Bezbednosni propust omogućava piratima besplatnu aktivaciju Windows 8
Vesti, 21.11.2012.
Propust u bezbednosti koji je otkriven u procesu aktivacije softvera omogućava hakerima da besplatno dobiju legitimnu kopiju novog Microsoftovog operativnog sistema Windows 8, piše WindowsWave. Ceo trik leži u Microsoftovoj promotivnom periodu za nadogradnju Windows Media Center koja je besplatno dostupna od januara ove godine. U osnovi, piratu je potreban ključ za nadogradnju kako bi konvertovao ilegalnu kopiju operativnog sistema u originalnu kopiju. Dalje
Francuska optužila SAD da su odgovorne za sajber napad na kancelariju bivšeg predsednika Sarkozija
Vesti, 22.11.2012.
SAD su oštro demantovale da stoje iza sajber napada na francusku predsedničku palatu koji se dogodio u maju, nekoliko dana pre predsedničkih izbora u Francuskoj. Prema pisanju francuskog dnevnog lista L'Express, napadi na računare u Jelisejskoj palati tokom poslednjih nekoliko dana Sarkozijeve vladavine započeli su tako što su napadači koristili trik iz arsenala društvenog inženjeringa... Dalje
Windows 8 nije imun na 15% najpopularnijih malvera
Vesti, 16.11.2012.
Novi Microsoft operativni sistem Windows 8 promovisan je kao najbezbedniji operativni sistem koji je kompanija objavila do sada. Ipak, stručnjaci za kompjutersku bezbednost nisu baš ubeđeni u to. Istraživači Symantec-a smatraju da iako za sada postoji samo jedna verzija ransomware-a za Windows 7 koja funkcioniše i na Windows 8, nema sumnje da će ubrzo početi da se pojavljuju i malveri namenjeni novoj platformi. Dalje
OpIsrael: Anonimusi napali sajtove izraelske vlade
Vesti, 19.11.2012.
Od srede kada su započeli izraelski vazdušni napadi na Gazu, hakeri su se obručili na sajtove izraelske vlade, tako da je od tada zabeleženo 44 miliona pokušaja napada na sajtove, od kojih je samo jedan bio uspešan. Prema navodima izraelskog ministra finansija, Juvala Štajnica, samo jedan od napadnutih sajtova bio je van mreže svega 10-ak minuta nakon čega je ponovo vraćen u funkciju. Dalje
Hakovan Adobe-ov forum Connectusers.com, ukradeni podaci 150000 korisnika
Vesti, 15.11.2012.
Adobe je objavio da istražuje slučaj objavljivanja 202 imena, email adresa i enkriptovanih lozinki zaposlenih u kompaniji i 230 Adobe-ovih korisnika zaposlenih u američkoj vojsci, NASA i brojnim drugim institucijama, za koje egiptaski haker koji se predstavlja nadimkom „ViruS_HimA“ tvrdi da ih je ukrao iz baze podataka kompanije. Zbog kompromitovanja baze podataka, kompanija je ugasila korisnnički forum Connectusers.com. Dalje
Ako ste korisnik Opere proverite računar: u sredu portal.opera.com preusmeravao posetioce na maliciozni sajt
Vesti, 16.11.2012.
Ako ste korisnik Opere, i ako vam početna stranica brauzera nije promenjena ili ste posetili portal.opera.com u sredu, trebalo bi da proverite da li vam je računar zaražen malverom. Proizvođač antivirusa BitDefender izvestio je proizvođača brauzera Opera da se posetioci veb sajta portal.opera.com preusmeravaju na maliciozni veb sajt na kome se nalazi ozloglašeni BlackHole exploit kit. Prema tvrdnjama BitDefendera takva situacija je trajala satima. Dalje
Otkriven je novi bezbednosni propust u Skype-u koji omogućava bilo kome da promeni lozinku i preuzme nalog korisnika čiju email adresu koja je povezana sa Skype nalogom zna ili može da pretpostavi. Detalji o ovom propustu objavljeni su na nekoliko ruskih hakerskih foruma, prvi put pre tri meseca a stručnjaci kažu da se bag uveliko koristi. 
S obzirom da se piraterija rasprostranila, Sony je izdao zvanično saopštenje u kojem objašnjava šta će uskoro preduzeti. “Neautorizovani softver za PS3 nedavno su izbacili hakeri. Taj softver krši ugovor o korišćenju softvera na PS3. Time korisnici gube pravo da imaju pristup sistemu. Korisnici koji koriste piratizovani softver dobiće trajnu zabranu pristupa PlayStation Network servisu. 
Windows 8 i Windows RT će sutra dobiti prve zakrpe za bezbednosne propuste u okviru redovnog mesečnog ažuriranja „Patch Tuesday“ koje kompanija objavljuje svakog drugog utorka u mesecu. Zakrpe koje će sutra objaviti Microsoft treba da spreče daljinsko izvršenje koda što znači da će time biti rešen problem propusta u opertivnom sistemu koji omogućava napadaču da daljinski pokrene zlonamerni kod na računaru. 
Jedan od četiri korisnika surfuje internetom sa neažuriranim brauzerom, pokazuju rezultati istraživanja Kaspersky Lab-a (pdf), iako je ranjiv brauzer recept za katastrofu i infekciju računara virusima. Brauzeri su najčešće korišćeni programi na većini računara. Ljudi ih koriste za pristup emailovima, posete veb sajtovima, kreiranje dokumenata, pristup servisima za skladištenje i deljenje podataka, kao i za pristup sajtovima društvenih mreža. 
Na internetu i sa internetom nikada niste sami. Čak ni ako sebe ne biste svrstali u kolekcionare virtuelnih prijatelja ili ljubitelje sajtova za upoznavanje koji manje-više rado dele svoju intimu sa drugima, ne zavaravajte se - privatnost na internetu ne postoji. Ako ste redovni posetilac našeg ili sajtova koji se bave sličnim temama, onda vam je sigurno poznato da se vaše aktivnosti na internetu prate. 
