Hakovan sajt odeljenja za visokotehnološki kriminal
Vesti, 13.04.2011.
Kako javlja B92, sajt odeljenja okružnog tužilaštva koje se bavi borbom protiv visokotehnološkog kriminala je hakovan. Na internet adresi www.beograd.vtk.jt.rs, na stranici koja inače sadrži informacije o tužilaštvu, umesto očekivanog sadržaja posetioce sajta je u utorak zatekao natpis “Hacked by John the Ripper.” Dalje
Ažuriranje za Avast blokiralo legitimne veb sajtove
Vesti, 14.04.2011.
Bag u ažuriranju za popularni antivirusni program Avast prouzrokovao je lažno pozitivni odgovor programa na legitimne veb sajtove koji su prepoznati kao zaraženi štetnim programima. U obaveštenju na kompanijskom blogu objavljenom u utorak, proizvođač je potvrdio postojanje tehničkog problema u ažuriranju pod oznakom 110411-1... Dalje
Google uveo opciono isključivanje automatskog čuvanja kontakata u Gmail-u
Vesti, 08.04.2011.
Google je uveo neke novine u okviru svog email servisa, a jedna od njih omogućava korisnicima da isključe automatsko čuvanje kontakata u Gmail-u. Iako mnogi korisnici opciju automatskog čuvanja kontakata na čije email adrese pošalju barem jednu email poruku smatraju korisnom, nekima smeta takva “gužva” u Google Kontaktima. Dalje
Da li vaš kompjuter radi za spamere
Vesti, 11.04.2011.
Kliknuli ste na polje u prozoru u kojem se nalazilo obaveštenje da vam je računar zaražen virusom i da bi trebalo da skenirate sistem. Trenutak kasnije već shvatate da ste prevareni, ali kasno. Upravo ste pristali na instalaciju lažnog antivirusnog programa i sada ste prinuđeni da zaista očistite računar... Dalje
Kako je slučaj Epsilon ugrozio obične internet korisnike
Vesti, 07.04.2011.
Pre nego što se desio incident sa hakovanjem baze podataka kompanije Epsilon, sva je prilika da je mali broj običnih internet korisnika ikada čuo za tu kompaniju. Međutim, kompanija Epsilon je možda i vas imala na spisku svojih krajnjih korisnika. Dalje
Promena plana: Microsoft već započeo ažuriranje IE9 putem Windows Update mehanizma
Vesti, 07.04.2011.
Uprkos ranijim najavama da pre juna neće biti automatskog ažuriranja Internet Explorer-a najnovijom verzijom browser-a za korisnike koji se ne odluče da ga sami testiraju, 6. aprila se ipak dogodilo da se nekim korisnicima koji prethodno nisu instalirali RC (Release Candidate) ili beta verziju IE9 u Windows Update pojavilo ažuriranje za browser. Dalje
Desetine miliona korisnika i zaposlenih velikih banaka, hotela i trgovina sada bi mogli postati žrtve fišing napada nakon što su se hakeri domogli njihovih email adresa u prošlonedeljnom napadu na američku internet marketing kompaniju Epsilon Data Management. 
Google testira novi funkciju za Chrome koja će upozoravati korisnike prilikom pokušaja preuzimanja potencijalno štetnih izvršnih fajlova. Ova funkcija je ekstenzija postojećeg mehanizma za zaštitu bezbednosti integrisanog u Chrome i Safe Browsing API a korisnicima će biti dostupna od ove godine. 
Stručnjaci za kompjuterske viruse upozorili su internet korisnike o novom virusu koji pokušava da prevari Windows korisnike da pregledaju video snimak tinejdžerske zvezde Džastina Bibera. Međutim, izgleda da virus ima poteškoće da pronađe potencijalne žrtve. Reč je ustvari o Trojancu, nazvanom Trojan.Bieber.FraudPack... 
Stručnjaci za bezbednost upozoravaju na brzo širenje napada na internetu koji su povezani sa lažnim antivirusnim proizvodima. Više od 300000 sajtova je kompromitovano u okviru kampanje nazvane “Liza Moon”, i sada se na njima nalaze linkovi ka lažnim antivirusnim proizvodima, kažu u kompaniji Websense. 
