Pokradeni ste na internetu? Na povraćaj novca možda ćete morati da zaboravite
Vesti, 26.08.2013.
Žrtve prevara na internetu koje su ostale praznih novčanika moraju računati sa tim da možda više nikad neće videti svoj novac. Istraživanje koje je ovog leta sproveo Kaspersky Lab je pokazalo da 41% žrtava online prevara nikada nije uspelo da povrati novac koji su im ukrali prevaranti na internetu. U teoriji, novac ukraden sa online računa banka ili platni procesor bi trebalo da vrate korisniku. Međutim, prema podacima Kaspersky Lab-a, samo 45% žrtava prevare uspelo je da povrati ukradeni novac dok je 14% uspelo da povrati samo deo novca. Dalje
Justdelete.me: kako da (sa nekoliko klikova) nestanete sa interneta
Vesti, 26.08.2013.
Dosta vam je interneta, društvenih mreža, deljenja, ćaskanja, tvitanja? Više i ne možete da se setite svih naloga koje ste registrovali na mnogobrojnim internet servisima? Ponekad vas iznenadi kad naiđete na fotografiju ili misao koji ste podelili sa drugima, a da se toga uopšte ne sećate? Imate osećaj da su stvari izmakle kontroli i da mnogo ljudi koje ne poznajete zna mnogo o vama jer ste im vi to omogućili objavljujući svoje lične podatke, fotografije, video snimke? Dalje
Mračna strana popularnog programa Orbit Downloader: program sadrži kod za DDoS napade
Vesti, 23.08.2013.
Analizirajući dodatak za browser-e Orbit Downloader da bi utvrdili da li se popularni dodatak za preuzimanje fajlova može svrstati u “potencijalno neželjene programe”, stručnjaci firme ESET otkrili su nešto zanimljivo. Orbit Downloader je program koji se koristi za ubrzanje prenosa fajlova preko interneta ali i za preuzimanje video fajlova sa popularnih sajtova kao što je YouTube. Program koga razvija Innoshock je besplatan ali zarađuje od prikazivanja reklama i dolazi u paketu sa različitim vrstama programa drugih proizvođača. Dalje
Da li je Windows 8 američki Trojanski konj? Nemačke vlasti misle da bi mogao biti
Vesti, 23.08.2013.
Dokumenti nemačkog ministarstva za ekonomske odnose do kojih je došao nemački Zeit Online otkrivaju da nemačka vlada sumnja da TPM (Trusted Platform Module) tehnologija koju koriste Windows 8 računari i tablet uređaji ima potencijal da bude alat za špijunažu američke Nacionalne bezbednosne agencije (NSA). Nemačka vlada je zbog toga preporučila saveznoj administraciji da ne koristi Windows 8, jer ovaj operativni sistem ima tajne ulaze u sistem koji se ne mogu kontrolisati pa ih NSA lako može zloupotrebiti. Dalje
Web sajt sa smajlijima za Skype krije virus Virut
Vesti, 22.08.2013.
Za distribuciju virusa Virut (Win32/Virut.BN) kriminalci koriste web sajt na kome nude smajlije za Skype. Ponuda da preuzmu nove Skype emotikone korisnicima stiže putem emaila. Međutim, oni koji kliknu na link u emailu, rizikuju da na web sajtu do koga vodi link zaraze računar malverom Virut, kažu stručnjaci firme BullGuard. Malver Virut je fajl infektor koji inficira .exe i .scr (Windows screen saver) fajlove. Pored toga, Virut otvara ulaz na zaraženom računaru povezujući se sa Internet Relay Chat serverom, što omogućava hakerima da preuzimaju i pokreću i druge malvere na zaraženom računaru. Dalje
Oprezno: Instagram za PC je marketing prevara
Vesti, 22.08.2013.
Reklama za desktop verziju popularne aplikacije za deljenje fotografija i kratkih video zapisa Instagram, koju možete videti na Facebook-u i Twitter-u je prevara, upozoravaju stručnjaci kompanije Symantec. Instagram koji je u vlasništvu Facebook-a je jedino dostupan kao aplikacija za mobilne uređaje. Kriminalci koriste sve veću popularnost ovog servisa pa se prevare i spam na Instagramu sve češće mogu videti. U reklami za verziju 1.0 programa pod nazivom Instagram for PC prevaranti nude tobožnji emulator... Dalje
“Policijski” malveri nisu novost. Ovi malveri prepoznatljivi su po tome što na zaraženim računarima objavljuju obaveštenja u ime policija da je korisnik prekršio zakon, najčešće navodnim posetama web sajtovima sa dečijom pornografijom ili kršenjem autorskih prava. Međutim, ono što se nedavno dogodilo u Australiji pokazuje da su organizovane kriminalne grupe koje koriste ovu vrstu malvera za prevare, spremne da odu i korak dalje u zastrašivanju korisnika. Australijska policija je nedavno dobila veliki broj poziva korisnika računara zaraženih ransomware-om... 
Tumblr radi na rešavaju problema na koji su se žalili pojedini korisnici koji su prijavili sadržaje na svojim blogovima koje oni nisu objavili, pri čemu je u nekim slučajevima bilo i pornografskog sadržaja. Ovo se dogodilo manjem broju korisnika Tumblr-a, a tim inženjera servisa brzo je reagovao na žalbe korisnika. Nešto od sadržaja koji je objavljivan bez dozvole korisnika blogova je bezazlen, dok je u nekim slučajevima sadržaj bio "slikovitiji", pa su se pojedini korisnici žalili da im je blog prepun pornografije. 
Stručnjaci firme Trusteer upozorili su na novu veriju poznatog malvera Ramnit koja krade podatke za prijavljivanje na Steam naloge. Ramnit je kompjuterski crv koji je otkriven pre tri godine. On se širi inficirajući izvršne, HTML i MS Office fajlove na računaru žrtve. Ramnit krade kolačiće iz browser-a i menja web formulare ubacujući svoj kod u web stranice. Ta tehnika napada je poznata pod nazivom MitB (man-in-the-browser). MitB (napadač u browser-u) je taktika koju često koriste finansijski malveri u pohodu na klijente banaka kako bi došli do njihovih ličnih i finansijskih podataka. 
Microsoft je još jednom upozorio korisnike operativnog sistema Windows XP na nezakrpljene, 0-day ranjivosti sa kojima će se suočiti ako ne odustanu od korišćenja 12 godina starog operativnog sistema do aprila iduće godine kada će kompanija potpuno obustaviti podršku za Windows XP. Nazivajući ove ranjivosti “hodajućim mrtvacima” ili XP Z (“Z” od zombi), kompanija najnovijim upozorenjem pokušava da odgovori korisnike od daljeg korišćenja zastarelog operativnog sistema. To je najnovije u nizu sličnih upozorenja koja su došla iz Microsoft-a tokom protekle dve godine... 
Slučaj tinejdžera Danijela Perija iz Škotske koji se ubio zbog ucene trebalo bi da bude upozorenje za sve one koji traže ljubav na internetu. Danijel Peri je imao 17 godina u trenutku kada je izvršio samoubistvo kome je prethodio niz događaja koji je započeo razgovorom na Skype-u sa nekim za koga je Danijel mislio da je devojka njegovih godina. Online romansa se ubrzo za Danijela pretvorila u horor kada mu je zaprećeno da će video snimak celog razgovora sa devojkom biti poslat njegovim prijateljima i porodici ukoliko na račun otmičara ne bude uplatio traženu sumu novca. 