Symantec je objavio dokument pod nazivom „Ransomware: rastuća pretnja“ (pdf) koji je rezultat analize 16 različitih, nezavisno razvijenih malvera ovog tipa. Reč je o malverima koji onemogućavaju normalno funkcionisanje računara zahtevajući od korisnika da plati otkup da bi ponovo mogao da koristi računar. Računari zaraženi ovom vrstom malvera nakon infekcije postaju neupotrebljivi. Ovi malveri često prikazuju upozorenje koje navodno dolazi od policije ili neke druge institucije... 
Google je poslednji od velikih proizvođača brauzera koji je svom softveru dodao podršku za „Do Not Track“ sistem. Funkcija koju već podržavaju Firefox, Safari i Internet Explorer „Do Not Track“ šalje signale veb sajtu i oglašivačima da korisnik ne želi da njegove aktivnosti na internetu budu praćene. Međutim, sistem je delotvoran jedino ukoliko je podržan i od strane veb sajtova koje korisnik posećuje i od oglašivača, a „Do Not Track“ sistem je još uvek daleko od opšteprihvaćenog bar kad je reč o kompanijama koje se bve online marketingom. 
Iz ruske bezbednosne kompanije Group-IB objavili su da hakeri raspolažu novom i za sada nepoznatom ranjivošću programa Adobe Reader X i XI. Podsećanja radi Adobe Reader X ali i novi XI imaju takozvanu sanbox tehnologiju koja onemogućava potencijalne napadače u nameri ostvarivanja kontrole nad računarom. Voditelj odeljenja za međunarodne projekte u kompaniji Group-IB, Andrey Komarov, izjavio je da spomenuta ranjivost zaobilazi sandbox... 
Hakerska grupa Anonimusi danas obeležava 5. novembar, dan Gaja Foksa, čuvenog zaverenika koji je 1605. godine pokušao da digne u vazduh engleski parlament. Gaj Foks je vekovima kasnije globalni simbol prostesta protiv korporativne pohlepe i rastuće ekonomske nejednkosti, ali i simbol i inspiracija neformalnog hakerskog kolektiva Anonimusi. 
Popularni Apple-ovi programi, iTunes i QuickTime, veoma su omiljeni autorima malvera koji ih koriste za hakovanje sistema i krađu podataka, tvrde stručnjaci Kaspersky Lab-a. Prema podacima iz izveštaja koji je objavila kompanija koji su prikupljeni u trećem kvartalu ove godine, ova dva programa kompanije Apple po prvi put se nalaze na listi 10 najranjivijih programa. 
Programeri Firefoxa testiraju novu zaštitnu funkciju koja će omogućiti povezivanje sa određenim veb sajtovima samo onda kada je kriptografskim sertifikatom moguće potvrditi da je konekcija bezbedna. Beta verzija brauzera sadrži listu sajtova koji primenjuju HTTP Strict Transprt Security mehanizam koji zahteva od brauzera da koristi bezbedne SSL protokole tokom komunikacije. 
Kada se govori o bezbednosti računara i interneta, Rusija i zemlje u njenom okruženju su najnebezbednija mesta na planeti. Prema izveštaju kompanije Kaspersky Lab koji se odnosi na treći kvartal ove godine, Rusija je i dalje noćna mora korisnika interneta. Samo deset zemalja u svetu hostuje 86% veb sajtova koji se koriste za širenje malvera. 
„Naš prvi 0day za Win8+IE10 sa zaobilaženjem HiASLR/AntiROP/DEP & Prot Mode sandboxa spreman je za kupce.“ Oglas koji većina ljudi ne bi razumela objavljen je na Twitteru sa naloga francuske kompanije VUPEN specijalizovane za pronalaženje bagova u softveru kompanija kao što su Microsoft, Adobe, Apple i Oracle. 
Na predstojećim predsedničkim izborima Amerikanci će, po prvi put u istoriji, moći da glasaju putem emaila. Po prvi put u istoriji predsedničkih izbora, mnoge će države ove godine omogućiti glasačima koji žive u inostranstvu kao i američkom vojnom osoblju da glasaju putem elektronske pošte. Mogućnost glasanja putem emaila umesto putem tradicionalne pošte je pokušaj da se američkim građanima, posebno američkom vojnom osoblju u inostranstvu, olakša učešće u izborima. 
Ruski hakerski alati i servisi su pojeftinili, a ponuda na marketima je sve raznovrsnija, kažu istraživači kompanije Trend Micro. Primera radi, prosečna cena DDoS napada je sa prošlogodišnjih 50-80 dolara po danu pala na 30-70 dolara. Ukradene kreditne kartice takođe su značajno jeftinije ove godine. Pad cena na crnom tržištu u Trend Micro objašnjavaju time da kriminalci raspolažu sve efikasnijim tehnologijama, nebezbednošću softvera i manjkavostima u opštoj bezbednosti korisnika. 
Govoreći o takozvanim „zombi brauzerima“ na konferenciji „Hacker Halted“ koja se održava ove nedelje u Majamiju, Zoltan Balazs, konsultant za informatičku bezbednost u kompaniji Deloitte Hungary, rekao je da je pre samo godinu dana bilo poznato tek desetak malicioznih ekstenzija za brauzere, koje omogućavaju hakerima preotimanje korisnikove sesije, špijuniranje preko veb kamere, otpremanje i preuzimanje fajlova, a u eri mobilnih telefona, i hakovanje mobilnih uređaja sa Android operativnim sistemom. 
Rastuća armija malneta odgovorna je za dve trećine svih sajber napada a većina tehnologija koje su sada u upotrebi nemaju adekvatan odgovor na ove pretnje, tvrde stručnjaci kompanija Blue Coat. Malneti su mreže kompromitovanih servera koje se koriste za infekciju računara malverima bilo da je reč o pokušajima da se nateraju korisnici računara da kliknu na infektivne linkove bilo da je reč o drive-by napadima preko internet pretrage. 
