Skype potvrdio bag u softveru: Kopije privatnih poruka se šalju na pogrešne adrese
Vesti, 17.07.2012.
Skype je potvrdio postojanje baga u svom softveru koji je odgovoran za slanje kopija poruka nasumično izabranim kontaktima sa korisnikove liste. Na forumima za podršku gnevni korisnici Skype-a izneli su svoja iskustva sa slanjem duplikata poruka onima kojima one nisu bile namenjene. Iz kompanije su se oglasili potvrđujući postojanje baga u ažuriranju programa koje je Skype objavio u junu, naglašavajući da se trenutno radi na ispravci ovog programskog propusta. Dalje
Problemi korisnika Windows XP zbog baga u nadogradnji Symantec-ovog softvera
Vesti, 17.07.2012.
Nedavno ažuriranje softvera proizvođača antivirusa kompanije Symantec odgovorno je za probleme u radu brojnih računara sa Windows XP tokom prošle nedelje. Prema analizi Symantec-a probleme sa radom računara uz pojavu plavog ekrana (“blue screeen of death) imali su korisnici Windows XP zbog preuzimanja najnovije verzije SONAR tehnologije. SONAR (skraćenica za “Symantec Online Network for Advanced Response”), je anti-malver tehnologija koja nadzire ponašanje softvera... Dalje
Šta su otkrile ukradene lozinke korisnika Yahoo-a
Vesti, 13.07.2012.
453 492 email adrese i pripadajuće lozinke objavljene u tekstualnom formatu koje je hakerska grupa koja sebe naziva “the D33Ds Company” ukrala prilikom upada u bazu podataka neimenovanog Yahoo-ovog servisa, kao i u svim sličnim ranijim slučajevima, ukazuju na činjenicu da smo kao korisnici nemarni, lenji i neinventivni kad je reč o izboru lozinke. Dalje
Ukradene lozinke članova Nvidia i Android foruma
Vesti, 16.07.2012.
Nvidia je privremeno suspendovala svoj forum Developer Zone (developer.nvidia.com) zbog hakerskog napada i sumnje da je kompromitovan za sada nepoznati broj naloga korisnika ovog foruma koji broji 400000 članova. Iz Nvidia kažu da je hakerski napad ugrozio mali procent članova foruma ali je preporuka kompanije svim korisnicima da ipak promene svoje lozinke kada forum ponovo bude u funkciji. Dalje
Microsoft preporučio da se isključe Windows Gadgeti
Vesti, 12.07.2012.
Iz Microsoft-a su preporučili korisnicima Windows 7 i Windows Vista operativnih sistema da isključe Windows Gadgete zbog bezbednosnog propusta. Desktop Gadgeti, mini aplikacije bazirane na HTML-u i prvobitno predstavljeni kao Sidebar element u Visti, su zadržani i u Windows 7 operativnom sistemu uprkos izbacivanju Sidebara, a nakon nedavnog otkrivanja bezbednosnog propusta, Microsoft upozorava korisnike ovih operativnih sistema da bi "nesigurni" gadgeti mogli omogućiti pokretanje neželjenog koda na njihovim računarima. Dalje
Instagram ispravio propust koji omogućava vidljivost privatnih fotografija
Vesti, 13.07.2012.
Internet servis za deljenje fotografija Instagram ispravio je bezbednosni propust koji je omogućavao svakom da doda sebe u listu prijatelja bilo kog naloga i pregledava privatne informacije i fotografije profila korisnika. Propust je otkrio španski istraživač Sebastian Guerrero koji za ovakvu mogućnost zloupotrebe krivi nedostatak u kontroli autorizacionog sistema. Dalje
Lozinke 453000 korisnika Yahoo-a koje su ukradene prilikom hakovanja poddomena koji pripada servisu Yahoo Voices, objavljene su na hakerskom sajtu D33D Company. Hakeri su rekli da su koristili SQL injection tehniku za upad na Yahoo-ov poddomen, i da je motiv za napad bio poziv na buđenje. “Nadamo se da će odgovorni za upravljanje bezbednošću ovog poddomena shvatiti ovo kao poziv na buđenje a ne kao pretnju,”... 
Hakerski upad na server popularnog veb sajta Formspring završio se krađom 420000 lozinki korisnika koje su kasnije objavljene na internetu. Kao odgovor na to, kompanija je odmah resetovala lozinke 28 miliona korisnika svog servisa. Incident je otkriven u utorak u jutarnjim satima, a kasnije je ustanovljeno i da su ukradene lozinke objavljene na internetu. 
Kada su se prošle godine pojavile fotografije nage Skarlet Johanson, glumica je pala u depresiju, a kasnije je priznala da je dugo posle toga bila paranoična. Fotografije su bile namenjene njenom tadašnjem suprugu Rajanu Rejnoldsu, a završile su na internetu zahvaljujući hakeru Kristoferu Čejniju. Kristofer Čejni je uhapšen u oktobru, a za CNN je priznao da je počeo da hakuje iz radoznalosti, ali mu je to ubrzo postala opsesija. 
Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara. Prema podacima radne grupe za borbu protiv DNSChanger malvera koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om. 
Tim američkih istraživača sa Univerziteta Teksas u Ostinu uspeo je da pronađe način za preuzimanje kontrole nad bespilotnom letelicom hakovanjem GPS (Global Positioning System) sistema. Tim je koristio “spoofing”, tehniku koja je navela bespilotnu letelicu da signale hakera prepozna kao one koje dobija od GPS satelita. Isti metoda je korišćen i prošle godine za obaranje američke bespilotne letelice u Iranu. 
Tržište za računarska bezbednosna rešenja nudi mnogo univerzalnih i specijalizovanih antivirusnih programa za računare. Ali s obzirom na to da imaju mogućnost da biraju tehnologije za zaštitu koje žele da koriste, oko 62% korisnika će tražiti maksimalnu zaštitu protiv gubitka ličnih i poslovnih informacija. Ovo je jedan od glavnih zaključaka istraživanja koje je uradila agencija za istraživanje Harris Interactive u februaru i martu 2012. godine. 