Objavljena je nova verzija programa LastPass koja nosi oznaku 2.5.0 i koja ispravlja sigurnosni propust koji ugrožava šifre korisnika Microsoft-ovog browser-a Internet Explorer. Stručnjaci su otkrili da je moguće izvući šifre sačuvane uz pomoć programa LastPass u obliku teksta, iz memorije Internet Explorera. Problem nastaje kada program automatski popunjava šifre u browser-u, jer tada nekodirane šifre postaju dostupne u memoriji. Iako ovaj sigurnosni propust izgleda kao ozbiljna ranjivost, iz LastPass uveravaju korisnike da ga nije lako iskoristiti jer se šifre iz ranijih sesija browser-a brišu iz memorije. 
U poslednje vreme otkriveni su brojni web sajtovi koji se koriste za distribuciju lažnih ažuriranja za Firefox, a na jedan od njih koji računa na one kojima bi lutrija za američku "zelenu kartu" mogla biti zanimljiva upozorili su u ponedeljak stručnjaci ThreatTrack Security Labs-a. Dobra vest je da za preuzimanje lažnog ažuriranja za Firefox nije dovoljno samo surfovanje web sajtom na kome se nalaze reklame, a loša je da ipak ima mnogo onih koji bi sve uradili ne bi li dobili zelenu kartu pa im je klik na reklamu za lutriju najmanji problem. 
Stručnjaci firme Verasafe upozorili su na napade koji su u toku i kojima je moguće preuzeti potpunu kontrolu nad Joomla web sajtovima. Ažuriranje za ranjivost koja se koristi u ovim napadima je objavljeno krajem jula, pa stručnjaci apeluju na korisnike da ažuriraju svoje instalacije bez odlaganja kako bi se zaštitili. U prvoj polovini ove godine, u Verasafe-u su primetili porast broja legitimnih Joomla web sajtova koji učestvuju u fišing napadima i napadima malvera. 
Prema zvaničnom saopštenju objavljenom na bitcoin.org, otkriven je opasan propust u Android Bitcoin wallet aplikacijama koje digitalne novanike korisnika čine ranjivim i podložnim pokušajima krađe. Među aplikacijama koje su ranjive zbog ovog propusta su i Bitcoin Wallet, blockhain.info, Bitcoin Spinner i Mycelium Wallet. Za neupućene, Bitcoin je virtuelna digitalna valuta koja dakle ne postoji u fizičkom smislu u realnom svetu, ali se ipak može koristiti za kupovinu robe na internetu. 
Trojanac ZeuS je omiljeni alat za rad kriminalaca koji deluju na internetu, prvenstveno zbog svoje sofisticiranosti, ali i i zbog toga što je neverovatno lak za korišćenje. Ovim Trojancem se u početku trgovalo na forumima koji su okupljali iskusne aktere sajber podzemlja, ali su u skorije vreme novije kao i starije verzije koje se mogu naći besplatno počeli da koriste i manje iskusni i vešti kriminlaci. ZeuS se proslavio kao malver koga kriminalci koriste za krađu osetljivih podataka sa zaraženih računara. 
Zašto nije dobro čuvati šifre u Google Chrome-u? Recimo zbog toga što ih morate fizički braniti. Razlog za to leži u lošoj strategiji bezbednosti lozinki koja se primenjuje u Chrome-u. Za razliku od konkurentskih browser-a kao što je Firefox, kada kažete Chrome-u da zapamti vašu šifru, ovaj browser vam ne nudi mogućnost zaštite podataka jakom master lozinkom. Šta više, Chrome vam uopšte ne dozvoljava da zašite svoje lozinke glavnom lozinkom. Zamislite da se za trenutak udaljite od svog računara u kancelariji ili da ga ustupite kolegi ili nekom drugom. 
Email servis Lavabit iznenada je prestao sa radom, a osnivač kompanije sa sedištem u Teksasu čije je usluge koristio i uzbunjivač Edvard Snouden, rekao je da ne želi da bude umešan u „zločine protiv američkog naroda“, objašnjavajući razloge zbog kojih su u kompaniji odlučili da ugase email servis. U kompaniji su se odlučili na ovaj ekstreman korak da bi zaštitili 350000 korisnika usluga kompanije, jer je Lavabit izgleda odbio da sarađuje sa američkim vlastima na osnovu sudskog naloga koji su dobile vlasti i učestvuje u praćenju korisnika svog email servisa. 
Ako mislite da je sajber kriminalcima dovoljno da ukradu vaše podatke o bankovnom računu i da pokupe novac sa računa, varate se. Treba pronaći nekog ko je voljan da podigne ukradeni novac, a kako tvrde stručnjaci, pronalaženje dobrovoljaca postaje sve teže. Sajber kriminalci uz pomoć malvera ili u fišing napadima mogu prikupiti veliku količinu finansijskih podataka korisnika. Sa ovim informacijama, kriminalci se prijavljuju na online bankovne naloge žrtava i prebacuju novac na račune saučesnika, koji u tome sudeluju dobrovoljno, svesni onoga što rade ili ređe ne znajući ništa o kriminalnoj pozadini svog posla. 
Mozilla je objavila novu verziju svog browser-a, Firefox 23 koji, kako je to inače slučaj sa skoro svakom novom verzijom browser-a, donosi izvesna poboljšanja u bezbednosti i performansama programa, i ispravke bagova. Prvo što će svi primetiti je da Firefox ima novu ikonu. Ali ne brinite, sve po čemu je logo Firefox-a prepoznatljiv godinama je i dalje tu, osim što je globus manje sjajan. Ipak, mnogo važnije su promene koje se tiču bezbednosti. Kao što odavno čine Internet Explorer i Chrome, i Firefox će ubuduće blokirati nebezbedan HTTP sadržaj... 
Veliki broj web sajtova koji su posetiocima garantovali anonimnost nestao je sa interneta u nedelju, a pojedini mediji dovode taj nestanak u vezu za hapšenjem Erika Eoina Markesa, dvadesetosmogodišnjeg irskog državljanina koga FBI opisuje kao najvećeg organizatora distribucije dečije pornografije na svetu. Web sajtovi koji koriste usluge provajdera Freedom Hosting su kompromitovani dodavanjem koda na stranice koji može otkriti identitet ljudi koji su ih posećivali. Web sajtovi su bili dostupni samo ako je browser konfigurisan da koristi Tor mrežu... 
Brojne kompanije širom sveta su haakovane da bi se potom njihovi serveri koristili za skladištenje fotografija zlostavljanja dece, a pored toga, hakeri napadaju i legalne pornografske sajtove da bi preusmeravali korisnike ka ilegalnom sadržaju, saopštila je organizacija Internet Watch Foundation (IWF). Sporni materijal je ponekad skladišten zajedno sa malverima. Samo tokom poslednjih šest nedelja IWF-u je prijavljeno 227 ovakvih slučajeva, a motivi onih koji stoje iza ovih napada za sada nisu poznati. 
Prema podacima firme Kindsight, više od 10% kućnih mreža i 0,5% mobilnih uređaja je zaraženo malverom, a rootkit ZeroAccess je jedna od najčešćih pretnji koja je odgovorna za infekciju 0,8% uređaja korisnika interneta. Rootkit ZeroAccess poznat i pod nazivom Sirefef regrutuje zaraženi računar u veliku peer-to-peer bot mrežu koja se trenutno koristi u prevarama sa klikovima i za kopanje Bitcoin-a. Ovaj malver je u stanju da preuzima i dodatne malvere. U poređenju sa malverima koji kradu podatke i „bankarskim“ Trojancima, ZeroAccess je skoro benigan jer je glavni simptom infekcije računara... 