Potez bez presedana: besne zbog stalnih hakerskih napada i sajber špijunaže, vlasti Gruzije objavile su dve fotografije ruskog hakera koji je navodno odgovoran za višemesečne sajber napade i krađu poverljivih informacija ministarstava, parlamenta, banaka i nevladinih organizacija Gruzije. Na jednoj objavljenoj fotografiji vidi se tamnokos čovek sa bradom koji gleda u monitor verovatno zbunjen onim što se događa. 
Hakerska grupa Anonimusi zapretila je juče da će 5. novembra napasti Facebook i omogućiti toga dana besplatno korišćenje svih igara kompanije Zynga koje je grupa ukrala sa servera kompanije ukoliko Zynga ne odustane od svojih planova o masovnim otpuštanjima i otvaranju novih radnih mesta u ofšor zonama. Grupa je navodno došla u posed tajnih dokumenata o planovima kompanije Zynga o otpuštanju hiljadu zaposlenih i konsekvencama za sve koji javno progovore o ovim planovima. 
Odluka Microsoft-a da Do Not Track (“Bez praćenja”) bude podrazumevana opcija u novom brauzeru Internet Explorer 10 još jednom je naišla na otpor. Posle Apache web servera, ignorisanje Do Not Track podešavanje u IE 10 najavio je i Yahoo iako je ova kompanija, koja je partner Microsoft-a, ranije saopštila da će podržati DNT. 
Prema istraživanju koje je sprovela kompanija NSS Labs, od 13 vodećih antivirusnih programa, samo dva su blokirala više od 80% poznatih exploit-a: Kaspersky Internet Security 2012 koji je blokirao 92,2% pretnji i Alwil Avast Pro Antivirus 7 koji je blokirao 81,9% pretnji. Za njima slede Symantec Norton Internet Security verzija 19 (74,1%), AVG Internet Security 2012 (73.3%), ESET Smart Security 5 (70.7%), Trend Micro Titanium Maximum Security verzija 6 (69.8%), McAfee Internet Security 11 (65.5%) i Avira Internet Security 2012 (64.7%). 
Francuski sajt najveće evropske lutrije Euromillions napadnut je u nedelju ujutro, a početna stranica sajta zamenjena je citatom iz Kurana. Odgovornost za napad preuzela je hakerska grupa “Moroccanghosts” (“Marokanski duhovi”). Poruka na sajtu koju su ostavili hakeri je citat stihova iz Kurana na arapskom i francuskom jeziku u kojima se igre na sreću i alkohol nazivaju “đavoljim poslovima” koji odvlače ljude od boga. 
Možda ovo upozorenje neće dospeti do onih kojima je namenjeno, ali ukoliko ste roditelj evo još jednog argumenta koji možete navesti svom detetu dok mu objašnjavate zbog čega “to i drugi rade” nije dovoljno dobar razlog za objavljivanje nepriličnih fotografija i video snimaka koji bi se mogli opisati kao seksualno ekspilicitni. 
Prema pisanju poznatog blogera Brajana Krebsa, ruski servis Dedicatedexpress.com rentira pristup hiljadama korporativnih servera koji su hakovani preko Microsoft-ovog Remote Desktop Protocol koji omogućava korisnicima daljinski pristup računarima preko interneta. Reč je o skoro 17000 računara koji si kompromitovani preko Remote Desktop Protocol, a prema istraživanju Krebsa, servis je izgleda pokrenut još 2010. godine u Rusiji... 
Dan za napad na nacionalnu naftnu kompaniju Saudijske Arabije, Saudi Aramco, nije bio slučajno odabran. Hakeri su znali da je dan koji su odabrali za napad dan kada mogu naneti najviše štete jednoj od najvrednijih kompanija u svetu. Toga dana, 15. avgusta, 55000 radnika Saudi Aramco ostalo je kod svojih kuća pripremajući se za Noć predodređenja (Laylat al Qadr), jedan od najvećih praznika koji se slavi na 27. noć Ramazana u čast otkrovenja Muhamedu prve sure Kurana 610. godine. 
Desktop klijentski program za korišćenje Google Drive servisa skladištenje datoteka i sinhronizacije, podržanog na Windows i Mac OS X operativnim sistemima, otvara tzv. "backdoor" na Google korisničkim računima. Takav propust omogućava pristup Drive korisničkom e-mailu, kontaktima i kalendarskim unosima. Sinhronizacioni alat sadrži link na "Visit Google Drive on the web" koji otvara web interfejs Drive servis... 
Korisici interneta i dalje biraju slabe lozinke i na tom polju se ništa nije promenilo tokom poslednjih godinu dana, sudeći prema novoj godišnjoj listi na kojoj se nalazi 25 najgorih lozinki koju je objavio Splash Data. Lista je sastavljena pregledom fajlova koji sadrže milione ukradenih lozinki koje su hakeri objavili na internetu. 
Sud u južnoj Kaliforniji odbacio je navode kolektivne tužbe protiv kompanije Sony u vezi prošlogodišnjeg hakovanja PlayStation Network, kada su ukradeni podaci na desetine miliona korisnika mreže. U odluci suda navodi se da korisnici nisu mogli očekivati “savršenu bezbednost” prilikom prijavljivanja na PlayStation mrežu. Advokati koji su zastupali milione korisnika čiji su nalozi kompromitovani hakovanjem PSN-a u aprilu prošle godine optužili su kompaniju... 
Microsoft je prošle nedelje saopštio da je postignuta nagodba sa ruskim programerom koji je u tužbi kompanije označen kao operater ozloglašene bot mreže Kelihos. Iz kompanije sada ne tvrde da je Andrej Sabelnikov bio operater bot mreže niti da je umešan u aktivnosti Kelihos-a, već da je odgovoran za pisanje koda koji je kasnije korišćen za bot mrežu. 
