Hakerski napad koji počinje telefonskim pozivom
Vesti, 16.05.2013.
Stručnjaci iz Symantec-a upozorili su evropske kompanije na neobične hakerske napade koji započinju telefonskim pozivom. Kriminalci pozivaju nekog od zaposlenih u kompaniji koja je meta napada, i to obično nekog ko radi u sektoru finansija, i najavljuju mu da će mu/joj biti poslat email sa fakturom. Email zaista stiže na adresu žrtve ali fajl u emailu nije račun, već verzija RAT (Remote Access Trojan) W32.Shadesrat. Dalje
Da li se virusi vraćaju?
Vesti, 17.05.2013.
Termin “kompjuterski virus” često se koristi za sve zlonamerne programe. Međutim, kompjuterski virus je veoma specifična vrsta programa koji inficira fajlove i replicira se, i primetno remeti rad računara. Nasuprot tome, većina današnjih zlonamernih programa nastoji da njihovo prisustvo na računarima ne bude tako očigledno. Međutim, prema podacima Microsoft-a, virusi se vraćaju, istina ne krupnim koracima, ali u nekim delovima sveta primetan je porast učestalosti virusa na računarima. Dalje
Da li Microsoft čita sve što napišemo na Skype-u
Vesti, 15.05.2013.
Da li Microsoft čita sve što napišemo na Skype-u ili samo štiti korisnike Skype-a od malicioznih URL-ova? Ovo pitanje se nametnulo nakon što je nemački online magazin Heise Online optužio kompaniju Microsoft za špijuniranje korisnika Skype-a, zbog otkrića da svi HTTPS URL-ovi poslati preko Skype-a bivaju posećeni sa Microsoft-ove IP adrese. Heise Online je o ovome obavestio jedan čitalac koji je primetio da je sa Microsoft-ove IP adrese pristupano HTTPS URL-u.... Dalje
Američki magazin The New Yorker pokrenuo Strongbox za anonimnu dostavu informacija
Vesti, 16.05.2013.
Američki magazin The New Yorker pokrenuo je Strongbox, online alat koji će omogućiti anonimno slanje fajlova i poruka urednicima i novinarima magazina. Zasnovan na besplatnoj softverskoj platformi DeadDrop, čiji je autor nedavno preminuli Aron Švarc, Strongbox će dodeljivati tajno ime svakom izvoru informacija što će omogućiti novinarima i urednicima magazina komunikaciju sa izvorom bez otkrivanja identiteta izvora. Svaki dokument koji se pošalje magazinu biće šifrovan pre skladištenja. Dalje
IE 10 blokira malvere bolje od Chromea, Firefoxa, Safarija i Opere
Vesti, 14.05.2013.
Nivo zaštite koju korisnicima pružaju browser-i je veoma važan zbog toga što su oni prva linija odbrane protiv zlonamernih programa na internetu. Iako su browser-i besplatni za preuzimanje i korišćenje, proizvođačima je veoma bitna reputacija njihovih proizvoda. Kako pokazuju rezultati najnovijeg istraživanja NSS Labs-a, Internet Explorer je najbezbedniji browser koji je kada je u pitanju blokiranje preuzimanja malvera nadmašio konkurente - Chrome, Firefox, Safari i Operu. Dalje
Američke vlasti najveći kupci malvera
Vesti, 14.05.2013.
.jpg)
I dok svaki sajber napad i sve pokušaje sajber špijunaže dovode u vezu sa kineskim hakerima, upirući prstom u kineske vlasti kao sponzora ovih napada, Sjedinjene Američke Države i same jačaju svoje kapacitete za sajber napade u toj meri da su američke vlasti trenutno najveći kupac 0-day ranjivosti i alata za njihovo korišćenje koje prodaju hakeri i firme koje se bave računarskom bezbednošću, piše Rojters. Na taj način Vašington praktično podstiče hakovanje, ali i hakere da ne prosleđuju informacije o ranjivostima... Dalje
Microsoft je objavio privremeno rešenje za ranjivost u Internet Explorer 8 koja je nedavno otkrivena. Fix It koji je objavio Microsoft treba da zaštiti korisnike OS Windows XP i druge Microsoft-ove korisnike koji nisu u mogućnosti da nadograde browser i zamene ranjivošću pogođeni IE 8 novijom verzijom browser-a. Fix It, koji treba da posluži za zaštitu korisnicima do objavljivanja sveobuhvatnijeg rešenja, koje Microsoft-ovi inženjeri u ovom trenutku proveravaju... 
Tehnički tim poznatog američkog satiričnog web sajta The Onion, izneo je pojedinosti o hakovanju njihovog Twitter naloga koji je napala Sirijska elektronska armija (SEA), koja je prošlog meseca hakovala Twitter nalog agencije Associated Press, i tom prilikom sa kompromitovanog naloga agencije objavila lažne vesti o eksplozijama u Beloj kući i ranjavanju Baraka Obame. Krajem meseca, ista grupa haktivista koja podržava režim sirijskog predsednika Bašara el Asada, hakovala je i 11 Twitter naloga britanskog Guardian-a. 
Sajber kriminalci često koriste lažna ažuriranja za Adobe Flash Player da bi prevarili korisnike da preuzmu i instaliraju malvere. Stručnjaci iz Zscaler-a nedavno su otkrili jedan takav slučaj distribucije virusa Win32.Sanity.N koji se, maskiran u lažno ažuriranje za Flash Player, distibuira sa tri web sajta. Napad započinje kada se potenicjalne žrtve sa nekolicine web sajtova preusmere na sajt click-videox.com. Na tom sajtu se posetiocima sugeriše da preuzmu ažuriranje za Adobe Flash Player... 
Stručnjaci kompanije Trend Micro upozorili su na nove napade na korisnike Facebook-a i nekoliko IM aplikacija, kao što su Digsby i Quiet Internet Pager. Glavni payload je backdoor - BKDR_LIFTOH.DLF, koji obezbeđuje napadačima potpunu kontrolu nad zaraženim sistemima. Za svoje širenje backdoor koristi dva crva, od kojih je jedan iz ozloglašene familije DORKBOT. DORKBOT je poznat po tome što se širi preko društvenih mreža i IM aplikacija, kao što su Skype i mIRC, a sada za širenje koristi i već spomenute multi-protokolarne aplikacije... 
Proizvođač browser-a Firefox, kompanija Mozilla, tvrdi da proizvođač spornog alata za špijuniranje FinFisher (FinSpy), kompanija Gamma International, koristi Firefox za maskiranje svog programa. Sada Mozilla namerava da zaustavi ovakvu praksu britanske kompanije. U pismu koje je Mozilla uputila kompaniji Gamma International, proizvođač popularnog browser-a Firefox traži od kompanije koja razvija FinFisher da prestane sa zloupotrebom zaštitnog znaka Firefox-a... 
