Nova opasna tehnika SQL injection napada
Vesti, 21.06.2011.
Kompanija Armorize upozorila je na novu vrstu masovnih SQL injection napada u kojima se koristi P2P umrežavanje što pokušaj gašenja tako kompromitovane mreže čini znatno težim. Masovni veb napadi funkcionišu na sledeći način: kod napisan u SQL poslat u krajnje odredište, bazu podataka, koristi ranjivost u kodu sajta; Dalje
Dropbox greškom tokom nekoliko sati ostavio otvorenim korisničke naloge
Vesti, 22.06.2011.
Autorizacije lozinke za pristup popularnom internet servisu za skladištenje podataka Dropbox u ponedeljak je greškom bila isključena satima, ali iz kompanije tvrde da je tokom tog perioda manje od 1% od preko 25 miliona korisnika Dropbox-a pristupilo svojim nalozima. U toku je istraga... Dalje
Hakovana Sega, ukradeni podaci 1,3 miliona korisnika
Vesti, 20.06.2011.
Kompanija Sega potvrdila je u nedelju da je njena baza podataka hakovana i da su ukradeni podaci 1,3 miliona njenih korisnika. Prema informacijama koje je kompanija dostavila putem email-ova poslatih na adrese ugroženih korisnika, podaci o kojima je reč uključuju imena korisnika, datume rođenja, email adrese i šifrovane lozinke. Dalje
LulzSec poručuje kritičarima: Činimo vam uslugu
Vesti, 20.06.2011.
Proslavljajući svoju hiljaditu objavu na Twitteru, sada već ozloglašena hakerska grupa LulzSec u petak je izdala saopštenje za javnost, svojevrsni manifest koji objašnjava filozofiju grupe i motive za kampanju sajber napada koji su potresli internet tokom poslednjih nekoliko nedelja. Internet korisnici bi trebalo više da brinu zbog hakovanja koje se odvija u tajnosti nego zbog hakovanja o kojem se javnost obaveštava... Dalje
Obavezna enkripcija Gmail-a za korisnike Google Chrome
Vesti, 17.06.2011.
Posle nedavnog otkrića hakerskih napada iz Kine na Gmail naloge. Google je uveo izmene u svoj browser Chrome zbog kojih će enkripcija konekcije sa email servisom od sada biti obavezna, bez mogućnosti da korisnik odabere drugu opciju. Google je za Gmail uveo enkripciju kao podrazumevani mod... Dalje
Korisnici nekih od 62000 ukradenih email adresa prijavljuju prve probleme
Vesti, 17.06.2011.
Izgleda da će 62000 korisnika morati što pre da promeni svoje lozinke za pristup različitim servisima nakon što je u četvrtak hakerska grupa LulzSec objavila na internetu njihove email adrese i pripadajuće lozinke. Još uvek nije jasno odakle dolaze email adrese i lozinke koje je objavila grupa... Dalje
Oko ponoći, po našem vremenu, veb sajt američke Centralne obaveštajne agencije (CIA) bio je van funkcije, a tu vest je pre svih objavila hakerska grupa LulzSec sa svog Twitter naloga koja je preuzela odgovornost za napad na sajt. Tačno u 23h 48 minuta LulzSec je objavio: “Tango down - cia.gov - for the lulz!” 
Ako pripadate grupi skeptičnih kada je reč o uspešnosti mnogo puta viđenih šema prevare sa lažnim antivirusnim softverom, možda će vam sledeća vest promeniti mišljenje. Prošle nedelje su američke vlasti zamrzle novčana sredstva na računu u Švajcarske banke koji pripada Semu Šaileškumaru, američkom državljaninu... 
Zabava se nastavlja. Iako se radi o ozbiljnim krivičnim delima, čini se da su za hakersku grupu Lulz napadi na veb sajtove kompanija i institucija samo igra. Poslednja meta ove grupe je veb sajt američkog Senata koji je napadnut tokom vikenda. 
Američki Senat i Međunarodni monetarni fond poslednji su u nizu institucija i kompanija koje su bile met ciljanih hakerskih napada. Pre ovih napada, kompanija Sony je dospela na naslovne strane zbog toga što je morala da obustavi rad svoje PlayStation Network, nakon upada hakera u bazu podataka ove kompanije i krađe poverljivih podataka korisnika... 
Ozloglašena hakerska grupa Lulz Security u petak je objavila tekstualni dokument na internetu u kome se nalazi oko 26000 email adresa i lozinki korisnika 56 pornografskih veb sajtova, kao i ukradene email adrese administratora hakovanih sajtova. “Zdravo! Mi volimo pornografiju (ponekad), pa evo kombinacija email adresa i lozinki sa pron.com koje smo ukrali za LULZ... 