Istraživanje koje je naručila kompanija Google u kome je učestvovalo 2000 ljudi, otkrilo je neke uznemirujuće činjenice o lozinkama. Polovina ispitanika poznaje nekoga čiji je nalog hakovan, a svaki šesti ispitanik je, pretpostavivši lozinku, neovlašćeno pristupao nečijem nalogu. Skoro polovina učesnika u anketi priznaje da njihove lozinke zna i još neko pored njih. Žene češće odaju svoje lozinke muškarcima, i dva puta češće odaju svoje lozinke deci u poređenju sa muškarcima. 
Mnogo puta ponovljene tvrdnje američkih političara kojima je pokušano da se minimizira šteta nastala zbog skandala u koji je upletena američka Nacionalna agencija za bezbednost (NSA), da su podaci koje su prikupljale američke vlasti praćenjem internet komunikacije i telefonskih razgovora američkih građana i internet korisnika širom sveta samo metapodaci pale su u vodu. Mnogi ugledni stručnjaci ukazivali su na to da je čak i prikupljanje metapodataka veoma opasno. Edvard Snouden, bivši saradnik CIA-e, koji je početkom juna dostavio medijima dokumente o tajnom programu Prizma... 
Japanski hi-tech toaleti mogu se hakovati, upozoravaju stručnjaci Trustwave SpiderLabs, koji su hakovali toalete Lixil Satis. Ovi toaleti mogu biti daljinski kontrolisani smart telefonom preko Bluetooth-a. Aplikacija „My Satis“ omogućava svakom korisniku toaleta da izabere određenu muziku i unese svoja lična podešavanja, koja se tiču funkcija toaleta kao što je podizanje daske na šolji u toaletu i puštanje vode. Prema onome što su objavili istraživači firme Trustwave, za hakerski napad na toalet dovoljno je preuzeti aplikaciju „My Satis“... 
Brajan Krebs, poznati američki bloger i stručnjak za internet bezbednost, nije omiljen među sajber kriminalcima koji se na prilično neobične načine trude da mu to i pokažu. Autor web sajta Krebson Security doživeo je tokom poslednjih šest meseci brojne neprijatnosti zahvaljujući tome što se zamerio akterima sajber podzemlja. Prljava kampanja koju hakeri i sajber kriminalci vode protiv Krebsa nezadovoljni njegovim pisanjem, u martu ove godine rezultirala je time da su naoružane policijske snage opkolile kuću poznatog novinara zbog lažne dojave... 
Stručnjaci kompanije Trend Micro otkrili su novu pretnju čije su mete korisnici Google Chrome-a i Firefox-a. Pretnja koristi lažne maliciozne ekstenzije za infiltraciju u sisteme korisnika računara i preotimanje naloga na društvenim mrežama, pre svega, Facebook, Twitter i Google+ naloga. Taktika koju koriste napadači nije nova: da bi naterali žrtve da instaliraju lažne ekstenzije, koriste se linkovi kao mamci postavljeni na sajtovima društvenih mreža a pošto žrtva klikne na link sledeći korak je naterati je da instalira lažno ažuriranje za video plejer. 
Britanski sud zabranio je objavljivanje naučnog rada o hakovanju sistema za imobilizaciju automobila koji je trebalo da bude prezentovan na simpozijumu USENIX Security koji se održava u Vašingtonu od 14 do 16. avgusta. Nemački proizvođač automobila Volkswagen i francuska kompanija Thales uspeli su da dobiju od suda privremenu zabranu za objavljivanje informacija koje prema tvrdnjama dve kompanije kriminalci mogu zloupotrebiti. Flavio Garsija sa Univerziteta u Birmingemu i dvojica njegovih kolega sa holandskog univerziteta Radbaud u Nejmehenu... 
Za hakovanje Viber-ove stranice na Apple-ovom servisu App Store, kompanija krivi propust u iTunes Connect, koji je navodno omogućio hakeru koji je bio prijavljen na iTunes Connect nalog da ostane prijavljen čak i pošto ga je administrator uklonio sa liste autorizovanih korisnika. Kompanija je priznala da su dva Viber.com email naloga kompromitovana u fišing napadu, što je omogućilo napadaču da dođe do podatka potrebnih za prijavljivanje i hakovanje Viber-ove korisničke podrške koje se dogodilo prošle nedelje, ali i pristup iTunes Connect nalogu. 
Čuveni haker Barnabi Džek, koji se proslavio hakovanjem bankomata i medicinskih uređaja čije je ranjivosti otkrivao, preminuo je u četvrtak u San Francisku, u 35. godini života, i to samo par dana pre nego što je trebalo da govori o bezbednosnim propustima u medicinskim implantatima na Black Hat konferenciji u Las Vegasu. Kancelarija forenzičara u San Francisku potvrdila je smrt Barnabi Džeka, ali uzrok smrti nije saopšten. Džeka je smrt zatekla na mestu direktora tima za istraživanje bezbednosti ugrađenih uređaja u kompaniji IOActive. 
Kineska kompanija Lenovo, jedan od najvećih proizvođača računara u svetu, nalazi se na crnoj listi u Australiji, na Novom Zelandu, u Velikoj Britaniji, Kanadi i SAD u kojima je obaveštajnim agencijama zabranjeno da koriste opremu ovog proizvođača. Zabrana se ne odnosni na računare u ostalim institucijama vlasti ovih država. Neimenovani izvori iz obaveštajnih i vojnih službi Velike Britanije i Australije potvrdili su australijskom listu Financial Review postojanje pisane zabrane koja se primenjuje još od sredine prošle decenije. 
Da bi fišing bio uspešan, žrtva mora da poveruje da je email koji dobije pravi. Fišing napadi su relativno jednostavan način za krađu podataka. Korisnik otvara email koji ne izaziva bilo kakvu sumnju, i omogućava malveru da se instalira ili predaje podatke za prijavljvanje na različite servise koje traže fišeri predstavljajući se kao email provajder, banka ili neka druga kompanija, organizacija ili servis. Fišing emailovi su prilično uznapredovali u odnosu na vreme kada ih je odavao loš engleski ili smešne priče prevaranata. 
Rezultati testova NSS Labs-a objavljeni u maju pokazali su da su, kada je reč o otrkivanju malvera, Internet Explorer 10 i Chrome (verzije 25 i 26) znatno efikasniji od konkurentskih browser-a Safari 5, Firefox 19 i Opera 12. NSS Labs je sada objavio rezultate novih testova koji su bili koncentrisani na zaštitu od fišinga kao i zaštitu privatnosti korisnika. Kada je u pitanju fišing, browser-i pokazuju dobre rezultate. Firefox i Safari su najbolji kada je u pitanju detekcija i blokiranje pokušaja fišinga, a Internet Explorer 10 je najgori u ovoj kategoriji. 
Nekoliko loših vesti i samo jedna dobra: hakovan je sajt Ubuntuforums.org koji trenutno ne radi, a operateri sajta kažu da su napadači uspeli da ukradu sva korisnička imena, lozinke i email adrese iz baze podataka Ubuntu Foruma. Dobra vest je da lozinke nisu čuvane u formatu običnog teksta, već su kriptovane, ali loša vest je da sajt ima 1 824 159 članova, od kojih su 19 493 aktivni članovi. To znači da je mnogo onih koji ne posećuju sajt dovoljno često da bi saznali za to da su njihovi podaci kompromitovani. 
