Rentirani računari špijunirali korisnike
Vesti, 27.09.2012.
Sedam kompanija koje se bave prodajom i iznajmljivanjem računara kao i kompanija DesignerWare koja se bavi razvojem softvera saglasile su se sa optužbama Federalne trgovinske komisije (FTC) da su špijunirale korisnike koji su iznajmljivali računare, pravile snimke ekrana sa poverljivim i ličnim podacima, beležile aktivnosti tastature, a u nekim slučajevima i pomoću web kamere slikale ljude u njihovim domovima, bez njihovog znanja o tome. Dalje
Vaš ceo život je online i može biti upotrebljen protiv vas. Budite pažljivi [VIDEO]
Vesti, 27.09.2012.
![Vaš ceo život je online i može biti upotrebljen protiv vas. Budite pažljivi [VIDEO]](/thumbs/v2_4422_privacy.jpg)
Dejv je “izuzetno nadareni vidovnjak”, koji je otkrio trikove svog zanata u nadi da će javnost uvideti koliko detalja iz privatnog života se može naći na sajtovima društvenih mreža kao što su Facebook i Twitter. U zanimljivom videu čiji je producent agencija Duval Guillaume Modem i koji je do sada na YouTube-u imao više od milion pregleda otkriva se kako je lako čitati misli potpunih neznanaca ili otkriti njihove tajne uz malu pomoć interneta. Dalje
Još jedan propust u Java, milioni korisnika softvera izloženi riziku od napada
Vesti, 26.09.2012.
Ako ste privremeno onemogućili Java tokom poslednje serije napada na Oracle-ov veoma korišćeni ali bagoviti program, evo još jednog razloga zbog koga bi sada možda trebalo da razmislite o uklanjanju Java sa računara. Istraživači poljske kompanije Security Explorations otkrili su još jedan propust u bezbednosti Java koji pogađa korisnike svih brauzera koji imaju instaliran Java plugin, uključujući Chrome, Firefox, Safari i Internet Explorer... Dalje
5 saveta kako sprečiti infekciju i regrutovanje računara u bot mrežu
Vesti, 26.09.2012.
Zombi (bot) mreže su grupe otetih privatnih i korporativnih računara kontrolisanih daljinski koje se, između ostalog, koriste za slanje spam (neželjene) pošte i to obično bez znanja korisnika o tome. Neotkriven, instalirani malver često radi u pozadini, što otežava njegovo otkrivanje, identifikaciju i adekvatnu reakciju korisnika zaraženog računara. Dalje
Microsoft je znao za bag u IE nedeljama pre objavljivanja zakrpe, tvrde stručnjaci
Vesti, 24.09.2012.
Microsoft je znao za bag u Internet Explorer-u već neko vreme, pre nego što je informacija o tome dospela u medije, tvrde stručnjaci. O ranjivosti u Internet Explorer-u koja je zakrpljena u petak, po hitnoj vanrednoj proceduri, javnost je doznala 15. septembra kada je istraživač Erik Romang otkrio exploit za nju na poznatom hakerskom serveru. Dalje
U akciji 'Centrala' uhapšeno 11 hakera
Vesti, 25.09.2012.
Ministarstvo unutrašnjih poslova Vlade Republike Srbije saopštilo je da su u policijskoj akciji “Centrala” pripadnici Službe za borbu protiv organizovanog kriminala, u saradnji sa tužilaštvom za visokotehnološki kriminal, uhapsili 11 osoba zbog postojanja osnovane sumnje da su učestvovali u računarskim prevarama. Dalje
Rootkit ZeroAccess je vrlo aktivan već neko vreme, špijunira korisnike zaraženih računara, krije se od antivirusa pokušavajući da ih isključi na računarima na kojima je prisutan, preusmerava pretragu korisnika na zlonamerne web lokacije, preuzima druge malvere na računare koje je zarazio i čeka komande od kriminalaca pod čijom je kontrolom. 
Najnoviji izveštaj proizvođač antivirusa nemačke kompanije G Data pokazuje novi i neočekivani trend u razvoju malvera: do skoro ekstreman rast novih zlonamerniih programa čini se da usporava. Ipak, u prvoj polovini godine bilo je potrebno razviti 1381967 novih virusnih definicija da bi se otkrili i blokirali svi novi malveri koji su se pojavili u tom periodu, što je i dalje veliki broj zlonamernih programa. Međutim, taj broj je manji od očekivanog i tek nešto veći (3,9%) od 1330146 novih malvera koji su otkriveni u prethodnom periodu. 
Microsoft-ova jedinica za digitalni kriminal oglasila se povodom pisanja medija o tome da je kompanija pronašla malvere instalirane u procesu proizvodnje računara, demantujujući ove navode a portparol kompanije u izjavi koju prenosi BBC je rekla da su otkriveni malveri verovatno ubačeni od strane distributera, onih koji transportuju računare ili preprodavaca. 
Zahvaljujući sve većem broju hakera, virusa i zombi mreža, antivirusni programi su neophodni u današnjem svetu. Dobrobit od njih je veća od povremenih problema koje korisnicima prouzrokuju ovi programi, kao što je onaj koji su ove nedelje iskusili korisnici antivirusnog softvera koji proizvodi kompanija Sophos. Naime, ovaj antivirusni softver prepoznavao je svoje sopstvene fajlove kao zlonamerne a logičan sled događaja bilo je njihovo odlaganje u karantin. 
Istraživači Damballa Labs upozorili su na kampanju prevara sa klikovima u kojoj se koristi opasni malver TDL-4 a a prema proceni istraživača rezultati ove kampanje su 280000 žrtava, uključujući i 46 kompanija koje se nalaze na listi vodećih 500 kompanija koju objavljuje magazin Fortune, nekoliko internet provajdera, agencija i institucija. 
