Apple pustio hakere u iCloud
Vesti, 07.08.2012.
Nesrećni korisnik ostao je bez podataka na više uređaja nakon što su hakeri uspeli da prevare Apple-ovu korisničku službu i dobiti njegovu lozinku za pristup servisu za računarstvo u oblaku. Matu Honanu, piše Forbes, hakeri su upali u korisnički nalog na iCloud-u i obrisali podatke sa njegovog iPhone-a, iPad-a i MacBook-a. Isprva se pretpostavljalo da su isprobavali različite lozinke dok nisu pogodili pravu. Dalje
Trećina korisnika čuva svoje lozinke na smart telefonima
Vesti, 09.08.2012.
Sve više ljudi čuva svoje najvrednije podatke na mobilnim uređajima. Prema istraživanju iz maja 2012. godine, koje je za kompaniju Kaspersky Lab sprovela ruska kompanija za istraživanje tržišta O+K, utvrđeno je da 30 odsto korisnika čuva poverljive informacije, uključujući i lozinke za profile na društvenim mrežama i drugim online servisima, na svojim smart telefonima. Dalje
OI 2012: Zagađenje pretage, hakeri koriste imena manje poznatih sportista
Vesti, 06.08.2012.
Očekivano, pretraga koja je povezana sa olimpijskim igrama koje se trenutno održavaju u Londonu je zagađena, ali suprotno očekivanjima poznatija imena sporta i dešavanja kojima se poklanja veća pažnja nisu meta hakera. Kako piše SC Magazine, hakeri su promenili taktiku i sada koriste imena manje poznatih sportista i slavnih ličnosti skoro se sklanjajući od velikih događaja. Dalje
Fišing u porastu, ali šteta od napada manja
Vesti, 07.08.2012.
.jpg)
Prema podacima koje je objavio RSA, 60% fišing sajtova hostuje se u SAD, a sledeći najomiljeniji domaćin fišera je Velika Britanija u kojoj se nalazi 7% svih fišing sajtova. Treća na listi RSA je Nemačka sa 6% fišing sajtova koji se hostuju u ovoj zemlji. U celini gledano, fišing je u porastu, iako je u nekim zemljama zabeleženo smanjenje broja fišing napada. Dalje
Ubisoft-ov DRM plugin za brauzere je rootkit
Vesti, 31.07.2012.
Uplay Digital Rights Managment (DRM) softver koji je deo skoro svake PC igre koju je objavio Ubisoft je rootkit koji predstavlja rizik po bezbednost, tvrdi Tejvis Ormandi, Google-ov inženjer zadužen za informatičku bezbednost u kompaniji. Rootkit je zlonamerni softver koji je napisan tako da sakrije određene procese ili programe od uobičajenih metoda detekcije i omogući pristup sistemu. Dalje
Istraga potvrdila: Dropbox hakovan, hakeri pristupali nalozima korisnika
Vesti, 01.08.2012.
Posle dvonedeljne istrage, servis za skladištenje podataka na internetu Dropbox potvrdio je kompromitovanje sistema servisa i krađu korisničkih imena i lozinki, kao i da su one korišćene za pristup nalozima korisnika Dropbox-a. Pre dve nedelje nekoliko stotina korisnika Dropbox-a prijavilo da dobijaju spam email poruke sa sajtova za online kockanje. Već tada se sumnjalo da je Dropbox hakovan. Dalje
Istraživači su otkrili veliki broj malvera i registrovanih domena koji se koriste za sajber špijunažu vlada, kompanija i aktivista za ljudska prava, a svi tragovi ovih aktivnosti vode do Kine. Džo Stjuart, direktor istraživanja u Dell Secureworks kaže da je tokom poslednjih 18 meseci njegov tim pratio napade čiji je cilj krađa podataka od organizacija širom sveta. Prema analizama njegovog tima, iza tih napada stoje dve glavne kriminalne grupe koje se nalaze u Pekingu i Šangaju. 
Očekivano, interesovanje za olimpijske igre u Londonu prati poplava prevarantskih sajtova koji navodno nude prenose dešavanja sa sportskih terena. Istraživači kompanije Trend Micro otkrili su više od desetak takvih sajtova čiji je legitimitet pod znakom pitanja. Tako jedan od veb sajtova nudi pakete za online prenose po ceni od 29,95 i 49,95 dolara, koje možete platiti kreditnom karticom ili preko Pay Pal naloga. 
Malver za Windows promakao je Apple-ovoj kontroli i nekako se našao među programima u online prodavnici aplikacija za iOS. Iako je reč o kompjuterskom crvu koga je Microsoft označio kao “Win32/VB.CB” koji je bezopasan za Apple-ove operativne sisteme iOS i OS X, on može predstavljati opasnost za korisnike iTunes koji preuzimaju aplikacije za iPhone i iPad na svoje računare sa OS Windows. 
Iranska nuklearna postrojenja navodno su još jednom napadnuta malverom. Kompjuterski crv koji je korišćen u napadu onesposobio je na kratko sisteme u nuklearnim postrojenjima Natanz i Fordo, a iranski naučnik koji je o napadu izvestio proizvođača antivirusnog softvera F-Secure rekao je da je tokom napada sa zvučnika treštala muzika i to pesma Thunderstruck poznate hevi metal grupe AC/DC. 
Novi predlozi zakona u pojedinim državama kao što su SAD i Australija mogli bi da primoraju proizvođače programa za chat da svoj softver razvijaju tako da omoguće prisluškivanje korisnika. Godinama unazad, popularni servis za online video razgovore korisnika Skype odbijao je da učestvuje u nadzoru svojih korisnika. Međutim, to bi se sada moglo promeniti. 
Ako ste birajući destinaciju za letovanje pretraživali internet tražeći idealno mesto za odmor, onda je malo verovatno da se bar jednom niste obreli na poznatom sajtu Booking.com koji vam je mogao biti od pomoći u donošenju odluke o tome gde otputovati. Ako ste redovni posetilac ovog sajta, onda budite na oprezu, jer ovih dana možete dobiti email koji navodno šalje Booking.com, odnosno njegov tim zadužen za korisnike sajta. 