U svetlu sve učestalijih i posledično ozbiljnijih hakerskih napada, evropske države su postigle saglasnost o uvođenju strožijih kazni za visokotehnološki kriminal, uključujući i pooštravnje kaznene politike prema tvorcima bot (zombi) mreža. Novi propisi su deo predloga Evropske komisije, koje je u petak usvojio Savet Evrope... 
Komentarišući najavu kompanije Apple o pokretanju iCloud servisa za programere, Kostin Raiu, direktor globalnih istraživanja i šef analitičkog tipa u kompaniji Kaspersky Lab, rekao je da bitka za dominaciju na tržištu oblakocentričnih operativnih sistema konačno počela. 
Međunarodni monetarni fond (MMF) našao se na udaru serije sajber napada koji su pogodi kompjuterske sisteme ove finansijske organizacije, potvrdio je u nedelju portparol MMF-a. Razmere napada kao i pojedinosti još uvek su nepoznati... 
Milioni korisnika Skype-a u utorak su imali probleme sa prijavljivanjem na naloge i korišćenjem programa i to samo dve nedelje nakon što je kompanija objavila ažuriranje verzija softvera za Mac i Windows kako bi rešila sličan problem. Prema tvrdnjama koje dolaze iz kompanije, jučerašnji problemi su rezultat konfiguracijske greške na serverima. 
Prema pisanju londonskog Gardijana, u Sjedinjenim Američkim Državama FBI i američka tajna služba toliko su duboko infiltrirane u kompjutersko podzemlje da se procenjuje da je svaki četvrti haker doušnik ovih službi. Ugledni britanski dnevni list tvrdi da je američka policija prilikom istraga... 
Kompanija M86 Security upozorila je korisnike LinkedIn-a na lažne poruke koje izgledaju kao legitimne koje navodno šalje društvena mreža LinkedIn. Lažna obaveštenja korisnicima ne izgledaju neobično jer su oni koji stoje iza ove kampanje koristili legitimni šablon za email-ove koje šalje LinkedIn... 
Kompanija Adobe potvrdila je u ponedeljak da je propust u Flash-u za koji je objavila zakrpu u nedelju korišćen za krađu podataka korisnika potrebnih za prijavljivanje na Gmail naloge. Propust u bezbednosti je ispravljen u nedelju objavljivanjem vanredne, hitne zakrpe. Ovo je druga zakrpa za Flash za manje od mesec dana... 
Odgovorni za fišing napade na Gmail naloge zvaničnika američke administracije i vojnog osoblja nadgledali su dolazeću i odlazeću elektronsku poštu skoro godinu dana pre nego što je incident otkriven i obelodanjen ove nedelje, tvrdi nezavisni istraživač i stručnjak za kompjutersku bezbednost Mila Parkur. 
Kompanija Google je najavila da će od 1. avgusta započeti proces postepenog ukidanja podrške za strarije browser-e. To znači da korisnici browser-a Intrenet Explorer 7, Safari 3, Firefox 3.5 i starijih verzija neće moći da koriste sve funkcije Gmail, Google Calendar, Gtalk, Google Docs i drugih servisa kompanije. 
Stotine privatnih Gmail naloga američkih korisnika, uključujući i one koji pripadaju pojedinim vladinim zvaničnicima, vojnom osoblju i kineskim političkim aktivistima je hakovano pošto su korisnici naloga naseli na fišing prevaru za koju se veruje da je osmišljena u Kini do koje vode tragovi. 
Listi neprijatelja najveće svetske vojne alijanse, NATO, na kojoj se nalaze Al Kaida, Talibani i Severna Koreja, dodato je još jedno poznato ime. Reč je o čuvenoj hakerskoj grupi “Anonimni”. Prema izveštaju glavnog izvestioca Parlamentarne skupštine NATO, Lorda Džoplinga, hakerska grupa “Anonimni” je opasnost koja mora biti shvaćena ozbiljno. 
Kako piše američki dnevni list Wall Street Journal, Pentagon je po prvi put odlučio da sajber napade tretira kao čin objave rata, na koji će jedan od odgovora moći da bude upotreba fizičke sile. U dokumentu na 30 strana koji je izradila američka vojska jedan od zaključaka je da će SAD ubuduće morati da reaguju upotrebom vojne sile na sve učestalije sajber napade... 
Posle mesec dana od početka kampanje distribucije malicioznog softvera, lažnog antivurusa MacDefender/MacGuard, Apple je najzad objavio ažuriranje koje je korisnicima obećano prošle nedelje. Time je kompanija napravila iskorak u pravcu zaštite svog operativnog sistema nečim što se može smatrati potpunom antivirusnom zaštitom. 