Microsoft je objavio alat “Fix It” koji bi trebalo da zaštiti korisnike Windows-a od bezbednosnog propusta u Internet Explorer-u koji se aktivno koristi u napadima dok kompanija ne objavi ažuriranje koje je zakazano za petak. Alat “Fix It” je jednostavno rešenje za čiju je primenu dovoljan jedan klik korisnika koji će tako zaštititi svoj računar. Ovo rešenje ne ometa surfovanje internetom niti zahteva restarovanje računara, kažu u Microsoft-u. 
Stručnjaci za bezbednost sugerisali su korisnicima da privremeno odustanu od korišćenja Internet Explorer-a zbog otkrića exploit-a za 0-day ranjivosti u Microsoft-ovom brauzeru. Istraživač Erik Romang je rekao da kriminalna grupa poznata od nazivom “Nitro” koristi posebno izrađeni .swf fajl koji se hostuje na serveru koji je pod kontrolom sajber kriminalaca za napad na novootkrivenu ranjivost u IE. 
Microsoft je juče najavio da će ubrzo rešiti problem sa bezbednosnim propustom koji čini ranjivim na napade računare onih koji koriste Internet Explorer i to verzije brauzera od 6 do 9. Propust koji je otkriven tokom ovog vikenda čini ranjivim računare korisnika koji surfuju internetom koristeći Microsoft-ov brauzer i to onda kada korisnik poseti zlonamerni sajt. 
Korisnicima Google-ovog brauzera Chrome uskoro će biti dostupna “Do Not Track” (DNT) funkcija u podešavanjima privatnosti brauzera koja će im omogućiti da sami odluče da li pristaju na to da oglašivači prate njihovu aktivnost na internetu pomoću takozvanih kukiza (cookies) koje web stranice ostavljaju na računaru. 
Stručnjaci Kaspersky Lab-a, u saradnji sa kompanijama IMPACT, CERT-Bund/BSI i Symantec istražujući slučaj malvera Flame, analizirali su dva servera za komandu i kontrolu i podatke koje su pronašli na njima i došli do zanimljivih otkrića o ranije nepoznatim malverima koji su korišćeni zajedno sa Flame-om. Serveri koje su analizirali istraživači ovih kompanija korišćeni su u različite svrhe. 
Prema istraživanju kompanije OPSWAT, korisnici Mirosoft-ovog antivirusnog softvera Microsoft Security Essentials (MSE) u odnosu na korisnike drugih antivirusnih programa najčešće koriste optimalna podešavanja zaštitnog softvera. Na osnovu podataka dobijenih od AppRemover alata koji proizvodi OPSWAT sa 140000 računara širom sveta, sistemi koje štiti MSE u 94,6% slučajeva imaju omogućenu zaštitu u realnom vremenu. 
Novi front u borbi protiv infekcije računara malverima je otvoren otkrićem novih računara zaraženih malverima koji su instalirani u fabrici. Virus nazvan Nitol koji su otkrili stručnjaci kompanije Microsoft krade podatke koji su potrebni kriminalcima za pristup bankovnim računima korisnika. Microsoft je dobio dozvolu američkog suda da se uhvati u koštac sa mrežom računara zaraženih virusom Nitol. 
Registar domena i hosting provajder kompanija GoDaddy objavila je juče da problemi u radu servisa koji su doveli do toga da za sada nepoznati broj veb sajtova koje hostuje ova kompanija bude offline tokom nekoliko sati u ponedeljak nije rezultat hakerskog napada kako su izvestili mediji. “Prekid u radu servisa nisu prouzrokovali spoljašnji faktori,” rekao je Skot Vagner, izvršni direktor u kompaniji. “Nije bilo hakovanja i DDoS napada,” dodao je Vagner. 
Istraživači kompanije G Data, nemačkog proizvođača antivirusa, otkrili su bot mrežu koja koristi Tor anonimnu mrežu kako bi se sakrila komandna čvorišta mreže. Oni koji upravljaju mrežom zaraženih Windows računara su server za komandu i kontrolu bot mreže koji koristi IRC protokol sakrili unutar Tor mreže. Pored toga što koriste Tor jer obezbeđuje anonimnost i nevidljivost, zombi mreža je i inače neupadljiva, kažu u G Data. 
Napad malverom Shamoon koji je prošlog meseca pogodio nacionalnu naftnu kompaniju Saudijske Arabije Aramco izveden je uz pomoć insajdera, rekao je neimenovani izvor novinskoj agenciji Rojters. Malver Shamoon (poznat i pod nazivom Disttrack) koji je aktiviran 15. avgusta dizajniran je tako da obriše delove MBR na svakom hard disku koga uspe da inficira, što je prouzrokovalo haos u mreži kompanije pogođenoj napadom malvera. 
Autori malvera Shamoon koji je korišćen u napadu na naftnu kompaniju Saudi Aramco a dve nedelje kasnije i na kompaniju RasGas su amateri, tvrde stručnjaci Kaspersky Lab-a. “Glupe greške” kao što je korišćenje velikog slova “S” umesto malog “s” u kodu malvera i “primitivna” rešenja u programiranju ukazuju na to da su autori kompjuterskog virusa Shamoon najverovatnije amateri. 
Jedan od najvećih registra domena i hosting provajdera u svetu GoDaddy juče poslepodne se našao na udaru masivnih DDoS napada zbog čega je bilo ozbiljno ugroženo funkcionisanje miliona veb sajtova širom sveta koje hostuje ova kompanija. Odgovornost za napad koji je trajao nekoliko sati preuzeo je navodni član neformalne hakerske grupe Anonimusi koji se oglasio na Twitter-u sa naloga @AnonymousOwn3r, a sama grupa ogradila se od napada, što je potvrdio i napadač. 