Hakerska grupa Sirijska elektronska armija (SEA) hakovala je zvanični sajt popularnog servisa za besplatnu razmenu poruka Viber. Hakeri su defejsovali Viber-ovu stranicu za podršku (support.viber.com), a prema tvrdnjama predstavnika grupe tokom napada preuzete su i neke baze podataka. „Pošto smo pristupili nekim sistemima te aplikacije, bilo nam je jasno da je svrha aplikacije špijuniranje i praćenje njenih korisnika“, kaže se u saopštenju SEA objavljenom na web sajtu hakerske grupe. 
Tumblr je u utorak objavio veoma važno sigurnosno ažuriranje za iPhone i iPad aplikacije, za ranjivost koju hakeri, u određenim okolnostima, mogu koristiti za kompromitovanje lozinki. Kompanija koju je nedavno kupio Yahoo preporučila je korisnicima ovih aplikacija da promene lozinke za Tumblr naloge ali i na svim drugim sajtovima na kojima su koristili istu lozinku kao i za Tumblr nalog. Iz kompanije su podsetili korisnike da treba koristiti različite lozinke za različite servise i preporučili aplikacije za upravljanje lozinkama 1Password i LastPass. ![Hakovan Apple Developer Center, haker tvrdi da je kompaniji prijavio bagove [VIDEO]](/thumbs/v1_2405_ib.jpg)
Apple je objavio saopštenje u kome se tvrdi da je neko pokušao da ukrade podatke registovanih programera sa developerskog sajta kompanije. Međutim, priča je dobila zanimljiv obrt kada se, ubrzo pošto je Apple objavio ovo saopštenje, oglasio stručnjak za bezbednost i istraživač Ibrahim Balic, koji je objavio video u kome je prikazano kako je uspeo da pristupi podacima više od 100000 korisnika zahvaljujući ranjivosti u Apple-ovim sistemima. Balic je time opovrgao tvrdnje iz Apple-a da je reč o hakerskom napadu. 
Dok fanovi nestrpljivo čekaju da Valve objavi treći nastavak popularne video igrice Half-Life, sajber kriminalci i prevaranti koriste situaciju pa su tako stručnjaci firme ThreatTrack Security otkrili nekoliko lažnih Half-Life 3 web sajtova. Na jednom od ovih sajtova, store.stearnpowered.com, se tvrdi da će Half-Life 3 biti objavljen na jesen. Sajt čija se adresa razlikuje od adrese originalnog sajta store.steampowered.com po tome što je slovo „m“ zamenjeno slovima „rn“, imitira originalnu Steam prodavnicu da bi izgledao uverljivije. ![Ransomware za Apple-ov Mac OS X [VIDEO]](/thumbs/v1_2698_ransomware1.png)
Sajber kriminalci znaju da se većina korisnika Apple-ovih računara oseća sigurno dok surfuje internetom i da takođe većina njih veruje da je zaštita Mac računara antivirusom nepotrebna. Poznati po reciklaži starih taktika i prevara, sajber kriminalci koji godinama koriste maliciozne programe za iznudu stotina dolara od korisnika zaraženih Windows računara u zamenu za njihovo otključavanje, sada istu taktiku koriste i u napadima na korisnike OS X. Umesto komplikovanog exploit-a, najnoviji ransomware za OS X koristi „restore from crash“ funkciju browser-a. 
Zvanični web sajt renomiranog tajvanskog proizvođača hardvera kompanije Micro-Star International (MSI), msi.com, je hakovan i koristi se za distribuciju malvera koji inficira računare posetilaca sajta. Kako piše Konrad Longmor na svom blogu, maliciozni kod koji je ubačen u sajt preusmerava posetioce na domen kristians1.net na kome se hostuje exploit kit. Longmor kaže da je MSI obavešten o ovome, ali da kompanija još uvek nije preduzela ništa da očisti sajt. 
Na testovima koje su sproveli istraživači nezavisne laboratorije Dennis Technology tokom kojih su testirani antivirusni proizvodi različitih proizvođača u uslovima koji su, u meri u kojoj je to moguće, najpribližniji realnim uslovima i korisničkom iskustvu, tri antivirusna programa su se izdvojila po najboljim rezultatima koje su pokazali na testovima: Kaspersky Internet Security 2013, Norton Internet Security 2013 i BitDefender Internet Security 2013. Istraživači su sadržaj postojećih malicioznih sajtova koristili za testiranje svakog antivirusnog proizvoda, reprodukujući isti sadržaj na isti način... 
Samo nekoliko dana pošto je Nintendo objavio da je hakovan, još jedna japanska kompanija, proizvođač popularnih video igrica Konami, objavila je da je njen web sajt “Konami ID“ bio izložen masovnim pokušajima neovlašćenog prijavljivanja na naloge i da su hakeri uspeli da kompromituju 35000 naloga gejmera. Konami je prošle nedelje objavio da je primećen veliki broj grešaka prilikom prijavljivanja na web sajt „Konami ID“, koga gejmeri koriste za kreiranje i upravljanje nalozima za online servise kompanije. 
U martu prošle godine ukrajinske vlasti zatvorile su forum VX Heaven koji je svojim članovima, autorima virusa, omogućavao razmenu mišljenja, ideja i iskustava. Forum, čiji naziv (VX - Virus eXchange, berza virusa) dovoljno govori o tome šta je okupljalo njegove članove, bio je mesto za razmenu uputstava o pisanju virusa, razmenu uzoraka malicioznih kodova i članaka za početnike zainteresovane za pisanje malvera. Iako je verovatnije da su članovi foruma većinom bili oni kojima je pisanje virusa hobi a ne pripadnici organizovanih kriminalnih grupa... 
Hakeri koriste bag u Windows-u koji je otkrio Google-ov istraživač Tavis Ormandi koji je detalje o bagu objavio na internetu pre dva meseca. Međutim, nije jasno da li su kriminalci počeli da koriste propust u Windows-u tek pošto je Ormandi objavio informacije o tome, ili je napada bilo i ranije. Microsoft je upozorio da bi bez zakrpe hakeri mogli da iskoriste ovaj propust za podizanje privilegija na sistemu na viši nivo i preuzimanje kontrole nad uređajem. Propust se već koristi u napadima, što su potvrdili iz Microsoft-a, ali iz kompanije nisu izneli više detalja o razmerama napada i šteti koja je prouzrokovana. 
Upozorenja koje prikazuju browser-i su mnogo delotvornija u sprečavanju rizičnog ponašanja korisnika interneta nego što se mislilo, pokazuje novo istraživanje koje su sproveli Devdata Akove sa Univerziteta Kalifronije (Berkli) i Adrijen Porter Felt iz kompanije Google. Istraživanje se bavilo reakcijom korisnika na upozorenja koja prikazuju browser-i Mozilla Firefox i Google Chrome, o pokušaju fišinga, napadima malvera i nevažećim SSL sertifikatima. Rezultati nekoliko istraživanja objavljivani u periodu od 2002. do 2009. ukazivali su na to da većina korisnika ignoriše ova upozorenja. 
Od svog osnivanja 1992. godine do danas, godišnja hakerska konferencija Def Con je mesto susreta anarhista, hakera i zaposlenih u američkim obaveštajnim agencijama. Ovaj susret nespojivih vrednosti i neobično druženje ljudi za koje se teško može reći da slično razmišljaju protiče pod parolom „živi i pusti druge da žive“ jer je ljubav prema kompjuterima ono što ujedinjuje učesnike konferencije. Međutim, ove godine, po prvi put u svojoj 21. godinu dugoj istoriji organizatori Def Con-a su zatražili od američkih federalnih vlasti da ne dolaze... 