Govoreći o finansijskom aspektu, efekti hakerskih napada na japansku korporaciju Sony skoro su jednaki šteti koju je kompanija inicijalno pretrpela kao posledicu razornog zemljotresa koji je pogodio Japan i cunamija koji je potom usledio. Elektronski gigant je u ponedeljak objavio procenu da će ove godine biti potrebno 171,7 miliona dolara kako bi se popravila šteta koju su kompaniji naneli hakeri... 
Kompanija Sophos upozorila je korisnike Firefox-a na novu prevaru sa lažnim upozorenjem o navodnom prisustvu virusa na računaru korisnika. Zahvaljujući takozvanom “user agent” stringu (alfanumerički niz) browser-a, koji očitava svaka internet strana koju korisnik poseti kako bi identifikovala browser, operativni sistem i druge tehničke pojedinosti... 
U utorak, 25 dana nakon što se pojavio malware pod nazivom Mac Defender, oglasio se najzad i Apple. U dokumentu pod nazivom “Kako izbeći ili ukloniti malware Mac Defender” koji je objavila tehnička podrška kompanije, korisnicima je predočeno kako treba da se ponašaju ukoliko se susretnu sa ovim malicioznim programom na internetu. 
Kada je prošlog marta uhapšeno troje španskih državljana, osumnjičenih za rukovođenje bot (zombi) mrežom Mariposa, verovalo se da je to ujedno i kraj jedne od najvećih bot mreža za koje se zna. Nekoliko meseci kasnije, slovenačka policija je uhapsila još dva lica, državljana Slovenije... 
Zaposleni u kompaniji Apple, koji su članovi kompanijskog tima za tehničku podršku korisnicima, dobili su instrukcije kako treba da se postave prema korisnicima koji se obrate timu za podršku zbog infekcije računara nedavno otkrivenim lažnim antivirusnim programom nazvanim Mac Defender. Mac Defender je lažni antivirusni program koji koristi uobičajenu taktiku za kampanje distribucije te vrste programa. 
Popularni veb sajt za besplatnu proveru fajlova, Virus Total, sada ima i svoju lažnu verziju, upozorila je Kaspersky Laboratorija. Poseta ovom sajtu, koji izgleda identčno kao i orginalni veb sajt... 
Kada vam sledeći put, prilikom posete nekom veb sajtu, bude ponuđeno da preuzmete neki novi program, pogledate video ili nešto treće, razmislite o ovome - svako 14. preuzimanje (download) znači preuzimanje nekog štetnog programa. To je pokazalo istraživanje kompanije Microsoft kojim su bili obuhvaćeni Windows korisnici. 
Prema najnovijem izveštaju Kaspersky Laboratorije u kome su predstavljeni statistički podaci koji se odnose na prvi kvartal tekuće godine i koji su dobijeni učešćem korisnika Kaspersky Network Security iz 213 zemalja širom sveta, Srbija se nalazi među pet najbezbednijih zemalja kada je reč o surfovanju internetom... 
Kompanija Sony najavila je juče da će tokom dana započeti proces postepenog vraćanja u funkciju svojih servisa PlayStation Network (PSN) i Qriocity tri nedelje nakon hakerskog napada koji je rezultirao upadom u bazu podataka i krađom poverljivih podataka 100 miliona korisnika ovih Sony-jevih servisa. 
Prema istraživanju kompanije Microsoft objavljenom u dokumentu (PDF) koji se bavi problemima ranjivosti softvera, exploit-ima, virusima i upadima u baze podataka, Windows 7 je 4 do 5 puta manje podložan infekciji od ostarelog operativnog sistema Windows XP. Istraživanje je pokazalo da je stopa infekcije novijih operativnih sistema značajno manja od one koju imaju stariji operativni sistemi. 
Prošle nedelje Google je promovisao Google Chromebook netbook, novi koncept kompjutera, čiji će prvi proizvođači biti kompanije Samsung i Acer. Ne baš impresivne performanse uređaja i previsoka cena u odnosu na ostale netbook računare ne daju odgovor na pitanje zašto bi iko želeo da kupi ovako nešto. 
Popularni online servis za skladištenje podataka, Dropbox, obmanjivao je svoje korisnike u vezi bezbednosti i enkripcije njihovih podataka, ističući to kao prednost u odnosu na konkurentske servise, navodi se u tužbi koju je Federalnoj trgovinskoj organizaciji (Federal Trade Commision - FTC) podneo istaknuti stručnjak u oblasti kompjuterske bezbednosti. 