Početkom prošle nedelje evropski korisnici Dropbox-a počeli su da dobijaju spam email poruke na email adrese povezane sa Dropbox nalozima, a takve prijave su stizale čak i od korisnika koji su registrovali poseban email nalog isključivo za potrebe svog Dropbox naloga. Reagujući na prigovore korisnika Dropbox je pokrenuo istragu u koju je uključio stručnjake čiji je zadatak bio da otkriju šta se tačno dogodilo. Koliko je sada poznato, istragom nisu pronađeni dokazi da je bilo upada u sisteme Dropbox-a. 
Prema rezultatima istraživanja koje je sproveo Skype, 40% odraslih ne ažurira softver uvek kada se to zahteva od korisnika, a 25% ispitanika uopšte ne ažurira softver zato što smatra da od toga nema koristi. Istraživanje koje je sprovedeno pod pokroviteljstvom Skype-a uključilo je 350000 korisnika iz SAD, Velike Britanije i Nemačke. 
Bez obzirra na to koliko je napredna tehnologija koju koristimo, lozinke u bezbednosnom smislu predstavljaju slabu tačku. Međutim, grupa istraživača sa američkog univerziteta Stenford namerava da reši taj problem, tako što razvija tehniku na osnovu koje bi ljudi mogli da čuvaju lozinke u svom pamćenju, a da toga uopšte nisu ni svesni. 
Srpska policija na internetu ne prati tviteraše niti korisnike Fejsbuka, međutim, pod prismotrom drže forume na kojima međusobno komuniciraju hakeri, nacionalističke organizacije, posebno fudbalski huligani, kažu za “24 sata” u MUP Srbije. Posle nekoliko slučajeva privođenja zbog “sumnjivih” tvitova mnogi su se pitali da li u policiji postoji specijalna jedinica za praćenje društvenih mreža. 
Nedavno ažuriranje softvera proizvođača antivirusa kompanije Symantec odgovorno je za probleme u radu brojnih računara sa Windows XP tokom prošle nedelje. Prema analizi Symantec-a probleme sa radom računara uz pojavu plavog ekrana (“blue screeen of death) imali su korisnici Windows XP zbog preuzimanja najnovije verzije SONAR tehnologije. SONAR (skraćenica za “Symantec Online Network for Advanced Response”), je anti-malver tehnologija koja nadzire ponašanje softvera... 
Počev od verzije 21.0.1180.41 koja se trenutno nalazi u beta fazi, buduće verzije brauzera Google Chrome će blokirati instaliranje ekstenzija, aplikacija i skripti koje nisu preuzete sa Chrome Web Store. Google na taj način želi da zaštiti korisnike svog brauzera o zlonamernih dodataka za brauzer. Ipak, to ne znači kraj za dodatke za brauzer koje su korisnici do sada preuzimali sa drugih veb lokacija. 
Nvidia je privremeno suspendovala svoj forum Developer Zone (developer.nvidia.com) zbog hakerskog napada i sumnje da je kompromitovan za sada nepoznati broj naloga korisnika ovog foruma koji broji 400000 članova. Iz Nvidia kažu da je hakerski napad ugrozio mali procent članova foruma ali je preporuka kompanije svim korisnicima da ipak promene svoje lozinke kada forum ponovo bude u funkciji. 
Skype je potvrdio postojanje baga u svom softveru koji je odgovoran za slanje kopija poruka nasumično izabranim kontaktima sa korisnikove liste. Na forumima za podršku gnevni korisnici Skype-a izneli su svoja iskustva sa slanjem duplikata poruka onima kojima one nisu bile namenjene. Iz kompanije su se oglasili potvrđujući postojanje baga u ažuriranju programa koje je Skype objavio u junu, naglašavajući da se trenutno radi na ispravci ovog programskog propusta. 
Internet servis za deljenje fotografija Instagram ispravio je bezbednosni propust koji je omogućavao svakom da doda sebe u listu prijatelja bilo kog naloga i pregledava privatne informacije i fotografije profila korisnika. Propust je otkrio španski istraživač Sebastian Guerrero koji za ovakvu mogućnost zloupotrebe krivi nedostatak u kontroli autorizacionog sistema. 
453 492 email adrese i pripadajuće lozinke objavljene u tekstualnom formatu koje je hakerska grupa koja sebe naziva “the D33Ds Company” ukrala prilikom upada u bazu podataka neimenovanog Yahoo-ovog servisa, kao i u svim sličnim ranijim slučajevima, ukazuju na činjenicu da smo kao korisnici nemarni, lenji i neinventivni kad je reč o izboru lozinke. 
Hakerski upad na server popularnog veb sajta Formspring završio se krađom 420000 lozinki korisnika koje su kasnije objavljene na internetu. Kao odgovor na to, kompanija je odmah resetovala lozinke 28 miliona korisnika svog servisa. Incident je otkriven u utorak u jutarnjim satima, a kasnije je ustanovljeno i da su ukradene lozinke objavljene na internetu. 
Iz Microsoft-a su preporučili korisnicima Windows 7 i Windows Vista operativnih sistema da isključe Windows Gadgete zbog bezbednosnog propusta. Desktop Gadgeti, mini aplikacije bazirane na HTML-u i prvobitno predstavljeni kao Sidebar element u Visti, su zadržani i u Windows 7 operativnom sistemu uprkos izbacivanju Sidebara, a nakon nedavnog otkrivanja bezbednosnog propusta, Microsoft upozorava korisnike ovih operativnih sistema da bi "nesigurni" gadgeti mogli omogućiti pokretanje neželjenog koda na njihovim računarima. 
Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara. Prema podacima radne grupe za borbu protiv DNSChanger malvera koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om. 
Lozinke 453000 korisnika Yahoo-a koje su ukradene prilikom hakovanja poddomena koji pripada servisu Yahoo Voices, objavljene su na hakerskom sajtu D33D Company. Hakeri su rekli da su koristili SQL injection tehniku za upad na Yahoo-ov poddomen, i da je motiv za napad bio poziv na buđenje. “Nadamo se da će odgovorni za upravljanje bezbednošću ovog poddomena shvatiti ovo kao poziv na buđenje a ne kao pretnju,”... 