Potez koji većina korisnika Microsoft-ovih besplatnih veb servisa nije ni primetila je odluka kompanije da promeni ugovor o korišćenju servisa kao što su Hotmail, Bing, Outlook i drugi, tako da ozakoni prikupljanje podataka korisnika i sadražja koji im pripadaju a kao razlog za ovaj potez kompanija je navela “unapređenje drugih Microsoft-ovih servisa”. 
Prema najavama vlasnika kompanije Kaspersky Lab, Jevgenija Kasperskog, ovaj antivirusni proizvođač mogao bi da razvije vlastiti operativni sistem, ali on neće biti namenjen kućnim korisnicima računara već industrijskim sistemima. Stručnjaci ruskog proizvođača antivirusnog softvera koji su tokom poslednjih godina odigrali ključnu ulogu u otkrićima i analizama kompleksnih malvera kao što su Stuxnet, Flame, Duqu, Gauss i drugim, sada rade na razvoju novog operativnog sistema koji će biti štit industrijskim sistemima od sajber oružja. 
Popularnost ranjivosti u Adobe Reader-u, Flash-u i Java među sajber kriminalcima ne jenjava a razlog je jednostavan: ranjivosti otkrivene u ovim softverskim proizvodima mogu biti iskorišćene za infekciju računara bez obzira koji operativni sistem ili brauzer koristite na računaru koji je napadnut. Kaspersky Lab je sproveo malo istraživanje o tome kako izbor brauzera utiče na to koliki će biti stepen rizika od napada. 
Stručnjaci kompanije Passcape Software koja se bavi izradom softvera za povrat izgubljenih lozinki, otkrili su da Windows 8 skladišti lozinke naloga u običan (plain) tekst svaki put kada se korisnik prebacuje na slikovnu lozinku ili bezbednosni PIN. "Stvar je u tome da se te dve metode autentifikacije baziraju na običnom korisničkom nalogu. Drugim rečima, korisnik prvo mora da kreira račun sa običnom lozinkom i tada ima opciju da se prebaci na PIN ili slikovnu autentifikaciju... 
Posle devetomesečne istrage kompanijske prakse u vezi prikupljanja podataka korisnika, Evropska unija će zatražiti od Google-a da promeni način na koji prikuplja podatke korisnika. Google je u martu ove godine promenio politiku privatnosti objedinjujući 60 politika privatnosti za sajtove koji su u vlasništvu kompanije u jednu koja se od tada primenjuje za sve Google-ove servise. 
Ozloglašeni kompjuterski crv Conficker još uvek je aktivan, ali istraživači nisu ni blizu otkrića ko je njegov tvorac. Conficker koji je poznat i pod nazivom Downandup, otkriven je u novembru 2008. godine, kada je koristio ranjivost u Windows XP koja omogućava daljinsko pokretanje fajla kada je uključeno deljenje fajlova. Microsoft je zakrpio ovu ranjivost mesec dana kasnije. 
Lične podatke i dragocene uspomene čuvamo na računarima, ali u proteklih pet godina, 45% korisnika pretrpelo je najmanje jedan oblik gubitka podataka. Napadi zlonamernih programa i greške u hardveru najveća su opasnost za naše digitalne živote, i potencijalno nas mogu koštati svih najvrednijih informacija, pokazuju rezultati najnovijeg istraživanja. 
Više od 82000 korisnika brauzera Google Chrome-a je prevareno tako što su misleći da je ono što preuzimaju iz Google-ove online prodavnice besplatna igrica Bad Piggies da bi se ispostavilo da je reč o malicioznim ekstenzijama. Ekstenzije prikazuju reklame prilikom posete popularnih veb sajtovima što osim što ometa korisnika, može uticati na brzinu rada računara. Sedam ekstenzija koje su lažno predstavljene kao nova igrica kompanije Rovio... 
Napadi sa interneta su u porastu, ali rizici koje nosi pretraživanje interneta su zanemarljivo mali u o odnosu na opasnost koju predstavlja preuzimanje i deljenje nelegalnog softvera, video i muzičkih fajlova i drugih piratizovanih sadržaja. U najnovijem Microsoft-ovom izveštaju (pdf) koji se bavi problemima bezbednosti, objavljenom u ponedeljak, upozoreno je na rastući trend infekcija čiji su izvor nebezbedni lanci snabdevanja... 
Kompjuterski crv Dorkbot već je prevario mnoge korisnike Facebook-a i Twitter-a, a sada su na red izgleda došli i korisnici Skype-a. Nekoliko proizvođača antivirusa upozorilo je na pojavu nove verzije crva koji se širi preko liste kontakata zaraženih korisnika Skype-a, šaljući poruku na engleskom (postoji i verzija teksta poruke na nemačkom) “Lol is this your new profile pic?”. 
Samo dan nakon premijere, Firefox 16 je privremeno povučen sa sajta Mozilla-e zbog ozbiljnog bezbednosnog propusta u najnovijoj verziji brauzera. Ranjivost može omogućiti zlonamernom sajtu da utvrdi koje je veb sajtove korisnik posećivao i da pristupi URL adresama ili URL parametrima, kažu u Mozilla-i. Međutim, u ovom trenutku nema naznaka da se ova ranjivost aktivno koristi u napadima. 
Sajber kriminalci se često oslanjaju na takozvane “man-in-the-browser” (MitB) napade čiji je cilj krađa poverljivih podataka od internet korisnika. Međutim, stručnjaci kompanije Trusteer otkrili su da kriminalci koriste novu taktiku za krađu poverljivih podataka koja im značajno olakšava posao. MitB napadi se koriste za prikupljanje podataka koje korisnici ostavljaju na određenim sajtovima kao što su podaci o kreditnim karticama, ali da bi MitB napad bio uspešan, moraju se analizirati logovi i izdvojiti podaci koji imaju neku vrednost... 
