Objavljena finalna verzija Firefox 4 za Android i Maemo [VIDEO]
Vesti, 30.03.2011.
![Objavljena finalna verzija Firefox 4 za Android i Maemo [VIDEO]](/thumbs/v2_8067_Firefox-Beta-Android.jpg.png)
Mozilla je objavila Firefox 4 za Android i Maemo želeći da proširi upotrebu popularnog browser-a i na mobilne platforme. Firefox 4 za Android ima mnoge funkcije koje su dostupne u desktop verziji browser-a, uključujući i pretraživanje istorije pretrage, bookmark i tabove. Dalje
Samsung istražuje prijave keyloggera na laptopovima
Vesti, 31.03.2011.
Kompanija Samsung Electronics istražuje navode da neki modeli laptopova iz R serije imaju instaliran keylogging softver koji može biti korišćen za snimanje svih aktivnosti na tastaturi laptop računara. Naime, izvesni Muhamed Hasan kaže da je prošlog meseca, kada je kupio laptop Samsung R525 u Best Buy u Torontu otkrio instaliran keylogging softve... Dalje
Milioni korisnika preuzeli Firefox 4
Vesti, 23.03.2011.
Za samo nekoliko sati tokom jučerašnjeg dana finalnu verziju browser-a Firefox 4 preuzelo je 3,5 miliona korisnika, kažu u kompaniji Mozilla. Browser je zvanično dostupan za preuzimanje od juče, a komapnija Mozilla objavila je finalni kod za Windows, Mac OS X i Linux na više od 80 jezika, a verzije za operativne sisteme Android i Maemo treba očekivati u što skorijem vremenskom roku. Dalje
Rumunski hakeri hakovali MySql.com
Vesti, 29.03.2011.
Dvojica rumunskih hakera, sa pseudonimima “TinKode” i “Ne0h”, napali su tokom vikenda MySQL.com i veb servere koji pripadaju kompaniji Sun Microsystem koja je u vlasništvu korporacije Oracle, iskoristivši SQL injection ranjivost u aplikaciji na serveru. Oni su hakovali servere koji hostuju MySQL.com, glavni veb sajt... Dalje
Holandski sud presudio: Hakovanje WiFi rutera od sada zakonito
Vesti, 21.03.2011.
Hakovanje enkriptovanih rutera i korišćenje WiFi konekcije nije krivično delo, presudio je holandski sud. Hakeri ne mogu biti procesuirani zbog ovakvih aktivnosti. U mnogim zemljama, hakovanje WiFi rutera i korišćenje internet veze smatra se nezakonitim i često se kažnjava. Dalje
Čekajući Firefox 4
Vesti, 22.03.2011.
Dok čekamo da Mozilla danas objavi finalnu verziju svog browser-a, za one koji su nestrpljivi i ne mogu da sačekaju objavljivanje na zvaničnom veb sajtu kompanije, evo internet adresa sa kojih mogu preuzeti svoj omiljeni browser. Browser je dostupan na Mozilla FTP serverima i možete ga preuzeti direktno sledeći navedene linkove... Dalje
Istraživanje koje je sproveo ICO (Information Commissioner's Office) pokazalo je da skoro polovina korisnika bežičnog interneta ne razume značaj podešavanja koja se tiču bezbednosti WiFi rutera. “Ljudi ne bi izašli ostavljajući vrata svojih domova otključanim, ali oni i dalje surfuju internetom bez adekvatne zaštite ličnih podataka... 
Kako bi zaobišli crne liste ("blacklist") browser-a, prevaranti na internetu koriste HTML atačmente umesto URL adresa, upozoravaju stručnjaci kompanije M86. Naime, u uobičajenim fišing prevarama, prevaranti koriste sopstvene veb sajtove sa formularima za prijavljivanje koji su nalik onim formularima koje koriste online servisi banaka... 
Objavljivanje dugo očekivana verzija Firefox 4 najavljeno je za 22. mart ukoliko do tada ne budu otkriveni neki značajniji propusti u programu. Ovo je objavljeno na zvaničnom forumu kompanije Mozilla. RC (Release Candidate) verzija browser-a objavljena je pre nedelju dana, i od tada programeri u kompaniji nisu otkrili nijedan značajniji propust. 
Google je u utorak objavio ažuriranje za Chrome, koji je ispravio propust u Flash plejeru browser-a. Međutim, korisnici ostalih browser-a, Internet Explorer, Firefox, Safari i Opera moraće da sačekaju ažuriranje koje će kompanija Adobe objaviti sledeće nedelje. 
Microsoft je u četvrtak saopštio da se u Internet Exporer-u 9 ne nalazi bag koji je iskoristio irski istraživač Stiven Fjuer na hakerskom takmičenju Pwn2Own održanom prošle nedelje na konferenciji CanSecWest u Vankuveru. On je, koristeći tri programska propusta, hakovao IE8, osvojivši novčanu nagradu od 15000 dolara i laptop Sony. 
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu. 
Prema podacima kompanije Dasient, tokom poslednjeg kvartala prošle godine više od milion veb sajtova zaraženo je zlonamernim programima, što je dvostruko više u osnosu na isti period prethodne godine. Broj reklama koje sadrže maliciozne programe, takozvani malvertajzing, takođe je u porastu... 
