Korisnici Yahoo! naloga i dalje nebezbedni, Yahoo-ova zakrpa za ranjivost neefikasna
Vesti, 10.01.2013.
Korisnici Yahoo! naloga još uvek nisu bezbedni, jer zakrpa za bezbednosni propust koji je kompanija razvila ubrzo pošto su se pojavile informacije o XSS ranjivosti koju kriminalci mogu koristiti za preuzimanje naloga, izgleda da nije efikasna te su napadi na korisnike Yahoo! naloga u kojima se koristi ista ranjivost i dalje mogući. Dalje
Otkrivena opasna ranjivost u Foxit Readeru, do objavljivanja zakrpe koristite alternativne programe
Vesti, 11.01.2013.
Foxit Reader, program za pregled PDF fajlova, koji se često koristi kao alternativa mnogo popularnijem Adobe Reader-u, ima ranjivost u svojoj plugin komponenti za brauzere koju hakeri mogu iskoristiti za pokretanje malicioznog koda na ranjivim računarima. Pojedinosti od ovoj ranjivosti objavio je u ponedeljak italijanski istraživač Andrea Micalizzi. Stručnjaci firme Secunia ocenili su ovu ranjivost kao visoskorizičnu... Dalje
HTTPS najzad i za korisnike Yahoo! Mail servisa
Vesti, 09.01.2013.
Bez mnogo buke Yahoo je najzad omogućio korisnicima svog Yahoo! Mail servisa dugo očekivanu HTTPS opciju baš u trenutku kada se se pojavile vesti o hakovanim nalozima korisnika ovog servisa. Tri godine pošto je Google uveo HTTPS opciju kao podrazumevanu za korisnike svog Gmail servisa i nakon brojnih apela upućenih kompaniji Yahoo da omogući korisnicima HTTPS, Yahoo je najzad napravio pomak u bezbednosti svog email servisa. Dalje
Američki zvaničnici optužuju Iran da je odgovoran za napade na američke banke
Vesti, 10.01.2013.
Nekoliko američkih banaka našlo se poslednjih meseci na meti hakerskih napada, ali još uvek nije jasno ko je odgovoran za napade. Američki zvaničnici i stručnjaci za bezbednost tvrde da Iran stoji iza ovih napada. Na meti napadača našlo se nekoliko velikih američkih banaka, uključujući Wells Fargo, J.P. Morgan Chase, Bank of America, Citigroup, HSBC i druge. Sajtovi ovih banaka bili su izloženi DDoS napadima. Dalje
Yahoo istražuje prijave korisnika o hakovanim email nalozima
Vesti, 08.01.2013.
Yahoo istražuje prijave pojedinih korisnika Yahoo! Mail servisa da su njihovi nalozi hakovani. Prema navodima korisnika kompromitovanih naloga, izgleda da je do toga dolazilo u slučajevima kada su korisnici kliktali na link koji su dobili putem emaila. Moguće je da iza ovih napada na korisnike Yahoo! Mail servisa stoji haker Shahin Ramezany koji je na YouTube-u postavio video koji je zapravo uputstvo o tome kako hakovati Yahoo nalog uz pomoć XSS ranjivosti koja se može koristiti u svim brauzerima. Dalje
Nvidia ispravila propust u drajveru koji ranjivi računar pretvara u hakersku igračku na daljinsko upravljanje
Vesti, 09.01.2013.
Nvidia je rešila problem propusta u drajveru za grafičku kartu koju proizvodi ova kompanija a koji omogućava hakerima da dobiju „super-user“ pristup ranjivom računaru preko mreže. Ažurirani drajver za Nvidia GeForce, verzija 310.10, pored toga donosi i brojne ispravke bagova i unapređenje performansi koje će posebno obradovati gejmere, naročito fanove Call of Duty: Black Ops 2 i Assassin's Creed III. Dalje
Jedan od načina na koji vaša lozinka može dospeti u pogrešne ruke je onaj kada kriminalci ljubazno od vas zatraže lozinku i vi im izađete u susret, iako ni ne slutite šta ste uradili. Upravo to se dešava na fišing web sajtovima koji su dizajnirani tako da izgledaju identično validnim web sajtovima. Na sreću, većina popularnih brauzera ima neku zaštitu od fišinga. Na sreću, većina popularnih brauzera ima neku zaštitu od fišinga. Od brauzera do brauzera taj nivo zaštite se razlikuje. 
Iza napada u kojima se koristi kritični propust u starijim verzijama Microsoftovog brauzera Internet Explorer (6, 7 i 8) stoji grupa iskusnih hakera koja je već poznata po ranijim uspešnim napadima na Google i desetine drugih kompanija u kojima su korišćeni slični 0-day exploiti. Najnoviji napadi na IE 6, 7 i 8 su otkriveni krajem prošlog meseca na sajtovima CFR.org i Capstoneturbine.com. 
Zbog predstojećih praznika, redakcija odlazi na kraći odmor. Sajt će biti neažuriran od 01.01. do 08.01.2013. Želimo vam srećnu, uspešnu i bezbednu 2013. godinu. Vidimo se u januaru. 
Prva redovna mesečna zakrpa u 2013. godini koju će Microsoft objaviti danas neće rešiti problem 0-day ranjivosti u verzijama 6, 7 i 8 Internet Explorera, na koju je Microsoft upozorio korisnike svog brauzera prošle nedelje. Ranjivost koja omogućava napadačima da preuzmu kontrolu nad Windows računarima ne pogađa korisnike novijih verzija Microsoftovog brauzera IE 9 i 10. Za korisnike starijih verzija brauzera kompanija je objavila uputstvo koje bi trebalo da im pomogne... 
Iranska studentska novinska agencija ISNA početkom nedelje izvestila je o novom sajber napadu na industrijska postrojenja na jugu Irana, citirajući Ali Akbar Akhavana, šefa regionalne organizacije civilne odbrane, koji je rekao da je industrijska infrastruktura u pokrajini Hormuzgan na jugu Irana napadnuta virusom sličnim ozloglašenom crvu Stuxnet. Međutim, Akhavan sada odbacuje ove navode i kaže da je njegov izjava pogrešno interpretirana. .jpg)
Online prodavci već zadovoljno trljaju ruke. Postoji studija koja pokazuje da, posebno u predprazničnim danima, kao i tokom samih praznika, raste broj onlajn kupovina. Broj online prodavaca raste svake godine a zahvaljujući dobro opremljenim onlajn prodavnicama, potrošači mogu da kupuju bez stresa u bilo koje doba dana ili noći, a njihovi pokloni će im biti isporučeni. 