Kompanija Samsung Electronics istražuje navode da neki modeli laptopova iz R serije imaju instaliran keylogging softver koji može biti korišćen za snimanje svih aktivnosti na tastaturi laptop računara. Naime, izvesni Muhamed Hasan kaže da je prošlog meseca, kada je kupio laptop Samsung R525 u Best Buy u Torontu otkrio instaliran keylogging softve... 
Panika koju je je prouzrokovala jučerašnja vest da je kompanija Samsung navodno isporučila laptop računare sa preinstalacionim keylogger softverom pokazala se bespotrebnom jer je posledica greške do koje je došlo zbog lažno pozitivnog rezultata jednog od komericijalnih antimalware proizvoda... 
Dvojica rumunskih hakera, sa pseudonimima “TinKode” i “Ne0h”, napali su tokom vikenda MySQL.com i veb servere koji pripadaju kompaniji Sun Microsystem koja je u vlasništvu korporacije Oracle, iskoristivši SQL injection ranjivost u aplikaciji na serveru. Oni su hakovali servere koji hostuju MySQL.com, glavni veb sajt... ![Objavljena finalna verzija Firefox 4 za Android i Maemo [VIDEO]](/thumbs/v2_8067_Firefox-Beta-Android.jpg.png)
Mozilla je objavila Firefox 4 za Android i Maemo želeći da proširi upotrebu popularnog browser-a i na mobilne platforme. Firefox 4 za Android ima mnoge funkcije koje su dostupne u desktop verziji browser-a, uključujući i pretraživanje istorije pretrage, bookmark i tabove. 
Dok čekamo da Mozilla danas objavi finalnu verziju svog browser-a, za one koji su nestrpljivi i ne mogu da sačekaju objavljivanje na zvaničnom veb sajtu kompanije, evo internet adresa sa kojih mogu preuzeti svoj omiljeni browser. Browser je dostupan na Mozilla FTP serverima i možete ga preuzeti direktno sledeći navedene linkove... 
Za samo nekoliko sati tokom jučerašnjeg dana finalnu verziju browser-a Firefox 4 preuzelo je 3,5 miliona korisnika, kažu u kompaniji Mozilla. Browser je zvanično dostupan za preuzimanje od juče, a komapnija Mozilla objavila je finalni kod za Windows, Mac OS X i Linux na više od 80 jezika, a verzije za operativne sisteme Android i Maemo treba očekivati u što skorijem vremenskom roku. 
Kako bi zaobišli crne liste ("blacklist") browser-a, prevaranti na internetu koriste HTML atačmente umesto URL adresa, upozoravaju stručnjaci kompanije M86. Naime, u uobičajenim fišing prevarama, prevaranti koriste sopstvene veb sajtove sa formularima za prijavljivanje koji su nalik onim formularima koje koriste online servisi banaka... 
Hakovanje enkriptovanih rutera i korišćenje WiFi konekcije nije krivično delo, presudio je holandski sud. Hakeri ne mogu biti procesuirani zbog ovakvih aktivnosti. U mnogim zemljama, hakovanje WiFi rutera i korišćenje internet veze smatra se nezakonitim i često se kažnjava. 
Google je u utorak objavio ažuriranje za Chrome, koji je ispravio propust u Flash plejeru browser-a. Međutim, korisnici ostalih browser-a, Internet Explorer, Firefox, Safari i Opera moraće da sačekaju ažuriranje koje će kompanija Adobe objaviti sledeće nedelje. 
Istraživanje koje je sproveo ICO (Information Commissioner's Office) pokazalo je da skoro polovina korisnika bežičnog interneta ne razume značaj podešavanja koja se tiču bezbednosti WiFi rutera. “Ljudi ne bi izašli ostavljajući vrata svojih domova otključanim, ali oni i dalje surfuju internetom bez adekvatne zaštite ličnih podataka... 
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu. 
Objavljivanje dugo očekivana verzija Firefox 4 najavljeno je za 22. mart ukoliko do tada ne budu otkriveni neki značajniji propusti u programu. Ovo je objavljeno na zvaničnom forumu kompanije Mozilla. RC (Release Candidate) verzija browser-a objavljena je pre nedelju dana, i od tada programeri u kompaniji nisu otkrili nijedan značajniji propust. 