Ransomware i lažni antivirusi nisu neka novost, ali njihova kombinacija u jednom programu nije baš uobičajena. Program „Secure Bit“ koji su otkrili stručnjaci firme Total Defence, pokušava da uzme novac od žrtve, pošto je najpre ubedi da je računar zaražen virusima. Ukoliko žrtva ne sarađuje, program zaključava ekran tražeći od korisnika računara da plati za otključavanje. Dakle, „Secure Bit“ koristi dve metode - jednu koja je karakteristična za lažne antiviruse i drugu po kojoj su prepoznatljivi ransomware programi. 
Hakerska grupa koja podržava režim sirijskog predsednika Bašara el Asada, Sirijska elektronska armija, hakovala je ukupno 11 Twitter naloga britanskog dnevnog lista Guradian. Na listi hakovanih naloga su Guardian Books, Guardian Travel, Guardian Film, Guardian Pictures, i drugi nalozi koji pripadaju nekolicini urednika Guardian-a. Neki nalozi su ubrzo vraćeni Guardian-u, dok je većina njih suspendovana. 
Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana. TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata na Skype-u. .jpg)
To da Facebook koriste pojedinici i firme za promociju i prodaju robe i usluga, nije novost. Ipak, prodaja malvera i servisa koji su vezi sa njima na Facebook-u je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne. Zato je nedavno otkriće stručnjaka RSA da se popularna društvena mreža koristi za prodaju kontrolnog panela bot mreže, programiranog da radi sa bankarskim Trojancem Zeus, veoma zanimljivo. 
Od više od 50 miliona korisnika jednog od najvećih sajtova za gruupnu kupovinu LivingSocial zatraženo je da promene lozinke posle hakerskog napada na servere zbog moguće krađe korisničkih podatka, koji uključuju imena, email adrese, datume rođenja i enkriptovane lozinke. Baza podataka sa podacima o kreditnim karticama korisnika nije ugrožena u napadu, kao ni baza podataka prodavaca. Iako bi dekodiranje lozinki bilo veoma težak posao za hakere... 
Kako bi izbegli otkrivanje, sajber kriminalci sve više infrastrukturu za komandu i kontrolu raspoređuju tako da se početna komunikacija malvera odvija sa serverom koji se nalazi u istoj zemlji u kojoj se nalazi i zaraženi računar. Do ovog zaključka su došli stručnjaci FireEye-a koji su analizirali oko 12 miliona komunikacija između različitih malvera i njihovih C&C servera, odnosno zahteve za instrukcijama koje malveri upućuju C&C serverima. 
Associated Press je poslednja u nizu medijskih kuća koje su se našle na udaru Sirijske elektronske armije, hakerske grupe koja je hakovala Twitter nalog agencije i objavila tvitove sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju američkog predsednika Baraka Obame. Odgovornost za hakerski napad preuzela je grupa haktivista koji sebe nazivaju Sirijskom elektronskom armijom (SEA). Članovi grupe kažu da podržavaju sirijskog predsednika Bašara el Asada... 
Japanci za koje vlasti sumnjaju da zloupotrebljavaju anonimnu mrežu Tor, biće onemogućeni da je dalje koriste jer će policija moći da od internet provajdera zatraži da blokiraju njeno korišćenje. Japanska nacionalna policijska agencija (NPA) koja je pandan američkom FBI, ubuduće će zahtevati od internet provajdera da blokiraju korišćenje Tora korisnicima za koje se sumnja da zloupotrebljavaju anonimnost koju im pruža Tor. S obzirom da Tor sakriva aktivnosti korisnika na webu, ovakve aktivnosti se mogu tretirati kao pretpostavka krivice. 
Hakerske napade koji za posledicu imaju kompromitovanje podatka često prati pojava zlonamernih web sajtova sa motivom da se iskoriste takvi incidenti kako bi korisnici prevarili i predali svoja korisnička imena i lozinke u ruke sajber kriminalaca. Hakovanje Twitter naloga agencije Associated Press, naročito zbog posledica koje je imao ovaj napad, mnoge je navelo na razmišljanje o tome kako korisnička imena i lozinke mogu biti lako kompromitovani. 
Pad vrednosti Bitcoin-a nije sprečio sajber kriminalce da pronalaze nove načine za distribuciju malvera čiji je zadatak da koriste kompromitovane računare kao kopače. Stručnjaci ThreatTrack Security ukazali su na jedan takav primer gde se ozloglašeni Blackhole exploit kit koristi za distribuciju jedne verzije Trojanca Fareit na Windows računarima. Fareit je poznati Trojanac za krađu podataka koje sa zaraženih računara šalje udaljenom serveru. 
Hakerska grupa Anonimusi pokrenuće svoj web sajt koji je zamišljen kao mesto na kome će se objavljivati vesti iz različitih izvora, i koji će biti otvoren i za obične građane - reportere, koji se zateknu na mestu nekog događaja. Početni plan da se za potrebe pokretanja sajta sakupi 2000 dolara je premašen, pa je za taj projekat na stranici Indiegogo prikupljeno 54 hiljade dolara, od kojih će 3600 dolara biti utrošeno za pokretanje web sajta... 
Podaci Microsoft-a objavljeni u najnovijem izveštaju kompanije koji se bavi bezbednošću računara (Security Intelligence Report volume 14), pokazuju da od 10 korisnika računara prosečno 2,5 ne koristi antivirusnu zaštitu. U savršenom svetu, svi korisnici računara bi imali potpuno zakrpljen sistem i ažurirani antivirus na računaru. Međutim, u stvarnosti, moramo biti zadovoljni već zbog podatka da 75% korisnika bar ima antivirus na računaru. Prema podacima Microsoft-a, bez antivirusa, šanse da će računar biti inficiran malverom su 5,5 puta veće. 
Microsoft će narednih dana ponuditi svim korisnicima Outlook-a, SkyDrive-a i drugih Microsoft-ovih servisa uslugu dvostepene verifikacije, dodatni sloj zaštite naloga. Glasine da će se Microsoft pridružiti sve većem broju kompanija koje su već ponudile svojim korisnicima dvostepenu verifikaciju potvrdili su iz kompanije juče. Kao što i samo ime kaže, dvostepena verifikacija zahteva od korisnika još jednu potvrdu identiteta... 
Ubrzo pošto je odjeknula vest da o eksplozijama na bostonskom maratonu, sajber kriminalci su kao i mnogo puta ranije, zloupotrebili i ovaj tragičan incident za svoje prljave ciljeve. Spam emailovi su neizostavan prateći detalj ovakvih događaja, pa su tako stručnjaci Kaspersky Lab-a otkrili spam emailove naslovljene sa “2 Explosions at Boston Marathon“ ili sa “Explosion at Boston Marathon”. Emailovi sadrže linkove koji vode do fajla “news.html”. 
