Kina odbacila odgovornost za sajber napade na SAD
Vesti, 21.02.2013.
Kina je odbacila navode iz izveštaja koji je kinesku vojsku označio kao krivca za poslednje sajber napade na SAD. Izveštaj koji je na 74 strane objavila američka firma Mandiant koja se bavi bezbednošću doveo je u vezu kinesku vojsku sa velikim brojem hakerskih napada na američke kompanije, vladine agencije i druge organizacije. U izveštaju je posebno istaknuta odgovornost jedinice 61398 kineske armije... Dalje
Administratori sajta sa kojeg su došli napadi na Facebook i Apple saznali o tome iz medija
Vesti, 21.02.2013.
Administratori iPhoneDevSDK, sajta koji je odgovoran za napade na Facebook, Apple i Twitter, nisu znali da se njihov sajt koristi za napade na posetioce sve do ove nedelje kada su se u medijima pojaville vesti o tome. Administratori sajta kažu da ih ni jedna od kompanija koje su se našle na udaru hakerskih napada nije obavestila o tome, ali da oni sada sarađuju sa Facebook-ovim timom za bezbednost kako bi se otkrilo šta se doogodilo. Dalje
Napadi na Facebook, Twitter i Apple potiču sa istog foruma
Vesti, 20.02.2013.
Web sajt koji je korišćen za infekciju računara Facebook-ovih inženjera malverima za špijunažu je po svemu sudeći forum iPhone programera, otkriva sajt Arstechnica. Ta stranica sajta iphonedevsdk.com korišćena je za napad na posetioce sa instaliranom Java-om na računarima. Naime, 0-day exploit na stranici sajta korišćen je za napad na ranije nepoznatu ranjivost u Oracle-ovom Java plugin-u za browser-e. On je omogućio napadačima da instaliraju malvere na ranjivim računarima... Dalje
Posle priznanja o hakovanju, Apple objavio ažuriranje za Java-u
Vesti, 21.02.2013.
Samo dan pošto je kompanija priznala da su neki od računara njenih zaposlenih hakovani, Apple je objavio ažuriranje za korisnike Mac računara. Objavljena zakrpa rešava problem sigurnosnog propusta u Java-i koji je omogućio hakerima da zaraze malverom računare nepoznatog broja zaposlenih u Apple-u. Apple je samo jedna od kompanija koja se prethodnih nedelja našla na udaru hakerskih napada u kojima je korišćena ranije nepoznata ranjivost u Java-i. Dalje
Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci
Vesti, 19.02.2013.
Tragovi većine sajber napada na američke kompanije, vladine agencije i organizacije vode do dvanaestospratne zgrade na periferiji Šangaja koja je sedište jedinice kineske vojske, izveštava New York Times. New York Times navodi zaključke iz izveštaja američke firme Mandiant koja se bavi bezbednošu, koja je pratila aktivnosti kineske hakerske grupe koju u nekim krugovima nazivaju „Comment Crew“ ili „Šangajska grupa“. Tragovi digitalne forenzike odveli su istražitelje do pomenute zgrade u Šangaju, mada nema dokaza da se i hakeri nalaze u njoj. Dalje
Posle Facebook-a, i Apple priznao da je kompanija bila meta hakerskih napada
Vesti, 20.02.2013.
Samo nekoliko dana pošto je Facebook objavio da se kompanija našla na udaru hakerskih napada, i Apple je objavio da su isti hakeri koji su napali Facebook odgovorni i za napade na Apple. Iz Apple-a tvrde da je reč o malom broju napadnutih računara, kao i da nema dokaza da je bilo krađe podataka. Prošle nedelje Facebook je saopštio da tragovi napada vode do Kine i da su tokom napada računari nekolicine zaposlenih zaraženi malverom. Dalje
Stručnjaci kompanije Kaspersky Lab iskoristili su Dan zaljubljenih da vas podsete na samo neke od opasnosti koje prete dok smo u potrazi za romantikom na internetu. Činjenica je da su brojne varalice, bračni prevaranti i druge sumnjive osobe spremni da manipulišu prirodnom ljudskom željom za pronalaženjem partnera. Različite virtualne „ljubavne zamke“ nisu retkost na internetu, a korisnik zaslepljen trenutnom strašću može lako ostati bez novca ili sa nezgodnim štetnim programom na svom računaru. 
Pre nekoliko dana otkrivena ranjivost u Adobe Reader i Acrobat XI biće zakrpljena, a prema saopštenju koje je Adobe objavio na kompanijskom blogu, zakrpe za ranjivosti CVE-2013-0640 i CVE-2013-0641 biće dostupne korisnicima tokom nedelje, počev od 18. februara. Ažuriranje treba da ispravi sigurnosne propuste u Reader-u i Acrobat XI, X, 9.53 i starijim 9.x verzijama programa za Windows i Mac, i Reader-u 9.5.3 i starijim 9.x verzijama za Linux. 
Broj sajtova sa kojih dolaze napadi malvera prošle godine porastao je za 600%, pokazuju podaci firme Websense. Istraživači ove firme kažu da napadači sve više teže da u napadima koriste sajtove koji sadrže automatski kod za napad. Dok su pojedini sajtovi napravljeni sa isključivo sa namerom da distribuiraju malvere, više od 85% preostalih sajtova su legitimne stranice koje su kompromitovane. 
Stručnjaci za bezbednost upozorili su korisnike da budu oprezni zbog toga što su uočeni napadi na do sada nepoznatu 0-day ranjivost u programima Adobe Reader i Acrobat. Kompanija Adobe, odnosno njen tim zadužen za bezbednost proizvoda istražuje napade u kojima se koriste maliciozni PDF fajlovi za napad na novootkrivenu ranjivost u Adobe Reader i Acrobat XI (11.0.1) i starijim verzijama. 
Američka TV mreža KRTV u Montani objavila je da je neko hakovao sistem za uzbunu u vanrednim situacijama i to nakon što su gledaoci najpre obavešteni da je u toku apokalipsa. Oni koji su gledali KRTV u trenutku dok je trajao hakerski napad mogli su da čuju muški glas kako govori da su „mrtvi ustali iz grobova“ i da „napadaju žive“. Glas je upozoravao gledaoce da se ne približavaju mrtvima jer su veoma opasni. 