Rezultati pretrage na Bingu su najzagađeniji u odnosu na sve ostale pretraživače, pokazalo je istraživanje Sophos-a. Zagađenje rezultata pretrage ima za cilj da se zlonamerni sajtovi kao što su oni na kojima se hostuju malveri, pojavljuju visoko u rezultatima pretrage popularnih ključnih reči. U mnogim slučajevima ova taktika napada je toliko uspešna da se sajtovi sa malverima ili drugim zlonamernim sadržajima pojavljuju na prvoj stranici sa rezultatima pretrage... 
Google je u junu najavio da će ubuduće obaveštavati korisnike Gmail servisa u slučaju postojanja sumnje da su email nalozi meta napada iza kojih stoji neka država. Obaveštenje se pojavljuje bez obzira iz kog brauzera korisnik pristupa svom Gmail nalogu, i to ne samo u slučaju kada je reč o već preotetom nalogu, već i u slučaju kada postoji sumnja da je korisnik meta državnih napada. 
Hoax-Slayer, web sajt koji informiše korisnike interneta o najnovijim prevarama na internetu, upozorio je na prevaru sa lažnim email obaveštenjima koje navodno šalje popularni VoIP servis Skype, u kojima se korisnici servisa obaveštavaju da je lozinka za pristup Skype nalogu uspešno promenjena. Reč je fišing kampanji čiji je cilj prevara korisnika Skype-a koji treba da svoje podatke potrebne za prijavljivanje na nalog predaju u ruke sajber kriminalaca. 
Microsoft je objavio da je postignuta nagodba sa kineskom firmom odgovornom za hosting bot mreže Nitol. Vlasnik firme koja je hostuje domen 3322.org Peng Jong saglasio se sa Microsoft-om i kineskim vlastima da njegova kompanija ubuduće neće davati podršku infrastrukturi bot mreže. Time je završena Microsoft-ova istraga o kineskim računarima sa falsifikovanim Windows-om. 
Prema istraživanju koje je uradila kompanija O+K za kompaniju Kaspersky Lab, mnogi korisnici ne prave razliku između ličnih podataka i dokumenata u vezi sa poslom i često ih skladište na jednom uređaju. Čak 42% ispitanika koristi isti laptop računar koji im je obezbedio poslodavac ili su ga sami kupili i za rad i za ličnu upotrebu. 
Istraživanje američke kompanije CSID je pokazalo da 54% korisnika interneta ima samo 5 lozinki ili manje, a da 44% korisnika menja ove lozinke jednom godišnje ili ređe od toga. Uprkos učestalim incidentima sa krađom lozinki na internetu, to očigledno nije dovoljan motiv za korisnike da promene svoj odnos prema lozinkama koje su važan element bezbednosti te je tako 6 od 10 ispitanika u istraživanju priznalo da koristi nekolicinu istih lozinki iznova i iznova. 
Koncept ransomware napada je relativno jednostavan: blokirati korisniku pristup vlastitom računaru. Sajber kriminalci računaju na to da će korisnik platiti otkup za otključavanje sistema. I to se ponekad događa. Prvi ransomware napadi zabeleženi su u Rusiji, 2005. godine, da bi se kasnije proširili prvenstveno na zemlje zapadnog sveta. 
Sedam kompanija koje se bave prodajom i iznajmljivanjem računara kao i kompanija DesignerWare koja se bavi razvojem softvera saglasile su se sa optužbama Federalne trgovinske komisije (FTC) da su špijunirale korisnike koji su iznajmljivali računare, pravile snimke ekrana sa poverljivim i ličnim podacima, beležile aktivnosti tastature, a u nekim slučajevima i pomoću web kamere slikale ljude u njihovim domovima, bez njihovog znanja o tome. ![Vaš ceo život je online i može biti upotrebljen protiv vas. Budite pažljivi [VIDEO]](/thumbs/v2_4422_privacy.jpg)
Dejv je “izuzetno nadareni vidovnjak”, koji je otkrio trikove svog zanata u nadi da će javnost uvideti koliko detalja iz privatnog života se može naći na sajtovima društvenih mreža kao što su Facebook i Twitter. U zanimljivom videu čiji je producent agencija Duval Guillaume Modem i koji je do sada na YouTube-u imao više od milion pregleda otkriva se kako je lako čitati misli potpunih neznanaca ili otkriti njihove tajne uz malu pomoć interneta. 
Ako ste privremeno onemogućili Java tokom poslednje serije napada na Oracle-ov veoma korišćeni ali bagoviti program, evo još jednog razloga zbog koga bi sada možda trebalo da razmislite o uklanjanju Java sa računara. Istraživači poljske kompanije Security Explorations otkrili su još jedan propust u bezbednosti Java koji pogađa korisnike svih brauzera koji imaju instaliran Java plugin, uključujući Chrome, Firefox, Safari i Internet Explorer... 
Zombi (bot) mreže su grupe otetih privatnih i korporativnih računara kontrolisanih daljinski koje se, između ostalog, koriste za slanje spam (neželjene) pošte i to obično bez znanja korisnika o tome. Neotkriven, instalirani malver često radi u pozadini, što otežava njegovo otkrivanje, identifikaciju i adekvatnu reakciju korisnika zaraženog računara. 
Microsoft je znao za bag u Internet Explorer-u već neko vreme, pre nego što je informacija o tome dospela u medije, tvrde stručnjaci. O ranjivosti u Internet Explorer-u koja je zakrpljena u petak, po hitnoj vanrednoj proceduri, javnost je doznala 15. septembra kada je istraživač Erik Romang otkrio exploit za nju na poznatom hakerskom serveru. 
Ministarstvo unutrašnjih poslova Vlade Republike Srbije saopštilo je da su u policijskoj akciji “Centrala” pripadnici Službe za borbu protiv organizovanog kriminala, u saradnji sa tužilaštvom za visokotehnološki kriminal, uhapsili 11 osoba zbog postojanja osnovane sumnje da su učestvovali u računarskim prevarama. 