Imena slavnih su mamac koji sajber kriminalci često koriste kako bi privukli korisnike interneta da posete njihove sajtove na kojima se nalaze zlonamerni programi. Infekcija računara je često epilog pretraživanja interneta kada se kao ključne reči pretrage koriste imena poznatih, novosti, video snimci i fotografije slavnih. 
Suptilni ali ipak vidljivi signali koji dolaze iz Apple-a nekoliko meseci unazad nagoveštavaju da je infekcija nekoliko stotina hiljada Mac računara Trojancem Flashback naterala kompaniju da promeni svoj tvrdokorni stav prema bezbednosti. Da Mac nije imun na pretnje kompanija je indirektno priznala dajući svom brauzeru (Safari) sposobnost detekcije i isključivanja zastarelih verzija Adobe Flash pluginova, neznatnim ali vrlo rečitim promenama teksta na reklamnoj veb stranici “Why you'll love a Mac” i planovima o automatskom ažuriranju dolazećeg OS X Mountain Lion. 
Da li ste sigurni da znate šta vaš deca rade na internetu? Prema istraživanju koje je sprovela kompanija McAfee, iako ste možda uvereni da držite stvari pod kontrolom, verovatno ipak ne znate dovoljno o aktivnostima svoje dece na internetu. Studija koja se bavi ponašanjem tinejdžera na internetu imala je za cilj da otkrije navike, interesovanja i ponašanje Internet generacije kojoj pripadaju deca uzrasta od 13 do 17 godina. 
Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%. Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. 
Neželjena pošta, fišing i lažni antivirusi su opasnosti sa kojima se korisnici interneta najčešće susreću. To su rezultati do kojih su došli analitičari agencije Harris Interactive na osnovu istraživanja sprovedenog od februara do marta 2012. godine. U istraživanju je učestvovalo 9.000 ispitivača iz Amerike, Engleske, Rusije, Francuske, Nemačke, Italije i Španije. 
Najmoćnije do sada poznato američko sajber oružje, kompjuterski crv Stuxnet, koji je razvijen sa idejom da se infiltrira u iranska nuklearna postrojenja i zaustavi program obogaćivanja osiromašenog urana, prestao je sa radom u nedelju posle ponoći. Stuxnet je kompjuterski crv koji je zarazio oko 130000 računara širom sveta, od kojih se dve trećine zaraženih računara nalazilo u Iranu, a između ostalih i oni koji su povezani sa iranskim nuklearnim programom. 
Da li ste znali da svakoga dana listi opasnih internet destinacija Google dodaje 9500 hiljada novih veb sajtova kako bi upozorio korisnike na pretnju koju predstavljaju ovi veb sajtovi nepossredno pre neego što ih posete? Pet godina nakon pokretanja inicijative o bezbednom pretraživanju interneta (Safe Browsing), jedan od članova Google-ovog tima za bezbednost Nil Provos u tekstu objavljenom na blogu kompanije kaže da se među sajtovima koje kompanija označava kao nebezbedne... 
Rezultati istraživanja koje su sproveli Dimensional Research i Zone Alarm pokazuju da su mlađi kompjuterski korisnici, uzrasta između 18 i 25 godina, kada je reč o bezbednosti računara samouvereniji od starijih korisnika (između 56 i 65 godina), ali i da oni, uprkos vlastitom ubeđenju da dovoljno znaju o bezbednosti računara, imaju više problema sa bezbednošću od starijih korisnika. 
Pojedini 64-bitni operativni sistemi i programi za virtuelizaciju podložni su napadima sa neovlašćenim preuzimanjem privilegija nad administracijom sistema i to oni koji rade sa Intelovim procesorima, upozorava US-CERT. Intelovi procesori podložni su hakerskim napadima zbog ranjivosti CVE-2012-0217 otrkrivene u njihovim x86-64 ekstenzijama koja se ogleda u načinu na koji izvršavaju SYSRET instrukciju. 
Proizvođač antivirusa nemačka kompanija G Data objavila je prošle nedelje da su hakovani veb sajtovi nekoliko poznatih evropskih fudbalskih klubova i jedne nacionalne fudbalske asocijacije ne navodeći o kojim je fudbalskim klubovima reč. Napadi su se vremenski poklopili sa početkom evropskog fudbalskog prvenstva (UEFA Euro 2012) koje je još uvek u toku. 
Facebook, Google, Twitter i AOL priključili su se alijansi za borbu protiv “loših oglasa” na internetu, koji uključuju i one oglase preko kojih se distribuiraju kompjuterski virusi, one koji usmeravaju korisnike ka prevarama, kao i one kojima se reklamira prodaja falsifikovane robe, objavila je organizacija StopBadware koja je promoter alijanse. 
Velika medijska pažnja o bezbednom korišćenju Interneta znak je da su korisnici računara sve svesniji savremenih računarskih bezbednosnih pitanja i trikova kojima se sajber kriminalci služe kako bi dopreli do njihovih uređaja. Ipak, istraživanje agencije Haris Interactive, obavljeno u februaru i martu ove godine, među skoro 9.000 ispitanika iz Amerike, Rusije i Evrope, pokazuje da rezultati nisu zadovoljavajući. Na primer, 34% ispitanika i dalje strahuje od virusa u email prilozima, iako je prema statistici veb sajta Securelist, samo 3,3% ukupnog globalnog email saobraćaja bilo zaraženo nekim virusom tokom istraživanja. 
Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara. 
Posle potvrde vesti da je su na jednom ruskom hakerskom sajtu objavljene lozinke za 6,5 miliona korisničkih naloga na LinkedIn-u, kompanija je najavila da će poslati uputstvo za promenu lozinke putem emaila svim korisnicima ugroženih naloga. Međutim, mnogo ovakvih emailova je završilo spam folderima, tvrde u kompaniji Cloudmark. Značajan porast spam emailova tokom prošlog vikenda povezan je sa LinkedIn-ovim email obaveštenjima o resetovanju lozinke, kažu u Cloudmark-u. 