Prvog dana hakerskog takmičenja Pwn2Own na konferenciji CanSecWest u Vankuveru hakeri su savladali odbranu Apple-ovog browser-a Safari 5.0.3 na Mac OS X 10.6.6, kao i Interent Explorer 8 na Windows 7 SP1. Međutim, kad je reč o Google-ovom browseru, nijedan od hakera nije želeo da se uhvati u koštac sa Chrome-om 
Microsoft je u četvrtak saopštio da se u Internet Exporer-u 9 ne nalazi bag koji je iskoristio irski istraživač Stiven Fjuer na hakerskom takmičenju Pwn2Own održanom prošle nedelje na konferenciji CanSecWest u Vankuveru. On je, koristeći tri programska propusta, hakovao IE8, osvojivši novčanu nagradu od 15000 dolara i laptop Sony. 
DDoS napadi koji su prošle nedelje pogodili WordPress.com, najveću svetsku blog platformu, vode poreklo iz Kine, tvrdi osnivač kompanije. DDoS napadi podrazumevaju udruživanje više stotina ili čak i hiljada kompjutera... 
Prema podacima kompanije Dasient, tokom poslednjeg kvartala prošle godine više od milion veb sajtova zaraženo je zlonamernim programima, što je dvostruko više u osnosu na isti period prethodne godine. Broj reklama koje sadrže maliciozne programe, takozvani malvertajzing, takođe je u porastu... 
Popularna blog platforma Wordpress.com, koja hostuje više od 17 miliona blogova koje prati više od 286 miliona čitalaca blogova mesečno, u četvrtak se našla na meti DDoS napada, koje u kompaniji opisuju kao najveće u istoriji. Kao rezultat toga, veliki broj blogova, uključujući i one koji su deo WordPress-ovog VIP servisa, imali su probleme u funkcionisanju ili sa konekcijom. 
Microsoft je u petak otpočeo svojevrsni oproštaj od svog odlažećeg browser-a Internet Explorer 6 jer je to, kako kažu iz kompanije, u interesu opšteg dobra. Interent Explorer 6 startovao je pre deset godina, približno u isto vreme kada i Windows XP. Od tada se mnogo toga promenilo u svetu browser-a, ali Internet Explorer 6, koji je ujedno najosporavaniji browser svih vremena... 
Godinama unazad, kreatori kampanja koje promovišu zlonamerne programe koje lažno predstavljaju kao antivirusne programe, prilagođavaju takve programe Microsoft-ovom browser-u Internet Explorer i operativnom sistemu Windows. Međutim, nedavno su stručnjaci kompanije Zscaler otkrili da je na sceni kampanja koja na isti način tretira i altrenativne browser-e kao što su Firefox, Google Chrome i Safari. 
Microsoft je promenio način isporuke ažuriranja koje isključuje AutoRun opciju za korisnike operativnih sistema Windows XP i Windows Vista. Isključivanje AutoRun funkcije u osnovnim podešavanjima je bio nužan korak u borbi protiv kompjuterskih crva zvučnih imena, kao što su Stuxnet i Conficker. Od sada će ovo ažuriranje Microsoft automatski dodeljivati... 
Jedan od najvećih ruskih hakerskih foruma hakovan je i tom prilikom podaci o 2000 korisnika foruma su kompromitovani, izveštava ruski veb sajt Lifenews. Maza.la je forum zatvorenog tipa koji posećuju značajnija imena sajber-kriminalnog podzemlja. On je napadnut 18. februara, a napad su izvršili članovi konkurentskog foruma, Direct Connection. 
Drugi dan zaredom Google radi na rešavanju problema koji su korisnici Gmail naloga počeli da prijavljuju u ponedeljak, a tiče se poteškoća sa prijavljivanjem na naloge i iznenadni gubitak e-mail poruka. Problem je pogodio hiljade korisnika Gmail servisa, ali se tačan broj korisnika još uvek ne zna. 
Kako je i bilo najavljeno, Microsoft je u utorak ponudio korisnicima da preuzmu Service Pack 1 putem Windows Update mehanizma. Microsoft je najavio objavljivanje Windws 7 SP1 još pre godinu dana, isporučujući javno dostupnu beta verziju u julu prošle godine, nakon čega je u oktobru usledila RC “release candidate” verzija. 