Korisnici Google Chrome-a koji koriste antvirusni program Avira mogli bi imati probleme ako koriste najnoviju verziju browser-a, Chrome 28. Avira je potvrdila da postoje tehnički problemi i da se u veziji 28 Google-ovog browser-a ne prikazuje nijedan web sajt sve dok je aktivan Avira Web Protection. Iz kompanije kažu da tehnički problemi nisu izazvani ažuriranjem virusnih definicija već nekompatibilnošću Google Chrome 28 i komponente Avira Browser Security a koja je u vezi sa podrškom za IPv6. 
Prošle nedelje je objavljeno da su stručnjaci američke firme Bluebox otkrili ranjivost u Google-ovom operativnom sistemu koja može da utiče na svaku Android aplikaciju tako što hakeri mogu menjati kod bilo koje aplikacije i pretvoriti je u trojanski program koji se potom može koristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom. Ranjivost je bila prisutna na Android uređajima prethodne četiri godine, još od objavljivanja verzije Android 1.6, što znači da je 99% svih Android uređaja ranjivo zbog ovog propusta. 
Ljubitelji filmova sa nestrpljenjem čekaju leto kada Holivud već tradicionalno objavljuje najveće filmske hitove. Nestrpljivost filmofila da iz fotelje i udobnosti svog doma pogledaju film na internetu prevaranti obilato koriste, a nekada je prevara više nego očigledna kao kada web sajtovi nude online gledanje filmova koji još uvek nisu došli u bioskope. Stručnjaci kompanije Trend Micro analizirali su brojne lažne streaming sajtove i utvrdili da prevaranti najčešće zloupotrebljavaju naslov novog filma o Supermenu, „Čovek od čelika“ („Man of Steel“). 
Bivši saradnik CIA Edvard Snouden potvrdio je da je malver Stuxnet, korišćen za napad na iranska nuklearna postojenja, zajednički projekat Izraela i Direkcije za spoljne poslove američke Nacionalne agencije za bezbednost (NSA). On je ovu tvrdnju izneo u email intervjuu koji je dao nemačkom Špiglu pre nego što je postao poznat u javnosti kao čovek koji je obelodanio tajne programe NSA za nadzor nad telefonskom i internet komunikacijom američkih građana i korisnika interneta širom sveta. 
Dobro je poznato da su vlasti Sjedinjenih Američkih Država zabrinute zbog mogućih razornih efekata koje sajber napadi mogu imati na njihove sisteme i infrastrukturu. Ipak, koliko su neke američke vladine agencije spremne da odu daleko kada je reč o bezbednosti računara pokazuje izveštaj glavnog inspektora američkog Ministarstva trgovine. Kada je u decembru američki CERT (Computer Emergency Response Team) obavestio tim ministarstva nadležan za incidente koji su u vezi računara (CIRT, Computer Incident Response Team) da je na sistemima u ministarstvu otkriven problem... 
Nintendo je saopštio da je glavni fan sajt kompanije tokom poslednjih mesec dana bio izložen talasu napada i da su napadači pri tome uspeli da pristupe podacima oko 24000 korisničkih naloga, koji uključuju prava imena korisnika, brojeve telefona i email adrese. Kompanija je saopštila da je njen web sajt „Club Nintendo“ bio meta masovnih pokušaja prijavljivanja na naloge i da su napadači koristili listu korisničkih imena i lozinki do koje su verovatno došli preko drugog servisa. Nintendo je zabeležio 15,5 miliona pokušaja prijavljivanja, od kojih su 23 926 bili uspešni. 
Na testovima zaštite u realnom okruženju koje je u maju sproveo AV-Comparatives, Kaspersky Internet Security 2013 i Trend Micro Internet Security 2013 su blokirali sve napade sa interneta. Osim ova dva antivirusna programa, nijedan od preostalih 18 proizvoda koje je testirao AV-Comparatives nije ostvario ovakav rezultat. Ipak, neki od testiranih proizvoda neznatno zaostaju za onima koji su ostvarili najbolje rezultate na testovima. Među programima koji su blokirali 98% pretnji su... 
Istraživači američke firme Bluebox otkrili su ranjivost koja omogućava hakerima da preuzmu potpunu kontrolu nad smart telefonom sa Google-ovim operativnim sistemom Android. Ranjivost je prisutna protekle četiri godine, još od objavljivanja verzije Android 1.6. Ona omogućava hakerima da menjaju kod bilo koje legitimne aplikacije i pretvore je u Trojanca koji se onda može iskoristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom. 
Prema nacrtu zakona koji je usvojio Evropski parlament, krivična dela iz oblasti visokotehnološkog kriminala će se ubuduće kažnjavati strožije nego do sad, a posebna kazna predviđena je za krivično delo korišćenja bot mreža. Evropski parlament je u četvrtak usvojio nacrt zakona kojim su definisana kriminalna dela iz oblasti sajber kriminala i predviđene posebne kazne za svako od ovih dela. Novi zakon predviđa i obavezu država članica EU da pomognu drugim evrospkim državama i odgovore na hitan zahtev za pomoć u roku od osam sati u slučaju sajber napada. 
Apple je objavio sigurnosna ažuriranja za korisnike Mac OS X 10.6.8 (Snow Leopard), 10.7.5 (Lion) i 10.8.4 (Mountain Lion) koje korisnici treba da instaliraju bez odlaganja. Ažuriranje rešava problem različitih propusta u načinu na koji Mac OS X rukuje video fajlovima. Naime, napadači bi mogli iskoristiti video fajl kao zamku na takav način da bi to moglo dovesti do neočekivanog prekida rada programa ili izvršenja proizvoljnog koda. To znači da ako korisnik pokuša da otvori maliciozno izmenjen video fajl na svom računaru... 
Proizvođač video igara, između ostalih i popularne video igre Assassin’s Creed, kompanija Ubisoft objavila je da je njena baza podataka sa nalozima korisnika hakovana i pozvala korisnike da promene lozinke naloga. Hakeri koji su kompromitovali bazu podataka imali su pristup korisničkim imenima, email adresama i šifrovanim lozinkama. “Nedavno smo otkrili da je jedan od naših web sajtova iskorišćen za neovlašćeni pristup nekim od naših online sistema”, kaže se u saopštenju Ubisoft-a. 
Stručnjaci firme Trusteer otkrili su novu verziju malvera Citadel koja prikazuje lažne web stranice koje su automatski prilagođene jeziku tržišta i brenda koji je meta napada. Iako ovo nije prvi put da se koristi ubacivanje malicioznog HTML koda prilagođenog jezicima različitih tržišta, nova verzija malvera Citadel je opremljena brojnim skriptama za ubacivanje malicioznog HTML koda, prilagođenim i različitim brendovima i različitim jezicima. Citadel može da menja delimično ili u potpunosti web stranice koje otvara korisnik na zaraženom računaru. 
Stručnjaci ThreatTrack Security primetili su povećani broj pritužbi evropskih korisnika računara na forumima koji se bave temama iz oblasti kompjuterske bezbednosti, koji se žale da su im računari zaključani zbog infekcije malverom koji bi mogao biti ransomware iako u ovom trenutku nema dokaza da je reč o ovoj vrsti malicioznog programa. Uz napomenu da bi ovo mogao biti i hoax, stručnjaci ThreatTrack Security su na osnovu onoga što su objavili oštećeni korisnici zaključili sledeće... 