Nemačka manekenka Hajdi Klum nije više najopasnije slavno ime pretrage na internetu. Tu neslavnu titulu preuzela je od nje glumica Ema Votson koja se nalazi na prvom mestu liste koju šestu godinu zaredom objavljuje kompanija McAfee. Sajber kriminalci prate najnovije trendove, koristeći često imena slavnih da bi privukli korisnike interneta da posete sajtove koji su pod njihovom kontrolom i na kojima se obično nalaze zlonamerni programi... 
Društvene mreže su raj za hakere zbog najmanje jednog razloga - zbog onoga što korisnici ovih sajtova objavljuju o sebi na društvenim mrežama. Stručnjaci kompanije Trend Micro analizirali su popularne sajtove društvenih mreža kao što su Facebook, Twitter, Google+, Tumblr, LinkedIn i Pinterest i ustanovili da većina ovih sajtova od korisnika traži od korisnika podatke kao što su lokacija, zaposlenje, datum rođenja i obrazovanje. Tumblr je jedini veb sajt koji ne zahteva od korisnika bilo kakve druge podatke osim korisničkog imena. 
Google je kupio poznati besplatni online antivirusni skener VirusTotal, saopštili su iz kompanije u petak. Detalji o kupovini nisu objavljeni kao ni onaj koliko je VirusTotal koštao Google, a stručnjaci procenjuju da će se ovim unaprediti ne samo postojeći proizvodi i usluge kompanije Google, već će ovaj potez značiti i pomak u pogledu rangiranja sajtova sa aspekta bezbednosti. 
Kompanija Kaspersky Lab je juče predstavila svoje nove proizvode: Kaspersky Internet Security 2013, premium proizvod i Kaspersky Anti -Virus 2013, osnovno zaštitno rešenje. Nova verzija ima prefinjen interfejs koji je jednostavan za korišćenjei sadržinove tehnologije koje pružaju maksimalnu zaštitu protiv svih vrsta pretnji. Kao odgovor na stalne promene pretnji, posebna pažnja je posvećena bezbednosti potencijalno ugroženih aplikacija, zahvaljujući jedinstvenoj tehnologiji Automatic Exploit Prevention. 
Stručnjaci za kompjutersku bezbednost apelovali su na korisnike računara da isključe Java-u u brauzerima zbog toga što ovaj besplatni i veoma korišćeni softver otvara put hakerskim napadima od kojih nema odbrane. Istraživači su otkrili kod koji je odgovoran za napade na računare u kojima se koristi novootrkiveni propust u najnovijoj verziji Java-e. Ranjivost u Java 7 Update 6 koja se koristi u napadima na Internet Explorer i Firefox... 
Većina do sada poznatih virusa, Trojanaca i drugih zlonamrnih programa bila je specijalizovana za napade na određene platforme, bez obzira da li je reč o Windows-u, OS X, ili u novije vreme mobilnim platformama. Međutim, poslednjih meseci svedoci smo porasta broja takozvanih cross-platform malvera koji imaju sposobnost da zaraze različite operativne sisteme zahvaljujući malim izmenama u kodu koje im to omogućavaju. 
Telekom Srbije obaveštava korisnike da je u toku pokušaj nepoznatog lica da na nedozvoljen način dođe do korisničkih imena i lozinki korisnika webmail servisa mail.open.telekom.rs. Upozoravaju se korisnici da ukoliko dobiju email čiji je pošiljalac navodno Telekom Srbija ne otvaraju link http://valtoto.com/wp-content/languages/open.telekom.htm... 
Tajmer pronađen u malveru Shamoon poklapa se sa tačnim vremenom i datumom kada je hakerska grupa “Cutting Sword of Justice” isključila sa mreže hiljade računara nacionalne naftne kompanije Saudijske Arabije Saudi Aramco. Grupa je 15. avgusta objavila saopštenje na sajtu Pastebin u kome je tvrdila da je napad na kompaniju započeo istog dana u 11h i 8 minuta po lokalnom vremenu, najavivši da će napad trajati nekoliko sati. 
Prema istraživanju koje je sprovela kompanija O+K na zahtev proizvođača antivirusnog softvera Kaspersky Lab, korisnici se svakodnevno susreću sa zaraženim fleš memorijama a 32% ispitanika je potvrdilo da im se to dogodilo. Čak i kada je korisnik uveren da je njegov računar dobro zaštićen, zaraženi USB koji uzmu od prijatelja ili porodice može izazvati gubitak podataka. 
Nakon incidenta sa krađom korisničkih imena i lozinki sa drugih sajtova i neovlašćenog pristupanja nalozima, jedan od najvećih servisa za skladištenje podataka na internetu Dropbox je, kao što je i najavljeno ranije, uveo dvostepenu verifikaciju naloga za korisnike servisa. Ovaj dodatni sloj zaštite naloga je opcionalan za korisnike, ali preporučen od strane Dropbox-a koji je pozvao korisnike da isprobaju novi vid zaštite naloga i zatražio od njih povratne informacije o tome. 
Sve ima svoju cenu pa i vi. Zarada koju donosite Google-u u toku samo jednog kvartala iznosi 7 dolara, dok za isto vreme Facebook na vama zaradi 1,26 dolara. “Nema besplatnog ručka”, pa ni besplatnih internet servisa iako se korisnicima oni predstavljaju kao takvi. Ono čime ustvari plaćate besplatne usluge kompanija kao što su Google ili Facebook su vaši lični podaci. 
Nakon serije gafova u vezi privatnosti korisnika i nedavne nagodbe sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je kompaniju koštala kazne u iznosu od 22,5 miliiona dolara, u Google-u su odlučili da formiraju takozvani “crveni tim” za privatnost, u koji će ući stručnjaci čiji će zadatak biti otkrivanje i rešavanje rizika po privatnost u proizvodima kompanije. 
