Slučaj DNSChanger: Zatraženo odlaganje gašenja servera, 8. marta 400 miliona korisnika mogli bi biti isključeni sa interneta
Vesti, 24.02.2012.
Zvaničnici američkog ministarstva pravde podneli su zahtev okružnom sudu u Njujorku da rok za kada je zakazan gašenje DNS servera koji su bili pod kontrolom kriminalaca a koje trenutno kontroliše FBI odloži za još 4 meseca posle 8. marta koji je određen kao krajnji rok. Milioni računara zaraženi DNSChanger malverom mogli bi bi biti isključeni sa mreže ukoliko sud u Njujorku ne bude izašao u susret ovom zahtevu. Dalje
90% vebmastera ne zna da je njihov sajt kompromitovan
Vesti, 27.02.2012.
Prema rezultatima ankete koju su sproveli Commtouch i StopBadware i u kojoj je u periodu od novembra 2011. do januara 2012. godine učestvovalo 600 vebmastera, više od 90% ispitanika nije primetilo bilo kakvu neobičnu aktivnost nakon što su im sajtovi bili kompromitovani, uprkos činjenici da su hakovani sajtovi korišćeni za slanje spama, hostovanje fišing stranica ili distribuciju malvera. Dalje
Budući Chrome će imati generator lozinki, brauzer će menjati lozinke hakovanih naloga
Vesti, 21.02.2012.
Iako je njihova svrha potvrda i zaštita online identiteta korisnika, lozinke često nisu rešenje koje garantuje bezbednost na internetu. S obzirom na to koliko ih je lako ukrasti, bilo pomoću fišinga, malvera ili kompromitovanjem sajta, ali imajući u vidu i lošu praksu korisnika da iste lozinke koriste za prijavljivanje na različite naloge, jasno je zbog čega su lozinke slaba karika bezbednosti na internetu. Dalje
Ukradeno milion korisničkih imena i lozinki korisnika YouPorn-a
Vesti, 23.02.2012.
Upad u baze podataka je noćna mora za kompanije, ali za one koje posluju u oblasti pornogrfske industrije i koje pre svih moraju garantovati anonimnost svojim korisnicima, ovakvi incidenti su ravni katastrofi. Upravo se tako nešto dogodilo jednom od najvećih pornografskih veb sajtova, YouPorn-u. Više od milion korisničkih imena i lozinki iz YouPorn chat sekcije koja se nalazi na adresi chat.youporn.com je ukradeno a neki od ukradenih podataka pojavili su se na Pastebinu. Dalje
Google koristi tajni kod za praćenje korisnika iPhone uređaja
Vesti, 20.02.2012.
Wall Street Journal optužio je Google da zajedno sa brojnim marketing agencijama postavlja kod u iPhone uređaje koji omogućava kompanijama da prate aktivnosti korisnika telefona. Safari, kako verzija za mobilne telefone, tako i verzija za računare, blokira instalaciju kolačića čime sprečava većinu pokušaja praćenja treće strane. Međutim, Google je uspeo da pronađe način da prati svoje korisnike ubacivanjem spornog koda čime su zaobiđena podešavanja privatnosti brauzera. Dalje
Valve upozorio korisnike da su šifrovani podaci korisnika ugroženi tokom novembarskog napada
Vesti, 21.02.2012.
Loš period za online gejmere. Posle aprilskog hakovanja Sony-ja, koje je 77 miliona korisnika izložilo opasnosti od krađe identiteta i zloupotrebe kreditnih kartica, u novembru je usledio je hakerski napad na Steam servis distributera online igara kompaniju Valve. U tom trenutku, izgledalo je kao da su napadači samo difejsovali forum veb sajta i da je prestanak rada sajta bio samo mera predostrožnosti. Međutim, kompanija je sada priznala da su hakeri upali u bazu podataka 35 miliona korisnika... Dalje
Nekoliko meseci posle gašenja Kelihos/Hlux spam bot mreže ona se, kako izgleda, vraća u igru, kažu stručnjaci Kaspersky Laboratorije koja je zajedno sa Microsoft-om zaslužna za gašenje prvobitne bot mreže. Oni koji rukovode bot mrežom, kako se čini, ne nameravaju da preuzmu kontrolu na starom mrežom koja je pod kontrolom Microsoft-a i Kaspersky Lab-a, nego da izgrade novu bot mrežu na verziji originalnog malvera. Nova Kelihos/Hlux bot mreža ovog trenutka ima 8000 zaraženih računara. 
Prema tvrdnjama tima evropskih i američkih istraživača koje je predvodio EFF (Electronic Frontier Foundation), enkripcija koja se koristi za zaštitu online bankarskih transakcija, elektronske trgovine, emailova i drugih poverljvih podataka nije sigurna kako se verovalo. Istraživanje je trebalo da bude objavljeno kasnije ove godine ali je Njujork Tajms ovu priču objavio ove nedelje. 
Za organizaciju Electronic Frontier Foundation koja se bavi zaštitom prava korisnika u digitalnom svetu Dan zaljubljenih je bio pravi trenutak da se skrene pažnja na način na koji se veb sajtovi za online upoznavanje odnose prema podacima svojih korisnika i njihovoj bezbednosti. Rezultati istraživanja koje je sproveo EFF pokazuju da vodeći sajtovi za upoznavanje čuvaju podatke korisnika, uključujući i profile i fotografije čak i pošto ih oni obrišu. 
Microsoft je juče bio promoran da zatvori svoju online prodavnicu u Indiji zbog hakerskog napada grupe koja sebe naziva Evil Shadow Team. Ubrzo posle napada na veb sajtu su objavljeni snimci sa korisničkim podacima nakon čega je sajt prestao sa radom. .jpg)
Istraživači Trusteer Research otkrili su dva online diskonta koji prodaju podatke potrebne za prijavljivanje na Facebook i Twitter naloge koji pripadaju korisnicima širom sveta. Međutim, izgleda da ovi podaci nisu bili glavna meta sajber kriminalaca nego su prikupljeni prilikom pokušaja krađe podataka za prijavljivanje korisnika na internet bankovne naloge. 