Hakerski napadi i krađa podataka u kompanijama i organizacijama još uvek se najčešće otkrivaju sa ozbiljnim zakašnjenjem, a prisustvo uljeza u korporativnim mrežama u nekim slučajevima otkriveno je tek posle dve godine. Podaci iz izveštaja firme Trustwave pokazuju da je prosečno vreme koje protekne od početka incidenta do trenutka kada on bude otkriven 210 dana, što je za 35 dana više nego ranije, u poređenju sa podacima iz 2011. godine. 
Adobe je vanredno objavio ažuriranje za Flash koje rešava problem dve kritične ranjivosti (CVE-2013-0633 i CVE-2013-064) koje se aktivno koriste u napadima na računare sa Windows -om i OS X i pozvao korisnike da što pre preuzmu zakrpu. U napadima na OS X koristi se maliciozni sadržaj hostovan na web sajtovima a meta exploit-a je Flash Player u Firefoxu ili Safariju, dok se korisnicima Windows-a šalje Microsoft Word dokumnet u prilogu emaila koji sadrži maliciozni Flash sadržaj. .jpg)
Mislili smo da smo bot mreži Kelihos rekli konačno „zbogom“ prošle godine, kada su zahvaljujući akciji Microsoft-a obustavljene njene aktivnosti. Međutim, sudeći po onome što se događa godinu dana kasnije, izgleda da je umesto „zbogom“ trebalo reći „doviđenja“ jer se bot mreža Kelihos vratila na scenu, opasnija nego ikad ranije. Stručnjaci Kaspersky Lab-a otkrili su novu verziju Kelihos bot mreže i o tome obvestili javnost u ponedeljak. 
Haker koji se predstavlja nadimkom „Guccifer“ ukrao je brojne fotografije i emailove prilikom upada u email naloge prijatelja i rođaka bivšeg američkog predsednika Džordža Buša i njegovog sina, takođe bivšeg američkog predsednika, Džordža W. Buša. Slučaj je podsetio na hakovanje email naloga Sare Pejlin, ali i na činjenicu da su poznati ljudi veoma ranjivi na ovakvu vrstu napada onda kada njihove porodice ili oni sami koriste javne email servise bez dodatne zaštite. 
Microsoft će sutra, u okviru redovnog mesečnog ažuriranja poznatog kao „Patch Tuesday“, sa 12 odvojenih ažuriranja rešiti problem 57 ranjivosti u brojnim programima, uključujući Windows, Internet Explorer, Windows Server, Microsoft Exchange i Microsoft .Net Framework. Pet od 12 ranjivosti označene su kao „kritične“ („opasne“), što znači da su zakrpe za njih koje će Microsoft objaviti sutra veoma važne jer otklanjaju rizike od napada... 
Microsoft i Symantec su zaustavili rad bot mreže Bamital koja je u svom sastavu imala stotine hiljada zaraženih računara koji su korićeni za kriminalne aktivnosti kao što je krađa identiteta i prevare sa klikovima. To je šesta bot mreža u poslednje tri godine za čije je gašenje zaslužan Microsoft. Bamital je funkcionisao tako što je preusmeravao klikove na rezultate Google, Yahoo i Bing na web sajtove koji su bili pod kontrolom odgovornih za aktivnost bot mreže. 
Ukoliko budu usvojena nova pravila koje je predložila Evropska komisija više od 40000 kompanija koje posluju u važnim sektorima kao što su bankarstvo, energetika, saobraćaj, internet usluge i javni sektor biće zakonom obavezane da prijave sajber napade i upade u sisteme. Nova zakonska inicijativa je deo globalno pojačanih napora u borbi protiv sajber kriminala. Kompanije često prikrivaju sajber napade i upade u sisteme zbog straha za svoju reputaciju. 
Ako razmišljate o braku ili zajedničkom životu sa partnerom onda sigurno razmišljate i o tome kako će izgledati vaš „novi“ život. Osim prostora, delićete i sve ostalo. Troškove, obaveze, krevet, hranu. Da bi ljubav potrajala, jedite za istim stolom ali ne i iz istog tanjira. Sa partnerom možete deliti mnogo toga, ali budite oprezni i imajte meru. Kada je reč o digitalnom životu, neka on bude samo vaš. 
Poražavajuća vest stiže iz Panda Labs-a - skoro trećina računara u svetu zaražena je malverima. Ovo je objavljeno u godišnjem izveštaju Panda Labs-a koji, između ostalog, otkriva i da je Kina zemlja sa najviše zaraženih računara. Više od polovine računara u Kini (54,89%) su zaraženi, a za Kinom slede Južna Koreja (54,15%) i Tajvan (42,14%). Ipak, to je napredak u odnosu na 2011. godinu kada je u Kini bilo zaraženo 56% računara, a na Tajvanu 52%. 
Danas se deseti put po redu u više od 100 zemalja sveta na 6 kontinenata obeležava „Dan bezbednijeg interneta“. 5. februar je dan kada svaki pojedinac, korisnik interneta ali i cela internet zajednica treba da razmisle o boljoj zaštiti privatnih podataka i bezbednosti naših voljenih i nas samih tokom surfovanja internetom. U obeležavanju ovog dana ponovo učestuje i Google, koji je prošle godine pokrenuo kampanju Good to Know (Dobro je znati) koja je promovisana na istoimenom sajtu... .jpg)
Američke federalne rezerve (Fed) potvrdile su da su tokom hakerskog napada ukradeni podaci sa njihovih servera. Kako je Rotersu rečeno iz Federalnih rezervi, zbog krađe podataka morali su da kontaktiraju osobe čiji su podaci ugroženi zbog hakerskog napada. Vest je došla ubrzo pošto je hakerska grupa Anonimusi objavila podatke za koje grupa tvrdi da su akreditivi 4000 zaposlenih u američkim bankama. 