Prema podacima firme Lookout, 6,5% besplatnih aplikacija na Google Play marketu sadrže neku vrstu adware, programa koji postaju sve veći problem u ekosistemu Androida. Adware nije lako definisati, s obzirom da je teško razgraničiti šta je ono što je odgovarajući i ispravni pristup u prikazivanju reklama a šta nije. Stručnjaci firme Lookout kažu da postoji nekoliko ključnih obeležja koja postavljaju jasnu granicu između bezopasnih reklama i adware programa:Prikazivanje reklama koje izlaze izvan granica “normalnog iskustva”; 
Hakeri su ukrali najmanje jedan digitalni sertifikat sa servera Opera Software koji je potom korišćen za distribuciju malvera, objavio je juče proizvođač popularnog browser-a. Napad je otkriven i zaustavljen 19. juna a iz kompanije kažu da su njihovi sistemi sada “čisti”, kao i da nema dokaza da su podaci korisnika kompromitovani u napadu. Istraga o napadu koju kompanija sprovodi u saradnji sa nadležnim organima vlasti je u toku. Prema do sada prikupljenim dokazima, napadači su uspeli da se domognu najmanje jednog starog, isteklog sertifikata... 
Izvorni kod “bankarskog” Trojanca Carberp je procureo na internetu, saopštila je ruska firma Group-IB, specijalizovana za istrage u oblasti sajber kriminala. Stručnjaci ove firme procenjuju da će javno dostupan kod poznatog malvera podstaći druge kriminalce da na osnovu tog koda razviju sopstvene verzije malvera. Carberp je Trojanac koji se prvenstveno koristi za krađu podataka za prijavljivanje na online bankovne račune i drugih osetljivih podataka korisnika. Malver koji se pojavio 2010. godine dugo vremena je korišćen skoro isključivo... .jpg)
Velika većina sajtova sa kojih dolaze pokušaji infekcije računara posetilaca su legitimni online servisi koji su hakovani a ne sajtovi koje napači pokreću sa ciljem distribucije malvera, saopštili su stručnjaci iz kompanije Google u utorak. Podaci koji su po prvi put deo redovnog izveštaja o transparentnosti koji kompanija objavljuje dovode u pitanje mit da se napadi malvera dešavaju samo na sajtovima koji su na lošem glasu, kao što su pornografski sajtovi ili sajtovi na kojima se distribuira nelegalni softver i sličan sadržaj. 
U želji da zaštiti korisnike Chrome Web Store od malicioznih aplikacija i ekstenzija za Chrome, Google je krajem prošle nedelje najavio da će ubuduće novi programi koji treba da se nađu na Chrome Web Store biti proveravani na prisustvo malvera. Sličan sistem provere Google je već primenio sa skenerom Android Bouncer na Google Play, koji je startovao početkom prošle godine, posle niza incidenata sa malicioznim programima koji su se našli na Google Play, što je bio motiv za Google da uvede automatsku proveru svih novih podnetih programa. 
Američki novinar Majkl Hejstings, čiji je članak objavljen 2010. godine u magazinu Rolling Stone o tadašnjem komandantu oružanih snaga SAD generalu Stenliju Mekristalu doveo do toga da general podnese ostavku, poginuo je 18. juna pod sumnjivim okolnostima u automobilskoj nesreći kada je njegov Mercedes C250 udario u drvo, posle čega se vozilo zapalilo a telo vozača u potpunosti izgorelo. Hejstings je bio sam u kolima.Hejstings koji je pisao o postupanju američke vojske u Iraku i Avganistanu i ubijanju civila bespilotnim letelicama... 
Nakon što su iz kompanije godinama tvrdili da nagrade za bagove nisu na duže staze najbolji način za dobijanje informacija o ranjivostima u softveru, Microsoft je napravio zaokret i objavio da će počev od 26. juna, nagrađivati istraživače koji dostave informacije o ranjivostima u softveru koji proizvodi kompanija. Nagradu u vrednosti do 100000 dolara Micorosoft će isplatiti istraživačima koji otkriju i prijave tehnike napada koje funkcionišu protiv zaštite ugrađene u najnoviju verziju operativnog sistema Windows (trenutno je to Windows 8.1 Preview). 
Prema podacima Kaspersky Lab-a, oko 37 miliona korisnika širom sveta bili su prošle godine mete fišing napada, što je za 87% više od broja napadnutih korisnika samo godinu dana ranije. Fišing napadi najčešće dolaze iz SAD, Velike Britanije, Nemačke, Rusije i Indije. Mete fišing napada najčešće su korisnici u Rusiji, SAD, Indiji, Nemačkoj, Vijetnamu, Velikoj Britaniji, Francuskoj, Italiji, Kini i Ukrajini - ovi korisnici su bili žrtve 64% svih fišing napada zabeleženih prošle godine. ![Ekscentrični Džon Mek Afi objašnjava kako da se otarasite antivirusa koji još uvek nosi njegovo ime [VIDEO]](/thumbs/v2_2379_john-mcafee-how-to-uninstall-mcafee-antivirus-software.jpg)
Džon Mek Afi, osnivač kompanije McAfee i jedan od pionira antivirusne zaštite, zaradio je milione ali i brojne etikete. Nazivan ludakom, narkomanom i ubicom, Mek Afi je bez sumnje više od svega ekcentrični milioner, a to je još jednom dokazao objavivši video klip u kome objašnjava korisnicima kako da uklone antivirusni softver koji još uvek nosi njegovo ime. Iako može biti protumačen kao udarac na njegovu nekadašnju kompaniju koju je napustio pre 15 godina, polu-profesionalno urađeni video klip koji traje 4 minuta je pre Mek Afijev pokušaj samopromocije nego osveta, kažu upućeni. 
Pre nekoliko dana Yahoo je najavio da će od 15. juna, svi Yahoo email nalozi (Yahoo ID) na koji se korisnici nisu prijavljivali više od godinu dana biti oduzeti starim vlasnicima i dostupni novim korisnicima. Yahoo ima svoje razloge za ovakvu odluku, i sa aspekta kompanije ovo je dobar potez, ali bi ovaj plan mogao da bude uzrok velikih problema za korisnike čija je Yahoo email adresa povezana sa drugim online servisima, a koji iz ovog ili onog razloga nisu pristupali svom Yahoo nalogu više od godinu dana. Zloupotrebom opcije za poništavanje lozinke i uz pomoć društvenog inženjeringa... 
Sigurnosni propust za koji je Adobe objavio zakrpu još u oktobru 2011. godine pojavio se ponovo zahvaljujući novoj ranjivosti u Flash Player browser plugin-u. Na propust je upozorio istraživač Egor Homakov koji je razvio bezopasni proof-of-concept exploit kako bi demonstrirao kako napadači mogu iskoristiti ovaj propust i preuzeti kontrolu nad web kamerom i mikrofonom. Ova „clickjacking“ ranjivost omogućava napadaču da pristupi web kameri i mikrofonu pošto se korisnik na prevaru natera da klikne na „Allow“ dugme u prozoru za podešavanja Flash Player-a, misleći da je kliknuo na dugme „Play“ na video snimku. 
Na ruskim forumima, na kojima je uvek živo, hakeri amateri i profesionalci nude najrazličitije alate za hakovanje, a ovlašćeni dileri prodaju malvere, bot mreže, rootkit-ove, ukradene podatke korisničkih naloga i sve to po veoma pristupačnim cenama. Različite verzije malvera, kao što je bankarski Trojanac Zeus, prodaju se svakodnevno kao i svaka druga roba. Međutim, izvorni kod poznatog malvera koji se prodaje je nešto što se retko može videti. Zato je vredno pomena otkriće istraživača firme Trusteer... 