Rootkit ZeroAccess je vrlo aktivan već neko vreme, špijunira korisnike zaraženih računara, krije se od antivirusa pokušavajući da ih isključi na računarima na kojima je prisutan, preusmerava pretragu korisnika na zlonamerne web lokacije, preuzima druge malvere na računare koje je zarazio i čeka komande od kriminalaca pod čijom je kontrolom. 
Najnoviji izveštaj proizvođač antivirusa nemačke kompanije G Data pokazuje novi i neočekivani trend u razvoju malvera: do skoro ekstreman rast novih zlonamerniih programa čini se da usporava. Ipak, u prvoj polovini godine bilo je potrebno razviti 1381967 novih virusnih definicija da bi se otkrili i blokirali svi novi malveri koji su se pojavili u tom periodu, što je i dalje veliki broj zlonamernih programa. Međutim, taj broj je manji od očekivanog i tek nešto veći (3,9%) od 1330146 novih malvera koji su otkriveni u prethodnom periodu. 
Microsoft-ova jedinica za digitalni kriminal oglasila se povodom pisanja medija o tome da je kompanija pronašla malvere instalirane u procesu proizvodnje računara, demantujujući ove navode a portparol kompanije u izjavi koju prenosi BBC je rekla da su otkriveni malveri verovatno ubačeni od strane distributera, onih koji transportuju računare ili preprodavaca. 
Zahvaljujući sve većem broju hakera, virusa i zombi mreža, antivirusni programi su neophodni u današnjem svetu. Dobrobit od njih je veća od povremenih problema koje korisnicima prouzrokuju ovi programi, kao što je onaj koji su ove nedelje iskusili korisnici antivirusnog softvera koji proizvodi kompanija Sophos. Naime, ovaj antivirusni softver prepoznavao je svoje sopstvene fajlove kao zlonamerne a logičan sled događaja bilo je njihovo odlaganje u karantin. 
Istraživači Damballa Labs upozorili su na kampanju prevara sa klikovima u kojoj se koristi opasni malver TDL-4 a a prema proceni istraživača rezultati ove kampanje su 280000 žrtava, uključujući i 46 kompanija koje se nalaze na listi vodećih 500 kompanija koju objavljuje magazin Fortune, nekoliko internet provajdera, agencija i institucija. 
Microsoft je objavio alat “Fix It” koji bi trebalo da zaštiti korisnike Windows-a od bezbednosnog propusta u Internet Explorer-u koji se aktivno koristi u napadima dok kompanija ne objavi ažuriranje koje je zakazano za petak. Alat “Fix It” je jednostavno rešenje za čiju je primenu dovoljan jedan klik korisnika koji će tako zaštititi svoj računar. Ovo rešenje ne ometa surfovanje internetom niti zahteva restarovanje računara, kažu u Microsoft-u. 
Stručnjaci za bezbednost sugerisali su korisnicima da privremeno odustanu od korišćenja Internet Explorer-a zbog otkrića exploit-a za 0-day ranjivosti u Microsoft-ovom brauzeru. Istraživač Erik Romang je rekao da kriminalna grupa poznata od nazivom “Nitro” koristi posebno izrađeni .swf fajl koji se hostuje na serveru koji je pod kontrolom sajber kriminalaca za napad na novootkrivenu ranjivost u IE. 
Microsoft je juče najavio da će ubrzo rešiti problem sa bezbednosnim propustom koji čini ranjivim na napade računare onih koji koriste Internet Explorer i to verzije brauzera od 6 do 9. Propust koji je otkriven tokom ovog vikenda čini ranjivim računare korisnika koji surfuju internetom koristeći Microsoft-ov brauzer i to onda kada korisnik poseti zlonamerni sajt. 
Korisnicima Google-ovog brauzera Chrome uskoro će biti dostupna “Do Not Track” (DNT) funkcija u podešavanjima privatnosti brauzera koja će im omogućiti da sami odluče da li pristaju na to da oglašivači prate njihovu aktivnost na internetu pomoću takozvanih kukiza (cookies) koje web stranice ostavljaju na računaru. 
Stručnjaci Kaspersky Lab-a, u saradnji sa kompanijama IMPACT, CERT-Bund/BSI i Symantec istražujući slučaj malvera Flame, analizirali su dva servera za komandu i kontrolu i podatke koje su pronašli na njima i došli do zanimljivih otkrića o ranije nepoznatim malverima koji su korišćeni zajedno sa Flame-om. Serveri koje su analizirali istraživači ovih kompanija korišćeni su u različite svrhe. 
Prema istraživanju kompanije OPSWAT, korisnici Mirosoft-ovog antivirusnog softvera Microsoft Security Essentials (MSE) u odnosu na korisnike drugih antivirusnih programa najčešće koriste optimalna podešavanja zaštitnog softvera. Na osnovu podataka dobijenih od AppRemover alata koji proizvodi OPSWAT sa 140000 računara širom sveta, sistemi koje štiti MSE u 94,6% slučajeva imaju omogućenu zaštitu u realnom vremenu. 
Novi front u borbi protiv infekcije računara malverima je otvoren otkrićem novih računara zaraženih malverima koji su instalirani u fabrici. Virus nazvan Nitol koji su otkrili stručnjaci kompanije Microsoft krade podatke koji su potrebni kriminalcima za pristup bankovnim računima korisnika. Microsoft je dobio dozvolu američkog suda da se uhvati u koštac sa mrežom računara zaraženih virusom Nitol. 
Registar domena i hosting provajder kompanija GoDaddy objavila je juče da problemi u radu servisa koji su doveli do toga da za sada nepoznati broj veb sajtova koje hostuje ova kompanija bude offline tokom nekoliko sati u ponedeljak nije rezultat hakerskog napada kako su izvestili mediji. “Prekid u radu servisa nisu prouzrokovali spoljašnji faktori,” rekao je Skot Vagner, izvršni direktor u kompaniji. “Nije bilo hakovanja i DDoS napada,” dodao je Vagner. 