Da li dani dosadne i često neefikasne CAPTCHA verifikacije odbrojani? Sudeći po odluci najvećeg svetskog online prodavca karata, Ticketmaster-a, izgleda da jesu. Kako su najavili u Ticketmaster-u, ubuduće se od kupaca karata neće zahtevati da unose teško čitljive reči kako bi dokazali da nisu botovi već ljudska bića. Termin CAPTCHA je zasnovan na terminu “capture” (uhvatiti)... .jpg)
Prema podacima sigurnosne mreže Kaspersky Security Network, tokom 2012. godine zabeleženo je 7,000 svakodnevnih pokušaja da igrači igrica širom sveta budu zaraženi virusima. Napadi su organizovani sa ciljem pristupanja ličnim podacima korisnika, kao što su lozinke za pristup online igricama i online bankovnim nalozima. Što se igrica tiče, kriminalci pokušavaju da ukradu avatare i in-game predmete da bi nakon toga prodali ovu virtuelnu robu za pravi novac. 
Iako broj novih malvera za Android raste brže nego broj svih ostalih vrsta malvera, oni su još uvek malobrojni u ekosistemu web-a u poređenju sa malicioznim programima namenjenim drugim platformama. Ovo je zaključak godišnjeg izveštaja koji je ove nedelje objavio Cisco. Uprkos eksplozivnom rastu malvera za Android, malveri za mobilne telefone čine manje od pola procenta ukupnog broja malvera. 
Korisnici Google Chrome-a oprez! Maliciozne ekstenzije koje se nalaze na Chrome Web Store promovišu se na Facebook-u, upozoravaju stručnjaci Kaspersky Lab-a. Zemlja porekla ovih ekstenzija je Turska ali u Kaspersky Lab-u kažu da su prevareni korisnici čiji su računari zaraženi putem ovih malicioznih ekstenzija različitih nacionalnosti. U junu prošle godine došlo je do promena u načinu na na koji korisnici Chome-a mogu dodati ekstenzije browser-u... 
Wall Street Journal objavio je juče da su računari ove medijske kuće bili izloženi napadima kineskih hakera, samo dan nakon što je New York Times saopštio da su kineski hakeri, za koje se sumnja da su povezani sa kineskom vojskom, upali u njihove računare i da su ti napadi bili odgovor na članke u kojima su se novinari New York Times-a bavili bogatstvom porodice kineskog premijera. Journal piše da su napadi očigledno imali za cilj nadzor nad izveštavanjem iz Kine... .jpg)
Kompanija Kaspersky Lab je objavila izveštaj pod nazivom „Procena nivoa rizika ranjivosti softvera”, koji sadrži analizu rasprosrtanjenosti propusta u programima koji se tiču sigurnosti, a koji su pronađeni tokom 2012. godine. Ovaj izveštaj nam otkriva uznemiravajuću činjenicu da neke stare, pa čak i zastarele verzije popularnih programa ostaju na značajnom broju računara mesecima ili čak godinama. 
Posle četiri meseca koliko su trajali napadi na kompjuterske sisteme, Njujork Tajms je izašao u javnost sa informacijom da su kineski hakeri povezani sa kineskom vojskom mesecima napadali kompjutersku mrežu Njujork Tajmsa i krali lozinke poznatih novinara ali i ostalog osoblja zaposlenog u Tajmsu. Prema pisanju Njujork Tajmsa, koji je jedna od najpoznatijih američkih dnevnih novina, napadi su započeli tokom istrage... 
Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradicionalni, šesnesti po redu izbor najboljih srpskih sajtova, Web Top 50, po izboru urednika i članova redakcije PC Press-a, po drugi put za tri godine koliko postoji Informacija.rs, svrstao je naš sajt među najbolje na domaćem web-u. .jpg)
Google nikada nije bio škrt kada su u pitanju bile informacije o ranjivostima u proizvodima kompanije. Zato iako impresivna nikog ne treba da čudi suma od preko 3 miliona dolara koju je Google ponudio za ranjivosti u Chrome OS. Na trećem hakerskom takmičenju Pwnium koje se održava u Vankuveru, u martu ove godine, kompanija će na sto staviti 3,141 miliona dolara, koliko iznosi ukupan fond nagrada za hakere koji uspešno demonstriraju kritične bezbednosne propuste u Chrome OS. 
Mozilla planira da isključi Java, Adobe Reader i Microsoft Silverlight u svom browser-u i tako poboljša bezbednost i performanse svog softvera. Korisnici Firefox-a ubuduće će moći da pregledaju sadržaj koji zahteva ova tri plugin-a samo ukoliko kliknu na ikonu. Ova funkcionalnost je predstavljena prvi put prošle godine i do sada je služila za deaktiviranje neažuriranih plugin-ova kako bi se sprečili hakerski napadi i pucanje programa. Uskoro će, međutim, ista funkcija početi da blokira sve plugin-ove osim najnovije verzije Adobe Flash. 
Američki FBI pokrenuo je istragu u okviru koje se ispituju visoki vladini zvaničnici zbog curenja informacija o ulozi Sjedinjenih Američkih Država u razvoju malvera Stuxnet, piše Vašington Post. Istražitelji trenutno analiziraju email naloge i telefonske pozive aktuelnih i bivših vladinih zvaničnika sa kojima obavljaju informativne razgovore kako bi otkrili veze sa novinarima. 
Jedna od najpopularnijih aplikacija za mobilne telefone WhatsApp krši zakone o privatnosti Holandije i Kanade, tvrde nadležne organizacije za zaštitu podaka ove dve zemlje, zato što aplikacija zahteva od korisnika da omogući pristup svim kontaktima iz telefona, pa i onima koji uopšte ne koriste ovaj servis. Kanadska kancelarija poverenika za poverljivost podataka i holandska organizacija za zaštitu podataka objavile su juče... 
Grupa internet aktivista, novinara i organizacija koje se bave privatnošu korisnika na internetu, uputila je otvoreno pismo Microsoft-u, pozivajući kompaniju da objavi podatke o tome kada je, zašto i kome predavala informacije o korisnicima Skype-a i njihovoj komunikaciji. Potpisnici pisma, 45 organizacija i više od 60 pojedinaca, smatraju da bi Microsoft i Skype trebalo da započnu sa praksom redovnog objavljivanja izveštaja o transparentnosti... 
Aktivisti najpoznatije hakerske grupe Anonimusi napali su sajt američke komisije za presude i obećali da će objaviti poverljive podatke u znak osvete zbog smrti internet aktiviste Arona Švarca. Hakeri su na sajt komisije koja deluje nezavisno u okviru američkog ministrstva pravde postavili video snimak u kome se vlasti optužuju za smrt 26-ogodišnjeg Švarca koji je pronađen mrtav u svom stanu pre dve nedelje. 
