Krajem prošle godine zaraženo milion veb sajtova
Vesti, 09.03.2011.
Prema podacima kompanije Dasient, tokom poslednjeg kvartala prošle godine više od milion veb sajtova zaraženo je zlonamernim programima, što je dvostruko više u osnosu na isti period prethodne godine. Broj reklama koje sadrže maliciozne programe, takozvani malvertajzing, takođe je u porastu... Dalje
Pwn2Own: IE8 i Safari hakovani, Chrome “preživeo”
Vesti, 11.03.2011.
Prvog dana hakerskog takmičenja Pwn2Own na konferenciji CanSecWest u Vankuveru hakeri su savladali odbranu Apple-ovog browser-a Safari 5.0.3 na Mac OS X 10.6.6, kao i Interent Explorer 8 na Windows 7 SP1. Međutim, kad je reč o Google-ovom browseru, nijedan od hakera nije želeo da se uhvati u koštac sa Chrome-om Dalje
Microsoft se oprašta od Internet Explorer 6
Vesti, 07.03.2011.
Microsoft je u petak otpočeo svojevrsni oproštaj od svog odlažećeg browser-a Internet Explorer 6 jer je to, kako kažu iz kompanije, u interesu opšteg dobra. Interent Explorer 6 startovao je pre deset godina, približno u isto vreme kada i Windows XP. Od tada se mnogo toga promenilo u svetu browser-a, ali Internet Explorer 6, koji je ujedno najosporavaniji browser svih vremena... Dalje
DDoS napadi na WordPress vode poreklo iz Kine
Vesti, 08.03.2011.
DDoS napadi koji su prošle nedelje pogodili WordPress.com, najveću svetsku blog platformu, vode poreklo iz Kine, tvrdi osnivač kompanije. DDoS napadi podrazumevaju udruživanje više stotina ili čak i hiljada kompjutera... Dalje
Microsoft promenio način ažuriranja za isključivanje AutoRun funkcije za XP i Vista
Vesti, 04.03.2011.
Microsoft je promenio način isporuke ažuriranja koje isključuje AutoRun opciju za korisnike operativnih sistema Windows XP i Windows Vista. Isključivanje AutoRun funkcije u osnovnim podešavanjima je bio nužan korak u borbi protiv kompjuterskih crva zvučnih imena, kao što su Stuxnet i Conficker. Od sada će ovo ažuriranje Microsoft automatski dodeljivati... Dalje
DDoS napad na WordPress.com
Vesti, 04.03.2011.
Popularna blog platforma Wordpress.com, koja hostuje više od 17 miliona blogova koje prati više od 286 miliona čitalaca blogova mesečno, u četvrtak se našla na meti DDoS napada, koje u kompaniji opisuju kao najveće u istoriji. Kao rezultat toga, veliki broj blogova, uključujući i one koji su deo WordPress-ovog VIP servisa, imali su probleme u funkcionisanju ili sa konekcijom. Dalje
Drugi dan zaredom Google radi na rešavanju problema koji su korisnici Gmail naloga počeli da prijavljuju u ponedeljak, a tiče se poteškoća sa prijavljivanjem na naloge i iznenadni gubitak e-mail poruka. Problem je pogodio hiljade korisnika Gmail servisa, ali se tačan broj korisnika još uvek ne zna. 
Godinama unazad, kreatori kampanja koje promovišu zlonamerne programe koje lažno predstavljaju kao antivirusne programe, prilagođavaju takve programe Microsoft-ovom browser-u Internet Explorer i operativnom sistemu Windows. Međutim, nedavno su stručnjaci kompanije Zscaler otkrili da je na sceni kampanja koja na isti način tretira i altrenativne browser-e kao što su Firefox, Google Chrome i Safari. 
Poslovna društvena mreža LinkedIn je počev od četvrtka, zaključno sa petkom bila nedostupna u pojedinim delovima Kine, kako se pretpostavlja zbog povećanog pritiska vlasti na internet diskusione sajtove. Neposredno pre nego što je sajt postao nedostupan, jedan od korisnika na forumu pokrenuo je diskusiju o ideji takozvane “Jasmin revolucije” u Kini. 