Vreme praznika je i trgovci zadovoljno trljaju ruke jer se kupuje više. Ali nisu samo trgovci zadovoljni. I kriminalci koji su autori novootrkivenog malvera Dexter verovatno imaju razloga za zadovoljstvo jer se u vreme praznika kreditne kartice koriste više nego u običnim danima. To je za njih od ključne važnosti jer novi malver kojim su zaraženi POS sistemi širom sveta ima zadatak da krade podatke sa kreditnih kartica upotrebljenih u maloprodajama, hotelima, restoranima i drugim firmama koje koriste POS (point of sale) sisteme. 
Ne tako davno računari zaraženi zlonamernim softverom korišćeni su za svega nekoliko ilegalnih aktivnosti koje uključuju spam, prevare sa klikovima i DoS napade. Međutim, u novije vreme kriminalne bande proširuju svoje polje delovanja pa tako izvlačenje i prodaja podataka ukradenih sa zaraženih računara, uključujući i podatke kao što su email adrese i pripadajuće lozinke, postaju trend. Za izvlačenje podaka sa računara kriminalci koriste moćne alate Citadel, ZeuS i SpyEye. 
Ako ovih dana dobijete email obaveštenje od Facebook-a da vam je nalog blokiran, savetujemo vam da budete oprezni. Lažna obaveštenja o blokiranim nalozima koriste se kao mamac u kampanji distribucije scareware-a „Win 7 Anti-Spyware“. Email koji može stići i na vašu email adresu je obaveštenje o blokadi Facebook naloga zbog „sumnjivih aktivnosti“. Korisnik treba da klikne na link u emailu kako bi odblokirao nalog, ali umesto na sajt facebook.com, link u emailu odvodi korisnika na web sajt... 
Iranska novinska agencija ISNA izvestila je da se Iran ove jeseni još jednom našao na meti kompjuterskog crva Stuxet ali da se zemlja uspešno odbranila od napada. Na meti Stuxnet-a ovoga puta našla su se industrijska postojenja na jugu Irana. Pokrajinski načelnik odbrane Ali Akbar Akhavan rekao je da su virusom napadnuti elektrana i pojedina industrijska postrojenja u pokrajini Hormozgan. 
Ransomware programi koji su poznati po po tome što zahtevaju od korisnika da plati otključavanje blokiranog zaraženog računara ove godine su veoma popularni među kriminalcima na internetu. Nekada izuzetno popularne lažne antiviruse potisnuli su ransomware programi na koje sve sve češće upozoravaju stručnjaci. Tako su prošle nedelje stručnjaci kompanije McAfee upozorili na novu kampanju distribucije jednog ovakvog programa koji zaključava računare koje zarazi prikazujući upozorenje... 
Kao i mnogi drugi brauzeri, i Google Chrome dopušta korisnicima instalaciju ekstenzija, aplikacija koje dodaju brauzeru nove funkcionalnosti. Međutim, u više navrata zabeleženo je prisustvo malicioznih ekstenzija u Google-ovoj online prodavnici Google Web Store, a poslednji put su na zloupotrebu Google Web Store ukazali stručnjaci firme Webroot koji su u online prodavnici pronašli neke ekstenzije koje praktično izvlače podatke od korisnika... 
US-CERT (U.S. Computer Emergency Readiness Team) je upozorio na opasni sigurnosni propust u Adobe Shockwave Player-u koji može biti iskorišćen za instalaliranje zlonamernog koda. Ono što je zanimljivo je da nije reč o novootkrivenom bagu, već o propustu na koji je US-CERT upozorio kompaniju Adobe pre više od dve godine, u oktobru 2010., ali u kompaniji, uprkos tome, ne planiraju da objave zakrpu pre februara 2013. godine. 
Ozloglašeni Trojanac Carberp se ponovo prodaje na crnom tržištu, po ceni koja je četiri puta veća od nekadašnje i iznosi 40000. Istraživači RSA otkrili su da se malver vratio na scenu posle skoro dvogodišnje pauze. Trojanac Carberp, poznat i pod nazivom Syscron, otkriven je u junu 2010. godine. Reč je crimeware-u koji inficira računare pokušavajući da ukrade podatke korisnika računara... 
Egiptski haker ViruS_HimA koji je pre nekoliko nedelja upao u sisteme kompanije Adobe, sada tvrdi da je hakovao i Yahoo! servere. ViruS_HimA je navodno imao potpuni pristup serveru jednog Yahoo-ovog domena i upao u 12 baza podataka koje pripadaju kompaniji, i da je otkrio XSS ranjivost. Kao dokaz, ViruS_HimA je objavio nekoliko screenshot-ova. 
Na računarima u Iranu pronađen je novi malver koji briše cele particije i sve fajlove koji se nalaze na računaru, upozorio je u nedelju iranski CERTC.Prema podacima CERTCC, reč je o ciljanim napadima, ali ne tako sofisticiranim kakvi su bili raniji napadi malvera koji su pogađali ovaj region. Ipak, uprkos jednostavnosti malvera, on je veoma efikasan i može obrisati particije diska i korisničke profile... 
Proizvođač antivirusa kompanija Mc Afee upozorila je da se narednog proleća, 2013. godine, očekuju hakerski napadi na klijente 30-ak američkih banaka. Za projekat „Blitzkrieg“ u okviru koga su planirani koordinisani hakerski napadi na američke banke prvi put se čulo u oktobru ove godine. Kriminalac koji koristi nadimak „VorVzakone“ objavio je plan o pljački banaka na jednom tajnom ruskom hakerskom forumu... 
Istraživanje koje je sproveo Siber Systems u kome je učestvovalo 700 korisnika interneta iz SAD, Velike Britanije, Nemačke i drugih zemalja pokazalo je da postoji značajno odstupanje između onoga kako korisnici percipiraju bezbednost na internetu i mera koje preduzimaju da bi zaštitili svoje lične podatke. Jedno od ključnih otkrića do kojeg je došlo istraživanje je da 60% ispitanika veruje da internet kompanije imaju nemaran odnos prema bezbednosti ličnih podataka svojih korisnika. 