Sedamnaestogodišnj haker iz Maroka koji tvrdi da je član hakerske grupe Anonimusi preuzeo je odgovornost za krađu podataka 350000 korisnika pornografskih veb sajtova kompanije Brazzers. Kao motiv napada on je naveo nameru da ukaže na propust u bezbednosti sajta. Mladi haker je, verovatno kao dokaz da je on odgovoran za hakovanje, objavio deo ukradenih podataka na internetu koji uključuju email adrese, korisnička imena i lozinke registorovanih korisnika sajta. 
Protestvujući protiv teških uslova u kojima rade zaposleni u fabrici koja proizvodi iPhone uređaje hakerska grupa Swagg Security je upala u kompjuterske sisteme Foxconna i ukrala interne podatke kompanije koje su potom i objavili na internetu. Među ukradenim podacima nalaze se korisnička imena i lozinke zaposlenih u kompaniji kao i brojni drugi poverljivi podaci koji su objavljeni na sajtovima Pirate Bay i Pastebin. 
Ono što se trenutno dešava sa Trojancem poznatim pod nazivom Citadel odraz je dobro poznate prilagodljivosti autora malvera. Naime, za jednog od brojnih naslednika nekada veoma popularnog bankarskog Trojanca Zeus čiji je kod postao javno dostupan onda kada su njegovi autori odustali od njegovog daljeg razvoja, sada se primenjuje open-source model razvoja malvera koji uključuje zajednicu koja radi na unapređenju koda i ažuriranju Trojanca Citadel. 
Symantec je u utorak potvrdio da je izvorni kod softvera kojeg su hakeri objavili na internetu pokušavajući prethodno da iznude od kompanije 50000 dolara, legitiman i da je reč o programu pcAnywhere. Fajl veličine 1,3GB koji se u ponedeljak pojavio na nekoliko fajl-šering sajtova, uključujući i Pirate Bay, sadrži deo izvornog koda pcAnywhere iz 2006. godine a u kompaniji očekuju da će i ostatak koda biti objavljen javno. Hakerska grupa Anonimus preuzela je odgovornost za objavljivanje koda. 
Adobe je u ponedeljak objavio beta verziju Flash Player plugina sa sandbox zaštitom za korisnike brauzera Mozilla Firefox na operativnim sistemima Windows Vista i Windows 7. Ovo je veliki pomak za Adobe koji je poslednjih nekoliko godina pokušavao da izađe na kraj sa brojnim ranjivostima i bagovitim kodom svog široko primenjivanog softvera koji je godinama unazad uobičajeni vektor napada na brauzere između ostalog i zbog toga što se na taj način zaobilazi zaštita od exploita dodata od strane proizvođača brauzera. 
Stotine veb sajtova, uglavnom blogova i manjih stranica privatnih korisnika koje koriste stariju verziju WordPress 3.2.1, kompromitovani su a posetioci ovih sajtova izloženi su riziku od infekcije ozloglašenim malverom TDSS rootkit, upozorili su istraživači Websense. Nije još uvek jasno kako su veb sajtovi kompromitovani, ali se pretpostavlja da su hakeri iskoristili poznate exploite za ranjivosti u WordPress 3.2.1 koji je starija verzija ove popularne platforme. 
Nemački savezni ured za informatičku bezbednost BSI preporučio je korisnicima operativnog sistema Windows 7 da koriste Google Chrome zbog sandbox tehnologije koja je implementirana u brauzeru kao i zbog automatskog ažuriranja brauzera. “Vaš internet brauzer je ključni element za korišćenje servisa na internetu i zato je brauzer glavna meta sajber napada,” kaže se u preporukama BSI. “Korišćenjem Google Chrome zajedno sa drugim merama (navedenim u dokumentu), možete značajno smanjiti rizik od uspešnog hakerskog napada.” 
"Mi spremamo hranu. Mi raznosimo đubre. Mi radimo u fabrici. Mi čuvamo miran san. Mi smo legija! Mi ne opraštamo!! Mi ne zaboravljamo!!! Mi smo Anonimusi.” Ovo je deo poruke koju je srpski ogranak hakerske zajednice Anonimusa ostavio na veb sajtovima nekih srpskih političkih partija koje je grupa hakovala. Juče su hakovani sajtovi novosadskog odbora Lige socijaldemokrata Vojvodine, Socijalističke partije Srbije i vračarskog odbora Demokratske stranke. 
Bot mreža Kelihos čiji su rad prošle jeseni istraživači Kaspersky Laboratorije i Majkrosofta prekinuli preuzevši kontrolu nad komandnim kanalima mreže, vratila se na scenu neznatno izmenjena. Ponovna pojava Kelihos bot mreže pokazuje koliko je teško trajno onesposobljavanje ovih mreža s obzirom na upornost onih koji žive od njih i kojima je interes profit. 
Proizvođač antivirusa kompanija Symantec sugerisala je korisnicima da privremeno prestanu da koriste njen softver za daljinsko upravljanje računarima pcAnywhere. Potez kompanije nije bio neočekivan. Kompanija je samo potvrdila da je krađom starog koda softvera povećan rizik od hakovanja te je preporučila korisnicima svog softvera da isključe program sve do objavljivanja zakrpa koje će rešiti problem postojećih ranjivosti. 
Američko federalno tužilaštvo najavilo je u nedelju da bi podaci koje su korisnici nedavno ugašenog fajl šering sajta Megaupload postavljali na sajt mogli biti obrisani već u četvrtak. Ova odluka doneta je za manje od dve nedelje od momenta kada su vlasti SAD i Novog Zelanda uhapsile osnivača i vlasnika fajl šering servisa Megaupload.com i njegove bliske saradnike, preuzele servere i ugasile sajt. 
Mozilla je prošle nedelje promovisala novi sistem za identifikaciju korisnika koji se kao prototip pojavio u julu prošle godine i na čijem razvoju kompanija radi već neko vreme, ali je tek ovog meseca Mozilla okončala primenu nove tehnologije na svojim sajtovima. Browser ID je, kako tvrde iz Mozilla, bezbednija alternativa za OpenID, decentralizovani sistem za potvrdu identiteta korisnika popularnih sajtova kao što su Google, Yahoo, PayPal, MySpace i drugi. 