Jedan od najvećih ruskih hakerskih foruma hakovan je i tom prilikom podaci o 2000 korisnika foruma su kompromitovani, izveštava ruski veb sajt Lifenews. Maza.la je forum zatvorenog tipa koji posećuju značajnija imena sajber-kriminalnog podzemlja. On je napadnut 18. februara, a napad su izvršili članovi konkurentskog foruma, Direct Connection. 
U deceniji pred nama bićemo svedoci gubitka statusa zvezde do sada najkorišćenije i najnapadanije platforme, Microsoft-ovog operativnog sistema Windows, jer nova generacija hakera i sajber-kriminalaca donosi i diverzitet kada je reč o napadima koji se već sada, a u budućnosti će se to dešavati i češće, usmeravaju na mobilne telefone i kompjutere sa ne-Windows... 
Kako je i bilo najavljeno, Microsoft je u utorak ponudio korisnicima da preuzmu Service Pack 1 putem Windows Update mehanizma. Microsoft je najavio objavljivanje Windws 7 SP1 još pre godinu dana, isporučujući javno dostupnu beta verziju u julu prošle godine, nakon čega je u oktobru usledila RC “release candidate” verzija. 
Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. 
Prema istraživanju Kaspersky Laboratorije, sajber-kriminal godišnje uzme u proseku iz novčanika svakog internet korisnika oko 500 dolara. Stručnjaci Kaspersky Laboratorije došli su do ove sume samo na osnovu zarade koju sajber-kriminal ostvaruje na malim prevarama, Skype nalozima i internet igrama na sreću. 
Jedan od podpredsednika u kompaniji Microsoft Skot Černi ponovo je izašao sa idejom o primeni zajedničkog modela zaštite i smanjenja štete od bot mreža i zaraženih računara širom sveta. Tokom svog predavanja na RSA konferenciji, Černi je promovisao “globalni zdravstveni model za internet” koji bi koristio postojeće tehnologije... 
Stručnjaci za kompjutersku bezbednost, na konferenciji RSA održanoj u San Francisku, prošle nedelje ukazali su da su neažurirani Java plugin-ovi za browser-e njihova najslabija tačka koja se koristi u napadima na računare. Ovo potvrđuju podaci kompanije Qualys koje je na konferenciji izneo izvršni direktor kompanije Volfang Kandek... 
Kao odgovor na sve češće primedbe koje dolaze na račun njegovog pretraživača, a odnose se na zagađenje rezultata pretrage i povećanje sadržaja lošeg kvaliteta, Google je u ponedeljak objavio ekstenziju nazvanu Personal Blocklist koja omogućava korisnicima browser-a Chorme da filtriraju nepoželjne veb sajtove iz rezultata pretrage. 
Singi inženjering, premijum biznis partner kompanije Kaspersky Lab, organizuje prvi strucni seminar o racunarskim virusima, u cetvrtak 17. februara sa pocetkom od 10 casova u Ustanovi kulture Vuk Karadžic, sala Kult, Bulevar kralja Aleksandra 77a. Seminar se održava u organizaciji kompanije Singi inženjering u sklopu obeležavanja desetogodišnjice rada Singija... 
Google je predstavio novu funkciju dvostepene verifikacije za korisnike Gmaila koja će značajno poboljšati bezbednost ovog besplatnog email servisa. Novi dvostepeni sistem autorizacije je za sada opcioni, ali bi u budućnosti mogao postati obavezan za sve korisnike. Gmail, kao i svi drugi veb mejl servisi je često meta napada čiji je cilj preotimanje naloga. 
Deset godina je prošlo od pojave ozloglašenog Ana Kurnjikova virusa, koji je bio dizajniran tako da prevari internet korisnike i natera ih da otvore e-mailove kako bi videli sliku tada popularne teniserke, umesto koje ih je čekao zlonamerni program. Ovaj kompjuterski crv, delo holandskog programera Jana de Vita, lansiran 11. februara 2001. godine, naneo je veliku štetu korisnicima Majkrosoftovog e-mail klijenta Outlook Express... 
Tvorac ozloglašenog Eleonore exploit paketa objavio je novu verziju ove hakerske alatke za napad, dodajući staroj verziji neke nove exploite, uključujući i jednu “zero-day” ranjivost. Nova verzija Eleonore se može naći na tržištu po ceni od 2000 dolara, što je visoka cena čak i za tržište visokoprofilnih exploit alata. 