Microsoft je potvrdio postojanje bezbednosnog propusta koje omogućava hakerima da prate poziciju kursora miša, a kompanija je ubrzo pošto su mediji objavili vest o ovom bagu na svom blogu otkrila da u Microsoft-u trenutno rade na ispravci za propust. Propust koju su pre nekoliko meseci otkrili istraživači britanske firme Spider.io nalazi se u svim verziijama Internet Explorera, od verzije 6 do 10. Ovaj bag omogućava hakeru praćenje pokreta kursora miša, što može ugroziti bezbednost virtuelne tastature... 
Budućnost je počela. Zamislite da sedite u svojoj sobi i da se na vašem Samsung Smart TV-u iznenada promeni kanal. Dok pogledom tražite daljinski verujući da je neko od prisutnih seo na njega, verovatno vam ne pada na pamet mogućnost da su hakeri preuzeli kontrolu nad vašim televizorom i da vas upravo posmatraju. Istraživači firme ReVuln otkrili su do sada nepoznatu ranjivost koja pogađa Samsung Smart TV uređaje sa najnovijim firmware-om baziranim na Linuxu. ![Bag u Internet Exploreru omogućava praćenje pokreta kursora miša [VIDEO]](/thumbs/v2_9861_hand-mouse.jpg)
Ako još uvek koristite Internet Explorer, evo još jednog razloga zbog koga bi možda trebalo da odustanete od Microsoft-ovog brauzera odmah: zahvaljujući bagu u IE, svaki vaš pokret mišem može se pratiti čak i onda kada je prozor brauzera minimalizovan. Bag koji su pre nekoliko meseci otkrili istraživači britanske firme koja se bavi web analitikom, Spider.io, je u svim verzijama brauzera, počev od IE6 do IE10... 
Administratori Joomla sajtova treba da preuzmu najnoviju verziju ovog CMS-a, upozorili su stručnjaci za bezbednost nakon otkrića exploita koji se koriste za napad na sajtove sa ovom platformom. Stručnjaci kažu da kriminalci kompromituju ove sajtove alatom koji koristi brojne Joomla exploite (ali i exploite za razne Wordpress plugin-ove) kojima se napada dati server u nadi da će neki od exploita biti uspešan. 
Prema podacima koji su objavljeni u godišnjem biltenu kompanije Kaspersky Lab, 2012. Godina ostaće upamćena po značajnom porastu broja malvera za Mac i dramatičnom porastu broja malvera namenjenih Android platformi. Prema podacima iz biltena, Kaspersky Lab svakoga dana otkrije i blokira više od 200000 novih zlonamernih programa, što je značajno više u odnosu na podatak iz prve polovine ove godine... 
Ruska firma Dr. Web otkrila je još jedan malver za Mac OS X, Trojanca nazvanog „Trojan.SMSSend.3666“. Kao i većina Trojanaca, koji se predstavljaju kao legitimni programi koje možete preuzeti na brojnim hakerskim web sajtovima, i ovaj Trojanac je maskiran, i to kao instaler za program „VKMusic 4 for Mac“, program čija se legitimna verzija koristi za slušanje muzike na popularnoj ruskoj društvenoj mreži VK (ВКонтакте). 
Nova verzija Trojanca Zeus, omiljenog sredstva sajber kriminalaca za izvođenje finansijskih prevara na internetu, korišćena je u napadima na više od 30000 klijenata banaka širom Evrope, odnosno na njihove personalne računare i smart telefone. Napadi su osmišljeni tako da se zaobiđe mehanizam dvostepene autentifikacije koje koriste banke za zaštitu računa svojih klijenata, i to presretanjem poruka koje su banke slale klijentima na njihove mobilne telefone. 
Korisnici Gmail-a i još nekoliko Google-ovih servisa nisu mogli da pristupe svojim nalozima, a problemi su počeli u ponedeljak poslepodne i trajali najmanje sat vremena. Google je potvrdio da postoje problemi u radu Gmail i Google Drive servisa. Iz kompanije ne navode koliko je korisnika bilo pogođeno ovim problemom, a nema ni zvaničnih podataka o tome u kojim je delovima sveta bilo problema, ali prema prijavama korisnika i izveštavanju medija... 
Čuveni pakistanski haker „1337“ poznat po napadima na brojne nacionalne registre internet domena, kao i obaranju ruskog Google-a i drugih velikih sajtova među kojima su i PayPal, Nokia i Microsoft, hakovao je u toku noći srpski nacionalni registar internet domena i preusmerio DNS popularnih srpskih veb sajtova ka svom serveru čija je ip adresa 74.63.250.50. I hakerski server je sada van funkcije. 
Sinoć u periodu od 22:52 do 23:39 izvršena je neovlašćena promena u bazi podataka adresa za 106 internet domena za koje je nadležan ovlašćeni registar „NINET Company d.o.o.“. Korisnici drugih ovlašćenih registara ni jednog treutka nisu bili ugroženi zahvaljujući sistemu bezbednosti koji primenjuje RNIDS u svom radu. RNIDS je odmah po otkrivanju neovlašćenih promena blokirao pristup bazi od strane „NINET Company d.o.o.“. 
Na testovima koje je sproveo NSS Labs, a koji su uključili najpopularnije brauzere Google Chrome 21, Mozilla Firefox 15, Apple Safari 5 i Internet Expolrer 10 (na Windows 8), Google-ov brauzer je ostvario najbolje rezultate u detekciji i blokiranju fišing napada. Brauzeri su testirani na 2291 fišing stranica u realnom vremenu, a tokom deset dana koliko je trajalo testiranje, stopa detekcije i blokiranja pokušaja fišinga Google Chrome-a iznosila je 94%. 
Hakerska grupa GNAA, od ranije poznata po trolovanju, preuzela je odgovornost za haos koji je juče nastao na popularnoj društvenoj mreži Tumblr kada je internet crv počeo da objavljuje uvredljive i rasističke spam poruke sa više hiljada naloga korisnika Tumblr-a u kojima se korisnici pozivaju da izvrše samoubistvo. Tumblr je rešio problem ranjivosti koja je omogućila širenje ovih poruka, saopštila je kompanija. 