Ako ste ikada pokušali da preuzmete “hack” za svoju omiljenu igricu ili preuzmete piratsku verziju igrice sa nekog torrent ili fajl-šering sajta, onda obratite pažnju na ovo: istraživanje AVG Viruslab-a (pdf) otkrilo je da više od 90% ovakvih fajlova sadrže malvere. World of Warcraft, League of Legends, Runescpe, World of Tanks i Minecraft, pet planetarno najpopularnijih kompjuterskih igrica koje zajedno imaju više od 330 miliona igrača širom sveta, donose milijarde dolara profita kompanijama u čijem su vlasništvu. 
Hakerske grupe koje su učestvovale u operaciji OpIsrael najavile su su još jednu akciju za 7. maj. Ovoga puta na meti će biti Sjedinjene Američke Države. Prema saopštenju koje je objavljeno na Pastebin-u, haktivisti su obećali da će operacija OpUSA prouzrokovati veću štetu od OpIsrael. Svoje učešće u sajber napadima na SAD 7. maja najavile su grupe AnonGhost, Hackers Army, Mauritania Hacker Team, Moroccan Hackers, Ajax Team, Muslim Liberation Army, Zcompany Hacking Crew i Khorasan Hackers Army Team. 
Hakerske grupe koje su učestvovale u sajber napadu na Izrael, sada najavljuju novi napad a meta napada će ovog puta biti Sjedinjene Američke Države. Napad je najavljen za 7. maj, a haktivisti obećavaju da će OpUSA imati još teže posledice od onih koje je izazvao aprilski napad hakera na Izrael, iako mnogi osporavaju tvrdnje hakera da je napad prouzorkovao štetu velikih razmera. Mediji su se uglavnom bavili time da li su napadnuti sajtovi radili ili nisu, ali su stručnjaci TrendMicro analizirali kako je izveden napad. 
Prethodnih dana Word Press i Joomla sajtovi našli su se na udaru masovnih brute force napada, a za sada nepoznate osobe koje stoje iza napada koriste bot mrežu sa više od 90000 IP adresa za upad u administratorske panele web sajtova pokušavajući da “pogode” korisnička imena i lozinke. Hosting provajderi iz celog sveta prethodnih nekoliko dana zabeležili su povećan obim brute force napada na Word Press i Joomla sajtove, koji je u slučaju nekih provajdera bio i do tri puta veći od uobičajenog. 
Pre nekoliko dana, Južna Koreja je zvanično imenovala Pjongjang kao krivca za nedavne sajber napade na dve banke i nekoliko televizijskih stanica u Južnoj Koreji. Iako je Severna Koreja odbacila ove optužbe, Južna Koreja se po svemu sudeći priprema za sledeći sajber napad. Južna Koreja je isključila sa interneta državnu nukelarnu elektranu kako bi se izbegli mogući napadi koji bi mogli doći sa severa korejskog poluostrva. 
Nemački AV-Test Institut je godinu i po dana analizirao milione web sajtova koji se pojavljuju među rezultatima pretrage najpopularnijih pretraživača, a zaključak 18-omesečne studije je da je Google bezbedniji od Binga. Institut AV-Test čije je sedište u Magdeburgu, u Nemačkoj, analizirao je milione web sajtova koji se podjednako pojavljuju u rezultatima pretraga i Google-ovog i Microsoft-ovog pretraživača Bing. Broj malicioznih sajtova koji su otkriveni je relativno mali - svega 5000... 
Dom Deltoro živi u Londonu. U februaru je neko provalio u njegov stan i ukrao njegov MacBook Pro i iPad. Ali Deltoro je bio pripremljen za ovakvu situaciju. On je instalirao Hidden App na svom laptopu, program koji prati lokaciju računara i šalje slike lopova, pod uslovom da je računar uključen i ima vezu sa sa internetom. Posle mesec dan tišine, tokom kojih Deltoro nije znao šta se dešava sa njegovim računarom, MacBook se najzad “oglasio”. Ali Deltoro nije mogao da uradi ništa tim povodom. 
Istraga Kaspersky Lab-a o napadima na kompanije, proizvođače igrica širom sveta koja je započela u jesen 2011. godine dovela je istraživače kompanije do kriminalne hakerske grupe koja je nazvana Winnti i koja deluje iz Kine. Dokazi do kojih se došlo tokom istrage ukazuju da je grupa aktivna nekoliko godina i specijalizovana za sajber napade koji su usmereni protiv proizvođača online igrica. Po svemu sudeći, glavni cilj grupe je krađa koda online igrica kao i digitalnih sertifikata proizvođača softvera. 
Microsoft savetuje korisnicima Windows 7 i Windows Server 2008 koji su utorak ažurirali svoje operativne sisteme da deinstaliraju sigurnosno ažuriranje 28233324, a razlog su prijave nekih korisnika da ne mogu da restartuju svoje računare i da neki programi ne rade nakon što su preuzeli i instalirali ažuriranje. Oni koji su posle ažuriranja sistema imali probleme mogli su da vide sledeće obaveštenje o grešci... 
Južna Koreja je i zvanično optužila je Severnu Koreju za nedavni sajber napad koji je doveo do poremećaja u radu na destine hiljada računara u bankama i televizijskim stanicama u Južnoj Koreji. Iako se i ranije prepostavljalo da je Severna Koreja krivac za martovski incident, ovo je prvi put da je Južna Koreja i zvanično izašla u javnost sa optužbom. Portparol južnokorejske internet agencije rekao je juče da su istražitelji identifikovali krivce za napad i da je reč o 6 računara koji se nalaze u Severnoj Koreji... 
Poseta nekim od najpopularnijih pornografskih sajtova povećava rizik od infekcije računara virusom, upozorava istraživač Konrad Longmor. Reklame koje se prikazuju na ovim sajtovima koji dnevno posete milioni korisnika, odgovorne su za instalaciju malicioznih fajlova na računarima posetioca, a Longmor smatra da bi posetiocima trebalo olakšati prijavljivanje ovakvih reklama. Popularni pornografski sajtovi xhamster i pornhub su najrizičniji. 
Korisnici računara treba da budu na oprezu jer su u toku spam napadi emailovima koji navodno dolaze od Hewlett Packard ScanJet štampača, upozorili su stručnjaci firme Sophos. Napadači koriste to što poslovni korisnici računara često dobijaju email poruke od skenera i multifunkcijskih štampača koji se nalaze u kancelarijama firmi u kojima rade, koji sadrže priloge skeniranja koje je uređaj upravo obavio. U ovom slučaju, spam poruke sadrže linkove za sajt koji hostuje malver. 