Microsoft je u utorak, zajedno sa mesečnim paketom zakrpa, ponudio korisnicima Windows XP i drugih operativnih sistema opciono ažuriranje koje isključuje AutoRun funkciju koju su kompjuterski crvi, kao što su Conficker i Stuxnet, koristili u nedavnoj prošlosti inficirajući tako milione kompjutera. 
Hakerska grupa “Anonimni” koja stoji iza brojnih napada na kompanije koje su prekinule saradnju sa Wikileaksom, napala je ovog puta odbranu kompanije za bezbednost računara koja zajedno sa američkim federalnim agentima radi na otkrivanju identiteta pojedinaca iz ove grupe. 
Polovina dece uzrasta od 11 do 18 godina lažu o svojim ličnim podacima na internetu, pokazuje istraživanje organizacije Kidscape. Istraživanje koje je sprovedeno kao deo aktivnosti povodom Dana bezbednijeg interneta, koji se obeležava 8. februara... 
Pojavljivanje crva Email-Worm.Win32.Hlux verovatno je najvažniji događaj u januaru, kada je reč o zlonamernim programima. Novi crv se širi putem emailova u kojima se nalaze linkovi a od korisnika se zahteva instalacija lažnog Flash Playera kako bi navodno bili u mogućnosti da pogledaju elektronsku čestitiku (e-card). 
Engleski haker priznao je da je ukrao 400 milijardi virtuelnih poker čipova potrebnih za popularnu online igricu Texas Hold 'em Poker, vrednih između 285000 i 12 miliona pravih dolara, koje je potom prodavao na Facebooku. 
Kompanija Sony navodno je krišom dodala rootkit u najnoviju verziju softvera za Play Station 3, odnosno u ažuriranje sa oznakom 3.56. Ovu optužbu na račun kompanije izneli su igrači na forumu Neogaf. Rootkit je spada u maliciozne programe, a u ovom konkretnom slučaju, rootkit navodno integrisan u softver omogućava Sonju da nadgleda sistemske fajlove korisnika bez njihovog znanja. 
Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara. 
Da li biste dali 130000 dolara ljubavi svog života, čak i ako je reč o osobi koju nikada niste lično upoznali i koju ste videli samo na slikama? Kejt Roberts je, na žalost, bila spremna na to. Kejt Roberts (47), samohrana majka troje dece iz Engleske, je prema sopstvenoj tvrdnji izgubila 80000 funti u prevari iza koje stoji nigerijska sajber-banda. 
Uobičajeno je da lažni antivirusni softver oponaša softver legitimnog proizvođače antivirusnih programa. Međutim, nova verzija scareware programa FakeXPA je otišla korak dalje: naime, program se predstavlja kao komericijalna verzija antivirusnog programa - AVG Antivirus 2011. Centar za zaštitu od malicioznih programa kompanije Microsoft upozorio je u ponedeljak internet korisnike na lažni AVG... 
Kompanija Microsoft je objavila upozorenje korisnicima o novootkrivenom propustu u svom operativnom sistemu Windows. U uputstvu korisnicima, kompanija upozorava da programski propust hakeri mogu iskoristiti za krađu ličnih podataka korisnika ili preotimanje kontrole nad kompjuterom. Svi korisnici Microsoftovog browsera Internet Explorer pogođeni su ovim propustom. 
Prema pisanju sajta Wired.com, propust u bezbednosti sajta Amazon.com omogućava pojedinim korisnicima prijavljivanje pomoću različitih lozinki koje su slične ali ne i iste sa prvaom lozinkom. Propust kao ispravne tretira lozinke koje imaju dodatne karaktere pored minimalnih osam karaktera obaveznih prilikom kreiranja lozinke. 
Nova prevara na internetu, ovog puta mamac je popularna porodica Simpsonovi. Računajući na stotine hiljada gledalaca koji se odlučuju za gledanje serije na internetu i potragu gledalaca za epizodama takvih serija, prevaranti koriste dobru taktiku. Naime, Kaspersky Lab je upozorio internet korisnike na novu prevaru koja koristi epizodu serije Simpsonovi i popularni sajt Dailymotion. 