Poslovna društvena mreža LinkedIn je počev od četvrtka, zaključno sa petkom bila nedostupna u pojedinim delovima Kine, kako se pretpostavlja zbog povećanog pritiska vlasti na internet diskusione sajtove. Neposredno pre nego što je sajt postao nedostupan, jedan od korisnika na forumu pokrenuo je diskusiju o ideji takozvane “Jasmin revolucije” u Kini. 
Prema istraživanju Kaspersky Laboratorije, sajber-kriminal godišnje uzme u proseku iz novčanika svakog internet korisnika oko 500 dolara. Stručnjaci Kaspersky Laboratorije došli su do ove sume samo na osnovu zarade koju sajber-kriminal ostvaruje na malim prevarama, Skype nalozima i internet igrama na sreću. 
U deceniji pred nama bićemo svedoci gubitka statusa zvezde do sada najkorišćenije i najnapadanije platforme, Microsoft-ovog operativnog sistema Windows, jer nova generacija hakera i sajber-kriminalaca donosi i diverzitet kada je reč o napadima koji se već sada, a u budućnosti će se to dešavati i češće, usmeravaju na mobilne telefone i kompjutere sa ne-Windows... 
Stručnjaci za kompjutersku bezbednost, na konferenciji RSA održanoj u San Francisku, prošle nedelje ukazali su da su neažurirani Java plugin-ovi za browser-e njihova najslabija tačka koja se koristi u napadima na računare. Ovo potvrđuju podaci kompanije Qualys koje je na konferenciji izneo izvršni direktor kompanije Volfang Kandek... 
Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. 
Singi inženjering, premijum biznis partner kompanije Kaspersky Lab, organizuje prvi strucni seminar o racunarskim virusima, u cetvrtak 17. februara sa pocetkom od 10 casova u Ustanovi kulture Vuk Karadžic, sala Kult, Bulevar kralja Aleksandra 77a. Seminar se održava u organizaciji kompanije Singi inženjering u sklopu obeležavanja desetogodišnjice rada Singija... 
Jedan od podpredsednika u kompaniji Microsoft Skot Černi ponovo je izašao sa idejom o primeni zajedničkog modela zaštite i smanjenja štete od bot mreža i zaraženih računara širom sveta. Tokom svog predavanja na RSA konferenciji, Černi je promovisao “globalni zdravstveni model za internet” koji bi koristio postojeće tehnologije... 
Deset godina je prošlo od pojave ozloglašenog Ana Kurnjikova virusa, koji je bio dizajniran tako da prevari internet korisnike i natera ih da otvore e-mailove kako bi videli sliku tada popularne teniserke, umesto koje ih je čekao zlonamerni program. Ovaj kompjuterski crv, delo holandskog programera Jana de Vita, lansiran 11. februara 2001. godine, naneo je veliku štetu korisnicima Majkrosoftovog e-mail klijenta Outlook Express... 
Kao odgovor na sve češće primedbe koje dolaze na račun njegovog pretraživača, a odnose se na zagađenje rezultata pretrage i povećanje sadržaja lošeg kvaliteta, Google je u ponedeljak objavio ekstenziju nazvanu Personal Blocklist koja omogućava korisnicima browser-a Chorme da filtriraju nepoželjne veb sajtove iz rezultata pretrage. 
Microsoft je u utorak, zajedno sa mesečnim paketom zakrpa, ponudio korisnicima Windows XP i drugih operativnih sistema opciono ažuriranje koje isključuje AutoRun funkciju koju su kompjuterski crvi, kao što su Conficker i Stuxnet, koristili u nedavnoj prošlosti inficirajući tako milione kompjutera. 
Google je predstavio novu funkciju dvostepene verifikacije za korisnike Gmaila koja će značajno poboljšati bezbednost ovog besplatnog email servisa. Novi dvostepeni sistem autorizacije je za sada opcioni, ali bi u budućnosti mogao postati obavezan za sve korisnike. Gmail, kao i svi drugi veb mejl servisi je često meta napada čiji je cilj preotimanje naloga. 
Polovina dece uzrasta od 11 do 18 godina lažu o svojim ličnim podacima na internetu, pokazuje istraživanje organizacije Kidscape. Istraživanje koje je sprovedeno kao deo aktivnosti povodom Dana bezbednijeg interneta, koji se obeležava 8. februara... 