Nekoliko dana nakon što je objavljeno da su lozinke miliona korisnika veb sajtova LinkedIn, eHarmony i Last.fm objavljene na jednom ruskom hakerskom forumu, priča je dobila i neočekivani nastavak. Članovi foruma Insidepro čije su ukradene lozinke objavljene na internetu tvrde da su među ukradenim lozinkama pronašli svoje LinkedIn lozinke stare između 6 i 9 meseci. Reč je o korisnicima koji redovno menjaju svoje lozinke, tako da je njihova pretpostvka da se hakovanje dogodilo u mesecima oko januara, dakle, početkom godine. 
U maju ove godine, objavljeno je da je virus Flame najsloženije sajber oružje današnjice. U momentu kada je otkriveno nisu postojali čvrsti dokazi da su Flame stvorili isti oni koji su stvorili viruse Stuxnet i Duqu. Budući da je na različite načine posmatran razvoj virusa Flame i Duqu/Stuxnet, smatrano je da su ove viruse kreirali različiti timovi. Kako god, eksperti kompanije Kaspersky Lab uradili su detaljnije istraživanje i ustanovili da su pomenute viruse stvorili timovi koji su sigurno bar jednom sarađivali na početku njihovog razvoja. 
Za korisnike računara iz zemalja jugoistočne Evrope, korišćenje interneta nosi više rizika po bezbednost računara nego što je to slučaj sa stanovnicima zapadnoevropskih država, pokazuje analiza Kaspersky Laba. Prema analizi koju je objavio Kaspersky Lab, najnebezbediji internet korisnici u regionu su oni iz Hrvatske, Rumunije i Bosne i Hercegovine. Na osnovu podataka dobijenih od programa Kaspersky Security Network (KSN), prosečan udeo korisnika koje je odbranio KSN od napada sa interneta u jugoistočnoj Evropi tokom prva četiri meseca ove godine iznosi 24,6%. 
Autori malvera Flame su naložili uklanjanje svih fajlova koji su povezani sa malverom sa zaraženih računara koji su još uvek pod njihovom kontrolom kako bi, pretpostavljaju stručnjaci, uklonili sve tragove ovog zlonamernog programa koji je razvijen za potrebe sajber špijunaže i kako bi onemogućili forenzičku analizu stručnjaka. Istraživači Symantec-a su objavili da su prošle nedelje autori Flame-a odlučili da distribuiraju nekoliko različitih modula za samouklanjanje zaraženim računarima koji su još uvek pod njihovom kontrolom. 
Samo dan nakon što je iz LinkedIn-a stigla potvrda o krađi 6 miliona korisničkih lozinki koje su objavljene na jednom ruskom forumu, i sličnog incidenta koji je zadesio sajt za online upoznavanje eHarmony, i muzički veb sajt Last.fm oglasio se saopštenjem u kome se navodi da istražuje izveštaje o tome da su lozinke korisnika sajta procurele na internetu. 
Microsoft je na sajmu Computex, koji se od 5. do 9. juna održava u Tajpehu, saopštio da je dosada isporučio 600 miliona kopija Windowsa 7, od njegovog pojavljivanja u oktobru 2009. Predstavnici kompanije su izjavili da, uprkos najavljenom pojavljivanju Windowsa 8 na jesen ove godine, još uvek postoji tražnja za Windowsom 7. 
Google, čiji su korisnici često bili mete napada čiji su pokrovitelji bile države ubuduće će upozoravati korisnike za koje postoji osnovana sumnja da su žrtve takvih napada. Novi sistem upozoravanja je dodatak već postojećim upozorenjima koje Google prikazuje korisnicima Gmail servisa čijim nalozima je neovlašćeno pristupano. Kompanija nije iznela mnogo detalja o tome kako će identifikovati određene napade na korisnike Gmail servisa kao “državne napade” koje finansira ili koje je osmislila određena država. 
Poslovna mreža LinkedIn potvrdila je navode da je više od 6 miliona lozinki korisnika mreže procurelo na internetu nakon što su hakeri na ruskom forumu objavili fajl koji sadrži enkriptovane lozinke korisnika LinkedIn-a. LinkedIn koji ima više od 150 miliona korisnika objavio je zvanično saopštenje na blogu kompanije u kome se navodi da se slučaj istražuje. U saopštenju je kompanija sugerisala korisnicima da promene lozinke. 
Uprkos uvreženom mišljenju da su pripadnici mlađih generacija bolji poznavaoci računara, kada je reč o lozinkama koje biraju, takva percepcija je neutemeljena. Nedavno istraživanje koje su sproveli naučnici sa Univerziteta u Kembridžu pokazalo je da internet korisnici stariji od 55 godina biraju sigurnije lozinke od korisnika mlađih od 25 godina. Uz to, ako im je maternji jezik korejski, onda su njihove lozinke među najsigurnijim lozinkama na intenetu. 
Stručnjaci Kaspersky Laba i registara domena Go Daddy i OpenDNS su tokom pokušaja da onemoguće pristup internetu računarima zaraženim kompjuterskim crvom Flame otkrili veliku i kompleksnu komandnu i kontrolnu infrastrukturu malvera koju čini više od 80 veb domena i sakupili dokaze da je novootkriveni malver star najmanje tri godine. 
Izrael je odbacio nagađanja da bi mogao biti odgovoran za razvoj malvera Flame, nakon što su mediji doveli u vezu komentar podpredsednika izraelske vlade koji je gostujući na izraelskom Vojnom radiju izneo svoje pretpostavke ko bi mogao biti organizator napada malverom Flame. Portparol izraelske vlade rekao je za BBC da je Moše Jalon, ministar za strateške poslove, pogrešno interpretiran. 
Ozlogašeni kompjuterski virus Stuxnet jeste, kao što se pretpostavljalo, zajednički projekat SAD i Izraela, tvrdi novinar Dejvid Senger, koji je napisao knjigu “Udari i sakrij: Obamini tajni ratovi i iznenađujuća upotreba američke moći” koja se bavi tajnom operacijom “Olimpijske igre” sa čijim je akterima iz SAD i Izraela autor obavio seriju razgovora tokom godinu i po dana koliko je trajalo njegovo istraživanje ovog slučaja. 