Ažuriranje koje je proizvođač antivirusa McAfee objavio u petak za svoje antivirusne programe namenjene kućnim i poslovnim korisnicima, ostavilo je korisnike ovih proizvoda nezaštićenim a u nekim slučajevima korisnici nisu mogli da pristupe internetu. Probleme je uzrokovalo ažuriranje DAT 6807 objavljeno u petak i sledeće ažuriranje DAT 6808, u zavisnosti od toga o kom programu ovog proizvođača je reč. 
Teško je zamisliti život bez digitalnih uređaja. Korisnici danas čuvaju u digitalnom formatu neke od svojih najvrednijih podataka i nadaju se da su oni zaštićeni od radoznalih očiju. Kaspersky Lab, u saradnji sa agencijom za istraživanje tržišta O + K*, sprovela je istraživanje i fokusirala se na ključne probleme sa kojima se suočava IT bezbednost. 
Hakerska grupa koja sebe naziva “r00tbeer” objavila je na Twitter-u da je hakovala veb sajt proizvođača procesora kompanije AMD. Reč je o blogu kompanije koji je nakon toga prestao sa radom, a na početnoj stranici sajta nalazi se obaveštenje da sajt ne radi zbog rutinskog održavanja. AMD je koristo popularnu blog platformu WordPress a hakeri su uspeli da upadnu u bazu podataka i ukradu podatke korisnika. 
Hakerska grupa Anonimusi objavila je da je napala veb sajt britanskog ministarstva pravde i još nekolicinu drugih sajtova državnih institucija u Velikoj Britaniji u okviru kampanje #OpFreeAssange koja je pokrenuta u znak solidarnosti sa osnivačem WikiLeaks-a Džulijanom Asanžom. Grupa tvrdi da su DDoS napadima bili izloženi sajtovi ministarstva pravde, sajt britanskog premijera kao i sajt ministarstva za rad i penzije. 
Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korišćene novije i veoma ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u junu. 
Izgleda da je tvit objavljen u sredu sa Twitter naloga čuvene hakerske grupe Anonimni da je Sony PlayStation Network hakovan ponovo hoax. Sporni tvit koji je izazvao priličnu pometnju u medijima i među gejmerima uklonjen je ubrzo po objavljivanju. Anonimusi su tvrdili da su uspeli da pristupe bazi podataka Sony PlayStation Network veličine 50 gigabajta koja sadrži podatke o 10 miliona registrovanih korisnika mreže. 
FBI je upozorio korisnike interneta na virus nazvan Reveton koji objavljuje lažno upozorenje Federalnog istražnog biroa o navodnom kršenju američkog federalnog zakona zahtevajući od žrtve da plati otključavanje blokiranog računara. Reveton je opisan kao “drive-by” malver zahvaljujući svojoj sposobnosti da se aktivira i instalira tokom posete korisnika računara kompromitovanom veb sajtu. 
Adobe je u utorak objavio zakrpe za brojne ranjivosti u Reader-u za Windows i Mac OS X, a mnoge od njih kompaniji su prijavili članovi Google-ovog tima za bezbednost koji sada tvrde da Adobe nije objavio zakrpe za brojne ozbiljne ranjivosti u svom softveru. Oni su objavili samo neke pojedinosti o ovim bagovima i uputstvo za korisnike o tome kako da smanje rizik od ovih ranjivosti. 
Blizzard Entertainment proizvođač video igara Diablo III, World of Warcraft i drugih popularnih igrica obavestio je svoje korisnike da su hakeri upali u internu mrežu kompanije i da je došlo do krađe podataka naloga korisnika koji uključuju email adrese, kriptovane lozinke, odgovore na sigurnosna pitanja i podatke o mobilnim i dial-in autorizacijama. 
Posle više od nedelju dana koliko su trajali DDoS napadi na sajt, WikiLeaks je od ponedeljka ponovo dostupan. Napad je generisao preko 10 Gb saobraćaja u sekundi pa se pretpostavlja da je u napadu korišćen specijalizovani hardver ili hiljade računara koji su pod kontrolom napadača. 
Nesrećni korisnik ostao je bez podataka na više uređaja nakon što su hakeri uspeli da prevare Apple-ovu korisničku službu i dobiti njegovu lozinku za pristup servisu za računarstvo u oblaku. Matu Honanu, piše Forbes, hakeri su upali u korisnički nalog na iCloud-u i obrisali podatke sa njegovog iPhone-a, iPad-a i MacBook-a. Isprva se pretpostavljalo da su isprobavali različite lozinke dok nisu pogodili pravu. 
Sve više ljudi čuva svoje najvrednije podatke na mobilnim uređajima. Prema istraživanju iz maja 2012. godine, koje je za kompaniju Kaspersky Lab sprovela ruska kompanija za istraživanje tržišta O+K, utvrđeno je da 30 odsto korisnika čuva poverljive informacije, uključujući i lozinke za profile na društvenim mrežama i drugim online servisima, na svojim smart telefonima. 
Očekivano, pretraga koja je povezana sa olimpijskim igrama koje se trenutno održavaju u Londonu je zagađena, ali suprotno očekivanjima poznatija imena sporta i dešavanja kojima se poklanja veća pažnja nisu meta hakera. Kako piše SC Magazine, hakeri su promenili taktiku i sada koriste imena manje poznatih sportista i slavnih ličnosti skoro se sklanjajući od velikih događaja. .jpg)
Prema podacima koje je objavio RSA, 60% fišing sajtova hostuje se u SAD, a sledeći najomiljeniji domaćin fišera je Velika Britanija u kojoj se nalazi 7% svih fišing sajtova. Treća na listi RSA je Nemačka sa 6% fišing sajtova koji se hostuju u ovoj zemlji. U celini gledano, fišing je u porastu, iako je u nekim zemljama zabeleženo smanjenje broja fišing napada. 