Istraživači francuske kompanije VUPEN otkrili su nekoliko nepoznatih ranjivosti u Google Chrome koje omogućavaju da se zaobiđe browser-ov sandbox, kao i ASLR i DEP mehanizmi zaštite posle čega napadač može da pokrene svoj kod na tako ranjivom računaru. 
Nakon što je u ponedeljak francuska kompanija VUPEN objavila da su njeni stručnjaci pronašli zero-day ranjivosti u kodu Google-ovog browser-a, iz kompanije su usledili prvi odgovori koji dolaze od njenih inženjera koji su javnosti predstavili svoje viđenje slučaja. 
Hakerska grupa Anonimni označila je Rajana Klirija kao osobu odgovornu za hakovanje dva veb sajta koji pripadaju ovoj grupi. Osamnaestogodišnjeg Rajana su članovi grupe Anonimni optužili za pokušaj hakovanja foruma koje kontroliše grupa i koji služe za komunikaciju članova grupe. 
Izvorni kod ozloglašenog softvera Zeus, koji se prodavao na forumima koji su pod kontrolom sajber-kriminalnog podzemlja je po svemu sudeći procureo u javnost i sada je dostupan svima koji žele da znaju gde da ga pronađu. 
Kompanija koja proizvodi poznati i često korišćeni softver za upravljanje lozinkama i popunjavanje formulara LastPass, resetovala je master lozinku za sve svoje korisnike zbog otkrića dve nepravilnosti u mrežnom saobraćaju za koje u kompaniji veruju da bi mogle biti rezultat hakovanja. 
Stručnjaci za kompjutersku bezbednost upozorili su korisnike da se pretraga slika na Google-u koristi za distribuciju štetnih programa. Hiljade sajtova je kompromitovano ubacivanjem štetnog koda koji preusmerava korisnike ka lažnim antivirusnim programima. 
IP adresa nije čovek. To bi ukratko bio zaključak američkog Okružnog suda koji je presudio da se IP adresa ne može poistovetiti sa identitetom internet korisnika. Ova odluka je odgovor na nedavni talas tužbi, njih oko 100000, koje su vlasnici autorskih prava podneli protiv internet korisnika na osnovu IP adresa... 
Svedočeći pred podkomitetom za energetiku i trgovinu američkog kongresa, profesor na katedri za informatičku bezbednost na Univerzitetu Perdue Džin Spaford izjavio je da je Sony koristio zastareli neažurirani softver na svojim serverima i da su u kompaniji to znali mesecima pre nedavnog incidenta sa hakovanjem... 
Kao i uvek kada se pojave vesti od globalnog značaja koje izazivaju pažnju široke svetske javnosti, uključujući i korisnike interneta, sajber-kriminalci pokreću takozvane black hat SEO kampanje na popularnim pretraživačima pokušavajući da prevare korisnike i nateraju ih da instaliraju neki od lažnih softvera čiji su oni kreatori. 
Priča o hakovanju servisa kompanije Sony i krađi ličnih podataka korisnika nikako da se završi. Šta više, dobila je nastavak. Naime, nakon što je hakovana PlayStation Network a 77 miliona korisničkih naloga te mreže kompromitovano, kompanija se suočila sa novim problemom samo dan nakon što je korisnicima zvanično uputila izvinjenje... 
Lični podaci i brojevi kreditnih kartica ukradeni iz baze podataka Sony-jeve PlayStation Network prilikom hakerskog napada koji je za posledicu imao jedno od najozbiljnijih narušavanja bezbednosti privatnih podataka internet korisnika navodno se nude na prodaju na internet forumima koji su pod kontrolom sajber-kriminalnog podzemlja. 
Prvi napredni crimeware “uradi sam” alat napravljen za Mac OS X platformu pojavio se tokom vikenda na nekoliko internet foruma zatvorenog tipa koji su pod kontrolom sajber-kriminalaca. Pojedinosti o ovom alatu još uvek nisu dostupne javnosti jer autori očigledno nastoje da ostanu izvan dometa radara te tako samo provereni korisnici foruma mogu videti sadržaj novog alata. 
Kompanija Sony upozorila je korisnike PlayStation mreže da postoji mogućnost da su njihovi lični podaci, uključujući i podatke o kreditnim karticama, ukradeni. Iz kompanije kažu da su poverljivi podaci korisnika možda dospeli u ruke onih koji su izveli hakerski napad na njihov internet servis. Korisnici su takođe upozoreni i na moguće pokušaje prevara... 