Hakerska grupa Rex Mundi, od ranije poznata po ucenama, ponovo pokušava da iznudi novac, ovoga puta od belgijske finansijske institucije Buy Way. Grupa tvrdi da je prilikom napada na sajt kompanije, buyway.be, kopirala bazu podataka sa imenima, email adresama i brojevima telefona 580 podnosioca zahteva za kreditima, kao i tačnim iznosima kredita i obrazloženjima podnosioca zahteva. .jpg)
U Sjedinjenim Američkim Državama nalazi se najveći broj servera bot (zombi) mreža, više nego u bilo kojoj drugoj zemlji u svetu, pokazuju podaci koje je ove nedelje objavila kompanija McAfee. Najveća koncentracija servera bot mreža je u SAD, koje su na listi koju je objavio McAfee vodeće sa 631 serverom. To je dva i po puta više nego na Britanskim Devičanskim ostrvima, koja se nalaze na drugom mestu McAfee-jeve liste sa 237 servera. 
Organizatori poznatog hakerskog takmičenja Pwn2Own, koje se održava u sklopu konferencije CanSecWest objavili su da ovogodišnji nagradni fond iznosi 560000 dolara i da će ove godine biti nagrađeni i oni koji uspešno hakuju Adobe-ove i Oracle-ove web plugin-ove. Za hakovanje Adobe Reader-a i Flash-a takmičari će dobiti po 70000 dolara i 20000 dolara za hakovanje Java-e. 
Vlasti Velike Britanije kaznile su Sony sa 396000 dolara zbog inidenta sa curenjem podataka korisnika PlayStation Network 2011. godine, procenjujući da je takav incident mogao biti sprečen. Opisujući incident kao ozbiljno kršenje zakona o zaštiti podataka , britansko povereništvo za informacije kritikovalo je evropski ogranak kompanije Sony Computer Entertainment zamerajući kompaniji da nije učinila dovoljno da poveća bezbednost svoje mreže. 
Slabe lozinke, krađa lozinki ili nešto treće, bez obzira na razlog, upad u naše lozinkama prividno zaštićene digitalne živote je relativno lak i postaje sve lakši. Zbog toga u Google-u smatraju da lozinke više nisu najbolje rešenje za zaštitu naloga. Bolje rešenje bi moglo uključiti hardver koji bi mogao da potvrdi korisnikov identitet bez potrebe za unosom lozinke. 
Sajber kriminalci primenjuju novi metod za fišing napade na pažljivo odabrane žrtve koristeći sistem koji funkcioniše kao izbacivač u ekskluzivnim noćnim klubovima - ako niste na listi, bićete udaljeni. Bouncer Phishing Kit koji se koristi za napade na odabrane mete sadrži listu email adresa. Svakoj meti dodeljuje se automatski generisani ID, i web adresa na koju korisnik treba da klikne. 
Stručnjaci firme Trend Micro otkrili su malver koji je maskiran kao najnovija zakrpa za Java-u i to samo par dana pošto je Oracle u nedelju vanredno objavio zakrpu za 0-day ranjivost u Java-i. Lažna verzija Java 7 Update 11 nalazi se na najmanje jednom web sajtu. Preuzimanjem i instalacijom lažnog ažuriranja, preuzima se ustvari backdoor malver. Kada se pokrene, backdoor se povezuje sa udaljenim serverom što omogućava napadaču... 
Korisnike browser-a Chrome i Firefox će kada pokušaju da pristupe nekim stranicama fajl šering sajta Pirate Bay iznenaditi upozorenje da je sajt opasan po računar i da bi poseta sajtu mogla rezultirati infekcijom računara malverom. Zahvaljujući brojnim upozorenjima o prisustvu malvera koja su poslata Google-u, Pirate Bay je označen kao opasan po bezbednost računara. 
Posle samo nekoliko dana od hitnog objavljivanja zakrpe za ranjivost u java 7 Update 10, još jedan novi exploit za 0-day ranjivost u Java 7 Update 11 ponuđen je na crnom tržištu po ceni od 5000 dolara (3750 evra). Ovo je otkrio poznati bloger i stručnjak za bezbednost Brajan Krebs koji je u sredu, na svom blogu, objavio da je administrator jednog ekskluzivnog hakerskog foruma objavio da će dvojici „srećnih kupaca“ prodati novi 0-day Java exploit. 
Drugi put zaredom, Microsoft Security Essentials (MSE) nije dobio sertifikat nezavisne nemačke laboratorije za testiranje antivirusnog softvera AV-Test. Sertifikat koji potvrđuje efikasnost antivirusa izmakao je i drugom Microsoftovom proizvodu, Forefront Endpoint Protection. AV-Test objavljuje rezultate svojih testova svaka dva meseca, a testovi se sprovode u laboratorijama u Magdeburgu i Lajpcigu. 
U napadima na stotine organizacija koje su bile meta sajber špijunske operacije „Crveni oktobar“ nisu korišćeni samo maliciozni Excel i Word dokumenti, kako je ranije objavljeno, već su korišćeni i Java exploiti, tvrde stručnjaci izraelske firme Seculert. Za operaciju „Crveni oktobar“ javnost je saznala u ponedeljak kada je Kaspersky Lab objavio rezultate višemesečne analize špijunske kampanje do kojih su došli stručnjaci kompanije. 
Američko ministarstvo za unutrašnju bezbednost objavilo je da su kontrolni sistemi turbina u dve američke elektrane krajem 2012. godine bili zaraženi malverima zbog manjkavosti u kontroli bezbednosti jer je istraga pokazala da je do infekcije sistema došlo nenamerno, preko zaraženih USB diskova. U jednom slučaju, malver je bio otkriven kada je jedan od zaposlenih u elektrani zatražio od IT osoblja... 
Kaspersky Lab je juče objavio da su stručnjaci kompanije otkrili još jednu špijunsku kampanju, nalik onoj u čijem je središtu bio malver Flame, čije su mete bile diplomatske organizacije, vlade brojnih država, političke grupe ali i naučni instituti širom sveta. Cilj kampanje koja je punih pet godina ostala neprimećena bio je prikupljanje podataka sa mobilnih uređaja, kompjuterskih sistema i mreža. 