Uplay Digital Rights Managment (DRM) softver koji je deo skoro svake PC igre koju je objavio Ubisoft je rootkit koji predstavlja rizik po bezbednost, tvrdi Tejvis Ormandi, Google-ov inženjer zadužen za informatičku bezbednost u kompaniji. Rootkit je zlonamerni softver koji je napisan tako da sakrije određene procese ili programe od uobičajenih metoda detekcije i omogući pristup sistemu. 
Posle dvonedeljne istrage, servis za skladištenje podataka na internetu Dropbox potvrdio je kompromitovanje sistema servisa i krađu korisničkih imena i lozinki, kao i da su one korišćene za pristup nalozima korisnika Dropbox-a. Pre dve nedelje nekoliko stotina korisnika Dropbox-a prijavilo da dobijaju spam email poruke sa sajtova za online kockanje. Već tada se sumnjalo da je Dropbox hakovan. 
Istraživači su otkrili veliki broj malvera i registrovanih domena koji se koriste za sajber špijunažu vlada, kompanija i aktivista za ljudska prava, a svi tragovi ovih aktivnosti vode do Kine. Džo Stjuart, direktor istraživanja u Dell Secureworks kaže da je tokom poslednjih 18 meseci njegov tim pratio napade čiji je cilj krađa podataka od organizacija širom sveta. Prema analizama njegovog tima, iza tih napada stoje dve glavne kriminalne grupe koje se nalaze u Pekingu i Šangaju. 
Očekivano, interesovanje za olimpijske igre u Londonu prati poplava prevarantskih sajtova koji navodno nude prenose dešavanja sa sportskih terena. Istraživači kompanije Trend Micro otkrili su više od desetak takvih sajtova čiji je legitimitet pod znakom pitanja. Tako jedan od veb sajtova nudi pakete za online prenose po ceni od 29,95 i 49,95 dolara, koje možete platiti kreditnom karticom ili preko Pay Pal naloga. 
Malver za Windows promakao je Apple-ovoj kontroli i nekako se našao među programima u online prodavnici aplikacija za iOS. Iako je reč o kompjuterskom crvu koga je Microsoft označio kao “Win32/VB.CB” koji je bezopasan za Apple-ove operativne sisteme iOS i OS X, on može predstavljati opasnost za korisnike iTunes koji preuzimaju aplikacije za iPhone i iPad na svoje računare sa OS Windows. 
Iranska nuklearna postrojenja navodno su još jednom napadnuta malverom. Kompjuterski crv koji je korišćen u napadu onesposobio je na kratko sisteme u nuklearnim postrojenjima Natanz i Fordo, a iranski naučnik koji je o napadu izvestio proizvođača antivirusnog softvera F-Secure rekao je da je tokom napada sa zvučnika treštala muzika i to pesma Thunderstruck poznate hevi metal grupe AC/DC. 
Novi predlozi zakona u pojedinim državama kao što su SAD i Australija mogli bi da primoraju proizvođače programa za chat da svoj softver razvijaju tako da omoguće prisluškivanje korisnika. Godinama unazad, popularni servis za online video razgovore korisnika Skype odbijao je da učestvuje u nadzoru svojih korisnika. Međutim, to bi se sada moglo promeniti. 
Ako ste birajući destinaciju za letovanje pretraživali internet tražeći idealno mesto za odmor, onda je malo verovatno da se bar jednom niste obreli na poznatom sajtu Booking.com koji vam je mogao biti od pomoći u donošenju odluke o tome gde otputovati. Ako ste redovni posetilac ovog sajta, onda budite na oprezu, jer ovih dana možete dobiti email koji navodno šalje Booking.com, odnosno njegov tim zadužen za korisnike sajta. 
Početkom prošle nedelje evropski korisnici Dropbox-a počeli su da dobijaju spam email poruke na email adrese povezane sa Dropbox nalozima, a takve prijave su stizale čak i od korisnika koji su registrovali poseban email nalog isključivo za potrebe svog Dropbox naloga. Reagujući na prigovore korisnika Dropbox je pokrenuo istragu u koju je uključio stručnjake čiji je zadatak bio da otkriju šta se tačno dogodilo. Koliko je sada poznato, istragom nisu pronađeni dokazi da je bilo upada u sisteme Dropbox-a. 
Prema rezultatima istraživanja koje je sproveo Skype, 40% odraslih ne ažurira softver uvek kada se to zahteva od korisnika, a 25% ispitanika uopšte ne ažurira softver zato što smatra da od toga nema koristi. Istraživanje koje je sprovedeno pod pokroviteljstvom Skype-a uključilo je 350000 korisnika iz SAD, Velike Britanije i Nemačke. 
Bez obzirra na to koliko je napredna tehnologija koju koristimo, lozinke u bezbednosnom smislu predstavljaju slabu tačku. Međutim, grupa istraživača sa američkog univerziteta Stenford namerava da reši taj problem, tako što razvija tehniku na osnovu koje bi ljudi mogli da čuvaju lozinke u svom pamćenju, a da toga uopšte nisu ni svesni. 
Srpska policija na internetu ne prati tviteraše niti korisnike Fejsbuka, međutim, pod prismotrom drže forume na kojima međusobno komuniciraju hakeri, nacionalističke organizacije, posebno fudbalski huligani, kažu za “24 sata” u MUP Srbije. Posle nekoliko slučajeva privođenja zbog “sumnjivih” tvitova mnogi su se pitali da li u policiji postoji specijalna jedinica za praćenje društvenih mreža. 