Tvorac ozloglašenog Eleonore exploit paketa objavio je novu verziju ove hakerske alatke za napad, dodajući staroj verziji neke nove exploite, uključujući i jednu “zero-day” ranjivost. Nova verzija Eleonore se može naći na tržištu po ceni od 2000 dolara, što je visoka cena čak i za tržište visokoprofilnih exploit alata. 
Engleski haker priznao je da je ukrao 400 milijardi virtuelnih poker čipova potrebnih za popularnu online igricu Texas Hold 'em Poker, vrednih između 285000 i 12 miliona pravih dolara, koje je potom prodavao na Facebooku. 
Hakerska grupa “Anonimni” koja stoji iza brojnih napada na kompanije koje su prekinule saradnju sa Wikileaksom, napala je ovog puta odbranu kompanije za bezbednost računara koja zajedno sa američkim federalnim agentima radi na otkrivanju identiteta pojedinaca iz ove grupe. 
Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara. 
Pojavljivanje crva Email-Worm.Win32.Hlux verovatno je najvažniji događaj u januaru, kada je reč o zlonamernim programima. Novi crv se širi putem emailova u kojima se nalaze linkovi a od korisnika se zahteva instalacija lažnog Flash Playera kako bi navodno bili u mogućnosti da pogledaju elektronsku čestitiku (e-card). 
Uobičajeno je da lažni antivirusni softver oponaša softver legitimnog proizvođače antivirusnih programa. Međutim, nova verzija scareware programa FakeXPA je otišla korak dalje: naime, program se predstavlja kao komericijalna verzija antivirusnog programa - AVG Antivirus 2011. Centar za zaštitu od malicioznih programa kompanije Microsoft upozorio je u ponedeljak internet korisnike na lažni AVG... 
Kompanija Sony navodno je krišom dodala rootkit u najnoviju verziju softvera za Play Station 3, odnosno u ažuriranje sa oznakom 3.56. Ovu optužbu na račun kompanije izneli su igrači na forumu Neogaf. Rootkit je spada u maliciozne programe, a u ovom konkretnom slučaju, rootkit navodno integrisan u softver omogućava Sonju da nadgleda sistemske fajlove korisnika bez njihovog znanja. 
Prema pisanju sajta Wired.com, propust u bezbednosti sajta Amazon.com omogućava pojedinim korisnicima prijavljivanje pomoću različitih lozinki koje su slične ali ne i iste sa prvaom lozinkom. Propust kao ispravne tretira lozinke koje imaju dodatne karaktere pored minimalnih osam karaktera obaveznih prilikom kreiranja lozinke. 
Da li biste dali 130000 dolara ljubavi svog života, čak i ako je reč o osobi koju nikada niste lično upoznali i koju ste videli samo na slikama? Kejt Roberts je, na žalost, bila spremna na to. Kejt Roberts (47), samohrana majka troje dece iz Engleske, je prema sopstvenoj tvrdnji izgubila 80000 funti u prevari iza koje stoji nigerijska sajber-banda. 
Četrnaesti izbor 50 najboljih domaćih veb-sajtova, kojeg tradicionalno od 1997. godine sprovodi ugledni srpski časopis PC PRESS, uvrstio je naš sajt Informacija.rs na listu najboljih sajtova u 2010. godini. “Kombinacija zanimljivih vesti i edukativnih tekstova upoznaće vas sa osnovama sigurnosti rada na računaru, te zaštite podataka i privatnosti na Mreži... 
Kompanija Microsoft je objavila upozorenje korisnicima o novootkrivenom propustu u svom operativnom sistemu Windows. U uputstvu korisnicima, kompanija upozorava da programski propust hakeri mogu iskoristiti za krađu ličnih podataka korisnika ili preotimanje kontrole nad kompjuterom. Svi korisnici Microsoftovog browsera Internet Explorer pogođeni su ovim propustom. 
Petoro ljudi je uhapšeno u petak zbog povezanosti sa hakerskim napadima u znak podrške Wikileaksu. Hakerska grupa “Anonimni”je akciju britanske vlade označila kao objavu rata. Grupa je u otvorenom pismu javnosti (pdf) DDoS napade nazvala legitimnim načinom protesta... 
Nova prevara na internetu, ovog puta mamac je popularna porodica Simpsonovi. Računajući na stotine hiljada gledalaca koji se odlučuju za gledanje serije na internetu i potragu gledalaca za epizodama takvih serija, prevaranti koriste dobru taktiku. Naime, Kaspersky Lab je upozorio internet korisnike na novu prevaru koja koristi epizodu serije Simpsonovi i popularni sajt Dailymotion. 