Microsoft se priprema da vlasnicima naloga za Outlook.com, Windows Store i druge servise uskoro ponudi dvostepenu verifikaciju, objavio je web sajt LiveSide. Dvostepena verifikacija će koristiti aplikaciju koja je već dostupna za Windows Phone za generisanje koda koji će biti zahtevan zajedno sa lozinkom da bi se pristupilo nalogu. Kako piše LiveSide, dvostepena verifikacija neće raditi sa povezanim Microsoft nalozima, pa će korisnici koji žele da se na ovaj način zaštite od krađe lozinke... 
Ima mnogo načine na koji lozinke za online naloge mogu dospeti u pogrešne ruke. Još gore, ako istu lozinku koristite na različitim web sajtovima, hakovanje jednog naloga može ugroziti sve ostale naloge kojima pristupate koristeći istu lozinku. Ako vam je računar zaražen malverom koji može da prati aktivnosti na tastaturi, takođe rizikujete gubitak lozinke svaki put kada je otkucate. Čak ni jednokratne lozinke nisu savršene, ali značajno otežavaju posao hakerima. 
Prošle nedelje, web sajt Torrent Freak je objavio da je premijerno prikazivanje prve epizode treće sezone televizijske serije "Igra prestola" ("Game of Thrones") oborilo sve rekorde u istoriji internet piraterije, sa oko milion preuzimanja prve epizode u danu kada je objavljena. Malveri su uvek bili deo fajl šeringa, mnogo pre BitTorrent-a, u vreme Napster-a, eDonkey-a, Limewire-a. Stručnjaci upozoravaju da rekordi koje beleži Igra prestola neminovno privlače i interesovanje sajber kriminalaca koji nastoje da iskoriste popularnost serije za distribuciju malvera. 
Sajber napad na web sajtove izraelske vlade koji se dogodio tokom vikenda prouzrokovao je milionsku štetu, tvrde predstavnici hakerske grupe Anonimusi koja je preuzela odgovornost za napad, iako izraelski zvaničnici demantuju ove tvrdnje. Anonimusi kažu da su hakovali brojne izraelske web sajtove, uključujući i web sajtove izraelske policije, kancelarije premijera, ministarstva za imigraciju, ministarstva odbrane, agencije za hartije od vrednosti, biroa za statistiku i druge. 
Čak i bez antivirusnog programa, Windows 8 je bezbedniji od svog prethodnika, operativnog sistema Windows 7, a sa dodatnom antivirusnom zaštitom, Windows 8 postaje još bezbedniji, pokazuju rezultati prvog testiranja antivirusnih programa na Windows 8, koje je sprovela nezavisna nemačka laboratorija za testiranje antivirusnog softvera AV-Test.org. AV-Test.org redovno objavljuje rezultate dvomesečnih testiranja kojima se procenjuje efikasnost najpoznatijih antivirusnih programa. 
Popularni online servis za postavljanje, deljenje i čitanje dokumenata, knjiga i drugih pisanih radova u digitalnom formatu, Scribd, objavio je u sredu da je njegov operativni tim otkrio i blokirao sumnjive aktivnosti na mreži, a prema prvim nalazima istrage, izgleda da su napadači uspeli da pristupe email adresama i lozinkama korisnika Scribd-a. Predstavnici servisa kažu da ukoliko su lozinke uopšte kompromitovane, reč je o manje od 1% lozinki. Korisnici čiji su podaci ugroženi u napadu obavešteni su o tome. 
Stručnjaci Kaspersky Lab-a otkrili su dve nove kampanje distribucije malvera koje se oslanjaju na Skype. Prva kampanja na koju upozoravaju iz Kaspersky Lab-a zamišljena je tako da na prevaru natera korisnike da kliknu na skraćene linkove. Osim linkova u poruke sadrže i prateći tekst koji se razlikuje od slučaja do slučaja. Kada žrtva klikne na link u poruci dospeće na web sajt sa malverom koji Kaspersky prepoznaje kao USD: DangerousObject.Multi.Generic. 
Na godišnjicu otkrića malvera Flashback koji je zarazio više od pola miliona Mac računara uz pomoć ranjivosti u Apple-ovoj verziji Java-e, američki bloger Brajan Krebs koji se bavi temama iz oblasti kompjuterske bezbednosti, objavio je svoja otkrića o tome ko je autor ovog crva. Malver Flashback ne samo da je najnapredniji, već je i najuspešniji malver za OS X koji je ikad viđen. Flashback je znao da li se nalazi u virtuelnom okruženju... 
Korisnici Skype-a ponovo su u opasnosti, upozoravaju stručnjaci firme Webroot koji su otkrili kampanju čiji je cilj širenje malvera u kojoj se koriste Skype poruke koje dolaze sa već zaraženih računara korisnika koji se nalaze na listi kontakata žrtve. Poruke koje vode do malvera sadrže skraćeni link goo.gl, bez ikakvog dodatnog objašnjenja. Onima koji kliknu na link se nudi da preuzmu fajl. Naravno, reč je o malveru, ali ne jednom... .jpg)
Hakeri koji tvrde da su deo neformalne grupe haktivista Anonimusi napali su web sajtove Severne Koreje navodeći da je napad odgovor na sve agresivnije ponašanje ove države prema susednoj Južnoj Koreji i SAD. Grupa Anonimusi Koreja navodno je hakovala Uriminzokkiri.com (prevedeno sa korejskog naziv sajta je „Naša država“), web sajt koji se nalazi u Kini i koji objavljuje vesti i propagandni sadržaj. 
Hakeri su kompromitovali forum i bazu podataka popularne online igrice The War Z, što je nateralo kompaniju koja je proizvođač igrice da privremeno prekine rad i foruma i igre. Obaveštenjem koje je objavila kompanija, igrači The War Z su informisani o upadu hakera u bazu podataka. Prema saopštenju, hakeri su pristupili podacima korisnika, koji uključuju email adrese i šifrovane lozinke koje igrači koriste za prijavljivanje na nalog, imena karaktera... 
Kako piše Njujork Tajms, a prenose Naše novine, Srbija je jedna od 25 zemalja u svetu čije vlasti koriste softver FinSpy (FinFisher) za špijuniranje svojih građana. Na listi zemalja koje su klijenti britanske kompanije Gamma Group koja proizvodi ovaj softver su, pored Srbije, i Australija, Bahrein, Bangladeš, Velika Britanija, Bruneji, Kanada, Češka Republika, Estonija, Etiopija, Nemačka, Indija, Indonezija, Japan, Letonija, Malezija... 
Pad broja korisnika Windows XP čiji je odlazak u penziju najavljen za sledeću godinu, znatno je usporen, što nagoveštava da će se milioni njegovih korisnika držati više od decenije starog operativnog sistema mnogo duže nego što to neki, uključujući i Microsoft, očekuju. Podaci firme koje se bavi web analitikom Net Applications pokazuju da je pad udela Windows XP na tržištu praktično zaustavljen još 1. januara ove godine. 