Četrnaesti izbor 50 najboljih domaćih veb-sajtova, kojeg tradicionalno od 1997. godine sprovodi ugledni srpski časopis PC PRESS, uvrstio je naš sajt Informacija.rs na listu najboljih sajtova u 2010. godini. “Kombinacija zanimljivih vesti i edukativnih tekstova upoznaće vas sa osnovama sigurnosti rada na računaru, te zaštite podataka i privatnosti na Mreži... 
Nakon što je u utorak blokirala Twitter, i posle povremenih prekida u radu Facebooka i Googla, egipatska vlada je blokirala pristup internetu u celoj zemlji, kao i Blackberry servis i SMS, što je građane Egipta praktično odseklo od ostatka sveta. 
Petoro ljudi je uhapšeno u petak zbog povezanosti sa hakerskim napadima u znak podrške Wikileaksu. Hakerska grupa “Anonimni”je akciju britanske vlade označila kao objavu rata. Grupa je u otvorenom pismu javnosti (pdf) DDoS napade nazvala legitimnim načinom protesta... 
Istraživači Kaspersky Lab-a otkrili su lažni antivirusni program povezan sa reklamama na ICQ, chat klijentu koji je posebno popularan među internet korisnicima u Rusiji i istočnoj Evropi. Reklama koja se pojavljuje u prozoru ICQ-a pripada kompaniji Charlotte Russe koja prodaje žensku odeću a klik na oglas vodi ka veb-sajtu kompanije... 
Rusija je u sredu pozvala NATO da pokrene istragu u vezi kompjuterskog crva koji je teško pogodio iransku nuklearnu elektranu u čijoj je izgradnji učestvovala i Rusija, što je moglo dovesti do novog Černobilja. Ruski izaslanik pri NATO, Dmitrij Rogozin, rekao je da je kompjuterski crv Stuxnet doveo do toga da su se centrifuge za proizvodnju obogaćenog uranijuma u nuklearnoj elektrani Bušer... 
Mozilla je u petak saopštila da je Skype Toolbar stavljen na blok-listu zbog toga što su otkriveni bagovi u ovoj ekstenziji za browser. Naime, Skype Toolbar odgovoran je za preko 40000 prijavljenih problema sa Firefoxom tokom prošle nedelje, pa će korisnici koji su ga instalirali biti obavešteni da je Skype Toolbar isključen... 
OpenDNS je objavio izvešataj (pdf) koji sadrži statističke podatke o fišingu i sadržaju na internetu koji se najčešće filtrira. U celini gledano, 2010. godina je bila godina društvenih mreža, a taj se trend reflektovao i na podatke koji se nalaze u izveštaju. 
Koliko košta kupovina ukradenog broja kreditne kartice na crnom tržištu? I šta je sa rentiranjem bot (zombi) mreže ili otvaranjem lažne internet prodavnice zarad krađe identiteta korisnika? Sajber-kriminal podrazumeva aktivnosti poput krađe brojeva kreditnih kartica, pranja novca, bot mreža i drugih black hat aktivnosti. 
Male kompanije našle su se pred novim izazovom - prevara sa navodnim kandidatima za posao koji ustvari žele da hakuju njihove internet bankovne račune. Američki FBI je u sredu izdao upozorenje o novoj vrsti prevare u kojoj kriminalci instaliraju zlonamerni softver u računare malih kompanija kojeg potom koriste za prijavljivanje na njihove internet bankovne račune... 
U popularnom chat klijentu ICQ otkriven je ozbiljan bezbednosni propust koji omogućava napadačima da pokrenu maliicozni kod na pogođenom sistemu, tvrdi istraživač bezbednosti Danijel Sejter. Propust pogađa automatski mehanizam za ažuriranje programa svih verzija ICQ 7 za Windows, do verzije 7.2, build 3525... 
Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova, a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec. Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%)... 
Programi za krekovanje komercijalnog softvera su, na žalost, i dalje popularni među korisnicima na internetu. Oni su predmet pažnje i autora malicioznih programa, koji su pripremili nekoliko iznenađenja za one bi želeli da besplatno koriste komercijalne programe ne mareći za posledice. 