Brajan Krebs, poznati bloger i stručnjak za bezbednost, objavio je na svom blogu Krebsonsecurity da se exploit koji omogućava hakerima daljinsku kontrolu nad sistemima sa Java-om prodaje na jednom hakerskom forumu, a prodavac očekuje petocifrenu ponudu za svoj exploit. Reč je o do sada nepoznatoj i nezakrpljenoj ranjivosti u Java JRE 7 Update 9, najnovijoj verziji Java, unutar Java klase „MidiDevice.Info“, koja je zadužena za audio reprodukciju. 
Nemački institutut za informatičku bezbednost AV-Test, koji na svaka dva meseca objavljuje rezultate testiranja efikasnoti najpoznatijih antivirusnih programa namenjenih zaštiti Windows računara, nedavno je objavio rezultate najnovijeg testiranja koji pokazuju da besplatni Microsoft-ov antivirusni program Security Essentials nije prošao testove na Windows 7 računarima tako da je izgubio sertifikat ovog instituta. 
Štampači čiji je proizvođač Samsung imaju backdoor administratorski nalog kodiran u firmware-u printera koji omogućava potencijalnom napadaču da promeni njegovu konfiguraciju, čita mrežne podatke ili podatke za prijavu na naloge i pristupa poverljivim podacima. Takav nalog ne zahteva autentifikaciju i može mu se pristupiti preko interfejsa SNMP protokola (Simple Network Managment Protocol) napadnutog štampača, upozorili su stručnjaci US-CERT. 
Većina ciljanih napada počinje takozvanim spear phishing emailom, pokazuje najnovije istraživanje kompanije Trend Micro (pdf). Spear fišing je je vrsta fišinga kod kojeg se informacije o žrtvi napada koriste na način kako bi napad bio pesonalizovan. Krajnji cilj je prevariti žrtvu i naterati je da otvori maliciozni prilog u emailu (u 94% slučajeva) ili da klikne na link koji će je odvesti na sajt sa exploitom. 
Bilo je samo pitanje vremena kada će sajber kriminalci početi da koriste interesovanje korisnika za novi Microsoftov operativni sistem Windows 8. To se i dogodilo, upozoravaju stručnjaci kompanije Trend Micro, koji su otkrili dva programa za generisanje ključeva za Windows 8. Generatori ključeva se koriste za generisanje serijskih brojeva i obično se koriste za aktivaciju nelegalnih kopija komercijalnih programa. 
StopMalwertising upozorio je na sve popularniju taktiku prevaranata koji koriste maliciozne oglase koji neiskusne korisnike vode do stranica na kojima se identifikuju brauzeri koje korisnici koriste kako bi im bilo prikazano adekvatno lažno obaveštenje da je brauzeru potrebno ažuriranje. Taktika koja predstavlja miks društvenog inženjeringa i scareware-a pokazala se veoma uspešnom jer je rezultirala infekcijom stotina računara... ![Propust koji omogućava upad u Yahoo mail prodaje se za samo 700 dolara [VIDEO]](/thumbs/v1_7605_yahoo-mail-640.jpg)
Egipatski haker koji se predstavlja nadimkom „The Hell“ na jednom hakerskom forumu nudi na prodaju exploit za 0 day ranjivost na yahoo.com po ceni od 700 dolara. „Cross-Site Scripting“ (XSS) propust u yahoo.com omogućava napadaču krađu kolačića (cookies ) od korisnika Yahoo! Webmail-a. Zahvaljujući ovom propustu napadač može da šalje emailove sa žrtvinog naloga ili da ih čita. 
Turska hakerska grupa „Eboz“ napala je 300 pakistanskih sajtova, uključujući i sajtove Google-a, Ebay-a, Apple-a i Yahoo-a. Svi napadnuti veb sajtovi imaju pakistanska imena domena, sa .com.pk, .pk i .org.pk u nazivu domena. U skoro svim napadima, sadržaj sajtova je zamenjen fotografijom na kojoj se nalaze dva pingvina i tekstom „Pakistan downed“... 
Izgleda da je bilo samo pitanje vremena kada će neko preuzeti recept za zaradu francuske firme VUPEN Security, poznate po prodaji informacija o 0-day ranjivostima kompanijama i vladama širom sveta. Praksu VUPEN-a da informacije o ranjivostima u softveru ne prosleđuje programerima i proizvođačima, već ih prodaje zainteresovanim kupcima, preuzela je malteška kompanija ReVuln koja je infromacije o 0-day ranjivostima u SCADA sistemima ponudila na prodaju. 
Haker koji se predstavlja nadimkom Hannibal, koji se proslavio objavljivanjem podataka milion arapskih korisnika Facebook-a ranije ove godine, tvrdi da je došao u posed podataka milion američkih internet korisnika i da je te podatke objavio na različitim fajl šering sajtovima kao 24,5MB veliki RAR fajl koji sadrži tekstualni fajl pod nazivom „Punished_By_Hannibal.txt“. Razlog je njegov lični obračun sa Anonimusima. 
Propust u bezbednosti koji je otkriven u procesu aktivacije softvera omogućava hakerima da besplatno dobiju legitimnu kopiju novog Microsoftovog operativnog sistema Windows 8, piše WindowsWave. Ceo trik leži u Microsoftovoj promotivnom periodu za nadogradnju Windows Media Center koja je besplatno dostupna od januara ove godine. U osnovi, piratu je potreban ključ za nadogradnju kako bi konvertovao ilegalnu kopiju operativnog sistema u originalnu kopiju. 
SAD su oštro demantovale da stoje iza sajber napada na francusku predsedničku palatu koji se dogodio u maju, nekoliko dana pre predsedničkih izbora u Francuskoj. Prema pisanju francuskog dnevnog lista L'Express, napadi na računare u Jelisejskoj palati tokom poslednjih nekoliko dana Sarkozijeve vladavine započeli su tako što su napadači koristili trik iz arsenala društvenog inženjeringa... 