Backdoor Trojanac koga su nedavno otkrili istraživači kompanije Trend Micro ima neobičan centar za komandu i kontrolu - jedan nalog popularnog cloud servisa za beleške i deljenje podataka Evernote koji je baza za delovanje ovog Trojanca. Trojanac nazvan Vernot radi ono što inače čine slični malveri. Posle instalacije, on prikuplja informacije o sistemu, kao što su podaci o operativnom sistemu, vremenskoj zoni, korisničkom imenu i imenu računara, registrovanom vlasniku i organizaciji... 
Group-IB, firma koja se bavi bezbednošću, otkrila je program nazvan Dump Memory Grabber koji krade podatke o debitnim i kreditnim karticama sa POS terminala i bankomata. Stručnjaci ove firme kažu da se program već koristi za krađu podataka klijenata američkih banaka. Autor programa Dump Memory Grabber postavio je i video u kome daje uputstva za hakere o tome kako program funkcioniše. Reč je o Windows programu napisanom u C++ koji čita memoriju... 
Uprkos sveprisutnom uverenju da za službe kao što je FBI imaju veliku moć kad je u pitanju nadzor digitalne komunikacije, izgleda da to nije baš tako. FBI još uvek ima problem sa nadzorom servisa kao što su Gmail, Google Voice i Dropbox u realnom vremenu. Kako piše Slate.com to bi uskoro moglo da se promeni jer biro namerava da nadzor internet komunikacije ali i cloud servisa stavi u prioritete za ovu godinu. 
Napad Stuxnet-om na Iran bio je nelegalni akt upotrebe sile, smatraju neki od stručnjaka koji su učestovali u izradi dokumenta NATO centra za sajber odbranu u kome su definisana pravila o sajber ratu. Prema uputstvu koje je nastalo na međunarodnim pravilima primenljivim na sajber ratovanje, akti ubijanja ili povređivanja ljudi ili uništavanja objekata su nedvosmisleno upotreba sile i kršenje međunarodnog prava. Jedan od autora pravilnika, Majkl Šmit, profesor međunarodnog prava na američkom fakultetu... 
Američko Ministarstvo za unutrašnju bezbednost će angažovati stotine mladih hakera za odbranu od brojnih hakerskih upada koji se dešavaju na dnevnom nivu u elektrane i duge važne infrastrukturne objekte. Hakeri koje bude zaposlila američka vlada radiće za dobrobit a prema izjavi Dženet Napolitano, sekretarke za državnu bezbednost, ministarstvu je ovog trenutka potrebno oko 600 hakera. Razvoj obučenih sajber jedinica će biti veliki izazov za američke agencije i institucije, uključujući i spomenuto ministartvo i Pentagon... 
Internet je poslednjih nekoliko dana širom sveta bio usporen zbog, kako kažu stručnjaci, najvećeg sajber napada te vrste u istoriji a razlog je sukob između organizacije za borbu protiv spama, Spamhaus i holandske kompanije za web hosting Cyberbunker. Stručnjaci strahuju da bi sukob mogao eskalirati i ugroziti bankarske i email servise, piše britanski BBC. Spamhaus je neprofitna organizacija sa sedištem u Londonu i Ženevi koja pruža pomoć email provajderima u filtriranju spama i neželjenog sadržaja. 
Stručnjaci jednog od vodećih kineskih univerziteta sarađivali su sa jedinicom kineske vojske za koju se sumnja da je odgovorna za hakerske napade na američke kompanije. Tri dokumenta koja su dostupna na internetu pokazuju da su stručnjaci Univerziteta Jiaotong u Šangaju zajedno sa jedinicom kineske vojske 61398 sprovodili zajednička istraživanja o bezbednosti kompjuterskih mreža i otkivanju upada u mreže. 
Priručnik NATO centra za sajber odbranu (Co-operative Cyber Defence Centre of Excellence) koji je napisan u saradnji sa Međunarodnim komitetom Crvenog krsta i američkom Sajber komandom predstavlja prvi pokušaj da se definišu pravila o sajber ratu. Dvadeset stručnjaka je na zahtev NATO-a analiziralo pravila konvencionalnog rata koja bi trebalo da se, u nešto izmenjenom obliku, primenjuju i na sajber napade sponzorisane od strane država. 
Apple je najzad odgovorio na nove i sve brojnije bezbednosne izazove, uvodeći dvostepenu verifikaciju za korisnike iTunes, App Store i iBookstore. Kompanija je ponudila korisnicima dvostepenu verifikaciju za Apple ID, mehanizam provere identiteta za korisnike iPhone i iPad uređaja i Mac računara. Time se Apple pridružio Google-u, Twitter-u, Dropbox-u i drugim kompanijama koje su istu uslugu ponudile svojim korisnicima radi zaštite njihove bezbednosti. 
Svaki interent servis koji koristimo zahteva od korisnika lozinku koja treba da zadovolji određene standarde koji garantuju da će ta lozinka biti kakva-takva prepreka eventualnom pokušaju da se neovlašćeno pristupi nalogu. Ono što se smatra jakom lozinkom predstavlja kombinaciju slova, brojeva i simbola. Dosadašnje iskustvo pokazuje da problem nije samo u maštovitosti korisnika kada biraju lozinke, već i u činjenici da treba upamtiti sve te kompleksne lozinke za sve veći broj web servisa koje koristimo. 
Sajber napad na dve banke banke, Šinhan i Nong Hjup, i tri televizijske stanice u Južoj Koreji, KBS, NBC i YTN, došao je sa kineske IP adrese, izjavili su zvaničnici Južne Koreje, ali identitet napadača još uvek nije poznat. Hakeri su koristili kinesku IP adresu za napad malicioznim kodom na šest kompanija koji se dogodio u juče. Zvaničnici Južne Koreje kažu da je istraga o ovom napadu u toku. Ipak, južnokorejski zvaničnici naglašavaju da IP adresa ne otkriva identitet onih koji stoje iza ovog napada... 
Mađarska kompanija CrySys Lab objavila je juče izveštaj o deset godina dugoj operaciji sajber špijunaže u kojoj je korišćen popularni program za daljinsku administraciju TeamViewer, a čije su žrtve značajne ličnosti iz sveta politike i privrede u Evrope. Grupa koja je nazvana TeamSpy prikupljala je ključeve za enkripciju i dokumente koji su bili označeni kao tajni. Među oštećenima se nalazi i jedna amasada u Rusiji države o kojoj je samo otkriveno da je članica i NATO i Evropske unije, jedna kompanija koja se bavi industrijskom proizvodnjom... 