Stručnjaci Symantec-a otkrili su zanimljivu vezu između ozloglašenih bot (zombi) mreža Waledac (Kelihos) i Virut: kada malver Virut zarazi računar, on preuzima i drugi malver W32.Waledac.D. Izgleda da je onima koji upravljaju bot mrežom Waledac uspelo da je u značajnoj meri oporave nakon intervencije stručnjaka koja je imala za cilj gašenje ove bot mreže. 
Nakon brojnih apela da deaktiviraju ili u potpunosti uklone Java-u sa svojih računara koje su stručnjaci uputili korisnicima računara zbog otkrića još jednog veoma opasnog propusta u ovom softveru, Oracle je juče objavio zakrpu za ovu 0-day ranjivost. Zanimljivo je i neuobičajeno da je i američka vlada u petak preporučila korisnicima da onemoguće Java-u na računarima... 
Korisnici Microsoftovog browsera Internet Explorer, konačno mogu da odahnu, jer je kompanija objavila zakrpu za 0-day ranjivost u Internet Exploreru 8 i starijim verzijma browsera koja omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom. Uprkos upozorenjima stručnjaka iz celog sveta da broj sajtova kompromitovanih exploitima za ovu ranjivost neprestno raste, iz Microsofta su tvrdili da je broj napada ograničen... 
Najnovija verzija Java-e, Java 7 Update 10, ima ozbiljan do sada nepoznati bezbednosni propust koji se uveliko koristi u hakerskim npadima, upozorili su stručnjaci. Korisnici koji imaju instaliranu Java-u na računarima bez oklevanja treba da deaktiviraju Java plugun u brauzerima. Istraživač malvera poznat po nadimku „Kafeine“ pronašao je exploit koji koristi ranije nepoznatu ranjivost u Java. 
Autori malvera su veoma domišljati kada je reč o načinima distribucije malvera. Tako je objavljivanje najnovije verzije brauzera Google Chrome bila prilika za one koji su postavili lažnu stranicu koja veoma liči na legitimnu na kojoj se korisnici pozivaju da ažuriraju Google-ov brauzer. Adresa stranice će opreznijim korisnicima koji obraćaju pažnju na taj detalj biti dovoljna da ne preuzmu navodno ažuriranje... 
Korisnici Yahoo! naloga još uvek nisu bezbedni, jer zakrpa za bezbednosni propust koji je kompanija razvila ubrzo pošto su se pojavile informacije o XSS ranjivosti koju kriminalci mogu koristiti za preuzimanje naloga, izgleda da nije efikasna te su napadi na korisnike Yahoo! naloga u kojima se koristi ista ranjivost i dalje mogući. 
Foxit Reader, program za pregled PDF fajlova, koji se često koristi kao alternativa mnogo popularnijem Adobe Reader-u, ima ranjivost u svojoj plugin komponenti za brauzere koju hakeri mogu iskoristiti za pokretanje malicioznog koda na ranjivim računarima. Pojedinosti od ovoj ranjivosti objavio je u ponedeljak italijanski istraživač Andrea Micalizzi. Stručnjaci firme Secunia ocenili su ovu ranjivost kao visoskorizičnu... 
Bez mnogo buke Yahoo je najzad omogućio korisnicima svog Yahoo! Mail servisa dugo očekivanu HTTPS opciju baš u trenutku kada se se pojavile vesti o hakovanim nalozima korisnika ovog servisa. Tri godine pošto je Google uveo HTTPS opciju kao podrazumevanu za korisnike svog Gmail servisa i nakon brojnih apela upućenih kompaniji Yahoo da omogući korisnicima HTTPS, Yahoo je najzad napravio pomak u bezbednosti svog email servisa. 
Nekoliko američkih banaka našlo se poslednjih meseci na meti hakerskih napada, ali još uvek nije jasno ko je odgovoran za napade. Američki zvaničnici i stručnjaci za bezbednost tvrde da Iran stoji iza ovih napada. Na meti napadača našlo se nekoliko velikih američkih banaka, uključujući Wells Fargo, J.P. Morgan Chase, Bank of America, Citigroup, HSBC i druge. Sajtovi ovih banaka bili su izloženi DDoS napadima. 
Yahoo istražuje prijave pojedinih korisnika Yahoo! Mail servisa da su njihovi nalozi hakovani. Prema navodima korisnika kompromitovanih naloga, izgleda da je do toga dolazilo u slučajevima kada su korisnici kliktali na link koji su dobili putem emaila. Moguće je da iza ovih napada na korisnike Yahoo! Mail servisa stoji haker Shahin Ramezany koji je na YouTube-u postavio video koji je zapravo uputstvo o tome kako hakovati Yahoo nalog uz pomoć XSS ranjivosti koja se može koristiti u svim brauzerima. 
Nvidia je rešila problem propusta u drajveru za grafičku kartu koju proizvodi ova kompanija a koji omogućava hakerima da dobiju „super-user“ pristup ranjivom računaru preko mreže. Ažurirani drajver za Nvidia GeForce, verzija 310.10, pored toga donosi i brojne ispravke bagova i unapređenje performansi koje će posebno obradovati gejmere, naročito fanove Call of Duty: Black Ops 2 i Assassin's Creed III. 
Jedan od načina na koji vaša lozinka može dospeti u pogrešne ruke je onaj kada kriminalci ljubazno od vas zatraže lozinku i vi im izađete u susret, iako ni ne slutite šta ste uradili. Upravo to se dešava na fišing web sajtovima koji su dizajnirani tako da izgledaju identično validnim web sajtovima. Na sreću, većina popularnih brauzera ima neku zaštitu od fišinga. Na sreću, većina popularnih brauzera ima neku zaštitu od fišinga. Od brauzera do brauzera taj nivo zaštite se razlikuje. 
Iza napada u kojima se koristi kritični propust u starijim verzijama Microsoftovog brauzera Internet Explorer (6, 7 i 8) stoji grupa iskusnih hakera koja je već poznata po ranijim uspešnim napadima na Google i desetine drugih kompanija u kojima su korišćeni slični 0-day exploiti. Najnoviji napadi na IE 6, 7 i 8 su otkriveni krajem prošlog meseca na sajtovima CFR.org i Capstoneturbine.com. 
Zbog predstojećih praznika, redakcija odlazi na kraći odmor. Sajt će biti neažuriran od 01.01. do 08.01.2013. Želimo vam srećnu, uspešnu i bezbednu 2013. godinu. Vidimo se u januaru. 