DDoS napadi nisu samo omiljeno oružje haktivizma, već i sredstvo koje se u zavisnosti od poslovne etike može koristiti u trci sa konkurentskim kompanijama. Takvo “poslovanje” nije novost, a kompanije koje su žrtve DDoS napada organizovanih sa ovim motivom ovakvi napadi koštaju veoma mnogo. “Većina napada za koje znamo posledica je delovanja nelojalne konkurencije,” kaže Nil Rojter, direktor Corero Network Security. 
Microsoft je u četvrtak objavio Release Preview verziju svog najnovijeg operativnog sistema Windows 8, i to je poslednja i najpotpunija verzija novog operativnog sistema koju će korisnici moći da testiraju pre nego što se Windows 8 nađe u prodaju, što bi prema najavama iz kompanije trebalo da se dogodi na jesen. Među brojnim novinama i poboljšanjima koje donosi novi operativni sistem, verovatno je najznačajnija redizajnirani interfejs. 
Kao bomba odjeknula je vest o novom kompjuterskom virusu Flame koga stručnjaci opisuju kao “najmoćniji” virus u istoriji, čija kompleksnost kao i izbor meta napada ukazuju da je za njegov razvoj i pojavu na internetu odgovorna neka država. “Novi” virus je ustvari star najmanje dve godine, iako je priča o njemu dospela u javnost tek početkom ove nedelje kada je nekoliko proizvođača antivirusa objavilo svoja saopštenja o novoj pretnji na internetu. Kaspersky Lab je prvi put primetio Flame 2010. godine ali stručnjaci ovog proizvođača antivirusa veruju da je moguće da je Flame bio aktivan i godinama pre toga. 
Istraživanje koje je sproveo proizvođač antivirusnog softvera kompanija McAfee otkrilo je alarmantnu činjenicu da je jedan od šest računara u svetu povezan sa internetom bez bilo kakvog zaštitnog softvera instaliranog na računaru. U studiji koju je objavio McAfee kao potpuno nezaštićeni označeni su računari koji ili nemaju instaliran bio kakav antivirusni softver ili je licenca za postojeći, instalirani antivirusni softver istekla. McAfee je analizirao podatke dobijene skeniranjem 27 miliona računara iz 24 zemlje. 
Stručnjaci Kaspersky Laba otkrili su novi malver nazvan Flame koji se koristi u hakerskim napadima sa ciljem prikupljanja poverljivih podataka, za koji stručnjaci kažu da je možda najsofisticiranije sajber oružje sa kojim su se do sada susreli. Najveći broj infekcija računara malverom Flame je zabeležen u Iranu (198), zatim u Izraelu i Palestini (98), Sudanu (32), Libanonu (18), Saudisjkoj Arabiji (10) i Egiptu (5). 
Iako nisu formalno zaposleni, i hakeri izgleda imaju radno vreme. Ali i neradne vikende. Istraživači kompanije FireEye su analizirajući statističke podatke koji se odnose na napade povezane sa emailovima došli do zaključka da se najveći broj hakerskih napada događa sredinom nedelje, i da njihov broj značajno opada za vreme vikenda tako da je nedelja, kako se čini, dan za odmor i za hakere. 
Malveri za mobilne telefone zabeležili su vrtoglavi rast tokom prva tri meseca ove godine, a broj novih malvera za Android smart telefone i tablet uređaje je veći za 1200% u odnosu na isti period prošle godine. U najnovijem izveštaju koji je objavio McAfee (pdf), samo tokom prva tri meseca otkriveno je 7000 novih malvera pisanih za operativni sistema Android. U kompaniji ovo objašnjavaju popularnošću Google-ovog operativnog sistema i brojem prodatih uređaja koji Android čine veoma privlačnom metom za napadače. 
Zlonamerne reklame postaju omiljeni metod prevare internet korisnika među sajber kriminalcima. Ovakve reklame mogu zaraziti računar zlonamernim programima čak i onda ukoliko korisnik ne klikne na njih. Milioni korisnika intereneta čiji su računari zaraženi na ovakav način, malverima koji imaju sposobnost krađe podataka, uključujući i lozinke naloga, onemogućavanja rada računara ili prouzrokovanja problema u radu računara, ukazuju na to da je reč o trendu koji bi u budućnosti mogao postati ogroman problem. 
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanični sajtovi proizvođača jedine internet adrese koje garantuju bezbednost prilikom preuzimanja softvera i igrica. Možda znate i koji su internet domeni i ključne reči pretrage najopasniji. Sve ovo mnogi od vas znaju, ali ne zaboravite - mnogo korisnika interneta uopšte nije svesno ovih opasnosti. 
Google je započeo ambiciozan poduhvat obaveštavanja približno pola miliona korisnika o tome da su njihovi računari zaraženi malverom DNSChanger. Ideja je da se na vreme obaveste korisnici zaraženih računara da će 9. juna, ukoliko ne reše problem infekcije računara DNSChanger malverom, njihova veza sa internetom biti prekinuta zbog toga što će toga dana FBI ugasiti servere pod čijom su kontrolom zaraženi računari. 
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontrolisali bot mrežu. Komponenta malvera koja je odgovorna za klikove na reklame bi presretala zahteve brauzera i upite Google pretrage i preusmeravala korisnike zaraženih računara na stranice koje su pod kontrolom napadača. Zarada od klikova korisnika na reklame bi tako umesto Google-u pripala kriminalcima. 
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superiornije. Tu tezu trebalo bi da dokažu učesnice trećeg godišnjeg DEFCON Social Engineering CTF takmičenja. Takmičenje bi trebalo da suprostavi deset muškaraca i deset žena u pokušaju da dobiju poverljive informacije od zaposlenih u nekim od vodećih američkih kompanija. Prema izjavi jednog od organizatora takmičenja, u ovoj borbi polova žene su u prednosti. .jpg)
Poznati fajl šering sajt Pirate Bay našao se na udaru DDoS napada, zbog čega korisnici tokom više od 24 sata nisu mogli da pristupe sajtu. U vreme objavljivanja ovog teksta sajtu još uvek nije moguće pristupiti. Pirate Bay je potvrdio da je sajt napadnut na zvaničnoj Facebook stranici sajta, uz napomenu da ne znaju ko stoji iza napada ali da imaju određene sumnje. Postoje spekulacije da je sajt napadnut nakon što je Pirate Bay kritikovao DDoS napade na veb sajt Virgina Media, koji se dovodi u vezu sa Anonimusima. 