Novi Microsoft operativni sistem Windows 8 promovisan je kao najbezbedniji operativni sistem koji je kompanija objavila do sada. Ipak, stručnjaci za kompjutersku bezbednost nisu baš ubeđeni u to. Istraživači Symantec-a smatraju da iako za sada postoji samo jedna verzija ransomware-a za Windows 7 koja funkcioniše i na Windows 8, nema sumnje da će ubrzo početi da se pojavljuju i malveri namenjeni novoj platformi. 
Od srede kada su započeli izraelski vazdušni napadi na Gazu, hakeri su se obručili na sajtove izraelske vlade, tako da je od tada zabeleženo 44 miliona pokušaja napada na sajtove, od kojih je samo jedan bio uspešan. Prema navodima izraelskog ministra finansija, Juvala Štajnica, samo jedan od napadnutih sajtova bio je van mreže svega 10-ak minuta nakon čega je ponovo vraćen u funkciju. 
Adobe je objavio da istražuje slučaj objavljivanja 202 imena, email adresa i enkriptovanih lozinki zaposlenih u kompaniji i 230 Adobe-ovih korisnika zaposlenih u američkoj vojsci, NASA i brojnim drugim institucijama, za koje egiptaski haker koji se predstavlja nadimkom „ViruS_HimA“ tvrdi da ih je ukrao iz baze podataka kompanije. Zbog kompromitovanja baze podataka, kompanija je ugasila korisnnički forum Connectusers.com. 
Ako ste korisnik Opere, i ako vam početna stranica brauzera nije promenjena ili ste posetili portal.opera.com u sredu, trebalo bi da proverite da li vam je računar zaražen malverom. Proizvođač antivirusa BitDefender izvestio je proizvođača brauzera Opera da se posetioci veb sajta portal.opera.com preusmeravaju na maliciozni veb sajt na kome se nalazi ozloglašeni BlackHole exploit kit. Prema tvrdnjama BitDefendera takva situacija je trajala satima. 
Otkriven je novi bezbednosni propust u Skype-u koji omogućava bilo kome da promeni lozinku i preuzme nalog korisnika čiju email adresu koja je povezana sa Skype nalogom zna ili može da pretpostavi. Detalji o ovom propustu objavljeni su na nekoliko ruskih hakerskih foruma, prvi put pre tri meseca a stručnjaci kažu da se bag uveliko koristi. 
S obzirom da se piraterija rasprostranila, Sony je izdao zvanično saopštenje u kojem objašnjava šta će uskoro preduzeti. “Neautorizovani softver za PS3 nedavno su izbacili hakeri. Taj softver krši ugovor o korišćenju softvera na PS3. Time korisnici gube pravo da imaju pristup sistemu. Korisnici koji koriste piratizovani softver dobiće trajnu zabranu pristupa PlayStation Network servisu. 
Windows 8 i Windows RT će sutra dobiti prve zakrpe za bezbednosne propuste u okviru redovnog mesečnog ažuriranja „Patch Tuesday“ koje kompanija objavljuje svakog drugog utorka u mesecu. Zakrpe koje će sutra objaviti Microsoft treba da spreče daljinsko izvršenje koda što znači da će time biti rešen problem propusta u opertivnom sistemu koji omogućava napadaču da daljinski pokrene zlonamerni kod na računaru. 
Jedan od četiri korisnika surfuje internetom sa neažuriranim brauzerom, pokazuju rezultati istraživanja Kaspersky Lab-a (pdf), iako je ranjiv brauzer recept za katastrofu i infekciju računara virusima. Brauzeri su najčešće korišćeni programi na većini računara. Ljudi ih koriste za pristup emailovima, posete veb sajtovima, kreiranje dokumenata, pristup servisima za skladištenje i deljenje podataka, kao i za pristup sajtovima društvenih mreža. 
Na internetu i sa internetom nikada niste sami. Čak ni ako sebe ne biste svrstali u kolekcionare virtuelnih prijatelja ili ljubitelje sajtova za upoznavanje koji manje-više rado dele svoju intimu sa drugima, ne zavaravajte se - privatnost na internetu ne postoji. Ako ste redovni posetilac našeg ili sajtova koji se bave sličnim temama, onda vam je sigurno poznato da se vaše aktivnosti na internetu prate. 
Symantec je objavio dokument pod nazivom „Ransomware: rastuća pretnja“ (pdf) koji je rezultat analize 16 različitih, nezavisno razvijenih malvera ovog tipa. Reč je o malverima koji onemogućavaju normalno funkcionisanje računara zahtevajući od korisnika da plati otkup da bi ponovo mogao da koristi računar. Računari zaraženi ovom vrstom malvera nakon infekcije postaju neupotrebljivi. Ovi malveri često prikazuju upozorenje koje navodno dolazi od policije ili neke druge institucije... 
Google je poslednji od velikih proizvođača brauzera koji je svom softveru dodao podršku za „Do Not Track“ sistem. Funkcija koju već podržavaju Firefox, Safari i Internet Explorer „Do Not Track“ šalje signale veb sajtu i oglašivačima da korisnik ne želi da njegove aktivnosti na internetu budu praćene. Međutim, sistem je delotvoran jedino ukoliko je podržan i od strane veb sajtova koje korisnik posećuje i od oglašivača, a „Do Not Track“ sistem je još uvek daleko od opšteprihvaćenog bar kad je reč o kompanijama koje se bve online marketingom. 
Iz ruske bezbednosne kompanije Group-IB objavili su da hakeri raspolažu novom i za sada nepoznatom ranjivošću programa Adobe Reader X i XI. Podsećanja radi Adobe Reader X ali i novi XI imaju takozvanu sanbox tehnologiju koja onemogućava potencijalne napadače u nameri ostvarivanja kontrole nad računarom. Voditelj odeljenja za međunarodne projekte u kompaniji Group-IB, Andrey Komarov, izjavio je da spomenuta ranjivost zaobilazi sandbox... 
Hakerska grupa Anonimusi danas obeležava 5. novembar, dan Gaja Foksa, čuvenog zaverenika koji je 1605. godine pokušao da digne u vazduh engleski parlament. Gaj Foks je vekovima kasnije globalni simbol prostesta protiv korporativne pohlepe i rastuće ekonomske nejednkosti, ali i simbol i inspiracija neformalnog hakerskog kolektiva Anonimusi. 