Nedavno ažuriranje softvera proizvođača antivirusa kompanije Symantec odgovorno je za probleme u radu brojnih računara sa Windows XP tokom prošle nedelje. Prema analizi Symantec-a probleme sa radom računara uz pojavu plavog ekrana (“blue screeen of death) imali su korisnici Windows XP zbog preuzimanja najnovije verzije SONAR tehnologije. SONAR (skraćenica za “Symantec Online Network for Advanced Response”), je anti-malver tehnologija koja nadzire ponašanje softvera... 
Počev od verzije 21.0.1180.41 koja se trenutno nalazi u beta fazi, buduće verzije brauzera Google Chrome će blokirati instaliranje ekstenzija, aplikacija i skripti koje nisu preuzete sa Chrome Web Store. Google na taj način želi da zaštiti korisnike svog brauzera o zlonamernih dodataka za brauzer. Ipak, to ne znači kraj za dodatke za brauzer koje su korisnici do sada preuzimali sa drugih veb lokacija. 
Nvidia je privremeno suspendovala svoj forum Developer Zone (developer.nvidia.com) zbog hakerskog napada i sumnje da je kompromitovan za sada nepoznati broj naloga korisnika ovog foruma koji broji 400000 članova. Iz Nvidia kažu da je hakerski napad ugrozio mali procent članova foruma ali je preporuka kompanije svim korisnicima da ipak promene svoje lozinke kada forum ponovo bude u funkciji. 
Skype je potvrdio postojanje baga u svom softveru koji je odgovoran za slanje kopija poruka nasumično izabranim kontaktima sa korisnikove liste. Na forumima za podršku gnevni korisnici Skype-a izneli su svoja iskustva sa slanjem duplikata poruka onima kojima one nisu bile namenjene. Iz kompanije su se oglasili potvrđujući postojanje baga u ažuriranju programa koje je Skype objavio u junu, naglašavajući da se trenutno radi na ispravci ovog programskog propusta. 
Internet servis za deljenje fotografija Instagram ispravio je bezbednosni propust koji je omogućavao svakom da doda sebe u listu prijatelja bilo kog naloga i pregledava privatne informacije i fotografije profila korisnika. Propust je otkrio španski istraživač Sebastian Guerrero koji za ovakvu mogućnost zloupotrebe krivi nedostatak u kontroli autorizacionog sistema. 
453 492 email adrese i pripadajuće lozinke objavljene u tekstualnom formatu koje je hakerska grupa koja sebe naziva “the D33Ds Company” ukrala prilikom upada u bazu podataka neimenovanog Yahoo-ovog servisa, kao i u svim sličnim ranijim slučajevima, ukazuju na činjenicu da smo kao korisnici nemarni, lenji i neinventivni kad je reč o izboru lozinke. 
Hakerski upad na server popularnog veb sajta Formspring završio se krađom 420000 lozinki korisnika koje su kasnije objavljene na internetu. Kao odgovor na to, kompanija je odmah resetovala lozinke 28 miliona korisnika svog servisa. Incident je otkriven u utorak u jutarnjim satima, a kasnije je ustanovljeno i da su ukradene lozinke objavljene na internetu. 
Iz Microsoft-a su preporučili korisnicima Windows 7 i Windows Vista operativnih sistema da isključe Windows Gadgete zbog bezbednosnog propusta. Desktop Gadgeti, mini aplikacije bazirane na HTML-u i prvobitno predstavljeni kao Sidebar element u Visti, su zadržani i u Windows 7 operativnom sistemu uprkos izbacivanju Sidebara, a nakon nedavnog otkrivanja bezbednosnog propusta, Microsoft upozorava korisnike ovih operativnih sistema da bi "nesigurni" gadgeti mogli omogućiti pokretanje neželjenog koda na njihovim računarima. 
Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara. Prema podacima radne grupe za borbu protiv DNSChanger malvera koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om. 
Lozinke 453000 korisnika Yahoo-a koje su ukradene prilikom hakovanja poddomena koji pripada servisu Yahoo Voices, objavljene su na hakerskom sajtu D33D Company. Hakeri su rekli da su koristili SQL injection tehniku za upad na Yahoo-ov poddomen, i da je motiv za napad bio poziv na buđenje. “Nadamo se da će odgovorni za upravljanje bezbednošću ovog poddomena shvatiti ovo kao poziv na buđenje a ne kao pretnju,”... 
Tržište za računarska bezbednosna rešenja nudi mnogo univerzalnih i specijalizovanih antivirusnih programa za računare. Ali s obzirom na to da imaju mogućnost da biraju tehnologije za zaštitu koje žele da koriste, oko 62% korisnika će tražiti maksimalnu zaštitu protiv gubitka ličnih i poslovnih informacija. Ovo je jedan od glavnih zaključaka istraživanja koje je uradila agencija za istraživanje Harris Interactive u februaru i martu 2012. godine. 
Kada su se prošle godine pojavile fotografije nage Skarlet Johanson, glumica je pala u depresiju, a kasnije je priznala da je dugo posle toga bila paranoična. Fotografije su bile namenjene njenom tadašnjem suprugu Rajanu Rejnoldsu, a završile su na internetu zahvaljujući hakeru Kristoferu Čejniju. Kristofer Čejni je uhapšen u oktobru, a za CNN je priznao da je počeo da hakuje iz radoznalosti, ali mu je to ubrzo postala opsesija. 
Suptilni ali ipak vidljivi signali koji dolaze iz Apple-a nekoliko meseci unazad nagoveštavaju da je infekcija nekoliko stotina hiljada Mac računara Trojancem Flashback naterala kompaniju da promeni svoj tvrdokorni stav prema bezbednosti. Da Mac nije imun na pretnje kompanija je indirektno priznala dajući svom brauzeru (Safari) sposobnost detekcije i isključivanja zastarelih verzija Adobe Flash pluginova, neznatnim ali vrlo rečitim promenama teksta na reklamnoj veb stranici “Why you'll love a Mac” i planovima o automatskom ažuriranju dolazećeg OS X Mountain Lion. 