Gužvu koja je nastala zbog gašenja fajl-šering sajta Megaupload.com iskoristili su fišeri na internetu pa su se u petak pojavljivale stranice za koje se tvrdilo da pripadaju Megaupload-u, kojeg su američke federalne vlasti ugasile prethodnog dana, u četvrtak. U većini slučajeva radilo se o fišing sajtovima. Jedan od takvih primera je sajt koji je imao samo IP adresu umesto naziva sajta sa obaveštenjem da je reč o novoj internet adresi Megaupload-a uz dodatnu informaciju da se radi na povratku Megaupload-a. 
Kao odgovor na gašenje fajl-šering sajta Megaupload, hakerska grupa Anonimni pokrenula je sinoć seriju napada na veb sajtove američke vlade i izdavačkih kompanija i udruženja. Na udaru Anonimnih su se između ostalih našli FBI, američko Ministarstvo pravde, Universal Music Group, RIAA, Motion Picture Association of America i drugi. Noćašnji DDoS napadi Anonimusa imali su 5600 učesnika. 
Hakerska grupa Anonimni promenila je taktiku za DDoS napade koji su ih proslavili. U ranijim prilikama, grupa haktivista obično bi pozvala pristalice da preuzmu softver Low Orbit Ion Canon (LOIC) uz pomoć koga bi računari učesnika u napadu neprestano pokušavali da se povežu na veb sajt koji je meta napada Anonimnih. Mnogo takvih pokušaja u jedinici vremena može dovesti do toga da napadima pogođeni veb sajt bude nedostupan bilo kome. 
Google testira alternativnu dvostepenu verifikaciju za Gmail i Google naloge koja će koristiti QR kod i koja bi trebalo da zaštiti vlasnike naloga onda kada koriste javne računare, u bibliotekama ili kafiima, koji mogu biti zaraženi keylogger Trojancima ili drugim malverima koji imaju sposobnost krađe podataka. 
Brazil - obećana zemlja za sajber kriminalce. Ovaj oblik kriminala ne samo da je profitabilan u zemlji sa preko 40 miliona internet korisnika i 30 miliona onih koji svakoga dana koriste usluge online bankarskih servisa, već bi se moglo reći da je skoro nekažnjiv. Nedostatak zakona koji bi omogućili borbu protiv visokotehnološkog kriminala, uz visok stepen korupcije u policiji, razlozi su zbog kojih oni koji se bave ovakvim vidom nelegalnih aktivnosti mogu sebi da priušte život u raskoši bez straha da bi mogli biti uhvaćeni i kažnjeni zbog svojih dela, smatra Fabio Asolini, stručnjak Kaspersky Lab-a. 
Symantec je u utorak odstupio od svojih ranijih izjava u vezi krađe izvornog koda nekih od vodećih softverskih proizvoda ove kompanije priznanjem da je kompanijska mreža kompromitovana. U izjavi datoj agenciji Rojters proizvođač antivirusa je objavio da su hakeri upali u kompanijsku mrežu i ukrali kod nekih softverskih proizvoda. 
Veb sajt Informacija.rs pridružuje se protestu protiv donošenja SOPA i PIPA zakona koji će značiti svojevrsnu cenzuru interneta čija je suštinska vrednost slobodna razmena informacija. Ukoliko ovi predlozi zakona budu usvojeni u američkom Kongresu, to će se ticati svih nas koji verujemo u internet bez cenzure i pravo na slobodu govora, poštovanje privatnosti i slobodnu razmenu informacija. Pridružite se i vi! Recite ne cenzuri na internetu! STOP SOPA! 
Džejms Gros iz Vašingtona podneo je tužbu federalnom sudu protiv proizvođača antivirusa, kompanije Symantec, optužujući je da koristi istu taktiku koju koriste i autori lažnog “scareware” antivirsunog softvera za prodaju svojih programa. U kompaniji su navode tužioca odbacili kao neosnovane i najavili da će braniti svoju dosadašnju praksu. 
Prema izveštaju proizvođača antivirusa Avast, veb sajtovi sa igricama koje su namenjene deci sve češće su meta hakera a objašnjenje za to može biti činjenica da su deca manje od odraslih oprezna kada je reč o klikovima na linkove. U periodu od mesec dana, počev od decembra do 12. januara Avast je otkrio više od 60 veb sajtova koji u naslovu imaju reči “game” i “arcade” i koji su označeni kao potencijalno opasni sajtovi. 
Istraživači Majkrosoftovog Centra za zaštitu od zlonamernog softvera (Microsoft Malware Protection Center, MMPC) otkrili su nekoliko zlonamernih programa na torent i fajl šering sajtovima prateći sve češću upotrebu PC igrica kao vektora infekcije. Autori zlonamernih programa koji koriste popularnost PC igara za distribuciju malvera koriste tehnike društvenog inženjeringa i svoje programe predstavljaju kao beta verzije neobjavljenih igara ili nadogradnju postojećih popularnih verzija. 
Hakerska grupa Anonimni napala je veb sajtove dve organizacije koje se bave borbom protiv piraterije dan nakon što je internet servis provajder Elisa blokirala pristup veb sajtu Pirate Bay na zahtev jedne od ovih organizacija. Finski sajt Međunarodne federacije fonografske industrije i veb sajt finskog Centra za informacije o autorskim pravima i borbu protiv piraterije nisu bili u funkciji zbog DDoS napada, rekao je direktor CIAPC Anti Kotilanen. 
Google je objavio beta verziju svog brauzera Chrome 17 koja će skenirati fajlove koji se preuzimaju što bi trebalo u izvesnoj meri da zaštiti korisnike od pretnji koju predstavljaju scareware programi. Chrome 17 će ubuduće analizirati izvršne fajlove koje preuzimaju korisnici kao što su “.exe” ili “.msi” fajlovi. Brauzer će obaveštavati korisnika da treba da odustane od preuzimanja fajla onda kada je reč o štetnom fajlu ili kada se fajl preuzima sa sajta koji hostuje malware. 
HP je nedavno ažurirao firmware za svoje laserske štampače kako bi ispravio propust koji su krajem prošle godine otkrili istraživači Univerziteta Kolumbija. Naime, istraživači su krajem novembra otkrili propuste koji mogu omogućiti hakerima daljinsku kontrolu nad štampačima preko interneta. Istraživanje je pokazalo da bi zloupotreba ovih propusta mogla dovesti do fizičkih oštećenja uređaja zagrevanjem fusera štampača do nivoa koji bi doveo do izbijanja požara. 