Obaveštajne službe Izraela i SAD sarađivale su na projektu razvoja destruktivnog kompjuterskog virusa kako bi se sabotirala nastojanja Irana da razvije sopstvenu nuklearnu bombu, izvestio je u nedelju Njujork Tajms. Američki dnevni list citirao je obaveštajne i vojne eksperte koji su izjavili da je Izrael testirao delotvornost kompjuterskog crva Stuxnet... 
Microsoft je korisnicima Windows 7 i Windows Server 2008 R2 ponudio ažuriranje koje bi moglo biti preduslov za instalaciju Service Pack 1. Iako je naveden datum 11.01.2011, nije reč o o novom ažuriranju - ažuriranje pod brojem 976902 se prvi put pojavilo u oktorbru, ali je bez objašnjenja nestajalo i ponovo bivalo objavljivano. 
Novi API u browserima trebalo bi da olakša brisanje Flash kolačića iz browsera. Za razliku od kolačića u browseru, Flash kukizi ne mogu biti jednostavno isključeni ili obrisani iz opcije podešavanja browsera. Sve do nedavno, Flash kukizi su ignorisali neka podešavanja browsera koja služe za zaštitu podataka, kao što je “private browsing mode”. 
Istraživanje kompanije MarkMonitor na uzorku od samo 22 brenda otkrilo je da veb-sajtovi koji nude piratski digitalni sadržaj i falsifikovanu robu godišnje privuku više od 53 milijardi poseta. Sajtovi koji nude piratski digitalni sadržaj imaju neverovatnih 53 milijardi poseta godišnje... 
Govoreći na konferenciji za medije Infosecurity Europe, Stefan Fraj, direktor za istraživanja u kompaniji Secunia, rekao je da je broj ranjivosti u programima tokom poslednih nekoliko godina značajno viši ali relativno stabilan, i da propusti u bezbednosti softverskih proizvoda dva proizvođača čine čak 20% svih softverskih ranjivosti. 
Ministarstvo pravde Sjedinjenih Američkih Država uručilo je Twitteru sudski poziv, tražeći informacije o Twitter nalozima koji pripadaju organizaciji Wikileaks, njenom osnivaču Džulijanu Asanžu, članovima i simpatizerima organizacije. 
Microsoft je u okviru svog redovnog mesečnog ažuriranja svakog drugog utorka u mesecu objavio mali paket zakrpa koji ispravlja tri ranjivosti u Microsoft Windows i Windows Server, od kojih je jedna označena kao kritična i a druge dve su označene kao važne. 
Prošlu godinu obeležio je rekordan broj novih malicioznih programa koji su se pojavili na internetu. Sajber-kriminalci uspeli su da samo tokom prošle godine stvore trećinu svih do sada viđenih virusa - čak 34% svih postojećih malicioznih programa stvoreno je prošle godine, i čak 40% svih do sada poznatih lažnih antivirusa. 
Kompanija TrendMicro objavila je listu 10 najznačajnijih malicioznih programa koji su suvereno vladali sajber-propstorom tokom 2010. godine. Lista pred vama je izbor eksperta kompanije i višeg istraživača bezbednosti Dejvida Sanča. Stuxnet zbog svoje sofisticiranosti kao i zbog činjenice da je korišćen za špijunažu... 
Centar za zaštitu od virusa kompanije Microsoft (Malware Protection Center) objavio je upozorenje da je otkriven maliciozni kod na internetu koji koristi propust u Wordu i inficira kompjutere ne zahtevajući od korisnika bilo kakvo učešće u procesu infekcije osim čitanja e-maila. 
Microsoft je danas upozorio korisnike na ranjivost u Windowsu koja omogućava napadaču da preuzme kontrolu nad kompjuterom ukoliko je korisnik prijavljen na sistem sa adminstratorskim pravima. U sklopu napada, napadač mora da pošalje e-mail sa atačmentom u vidu MS Word ili PowerPoint fajla koji sadrži specijalno napravljenu thumbnail sliku... 
Microsoft je u sredu upozorio je na ranije nepoznatu zero-day ranjivost koja pogađa sve verzije browsera Internet Explorer i koju napadači mogu iskoristiti ukoliko uspe pokušaj ubeđivanja korisnika da posete maliciozni veb-sajt. Kompanija je najavila da će propust biti ispravljen, ali da neće biti vanrednog patcha... 
Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres. 