Neimenovani istraživač je koristeći jednostavnu tehniku preuzeo kontrolu nad 420000 nezaštićenih uređaja, uključujući web kamere, rutere i štampače povezane sa internetom, stvarajući veliku bot mrežu. Svi uređaji nad kojima je preuzeta kontrola bili su zaštićeni dodeljenim lozinkama ili uopšte nisu bili zaštićeni lozinkama. Bot mreža nazvana Karna (Carna) po rimskoj boginji telesnog zdravlja, bila je aktivna u periodu između marta i decembra prošle godine. 
Britanska firma sa sedištem u Londonu Spider.io objavila je otkriće nove bot mreže, koja je odgovorna za prevaru sa oglasima zahvaljujući kojoj su online oglašivači oštećeni za 6 miliona dolara na mesečnom nivou. Zadatak bot mreže Kameleon je da oponaša posetioce na određenim web sajtovima, tako da izgleda kao da se oglasi prikazuju milijardu puta lažnim posetiocima, odnosno kompromitovanim računarima. 
Norveška telekomunikaciona kompanija Telenor je najnovija žrtva industrijske špijunaže. Kako izveštavaju norveški mediji, napadači su ukrali značajnu količinu podataka iz kompanije, koji uključuju različite fajlove i emailove neimenovanih rukovodioca kompanije. Dvadesetočlani Telenorov tim zadužen za bezbednost kompanije je prošlog petka otkrio sumnjiv saobraćaj sa računara zaposlenih ka IP adresama izvan kompanije. Ubrzo se ispostavilo da je u toku velika krađa podataka, koji uključuju fajlove, emailove i lozinke. 
Web sajt Hoax-Slayer upozorio je korisnike Gmail-a na fišing kampanju koja je u toku i čiji je cilj krađa korisničkih imena i lozinki za prijavljivanje na Gmail naloge. Email koji bi trebalo da bude mamac sadrži link koji navodno vodi do “poverljivog dokumenta” koji je postavljen na Google Docs. Korisnik koji dobije ovakav email poziva se da se prijavi na email nalog kako bi mogao da vidi document.Link naravno ne vodi do “poverljivog” ili bilo kakvog Google dokumenta. 
Krajem februara Oracle je potvrdio ranjivost koju su otkrili stručnjaci firme Security Explortions koja omogućava da se zaobiđe sadbox zaštita. Međutim, odluka Oracle-a da prizna samo jedan od dva baga na koja je u Oracle-ovom softveru ukazao Security Explorations, naljutila je stručnjake ove firme koji su rekli da će objaviti sve tehničke detalje o nepriznatom bagu koji je označen kao “Issue 54” i prepustiti stručnoj javnosti da donese krajnji sud o tome ko je u pravu - proizvođač softvera ili istraživači. 
Od otkrića kompjuterskog crva Stuxnet, industrijski kontrolni sistemi ISC i nadzorni sistemi SCADA (Supervisory Control and Data Acquisition) podjednako su zanimljivi i stručnjacima za bezbednost i napadačima. Pre nekoliko decenija, u vreme kada je započela primena ovih sistema, nije bilo mnogo razloga za brigu o bezbednosti ovih sistema. Međutim, od momenta kada su ovi sistemi počeli da se povezuju sa internetom ili LAN-om, bilo je samo pitanje vremena kada će briga o njihovoj bezbednosti doći na dnevni red. 
Ako na računaru imate 99 ranjivosti koje mogu ugroziti bezbednost vašeg računara, možda će vas iznenaditi podatak da nijedna od njih nije u Microsoft-ovom operativnom sistemu ili programima. Ako se među njima i nađu neke ranjivosti u Microsoft-ovim programima, one su u manjini u odnosu na progrme drugih proizvođača. Podaci godišnjeg izveštaja koji se bavi ranjivostima u softveru koji je objavila firma Secunia pokazuju da se 86% ranjivosti koje su otkrivene na sistemima... 
Kompanija Kaspersky Lab objavila je izveštaj „Procenjivanje stepena pretnje softverskih ranjivosti”, nakon detaljne analize rasprostranjenosti bezbednosnih propusta, koji su pronađeni kod nekoliko programa tokom 2012. Koristeći podatke iz cloud-a bezbednosne mreže Kaspersky security network, stručnjaci kompanije Kaspersky Lab otrkili su 132 miliona ranjivosti na više od 11 miliona računara, odnosno, u proseku, 12 ranjivosti na svakom pojedinačnom računaru. 
Situacija kada neki web sajt dobije status potencijalno kompromitovanog sajta ("this site may be compromised") ili sajta koji može naštetiti računaru posetioca ("this site may harm your computer") nije prijatna ni za web mastere ni za vlasnike sajtova, a mnogi od njih u toj situaciji ne znaju šta je sledeći korak i šta treba uraditi. Iz tih razloga, Google je rešio da pomogne pa je vlasnicima sajtova ponudio pomoć (“Help for Hacked Sites”) koja se ogleda u seriji članaka i video priloga... 
Bot mreža Andromeda, koja je prvi put uočena krajem 2011. godine, nedavno se ponovo pojavila. Nova stara pretnja dolazi poznatim putem: spam poruke sa malicioznim tačmentima ili linkovima ka kompromitovanim web sajtovima koji hostuju Blackhole Exploit Kit (BHEK). Istraživači firme Trend Micro otkrili su nedavno novu verziju bot mreže Andromeda koja širi različite malvere. Andromeda može sadržati različite module kao što su keylogger-i, form grabber-i... 
Tom Donilon, savetnik za nacionalnu bezbednost američkog predsednika Baraka Obame, pozvao je Kinu da istraži i zaustavi sajber napade koji, kako je rekao, predstavljaju rastuću pretnju ekonomskim odnosima dve zemlje. Donilon je rekao da će SAD preduzeti korake da zaštite svoju ekonomiju od pretnji koje dolaze iz sajber prostora, koje sve više potiskuju običan sajber kriminal i hakovanje. Američke kompanije su sve zabrinutije zbog krađe poverljivih poslovnih informacija... 
U sklopu redovnog mesečnog ažuriranja koje Microsoft objavljuje drugog utorka u mesecu, kompanija je juče objavila zakrpu za ranjivost u Windows-u koja omogućava napadaču da ugrozi bezbednost računara samo uz pomoć USB stika i malicioznog koda.MS13-027 je jedan od sedam biltena koje je Microsoft objavio juče u okviru martovskog izdanja Patch Tuesday. Na spisku koji je ovoga meseca značajno kraći od onog iz februara, su četiri kritična biltena i tri koja su označena kao “važna”. 
Istraživači koji su otkrili kampanju ciljanih sajber napada na institucije vlasti i organizacije u 23 države sveta, od kojih su većina evropske države, sada su otkrili i dva nova vektora napada. Kampanju koju je predvodio malver MiniDuke otkrili su istraživači kompanija Kaspersky Lab i CrySys krejem prošlog meseca. Ono što se tada znalo je da je reč o 0-day napadima na ranjivost u Adobe Reader 9, 10 i 11 (CVE-2013-0640), u kojima se zaobilazila sandbox zaštita. 