Rusija je u sredu pozvala NATO da pokrene istragu u vezi kompjuterskog crva koji je teško pogodio iransku nuklearnu elektranu u čijoj je izgradnji učestvovala i Rusija, što je moglo dovesti do novog Černobilja. Ruski izaslanik pri NATO, Dmitrij Rogozin, rekao je da je kompjuterski crv Stuxnet doveo do toga da su se centrifuge za proizvodnju obogaćenog uranijuma u nuklearnoj elektrani Bušer... 
Nakon što je u utorak blokirala Twitter, i posle povremenih prekida u radu Facebooka i Googla, egipatska vlada je blokirala pristup internetu u celoj zemlji, kao i Blackberry servis i SMS, što je građane Egipta praktično odseklo od ostatka sveta. 
OpenDNS je objavio izvešataj (pdf) koji sadrži statističke podatke o fišingu i sadržaju na internetu koji se najčešće filtrira. U celini gledano, 2010. godina je bila godina društvenih mreža, a taj se trend reflektovao i na podatke koji se nalaze u izveštaju. 
Istraživači Kaspersky Lab-a otkrili su lažni antivirusni program povezan sa reklamama na ICQ, chat klijentu koji je posebno popularan među internet korisnicima u Rusiji i istočnoj Evropi. Reklama koja se pojavljuje u prozoru ICQ-a pripada kompaniji Charlotte Russe koja prodaje žensku odeću a klik na oglas vodi ka veb-sajtu kompanije... 
Male kompanije našle su se pred novim izazovom - prevara sa navodnim kandidatima za posao koji ustvari žele da hakuju njihove internet bankovne račune. Američki FBI je u sredu izdao upozorenje o novoj vrsti prevare u kojoj kriminalci instaliraju zlonamerni softver u računare malih kompanija kojeg potom koriste za prijavljivanje na njihove internet bankovne račune... 
Mozilla je u petak saopštila da je Skype Toolbar stavljen na blok-listu zbog toga što su otkriveni bagovi u ovoj ekstenziji za browser. Naime, Skype Toolbar odgovoran je za preko 40000 prijavljenih problema sa Firefoxom tokom prošle nedelje, pa će korisnici koji su ga instalirali biti obavešteni da je Skype Toolbar isključen... 
Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova, a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec. Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%)... 
Koliko košta kupovina ukradenog broja kreditne kartice na crnom tržištu? I šta je sa rentiranjem bot (zombi) mreže ili otvaranjem lažne internet prodavnice zarad krađe identiteta korisnika? Sajber-kriminal podrazumeva aktivnosti poput krađe brojeva kreditnih kartica, pranja novca, bot mreža i drugih black hat aktivnosti. 
Obaveštajne službe Izraela i SAD sarađivale su na projektu razvoja destruktivnog kompjuterskog virusa kako bi se sabotirala nastojanja Irana da razvije sopstvenu nuklearnu bombu, izvestio je u nedelju Njujork Tajms. Američki dnevni list citirao je obaveštajne i vojne eksperte koji su izjavili da je Izrael testirao delotvornost kompjuterskog crva Stuxnet... 
U popularnom chat klijentu ICQ otkriven je ozbiljan bezbednosni propust koji omogućava napadačima da pokrenu maliicozni kod na pogođenom sistemu, tvrdi istraživač bezbednosti Danijel Sejter. Propust pogađa automatski mehanizam za ažuriranje programa svih verzija ICQ 7 za Windows, do verzije 7.2, build 3525... 
Novi API u browserima trebalo bi da olakša brisanje Flash kolačića iz browsera. Za razliku od kolačića u browseru, Flash kukizi ne mogu biti jednostavno isključeni ili obrisani iz opcije podešavanja browsera. Sve do nedavno, Flash kukizi su ignorisali neka podešavanja browsera koja služe za zaštitu podataka, kao što je “private browsing mode”. 
Programi za krekovanje komercijalnog softvera su, na žalost, i dalje popularni među korisnicima na internetu. Oni su predmet pažnje i autora malicioznih programa, koji su pripremili nekoliko iznenađenja za one bi želeli da besplatno koriste komercijalne programe ne mareći za posledice. 