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je predstavnik Vikipedije Filip Bodet. Vikipedia je projekat koji se isključivo finansira iz donacija. Imajući u vidu tu činjenicu, sajt je dobar lakmus test koji može ukazati korisniku koji se na Vikipediji susretne sa reklamama da je njegov računar zaražen nekim malverom. 
Sajt za trgovinu virtuelnom valutom Bitcoin, Bitcoinica, obustavio je svoj rad u petak, nakon hakerskog napada i krađe 18547 Bitcoina čija je trenutna vrednost oko 90000 američkih dolara. U napadu je kompromitovana baza podataka korisnika Bitcoinica, stoji u obaveštenju objavljenom na početnoj stranici sajta. To znači da su u napadu ugroženi podaci koji uključuju korinička imena, email adrese i istoriju korisničkih naloga. 
Ukoliko ste korisnik neke od komercijalnih verzija Avira antivirusnog softvera i ukoliko ste ažurirali softver u protekla 24 časa, moguće je da imate problem sa računarom i da se sada pitate šta se dogodilo. Kako piše veb sajt ZDNet, izgleda da je novo ažuriranje dovelo do toga da AntiVirProActiv komponenta koja je prisutna u komercijalnim verzijama antivirusnog i zaštitnog softvera greškom Windowsove procese detektovala kao malver, automatski ih gaseći. 
Interpol je najavio u utorak da će borba protiv sajber kriminala biti glavni prioritet organizacije u 2012 godini. Na Evropskoj regionalnoj konferenciji koja se održava u Tel Avivu, u Izraelu, kojoj prisustvuju predstavnici 49 država članica, predsedavajući svetske policijske organizacije Ku Bun Hui izjavio je da sajber kriminal postaje transnacioalan. On je posebno ukazao na istraživanje londonskog Metropoliten Univerziteta objavljeno u martu ove godine koje je pokazalo da je 80% internet kriminala povezano sa međunarodnim organizovanim kriminalnim grupama. 
“Ovo je potpuno neumesno od njih”, “PR katastrofa” - tako su stručnjaci za kompjutersku bezbednost komentarisali prošlonedeljnu odluku kompanije Adobe da uslovi korisnike nadogradnjom softvera, ocenivši da je ona korak unazad za kompaniju koja je dosta uradila da promeni sliku o svojoj bezbednosti i koja se tako vratila u “magareću klupu.” Kritike korisnika i stručnjaka za bezbednost naterale su Adobe da promeni svoju ranije donetu odluku da neće objavljivati zakrpe za kritične propuste u starijim verzijama softvera što bi značilo da korisnici moraju da izdvoje stotine dolara za nadogradnju softvera. 
Samo u prvom kvartalu 2012. godine pojavilo se 6 miliona novih malvera, pokazuju podaci proizvođača antivirusa Panda Labs. Trojanci su postavili novi rekord u svojoj kategoriji i time dokazali da su i dalje omiljeno sredstvo sajber kriminalaca za krađu podataka, koji u ukupnom broju malvera učestvuju sa čak 80%. U 2011. godini Trojanci su činili 73% svih malvera. Kompjuterski crvi i virusi su zamenili prošlogodišnje pozicije te su tako crvi sada na drugom mestu sa 9,3%, a virusi na trećem sa 6,43%. 
Fišeri i spameri neprestano tragaju za novim načinima kako da ubede korisnike da otkucaju lozinku i kliknu na “Log in”. BarracudaLabs upozorila je na novu taktiku fišera koji koriste specijalno dizajnirane stranice za prijavljivanje slične onima koje imaju veb sajtovi koji koriste sve popularniji OpenID standard. OpenID je način na koji veb sajtovi omogućavaju korisnicima prijavljivanje bez registrovanja korisničkog naloga. 
Mnogi blogeri svesni su važnosti ažuriranja WordPress-a, popularne blog platforme. Da bi korisnicima olakšali ažuriranje programeri WordPress-a su razvili funkciju automatskog ažuriranja koja je dodata verziji 2.7 WordPress-a 2008.godine. Za ažuriranje WordPress-a dovoljno je posetiti stranicu "Update WordPress" (Tools --> Update) i kliknuti na dugme "Update Automatically". 
Kampanje distribucije ransomware programa čini se smenjuju jedna drugu. Autor bloga abuse.ch Roman Hosi upozorio je na novi talas infekcije računara koji je pogodio evropske korisnike od kojih se, zbog navodnog kršenja autorskih prava i ilegalnog preuzimanja muzike sa interneta, traži nadoknada štete u zamenu za otključavanje blokiranog računara. 
Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca. Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. 
Prema podacima koje je objavio proizvođač antivirusa, kompanija Symantec, posetioci religioznih veb sajtova imaju tri puta veću šansu za susret sa kompjuterskim virusima od onih koji radije posećuju pornografske sajtove. Izveštaj Symantec-a koji se oslanja na podatke prikupljene tokom prošle godine rezultat je monitoringa aktivnosti na mreži kompanijske Global Intelligence Network u više od 200 zemalja sveta. 
Većina, tačnije 90% najbolje rangiranih HTTPS veb sajtova su podložni poznatim tipovima SSL napada, pokazuju podaci neprofitne organizacije Trustworthy Internet Movement (TIM). Izveštaj koji je objavio TIM rezultat je korišćenja tehnologije automatizovanog skeniranja koju je razvio Qualys kao podršku novom projektu organizacije pod nazivom SSL Pulse. Cilj projekta je analiza implementacije HTTPS na veb sajtovima koje je kompanija koja se bavi veb analitikom Alexa svrstala u milion najbolje rangiranih veb sajtova. 
Novo istraživanje koje je sprovela Radna grupa za borbu protiv fišinga (Anti-Phishing Working Group, APWG) pokazalo je da je najveći kineski veb sajt za e-trgovinu Taobao.com u drugoj polovini 2011. godine postao najčešća meta fišinga, preuzevši neslavno prvo mesto od prethodno najpopularnijeg PayPal-a. Taobao.com je jedan od najvećih kineskih veb sajtova za e-trgovinu, kineski pandan sajtovima kao što su eBay i Amazon, specijalizovan za transakcije između kompanija i potrošača kao i između samih potrošača. 