Tržište za računarska bezbednosna rešenja nudi mnogo univerzalnih i specijalizovanih antivirusnih programa za računare. Ali s obzirom na to da imaju mogućnost da biraju tehnologije za zaštitu koje žele da koriste, oko 62% korisnika će tražiti maksimalnu zaštitu protiv gubitka ličnih i poslovnih informacija. Ovo je jedan od glavnih zaključaka istraživanja koje je uradila agencija za istraživanje Harris Interactive u februaru i martu 2012. godine. 
Kada su se prošle godine pojavile fotografije nage Skarlet Johanson, glumica je pala u depresiju, a kasnije je priznala da je dugo posle toga bila paranoična. Fotografije su bile namenjene njenom tadašnjem suprugu Rajanu Rejnoldsu, a završile su na internetu zahvaljujući hakeru Kristoferu Čejniju. Kristofer Čejni je uhapšen u oktobru, a za CNN je priznao da je počeo da hakuje iz radoznalosti, ali mu je to ubrzo postala opsesija. 
Suptilni ali ipak vidljivi signali koji dolaze iz Apple-a nekoliko meseci unazad nagoveštavaju da je infekcija nekoliko stotina hiljada Mac računara Trojancem Flashback naterala kompaniju da promeni svoj tvrdokorni stav prema bezbednosti. Da Mac nije imun na pretnje kompanija je indirektno priznala dajući svom brauzeru (Safari) sposobnost detekcije i isključivanja zastarelih verzija Adobe Flash pluginova, neznatnim ali vrlo rečitim promenama teksta na reklamnoj veb stranici “Why you'll love a Mac” i planovima o automatskom ažuriranju dolazećeg OS X Mountain Lion. 
Tim američkih istraživača sa Univerziteta Teksas u Ostinu uspeo je da pronađe način za preuzimanje kontrole nad bespilotnom letelicom hakovanjem GPS (Global Positioning System) sistema. Tim je koristio “spoofing”, tehniku koja je navela bespilotnu letelicu da signale hakera prepozna kao one koje dobija od GPS satelita. Isti metoda je korišćen i prošle godine za obaranje američke bespilotne letelice u Iranu. 
Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%. Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. 
Imena slavnih su mamac koji sajber kriminalci često koriste kako bi privukli korisnike interneta da posete njihove sajtove na kojima se nalaze zlonamerni programi. Infekcija računara je često epilog pretraživanja interneta kada se kao ključne reči pretrage koriste imena poznatih, novosti, video snimci i fotografije slavnih. 
Najmoćnije do sada poznato američko sajber oružje, kompjuterski crv Stuxnet, koji je razvijen sa idejom da se infiltrira u iranska nuklearna postrojenja i zaustavi program obogaćivanja osiromašenog urana, prestao je sa radom u nedelju posle ponoći. Stuxnet je kompjuterski crv koji je zarazio oko 130000 računara širom sveta, od kojih se dve trećine zaraženih računara nalazilo u Iranu, a između ostalih i oni koji su povezani sa iranskim nuklearnim programom. 
Da li ste sigurni da znate šta vaš deca rade na internetu? Prema istraživanju koje je sprovela kompanija McAfee, iako ste možda uvereni da držite stvari pod kontrolom, verovatno ipak ne znate dovoljno o aktivnostima svoje dece na internetu. Studija koja se bavi ponašanjem tinejdžera na internetu imala je za cilj da otkrije navike, interesovanja i ponašanje Internet generacije kojoj pripadaju deca uzrasta od 13 do 17 godina. 
Rezultati istraživanja koje su sproveli Dimensional Research i Zone Alarm pokazuju da su mlađi kompjuterski korisnici, uzrasta između 18 i 25 godina, kada je reč o bezbednosti računara samouvereniji od starijih korisnika (između 56 i 65 godina), ali i da oni, uprkos vlastitom ubeđenju da dovoljno znaju o bezbednosti računara, imaju više problema sa bezbednošću od starijih korisnika. 
Neželjena pošta, fišing i lažni antivirusi su opasnosti sa kojima se korisnici interneta najčešće susreću. To su rezultati do kojih su došli analitičari agencije Harris Interactive na osnovu istraživanja sprovedenog od februara do marta 2012. godine. U istraživanju je učestvovalo 9.000 ispitivača iz Amerike, Engleske, Rusije, Francuske, Nemačke, Italije i Španije. 
Proizvođač antivirusa nemačka kompanija G Data objavila je prošle nedelje da su hakovani veb sajtovi nekoliko poznatih evropskih fudbalskih klubova i jedne nacionalne fudbalske asocijacije ne navodeći o kojim je fudbalskim klubovima reč. Napadi su se vremenski poklopili sa početkom evropskog fudbalskog prvenstva (UEFA Euro 2012) koje je još uvek u toku. 
Da li ste znali da svakoga dana listi opasnih internet destinacija Google dodaje 9500 hiljada novih veb sajtova kako bi upozorio korisnike na pretnju koju predstavljaju ovi veb sajtovi nepossredno pre neego što ih posete? Pet godina nakon pokretanja inicijative o bezbednom pretraživanju interneta (Safe Browsing), jedan od članova Google-ovog tima za bezbednost Nil Provos u tekstu objavljenom na blogu kompanije kaže da se među sajtovima koje kompanija označava kao nebezbedne... 
Velika medijska pažnja o bezbednom korišćenju Interneta znak je da su korisnici računara sve svesniji savremenih računarskih bezbednosnih pitanja i trikova kojima se sajber kriminalci služe kako bi dopreli do njihovih uređaja. Ipak, istraživanje agencije Haris Interactive, obavljeno u februaru i martu ove godine, među skoro 9.000 ispitanika iz Amerike, Rusije i Evrope, pokazuje da rezultati nisu zadovoljavajući. Na primer, 34% ispitanika i dalje strahuje od virusa u email prilozima, iako je prema statistici veb sajta Securelist, samo 3,3% ukupnog globalnog email saobraćaja bilo zaraženo nekim virusom tokom istraživanja. 