Hakerska grupa Anonimni pokrenula je veb sajt koji je deo kampanje haktivista ove grupe protiv radikalnih desničarskih organizacija. Veb sajt Nazi-leaks.net, napravljen po ugledu na Wikileaks, deo je Operacije Blickrig a ideja je da se na sajtu razotkrije identitet osoba povezanih na direktan ili indirektan način sa nemačkom desničarskom Nacionalnom Demokratskom Partijom (NDP) koja zastupa ekstremističke stavove naonacista. 
Proizvođač antivirusa kompanija Symantec istražuje tvrdnje indijske hakerske grupe Lords of Dharmaraja da je grupa imala pristup kodu najpoznatijeg proizvoda kompanije Norton Antivirus. Grupa je zapretila da će ubrzo objaviti na internetu kod programa. U sredu je grupa na sajtu Pastebin objavila nešto što je predstavljeno kao poverljiva dokumentacija koja se odnosi na kod programa Norton Antivirus. Grupa je takođe objavila materijal za koji tvrdi da je reč o komppletnom kodu tri fajla Norton Antivirus softvera. 
Šta nam donosi 2012. godina ovog trenutka niko sa sigurnošću ne može da predvidi. Iskustvo poslednjih nekoliko godina pokazuje da kada je reč o kompjuterskoj bezbednosti jedino što treba očekivati su iznenađenja. U protekloj godini bili smo svedoci pojave hakerskih grupa Anonimni, Lulzsec i TeaMp0isoN. Te grupe su se upustile u rat protiv korporativne Amerike, napadajući male firme kao što je HBGary ali i velike korporacije kao što se Sony. 
Drugu godinu zaredom, idući u susret novogodišnjim i božićnim praznicima, kompanija SINGI Inženjering nagrađuje posetioce veb sajta Informacija.rs. Prošle godine troje posetilaca našeg sajta nagrađeni su godišnjim licencama za Kaspersky Internet Security. Ove godine delimo sledeće nagrade: jednu godišnju licencu za Kaspersky Internet Security, jednu godišnju licencu za G DATA Internet Security, godišnju licencu za 3 računara za G DATA Internet Security. 
Prošle nedelje nekoliko banaka istočnoevropskih zemalja, između kojih i nekoliko njih koje posluju u Srbiji, obavestile su svoje klijente da su njihove kartice blokirane i da će biti zamenjene novim. Većina banaka nije ponudila bilo kakve dodatne informacije o tome šta se dogodilo a u mnogim slučajevima korisnici nisu prethodno obavešteni o blokadi svojih kartica. ![Hakerska božićna čestitka: Anonimni napali obaveštajnu agenciju Stratfor [VIDEO]](/thumbs/v2_6973_anonymous.jpg)
Božićne praznike proslavlja i hakerska grupa Anonimni na sebi svojstven način. Anonimni su obećali zanimljivu nedelju koju će obeležiti hakerski napadi, a prva na listi kojoj su hakeri uputili božićnu čestitku u svom stilu je američka privatna nevladina agencija Stratfor sa sedištem u Ostinu, država Teksas, specijalizovana za prikupljanje i analizu globalnih obaveštajnih podataka. 
Kompanija Visa istražuje mogući upad u sisteme ovog procesora plaćanja u Evropi i u vezi sa tim istražuje se i mogućnost kompromitovanja 10000 kartica korisnika iz istočnoevropskih zemalja. U saopštenju objavljenom u četvrtak između ostalog se kaže da pored istrge koja je u toku nakon što je kompanija obaveštena o mogućem narušavanju bezbednosti podataka, kompanija tesno sarađuje sa bankama kako bi se proverilo da li su vlasnici Visa kartica zaštićeni. 
Stručnjaci M86 Security Labs upozorili su korisnike da ažuriraju sisteme bez odlaganja jer su otkrili da najnovije verzije hakerskih alata Blackhole, Phoenix i Metasploit uključuju i mogućnost iskorišćavanja ranjivosti u Java sa oznakom CVE-2011-3544 za upad u sisteme. Bag u Java može dovesti do toga da nesigurna Java aplikacija dobije privilegovani pristup sistemu i isključi zaštitine mehanizme sistema. 
Godinu dana pošto je Google korisnicima svog Gmail servisa omogućio uslugu zaštite naloga dvostepenom verifikacijom i korisnicima Yahoo email je najzad opcija dodatne verifikacije naloga koju mogu aktivirati dodavanjem broja mobilnog telefona na koji će dobijati verifikacioni kod. Hakovanje email naloga je često i nema sumnje da će se taj trend nastaviti i u budućnosti. Motivi hakera su različiti. 
Microsoft je najavio da će se od iduće godine Internet Explorer ažurirati “tiho” čime će biti uklonjen iskačući prozor koji sada omogućava korisnicima da odbiju ili odlože ažuriranje. “Tiho” ažuriranje nije novina. Ovaj koncept ažuriranja brauzera prvi je promovisao Google 2009. godine a nedavno je i Mozilla otkrila da u kompaniji rade na novom servisu ažuriranja Firefox-a koji će omogućiti pozadinsko ažuriranja kao ono koje već ima Google Chrome. 
Uprkos brojnim raspravama koje se vode u stručnoj javnosti, kao i burnim reakcijama zaštitinika prava na privatnost internet korisnika onda kada su ona ugrožena, čini se da upravo oni koje sopstvena privatnost na internetu treba najviše daa interesuje pokazuju najmanju zabrinutost u vezi toga. To je verovatno posledica činjenice da ljudi imaju pogrešan utisak da korišćenje pseudonima na internetu sakriva njihov pravi identitet. Međutim, to je prilično pogrešna pretpostavka. 
Istočnoevropski i ruski hakeri uglavnom kradu finansijske podatke, dok su njihove kineske kolege skoncentrisane u većini slučajeva na krađu intelektualne svojine i poverljivih podataka, kažu stručnjaci za kompjutersku bezbednost i američki zvaničnici, a najveći broj napada koji dolaze iz Kine mogu se dovesti u vezu sa jednom od 12 kineskih hakerskih grupa. 