Četiri od pet internet korisnika (79%) priznaje da u lozinkama za pristup nalozima koristi lične podatke. Check Point, kompanija koja proizvodi Zone Alarm, sprovela je istraživanje koje je pokazalo da 26% internet korisnika istu lozinku koristi za email naloge, internet bankovne i naloge na društvenim mrežama... 
Milioni internet korisnika širom sveta tokom većeg dela jučerašnjeg dana bili su pogođeni prekidom u radu telefonskog internet servisa Skype. Korisnici u Evropi i Sjedinjenim Američkim Državama prijavljivali su probleme u radu popularnog VoIP servisa. Izvršni direktor Skype-a, Toni Bejts, u izjavi za BBC izvinio se korisnicima servisa zbog neprijatnosti... 
Bank of America je stopirala novčane transakcije za sajt WikiLeaks, pridruživši se tako nekolicini drugih velikih finansijskih institucija. Ovaj potez u banci objašnjavaju time da su aktivnosti WikiLeksa u sukobu sa internom politikom obrade novčanih transakcija. 
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost. 
Uprkos realnom porastu pretnji na internetu, novo istraživanje pokazuje da 25% internet korisnika isključuje antivirusni softver kako bi poboljšao performanse računara. U kompaniji Avira smatraju da ovi rezultati daju jasan signal proizvođačima antivirusa da moraju još više voditi računa o tome da preopterećenje softvera za zaštitu bezbednosti brojnim funkcijama, čak i ako su one veoma korisne, može uticati na performanse sistema... 
Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu. 
Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft. 
Napadači i dalje koriste nedavno primećenu ranjivost u MS Office, a napadima koji se oslanjaju na “buffer overflow” preuzima se kontrola nad pogođenim sistemima. Programski propust je ispravljen patchom objavljenim u novembru, ali napadači i dalje računaju na korisnike koji neredovno ažuriraju svoj softver. 
Izrael i Sjedinjene Američke Države su bili do sada bili najčešće spominjani kada se špekulisalo o mogućim finansijerima i organizatorima napada kompjuterskim crvom Stuxnet na iranska nuklearna postrojenja, međutim, nova istraživanja upiru prst u Kinu, kao mogućeg nalogodavca projekta Stuxnet. 
Slučaj hakovanja servera Gawker Media, što je za posledicu imalo curenje poverljivih podataka sa sajtova kao što su Gizmodo, Lifehacker, Kotaku, io9 i drugih, izlaganje javnosti 1,3 miliona korisničkih naloga, 405 Mb izgubljenog izvornog koda, i otkrivanje identiteta onih koji su ostavljali anonimne komentare - osim posledica doneo nam je i lekcije za budućnost. 
Alatka koja se se koristi za izvođenje DDoS napada u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje. Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada... 
Na internetu se može naći veliki broj aplikacija za Windows, među kojima je mnogo onih koje se nude korisnicima kao besplatne, što je mamac kojem oni teško odolevaju. Vrlo često su takvi programi, osim što su beskorisni, i štetni za računare korisnika. Talas scareware programa koji pokušavaju da prevare korisnika u nužnost kupovine beskorisnih alatki za oporavak hard diska pogodio je internet poslednjih dana. 
Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize. Napadi su započeli 5. decembra i trajali su nekoliko dana. 
Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu. Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. 
Stručnjaci za bezbednost upozorili su internet korisnike da budu na oprezu nakon što su otkrili dva napada koja su koristila tehniku društvenog inžinjeringa i haos koji je izazvao slučaj WikiLeaks. Inženjer kompanije Symantec, Toni Milington, napisao je u postu na kompanijskom blogu da je otkriveni novi virus maskiran u PDF atačment nazvan "WikiLeaks". 
DDoS napadi sumereni protiv kompanija PayPal, Visa, MasterCard, veb-sajta senatora Džoa Libermana i drugih, koji su deo operacije odmazde (“Operation: Payback”) protiv svih onih koji su se našli na suprotnoj strani od pristalica WikiLeaksa, izvode se pomoću volonterske bot mreže... 
Kompanija Microsoft uvodi novu funkciju “Tracking Protection” (“Zaštita od praćenja”) u Internet Explorer 9, kako bi pomogla korisnicima da spreče praćenje dok surfuju internetom. Iz kompanije očekuju da da nova funkcija bude deo RC verzija (Release Candidate) Internet Explorera 9... 