Pojedini 64-bitni operativni sistemi i programi za virtuelizaciju podložni su napadima sa neovlašćenim preuzimanjem privilegija nad administracijom sistema i to oni koji rade sa Intelovim procesorima, upozorava US-CERT. Intelovi procesori podložni su hakerskim napadima zbog ranjivosti CVE-2012-0217 otrkrivene u njihovim x86-64 ekstenzijama koja se ogleda u načinu na koji izvršavaju SYSRET instrukciju. 
Posle potvrde vesti da je su na jednom ruskom hakerskom sajtu objavljene lozinke za 6,5 miliona korisničkih naloga na LinkedIn-u, kompanija je najavila da će poslati uputstvo za promenu lozinke putem emaila svim korisnicima ugroženih naloga. Međutim, mnogo ovakvih emailova je završilo spam folderima, tvrde u kompaniji Cloudmark. Značajan porast spam emailova tokom prošlog vikenda povezan je sa LinkedIn-ovim email obaveštenjima o resetovanju lozinke, kažu u Cloudmark-u. 
Facebook, Google, Twitter i AOL priključili su se alijansi za borbu protiv “loših oglasa” na internetu, koji uključuju i one oglase preko kojih se distribuiraju kompjuterski virusi, one koji usmeravaju korisnike ka prevarama, kao i one kojima se reklamira prodaja falsifikovane robe, objavila je organizacija StopBadware koja je promoter alijanse. 
U maju ove godine, objavljeno je da je virus Flame najsloženije sajber oružje današnjice. U momentu kada je otkriveno nisu postojali čvrsti dokazi da su Flame stvorili isti oni koji su stvorili viruse Stuxnet i Duqu. Budući da je na različite načine posmatran razvoj virusa Flame i Duqu/Stuxnet, smatrano je da su ove viruse kreirali različiti timovi. Kako god, eksperti kompanije Kaspersky Lab uradili su detaljnije istraživanje i ustanovili da su pomenute viruse stvorili timovi koji su sigurno bar jednom sarađivali na početku njihovog razvoja. 
Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara. 
Autori malvera Flame su naložili uklanjanje svih fajlova koji su povezani sa malverom sa zaraženih računara koji su još uvek pod njihovom kontrolom kako bi, pretpostavljaju stručnjaci, uklonili sve tragove ovog zlonamernog programa koji je razvijen za potrebe sajber špijunaže i kako bi onemogućili forenzičku analizu stručnjaka. Istraživači Symantec-a su objavili da su prošle nedelje autori Flame-a odlučili da distribuiraju nekoliko različitih modula za samouklanjanje zaraženim računarima koji su još uvek pod njihovom kontrolom. 
Nekoliko dana nakon što je objavljeno da su lozinke miliona korisnika veb sajtova LinkedIn, eHarmony i Last.fm objavljene na jednom ruskom hakerskom forumu, priča je dobila i neočekivani nastavak. Članovi foruma Insidepro čije su ukradene lozinke objavljene na internetu tvrde da su među ukradenim lozinkama pronašli svoje LinkedIn lozinke stare između 6 i 9 meseci. Reč je o korisnicima koji redovno menjaju svoje lozinke, tako da je njihova pretpostvka da se hakovanje dogodilo u mesecima oko januara, dakle, početkom godine. 
Microsoft je na sajmu Computex, koji se od 5. do 9. juna održava u Tajpehu, saopštio da je dosada isporučio 600 miliona kopija Windowsa 7, od njegovog pojavljivanja u oktobru 2009. Predstavnici kompanije su izjavili da, uprkos najavljenom pojavljivanju Windowsa 8 na jesen ove godine, još uvek postoji tražnja za Windowsom 7. 
Za korisnike računara iz zemalja jugoistočne Evrope, korišćenje interneta nosi više rizika po bezbednost računara nego što je to slučaj sa stanovnicima zapadnoevropskih država, pokazuje analiza Kaspersky Laba. Prema analizi koju je objavio Kaspersky Lab, najnebezbediji internet korisnici u regionu su oni iz Hrvatske, Rumunije i Bosne i Hercegovine. Na osnovu podataka dobijenih od programa Kaspersky Security Network (KSN), prosečan udeo korisnika koje je odbranio KSN od napada sa interneta u jugoistočnoj Evropi tokom prva četiri meseca ove godine iznosi 24,6%. 
Poslovna mreža LinkedIn potvrdila je navode da je više od 6 miliona lozinki korisnika mreže procurelo na internetu nakon što su hakeri na ruskom forumu objavili fajl koji sadrži enkriptovane lozinke korisnika LinkedIn-a. LinkedIn koji ima više od 150 miliona korisnika objavio je zvanično saopštenje na blogu kompanije u kome se navodi da se slučaj istražuje. U saopštenju je kompanija sugerisala korisnicima da promene lozinke. 
Samo dan nakon što je iz LinkedIn-a stigla potvrda o krađi 6 miliona korisničkih lozinki koje su objavljene na jednom ruskom forumu, i sličnog incidenta koji je zadesio sajt za online upoznavanje eHarmony, i muzički veb sajt Last.fm oglasio se saopštenjem u kome se navodi da istražuje izveštaje o tome da su lozinke korisnika sajta procurele na internetu. 
Stručnjaci Kaspersky Laba i registara domena Go Daddy i OpenDNS su tokom pokušaja da onemoguće pristup internetu računarima zaraženim kompjuterskim crvom Flame otkrili veliku i kompleksnu komandnu i kontrolnu infrastrukturu malvera koju čini više od 80 veb domena i sakupili dokaze da je novootkriveni malver star najmanje tri godine. 