Tim američkih istraživača sa Univerziteta Teksas u Ostinu uspeo je da pronađe način za preuzimanje kontrole nad bespilotnom letelicom hakovanjem GPS (Global Positioning System) sistema. Tim je koristio “spoofing”, tehniku koja je navela bespilotnu letelicu da signale hakera prepozna kao one koje dobija od GPS satelita. Isti metoda je korišćen i prošle godine za obaranje američke bespilotne letelice u Iranu. 
Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%. Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. 
Imena slavnih su mamac koji sajber kriminalci često koriste kako bi privukli korisnike interneta da posete njihove sajtove na kojima se nalaze zlonamerni programi. Infekcija računara je često epilog pretraživanja interneta kada se kao ključne reči pretrage koriste imena poznatih, novosti, video snimci i fotografije slavnih. 
Najmoćnije do sada poznato američko sajber oružje, kompjuterski crv Stuxnet, koji je razvijen sa idejom da se infiltrira u iranska nuklearna postrojenja i zaustavi program obogaćivanja osiromašenog urana, prestao je sa radom u nedelju posle ponoći. Stuxnet je kompjuterski crv koji je zarazio oko 130000 računara širom sveta, od kojih se dve trećine zaraženih računara nalazilo u Iranu, a između ostalih i oni koji su povezani sa iranskim nuklearnim programom. 
Da li ste sigurni da znate šta vaš deca rade na internetu? Prema istraživanju koje je sprovela kompanija McAfee, iako ste možda uvereni da držite stvari pod kontrolom, verovatno ipak ne znate dovoljno o aktivnostima svoje dece na internetu. Studija koja se bavi ponašanjem tinejdžera na internetu imala je za cilj da otkrije navike, interesovanja i ponašanje Internet generacije kojoj pripadaju deca uzrasta od 13 do 17 godina. 
Rezultati istraživanja koje su sproveli Dimensional Research i Zone Alarm pokazuju da su mlađi kompjuterski korisnici, uzrasta između 18 i 25 godina, kada je reč o bezbednosti računara samouvereniji od starijih korisnika (između 56 i 65 godina), ali i da oni, uprkos vlastitom ubeđenju da dovoljno znaju o bezbednosti računara, imaju više problema sa bezbednošću od starijih korisnika. 
Neželjena pošta, fišing i lažni antivirusi su opasnosti sa kojima se korisnici interneta najčešće susreću. To su rezultati do kojih su došli analitičari agencije Harris Interactive na osnovu istraživanja sprovedenog od februara do marta 2012. godine. U istraživanju je učestvovalo 9.000 ispitivača iz Amerike, Engleske, Rusije, Francuske, Nemačke, Italije i Španije. 
Proizvođač antivirusa nemačka kompanija G Data objavila je prošle nedelje da su hakovani veb sajtovi nekoliko poznatih evropskih fudbalskih klubova i jedne nacionalne fudbalske asocijacije ne navodeći o kojim je fudbalskim klubovima reč. Napadi su se vremenski poklopili sa početkom evropskog fudbalskog prvenstva (UEFA Euro 2012) koje je još uvek u toku. 
Da li ste znali da svakoga dana listi opasnih internet destinacija Google dodaje 9500 hiljada novih veb sajtova kako bi upozorio korisnike na pretnju koju predstavljaju ovi veb sajtovi nepossredno pre neego što ih posete? Pet godina nakon pokretanja inicijative o bezbednom pretraživanju interneta (Safe Browsing), jedan od članova Google-ovog tima za bezbednost Nil Provos u tekstu objavljenom na blogu kompanije kaže da se među sajtovima koje kompanija označava kao nebezbedne... 
Velika medijska pažnja o bezbednom korišćenju Interneta znak je da su korisnici računara sve svesniji savremenih računarskih bezbednosnih pitanja i trikova kojima se sajber kriminalci služe kako bi dopreli do njihovih uređaja. Ipak, istraživanje agencije Haris Interactive, obavljeno u februaru i martu ove godine, među skoro 9.000 ispitanika iz Amerike, Rusije i Evrope, pokazuje da rezultati nisu zadovoljavajući. Na primer, 34% ispitanika i dalje strahuje od virusa u email prilozima, iako je prema statistici veb sajta Securelist, samo 3,3% ukupnog globalnog email saobraćaja bilo zaraženo nekim virusom tokom istraživanja. 
Pojedini 64-bitni operativni sistemi i programi za virtuelizaciju podložni su napadima sa neovlašćenim preuzimanjem privilegija nad administracijom sistema i to oni koji rade sa Intelovim procesorima, upozorava US-CERT. Intelovi procesori podložni su hakerskim napadima zbog ranjivosti CVE-2012-0217 otrkrivene u njihovim x86-64 ekstenzijama koja se ogleda u načinu na koji izvršavaju SYSRET instrukciju. 
Posle potvrde vesti da je su na jednom ruskom hakerskom sajtu objavljene lozinke za 6,5 miliona korisničkih naloga na LinkedIn-u, kompanija je najavila da će poslati uputstvo za promenu lozinke putem emaila svim korisnicima ugroženih naloga. Međutim, mnogo ovakvih emailova je završilo spam folderima, tvrde u kompaniji Cloudmark. Značajan porast spam emailova tokom prošlog vikenda povezan je sa LinkedIn-ovim email obaveštenjima o resetovanju lozinke, kažu u Cloudmark-u. 
Facebook, Google, Twitter i AOL priključili su se alijansi za borbu protiv “loših oglasa” na internetu, koji uključuju i one oglase preko kojih se distribuiraju kompjuterski virusi, one koji usmeravaju korisnike ka prevarama, kao i one kojima se reklamira prodaja falsifikovane robe, objavila je organizacija StopBadware koja je promoter alijanse. 