Microsoft još uvek nije objavio datum objavljivanja, pa čak ni zvaničan naziv operativnog sistema koji će biti naslednik aktuelnog Windows 7, a na internetu se drugi put za mesec dana pojavila druga pre-beta verzija budućeg operativnog sistema. Naime, korisnici veb sajta Beta Archive tvrde da se na njihovim FTP serverima nalazi kopija razvojne verzije sledeće generacije Windows-a... 
Kako javljaju ruski mediji, sin osnivača kompanije Kaspersky Laboratorija Jevgenija Kasperskog, Ivan Kasperski (20), nestao je u Moskvi pre dva dana a spekuliše se da je on otet i da za njegov povratak otmičari traže otkup u vrednosti od 3 miliona evra. Neimenovani izvor u policiji potvrdio je da ruska tajna služba i policija tragaju za nestalim mladićem... 
Iran je ponovo pogođen novim štetnim softverom koji se koristi kao oružje u sajber napadima na ovu zemlju, izjavio je u ponedeljak iranski vojni zvaničnik novinskoj agenciji Mehr, ne precizirajući šta je meta najnovijih napada. 
Prošle nedelje je FBI prekinuo rad bot mreže Coreflood ali je preduzeo i neke korake koji će izvesno biti predmet rasprava među stručnjacima za bezbednost, kao što je to bio slučaj oktobra prošle godine kada su holandske vlasti isključile zombi mrežu Bredolab. 
Iranski general Golam Reza Jalali optužio je u nedelju nemačku kompaniju Siemens da je pomagala američko-izraelskom timu u razvoju kompjuterskog crva Stuxnet koji je osmišljen sa jednim ciljem - za napad na iranska nuklearna postrojenja, prenela je državna iranska novinska agencija IRNA. 
Bag u ažuriranju za popularni antivirusni program Avast prouzrokovao je lažno pozitivni odgovor programa na legitimne veb sajtove koji su prepoznati kao zaraženi štetnim programima. U obaveštenju na kompanijskom blogu objavljenom u utorak, proizvođač je potvrdio postojanje tehničkog problema u ažuriranju pod oznakom 110411-1... 
Austrijska laboratorija za testiranje antivirusnih softverskih proizvoda, AV-Compratives.org, četiri puta godišne testira dvadesetak antivirusnih tehnologija. Laboratorija naizmenično testira stopu detekcije na zahtev ("on-demand") aktuelnih štetnih programa i retrospektivnu detekciju kojom se ocenjuje sposobnost proizvoda da otrkije nove opasnosti koje dolaze sa interneta. 
Kliknuli ste na polje u prozoru u kojem se nalazilo obaveštenje da vam je računar zaražen virusom i da bi trebalo da skenirate sistem. Trenutak kasnije već shvatate da ste prevareni, ali kasno. Upravo ste pristali na instalaciju lažnog antivirusnog programa i sada ste prinuđeni da zaista očistite računar... 
Kako javlja B92, sajt odeljenja okružnog tužilaštva koje se bavi borbom protiv visokotehnološkog kriminala je hakovan. Na internet adresi www.beograd.vtk.jt.rs, na stranici koja inače sadrži informacije o tužilaštvu, umesto očekivanog sadržaja posetioce sajta je u utorak zatekao natpis “Hacked by John the Ripper.” 
Uprkos ranijim najavama da pre juna neće biti automatskog ažuriranja Internet Explorer-a najnovijom verzijom browser-a za korisnike koji se ne odluče da ga sami testiraju, 6. aprila se ipak dogodilo da se nekim korisnicima koji prethodno nisu instalirali RC (Release Candidate) ili beta verziju IE9 u Windows Update pojavilo ažuriranje za browser. 
Google je uveo neke novine u okviru svog email servisa, a jedna od njih omogućava korisnicima da isključe automatsko čuvanje kontakata u Gmail-u. Iako mnogi korisnici opciju automatskog čuvanja kontakata na čije email adrese pošalju barem jednu email poruku smatraju korisnom, nekima smeta takva “gužva” u Google Kontaktima. 
Google testira novi funkciju za Chrome koja će upozoravati korisnike prilikom pokušaja preuzimanja potencijalno štetnih izvršnih fajlova. Ova funkcija je ekstenzija postojećeg mehanizma za zaštitu bezbednosti integrisanog u Chrome i Safe Browsing API a korisnicima će biti dostupna od ove godine. 
Pre nego što se desio incident sa hakovanjem baze podataka kompanije Epsilon, sva je prilika da je mali broj običnih internet korisnika ikada čuo za tu kompaniju. Međutim, kompanija Epsilon je možda i vas imala na spisku svojih krajnjih korisnika. 