Google, čiji su korisnici često bili mete napada čiji su pokrovitelji bile države ubuduće će upozoravati korisnike za koje postoji osnovana sumnja da su žrtve takvih napada. Novi sistem upozoravanja je dodatak već postojećim upozorenjima koje Google prikazuje korisnicima Gmail servisa čijim nalozima je neovlašćeno pristupano. Kompanija nije iznela mnogo detalja o tome kako će identifikovati određene napade na korisnike Gmail servisa kao “državne napade” koje finansira ili koje je osmislila određena država. 
Ozlogašeni kompjuterski virus Stuxnet jeste, kao što se pretpostavljalo, zajednički projekat SAD i Izraela, tvrdi novinar Dejvid Senger, koji je napisao knjigu “Udari i sakrij: Obamini tajni ratovi i iznenađujuća upotreba američke moći” koja se bavi tajnom operacijom “Olimpijske igre” sa čijim je akterima iz SAD i Izraela autor obavio seriju razgovora tokom godinu i po dana koliko je trajalo njegovo istraživanje ovog slučaja. 
Uprkos uvreženom mišljenju da su pripadnici mlađih generacija bolji poznavaoci računara, kada je reč o lozinkama koje biraju, takva percepcija je neutemeljena. Nedavno istraživanje koje su sproveli naučnici sa Univerziteta u Kembridžu pokazalo je da internet korisnici stariji od 55 godina biraju sigurnije lozinke od korisnika mlađih od 25 godina. Uz to, ako im je maternji jezik korejski, onda su njihove lozinke među najsigurnijim lozinkama na intenetu. 
Microsoft je u četvrtak objavio Release Preview verziju svog najnovijeg operativnog sistema Windows 8, i to je poslednja i najpotpunija verzija novog operativnog sistema koju će korisnici moći da testiraju pre nego što se Windows 8 nađe u prodaju, što bi prema najavama iz kompanije trebalo da se dogodi na jesen. Među brojnim novinama i poboljšanjima koje donosi novi operativni sistem, verovatno je najznačajnija redizajnirani interfejs. 
Izrael je odbacio nagađanja da bi mogao biti odgovoran za razvoj malvera Flame, nakon što su mediji doveli u vezu komentar podpredsednika izraelske vlade koji je gostujući na izraelskom Vojnom radiju izneo svoje pretpostavke ko bi mogao biti organizator napada malverom Flame. Portparol izraelske vlade rekao je za BBC da je Moše Jalon, ministar za strateške poslove, pogrešno interpretiran. 
Istraživanje koje je sproveo proizvođač antivirusnog softvera kompanija McAfee otkrilo je alarmantnu činjenicu da je jedan od šest računara u svetu povezan sa internetom bez bilo kakvog zaštitnog softvera instaliranog na računaru. U studiji koju je objavio McAfee kao potpuno nezaštićeni označeni su računari koji ili nemaju instaliran bio kakav antivirusni softver ili je licenca za postojeći, instalirani antivirusni softver istekla. McAfee je analizirao podatke dobijene skeniranjem 27 miliona računara iz 24 zemlje. 
DDoS napadi nisu samo omiljeno oružje haktivizma, već i sredstvo koje se u zavisnosti od poslovne etike može koristiti u trci sa konkurentskim kompanijama. Takvo “poslovanje” nije novost, a kompanije koje su žrtve DDoS napada organizovanih sa ovim motivom ovakvi napadi koštaju veoma mnogo. “Većina napada za koje znamo posledica je delovanja nelojalne konkurencije,” kaže Nil Rojter, direktor Corero Network Security. 
Iako nisu formalno zaposleni, i hakeri izgleda imaju radno vreme. Ali i neradne vikende. Istraživači kompanije FireEye su analizirajući statističke podatke koji se odnose na napade povezane sa emailovima došli do zaključka da se najveći broj hakerskih napada događa sredinom nedelje, i da njihov broj značajno opada za vreme vikenda tako da je nedelja, kako se čini, dan za odmor i za hakere. 
Kao bomba odjeknula je vest o novom kompjuterskom virusu Flame koga stručnjaci opisuju kao “najmoćniji” virus u istoriji, čija kompleksnost kao i izbor meta napada ukazuju da je za njegov razvoj i pojavu na internetu odgovorna neka država. “Novi” virus je ustvari star najmanje dve godine, iako je priča o njemu dospela u javnost tek početkom ove nedelje kada je nekoliko proizvođača antivirusa objavilo svoja saopštenja o novoj pretnji na internetu. Kaspersky Lab je prvi put primetio Flame 2010. godine ali stručnjaci ovog proizvođača antivirusa veruju da je moguće da je Flame bio aktivan i godinama pre toga. 
Zlonamerne reklame postaju omiljeni metod prevare internet korisnika među sajber kriminalcima. Ovakve reklame mogu zaraziti računar zlonamernim programima čak i onda ukoliko korisnik ne klikne na njih. Milioni korisnika intereneta čiji su računari zaraženi na ovakav način, malverima koji imaju sposobnost krađe podataka, uključujući i lozinke naloga, onemogućavanja rada računara ili prouzrokovanja problema u radu računara, ukazuju na to da je reč o trendu koji bi u budućnosti mogao postati ogroman problem. 
Stručnjaci Kaspersky Laba otkrili su novi malver nazvan Flame koji se koristi u hakerskim napadima sa ciljem prikupljanja poverljivih podataka, za koji stručnjaci kažu da je možda najsofisticiranije sajber oružje sa kojim su se do sada susreli. Najveći broj infekcija računara malverom Flame je zabeležen u Iranu (198), zatim u Izraelu i Palestini (98), Sudanu (32), Libanonu (18), Saudisjkoj Arabiji (10) i Egiptu (5). 
Google je započeo ambiciozan poduhvat obaveštavanja približno pola miliona korisnika o tome da su njihovi računari zaraženi malverom DNSChanger. Ideja je da se na vreme obaveste korisnici zaraženih računara da će 9. juna, ukoliko ne reše problem infekcije računara DNSChanger malverom, njihova veza sa internetom biti prekinuta zbog toga što će toga dana FBI ugasiti servere pod čijom su kontrolom zaraženi računari. 