Prva redovna mesečna zakrpa u 2013. godini koju će Microsoft objaviti danas neće rešiti problem 0-day ranjivosti u verzijama 6, 7 i 8 Internet Explorera, na koju je Microsoft upozorio korisnike svog brauzera prošle nedelje. Ranjivost koja omogućava napadačima da preuzmu kontrolu nad Windows računarima ne pogađa korisnike novijih verzija Microsoftovog brauzera IE 9 i 10. Za korisnike starijih verzija brauzera kompanija je objavila uputstvo koje bi trebalo da im pomogne... 
Iranska studentska novinska agencija ISNA početkom nedelje izvestila je o novom sajber napadu na industrijska postrojenja na jugu Irana, citirajući Ali Akbar Akhavana, šefa regionalne organizacije civilne odbrane, koji je rekao da je industrijska infrastruktura u pokrajini Hormuzgan na jugu Irana napadnuta virusom sličnim ozloglašenom crvu Stuxnet. Međutim, Akhavan sada odbacuje ove navode i kaže da je njegov izjava pogrešno interpretirana. .jpg)
Online prodavci već zadovoljno trljaju ruke. Postoji studija koja pokazuje da, posebno u predprazničnim danima, kao i tokom samih praznika, raste broj onlajn kupovina. Broj online prodavaca raste svake godine a zahvaljujući dobro opremljenim onlajn prodavnicama, potrošači mogu da kupuju bez stresa u bilo koje doba dana ili noći, a njihovi pokloni će im biti isporučeni. 
Vreme praznika je i trgovci zadovoljno trljaju ruke jer se kupuje više. Ali nisu samo trgovci zadovoljni. I kriminalci koji su autori novootrkivenog malvera Dexter verovatno imaju razloga za zadovoljstvo jer se u vreme praznika kreditne kartice koriste više nego u običnim danima. To je za njih od ključne važnosti jer novi malver kojim su zaraženi POS sistemi širom sveta ima zadatak da krade podatke sa kreditnih kartica upotrebljenih u maloprodajama, hotelima, restoranima i drugim firmama koje koriste POS (point of sale) sisteme. 
Ne tako davno računari zaraženi zlonamernim softverom korišćeni su za svega nekoliko ilegalnih aktivnosti koje uključuju spam, prevare sa klikovima i DoS napade. Međutim, u novije vreme kriminalne bande proširuju svoje polje delovanja pa tako izvlačenje i prodaja podataka ukradenih sa zaraženih računara, uključujući i podatke kao što su email adrese i pripadajuće lozinke, postaju trend. Za izvlačenje podaka sa računara kriminalci koriste moćne alate Citadel, ZeuS i SpyEye. 
Ako ovih dana dobijete email obaveštenje od Facebook-a da vam je nalog blokiran, savetujemo vam da budete oprezni. Lažna obaveštenja o blokiranim nalozima koriste se kao mamac u kampanji distribucije scareware-a „Win 7 Anti-Spyware“. Email koji može stići i na vašu email adresu je obaveštenje o blokadi Facebook naloga zbog „sumnjivih aktivnosti“. Korisnik treba da klikne na link u emailu kako bi odblokirao nalog, ali umesto na sajt facebook.com, link u emailu odvodi korisnika na web sajt... 
Iranska novinska agencija ISNA izvestila je da se Iran ove jeseni još jednom našao na meti kompjuterskog crva Stuxet ali da se zemlja uspešno odbranila od napada. Na meti Stuxnet-a ovoga puta našla su se industrijska postojenja na jugu Irana. Pokrajinski načelnik odbrane Ali Akbar Akhavan rekao je da su virusom napadnuti elektrana i pojedina industrijska postrojenja u pokrajini Hormozgan. 
Ransomware programi koji su poznati po po tome što zahtevaju od korisnika da plati otključavanje blokiranog zaraženog računara ove godine su veoma popularni među kriminalcima na internetu. Nekada izuzetno popularne lažne antiviruse potisnuli su ransomware programi na koje sve sve češće upozoravaju stručnjaci. Tako su prošle nedelje stručnjaci kompanije McAfee upozorili na novu kampanju distribucije jednog ovakvog programa koji zaključava računare koje zarazi prikazujući upozorenje... 
Kao i mnogi drugi brauzeri, i Google Chrome dopušta korisnicima instalaciju ekstenzija, aplikacija koje dodaju brauzeru nove funkcionalnosti. Međutim, u više navrata zabeleženo je prisustvo malicioznih ekstenzija u Google-ovoj online prodavnici Google Web Store, a poslednji put su na zloupotrebu Google Web Store ukazali stručnjaci firme Webroot koji su u online prodavnici pronašli neke ekstenzije koje praktično izvlače podatke od korisnika... 
US-CERT (U.S. Computer Emergency Readiness Team) je upozorio na opasni sigurnosni propust u Adobe Shockwave Player-u koji može biti iskorišćen za instalaliranje zlonamernog koda. Ono što je zanimljivo je da nije reč o novootkrivenom bagu, već o propustu na koji je US-CERT upozorio kompaniju Adobe pre više od dve godine, u oktobru 2010., ali u kompaniji, uprkos tome, ne planiraju da objave zakrpu pre februara 2013. godine. 
Ozloglašeni Trojanac Carberp se ponovo prodaje na crnom tržištu, po ceni koja je četiri puta veća od nekadašnje i iznosi 40000. Istraživači RSA otkrili su da se malver vratio na scenu posle skoro dvogodišnje pauze. Trojanac Carberp, poznat i pod nazivom Syscron, otkriven je u junu 2010. godine. Reč je crimeware-u koji inficira računare pokušavajući da ukrade podatke korisnika računara... 
Egiptski haker ViruS_HimA koji je pre nekoliko nedelja upao u sisteme kompanije Adobe, sada tvrdi da je hakovao i Yahoo! servere. ViruS_HimA je navodno imao potpuni pristup serveru jednog Yahoo-ovog domena i upao u 12 baza podataka koje pripadaju kompaniji, i da je otkrio XSS ranjivost. Kao dokaz, ViruS_HimA je objavio nekoliko screenshot-ova. 