Podaci koji uključuju i podatke o finansijama a koji pripadaju brojnim američkim poznatim ličnostima objavljeni su na jednom sajtu a odgovornost za krađu i objavljivanje podataka naravno pripada hakerima. Među slavnim žrtvama su Bjonse, Džej Zi, Kim Kardašian, Ešton Kučer, Britni Spirs, Paris Hilton, Mel Gibson, Hilari Klinton, američki potpredsednik Džo Bajden, direktor FBI Robert Miler, Sara Pejlin i brojne druge poznate ličnosti iz sveta politike, kao i biznismen Donald Tramp. 
Problem sa hakovanim i preotetim nalozima korisnika Yahoo Mail-a koji traje još od početka ove godine, ne prestaje. Iz Yahoo-a neprestano ponavljaju da su otkriveni propusti uklonjeni, ali se napadi uprkos tim tvrdnjama nastavljaju a broj hakovanih i preotetih naloga korisnika postaje sve značajniji. Nije sasvim jasno koliko dugo napadi na Yahoo Mail naloge traju, ali su se prve žalbe korisnika pojavile početkom januara. Dva meseca kasnije, isti problem i dalje postoji. 
Tokom proteklih devet meseci, a moguće je da je reč i o godinama, Apple je iz neobjašnjivih razloga izložio korisnike iOS opasnosti od napada jer kompanija nije implementirala tehnologiju koja bi kodirala celokupan saobraćaj između uređaja korisnika i App Store. Google-ov istraživač Elaj Brštajn, koji se u slobodno vreme bavi otkrivanjem sigurnosnih propusta, u julu prošle godine prijavio je Apple-u nekoliko različitih iOS propusta koji su ukazivali na to da iOS nikada nije u potpunosti koristio HTTPS. 
Prema procenama iz izveštaja koji je su objavili Microsoft i IDC, kompanije će ove godne potrošiti 114 milijardi dolara u borbi sa malverima. Procene su da će gubici zbog kompromitovanja bezbednosti podataka ove goodine dostići više od 350 milijardi dolara. Naajčešći uzroci infekcija sistema u kompanijama su propusti IT osoblja u ažuriranju softvera kao i upotreba piratizovanog softvera od strane krajnjiih korisnika. 
Nagradni fond ovogodišnjeg hakerskog takmičenja Pwn2Own koje se održava u okviru konferencije CanSecWest u Vankuveru, u Kanadi, je skoro u potpunosti potrošen jer su hakeri osvojili ukupno 480000 dolara ubedljivo porazivši proizvođače softvera. Tokom protekla dva dana, hakovani su Microsoft Explorer 10, Google Chrome i Mozilla Firefox. Osim browser-a, hakeri su savladali i Java-u, Adobe Flash Player i Adobe Reader. 
Google je u ponedeljak objavio zakrpu za 10 ranjivosti u svom browser-u Chrome, dva dana pre početka hakerskog takmičenja Pwn2Own, koje se održava svake godine u okviru CanSecWest konferencije u Vankuveru, u Kanadi, koja je posvećena temama iz oblasti kompjuterske bezbednosti. Poslednje ažuriranje rešava problem propusta u verzijama Chrome-a za Windows i Linux. Šest od 10 ranjivosti su ocenjene kao visokorizične, što je drugi najviši nivo rizičnosti. 
Evernote planira da ubrza realizaciju plana da korisnicima ponudi dvostepenu autorizaciju nakon nedavnog hakovanja interne mreže kompanije tokom kojeg je došlo do kompromitovanja podataka 50 miliona korisnika softvera ove kompanije, koji uključuju njihova imena, email adrese i kodirane lozinke. Kompanija koja je vlasnik online servisa za pravljenje, organizovanje i upravljanje beleškama objavila je u subotu na svom blogu da su hakeri upali u njenu internu mrežu... 
Nedavno otkriveni malver za sajber špijunžu, MiniDuke, kojim su špijunirane evropske vlade i institucije, aktivan je najmanje godinu dana i 9 meseci. Uzorak malvera koji su otkrili stručnjaci rumunske firme BitDefender aktivan je bar od 20. juna 2011. godine. Ono po čemu se verziija malvera iz 2012. godine razlikuje od starije verzije koju je otkrio BitDefender je vreme, jer je verzija iz 2011. godine podešena prema vremenu sa servera američke mornarice... 
Dančo Dančev, stručnjak firme Webroot, poznat je po traganju za mestima na internetu na kojima se okupljaju sajber kriminalci i zanimljivim informacijama koje prikuplja sa tih mesta o novim alatima i servisima koje nude kriminalci. Ovoga puta, Dančev je otkrio potpuno novi exploit kit koji je skoncentrisan samo na sigurnosne propuste u Java-i. Ranjivosti u Java-i o kojima je ovde reč su CVE-2012-1723 i CVE-2103-0431, ali prodavci alata najavljuju da će novi exploit-i budu dodati ubrzo. 
Mesec dana pošto je Mozilla objavila da će njen browser Firefox blokirati automatsko pokretanje svih plugin-ova osim aktuelne verziije Adobe Flash, i Apple je najavio da će ubuduće browser ove kompanije Safari blokirati sve zastarele verzije Adobe Flash Player-a, kako bi se korisnici podstakli da ažuriraju svoje sisteme. Oni koji pokušaju da vide Flash sadržaj u Safariju sa starim plugin-om videće obaveštenje o blokiranju plugin-a („Adobe Flash Player is out of date“)... 
Oracle je u ponedeljak objavio Java 7 Update 17 koji rešava problem dve ranjiivosti. Zakrpa je objavljena vanredno zbog toga što se jedna od ranjivosti aktivno koristi u hakerskim napadima u kojima se instalira McRat na računarima napadnutih korisnika. Poslednje objavljeno izdanje Java-e bilo je Java 7 Update 15, ali Java je i ranije imala neobične brojčane oznake za svoja sigurnosna ažuriranja. Ukoliko koristite plugin, najnovije ažuriranje možete preuzeti iz Java Control Panela ili direktno sa Oracle-ovog web sajta. 
Kompanija koja je vlasnik online servisa za beleške Evernote, Evernote Corp., poslednja je u nizu kompanija koje su tokom poslednjih nekoliko nedelja objavile da su se našle na meti hakera. Evernote je u subotu na svom blogu objavio saopštenje da je kompanija žrtva hakerskog napada, i da su hakeri upali u sisteme kompanije i pristupali podacima korisnika servisa, koji uključuju korisnička imena, email adrese povezane sa Evernote nalozima i lozinkama. 