Kada je otkrio da se program čiji je autor distribuira preko popularnog veb sajta Download.com u paketu sa Trojancem koji instalira toolbar, zamenjuje korisnikov podrazumevani pretraživač Majkrosoftovim pretraživačem Bing a kao početnu stranicu brauzera otvara Majkrosoftov MSN, programer Gordon Lajon se oglasio javno i upozorio korisnike koji preuzimaju Nmap šta dobijaju u paketu sa njim ako ga preuzmu sa sajta CNETa. 
Fanovima Firefox-a neće se dopasti zaključak do kojeg je nakon testiranja tri vodeća brauzera došla kompanija Accuvant da, kada je reč o bezbednosti, njihov omiljeni brauzer zaostaje za konkurentskim programima - Chrome-om i Internet Explorer-om. Iako je testiranje finansirao Google, nema razloga za sumnju u verodostojnost rezultata i objektivnost testiranja s obzirom da je reč o renomiranoj kompaniji koja se bavi kompjuterskom bezbednošću. 
Autor Nmap skenera optužio je CBS Interactive i C|Net's Download.com da aplikaciju otvorenog koda čiji je on autor nude kao sopstveni program u paketu sa installer Trojancem. Download.com je popularni veb sajt za preuzimanje aplikacija otvorenog koda kao i drugih programa. Ranije je download.com nudio svojim posetiocima mogućnost preuzimanja aplikacija u integralnoj verziji sa njihovih servera, ali se tokom poslednjih šest meseci situacija izmenila. 
Danijel Pek, iz kompanije Barracuda Networks, istraživao je društvene mreže sa aspekta bezbednosti njenih korisnika, posebno se baveći time kako korisnici upadaju u zamke sajber kriminala. Percepcija bezbednosti društvenih mreža koju imaju korisnici je takva da bi se moglo reći da je za korisnike Facebook zastrašujući, ali da ga oni uprkos tome vole. 
Martovski upad hakera u kompjutersku mrežu RSA Security posledica je propusta kompanije u primeni osnovnih mera zaštite, pokazuje analiza laboratorije za istraživanja ranjivosti i malware-a kompanije Qualys. Meta hakera je bio računar sa Windows XP SP3 sa svim zakrpama kod koga je međutim DEP (data execution prevention) koji je zaštitna funkcija dodata Windows XP-u sa Service Pack 2 isključen u osnovnom podešavanju. 
Hakeri koriste ranije nepoznat bag u Adobe Reader-u i Acrobat-u za upad u računare sa operativnim sistemom Windows, upozorila je kompanija Adobe korisnike svojih programa. U kompaniji kažu da hakeri koriste novootkriveni programski propust u Adobe Reader X (10.1.1) i ranijim verzijama za Windows i Mac, zatim u Adobe Reader 9.4.6 i ranijim 9.x verzijama za UNIX, kao i u Adobe Acrobat X (10.1.1) i ranijim verzijama za Windows i Mac. 
Grupa koja stoji iza kontraverznog malware-a Duqu obustavila je svoje aktivnosti, ugasivši sve C&C (serveri za komandu i kontrolu) koji su do skoro korišćeni, uključujući i onaj koji je aktivan od 2009. godine. Prema tvrdnjama istraživača Kaspersky Laboratorije, svi fajlovi sa 12 do sada otkrivenih C&C servera koji su bili u službi Duqu Trojanca su obrisani 20. oktobra ove godine, samo dva dana nakon što je Symantec objavio svoju analizu bot mreže izgrađene na Duqu Trojancu... 
Rast popularnosti HTML5 će omogućiti čitav niz novih veb aplikacija, ali istovremeno taj trend mogao bi biti praćen i povećanim interesovanjem sajber kriminala za HTML5, predviđanja su stručnjaka kompanije Sophos za 2012. godinu. HTML5 je razvijen sa idejom da se poboljša izgled veb sajtova, bez potrebe za Java i Flash plugin-ovima, ali i da se poveća kapacitet skladištenja podataka u browser-ima. 
Java je tokom poslednjih nekoliko godina postala nezaobilazna, ali se na stotinama miliona računara širom sveta na kojima je instalirana nalaze zastarele verzije koje su podložne hakerskim napadima. Novi podaci koje objavljuje Microsoft pokazuju da Java exploit-i dominiraju kada je reč o prvoj polovini 2011. godine, a bagovi koje koriste hakeri su stari u proseku nekoliko meseci pa čak i godina. 
Hakerska grupe Anonimni i Teamp0ison najavile su da će se udružiti još jednom kako bi započele operaciju usmerenu protiv banaka. Nova operacija Anonimnih i Teamp0ison pod nazivom OpRobinHood će za cilj imati krađu podatakka o kreditnim karticama velikih banaka jer dve grupe haktivista žele da ukradeni novac doniraju u dobrotvorne svrhe. 
Ove nedelje ozloglašeni kompjuterski crv Conficker proslavio je treći rođendan. Prvi primerak kompjuterskog crva otkriven je pre tri godine, 21. novembra 2008. Početno širenje infekcije ovim crvom omogućila je ranjivost prepunjavanja bafera (“buffer overflow”) u Windows Serveru. Zakrpa za ovu ranjivost objavljena je 29 dana pre nego što je Conficker krenuo u napad, 23. oktobra 2008. godine. 
Kompanija Hewlett-Packard nazvala je tvrdnje istraživača Univerziteta Kolumbija da su milioni štampača čiji je proizvođač ova kompanija nebezbedni senzacionalističkim i netačnim. Istraživači naime tvrde da hakeri mogu preuzeti kontrolu nad sistemima, ukrasti podatke i izvršiti komande koje mogu dovesti do pregrevanja uređaja i izazivanja požara zahvaljujući propustu u firmware-u. 
Hakerski napadi na SCADA sisteme i ugrožavanje vitalne infrastrukture je pretnja koja zabrinjava mnoge države, naročito one koje pripadaju ekonomski razvijenijem delu sveta. Posle onoga što se dogodilo iranskom nuklearnom programu, koji je praktično zaustavljen zbog napada na SCADA kontrolne sisteme u nuklearnom postrojenju Bahrein uz pomoć malware-a Stuxnet, mnoge države su bezbednost sajber prostora stavile na listu prioriteta. 