Popularni Apple-ovi programi, iTunes i QuickTime, veoma su omiljeni autorima malvera koji ih koriste za hakovanje sistema i krađu podataka, tvrde stručnjaci Kaspersky Lab-a. Prema podacima iz izveštaja koji je objavila kompanija koji su prikupljeni u trećem kvartalu ove godine, ova dva programa kompanije Apple po prvi put se nalaze na listi 10 najranjivijih programa. 
Programeri Firefoxa testiraju novu zaštitnu funkciju koja će omogućiti povezivanje sa određenim veb sajtovima samo onda kada je kriptografskim sertifikatom moguće potvrditi da je konekcija bezbedna. Beta verzija brauzera sadrži listu sajtova koji primenjuju HTTP Strict Transprt Security mehanizam koji zahteva od brauzera da koristi bezbedne SSL protokole tokom komunikacije. 
Kada se govori o bezbednosti računara i interneta, Rusija i zemlje u njenom okruženju su najnebezbednija mesta na planeti. Prema izveštaju kompanije Kaspersky Lab koji se odnosi na treći kvartal ove godine, Rusija je i dalje noćna mora korisnika interneta. Samo deset zemalja u svetu hostuje 86% veb sajtova koji se koriste za širenje malvera. 
„Naš prvi 0day za Win8+IE10 sa zaobilaženjem HiASLR/AntiROP/DEP & Prot Mode sandboxa spreman je za kupce.“ Oglas koji većina ljudi ne bi razumela objavljen je na Twitteru sa naloga francuske kompanije VUPEN specijalizovane za pronalaženje bagova u softveru kompanija kao što su Microsoft, Adobe, Apple i Oracle. 
Na predstojećim predsedničkim izborima Amerikanci će, po prvi put u istoriji, moći da glasaju putem emaila. Po prvi put u istoriji predsedničkih izbora, mnoge će države ove godine omogućiti glasačima koji žive u inostranstvu kao i američkom vojnom osoblju da glasaju putem elektronske pošte. Mogućnost glasanja putem emaila umesto putem tradicionalne pošte je pokušaj da se američkim građanima, posebno američkom vojnom osoblju u inostranstvu, olakša učešće u izborima. 
Ruski hakerski alati i servisi su pojeftinili, a ponuda na marketima je sve raznovrsnija, kažu istraživači kompanije Trend Micro. Primera radi, prosečna cena DDoS napada je sa prošlogodišnjih 50-80 dolara po danu pala na 30-70 dolara. Ukradene kreditne kartice takođe su značajno jeftinije ove godine. Pad cena na crnom tržištu u Trend Micro objašnjavaju time da kriminalci raspolažu sve efikasnijim tehnologijama, nebezbednošću softvera i manjkavostima u opštoj bezbednosti korisnika. 
Govoreći o takozvanim „zombi brauzerima“ na konferenciji „Hacker Halted“ koja se održava ove nedelje u Majamiju, Zoltan Balazs, konsultant za informatičku bezbednost u kompaniji Deloitte Hungary, rekao je da je pre samo godinu dana bilo poznato tek desetak malicioznih ekstenzija za brauzere, koje omogućavaju hakerima preotimanje korisnikove sesije, špijuniranje preko veb kamere, otpremanje i preuzimanje fajlova, a u eri mobilnih telefona, i hakovanje mobilnih uređaja sa Android operativnim sistemom. 
Rastuća armija malneta odgovorna je za dve trećine svih sajber napada a većina tehnologija koje su sada u upotrebi nemaju adekvatan odgovor na ove pretnje, tvrde stručnjaci kompanija Blue Coat. Malneti su mreže kompromitovanih servera koje se koriste za infekciju računara malverima bilo da je reč o pokušajima da se nateraju korisnici računara da kliknu na infektivne linkove bilo da je reč o drive-by napadima preko internet pretrage. 
Potez bez presedana: besne zbog stalnih hakerskih napada i sajber špijunaže, vlasti Gruzije objavile su dve fotografije ruskog hakera koji je navodno odgovoran za višemesečne sajber napade i krađu poverljivih informacija ministarstava, parlamenta, banaka i nevladinih organizacija Gruzije. Na jednoj objavljenoj fotografiji vidi se tamnokos čovek sa bradom koji gleda u monitor verovatno zbunjen onim što se događa. 
Hakerska grupa Anonimusi zapretila je juče da će 5. novembra napasti Facebook i omogućiti toga dana besplatno korišćenje svih igara kompanije Zynga koje je grupa ukrala sa servera kompanije ukoliko Zynga ne odustane od svojih planova o masovnim otpuštanjima i otvaranju novih radnih mesta u ofšor zonama. Grupa je navodno došla u posed tajnih dokumenata o planovima kompanije Zynga o otpuštanju hiljadu zaposlenih i konsekvencama za sve koji javno progovore o ovim planovima. 
Odluka Microsoft-a da Do Not Track (“Bez praćenja”) bude podrazumevana opcija u novom brauzeru Internet Explorer 10 još jednom je naišla na otpor. Posle Apache web servera, ignorisanje Do Not Track podešavanje u IE 10 najavio je i Yahoo iako je ova kompanija, koja je partner Microsoft-a, ranije saopštila da će podržati DNT. 
Prema istraživanju koje je sprovela kompanija NSS Labs, od 13 vodećih antivirusnih programa, samo dva su blokirala više od 80% poznatih exploit-a: Kaspersky Internet Security 2012 koji je blokirao 92,2% pretnji i Alwil Avast Pro Antivirus 7 koji je blokirao 81,9% pretnji. Za njima slede Symantec Norton Internet Security verzija 19 (74,1%), AVG Internet Security 2012 (73.3%), ESET Smart Security 5 (70.7%), Trend Micro Titanium Maximum Security verzija 6 (69.8%), McAfee Internet Security 11 (65.5%) i Avira Internet Security 2012 (64.7%). 
Francuski sajt najveće evropske lutrije Euromillions napadnut je u nedelju ujutro, a početna stranica sajta zamenjena je citatom iz Kurana. Odgovornost za napad preuzela je hakerska grupa “Moroccanghosts” (“Marokanski duhovi”). Poruka na sajtu koju su ostavili hakeri je citat stihova iz Kurana na arapskom i francuskom jeziku u kojima se igre na sreću i alkohol nazivaju “đavoljim poslovima” koji odvlače ljude od boga. 