Malveri za mobilne telefone zabeležili su vrtoglavi rast tokom prva tri meseca ove godine, a broj novih malvera za Android smart telefone i tablet uređaje je veći za 1200% u odnosu na isti period prošle godine. U najnovijem izveštaju koji je objavio McAfee (pdf), samo tokom prva tri meseca otkriveno je 7000 novih malvera pisanih za operativni sistema Android. U kompaniji ovo objašnjavaju popularnošću Google-ovog operativnog sistema i brojem prodatih uređaja koji Android čine veoma privlačnom metom za napadače. 
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superiornije. Tu tezu trebalo bi da dokažu učesnice trećeg godišnjeg DEFCON Social Engineering CTF takmičenja. Takmičenje bi trebalo da suprostavi deset muškaraca i deset žena u pokušaju da dobiju poverljive informacije od zaposlenih u nekim od vodećih američkih kompanija. Prema izjavi jednog od organizatora takmičenja, u ovoj borbi polova žene su u prednosti. 
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanični sajtovi proizvođača jedine internet adrese koje garantuju bezbednost prilikom preuzimanja softvera i igrica. Možda znate i koji su internet domeni i ključne reči pretrage najopasniji. Sve ovo mnogi od vas znaju, ali ne zaboravite - mnogo korisnika interneta uopšte nije svesno ovih opasnosti. 
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je predstavnik Vikipedije Filip Bodet. Vikipedia je projekat koji se isključivo finansira iz donacija. Imajući u vidu tu činjenicu, sajt je dobar lakmus test koji može ukazati korisniku koji se na Vikipediji susretne sa reklamama da je njegov računar zaražen nekim malverom. 
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontrolisali bot mrežu. Komponenta malvera koja je odgovorna za klikove na reklame bi presretala zahteve brauzera i upite Google pretrage i preusmeravala korisnike zaraženih računara na stranice koje su pod kontrolom napadača. Zarada od klikova korisnika na reklame bi tako umesto Google-u pripala kriminalcima. 
Ukoliko ste korisnik neke od komercijalnih verzija Avira antivirusnog softvera i ukoliko ste ažurirali softver u protekla 24 časa, moguće je da imate problem sa računarom i da se sada pitate šta se dogodilo. Kako piše veb sajt ZDNet, izgleda da je novo ažuriranje dovelo do toga da AntiVirProActiv komponenta koja je prisutna u komercijalnim verzijama antivirusnog i zaštitnog softvera greškom Windowsove procese detektovala kao malver, automatski ih gaseći. .jpg)
Poznati fajl šering sajt Pirate Bay našao se na udaru DDoS napada, zbog čega korisnici tokom više od 24 sata nisu mogli da pristupe sajtu. U vreme objavljivanja ovog teksta sajtu još uvek nije moguće pristupiti. Pirate Bay je potvrdio da je sajt napadnut na zvaničnoj Facebook stranici sajta, uz napomenu da ne znaju ko stoji iza napada ali da imaju određene sumnje. Postoje spekulacije da je sajt napadnut nakon što je Pirate Bay kritikovao DDoS napade na veb sajt Virgina Media, koji se dovodi u vezu sa Anonimusima. 
“Ovo je potpuno neumesno od njih”, “PR katastrofa” - tako su stručnjaci za kompjutersku bezbednost komentarisali prošlonedeljnu odluku kompanije Adobe da uslovi korisnike nadogradnjom softvera, ocenivši da je ona korak unazad za kompaniju koja je dosta uradila da promeni sliku o svojoj bezbednosti i koja se tako vratila u “magareću klupu.” Kritike korisnika i stručnjaka za bezbednost naterale su Adobe da promeni svoju ranije donetu odluku da neće objavljivati zakrpe za kritične propuste u starijim verzijama softvera što bi značilo da korisnici moraju da izdvoje stotine dolara za nadogradnju softvera. 
Sajt za trgovinu virtuelnom valutom Bitcoin, Bitcoinica, obustavio je svoj rad u petak, nakon hakerskog napada i krađe 18547 Bitcoina čija je trenutna vrednost oko 90000 američkih dolara. U napadu je kompromitovana baza podataka korisnika Bitcoinica, stoji u obaveštenju objavljenom na početnoj stranici sajta. To znači da su u napadu ugroženi podaci koji uključuju korinička imena, email adrese i istoriju korisničkih naloga. 
Fišeri i spameri neprestano tragaju za novim načinima kako da ubede korisnike da otkucaju lozinku i kliknu na “Log in”. BarracudaLabs upozorila je na novu taktiku fišera koji koriste specijalno dizajnirane stranice za prijavljivanje slične onima koje imaju veb sajtovi koji koriste sve popularniji OpenID standard. OpenID je način na koji veb sajtovi omogućavaju korisnicima prijavljivanje bez registrovanja korisničkog naloga. 
Interpol je najavio u utorak da će borba protiv sajber kriminala biti glavni prioritet organizacije u 2012 godini. Na Evropskoj regionalnoj konferenciji koja se održava u Tel Avivu, u Izraelu, kojoj prisustvuju predstavnici 49 država članica, predsedavajući svetske policijske organizacije Ku Bun Hui izjavio je da sajber kriminal postaje transnacioalan. On je posebno ukazao na istraživanje londonskog Metropoliten Univerziteta objavljeno u martu ove godine koje je pokazalo da je 80% internet kriminala povezano sa međunarodnim organizovanim kriminalnim grupama. 
Kampanje distribucije ransomware programa čini se smenjuju jedna drugu. Autor bloga abuse.ch Roman Hosi upozorio je na novi talas infekcije računara koji je pogodio evropske korisnike od kojih se, zbog navodnog kršenja autorskih prava i ilegalnog preuzimanja muzike sa interneta, traži nadoknada štete u zamenu za otključavanje blokiranog računara. 