“Apple je deceniju iza Microsoft-a kada je reč o bezbednosti,” rekao je Jevgenij Kasperski u razgovoru sa Computer Business Review na konferenciji Info Security 2012 koja se ove nedelje održava u Londonu. “Apple će vrlo brzo razumeti da ima iste probleme koje je imao Microsoft pre 10 ili 12 godina,” kaže Kasperski predviđajući da će “poplava dolazećih malvera za OS X naterati Apple da navuče čizme kako bi se izborio sa problemom.” 
Microsoft je objavio ispravku za bag u Hotmailu koji su skoro istovremeno otkrili istraživači Vulnerability Lab i haker iz Saudijske Arabije koji je član popularnog foruma posvećenog temama iz oblasti kompjuterske bezbednosti Dev-point.com. Kod exploita je procureo i brzo se širio na hakerskim forumima, a prema onome što je objavio WhiteC0de, uprkos brzoj reakciji Microsofta, exploit je korišćen za komproitovanje Hotmail naloga. 
Prema podacima prikupljenim sa 100000 Mac računara koji koriste besplatni antivirusni softver kompanije Sophos, jedan od pet Mac računara zaražen je sa jednim ili više malvera pisanih za Windows, a jedan od 36 računara nekim od malvera pisanih za Mac OS X. Malveri za Windows na Mac računarima su neaktivni i ne mogu naneti štetu računaru, osim u slučaju da isti računar ima insttaliran Windows kao sekundarni OS. 
Stari malveri, naročito oni uspešni, nikada ne umiru. Sa novim napadima i novim malverima koji se pojavljuju u sajber prostoru, stari malveri gube medijsku pažnju pa se time i interes šire javnosti za njih smanjuje. Takav je slučaj i sa jednom od najvećih medijskih zvezda svih vremena kada je reč o malverima, kompjuterskom crvu Conficker. Međutim, ne samo da Conficker nije nestao, već broj napada ovog malvera počinje da raste. 
Iran je bio prinuđen da isključi glavna naftna postrojenja nakon hakerskog napada koji se dogodio u nedelju. Prema medijskim izveštajima, veruje se da je kompjuterski virus ugrozio bezbednost kompjuterskih sistema iranskog ministarstva nafte i nacionalne naftne kompanije. Kao mera predostrožnosti, postrojenje na ostrvu Kharg ali i druga naftna postrojenja u Iranu isključena su sa interneta. 
Nova verzija popularnog softvera WordPress je dostupna za preuzimanje, a ažurirani blogerski alat uključuje ispravke za brojne softverske ranjivosti, uključujući i bag u delovima softvera koji se koristi za postavljanje medijskih fajlova na WordPress sajtove. Verzija 3.3.2 donosi i ispravke za XSS i druge propuste. WordPress je široko korišćena platforma otvorenog koda koju koriste blogeri ali i veliki sajtovi. 
Hiljade kompjuterskih korisnika mogli bi biti zatečeni kada im u julu bude onemogućen pristup internetu. Uprkos tome što je akcija pod nazivom “Operation Ghost Click” koju je predvodio FBI bila medijski dobro propraćena, a biro u više navrata apleovao na internet korisnike da provere svoje računare pre nego što DNS serveri, koji su nakon uspešno izvedene akcije i hapšenja odgovornih prešli u ruke FBI, budu ugašeni, moguće je da je većina korisnika računara ostala po strani. 
Pad cene najnovije verzije bot mreže SpyEye zabrinuo je istraživače u oblasti kompjuterske bezbednosti koji sada strahuju da bi korisnici računara uskoro mogli biti izloženi povećanom broju pokušaja infekcije računara. Nova verzija SpyEye bot mreže 1.3.48 ponuđena je na sajtu Pastebin po ceni od samo 150 dolara, kažu istraživači kompanije McAfee. 
Prvi čovek Google-ovog tima za borbu protiv spama, Met Kats, objavio je na Twitter-u da je kompanija prosledila upozorenje vlasnicima 20000 veb sajtova da su njihovi sajtovi možda kompromitovani i da su izvor “čudnih” preusmeravanja ka potencijalno opasnim veb sajtovima.Google je poslao poruke sa tekstom “možda ste hakovani” na nekoliko jezika. Obaveštenje koje potpisuje Google-ov tim zadužen za kvalitet pretrage (Search Quality Team) je vidljivo na veb sajtovima čija je bezbednost potencijalno ugrožena i sadrži upozorenje vebmasterima da je sajt možda hakovan... 
“Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost. 
Od devedesetih godina prošlog veka kada su se prvi put pojavili u inboksovima korporativnih korisnika do danas fišing emailovi su prošli dugačak put razvoja. Prve fišing emailove bilo je relativno lako prepoznati s obzirom da su ih odlikovali loš pravopis i gramatika. Rastući oprez email korisnika kada su u pitanju fišing prevare naterao je sajber kriminalce da promene svoje taktike. Rezultat tih napora vidljiv je danas - fišing emailovi današnjice ponekad izgledaju veoma ubedljivo. 
Iako prosečan broj ranjivosti veb sajtova iz godine u godinu beleži pad, vlasnici sajtova još uvek sporo ispravljaju greške u kodu koje napadači mogu iskoristiti zahvaljujući unapređenim hakerskim alatima. Prosečan broj ranjivosti veb sajtova u 2011. godini iznosio je 148, što je manje u odnosu na 230 koliko ih je u proseku bilo 2010. godine i 480 što je podatak od pre tri godine, pokazuju podaci WhiteHat Security, kompanije koja je specijalizovana za testiranje bezbednosnih propusta veb sajtova. 
Iako spekulacije da je kompjuterski crv Stuxnet razvijen isključivo sa idejom da se uništi iranski nuklearni program nikada nisu zvanično potvrđene, mnogi stručnjaci veruju da su takve pretpostavke ispravne. Priču o Stuxnetu pratile su i brojne teorije o tome ko bi mogao da stoji iza ovog projekta, a glavni “osumnjičeni” u ono vreme bili su SAD i Izrael. 