Na računarima u Iranu pronađen je novi malver koji briše cele particije i sve fajlove koji se nalaze na računaru, upozorio je u nedelju iranski CERTC.Prema podacima CERTCC, reč je o ciljanim napadima, ali ne tako sofisticiranim kakvi su bili raniji napadi malvera koji su pogađali ovaj region. Ipak, uprkos jednostavnosti malvera, on je veoma efikasan i može obrisati particije diska i korisničke profile... 
Proizvođač antivirusa kompanija Mc Afee upozorila je da se narednog proleća, 2013. godine, očekuju hakerski napadi na klijente 30-ak američkih banaka. Za projekat „Blitzkrieg“ u okviru koga su planirani koordinisani hakerski napadi na američke banke prvi put se čulo u oktobru ove godine. Kriminalac koji koristi nadimak „VorVzakone“ objavio je plan o pljački banaka na jednom tajnom ruskom hakerskom forumu... 
Istraživanje koje je sproveo Siber Systems u kome je učestvovalo 700 korisnika interneta iz SAD, Velike Britanije, Nemačke i drugih zemalja pokazalo je da postoji značajno odstupanje između onoga kako korisnici percipiraju bezbednost na internetu i mera koje preduzimaju da bi zaštitili svoje lične podatke. Jedno od ključnih otkrića do kojeg je došlo istraživanje je da 60% ispitanika veruje da internet kompanije imaju nemaran odnos prema bezbednosti ličnih podataka svojih korisnika. 
Microsoft je potvrdio postojanje bezbednosnog propusta koje omogućava hakerima da prate poziciju kursora miša, a kompanija je ubrzo pošto su mediji objavili vest o ovom bagu na svom blogu otkrila da u Microsoft-u trenutno rade na ispravci za propust. Propust koju su pre nekoliko meseci otkrili istraživači britanske firme Spider.io nalazi se u svim verziijama Internet Explorera, od verzije 6 do 10. Ovaj bag omogućava hakeru praćenje pokreta kursora miša, što može ugroziti bezbednost virtuelne tastature... 
Budućnost je počela. Zamislite da sedite u svojoj sobi i da se na vašem Samsung Smart TV-u iznenada promeni kanal. Dok pogledom tražite daljinski verujući da je neko od prisutnih seo na njega, verovatno vam ne pada na pamet mogućnost da su hakeri preuzeli kontrolu nad vašim televizorom i da vas upravo posmatraju. Istraživači firme ReVuln otkrili su do sada nepoznatu ranjivost koja pogađa Samsung Smart TV uređaje sa najnovijim firmware-om baziranim na Linuxu. ![Bag u Internet Exploreru omogućava praćenje pokreta kursora miša [VIDEO]](/thumbs/v2_9861_hand-mouse.jpg)
Ako još uvek koristite Internet Explorer, evo još jednog razloga zbog koga bi možda trebalo da odustanete od Microsoft-ovog brauzera odmah: zahvaljujući bagu u IE, svaki vaš pokret mišem može se pratiti čak i onda kada je prozor brauzera minimalizovan. Bag koji su pre nekoliko meseci otkrili istraživači britanske firme koja se bavi web analitikom, Spider.io, je u svim verzijama brauzera, počev od IE6 do IE10... 
Administratori Joomla sajtova treba da preuzmu najnoviju verziju ovog CMS-a, upozorili su stručnjaci za bezbednost nakon otkrića exploita koji se koriste za napad na sajtove sa ovom platformom. Stručnjaci kažu da kriminalci kompromituju ove sajtove alatom koji koristi brojne Joomla exploite (ali i exploite za razne Wordpress plugin-ove) kojima se napada dati server u nadi da će neki od exploita biti uspešan. 
Prema podacima koji su objavljeni u godišnjem biltenu kompanije Kaspersky Lab, 2012. Godina ostaće upamćena po značajnom porastu broja malvera za Mac i dramatičnom porastu broja malvera namenjenih Android platformi. Prema podacima iz biltena, Kaspersky Lab svakoga dana otkrije i blokira više od 200000 novih zlonamernih programa, što je značajno više u odnosu na podatak iz prve polovine ove godine... 
Ruska firma Dr. Web otkrila je još jedan malver za Mac OS X, Trojanca nazvanog „Trojan.SMSSend.3666“. Kao i većina Trojanaca, koji se predstavljaju kao legitimni programi koje možete preuzeti na brojnim hakerskim web sajtovima, i ovaj Trojanac je maskiran, i to kao instaler za program „VKMusic 4 for Mac“, program čija se legitimna verzija koristi za slušanje muzike na popularnoj ruskoj društvenoj mreži VK (ВКонтакте). 
Nova verzija Trojanca Zeus, omiljenog sredstva sajber kriminalaca za izvođenje finansijskih prevara na internetu, korišćena je u napadima na više od 30000 klijenata banaka širom Evrope, odnosno na njihove personalne računare i smart telefone. Napadi su osmišljeni tako da se zaobiđe mehanizam dvostepene autentifikacije koje koriste banke za zaštitu računa svojih klijenata, i to presretanjem poruka koje su banke slale klijentima na njihove mobilne telefone. 
Korisnici Gmail-a i još nekoliko Google-ovih servisa nisu mogli da pristupe svojim nalozima, a problemi su počeli u ponedeljak poslepodne i trajali najmanje sat vremena. Google je potvrdio da postoje problemi u radu Gmail i Google Drive servisa. Iz kompanije ne navode koliko je korisnika bilo pogođeno ovim problemom, a nema ni zvaničnih podataka o tome u kojim je delovima sveta bilo problema, ali prema prijavama korisnika i izveštavanju medija... 
Čuveni pakistanski haker „1337“ poznat po napadima na brojne nacionalne registre internet domena, kao i obaranju ruskog Google-a i drugih velikih sajtova među kojima su i PayPal, Nokia i Microsoft, hakovao je u toku noći srpski nacionalni registar internet domena i preusmerio DNS popularnih srpskih veb sajtova ka svom serveru čija je ip adresa 74.63.250.50. I hakerski server je sada van funkcije. 