Možda ovo upozorenje neće dospeti do onih kojima je namenjeno, ali ukoliko ste roditelj evo još jednog argumenta koji možete navesti svom detetu dok mu objašnjavate zbog čega “to i drugi rade” nije dovoljno dobar razlog za objavljivanje nepriličnih fotografija i video snimaka koji bi se mogli opisati kao seksualno ekspilicitni. 
Prema pisanju poznatog blogera Brajana Krebsa, ruski servis Dedicatedexpress.com rentira pristup hiljadama korporativnih servera koji su hakovani preko Microsoft-ovog Remote Desktop Protocol koji omogućava korisnicima daljinski pristup računarima preko interneta. Reč je o skoro 17000 računara koji si kompromitovani preko Remote Desktop Protocol, a prema istraživanju Krebsa, servis je izgleda pokrenut još 2010. godine u Rusiji... 
Dan za napad na nacionalnu naftnu kompaniju Saudijske Arabije, Saudi Aramco, nije bio slučajno odabran. Hakeri su znali da je dan koji su odabrali za napad dan kada mogu naneti najviše štete jednoj od najvrednijih kompanija u svetu. Toga dana, 15. avgusta, 55000 radnika Saudi Aramco ostalo je kod svojih kuća pripremajući se za Noć predodređenja (Laylat al Qadr), jedan od najvećih praznika koji se slavi na 27. noć Ramazana u čast otkrovenja Muhamedu prve sure Kurana 610. godine. 
Desktop klijentski program za korišćenje Google Drive servisa skladištenje datoteka i sinhronizacije, podržanog na Windows i Mac OS X operativnim sistemima, otvara tzv. "backdoor" na Google korisničkim računima. Takav propust omogućava pristup Drive korisničkom e-mailu, kontaktima i kalendarskim unosima. Sinhronizacioni alat sadrži link na "Visit Google Drive on the web" koji otvara web interfejs Drive servis... 
Korisici interneta i dalje biraju slabe lozinke i na tom polju se ništa nije promenilo tokom poslednjih godinu dana, sudeći prema novoj godišnjoj listi na kojoj se nalazi 25 najgorih lozinki koju je objavio Splash Data. Lista je sastavljena pregledom fajlova koji sadrže milione ukradenih lozinki koje su hakeri objavili na internetu. 
Sud u južnoj Kaliforniji odbacio je navode kolektivne tužbe protiv kompanije Sony u vezi prošlogodišnjeg hakovanja PlayStation Network, kada su ukradeni podaci na desetine miliona korisnika mreže. U odluci suda navodi se da korisnici nisu mogli očekivati “savršenu bezbednost” prilikom prijavljivanja na PlayStation mrežu. Advokati koji su zastupali milione korisnika čiji su nalozi kompromitovani hakovanjem PSN-a u aprilu prošle godine optužili su kompaniju... 
Microsoft je prošle nedelje saopštio da je postignuta nagodba sa ruskim programerom koji je u tužbi kompanije označen kao operater ozloglašene bot mreže Kelihos. Iz kompanije sada ne tvrde da je Andrej Sabelnikov bio operater bot mreže niti da je umešan u aktivnosti Kelihos-a, već da je odgovoran za pisanje koda koji je kasnije korišćen za bot mrežu. 
Potez koji većina korisnika Microsoft-ovih besplatnih veb servisa nije ni primetila je odluka kompanije da promeni ugovor o korišćenju servisa kao što su Hotmail, Bing, Outlook i drugi, tako da ozakoni prikupljanje podataka korisnika i sadražja koji im pripadaju a kao razlog za ovaj potez kompanija je navela “unapređenje drugih Microsoft-ovih servisa”. 
Prema najavama vlasnika kompanije Kaspersky Lab, Jevgenija Kasperskog, ovaj antivirusni proizvođač mogao bi da razvije vlastiti operativni sistem, ali on neće biti namenjen kućnim korisnicima računara već industrijskim sistemima. Stručnjaci ruskog proizvođača antivirusnog softvera koji su tokom poslednjih godina odigrali ključnu ulogu u otkrićima i analizama kompleksnih malvera kao što su Stuxnet, Flame, Duqu, Gauss i drugim, sada rade na razvoju novog operativnog sistema koji će biti štit industrijskim sistemima od sajber oružja. 
Popularnost ranjivosti u Adobe Reader-u, Flash-u i Java među sajber kriminalcima ne jenjava a razlog je jednostavan: ranjivosti otkrivene u ovim softverskim proizvodima mogu biti iskorišćene za infekciju računara bez obzira koji operativni sistem ili brauzer koristite na računaru koji je napadnut. Kaspersky Lab je sproveo malo istraživanje o tome kako izbor brauzera utiče na to koliki će biti stepen rizika od napada. 
Stručnjaci kompanije Passcape Software koja se bavi izradom softvera za povrat izgubljenih lozinki, otkrili su da Windows 8 skladišti lozinke naloga u običan (plain) tekst svaki put kada se korisnik prebacuje na slikovnu lozinku ili bezbednosni PIN. "Stvar je u tome da se te dve metode autentifikacije baziraju na običnom korisničkom nalogu. Drugim rečima, korisnik prvo mora da kreira račun sa običnom lozinkom i tada ima opciju da se prebaci na PIN ili slikovnu autentifikaciju... 
Posle devetomesečne istrage kompanijske prakse u vezi prikupljanja podataka korisnika, Evropska unija će zatražiti od Google-a da promeni način na koji prikuplja podatke korisnika. Google je u martu ove godine promenio politiku privatnosti objedinjujući 60 politika privatnosti za sajtove koji su u vlasništvu kompanije u jednu koja se od tada primenjuje za sve Google-ove servise. 
Ozloglašeni kompjuterski crv Conficker još uvek je aktivan, ali istraživači nisu ni blizu otkrića ko je njegov tvorac. Conficker koji je poznat i pod nazivom Downandup, otkriven je u novembru 2008. godine, kada je koristio ranjivost u Windows XP koja omogućava daljinsko pokretanje fajla kada je uključeno deljenje fajlova. Microsoft je zakrpio ovu ranjivost mesec dana kasnije. 