Stručnjaci za bezbednost upozoravaju na brzo širenje napada na internetu koji su povezani sa lažnim antivirusnim proizvodima. Više od 300000 sajtova je kompromitovano u okviru kampanje nazvane “Liza Moon”, i sada se na njima nalaze linkovi ka lažnim antivirusnim proizvodima, kažu u kompaniji Websense. 
Desetine miliona korisnika i zaposlenih velikih banaka, hotela i trgovina sada bi mogli postati žrtve fišing napada nakon što su se hakeri domogli njihovih email adresa u prošlonedeljnom napadu na američku internet marketing kompaniju Epsilon Data Management. 
Panika koju je je prouzrokovala jučerašnja vest da je kompanija Samsung navodno isporučila laptop računare sa preinstalacionim keylogger softverom pokazala se bespotrebnom jer je posledica greške do koje je došlo zbog lažno pozitivnog rezultata jednog od komericijalnih antimalware proizvoda... 
Stručnjaci za kompjuterske viruse upozorili su internet korisnike o novom virusu koji pokušava da prevari Windows korisnike da pregledaju video snimak tinejdžerske zvezde Džastina Bibera. Međutim, izgleda da virus ima poteškoće da pronađe potencijalne žrtve. Reč je ustvari o Trojancu, nazvanom Trojan.Bieber.FraudPack... ![Objavljena finalna verzija Firefox 4 za Android i Maemo [VIDEO]](/thumbs/v2_8067_Firefox-Beta-Android.jpg.png)
Mozilla je objavila Firefox 4 za Android i Maemo želeći da proširi upotrebu popularnog browser-a i na mobilne platforme. Firefox 4 za Android ima mnoge funkcije koje su dostupne u desktop verziji browser-a, uključujući i pretraživanje istorije pretrage, bookmark i tabove. 
Kompanija Samsung Electronics istražuje navode da neki modeli laptopova iz R serije imaju instaliran keylogging softver koji može biti korišćen za snimanje svih aktivnosti na tastaturi laptop računara. Naime, izvesni Muhamed Hasan kaže da je prošlog meseca, kada je kupio laptop Samsung R525 u Best Buy u Torontu otkrio instaliran keylogging softve... 
Za samo nekoliko sati tokom jučerašnjeg dana finalnu verziju browser-a Firefox 4 preuzelo je 3,5 miliona korisnika, kažu u kompaniji Mozilla. Browser je zvanično dostupan za preuzimanje od juče, a komapnija Mozilla objavila je finalni kod za Windows, Mac OS X i Linux na više od 80 jezika, a verzije za operativne sisteme Android i Maemo treba očekivati u što skorijem vremenskom roku. 
Dvojica rumunskih hakera, sa pseudonimima “TinKode” i “Ne0h”, napali su tokom vikenda MySQL.com i veb servere koji pripadaju kompaniji Sun Microsystem koja je u vlasništvu korporacije Oracle, iskoristivši SQL injection ranjivost u aplikaciji na serveru. Oni su hakovali servere koji hostuju MySQL.com, glavni veb sajt... 
Hakovanje enkriptovanih rutera i korišćenje WiFi konekcije nije krivično delo, presudio je holandski sud. Hakeri ne mogu biti procesuirani zbog ovakvih aktivnosti. U mnogim zemljama, hakovanje WiFi rutera i korišćenje internet veze smatra se nezakonitim i često se kažnjava. 
Dok čekamo da Mozilla danas objavi finalnu verziju svog browser-a, za one koji su nestrpljivi i ne mogu da sačekaju objavljivanje na zvaničnom veb sajtu kompanije, evo internet adresa sa kojih mogu preuzeti svoj omiljeni browser. Browser je dostupan na Mozilla FTP serverima i možete ga preuzeti direktno sledeći navedene linkove... 
Istraživanje koje je sproveo ICO (Information Commissioner's Office) pokazalo je da skoro polovina korisnika bežičnog interneta ne razume značaj podešavanja koja se tiču bezbednosti WiFi rutera. “Ljudi ne bi izašli ostavljajući vrata svojih domova otključanim, ali oni i dalje surfuju internetom bez adekvatne zaštite ličnih podataka... 
Kako bi zaobišli crne liste ("blacklist") browser-a, prevaranti na internetu koriste HTML atačmente umesto URL adresa, upozoravaju stručnjaci kompanije M86. Naime, u uobičajenim fišing prevarama, prevaranti koriste sopstvene veb sajtove sa formularima za prijavljivanje koji su nalik onim formularima koje koriste online servisi banaka... 