Sinoć u periodu od 22:52 do 23:39 izvršena je neovlašćena promena u bazi podataka adresa za 106 internet domena za koje je nadležan ovlašćeni registar „NINET Company d.o.o.“. Korisnici drugih ovlašćenih registara ni jednog treutka nisu bili ugroženi zahvaljujući sistemu bezbednosti koji primenjuje RNIDS u svom radu. RNIDS je odmah po otkrivanju neovlašćenih promena blokirao pristup bazi od strane „NINET Company d.o.o.“. 
Na testovima koje je sproveo NSS Labs, a koji su uključili najpopularnije brauzere Google Chrome 21, Mozilla Firefox 15, Apple Safari 5 i Internet Expolrer 10 (na Windows 8), Google-ov brauzer je ostvario najbolje rezultate u detekciji i blokiranju fišing napada. Brauzeri su testirani na 2291 fišing stranica u realnom vremenu, a tokom deset dana koliko je trajalo testiranje, stopa detekcije i blokiranja pokušaja fišinga Google Chrome-a iznosila je 94%. 
Hakerska grupa GNAA, od ranije poznata po trolovanju, preuzela je odgovornost za haos koji je juče nastao na popularnoj društvenoj mreži Tumblr kada je internet crv počeo da objavljuje uvredljive i rasističke spam poruke sa više hiljada naloga korisnika Tumblr-a u kojima se korisnici pozivaju da izvrše samoubistvo. Tumblr je rešio problem ranjivosti koja je omogućila širenje ovih poruka, saopštila je kompanija. 
Brajan Krebs, poznati bloger i stručnjak za bezbednost, objavio je na svom blogu Krebsonsecurity da se exploit koji omogućava hakerima daljinsku kontrolu nad sistemima sa Java-om prodaje na jednom hakerskom forumu, a prodavac očekuje petocifrenu ponudu za svoj exploit. Reč je o do sada nepoznatoj i nezakrpljenoj ranjivosti u Java JRE 7 Update 9, najnovijoj verziji Java, unutar Java klase „MidiDevice.Info“, koja je zadužena za audio reprodukciju. 
Nemački institutut za informatičku bezbednost AV-Test, koji na svaka dva meseca objavljuje rezultate testiranja efikasnoti najpoznatijih antivirusnih programa namenjenih zaštiti Windows računara, nedavno je objavio rezultate najnovijeg testiranja koji pokazuju da besplatni Microsoft-ov antivirusni program Security Essentials nije prošao testove na Windows 7 računarima tako da je izgubio sertifikat ovog instituta. 
Štampači čiji je proizvođač Samsung imaju backdoor administratorski nalog kodiran u firmware-u printera koji omogućava potencijalnom napadaču da promeni njegovu konfiguraciju, čita mrežne podatke ili podatke za prijavu na naloge i pristupa poverljivim podacima. Takav nalog ne zahteva autentifikaciju i može mu se pristupiti preko interfejsa SNMP protokola (Simple Network Managment Protocol) napadnutog štampača, upozorili su stručnjaci US-CERT. 
Većina ciljanih napada počinje takozvanim spear phishing emailom, pokazuje najnovije istraživanje kompanije Trend Micro (pdf). Spear fišing je je vrsta fišinga kod kojeg se informacije o žrtvi napada koriste na način kako bi napad bio pesonalizovan. Krajnji cilj je prevariti žrtvu i naterati je da otvori maliciozni prilog u emailu (u 94% slučajeva) ili da klikne na link koji će je odvesti na sajt sa exploitom. 
Bilo je samo pitanje vremena kada će sajber kriminalci početi da koriste interesovanje korisnika za novi Microsoftov operativni sistem Windows 8. To se i dogodilo, upozoravaju stručnjaci kompanije Trend Micro, koji su otkrili dva programa za generisanje ključeva za Windows 8. Generatori ključeva se koriste za generisanje serijskih brojeva i obično se koriste za aktivaciju nelegalnih kopija komercijalnih programa. 
StopMalwertising upozorio je na sve popularniju taktiku prevaranata koji koriste maliciozne oglase koji neiskusne korisnike vode do stranica na kojima se identifikuju brauzeri koje korisnici koriste kako bi im bilo prikazano adekvatno lažno obaveštenje da je brauzeru potrebno ažuriranje. Taktika koja predstavlja miks društvenog inženjeringa i scareware-a pokazala se veoma uspešnom jer je rezultirala infekcijom stotina računara... ![Propust koji omogućava upad u Yahoo mail prodaje se za samo 700 dolara [VIDEO]](/thumbs/v1_7605_yahoo-mail-640.jpg)
Egipatski haker koji se predstavlja nadimkom „The Hell“ na jednom hakerskom forumu nudi na prodaju exploit za 0 day ranjivost na yahoo.com po ceni od 700 dolara. „Cross-Site Scripting“ (XSS) propust u yahoo.com omogućava napadaču krađu kolačića (cookies ) od korisnika Yahoo! Webmail-a. Zahvaljujući ovom propustu napadač može da šalje emailove sa žrtvinog naloga ili da ih čita. 
Turska hakerska grupa „Eboz“ napala je 300 pakistanskih sajtova, uključujući i sajtove Google-a, Ebay-a, Apple-a i Yahoo-a. Svi napadnuti veb sajtovi imaju pakistanska imena domena, sa .com.pk, .pk i .org.pk u nazivu domena. U skoro svim napadima, sadržaj sajtova je zamenjen fotografijom na kojoj se nalaze dva pingvina i tekstom „Pakistan downed“... 
Izgleda da je bilo samo pitanje vremena kada će neko preuzeti recept za zaradu francuske firme VUPEN Security, poznate po prodaji informacija o 0-day ranjivostima kompanijama i vladama širom sveta. Praksu VUPEN-a da informacije o ranjivostima u softveru ne prosleđuje programerima i proizvođačima, već ih prodaje zainteresovanim kupcima, preuzela je malteška kompanija ReVuln koja je infromacije o 0-day ranjivostima u SCADA sistemima ponudila na prodaju. 
Haker koji se predstavlja nadimkom Hannibal, koji se proslavio objavljivanjem podataka milion arapskih korisnika Facebook-a ranije ove godine, tvrdi da je došao u posed podataka milion američkih internet korisnika i da je te podatke objavio na različitim fajl šering sajtovima kao 24,5MB veliki RAR fajl koji sadrži tekstualni fajl pod nazivom „Punished_By_Hannibal.txt“. Razlog je njegov lični obračun sa Anonimusima. 