Pokušavajući da oživi neaktivne email naloge, Yahoo će od jula započeti sa ustupanjem napuštenih naloga novim korisnicima. Ako niste proveravali Yahoo inbox prethodnih godinu dana ili duže, onda je pravi trenutak da to uradite i tako sprečite da vaš nalog pripadne nekom nepoznatom. Novi korisnici moći će da preuzimaju neaktivne Yahoo email naloge od 15. jula, a nalozi će biti upotrebljivi od sredine avgusta. Yahoo nije objavio koliko je ovakvih email naloga, ali je verovatno reč o značajnom broju s obzirom da je poslednjih godina mnogo nekadašnjih korisnika Yahoo! Mail servisa 
U zajedničkom saopštenju koje je izdala Bela kuća, američki predsednik Baraka Obama i predsednik Ruske federacije Vladimir Putin objavili su planove o saradnji dve zemlje na polju ICT (informacione i komunikacijske tehnologije) bezbednosti. Dva predsednika potpisala su ugovor o saradnji na samitu G8 koji se ove nedelje održava u Severnoj Irskoj. Tokom razgovora američkog i ruskog predsednika postiguta je saglasnost da vlasti dveju država moraju poboljšati komunikaciju kada je reč o sajber bezbednosti. 
Školska godina se završava, približavaju se letnji odmori, pa je pravi trenutak da upozorimo roditelje da po završetku školske godine deca neće samo više vremena provoditi napolju, nego će više vremena provoditi i na internetu. Internet je izvor korisnih informacija i znanja tokom školske godine, ali kad se koristi bez ograničenja, može biti poprilično opasno okruženje za male surfere, upozoravaju stručnjaci Kaspersky Lab-a. Različite pretnje, od poznatih virusa do ozbiljnih prevara i sadržaja koji nije primeren za decu, može dovesti vašu decu ili čak celu porodicu u realnu opasnost. 
Google je objavio da je kompanija otkrila i zaustavila na hiljade fišing napada na email naloge iranskih korisnika. U saopštenju kompanije se kaže da je zabeležen značajan porast obima fišing aktivnosti tokom poslednje tri nedelje, što se događa neposredno pred predsedničke izbore u Iranu koji će se održati 14. juna. Iz kompanije kažu da fišing napadi dolaze iz Irana. Tajming i činjenica da su mete napada korisnici iz Irana govore u prilog pretpostavki da je reč o politički motivisanim napadima. 
Prema predlogu novog zakona Evropske unije koji je odobrio Komitet za ljudske slobode Evropskog parlamenta, prediviđena minimalna zatvorska kazna za hakere iznosiće dve godine. Kriminalci za koje se dokaže da su odgovorni za sajber napade na važnu infrastrukturu, uključujući elektrane, transportne i državne mreže mogli bi biti osuđeni na 5 godina zatvora, što je minimalna kazna za ovo delo koju predviđa predlog novog zakona. Isti princip bi bio primenjen i na hakerske napade kriminalnih grupa koji su prouzrokovali ozbiljnu štetu. 
Google je još jednom povećao iznose novčanih nagrada za istraživače koji otkriju propuste u Google-ovim servisima i proizvodima i proslede kompanije informacije o tome. Informacije o XSS (cross-site scripting) propustima u accounts.google.com ubuduće će biti nagrađene sa 7500 dolara što je dvostruko više u odnosu na raniji iznos nagrade koja je iznosila 3133,7 dolara. Otkriće XSS propusta u Gmail i Google Wallet sada će se nagrađivati sa 5000 dolara, što je višestruko uvećanje u odnosu na raniji iznos nagrade od 1337 dolara. 
Nekoliko najopasnijih malvera na internetu sada koristi P2P (peer-to-peer) komandu i kontrolu sa ciljem da izbegnu otkrivanje i gašenje, što se događa mnogim konvencionalnim bot mrežama, kažu stručnjaci firme Damballa. P2P taktika nije nova i malveri je koriste unazad nekoliko godina, ali su stručnjaci Damballa-e zabeležili petostruko povećanje broja malvera koji koriste ovu taktiku, što je posebno opasno u slučaju pretnji kao što je ZeroAccess, Zeus verzija 3 i TDL4/TDSS rootkit. 
Stručnjaci firme Zscaler upozorili su korisnike Yahoo Mail-a na fišing napade čiji je cilj da se na prevaru od korisnika dobiju korisnička imena i lozinke naloga. U fišing kampanji na koju ukazuje Zscaler, korisnicima se šalju spam emailovi sa lažnim obaveštenjem da treba ažurirati nalog, jer će u suprotnom on biti suspendovan. Email sadrži i link za fišing stranicu koja izgleda kao Yahoo-ova stranica za prijavljivanje na nalog. Korisnici Firefox-a, Chrome-a i Safari-ja su bezbedni jer Google Safe Browsing blokira ovaj URL, što nije slučaj i sa Internet Explorer-om. 
Ministri NATO saglasili su se u utorak da treba raditi na jačanju odbrane od sajber napada, ali su se mišljenja ministara o tome koliko bi NATO trebalo da uradi za zaštitu manjih članica od potencijalno razarajućih hakerskih napada razlikovala, prenela je agencija Rojters. Prošle godine NATO je zabeležio više od 2500 slučajeva sajber napada na svoje sisteme, rekao je generalni sekretar NATO Anders Fog Rasmusen. On je dodao da su članice alijanse tako povezane da napad na jednog saveznika, ukoliko se ne reaguje brzo i efikasno, može uticati i na sve ostale. 
Više od 350 naftnih kompanija, naučno istraživačkih centara i instituta, univerziteta, vlada, državnih institucija, ambasada, vojnih dobavljača i političkih aktivista iz 40 zemalja širom sveta žrtve su organizovane sajber špijunaže malverom NetTraveler, objavio je juče Kaspersky Lab. Najstariji uzorci malvera datiraju iz 2005. godine, a postoje dokazi da je malver aktivan od 2004. godine, iako je najveći broj uzoraka malvera koje su analizirali stručnjaci Kaspersky Lab-a nastao u poslednje tri godine. 
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj proizvođača antivirusa kompanije McAfee. Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine. Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera... 
Java je poslednjih meseci džek-pot za hakere a istraživanje koje je sproveo Websense Security Lab otkriva zašto je to tako. Prema podacima koje je analizirao Websense, polovina od više od milijardu korisnika Java-e koristi verziju programa koja je starija od dve godine. Šta više, 75% svih korisnika koristi verziju od pre 6 ili više meseci. Oracle je najavio ažuriranje za sigurnosne propuste u Java-i za 18. jun, ali malo je verovatno da će većina korisnika požuriti da instaliraju to ažuriranje... 
Poslednja u nizu kompanija koja je korisnicima ponudila uslugu dvostepene verifikacije je Evernote. Prošle nedelje isto je učinio i Twitter, a pre njega Google, Apple, Microsoft i WordPress. Dvostepena verifikacija, poznata i pod nazivom dvofaktorna autentifikacija, je dodatni sloj zaštite za naloge korisnika. Kombinacija “onoga što znate” (lozinka) i “onoga što imate” (mobilni telefon) štiti nalog korisnika čak i onda kada je lozinka naloga kompromitovana... 
Google je bacio rukavicu u lice proizvođačima softvera tražeći da njih da ponude zakrpe ili savete za kritične, ranije nepoznate ranjivosti u svojim programima u roku od sedam dana pošto im ranjivost bude prijavljena. “Po isteku sedam dana u slučaju da nema zakrpe ili saveta, podržaćemo istraživače da objave detalje (o ranjivostima) tako da korisnici mogu preduzeti korake u cilju svoje zaštite”, kažu iz Google-a. 