Drugi put u roku od godinu dana Google je napravio iskorak u pravcu zaštite korisnika svojih servisa implementacijom još sigurnijeg metoda pretraživanja poznatog pod nazivom PFC (perfect forward secrecy). Posle uvođenja HTTPS konekcije za Gmail kao podrazumevane i enkripcije pretrage, Google se odlučio za dugoročnu zaštitu podataka kako bi onemogućio hakere da se u budućnosti, koristeći unapređenu tehnologiju, domognu sadržaja kodirane komunikacije koja je sačuvana. 
Austrijski istraživač bezbednosti programa Peter Klajsner koji je poznat kao tvorac “proof-of-concept” bootkit-a Stoned sposobnog da ostane netaknut na zaraženom računaru i nakon restartovanja, sada tvrdi da je razvio kod istog bootkit-a za Windows 8. Prethodna verzija malware-a koja je dizajnirana za operativne sisteme počev od Windows XP do Windows 7, učitava se iz MBR (master boot record) sektora i onda bootkit tokom procesa boot-ovanja ostaje netaknut u memoriji. 
Kompanija Splash Data koja proizvodi aplikacije za upravljanje lozinkama objavila je listu najgorih lozinki u 2011. godini. Reč je o najčešće hakovanim lozinkama do kojih se došlo nakon analize miliona ukradenih lozinki koje su hakeri objavili na internetu. “Iako se podstiču da biraju sigurne, jake lozinke, mnogi ljudi i dalje dalje biraju slabe lozinke koje je lako pretpostaviti, dovodeći sebe u rizik od prevare i krađe identiteta,” kaže izvršni direktor kompanije Morgan Slejn. 
Energetska kompanija EDF moraće da plati kaznu od 1,5 miliona evra zbog upada u kompjuterske sisteme organizacije za zaštitu životne sredine Greenpeace. Dva visokorangirana službenika u EDF-u osuđena su na kazne zatvora zbog optužbe da su unajmili privatnu detektivsku agenciju Kargus Consutants čiji su detektivi po njihovom nalogu upali su kompjuterske sisteme Greenpeace-a u Francuskoj. 
Iran je potvrdio da su neki kompjuterski sistemi u ovoj zemlji zaraženi Duqu Trojancem, ali su zvaničnici saopštili da Iran drži infekciju pod kontrolom. Eksperti za kompjutersku bezbednost već su stavili Iran na listu zajedno sa još najmanje sedam država koje su se našle na meti ovog Trojanca. Veruje se da je kod Duqu Trojanca pisan sa ciljem krađe podataka kako bi time kasnije bili omogućeni hakerski napadi. 
Samo nekoliko sati pošto je poznati istraživač bezbednosti aplikacija i haker Čarli Miler objavio da je njegova aplikacija objavljena u Apple-ovoj prodavnici proof-of-concept program razvijen sa ciljem da se demonstrira postojanje ozbiljne ranjivosti u iOS, Apple je obavestio Milera da je izbačen iz kompanijskog programa za programere. 
“Nijedna renomirana kompanija ne šalje spam poruke,” kaže Maria Namestnikova, stručnjak Kaspersky Laboratorije u tekstu na kompanijskom blogu a povod blog posta je pritužba korisnika upućena renomiranom proizvođaču antivirusnog softvera da Kaspersky Lab šalje spam email-ove. Sporni email koji je navodno poslala Kaspersky Laboratorija sa email adrese “
Misteriozni malware Duqu, koji je još uvek predmet špekulacija i polemika stručnjaka, može iskoristiti zero-day ranjivost u Windows kernelu i na taj zaraziti računar. Mađarski CrySyS Lab otkrio je dropper (installer) fajl malware-a Duqu koji, prvi maliciozni fajl kojim započinje infekcija računara nakon čega on preuzima i instalira druge maliciozne fajlov na zaraženom računaru. 
Kako prenosi agencija Associated Press, jedinica koja deluje pod pokroviteljstvom američke obaveštajne službe CIA a koja sebe naziva “osvetoljubivi bibliotekari” nadzire društvene mreže, lokalne i međunarodne vesti, radio stanice i televiziju, chat sobe na internetu i sve druge kanale komunikacije koji mogu biti izvor informacija korisnih za agenciju. 
Prema pisanju francuskog poslovnog magazina L’Expansion, francuska nuklearna elektrana Areva bila je meta hakerskog napada u septembru ove godine. Pisanja o ovom incidentu su kontradiktorna. Veb sajt Slate Magazine objavio je tvrdnje da je napad bio vrlo ozbiljan i da su hakeri imali kontinuiran pristup kompjuterskim sistemima u elektrani tokom dve godine. 
Pedesetak kompanija iz oblasti hemijske i odbrambene industrije našlo se na udaru hakerskih napada Trojancem “Poison Ivy” čiji je autor kineski haker i koji može naći širom interneta, a u kompaniji Symantec tvrde da su napadi koji su imali za cilj krađu industrijskih tajni počeli ne kasnije od jula i da su trajali do sredine septembra ove godine. 
Kao dodatnu zaštitu od fišinga, Intel je u svoje čipove implementirao tehnologiju provere identiteta koja omogućava veb sajtovima proveru autentičnosti računara prilikom prijavljivanja korisnika na naloge. Intelova tehnologija zaštite identiteta (Identity Protection Technology) implementirana je u čipove nekih Core i Core vPro procesora proizvođača kao što su HP, Lenovo, Sony i drugi a njihova isporuka je počela ovog leta, kažu u kompaniji. 
Lažni antivirusi više nisu u modi. To bi bio ukratko zaključak najnovije analize Kaspersky Laboratorije koja obuhvata period počev od juna ove godine. Međutim, stručnjaci upozoravaju da pad broja napada lažnim antivirusnim programima ne znači i kraj nekadašnje glavne uzdanice visokotehnološkog kriminala. 
Članovi hakerske zajednice Anonimni preuzeli su odgovornost za napad na više od 40 tajnih veb sajtova sa dečijom pornografijom i objavljivanje imena više od 1500 članova jednog od hakovanih pornografskih sajtova. Najnovija kampanja Anonimnih započela je 14. oktobra kada je grupa haktivista pronašla tajni veb sajt Hidden Wiki, koji je neka vrsta vodiča ka stotinama veb sajtova koji su nevidljivi pretraživačima i običnim korisnicima interneta. 