Istraživači kompanije G Data, nemačkog proizvođača antivirusa, otkrili su bot mrežu koja koristi Tor anonimnu mrežu kako bi se sakrila komandna čvorišta mreže. Oni koji upravljaju mrežom zaraženih Windows računara su server za komandu i kontrolu bot mreže koji koristi IRC protokol sakrili unutar Tor mreže. Pored toga što koriste Tor jer obezbeđuje anonimnost i nevidljivost, zombi mreža je i inače neupadljiva, kažu u G Data. 
Napad malverom Shamoon koji je prošlog meseca pogodio nacionalnu naftnu kompaniju Saudijske Arabije Aramco izveden je uz pomoć insajdera, rekao je neimenovani izvor novinskoj agenciji Rojters. Malver Shamoon (poznat i pod nazivom Disttrack) koji je aktiviran 15. avgusta dizajniran je tako da obriše delove MBR na svakom hard disku koga uspe da inficira, što je prouzrokovalo haos u mreži kompanije pogođenoj napadom malvera. 
Autori malvera Shamoon koji je korišćen u napadu na naftnu kompaniju Saudi Aramco a dve nedelje kasnije i na kompaniju RasGas su amateri, tvrde stručnjaci Kaspersky Lab-a. “Glupe greške” kao što je korišćenje velikog slova “S” umesto malog “s” u kodu malvera i “primitivna” rešenja u programiranju ukazuju na to da su autori kompjuterskog virusa Shamoon najverovatnije amateri. 
Jedan od najvećih registra domena i hosting provajdera u svetu GoDaddy juče poslepodne se našao na udaru masivnih DDoS napada zbog čega je bilo ozbiljno ugroženo funkcionisanje miliona veb sajtova širom sveta koje hostuje ova kompanija. Odgovornost za napad koji je trajao nekoliko sati preuzeo je navodni član neformalne hakerske grupe Anonimusi koji se oglasio na Twitter-u sa naloga @AnonymousOwn3r, a sama grupa ogradila se od napada, što je potvrdio i napadač. 
Nemačka manekenka Hajdi Klum nije više najopasnije slavno ime pretrage na internetu. Tu neslavnu titulu preuzela je od nje glumica Ema Votson koja se nalazi na prvom mestu liste koju šestu godinu zaredom objavljuje kompanija McAfee. Sajber kriminalci prate najnovije trendove, koristeći često imena slavnih da bi privukli korisnike interneta da posete sajtove koji su pod njihovom kontrolom i na kojima se obično nalaze zlonamerni programi... 
Društvene mreže su raj za hakere zbog najmanje jednog razloga - zbog onoga što korisnici ovih sajtova objavljuju o sebi na društvenim mrežama. Stručnjaci kompanije Trend Micro analizirali su popularne sajtove društvenih mreža kao što su Facebook, Twitter, Google+, Tumblr, LinkedIn i Pinterest i ustanovili da većina ovih sajtova od korisnika traži od korisnika podatke kao što su lokacija, zaposlenje, datum rođenja i obrazovanje. Tumblr je jedini veb sajt koji ne zahteva od korisnika bilo kakve druge podatke osim korisničkog imena. 
Google je kupio poznati besplatni online antivirusni skener VirusTotal, saopštili su iz kompanije u petak. Detalji o kupovini nisu objavljeni kao ni onaj koliko je VirusTotal koštao Google, a stručnjaci procenjuju da će se ovim unaprediti ne samo postojeći proizvodi i usluge kompanije Google, već će ovaj potez značiti i pomak u pogledu rangiranja sajtova sa aspekta bezbednosti. 
Kompanija Kaspersky Lab je juče predstavila svoje nove proizvode: Kaspersky Internet Security 2013, premium proizvod i Kaspersky Anti -Virus 2013, osnovno zaštitno rešenje. Nova verzija ima prefinjen interfejs koji je jednostavan za korišćenjei sadržinove tehnologije koje pružaju maksimalnu zaštitu protiv svih vrsta pretnji. Kao odgovor na stalne promene pretnji, posebna pažnja je posvećena bezbednosti potencijalno ugroženih aplikacija, zahvaljujući jedinstvenoj tehnologiji Automatic Exploit Prevention. 
Stručnjaci za kompjutersku bezbednost apelovali su na korisnike računara da isključe Java-u u brauzerima zbog toga što ovaj besplatni i veoma korišćeni softver otvara put hakerskim napadima od kojih nema odbrane. Istraživači su otkrili kod koji je odgovoran za napade na računare u kojima se koristi novootrkiveni propust u najnovijoj verziji Java-e. Ranjivost u Java 7 Update 6 koja se koristi u napadima na Internet Explorer i Firefox... 
Većina do sada poznatih virusa, Trojanaca i drugih zlonamrnih programa bila je specijalizovana za napade na određene platforme, bez obzira da li je reč o Windows-u, OS X, ili u novije vreme mobilnim platformama. Međutim, poslednjih meseci svedoci smo porasta broja takozvanih cross-platform malvera koji imaju sposobnost da zaraze različite operativne sisteme zahvaljujući malim izmenama u kodu koje im to omogućavaju. 
Telekom Srbije obaveštava korisnike da je u toku pokušaj nepoznatog lica da na nedozvoljen način dođe do korisničkih imena i lozinki korisnika webmail servisa mail.open.telekom.rs. Upozoravaju se korisnici da ukoliko dobiju email čiji je pošiljalac navodno Telekom Srbija ne otvaraju link http://valtoto.com/wp-content/languages/open.telekom.htm... 
Tajmer pronađen u malveru Shamoon poklapa se sa tačnim vremenom i datumom kada je hakerska grupa “Cutting Sword of Justice” isključila sa mreže hiljade računara nacionalne naftne kompanije Saudijske Arabije Saudi Aramco. Grupa je 15. avgusta objavila saopštenje na sajtu Pastebin u kome je tvrdila da je napad na kompaniju započeo istog dana u 11h i 8 minuta po lokalnom vremenu, najavivši da će napad trajati nekoliko sati. 