Mala armija koju čine hakeri - aktivisti orkestrirala je u sredu sajber-napadima u znak podrške veb-sajtu WikiLeaks, koji je objavljivao poverljiva dokumenta američke administracije i čiji je osnivač Džulijan Asanž uhapšen u utorak u Velikoj Britaniji po poternici Interpola koju je za njim raspisao švedski sud. 
Poznato je godinama unazad da veb-sajtovi mogu “zaviriti” u istoriju pretraživanja korisnikovog browsera. Ovog leta su dva programera pronašla načine da prečiste i istovremeno ubrzaju ovaj metod. Krađa istorije pretraživanja se zasniva na označavanju linkova na koje je korisnik kliknuo u browseru. 
U postu na kompanijskom blogu, Google je najavio nekoliko promena koje će biti implementirane tokom narednih meseci sa ciljem smanjenja nivoa kršenja autorskih prava za sadržaje dostupne preko nekih od njegovih servisa, kao što su pretraga interneta i Blogger. 
Veliki broj korisnika operativnog sistema Windows je prijavio probleme nakon ažuriranja popularnog besplatnog antivirusnog programa AVG Antivirus, koje je objavljeno u četvrtak. Korisnici su se žalili na neprekidno restartovanje računara nakon što su preuzeli i primenili ažuriranje. 
Istraživači kompanije Verizon Business su otkrili pukotinu u “Zaštitnom modu” (Protected mode) Internet Explorera što nagoveštava slične probleme i za ostale Windows programe koje koriste sličnu tehnologiju, uključujući Google Chrome i novi Adobe Reader X. Oni su ustvari otkrili način na koji napadač može da zaobiđe “Zaštitini mod” Internet Explorera... 
Američke vlasti, navodno uz tehničku podršku nezavisnih hakera, pokušavaju da prognaju WikiLeaks sa američkih komercijalnih kompjuterskih mreža i bar privremeno zaustave curenje tajnih dokumenata koji sadrže diplomatsku prepisku koja je poslednjih dana dovela u neprijatan položaj zvaničnike američke administracije. 
Važni kineski funckioneri odgovorni su za hakerske napade na Google početkom ove godine, čiji je cilj bio da se gigant pretrage otera iz Kine. Na ovo ukazuju poverljiva dokumenta koja su u u javnost dospela među brojnim drugim tajnim dokumentima koje je objavio sajt WikiLeaks. 
Interpol je izdao “crvenu poternicu” za osnivačem veb-sajta WikiLeaks, Džulijanom Esanžom, koji se ovih dana nalazi u žiži javnosti, kako zbog objavljivanja nove serije tajnih dokumenata američke administracije, tako i zbog hakerskih DDoS napada na veb-sajt WikiLeaks.org. 
Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome. Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima... 
Haker koji se predstavlja kao “Jester” a sebe opisuje kao “hAktivistu” posvećenog dobrim ciljevima preuzeo je odgovornost za DDoS napade na insajderski veb-sajt WikiLeaks, koji se ovih dana našao ponovo u vrhu interesovanja celokupne svetske javnosti zbog objavljivanja poverljivih dokumenata... 
Kompjuterski crv Stuxnet teško je pogodio postrojenja za obogaćivanje uranijuma, objavila je novinska agencija Rojters citirajući iranskog predsednika Mahmuda Ahmadinedžada koji je optužio zapadne zemlje i Izrael za koordinisane akcije usmerene protiv iranskog nuklearnog programa. 
Insajderski veb-sajt WikiLeaks našao se u nedelju poslepodne na udaru hakerskih napada, neposredno uoči objavljivanja američkih tajnih dokumenata. Sa zvaničnog naloga Wikileaks-a na Twitteru objavljeno je da se sajt nalazi na udaru DDoS napada. 
Stručnjaci za bezbednost upozorili su korisnike o novootkrivenom propustu u Windows kernelu koji pogađa većinu trenutno korišćenih verzija operativnog sistema Windows, uključujući i Windows Vistu i Windows 7. Novi bag u Windows kernelu se smatra kritičnom ranjivošću, uprkos tome što propust ne može biti iskorišćen daljinski... 