Samo u prvom kvartalu 2012. godine pojavilo se 6 miliona novih malvera, pokazuju podaci proizvođača antivirusa Panda Labs. Trojanci su postavili novi rekord u svojoj kategoriji i time dokazali da su i dalje omiljeno sredstvo sajber kriminalaca za krađu podataka, koji u ukupnom broju malvera učestvuju sa čak 80%. U 2011. godini Trojanci su činili 73% svih malvera. Kompjuterski crvi i virusi su zamenili prošlogodišnje pozicije te su tako crvi sada na drugom mestu sa 9,3%, a virusi na trećem sa 6,43%. 
Prema podacima koje je objavio proizvođač antivirusa, kompanija Symantec, posetioci religioznih veb sajtova imaju tri puta veću šansu za susret sa kompjuterskim virusima od onih koji radije posećuju pornografske sajtove. Izveštaj Symantec-a koji se oslanja na podatke prikupljene tokom prošle godine rezultat je monitoringa aktivnosti na mreži kompanijske Global Intelligence Network u više od 200 zemalja sveta. 
Mnogi blogeri svesni su važnosti ažuriranja WordPress-a, popularne blog platforme. Da bi korisnicima olakšali ažuriranje programeri WordPress-a su razvili funkciju automatskog ažuriranja koja je dodata verziji 2.7 WordPress-a 2008.godine. Za ažuriranje WordPress-a dovoljno je posetiti stranicu "Update WordPress" (Tools --> Update) i kliknuti na dugme "Update Automatically". 
Novo istraživanje koje je sprovela Radna grupa za borbu protiv fišinga (Anti-Phishing Working Group, APWG) pokazalo je da je najveći kineski veb sajt za e-trgovinu Taobao.com u drugoj polovini 2011. godine postao najčešća meta fišinga, preuzevši neslavno prvo mesto od prethodno najpopularnijeg PayPal-a. Taobao.com je jedan od najvećih kineskih veb sajtova za e-trgovinu, kineski pandan sajtovima kao što su eBay i Amazon, specijalizovan za transakcije između kompanija i potrošača kao i između samih potrošača. 
Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca. Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. 
Microsoft je objavio ispravku za bag u Hotmailu koji su skoro istovremeno otkrili istraživači Vulnerability Lab i haker iz Saudijske Arabije koji je član popularnog foruma posvećenog temama iz oblasti kompjuterske bezbednosti Dev-point.com. Kod exploita je procureo i brzo se širio na hakerskim forumima, a prema onome što je objavio WhiteC0de, uprkos brzoj reakciji Microsofta, exploit je korišćen za komproitovanje Hotmail naloga. 
Većina, tačnije 90% najbolje rangiranih HTTPS veb sajtova su podložni poznatim tipovima SSL napada, pokazuju podaci neprofitne organizacije Trustworthy Internet Movement (TIM). Izveštaj koji je objavio TIM rezultat je korišćenja tehnologije automatizovanog skeniranja koju je razvio Qualys kao podršku novom projektu organizacije pod nazivom SSL Pulse. Cilj projekta je analiza implementacije HTTPS na veb sajtovima koje je kompanija koja se bavi veb analitikom Alexa svrstala u milion najbolje rangiranih veb sajtova. 
Stari malveri, naročito oni uspešni, nikada ne umiru. Sa novim napadima i novim malverima koji se pojavljuju u sajber prostoru, stari malveri gube medijsku pažnju pa se time i interes šire javnosti za njih smanjuje. Takav je slučaj i sa jednom od najvećih medijskih zvezda svih vremena kada je reč o malverima, kompjuterskom crvu Conficker. Međutim, ne samo da Conficker nije nestao, već broj napada ovog malvera počinje da raste. 
“Apple je deceniju iza Microsoft-a kada je reč o bezbednosti,” rekao je Jevgenij Kasperski u razgovoru sa Computer Business Review na konferenciji Info Security 2012 koja se ove nedelje održava u Londonu. “Apple će vrlo brzo razumeti da ima iste probleme koje je imao Microsoft pre 10 ili 12 godina,” kaže Kasperski predviđajući da će “poplava dolazećih malvera za OS X naterati Apple da navuče čizme kako bi se izborio sa problemom.” 
Nova verzija popularnog softvera WordPress je dostupna za preuzimanje, a ažurirani blogerski alat uključuje ispravke za brojne softverske ranjivosti, uključujući i bag u delovima softvera koji se koristi za postavljanje medijskih fajlova na WordPress sajtove. Verzija 3.3.2 donosi i ispravke za XSS i druge propuste. WordPress je široko korišćena platforma otvorenog koda koju koriste blogeri ali i veliki sajtovi. 
Prema podacima prikupljenim sa 100000 Mac računara koji koriste besplatni antivirusni softver kompanije Sophos, jedan od pet Mac računara zaražen je sa jednim ili više malvera pisanih za Windows, a jedan od 36 računara nekim od malvera pisanih za Mac OS X. Malveri za Windows na Mac računarima su neaktivni i ne mogu naneti štetu računaru, osim u slučaju da isti računar ima insttaliran Windows kao sekundarni OS. 
Pad cene najnovije verzije bot mreže SpyEye zabrinuo je istraživače u oblasti kompjuterske bezbednosti koji sada strahuju da bi korisnici računara uskoro mogli biti izloženi povećanom broju pokušaja infekcije računara. Nova verzija SpyEye bot mreže 1.3.48 ponuđena je na sajtu Pastebin po ceni od samo 150 dolara, kažu istraživači kompanije McAfee. 
Iran je bio prinuđen da isključi glavna naftna postrojenja nakon hakerskog napada koji se dogodio u nedelju. Prema medijskim izveštajima, veruje se da je kompjuterski virus ugrozio bezbednost kompjuterskih sistema iranskog ministarstva nafte i nacionalne naftne kompanije. Kao mera predostrožnosti, postrojenje na ostrvu Kharg ali i druga naftna postrojenja u Iranu isključena su sa interneta. 
“Neranjivost Mac OS X je mit,” rekli su na konferenciji za medije održanoj u četvrtak istraživači ruskog proizvođača antivirusa kompanije Kaspersky Lab. Ubuduće, Mac korisnike očekuju nove OS X bot mreže, drive-by downloads napadi, masovne kampanje distribucije malvera i exploit alati za različite platforme sa exploitima pisanim za Mac. Za Mac korisnike antivirusni softver je sada nužnost. 