Prema istraživanju koje je sprovela kompanija O+K na zahtev proizvođača antivirusnog softvera Kaspersky Lab, korisnici se svakodnevno susreću sa zaraženim fleš memorijama a 32% ispitanika je potvrdilo da im se to dogodilo. Čak i kada je korisnik uveren da je njegov računar dobro zaštićen, zaraženi USB koji uzmu od prijatelja ili porodice može izazvati gubitak podataka. 
Nakon incidenta sa krađom korisničkih imena i lozinki sa drugih sajtova i neovlašćenog pristupanja nalozima, jedan od najvećih servisa za skladištenje podataka na internetu Dropbox je, kao što je i najavljeno ranije, uveo dvostepenu verifikaciju naloga za korisnike servisa. Ovaj dodatni sloj zaštite naloga je opcionalan za korisnike, ali preporučen od strane Dropbox-a koji je pozvao korisnike da isprobaju novi vid zaštite naloga i zatražio od njih povratne informacije o tome. 
Sve ima svoju cenu pa i vi. Zarada koju donosite Google-u u toku samo jednog kvartala iznosi 7 dolara, dok za isto vreme Facebook na vama zaradi 1,26 dolara. “Nema besplatnog ručka”, pa ni besplatnih internet servisa iako se korisnicima oni predstavljaju kao takvi. Ono čime ustvari plaćate besplatne usluge kompanija kao što su Google ili Facebook su vaši lični podaci. 
Nakon serije gafova u vezi privatnosti korisnika i nedavne nagodbe sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je kompaniju koštala kazne u iznosu od 22,5 miliiona dolara, u Google-u su odlučili da formiraju takozvani “crveni tim” za privatnost, u koji će ući stručnjaci čiji će zadatak biti otkrivanje i rešavanje rizika po privatnost u proizvodima kompanije. 
Ažuriranje koje je proizvođač antivirusa McAfee objavio u petak za svoje antivirusne programe namenjene kućnim i poslovnim korisnicima, ostavilo je korisnike ovih proizvoda nezaštićenim a u nekim slučajevima korisnici nisu mogli da pristupe internetu. Probleme je uzrokovalo ažuriranje DAT 6807 objavljeno u petak i sledeće ažuriranje DAT 6808, u zavisnosti od toga o kom programu ovog proizvođača je reč. 
Teško je zamisliti život bez digitalnih uređaja. Korisnici danas čuvaju u digitalnom formatu neke od svojih najvrednijih podataka i nadaju se da su oni zaštićeni od radoznalih očiju. Kaspersky Lab, u saradnji sa agencijom za istraživanje tržišta O + K*, sprovela je istraživanje i fokusirala se na ključne probleme sa kojima se suočava IT bezbednost. 
Hakerska grupa koja sebe naziva “r00tbeer” objavila je na Twitter-u da je hakovala veb sajt proizvođača procesora kompanije AMD. Reč je o blogu kompanije koji je nakon toga prestao sa radom, a na početnoj stranici sajta nalazi se obaveštenje da sajt ne radi zbog rutinskog održavanja. AMD je koristo popularnu blog platformu WordPress a hakeri su uspeli da upadnu u bazu podataka i ukradu podatke korisnika. 
Hakerska grupa Anonimusi objavila je da je napala veb sajt britanskog ministarstva pravde i još nekolicinu drugih sajtova državnih institucija u Velikoj Britaniji u okviru kampanje #OpFreeAssange koja je pokrenuta u znak solidarnosti sa osnivačem WikiLeaks-a Džulijanom Asanžom. Grupa tvrdi da su DDoS napadima bili izloženi sajtovi ministarstva pravde, sajt britanskog premijera kao i sajt ministarstva za rad i penzije. 
Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korišćene novije i veoma ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u junu. 
Izgleda da je tvit objavljen u sredu sa Twitter naloga čuvene hakerske grupe Anonimni da je Sony PlayStation Network hakovan ponovo hoax. Sporni tvit koji je izazvao priličnu pometnju u medijima i među gejmerima uklonjen je ubrzo po objavljivanju. Anonimusi su tvrdili da su uspeli da pristupe bazi podataka Sony PlayStation Network veličine 50 gigabajta koja sadrži podatke o 10 miliona registrovanih korisnika mreže. 
FBI je upozorio korisnike interneta na virus nazvan Reveton koji objavljuje lažno upozorenje Federalnog istražnog biroa o navodnom kršenju američkog federalnog zakona zahtevajući od žrtve da plati otključavanje blokiranog računara. Reveton je opisan kao “drive-by” malver zahvaljujući svojoj sposobnosti da se aktivira i instalira tokom posete korisnika računara kompromitovanom veb sajtu. 
Adobe je u utorak objavio zakrpe za brojne ranjivosti u Reader-u za Windows i Mac OS X, a mnoge od njih kompaniji su prijavili članovi Google-ovog tima za bezbednost koji sada tvrde da Adobe nije objavio zakrpe za brojne ozbiljne ranjivosti u svom softveru. Oni su objavili samo neke pojedinosti o ovim bagovima i uputstvo za korisnike o tome kako da smanje rizik od ovih ranjivosti. 
Blizzard Entertainment proizvođač video igara Diablo III, World of Warcraft i drugih popularnih igrica obavestio je svoje korisnike da su hakeri upali u internu mrežu kompanije i da je došlo do krađe podataka naloga korisnika koji uključuju email adrese, kriptovane lozinke, odgovore na sigurnosna pitanja i podatke o mobilnim i dial-in autorizacijama. 
Posle više od nedelju dana koliko su trajali DDoS napadi na sajt, WikiLeaks je od ponedeljka ponovo dostupan. Napad je generisao preko 10 Gb saobraćaja u sekundi pa se pretpostavlja da je u napadu korišćen specijalizovani hardver ili hiljade računara koji su pod kontrolom napadača. 
