' za veoma ozbiljan LNK propust. Korisnicima operativnih sistema Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2 preporučujemo da bez odlaganja preuzmu najnovije ažuriranje MS10-046. 
Proizvodi kompanije Apple (iTunes i QuickTime) imaju najviše ranjivosti, pokazuje izveštaj kompanije Securia (pdf) koji se bavi stanjem propusta u bezbednosti programa tokom prve polovine 2010. godine. Što se tiče ranjivosti proizvoda kompanija Microsoft (Windows, Internet Explorer), Adobe (Acrobat Reader, Flash) i Oracle (Java) situacija se može okarakterisati kao “mrtva trka”. 
Više od dve trećine rezultata Google pretrage krije štetan sadržaj, stoji u izveštaju Barracuda Networks. Izveštaj je rezultat dvomesečne analize koja je uključila Bing, Google, Twitter i Yahoo kao i više od 25000 popularnih tema i 5,5 miliona rezultata pretrage. Analiza je pokazala da rezultati pretrage popularnih tema preko Google-a sadrže dva puta više zlonamernog sadržaja... 
Koristeći trenutno interesovanje publike za novi film “Salt” u kojem glavnu ulogu tumači Angelina Jolie, sajber-kriminalci pokušavaju da prevare potencijalne žrtve koje treba ubediti da download-uju maliciozni program maskiran kao ažuriranje kodeka ili plejer kojeg žrtva treba da instalira. 
Iako je proizvođač antivirusnog softvera F-Secure blokirao sajt sa kojeg se širilo lažno ažuriranje za Firefox Flash Player, možda je do vas ono stiglo pre nego što je ova pretnja otkrivena i eliminisana. Reč je, dakle, o lažnom antivirusnom programu a način na koji korisnik biva prevaren da instalira lažni antvirus je sledeći... 
Microsoft je u petak najavio da će danas objaviti vanredni patch za kritičnu ranjivost kojom su pogođene sve verzije Windows-a. Iz kompanije nije precizirano koji će propust ovom zakrpom biti ispravljen, ali opis ranjivosti odgovara LNK propustu kojeg napadači iskorišćavaju nekoliko nedelja unazad i to najviše štetnim programom Stuxnet. 
Google je u ponedeljak objavio verziju 5.0.375.125 svog browsera Chrome, rešivši time problem tri visokorizične ranjivosti u browser-u. Juče je Apple objavio veliki patch paket za svoj browser Safari koji obuhvata brojne ispravke propusta u bezbednosti, i ispravku propusta u AutoFill funkciji o kojem smo vas već obavestili u tekstu objavljenom u utorak na našem sajtu. 
Microsoft-ov centar za zaštitu od štetnih programa (Microsoft Malware Protection Center) upozorio je igrače nedavno objavljene igre Starcraft II Wings of Liberty da piratske kopije koje se mogu naći na različitim sajtovima, uključujući BitTorrent i Warez, sadrže štetne fajlove. 
Istraživanje proizvođača antivirusnog softvera AVG pokazalo je da je svaki deseti računar zaražen malicioznim programom kojeg kontrolišu sajber-kriminalci koristeći u tu svrhu Eleonore exploit toolkit. Tokom istraživanja koje je trajalo dva meseca AVG je vršio monitoring nad 165 domena koji su pod kontrolom sajber-kriminala. 
Proizvođač antivirusnog softvera Sophos u ponedeljak je objavio besplatnu alatku za koju iz kompanije tvrde da blokira napade koji iskorišćavaju nezakrpljenu ranjivost u Windows shortcut fajlovima. Samo dan kasnije pošto smo vas o tome izvestili, iz Microsoft-a su odbili da odobre korišćenje ove alatke... 
Microsoft ne namerava da sledi poteze kompanija Mozilla i Google i isplaćuje novčane nagrade onima koji otkriju bagove u Microsoft-ovim prozvodima. Najpre su iz kompanije Mozilla prošle nedelje objavili da povećavaju iznos novčane nagrade za lovce na bagove na 3000 dolara, a četiri dana kasnije je i Google povećao svoju nagradu za otkrivene bagove u svojim proizvodima na 3133,7 dolara. 
Istaknuti istraživač kompjuterske bezbednosti, Jeremiah Grossman, apelovao je na korisnike Apple-ovog browser-a Safari da bez odlaganja isključe AutoFill funkciju kako bi sprečili krađu poverljivih podataka. Prema Grossman-u, AutoFill Web Forms funkcija može biti hakovana u cilju krađe podataka iz korisnikovog kompjutera. 
Organizator hakerskog takmičenja Pwn2Own Aaron Portnoy tvrdi da je Windows 7 bezbedniji od Mac OS X Snow Leopard i predviđa da će browser Safari biti prva “žrtva” predstojećeg hakerskog takmičenja. 
Dva dana pošto je objavila Firefox 3.6.7 kojim je ispravljeno 16 propusta (njih 9 ima oznaku “kritični”), Mozilla je u petak objavila Firefox 3.6.8 kako bi popravila “kritični” propust u bezbednosti najnovije verzije programa i nešto što su iz kompanije označili kao “problem sa stabilnošću” browsera... 
Microsoft je objavio alatku FixIt Tool za LNK ranjivost u Windows shell i ažurirao svoje uputstvo kako bi pomogao korisnicima da izađu na kraj sa ovim ozbiljnim propustom. Iz kompanije kažu da nastavlju da rade na zakrpi (patch) za ovu ranjivost. 
U postu objavljenom na zvaničnom kompanijskom blogu u utorak, tim zadužen za bezbednost u kompaniji Google pozvao je proizvođače softvera da prijavljene kritične propuste u svojim programima ispravljaju u razumnom roku od 60 dana, upozorivši ih da će po isteku tog roka objavljivati otkrivene bagove. 
Ovog puta vam predstavljamo još jedan besplatni dodatak koji ima sličnu funkciju - Qualis Browser Check. Istovremeno želimo da vas podsetimo da proverite stanje svog browser-a. Dodatak o kojem je reč se nalazi na browsercheck.qualys.com... 
Novu verziju Adobe PDF Reader-a odlikovaće nova sandbox tehnologija što je rezultat nastojanja da se talas hakerskih napada na ovaj veoma popularni softver stavi pod kontrolu. Prema tvrdnji Brad Arkina, zaduženog za bezbednost u kompaniji Adobe, sigurnosna funkcija, nazvana “Protected Mode” je slična Google Crome sandox-u i Protected Viewing Mode u Microsoft Office 2010. 
.jpg)