Nove analize nedavno otkrivenog Trojanca Duqu dovode u pitanje dosadašnje pretpostavke o poreklu malware-a i ranije dovođenje u vezu sa ozloglašenim kompjuterskim crvom Stuxnet. Prema analizi SecureWorks Counter Threat Unit kompanije Dell, iako Duqu i Stuxnet imaju neke zajedničke karakteristike, uključujući i metod koji koriste za unos malicioznih fajlova u zaražene sisteme, izgleda da im se ciljevi, odnosno zadaci koje treba da obave na zaraženim sistemima značajno razlikuju. 
Trojanac koga je nemačka policija koristila za presretanje internet telefonskih poziva ima mogućnost nadzora 15 programa, uključujući browser-e i programe za chat. Ovo je zaključak do koga su posle analize spornog softvera došli stručnjaci Kaspersky Laboratorije. Trojanca koji je poznat pod nazivima 0zapftis, Bundestrojaner ili R2D2 najpre je analizirala poznata nemačka hakerska zajednica Chaos Computer Club (CCC) koja je tada došla do zaključka da je primarna meta ovog malware-a bio Skype. ![Bag u Flash Player-u omogućava špijuniranje posetioca veb sajtova preko kamere [VIDEO]](/thumbs/v1_7337_Adobe-flash-bug.jpg)
Adobe ubrzano radi na ispravci propusta u sveprisutnom Flash Player-u koji omogućava administratorima veb sajtova da krišom nadziru svoje posetioce uključivanjem veb kamera i mikrofona bez njihovog znanja ili pristanka, da ih špijuniranju, naprave video snimak ili urade bilo šta drugo što požele a što im omogućava ovaj propust i uključena veb kamera i mikrofon. 
Google je najavio da će u narednih nekoliko nedelja svi korisnici koji su prijavljeni na svoje google naloge biti peusmeravani na Google Secure Search (https://www.google.com).Bezbedna verzija Google pretrage pokrenuta je još prošle godine a ubuduće će imati sve funkcije kao i regularni Google-ov i nterfejs. Jedina razlika ogledaće se u konekciji koja je u slučaju Google Secure Search kodirana tako da jedino Google zna kakve ste upite uneli u polje za pretragu. 
GFI Labs upozorio je korisnike da ne nasedaju na prevaru sa softverom koji cirkuliše internetom pod nazivom Gmail Hacker Pro, kojim se navodno može povratiti izgubljena lozinka za pristup Gmail nalogu ili pak hakovati tuđi Gmail nalog. Podsećanje za one koji imaju problema sa pristupom Gmaill nalogu zbog zaboravljene lozinke je da je Google kao i većina sličnih veb email servisa predvideo besplatnu proceduru poništavanja zaboravljene lozinke i postavljanja nove. 
Nakon što je najveći evropski hakerski klub CCC (Chaos Computer Club) objavio rezultate analiza nekoliko uzoraka takozvanog “federalnog Trojanca” i otkića da ovaj malware poseduje i druge kapacitete osim prisluškivanja razgovora, bavarski ministar unutrašnjih poslova Jaokim Herman izjavio je da je Trojanac korišćen od 2009. godine samo za nadzor telekomunikacijskih kanala osumnjičenih i to samo u istragama koje su sprovođene protiv “ozbiljnog kriminala” koji predstavlja pretnju po život i slobodu građana. 
Godinu dana duga opservacija jednog velikog hakerskog foruma rezultirala je izveštajem koji je objavila kompanija Imperva koja je u junu 2010. godine započela nadzor nad forumom koji ima 220000 registrovanih članova. Stručnjaci kompanije su analizirali sadržaje i aktivnosti na neimenovanom forumu koji je istovremeno mesto za obuku, komunikaciju, saradnju, regrutovanje i trgovinu. 
Za Trojanca koji je protekle nedelje izazvao pravu pometnju zarazivši kompjuterske sisteme u američkoj vazduhoplovnoj bazi u Nevadi odakle se kontrolišu aktivnosti bespilotnih letelica na kraju se ispostavilo da je reč o bezazlenom keylogger malware-u koji se koristi za krađu lozinki potrebnih za pristup video igrama. 
Ukoliko tragate za Flash Player-om koristeći kao pretraživače Yahoo ili Bing, mogli biste umesto željenog programa da naiđete na nešto što ne biste želeli na svom računaru. Istraživači kompanije GFI Software, proizvođača antivirusa, otkrili su da takozvani sponzorisani rezultati pretrage koji se pojavljuju kao odgovor na ključne reči “Adobe Flash” na Yahoo i Bing pretraživačima vode ka stranici pod nazivom “Download Flash Player” koja se nalazi na adresi GetAdobeFlash.com 
Microsoft je juče pokrenuo veb sajt na kome se ocenjuje bezbednost različitih verzija kompanijskog browser-a Internet Explorer ali i browser-a konkurentskih kompanija. Veb sajt koji se nalazi na internet adresi yourbrowsermatters.org proverava bzebednost browser-a posetioca na osnovu zaštitinih funkcija koje poseduje dajući mu na kraju ocenu koja se kreće na skali od nule do četiri. 
Komentarišući nedavno pisanje online magazina Wired o neimenovanom virusu koji je zarazio kontrolne sisteme bespilotnih letelica u američkoj vojnoj bazi u Nevadi, Jevgenij Kasperski, direktor i osnivač Kaspersky Laboratorije, izrazio je zabrinutost zbog budućnosti koje ovakvi i slični incidenti najavljuju. Prema pisanju Wired-a, reč je o Trojancu koji, pošto zarazi računar, prati aktivnosti pilota na tastaturi i tako nadgleda misije. 
Prema pisanju magazina Wired, za sada nepoznati Trojanac sa kapacitetima keylogger-a napao je kompjuterske sisteme u američkoj vojnoj bazi u Nevadi, odakle piloti upravljaju bespilotnim letelicama koje Amerikanci koriste u Avganistanu, Pakistanu i drugim zonama konflikta širom sveta. Trojanac koji je otkriven pre dve nedelje uporno odoleva pokušajima da bude trajno uklonjen. Svaki pokušaj brisanja i vraćanja sistema u početno stanje završava se ponovnim pojavljivanjem Trojanca. 