Stručnjaci firme FireEye otkrili su još jednu 0-day ranjivost u Java-i koja se koristi u hakerskim napadima na browser-e koji imaju instaliranu Java-u v1.6 Update 41 i Java-u v1.7 Update 15 koji je objavljen 19. februara. U napadima koje je analizirao FireEye, do sada nepoznata ranjivost u Java-i se koristi za preuzimanje i instalaciju alata za daljinski pristup (RAT, remote access tool) nazvanog McRAT. FireEye nije objavio detalje o tome ko su žrtve ovih napada. 
Američki hakeri odgovorni su za naveći broj sajber napada na web sajtove koji pripadaju kineskoj vojsci, saopštilo je ministarstvo odbrane ove zemlje. Broj hakerskih napada na kineske vojne sajtove je u porastu poslednjih godina, a najveći broj tih napada, sudeći prema IP adresama, dolazi iz SAD. Svakog meseca prošle godine u proseku je zabeleženo 144000 hakerskih napada na dva web sajta kineske vojske, kaže se u saopštenju kineskog ministarstva odbrane. 
Forum korisnika fajl-šering servisa Dropbox zatrpan je žalbama zbog spam emailova, za koje iz kompanije veruju da bi mogli biti povezani sa prošlogodišnjim incidentom tokom kojeg je došlo do kompromitovanja sistema servisa i krađe korisničkih imena i lozinki, pomoću kojih su hakeri pristupali nalozima korisnika Dropbox-a. Prema onome što tvrde korisnici koji su se žalili na forumu korisnika Dropbox-a, spam emailovi stižu samo na email adrese... 
Stručnjaci Symantec-a otkrili su verziju proslavljenog malvera Stuxnet koja je od ranije otkrivenih verzija starija najmanje dve godine i koja je koristila drugačije metode za sabotažu iranskog nuklearnog postrojenja Natanz od svojih naslednika. Stuxnet koji je jedan od najkompleksnijih malvera ikada viđenih je otkriven 2010. godine. Stuxnet je poznat po tome što je to prvi malver koji je korišćen za napade na industrijske kontrolne sisteme, u kojima su korišćeni različiti exploiti... 
Ako ste juče posetili naš sajt, onda znate da je Adobe objavio novo ažuriranje za Flash Player koje ispravlja sigurnosne propuste u programu koji se koriste u nedavno otkrivenim napadima. Ukoliko vam nije uključen mehanizam za automatsko ažuriranje Flash-a, naš je savet da što pre preuzmete novo ažuriranje. Jedini način da to uradite kako treba je da posetite Adobe-ovu zvaničnu stranicu za Flash i da sa nje preuzmete ažuriranje. Ova poslednja napomena je posebno značajna jer su se pojavile web stranice koje imitiraju Adobe-ovu zvaničnu stranicu... 
Istraživači firme Duo Security otkrili su kako da na jednostavan način zaobiđu Google-ovu dvostepenu verifikaciju i to pomoću šifre za aplikaciju. Naime, da bi dvostepena verifikacija bila dostupna svim korisnicima Gmail-a, Google-ovi inženjeri su napravili nekoliko kompromisa, a jedan od njih je „Application-Specific Password“, šifra koju korisnik kreira i koristi za svaku aplikaciju koja ne podržava dvostepenu verifikaciju, kao što su Adium, Apple Mail, Thunderbird, iCal i druge. 
Adobe je juče zakrpio ranjivosti u Flash Player-u koje hakeri koriste u napadima na korisnike Firefox-a, objavila je kompanija. Iznenadno ažuriranje Flash Player-a je treće koje je Adobe objavio ovog meseca i četvrto od početka godine. Prvo je objavljeno 8. februara i njime su zakrpljene dve ranjivosti koje su korišćene u napadima, od kojih je jedna korišćena u napadima na Mac korisnike. Sledeće ažuriranje koje je objavljeno nekoliko dana kasnije je bilo redovno, ranije zakazano. 
U pogledu broja ranjivosti evidentiranih u programima tokom 25 godina, Microsoft-ov operativni sistem Windows XP i Mozilla-in browser Firefox, se izdvajaju kao programi sa najvećim brojem veoma ozbiljnih ranjivosti, pokazuje istraživanje firme Sourcefire. Windows XP je imao 453 a Firefox 433 ranjivosti koje su ocenjene kao opasne. Ovo su ranjivosti zahvaljujući kojima napadači mogu u potpunosti preuzeti kontrolu nad ranjivim računarom. .jpg)
Stručnjaci poljske firme Security Explorations otkrili su novu ranjivost u Java 7. Stručnjaci ove firme tvrde da su ranjivi Java SE 7 Update 15 i sve starije verzije. Adam Gowdiak, direktor Security Explorations, kaže da su stručnjaci njegove firme otkrili dva propusta koja u kombinaciji mogu biti iskorišćeni za potpuno zaobilaženje Java sigurnosnog sandbox-a. 
Microsoft je poslednja u nizu američkih kompnija koja je saopštila da se našla na udaru hakerskih napada. U petak je Microsoft objavio saopštenje da je određeni broj računara u kompaniji zaražen malicioznim programima koji koriste iste metode onima koje su korrišćene u napadima na druge kompanije, ali da prema nalazima istrage za sada nema dokaza da su podaci korisnika bili ugroženi. 
Upozorenje koje se širi Facebook-om o tome da aplikacija „Talking Angela“ krade podatke dece koja je koriste je lažno. Nije loše proveravati web sajtove i aplikacije koje koriste deca, s obzirom da internet nije najbezbednije igralište za decu. Ipak, brojne aplikacije i web sajtovi ipak poštuju „pravila igre“ i ne izlažu mlade korisnike rizicima. Upozorenje o aplikaciji „Talking Angela“ napisano je velikim slovima i njime se preporučuje roditeljima da provere sve uređaje... 
Dokument koji je početkom nedelje objavila američka firma Mandiant o umešanosti kineske vojske u brojne hakerske napade na američke kompanije, vladine agencije i organizacije postao je vest nedelje kojom su se bavili mediji širom sveta. Sada, na kraju radne nedelje, isti dokument je ponovo vest ali je povod drugačiji. Naime, izveštaj pod nazivom „ATP1: Exposing One of China's Cyber Espionage Units“ sada se koristi u spear-phishing napadima. 
Stručnjacifirme Bitdefender upozorili su korisnike interneta na lažnu ekstenziju za Chrome koja, između ostalog, može preoteti kontrolu nad Facebook nalogom. Link za preuzimanje ekstenzije pod nazivom „Business Flash Player“ možete dobiti u spam emailu, a klik na link odvešće vas na stranicu Chrome Web Store. Ekstenzija koja je predstavljena kao „poslovna“ verzija Flash player-a, šta god to značilo, može biti izvor brojnih nevolja za korisnika... 