Objavljivanje dugo očekivana verzija Firefox 4 najavljeno je za 22. mart ukoliko do tada ne budu otkriveni neki značajniji propusti u programu. Ovo je objavljeno na zvaničnom forumu kompanije Mozilla. RC (Release Candidate) verzija browser-a objavljena je pre nedelju dana, i od tada programeri u kompaniji nisu otkrili nijedan značajniji propust. 
Google je u utorak objavio ažuriranje za Chrome, koji je ispravio propust u Flash plejeru browser-a. Međutim, korisnici ostalih browser-a, Internet Explorer, Firefox, Safari i Opera moraće da sačekaju ažuriranje koje će kompanija Adobe objaviti sledeće nedelje. 
Microsoft je u četvrtak saopštio da se u Internet Exporer-u 9 ne nalazi bag koji je iskoristio irski istraživač Stiven Fjuer na hakerskom takmičenju Pwn2Own održanom prošle nedelje na konferenciji CanSecWest u Vankuveru. On je, koristeći tri programska propusta, hakovao IE8, osvojivši novčanu nagradu od 15000 dolara i laptop Sony. 
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu. 
Prema podacima kompanije Dasient, tokom poslednjeg kvartala prošle godine više od milion veb sajtova zaraženo je zlonamernim programima, što je dvostruko više u osnosu na isti period prethodne godine. Broj reklama koje sadrže maliciozne programe, takozvani malvertajzing, takođe je u porastu... 
Prvog dana hakerskog takmičenja Pwn2Own na konferenciji CanSecWest u Vankuveru hakeri su savladali odbranu Apple-ovog browser-a Safari 5.0.3 na Mac OS X 10.6.6, kao i Interent Explorer 8 na Windows 7 SP1. Međutim, kad je reč o Google-ovom browseru, nijedan od hakera nije želeo da se uhvati u koštac sa Chrome-om 
Microsoft je u petak otpočeo svojevrsni oproštaj od svog odlažećeg browser-a Internet Explorer 6 jer je to, kako kažu iz kompanije, u interesu opšteg dobra. Interent Explorer 6 startovao je pre deset godina, približno u isto vreme kada i Windows XP. Od tada se mnogo toga promenilo u svetu browser-a, ali Internet Explorer 6, koji je ujedno najosporavaniji browser svih vremena... 
DDoS napadi koji su prošle nedelje pogodili WordPress.com, najveću svetsku blog platformu, vode poreklo iz Kine, tvrdi osnivač kompanije. DDoS napadi podrazumevaju udruživanje više stotina ili čak i hiljada kompjutera... 
Microsoft je promenio način isporuke ažuriranja koje isključuje AutoRun opciju za korisnike operativnih sistema Windows XP i Windows Vista. Isključivanje AutoRun funkcije u osnovnim podešavanjima je bio nužan korak u borbi protiv kompjuterskih crva zvučnih imena, kao što su Stuxnet i Conficker. Od sada će ovo ažuriranje Microsoft automatski dodeljivati... 
Popularna blog platforma Wordpress.com, koja hostuje više od 17 miliona blogova koje prati više od 286 miliona čitalaca blogova mesečno, u četvrtak se našla na meti DDoS napada, koje u kompaniji opisuju kao najveće u istoriji. Kao rezultat toga, veliki broj blogova, uključujući i one koji su deo WordPress-ovog VIP servisa, imali su probleme u funkcionisanju ili sa konekcijom. 
Drugi dan zaredom Google radi na rešavanju problema koji su korisnici Gmail naloga počeli da prijavljuju u ponedeljak, a tiče se poteškoća sa prijavljivanjem na naloge i iznenadni gubitak e-mail poruka. Problem je pogodio hiljade korisnika Gmail servisa, ali se tačan broj korisnika još uvek ne zna. 
Godinama unazad, kreatori kampanja koje promovišu zlonamerne programe koje lažno predstavljaju kao antivirusne programe, prilagođavaju takve programe Microsoft-ovom browser-u Internet Explorer i operativnom sistemu Windows. Međutim, nedavno su stručnjaci kompanije Zscaler otkrili da je na sceni kampanja koja na isti način tretira i altrenativne browser-e kao što su Firefox, Google Chrome i Safari. 
Poslovna društvena mreža LinkedIn je počev od četvrtka, zaključno sa petkom bila nedostupna u pojedinim delovima Kine, kako se pretpostavlja zbog povećanog pritiska vlasti na internet diskusione sajtove. Neposredno pre nego što je sajt postao nedostupan, jedan od korisnika na forumu pokrenuo je diskusiju o ideji takozvane “Jasmin revolucije” u Kini. 