Kineski državljanin Ksiang Dong Ju (Majk Ju) koji je deset godina bio zaposlen u gigantu automobilske industrije, kompaniji Ford, 17. novembra izjasnio se krivim pred američkim federalnim sudom za krađu poslovnih tajni kompanije Ford, uključujući i krađu projektne dokumentacije vredne više od 50 miliona dolara... 
Prema istraživanju kompanije PandaLabs, više virusa je napisano u prvih 10 meseci 2010. godine nego tokom cele prethodne godine. Kompanija je objavila podatak da je samo u ovoj godini napisano 20 miliona virusa, što znači da su otprilike trećina svih postojećih malicioznih programa... 
Broj veb-sajtova zaraženih malicioznim programima se udvostručio u odnosu na onaj od pre godinu dana i sad taj broj iznosi preko 1,2 miliona, rezultati su istraživanja koje je u ponedeljak objavila kompanija Dasient. 
Vest koja je prošle nedelje bila među udarnim da je kineski Telekom a aprilu preoteo tokom 18 minuta 15% svetskog internet saobraćaja dobila je neočekivani epilog. Naime, kako tvrde kompanije koje se bave bezbednošću na interentu, tada je došlo do preusmeravanja manjeg obima internet saobraćaja nego što su to bile prvobitne procene. 
Adobe je u četvrtak objavio dugo očekivani Reader X, najnoviju verziju svog popularnog softvera koja uključuje “sandbox” čija je uloga da zaštiti korisnike od PDF napada. Reader X za Windows sadrži “Protected Mode”, tehnologiju koja izoluje sistemske procese, sprečavajući ili bar ometajući maliciozni program da napravi štetu na kompjuteru. 
Korisnici besplatnog antivirusnog programa ClamWin koji su preuzeli najnovije ažuriranje za bazu virusnih definicija i softver prijavljivali su prethodnih dana probleme u radu sistema, jer je veliki broj fajlova, njih oko 25000, uključujući i one sistemske, program greškom prebacivao u karantin... 
Chrome je program sa najvećim brojem veoma opasnih ranjivosti koje pogađaju računare korisnika, a u stopu ga prate Safari, Microsoft Office, Adobe Reader, Acrobat i Firefox. Prema podacima koji se odnose na tekuću godinu, Chrome je imao 76 prijavljenih veoma ozbiljnih ranjivosti, Safari 60, Office 57, Acrobat i Reader 54... 
Skoro 15% svetskog internet saobraćaja, uključujući i podatke iz Pentagona, kancelarije američkog sekretara odbrane Roberta Gejtsa i drugih web sajtova američke vlade, je nakratko preusmeravano preko kompjuterske mreže u Kini, podaci su iz izveštaja kongresne komisije za američko-kineske odnose. 
Stručnjaci za kompjutersku bezbednost u saradnji sa policijom i internet provajderima u petak su identifikovali i isključili kompjuter koji je služio kao server za komandu i kontrolu koji je slao instrukcije kompjuterima zaraženim malicioznim programom Koobaface. Server je bio jedan od tri Koobface sistema koji je u petak isključio britanski internet provajder Coreix. 
Istraživači su na tragu novih dokaza da je kompjuterski crv Stuxnet napravljen sa namerom da se sabotiraju pokušaji Irana da uranijum iskoriste za proizvodnju atomske bombe. Kompanija Symantec ne tvrdi da je kompjuterski crv Stuxnet državni projekat čija je meta bio kontroverzni iranski program obogaćivanja uranijuma. 
Prema istraživanjima kompanije Avira, svaki treći internet korisnik ne koristi usluge elektronskog bankarstva zbog zabrinutosti za bezbednost a skoro polovina ispitanika su u najmanju ruku obazrivi kada je reč o ovakvoj vrsti usluga. Samo 20% anketiranih sa punim poverenjem pristupaju svojim bankovnim nalozima... 
Lažne email pozivnice na ovogodišnju ceremoniju dodele Nobelove nagrade za mir trenutno cirkulišu noseći viruse koji mogu da zaraze računare svih koji ih otvore, upozoravaju stručnjaci za bezbednost računara. Email-ove potpisuje Oslo Freedom Forum, grupa koja nema direktne veze sa Nobelovom nagradom. 
.jpg)