Istraživači Kaspersky Laboratorije identifikovali su novi malver nazvan SabPub koji koristi istu ranjivost kao i Flashback Trojanac i napada korisnike Mac računara. Novi malver o kome u tekstu objavljenom na kompanijskom blogu Kaspersky Laboratorije govori Kostin Raiu je backdoor Trojanac prilagođen za napade na OS X, koji napadačima omogućava pristup zaraženim sistemima. 
Sa stanovišta korisnika, integracija različitih Google-ovih servisa je veoma praktična. Primera radi, korisničko ime i lozinka za prijavljivanje na Gmail nalog dovoljni su za pristup različitim Google servisima koje koristite: Google+, Adwords, Google Checkout, Google Docs, YouTube itd. Međutim, moglo bi se reći i da je integracija Google-ovih servisa “phisher-friendly”, s obzirom na efekte koje ima kompromitovanje jednog Google naloga. Zamislite štetu koja bi nastala ukoliko bi lozinka vašeg Gmail naloga pala u pogrešne ruke. 
Najzad se oglasio i Apple. U prvom zvaničnom saopštenju u kome se spominje Trojanac Flashback koji je odgovoran za nastanak bot mreže koju, prema procenama ruske firme Doctor Web, čini oko 650000 zaraženih Mac računara, kompanija je objavila da je u fazi razvoja alata za detekciju i uklanjanje ovog malvera. Iz kompanije dodaju da zajedno sa internet servis provajderima rade na gašenju mreže servera koji su pod kontrolom autora malvera. 
Apple je objavio drugo ažuriranje za Java za ranjvost koju koristi Trojanac Flashback, malver koji je zarazio 600000 računara. Java ažuriranje 2012-002 za OS X izgleda da je isto ono koje je Apple već objavio, ali je ovo namenjeno samo korisnicima Mac OS X Lion. Prema pretpostavkama koje iznose stručnjaci firme Intego, moguće je da razlog za objavljivanje drugog ažuriranja postojanje nekog tehničkog problema u ranije objavljenom ažuriranju. 
Kako piše američki magazin Forbes, kada je vest o pola miliona Mac računara zaraženih Trojancem Flashback dospela u javnost, Apple je zatražio od ruskog veb registra Reggi.ru da ugasi jedan od tri domena koji su istraživači ruske firme Dr. Web koristili za nadzor nad zaraženim računarima kako bi mogli da analiziraju njihovo ponašanje i aktivnosti, što je tehnika poznata pod nazivom “sinkhole”. 
Prema podacima ruskog proizvođača antivirsunog softvera Doctor Web oko 2% računara čiji su vlasnici koristili antivirusni veb alat koji je razvila ova kompanija je zaraženo Trojancem Flashback koji je odgovoran za nastanak bot mreže koja prema procenama istraživača Doctor Web-a kontroliše oko 600000 zaraženih računara. Trojanac Flashback se pojavio u septembru prošle godine, maskiran u ažuriranje za Adobe Flash koje je korisnik morao da preuzme i pokrene kako bi malver uspeo u pokušaju da inficira računar. 
Bot mreža Flashback rasla je neprimećena dok nije otkriveno da je preko pola miliona računara zaraženo ovim Trojancem. Uspeh prethodne verzije Trojanca zanemarljiv je u odnosu na onaj koji je postigla aktuelna verzija koja svoju delotvornost u procesu distribucije i infekcije računara duguje ranjivosti u Java. U nastanku bot mreže sudelovalo je više činilaca, ali nema sumnje da je glavni krivac Java. To što su ovoga puta žrtve korisnici Mac računara manje je bitno u odnosu na činjenicu da se Java isuviše često pojavljuje na listi odgovornih za masovne infekcije računara. 
Hakerska grupa Anonimni napala je više od 500 kineskih veb sajtova tokom poslednjih nekoliko dana, ostavljajući identičnu poruku na početnim stranicama hakovanih sajtova sa potpisom grupe. Iz teksta poruke jasno je da je grupa želela da skrene pažnju svetske javnosti na stanje ljudskih prava u Kini. 
Iako niko od stručnjaka ne može sa sigurnošću da potvrdi da su procene ruske firme Doctor Web o broju Mac računara zaraženih Trojancem Flashback tačne, većina se slaže da takve procene nisu bez osnova. Istraživači firme Doctor Web preuzeli su kontrolu nad delom Flashback bot mreže stavljanjem pod kontrolu domena sa kojih su zaraženim računarima dolazile komande i na osnovu toga su procenili veličinu bot mreže računajući UUID (univerzalni jedinstveni identifikatori) Mac OS X sa kontrolnih servera. Njihove procene govore da bi u Flashback bot mreži moglo biti 613000 zaraženih Mac računara. 
Proizvođač kontraverzne geolokacijske aplikacije za iPhone, Girls Around Me, povukao je dobrovoljno aplikaciju iz Apple-ove online prodavnice nakon mnogobrojnih kritika zbog toga što aplikacija omogućava muškarcima da identifikuju žene koje se prijavljuju u blizini mesta gde se oni sami nalaze, koristeći podatke sa Facebook-a i Foursquare-a. 
Prema podacima koje je objavila ruska antivirusna kompanija Dr. Web bot mreža Flashback Trojanca kontroliše oko 550000 Mac računara. Više od polovine računara zaraženih ovim Trojancem nalazi se u SAD (56,6%), 19,8% u Kanadi a 12,8% u Velikoj Britaniji. Pre dva meseca nova verzija Flashback Trojanca započela je “tihu” infekciju računara sa Mac OS X zahvaljujući ranjivosti u Java za koju je zakrpa objavljena u utorak. 
Nedelju dana nakon otkrivanja najnovije verzije malvera Flashback koji koristi CVE-2012-0507 ranjivost u Java za napad na Mac sisteme, Apple je objavio ažuriranje koje sadrži ažuriranu Java i zakrpe za ranjivosti u najnovijoj verziji Java runtime za OS X. Trojanac Flashback pojavio se u septembru 2011. godine i od tada je prošao kroz seriju promena koristeći različite tehnike napada kako bi neprimećen bio instaliran na sistemu. 