Lične podatke i dragocene uspomene čuvamo na računarima, ali u proteklih pet godina, 45% korisnika pretrpelo je najmanje jedan oblik gubitka podataka. Napadi zlonamernih programa i greške u hardveru najveća su opasnost za naše digitalne živote, i potencijalno nas mogu koštati svih najvrednijih informacija, pokazuju rezultati najnovijeg istraživanja. 
Više od 82000 korisnika brauzera Google Chrome-a je prevareno tako što su misleći da je ono što preuzimaju iz Google-ove online prodavnice besplatna igrica Bad Piggies da bi se ispostavilo da je reč o malicioznim ekstenzijama. Ekstenzije prikazuju reklame prilikom posete popularnih veb sajtovima što osim što ometa korisnika, može uticati na brzinu rada računara. Sedam ekstenzija koje su lažno predstavljene kao nova igrica kompanije Rovio... 
Napadi sa interneta su u porastu, ali rizici koje nosi pretraživanje interneta su zanemarljivo mali u o odnosu na opasnost koju predstavlja preuzimanje i deljenje nelegalnog softvera, video i muzičkih fajlova i drugih piratizovanih sadržaja. U najnovijem Microsoft-ovom izveštaju (pdf) koji se bavi problemima bezbednosti, objavljenom u ponedeljak, upozoreno je na rastući trend infekcija čiji su izvor nebezbedni lanci snabdevanja... 
Kompjuterski crv Dorkbot već je prevario mnoge korisnike Facebook-a i Twitter-a, a sada su na red izgleda došli i korisnici Skype-a. Nekoliko proizvođača antivirusa upozorilo je na pojavu nove verzije crva koji se širi preko liste kontakata zaraženih korisnika Skype-a, šaljući poruku na engleskom (postoji i verzija teksta poruke na nemačkom) “Lol is this your new profile pic?”. 
Samo dan nakon premijere, Firefox 16 je privremeno povučen sa sajta Mozilla-e zbog ozbiljnog bezbednosnog propusta u najnovijoj verziji brauzera. Ranjivost može omogućiti zlonamernom sajtu da utvrdi koje je veb sajtove korisnik posećivao i da pristupi URL adresama ili URL parametrima, kažu u Mozilla-i. Međutim, u ovom trenutku nema naznaka da se ova ranjivost aktivno koristi u napadima. 
Sajber kriminalci se često oslanjaju na takozvane “man-in-the-browser” (MitB) napade čiji je cilj krađa poverljivih podataka od internet korisnika. Međutim, stručnjaci kompanije Trusteer otkrili su da kriminalci koriste novu taktiku za krađu poverljivih podataka koja im značajno olakšava posao. MitB napadi se koriste za prikupljanje podataka koje korisnici ostavljaju na određenim sajtovima kao što su podaci o kreditnim karticama, ali da bi MitB napad bio uspešan, moraju se analizirati logovi i izdvojiti podaci koji imaju neku vrednost... 
Rezultati pretrage na Bingu su najzagađeniji u odnosu na sve ostale pretraživače, pokazalo je istraživanje Sophos-a. Zagađenje rezultata pretrage ima za cilj da se zlonamerni sajtovi kao što su oni na kojima se hostuju malveri, pojavljuju visoko u rezultatima pretrage popularnih ključnih reči. U mnogim slučajevima ova taktika napada je toliko uspešna da se sajtovi sa malverima ili drugim zlonamernim sadržajima pojavljuju na prvoj stranici sa rezultatima pretrage... 
Google je u junu najavio da će ubuduće obaveštavati korisnike Gmail servisa u slučaju postojanja sumnje da su email nalozi meta napada iza kojih stoji neka država. Obaveštenje se pojavljuje bez obzira iz kog brauzera korisnik pristupa svom Gmail nalogu, i to ne samo u slučaju kada je reč o već preotetom nalogu, već i u slučaju kada postoji sumnja da je korisnik meta državnih napada. 
Hoax-Slayer, web sajt koji informiše korisnike interneta o najnovijim prevarama na internetu, upozorio je na prevaru sa lažnim email obaveštenjima koje navodno šalje popularni VoIP servis Skype, u kojima se korisnici servisa obaveštavaju da je lozinka za pristup Skype nalogu uspešno promenjena. Reč je fišing kampanji čiji je cilj prevara korisnika Skype-a koji treba da svoje podatke potrebne za prijavljivanje na nalog predaju u ruke sajber kriminalaca. 
Microsoft je objavio da je postignuta nagodba sa kineskom firmom odgovornom za hosting bot mreže Nitol. Vlasnik firme koja je hostuje domen 3322.org Peng Jong saglasio se sa Microsoft-om i kineskim vlastima da njegova kompanija ubuduće neće davati podršku infrastrukturi bot mreže. Time je završena Microsoft-ova istraga o kineskim računarima sa falsifikovanim Windows-om. 
Prema istraživanju koje je uradila kompanija O+K za kompaniju Kaspersky Lab, mnogi korisnici ne prave razliku između ličnih podataka i dokumenata u vezi sa poslom i često ih skladište na jednom uređaju. Čak 42% ispitanika koristi isti laptop računar koji im je obezbedio poslodavac ili su ga sami kupili i za rad i za ličnu upotrebu. 
Istraživanje američke kompanije CSID je pokazalo da 54% korisnika interneta ima samo 5 lozinki ili manje, a da 44% korisnika menja ove lozinke jednom godišnje ili ređe od toga. Uprkos učestalim incidentima sa krađom lozinki na internetu, to očigledno nije dovoljan motiv za korisnike da promene svoj odnos prema lozinkama koje su važan element bezbednosti te je tako 6 od 10 ispitanika u istraživanju priznalo da koristi nekolicinu istih lozinki iznova i iznova. 
Koncept ransomware napada je relativno jednostavan: blokirati korisniku pristup vlastitom računaru. Sajber kriminalci računaju na to da će korisnik platiti otkup za otključavanje sistema. I to se ponekad događa. Prvi ransomware napadi zabeleženi su u Rusiji, 2005. godine, da bi se kasnije proširili prvenstveno na zemlje zapadnog sveta. 
.jpg)