Kineska Narodnooslobodilačka vojska najavila je da će u junu održati vojne vežbe u cilju testiranja novih vrsta borbenih snaga, uključujući i vojne jedinice koje koriste digitalnu tehnologiju. Vojne vežbe će biti održane u kampu za obuku u autonomnoj regiji Unutrašnja Mongolija, javila je kineska novinska agencija Ksinhua. Ovo će biti prvi put da vojne vežbe uključuju borbene snage koje koriste digitalnu tehnologiju. 
U sredu uveče, Pay Pal je uklonio sigurnosni propust na svom portalu sa kojim je javnost bila upoznata pet dana ranije. Kompanija je za ranjivost saznala dve nedelje ranije. Propust je svrstan u kategoriju kritičnih propusta jer omogućava napadačima da ubacuju proizvoljni JavaScript kod u sajt PayPal-a, što im pruža mogućnost prikupljanja podataka korisnika potrebnih za prijavljivanje na naloge. Zašto je PayPal-u bilo potrebno toliko dugo da ukloni propust nije jasno s obzirom da su informacije o propustu bile dostupne na internetu... 
Kineski hakeri ukrali su projekte za desetine naprednih sistema naoružanja američke vojske, objavio je Washington Post koji je došao u posed kopije tajnog izveštaja namenjenog Pentagonu, zvaničnicima američke vlade i odbrambenoj industriji. U januaru je objavljena javna verzija ovog izveštaja (pdf) ali je izostala lista ukradenih projekata koja se nalazi u poverljivom delu izveštaja do koga je došao Washington Post. Prema podacima iz do sada neobjavljenih delova izveštaja, kineski hakeri ukrali su... 
“Policijski virus” Reveton ne odustaje od infekcija računara uprkos tome što je u februaru ove godine uhapšena grupa osumnjičena da je koristila ovaj malver za napade na veliki broj korisnika računara. Kada je španska policija početkom godine uhapsila odgovorne za distribuciju malvera Reveton, pretpostavljalo se da je ozloglašenom “policijskom virusu” zadat težak udarac. Hapšenjem ruskog državljanina, za koga se verovalo da je “mozak operacije” i koji je uhapšen u decembru prošle godine... 
Google je najavio da će do kraja ove godine ojačati enkripciju svih svojih SSL sertifikata 2048-bitnim ključevima. SSL sertifikati se koriste za šifrovanje komunikacije i potvrdu ispravnosti druge strane sa kojom korisnik ima interakciju. Njihova otpornost zavisi od dužine ključeva za sertifikate. Ključevi koji su manji od 1,024 bita se smatraju slabim. Prelazak na nove 2048-bitne sertifikate započeće 1. avgusta... 
Britanska satelitska televizijska kompanija Sky uklonila je nekoliko svojih aplikacija sa Google Play-a, uključujući Sky Go, Sky News i Sky Sport News, posle hakerskog napada Sirijske elektronske armije (SEA). Sky je poslednja u nizu medijska kuća koje je napala ova hakerska grupa. SEA je hakovala aplikacije za Android kao i Twitter nalog britanske kompanije. Predstavnik Sky-a je rekao da tvit sa naloga Sky Help Team u kome se korisnicima savetuje da deinstaliraju aplikacije za Android... 
Kinezi su već izvesno vreme poznati kao stručnjaci za hakovanje. Ono što je manje poznato da je hakovanje skoro epidemijska pojava u ovoj zemlji koja prožima sve delove društva. Kina je godinama dežurni krivac za hakerske napade na američke vladine agencije i kompanije. Uvreženo je mišljenje da je kineska vlada jedina koja se u ovoj zemlji aktivno bavi hakovanjem, posebno iz razloga što je zvaničan stav kineskih vlasti da su ovakve nelegalne aktivnosti izričito zabranjene kineskim zakonima. Ali izgleda da to nije ni blizu istine. 
Google je dodao novu opciju “Reset profile settings” u Chromium koja treba da pomogne korisnicima da resetuju profil browser-a i tako ponište promene koje su napravili ili oni sami ili malver, bez potrebe da sami menjaju svako podešavanje posebno. Odluka o tome koje će delovi profila browser-a biti resetovani prepuštena je korisniku, a Google je ponudio pet kategorija za resetovanje browser-a: podrazumevani pretraživač, početna stranica, podešavanja sadržaja, kolačići i podaci sajta, i ekstenzije i teme. 
Kada je početkom 2010. godine Google izašao u javnost sa informacijama o hakerskim napadima na kompaniju, koji su kasnije postali poznati kao Aurora napadi, iz kompanije je saopšteno da se radilo o pokušaju krađe intelektualne svojine kompanije, kao i da je cilj hakera koji su napali infrastrukturu kompanije bio Gmail servis, posebno Gmail nalozi kineskih aktivista za ljudska prava. Ono što tada javnost nije saznala je da su hakeri imali pristup bazi podataka sa sudskim nalozima za nadzor nad email nalozima diplomata... 
Martovski sajber napadi na norvešku kompaniju Telenor nisu došli iz Kine, kako se najpre mislilo, već je za njih odgovorna do sada nepoznata indijska hakerska grupa. Šta više, napad na Telenor nije izolovani incident, već deo šire kampanje industrijske sajber špijunaže čija su meta bile kompanije širom sveta, saopštila je kompanija Norman Shark. U dokumentu koji je objavio Norman Shark u saradnji sa Shadowserver Foundation (Operation Hangover, PDF), misteriozna hakerska grupa... 
Yahoo Japan, najveći web portal u Japanu, saopštio je da je u hakerskom napadu koji je otkriven prošle nedelje ukradeno više od 22 miliona korisničkih imena. Iz kompanije ističu da su Yahoo! ID i inače javno dostupne informacije, a da u napadu nisu kompromitovani ni lozinke ni drugi privatni podaci korisnika. Yahoo! ID je korisničko ime koje se zajedno sa lozinkom koristi za pristup sajtu, i prikazuje se onda kada korisnik ostavlja komentare ili koristi šoping ili aukcijske servise. 
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a. Ako korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj YouTube stranici, biće mu zatraženo da instalira ekstenziju za Chrome. Ekstenzija se nalazi na stranici Google Chrome Extension Store, gde se tvrdi da je ekstenzija video konverter - “Look Watching And Converter - PFMedya”. 
Mnogi popularni online servisi primenjuju merače snage lozinke koji su vizuelno merilo snage lozinke i govore korisniku da li je lozinka koju je izabrao slaba ili jaka sa aspekta politike web sajta. Efektivnost ovih merača i njihov uticaj na korisnike prilikom izbora lozinki do sada nije bio poznat. Nedavno je grupa istraživača objavila rezultate eksperimenata tokom kojih je ispitivan uticaj ovih merača na korisnike računara kada biraju lozinke za važne, osetljive naloge i za one koje smatraju manje važnim. 
Pored fišinga, bankarski Trojanci su glavni metod koji sajber kriminalci koriste za napade na korisnike e-bankinga i manipulaciju online transakcijama, tvrde stručnjaci nemačkog proizvođača antivirusa kompanije G Data. Analiza koju je sprovela G Data Security Labs otkrila je da su Trojanac ZeuS i varijante ovog malvera trenutno najčešće korišćeni programi za pokretanje ovakvih napada, koji su odgovorni za polovinu svih infekcija računara otkrivenih tokom prva tri meseca ove godine. 