U maju ove godine, objavljeno je da je virus Flame najsloženije sajber oružje današnjice. U momentu kada je otkriveno nisu postojali čvrsti dokazi da su Flame stvorili isti oni koji su stvorili viruse Stuxnet i Duqu. Budući da je na različite načine posmatran razvoj virusa Flame i Duqu/Stuxnet, smatrano je da su ove viruse kreirali različiti timovi. Kako god, eksperti kompanije Kaspersky Lab uradili su detaljnije istraživanje i ustanovili da su pomenute viruse stvorili timovi koji su sigurno bar jednom sarađivali na početku njihovog razvoja. 
Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara. 
Autori malvera Flame su naložili uklanjanje svih fajlova koji su povezani sa malverom sa zaraženih računara koji su još uvek pod njihovom kontrolom kako bi, pretpostavljaju stručnjaci, uklonili sve tragove ovog zlonamernog programa koji je razvijen za potrebe sajber špijunaže i kako bi onemogućili forenzičku analizu stručnjaka. Istraživači Symantec-a su objavili da su prošle nedelje autori Flame-a odlučili da distribuiraju nekoliko različitih modula za samouklanjanje zaraženim računarima koji su još uvek pod njihovom kontrolom. 
Nekoliko dana nakon što je objavljeno da su lozinke miliona korisnika veb sajtova LinkedIn, eHarmony i Last.fm objavljene na jednom ruskom hakerskom forumu, priča je dobila i neočekivani nastavak. Članovi foruma Insidepro čije su ukradene lozinke objavljene na internetu tvrde da su među ukradenim lozinkama pronašli svoje LinkedIn lozinke stare između 6 i 9 meseci. Reč je o korisnicima koji redovno menjaju svoje lozinke, tako da je njihova pretpostvka da se hakovanje dogodilo u mesecima oko januara, dakle, početkom godine. 
Microsoft je na sajmu Computex, koji se od 5. do 9. juna održava u Tajpehu, saopštio da je dosada isporučio 600 miliona kopija Windowsa 7, od njegovog pojavljivanja u oktobru 2009. Predstavnici kompanije su izjavili da, uprkos najavljenom pojavljivanju Windowsa 8 na jesen ove godine, još uvek postoji tražnja za Windowsom 7. 
Za korisnike računara iz zemalja jugoistočne Evrope, korišćenje interneta nosi više rizika po bezbednost računara nego što je to slučaj sa stanovnicima zapadnoevropskih država, pokazuje analiza Kaspersky Laba. Prema analizi koju je objavio Kaspersky Lab, najnebezbediji internet korisnici u regionu su oni iz Hrvatske, Rumunije i Bosne i Hercegovine. Na osnovu podataka dobijenih od programa Kaspersky Security Network (KSN), prosečan udeo korisnika koje je odbranio KSN od napada sa interneta u jugoistočnoj Evropi tokom prva četiri meseca ove godine iznosi 24,6%. 
Poslovna mreža LinkedIn potvrdila je navode da je više od 6 miliona lozinki korisnika mreže procurelo na internetu nakon što su hakeri na ruskom forumu objavili fajl koji sadrži enkriptovane lozinke korisnika LinkedIn-a. LinkedIn koji ima više od 150 miliona korisnika objavio je zvanično saopštenje na blogu kompanije u kome se navodi da se slučaj istražuje. U saopštenju je kompanija sugerisala korisnicima da promene lozinke. 
Samo dan nakon što je iz LinkedIn-a stigla potvrda o krađi 6 miliona korisničkih lozinki koje su objavljene na jednom ruskom forumu, i sličnog incidenta koji je zadesio sajt za online upoznavanje eHarmony, i muzički veb sajt Last.fm oglasio se saopštenjem u kome se navodi da istražuje izveštaje o tome da su lozinke korisnika sajta procurele na internetu. 
Stručnjaci Kaspersky Laba i registara domena Go Daddy i OpenDNS su tokom pokušaja da onemoguće pristup internetu računarima zaraženim kompjuterskim crvom Flame otkrili veliku i kompleksnu komandnu i kontrolnu infrastrukturu malvera koju čini više od 80 veb domena i sakupili dokaze da je novootkriveni malver star najmanje tri godine. 
Google, čiji su korisnici često bili mete napada čiji su pokrovitelji bile države ubuduće će upozoravati korisnike za koje postoji osnovana sumnja da su žrtve takvih napada. Novi sistem upozoravanja je dodatak već postojećim upozorenjima koje Google prikazuje korisnicima Gmail servisa čijim nalozima je neovlašćeno pristupano. Kompanija nije iznela mnogo detalja o tome kako će identifikovati određene napade na korisnike Gmail servisa kao “državne napade” koje finansira ili koje je osmislila određena država. 
Ozlogašeni kompjuterski virus Stuxnet jeste, kao što se pretpostavljalo, zajednički projekat SAD i Izraela, tvrdi novinar Dejvid Senger, koji je napisao knjigu “Udari i sakrij: Obamini tajni ratovi i iznenađujuća upotreba američke moći” koja se bavi tajnom operacijom “Olimpijske igre” sa čijim je akterima iz SAD i Izraela autor obavio seriju razgovora tokom godinu i po dana koliko je trajalo njegovo istraživanje ovog slučaja. 
Uprkos uvreženom mišljenju da su pripadnici mlađih generacija bolji poznavaoci računara, kada je reč o lozinkama koje biraju, takva percepcija je neutemeljena. Nedavno istraživanje koje su sproveli naučnici sa Univerziteta u Kembridžu pokazalo je da internet korisnici stariji od 55 godina biraju sigurnije lozinke od korisnika mlađih od 25 godina. Uz to, ako im je maternji jezik korejski, onda su njihove lozinke među najsigurnijim lozinkama na intenetu. 
.jpg)