Jedan od najvećih ruskih hakerskih foruma hakovan je i tom prilikom podaci o 2000 korisnika foruma su kompromitovani, izveštava ruski veb sajt Lifenews. Maza.la je forum zatvorenog tipa koji posećuju značajnija imena sajber-kriminalnog podzemlja. On je napadnut 18. februara, a napad su izvršili članovi konkurentskog foruma, Direct Connection. 
U deceniji pred nama bićemo svedoci gubitka statusa zvezde do sada najkorišćenije i najnapadanije platforme, Microsoft-ovog operativnog sistema Windows, jer nova generacija hakera i sajber-kriminalaca donosi i diverzitet kada je reč o napadima koji se već sada, a u budućnosti će se to dešavati i češće, usmeravaju na mobilne telefone i kompjutere sa ne-Windows... 
Kako je i bilo najavljeno, Microsoft je u utorak ponudio korisnicima da preuzmu Service Pack 1 putem Windows Update mehanizma. Microsoft je najavio objavljivanje Windws 7 SP1 još pre godinu dana, isporučujući javno dostupnu beta verziju u julu prošle godine, nakon čega je u oktobru usledila RC “release candidate” verzija. 
Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. 
Prema istraživanju Kaspersky Laboratorije, sajber-kriminal godišnje uzme u proseku iz novčanika svakog internet korisnika oko 500 dolara. Stručnjaci Kaspersky Laboratorije došli su do ove sume samo na osnovu zarade koju sajber-kriminal ostvaruje na malim prevarama, Skype nalozima i internet igrama na sreću. 
Jedan od podpredsednika u kompaniji Microsoft Skot Černi ponovo je izašao sa idejom o primeni zajedničkog modela zaštite i smanjenja štete od bot mreža i zaraženih računara širom sveta. Tokom svog predavanja na RSA konferenciji, Černi je promovisao “globalni zdravstveni model za internet” koji bi koristio postojeće tehnologije... 
Stručnjaci za kompjutersku bezbednost, na konferenciji RSA održanoj u San Francisku, prošle nedelje ukazali su da su neažurirani Java plugin-ovi za browser-e njihova najslabija tačka koja se koristi u napadima na računare. Ovo potvrđuju podaci kompanije Qualys koje je na konferenciji izneo izvršni direktor kompanije Volfang Kandek... 
Kao odgovor na sve češće primedbe koje dolaze na račun njegovog pretraživača, a odnose se na zagađenje rezultata pretrage i povećanje sadržaja lošeg kvaliteta, Google je u ponedeljak objavio ekstenziju nazvanu Personal Blocklist koja omogućava korisnicima browser-a Chorme da filtriraju nepoželjne veb sajtove iz rezultata pretrage. 
Singi inženjering, premijum biznis partner kompanije Kaspersky Lab, organizuje prvi strucni seminar o racunarskim virusima, u cetvrtak 17. februara sa pocetkom od 10 casova u Ustanovi kulture Vuk Karadžic, sala Kult, Bulevar kralja Aleksandra 77a. Seminar se održava u organizaciji kompanije Singi inženjering u sklopu obeležavanja desetogodišnjice rada Singija... 
Google je predstavio novu funkciju dvostepene verifikacije za korisnike Gmaila koja će značajno poboljšati bezbednost ovog besplatnog email servisa. Novi dvostepeni sistem autorizacije je za sada opcioni, ali bi u budućnosti mogao postati obavezan za sve korisnike. Gmail, kao i svi drugi veb mejl servisi je često meta napada čiji je cilj preotimanje naloga. 
Deset godina je prošlo od pojave ozloglašenog Ana Kurnjikova virusa, koji je bio dizajniran tako da prevari internet korisnike i natera ih da otvore e-mailove kako bi videli sliku tada popularne teniserke, umesto koje ih je čekao zlonamerni program. Ovaj kompjuterski crv, delo holandskog programera Jana de Vita, lansiran 11. februara 2001. godine, naneo je veliku štetu korisnicima Majkrosoftovog e-mail klijenta Outlook Express... 
Tvorac ozloglašenog Eleonore exploit paketa objavio je novu verziju ove hakerske alatke za napad, dodajući staroj verziji neke nove exploite, uključujući i jednu “zero-day” ranjivost. Nova verzija Eleonore se može naći na tržištu po ceni od 2000 dolara, što je visoka cena čak i za tržište visokoprofilnih exploit alata. 
Microsoft je u utorak, zajedno sa mesečnim paketom zakrpa, ponudio korisnicima Windows XP i drugih operativnih sistema opciono ažuriranje koje isključuje AutoRun funkciju koju su kompjuterski crvi, kao što su Conficker i Stuxnet, koristili u nedavnoj prošlosti inficirajući tako milione kompjutera. 