Hiljade kompjuterskih korisnika mogli bi biti zatečeni kada im u julu bude onemogućen pristup internetu. Uprkos tome što je akcija pod nazivom “Operation Ghost Click” koju je predvodio FBI bila medijski dobro propraćena, a biro u više navrata apleovao na internet korisnike da provere svoje računare pre nego što DNS serveri, koji su nakon uspešno izvedene akcije i hapšenja odgovornih prešli u ruke FBI, budu ugašeni, moguće je da je većina korisnika računara ostala po strani. 
Iako prosečan broj ranjivosti veb sajtova iz godine u godinu beleži pad, vlasnici sajtova još uvek sporo ispravljaju greške u kodu koje napadači mogu iskoristiti zahvaljujući unapređenim hakerskim alatima. Prosečan broj ranjivosti veb sajtova u 2011. godini iznosio je 148, što je manje u odnosu na 230 koliko ih je u proseku bilo 2010. godine i 480 što je podatak od pre tri godine, pokazuju podaci WhiteHat Security, kompanije koja je specijalizovana za testiranje bezbednosnih propusta veb sajtova. 
Prvi čovek Google-ovog tima za borbu protiv spama, Met Kats, objavio je na Twitter-u da je kompanija prosledila upozorenje vlasnicima 20000 veb sajtova da su njihovi sajtovi možda kompromitovani i da su izvor “čudnih” preusmeravanja ka potencijalno opasnim veb sajtovima.Google je poslao poruke sa tekstom “možda ste hakovani” na nekoliko jezika. Obaveštenje koje potpisuje Google-ov tim zadužen za kvalitet pretrage (Search Quality Team) je vidljivo na veb sajtovima čija je bezbednost potencijalno ugrožena i sadrži upozorenje vebmasterima da je sajt možda hakovan... 
Istraživači Kaspersky Laboratorije identifikovali su novi malver nazvan SabPub koji koristi istu ranjivost kao i Flashback Trojanac i napada korisnike Mac računara. Novi malver o kome u tekstu objavljenom na kompanijskom blogu Kaspersky Laboratorije govori Kostin Raiu je backdoor Trojanac prilagođen za napade na OS X, koji napadačima omogućava pristup zaraženim sistemima. 
Od devedesetih godina prošlog veka kada su se prvi put pojavili u inboksovima korporativnih korisnika do danas fišing emailovi su prošli dugačak put razvoja. Prve fišing emailove bilo je relativno lako prepoznati s obzirom da su ih odlikovali loš pravopis i gramatika. Rastući oprez email korisnika kada su u pitanju fišing prevare naterao je sajber kriminalce da promene svoje taktike. Rezultat tih napora vidljiv je danas - fišing emailovi današnjice ponekad izgledaju veoma ubedljivo. 
Najzad se oglasio i Apple. U prvom zvaničnom saopštenju u kome se spominje Trojanac Flashback koji je odgovoran za nastanak bot mreže koju, prema procenama ruske firme Doctor Web, čini oko 650000 zaraženih Mac računara, kompanija je objavila da je u fazi razvoja alata za detekciju i uklanjanje ovog malvera. Iz kompanije dodaju da zajedno sa internet servis provajderima rade na gašenju mreže servera koji su pod kontrolom autora malvera. 
Iako spekulacije da je kompjuterski crv Stuxnet razvijen isključivo sa idejom da se uništi iranski nuklearni program nikada nisu zvanično potvrđene, mnogi stručnjaci veruju da su takve pretpostavke ispravne. Priču o Stuxnetu pratile su i brojne teorije o tome ko bi mogao da stoji iza ovog projekta, a glavni “osumnjičeni” u ono vreme bili su SAD i Izrael. 
Kako piše američki magazin Forbes, kada je vest o pola miliona Mac računara zaraženih Trojancem Flashback dospela u javnost, Apple je zatražio od ruskog veb registra Reggi.ru da ugasi jedan od tri domena koji su istraživači ruske firme Dr. Web koristili za nadzor nad zaraženim računarima kako bi mogli da analiziraju njihovo ponašanje i aktivnosti, što je tehnika poznata pod nazivom “sinkhole”. 
Sa stanovišta korisnika, integracija različitih Google-ovih servisa je veoma praktična. Primera radi, korisničko ime i lozinka za prijavljivanje na Gmail nalog dovoljni su za pristup različitim Google servisima koje koristite: Google+, Adwords, Google Checkout, Google Docs, YouTube itd. Međutim, moglo bi se reći i da je integracija Google-ovih servisa “phisher-friendly”, s obzirom na efekte koje ima kompromitovanje jednog Google naloga. Zamislite štetu koja bi nastala ukoliko bi lozinka vašeg Gmail naloga pala u pogrešne ruke. 
Bot mreža Flashback rasla je neprimećena dok nije otkriveno da je preko pola miliona računara zaraženo ovim Trojancem. Uspeh prethodne verzije Trojanca zanemarljiv je u odnosu na onaj koji je postigla aktuelna verzija koja svoju delotvornost u procesu distribucije i infekcije računara duguje ranjivosti u Java. U nastanku bot mreže sudelovalo je više činilaca, ali nema sumnje da je glavni krivac Java. To što su ovoga puta žrtve korisnici Mac računara manje je bitno u odnosu na činjenicu da se Java isuviše često pojavljuje na listi odgovornih za masovne infekcije računara. 
Apple je objavio drugo ažuriranje za Java za ranjvost koju koristi Trojanac Flashback, malver koji je zarazio 600000 računara. Java ažuriranje 2012-002 za OS X izgleda da je isto ono koje je Apple već objavio, ali je ovo namenjeno samo korisnicima Mac OS X Lion. Prema pretpostavkama koje iznose stručnjaci firme Intego, moguće je da razlog za objavljivanje drugog ažuriranja postojanje nekog tehničkog problema u ranije objavljenom ažuriranju. 