Firefox za Windows će ubuduće blokirati starije, nezakrpljene verzije Java kako bi korisnici bili zaštićeni od napada u kojima se koriste poznate ranjivosti tih verzija. Ranjivosti u Java od kojih Mozilla pokušava da zaštiti korisnike svog brauzera su zakrpljene u februaru, ali Java je jedna od komponenti brauzera koju korisnici često ostavljaju neažuriranom dugo pošto proizvođač objavi zakrpe za otkrivene ranjvosti koje se aktivno koriste u hakerskim napadima. 
Američki procesor kreditnih kartica kompanija Global Payments potvrdila je narušavanje bezbednosti sistema i krađu milion i po Visa i MasterCard kreditnih kartica korisnika iz Severne Amerike. Hakerski upad u sistem Global Payments-a dogodio se u petak, a kompanija je vest o tome potvrdila u subotu uveče ne iznoseći detalje o tome kako su napadači ukrali ključne informacije o milion i po korisničkih računa. 
Pastebin.com je adresa koju većina internet korisnika koji su čuli za ovaj sajt povezuje sa hakerskom grupom Anonimni. Upućeniji internet korisnici znaju da je Pastebin poslednjih godina postao veb sajt na kojoj Anonimusi, Lulzsec i druge grupe hakera ili pojedinci objavljuju podatke o svojim napadima. Hakerske objave na Pastebinu u vidu tekstualnih fajlova sadrže emailove, lozinke i druge podatke do kojih hakeri dolaze prilikom napada na sajtove i baze podataka. 
U subotu, 31. marta, drugu godinu zaredom obeležava se Svetski dan backup-a. Ideja o obeležavanju ovog dana potekla je od Ismaila Jaduna, studenta biologije, koji je bio inspirisan komentarima nekolicine zabrinutih korisnika sajta Reddit.com koji su učestvovali o diskusiji o potrebi podizanja svesti o značaju backup-a. Jadun je smatrao da je dan pre 1. aprila, koji se obeležava kao Svetski dan šale, idealan trenutak za backup fajlova, te je najpre registrovao nalog na Twitter-u (@World Backup Day), da bi ubrzo bio pokrenut i sajt koji se nalazi na adresi http://www.worldbackupday.com/. 
Zanimljiva ali slučajna podudarnost - 31. mart koji se drugu godinu zaredom nezvanično obeležava kao Svetski dan backup-a trebalo je prema onome što su najavljivali mediji da bude i "dan D" za internet. Naime, nedeljama unazad internetom je kružila najava o navodnom napadu hakerske grupe Anonimni koja je toga dana trebalo da izvede akciju nazvanu “Operation Global Blackout” sa ciljem “gašenja interneta”. 
Po drugi put za šest meseci, stručnjaci proizvođača antivirusnog softvera kompanije Kaspersky Lab, predvodili su operaciju stavljanja pod kontrolu nove verzije Kelihos bot mreže, poznate i pod nazivom Hlux. Prvo gašenje Kelihos bot mreže dogodilo se prošle godine u septembru, u čemu su pored Kaspersky Laboratorije učestvovali i Microsoft-ova jedinica za digitalni kriminal, SurfNET i Kyrus Tech, Inc. Bot mreža Kelihos ponovo se pojavila u januaru ove godine a ovog puta za njeno gašenje zaslužne su kompanije Kaspersky Lab, Dell Secure Works i Crowd Strike Inc. 
Prema nacrtu zakona Komiteta za građanske slobode Evropskog parlamenta, hakerski napadi na IT sisteme tretiraće se kao krivično delo, a za počinioce ovog krivičnog dela propisane su zatvorske kazne u trajanju od najmanje dve godine. Proizvodnja ili prodaja hakerskih programa ili alata namenjenih sajber napadima, takođe će se smatrati krivičnim delom. Predloženi zakon treba da uskladi kaznene propise država članica Evropske Unije protiv počinilaca napada na IT sisteme, kao što su mreže, baze podataka ili veb sajtovi. 
Bankarski Trojanac Carberp je “živ” i u akciji, uprkos prošlonedeljnom hapšenju osmorice članova kriminalne grupe optuženih da su ključni korisnici bot mreže koja je formirana oko ovog malvera. Kaspersky Laboratorija otkriva da kriminalci i dalje prodaju Trojanca na forumima koji su pod kontolom internet podzemlja. Uočena je i najmanje jedna nedavno pokrenuta kampanja kojom su pogođeni ruski korisnici jednog gejmerskog sajta. 
Malver Duqu koga mnogi dovode u vezu sa ozloglašenim Stuxnetom, pojavio se posle pauze koja je trajala četiri meseca, potvrdili su stručnjaci Kaspersky Laboratorije. Prošle nedelje, Symantec je objavio da su istraživači kompanije otkrili jednu od komponenti ovog Trojanca - sistemski drajver koga instalira dropper malvera. Funkcija drajvera je da dekodira ostatak već preuzetog paketa malvera, a zatim da te delove učita u memoriju računara. Symantec je otkrio jedan primerak drajvera koji je kompajliran 23. februara ove godine. Poslednje ažuriranje drajvera pre ovog je bilo 17. oktobra prošle godine. 
Svet hakera je crno-beli svet. Kada “black hat” haker otkrije ranjivost u softveru ili veb sajtu, pronađe način za presretanje emailova ili pristupanje online bankovnim nalozima, on svoje otkriće koristi za ostvarenje ličnih ciljeva, često pri tom kršeći zakon. Kada “white hat” haker otkrije nešto od nabrojanog, on o svom otkriću obaveštava proizvođača softvera ili ga objavljuje javno. 
Vešt haker danas pred sobom ima težak izbor. Kada pronađe način da savlada odbranu uređaja kakav je iPhone ili iPad, može da prijavi nepoznati propust proizvođaču ovih uređaja, kompaniji Apple i predstavi svoj rad na nekoj od konferencija posvećenih kompjuterskoj bezbednosti. Umesto slave, haker može odabrati i opciju da svoje otkiće podeli sa Zero Day Iniative što će mu doneti desetak hiljada dolara čime će istovremeno pomoći proizvođaču da poboljša bezbednost svojih uređaja. 
.jpg)