Značaj koji se pridaje takozvanim “zero-day” ranjivostima je precenjen, tvrde stručnjaci Microsoft-a u najnovijem izveštaju koji analizira registrovane opasnosti na internetu i to u periodu od januara do jula tekuće godine. Podaci koji se analiziraju u izveštaju dobijeni su od MSRT (Microsoft Software Removal Tool), Windows Update mehanizma, internet servisa i više od 600 miliona kompjutera sa preko 100 geografskih lokacija širom sveta. 
Infekcija računara sa operativnim sistemom Windows virusima i drugim vrstama malicioznih programa uglavnom je posledica toga što korisnici zaboravljaju da ažuriraju AdobeReader/Acrobat, Adobe Flash i Java JRE, pokazuju rezultati istraživanja koje je sproveo CSIS Security Group A/S. Cilj istraživanja je bio da se ustanovi kako tačno dolazi do infekcije Windows-a kao i koje verzije browser-a, verzije Windows-a i drugih programa su najosetljivije na infekcije. 
U najvećoj prevari sa krađom identiteta u istoriji Sjedinjenih Američkih Država uhapšeno je 111 osoba koje su američke federalne vlasti optužile za krađu podataka o kreditnim karticama klijenata širom SAD i Evrope i materijalnu štetu koja se procenjuje na preko 13 miliona dolara, koliko su kriminalci potrošili kupujući skupocene proizvode, kao što su gedžeti koje proizvodi Apple i skupocene torbe marke Gucci. 
Posle incidenta sa lažno pozitivnom detekcijom tokom kojeg je Microsoftov antivirusni softver identifikovao Google-ove browser Chrome kao maliciozni program, Google je bio prinuđen da ažurira svoj browser kako bi rešio probleme korisnika sa čijih računara je uklonjen Chrome kojeg je Security Essentials identifikovao kao trojanski program. Objavljeno ažurianje za Chrome trebalo bi da reši sve eventualne greške u instalaciji Chrome-a. 
FBI istražuje pretnje koje je navodno uputila hakerska grupa Anonimni da će u ponedeljak hakovati kompjuterske sisteme njujorške berze te da će ona toga dana nestati sa interneta. Time će se ozloglašeni hakerski kolektiv na sebi svojstven način pridružiti pristalicama pokreta “Okupirajte Vol Strit”, koji već tri nedelje protestvuju na Vol Stritu izražavajući nezdovoljstvo protiv metoda kojima se služi savremeni kapitalizam. 
Prema prvom zvaničnom istraživanju koje je sproveo tim sa Univerziteta Lester u Velikoj Britaniji, više od 200000 britanskih internet korisnika bili su žrtve online romansi čiji su učesnici, sa druge strane, kriminalci koji računaju na naivnost i usamljenost potencijalnih žrtava. Od 2000 učesnika u istraživanju 52% njih je čulo za ovakav vid prevara na internetu, a jedan od 50 ispitanika i lično poznaje nekog ko je bio žrtva ovakve prevare. 
Microsoft je bio primoran da objavi hitno ažuriranje za svoj antivirusni program Security Essentials zbog žalbi korisnika da taj program prepoznaje Google-ov browser Chrome kao verziju poznatog Trojanca Zeus, pa su bili prijavljeni slučajevi uklanjanja browser-a sa računara kod kojih je Security Essentials detektovao navodu infekciju. 
Od 100 testiranih ekstenzija za Google Chrome, 27 je ranjivo i može biti iskorišćeno za krađu podataka (lozinki, istorije itd.) pomoću posebno dizajniranih malicioznih veb sajtova ili hakovanjem onda kada se koristi javna WiFi mreža. Do ovog zaključka došla su trojica istraživača analizirajući 50 najpopularnijih ekstenzija i 50 nasumično izabranih ekstenzija za Google Chrome. 
Kada je u sredu objavljena vest o gašenju bot mreže Kelihos, u naslovima i pratećim tekstovima, pa i onom na našem sajtu osim Microsoft-a i jedinice koja deluje u okviru kompanije i koja je zadužena za borbu protiv digitalnog kriminala, druge učesnike ove uspešno izvedene akcije niko nije spomenuo. Zapravo se radilo o propustu Microsoft-a da spomene Kaspersky Laboratoriju koja je igrala glavnu ulogu u ovoj operaciji. 
Koristeći istu taktiku koju je kompanija primenila ranije za gašenje bot mreža Rustock i Waledac, Microsoft je podnošeo zahtev američkom sudu da naloži Verisign-u gašenje 21 domena koji su povezani sa serverima za komandu i kontrolu bot mreže Kelihos. Kelihos je relativna mala bot mreža koja je tek u nastajanju i koju čini oko 42000-45000 zaraženih zombi računara. 
Mozilla je u utorak objavila Firefox 7, novu verziju svog browser-a za desktop računare, koja uključuje ispravke za 11 ranjivosti koje je imala prethodna verzija. Firefox 7 je treća verzija browser-a počev od marta kada je Mozilla najavila da će ubuduće nove verzije biti objavljivane na svakih šest nedelja. Najznačajnija promena koju donosi Firefox 7 je smanjeno korišćenje memorije. Mozilla je bila prinuđena da poradi na načinu na koji njen browser koristi memoriju računara, jer je browser bio često kritikovan upravo zbog prevelike memorijske zahtevnosti. 
Korisnici Windows-a su navikli na česta upozorenja o pojavi novih zlonamernih programa koji se sakrivaju iza dobro poznatih ikonica i ekstenzija koje prepoznaju kao fajlove nekog legitimnog softvera kao što su PDF, DOC ili XLS. Međutim, zlonamerni programi koji pogađaju Mac OS X nisu uobičajena pojava u poređenju sa brojem i raznolikošću srodnih programa pisanih za Windows. 
Glavni veb sajt Mysql.com je hakovan a posetiocima ovog sajta u ponedeljak popodne tokom kratkog vremenskog perioda je pomoću JavaScript preusmeravanja serviran malware. Mysql.com koji je u vlasništvu kompanije Oracle slao je posetioce na drugi sajt na kome se pomoću Black Hole exploit alata instalirao malware na računare preusmerenih posetioca. 