Govoreći na konferenciji za medije Infosecurity Europe, Stefan Fraj, direktor za istraživanja u kompaniji Secunia, rekao je da je broj ranjivosti u programima tokom poslednih nekoliko godina značajno viši ali relativno stabilan, i da propusti u bezbednosti softverskih proizvoda dva proizvođača čine čak 20% svih softverskih ranjivosti. 
Microsoft je korisnicima Windows 7 i Windows Server 2008 R2 ponudio ažuriranje koje bi moglo biti preduslov za instalaciju Service Pack 1. Iako je naveden datum 11.01.2011, nije reč o o novom ažuriranju - ažuriranje pod brojem 976902 se prvi put pojavilo u oktorbru, ali je bez objašnjenja nestajalo i ponovo bivalo objavljivano. 
Microsoft je u okviru svog redovnog mesečnog ažuriranja svakog drugog utorka u mesecu objavio mali paket zakrpa koji ispravlja tri ranjivosti u Microsoft Windows i Windows Server, od kojih je jedna označena kao kritična i a druge dve su označene kao važne. 
Istraživanje kompanije MarkMonitor na uzorku od samo 22 brenda otkrilo je da veb-sajtovi koji nude piratski digitalni sadržaj i falsifikovanu robu godišnje privuku više od 53 milijardi poseta. Sajtovi koji nude piratski digitalni sadržaj imaju neverovatnih 53 milijardi poseta godišnje... 
Kompanija TrendMicro objavila je listu 10 najznačajnijih malicioznih programa koji su suvereno vladali sajber-propstorom tokom 2010. godine. Lista pred vama je izbor eksperta kompanije i višeg istraživača bezbednosti Dejvida Sanča. Stuxnet zbog svoje sofisticiranosti kao i zbog činjenice da je korišćen za špijunažu... 
Ministarstvo pravde Sjedinjenih Američkih Država uručilo je Twitteru sudski poziv, tražeći informacije o Twitter nalozima koji pripadaju organizaciji Wikileaks, njenom osnivaču Džulijanu Asanžu, članovima i simpatizerima organizacije. 
Microsoft je danas upozorio korisnike na ranjivost u Windowsu koja omogućava napadaču da preuzme kontrolu nad kompjuterom ukoliko je korisnik prijavljen na sistem sa adminstratorskim pravima. U sklopu napada, napadač mora da pošalje e-mail sa atačmentom u vidu MS Word ili PowerPoint fajla koji sadrži specijalno napravljenu thumbnail sliku... 
Prošlu godinu obeležio je rekordan broj novih malicioznih programa koji su se pojavili na internetu. Sajber-kriminalci uspeli su da samo tokom prošle godine stvore trećinu svih do sada viđenih virusa - čak 34% svih postojećih malicioznih programa stvoreno je prošle godine, i čak 40% svih do sada poznatih lažnih antivirusa. 
Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres. 
Centar za zaštitu od virusa kompanije Microsoft (Malware Protection Center) objavio je upozorenje da je otkriven maliciozni kod na internetu koji koristi propust u Wordu i inficira kompjutere ne zahtevajući od korisnika bilo kakvo učešće u procesu infekcije osim čitanja e-maila. 
Milioni internet korisnika širom sveta tokom većeg dela jučerašnjeg dana bili su pogođeni prekidom u radu telefonskog internet servisa Skype. Korisnici u Evropi i Sjedinjenim Američkim Državama prijavljivali su probleme u radu popularnog VoIP servisa. Izvršni direktor Skype-a, Toni Bejts, u izjavi za BBC izvinio se korisnicima servisa zbog neprijatnosti... 
Microsoft je u sredu upozorio je na ranije nepoznatu zero-day ranjivost koja pogađa sve verzije browsera Internet Explorer i koju napadači mogu iskoristiti ukoliko uspe pokušaj ubeđivanja korisnika da posete maliciozni veb-sajt. Kompanija je najavila da će propust biti ispravljen, ali da neće biti vanrednog patcha... 
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost. 
Četiri od pet internet korisnika (79%) priznaje da u lozinkama za pristup nalozima koristi lične podatke. Check Point, kompanija koja proizvodi Zone Alarm, sprovela je istraživanje koje je pokazalo da 26% internet korisnika istu lozinku koristi za email naloge, internet bankovne i naloge na društvenim mrežama... 
Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu. 
Bank of America je stopirala novčane transakcije za sajt WikiLeaks, pridruživši se tako nekolicini drugih velikih finansijskih institucija. Ovaj potez u banci objašnjavaju time da su aktivnosti WikiLeksa u sukobu sa internom politikom obrade novčanih transakcija. 
Napadači i dalje koriste nedavno primećenu ranjivost u MS Office, a napadima koji se oslanjaju na “buffer overflow” preuzima se kontrola nad pogođenim sistemima. Programski propust je ispravljen patchom objavljenim u novembru, ali napadači i dalje računaju na korisnike koji neredovno ažuriraju svoj softver. 
Uprkos realnom porastu pretnji na internetu, novo istraživanje pokazuje da 25% internet korisnika isključuje antivirusni softver kako bi poboljšao performanse računara. U kompaniji Avira smatraju da ovi rezultati daju jasan signal proizvođačima antivirusa da moraju još više voditi računa o tome da preopterećenje softvera za zaštitu bezbednosti brojnim funkcijama, čak i ako su one veoma korisne, može uticati na performanse sistema... 
Slučaj hakovanja servera Gawker Media, što je za posledicu imalo curenje poverljivih podataka sa sajtova kao što su Gizmodo, Lifehacker, Kotaku, io9 i drugih, izlaganje javnosti 1,3 miliona korisničkih naloga, 405 Mb izgubljenog izvornog koda, i otkrivanje identiteta onih koji su ostavljali anonimne komentare - osim posledica doneo nam je i lekcije za budućnost. 
Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft. 
Na internetu se može naći veliki broj aplikacija za Windows, među kojima je mnogo onih koje se nude korisnicima kao besplatne, što je mamac kojem oni teško odolevaju. Vrlo često su takvi programi, osim što su beskorisni, i štetni za računare korisnika. Talas scareware programa koji pokušavaju da prevare korisnika u nužnost kupovine beskorisnih alatki za oporavak hard diska pogodio je internet poslednjih dana. 
Izrael i Sjedinjene Američke Države su bili do sada bili najčešće spominjani kada se špekulisalo o mogućim finansijerima i organizatorima napada kompjuterskim crvom Stuxnet na iranska nuklearna postrojenja, međutim, nova istraživanja upiru prst u Kinu, kao mogućeg nalogodavca projekta Stuxnet. 
Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu. Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. 
Alatka koja se se koristi za izvođenje DDoS napada u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje. Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada... 
DDoS napadi sumereni protiv kompanija PayPal, Visa, MasterCard, veb-sajta senatora Džoa Libermana i drugih, koji su deo operacije odmazde (“Operation: Payback”) protiv svih onih koji su se našli na suprotnoj strani od pristalica WikiLeaksa, izvode se pomoću volonterske bot mreže... 
Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize. Napadi su započeli 5. decembra i trajali su nekoliko dana. 
Mala armija koju čine hakeri - aktivisti orkestrirala je u sredu sajber-napadima u znak podrške veb-sajtu WikiLeaks, koji je objavljivao poverljiva dokumenta američke administracije i čiji je osnivač Džulijan Asanž uhapšen u utorak u Velikoj Britaniji po poternici Interpola koju je za njim raspisao švedski sud. 
Stručnjaci za bezbednost upozorili su internet korisnike da budu na oprezu nakon što su otkrili dva napada koja su koristila tehniku društvenog inžinjeringa i haos koji je izazvao slučaj WikiLeaks. Inženjer kompanije Symantec, Toni Milington, napisao je u postu na kompanijskom blogu da je otkriveni novi virus maskiran u PDF atačment nazvan "WikiLeaks". 
U postu na kompanijskom blogu, Google je najavio nekoliko promena koje će biti implementirane tokom narednih meseci sa ciljem smanjenja nivoa kršenja autorskih prava za sadržaje dostupne preko nekih od njegovih servisa, kao što su pretraga interneta i Blogger. 
Kompanija Microsoft uvodi novu funkciju “Tracking Protection” (“Zaštita od praćenja”) u Internet Explorer 9, kako bi pomogla korisnicima da spreče praćenje dok surfuju internetom. Iz kompanije očekuju da da nova funkcija bude deo RC verzija (Release Candidate) Internet Explorera 9... 
.jpg)