Prvog dana hakerskog takmičenja Pwn2Own na konferenciji CanSecWest u Vankuveru hakeri su savladali odbranu Apple-ovog browser-a Safari 5.0.3 na Mac OS X 10.6.6, kao i Interent Explorer 8 na Windows 7 SP1. Međutim, kad je reč o Google-ovom browseru, nijedan od hakera nije želeo da se uhvati u koštac sa Chrome-om 
Microsoft je u petak otpočeo svojevrsni oproštaj od svog odlažećeg browser-a Internet Explorer 6 jer je to, kako kažu iz kompanije, u interesu opšteg dobra. Interent Explorer 6 startovao je pre deset godina, približno u isto vreme kada i Windows XP. Od tada se mnogo toga promenilo u svetu browser-a, ali Internet Explorer 6, koji je ujedno najosporavaniji browser svih vremena... 
DDoS napadi koji su prošle nedelje pogodili WordPress.com, najveću svetsku blog platformu, vode poreklo iz Kine, tvrdi osnivač kompanije. DDoS napadi podrazumevaju udruživanje više stotina ili čak i hiljada kompjutera... 
Microsoft je promenio način isporuke ažuriranja koje isključuje AutoRun opciju za korisnike operativnih sistema Windows XP i Windows Vista. Isključivanje AutoRun funkcije u osnovnim podešavanjima je bio nužan korak u borbi protiv kompjuterskih crva zvučnih imena, kao što su Stuxnet i Conficker. Od sada će ovo ažuriranje Microsoft automatski dodeljivati... 
Popularna blog platforma Wordpress.com, koja hostuje više od 17 miliona blogova koje prati više od 286 miliona čitalaca blogova mesečno, u četvrtak se našla na meti DDoS napada, koje u kompaniji opisuju kao najveće u istoriji. Kao rezultat toga, veliki broj blogova, uključujući i one koji su deo WordPress-ovog VIP servisa, imali su probleme u funkcionisanju ili sa konekcijom. 
Drugi dan zaredom Google radi na rešavanju problema koji su korisnici Gmail naloga počeli da prijavljuju u ponedeljak, a tiče se poteškoća sa prijavljivanjem na naloge i iznenadni gubitak e-mail poruka. Problem je pogodio hiljade korisnika Gmail servisa, ali se tačan broj korisnika još uvek ne zna. 
Godinama unazad, kreatori kampanja koje promovišu zlonamerne programe koje lažno predstavljaju kao antivirusne programe, prilagođavaju takve programe Microsoft-ovom browser-u Internet Explorer i operativnom sistemu Windows. Međutim, nedavno su stručnjaci kompanije Zscaler otkrili da je na sceni kampanja koja na isti način tretira i altrenativne browser-e kao što su Firefox, Google Chrome i Safari. 
Poslovna društvena mreža LinkedIn je počev od četvrtka, zaključno sa petkom bila nedostupna u pojedinim delovima Kine, kako se pretpostavlja zbog povećanog pritiska vlasti na internet diskusione sajtove. Neposredno pre nego što je sajt postao nedostupan, jedan od korisnika na forumu pokrenuo je diskusiju o ideji takozvane “Jasmin revolucije” u Kini. 
Jedan od najvećih ruskih hakerskih foruma hakovan je i tom prilikom podaci o 2000 korisnika foruma su kompromitovani, izveštava ruski veb sajt Lifenews. Maza.la je forum zatvorenog tipa koji posećuju značajnija imena sajber-kriminalnog podzemlja. On je napadnut 18. februara, a napad su izvršili članovi konkurentskog foruma, Direct Connection. 
U deceniji pred nama bićemo svedoci gubitka statusa zvezde do sada najkorišćenije i najnapadanije platforme, Microsoft-ovog operativnog sistema Windows, jer nova generacija hakera i sajber-kriminalaca donosi i diverzitet kada je reč o napadima koji se već sada, a u budućnosti će se to dešavati i češće, usmeravaju na mobilne telefone i kompjutere sa ne-Windows... 
Kako je i bilo najavljeno, Microsoft je u utorak ponudio korisnicima da preuzmu Service Pack 1 putem Windows Update mehanizma. Microsoft je najavio objavljivanje Windws 7 SP1 još pre godinu dana, isporučujući javno dostupnu beta verziju u julu prošle godine, nakon čega je u oktobru usledila RC “release candidate” verzija. 
Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. 
Prema istraživanju Kaspersky Laboratorije, sajber-kriminal godišnje uzme u proseku iz novčanika svakog internet korisnika oko 500 dolara. Stručnjaci Kaspersky Laboratorije došli su do ove sume samo na osnovu zarade koju sajber-kriminal ostvaruje na malim prevarama, Skype nalozima i internet igrama na sreću. 
Jedan od podpredsednika u kompaniji Microsoft Skot Černi ponovo je izašao sa idejom o primeni zajedničkog modela zaštite i smanjenja štete od bot mreža i zaraženih računara širom sveta. Tokom svog predavanja na RSA konferenciji, Černi je promovisao “globalni zdravstveni model za internet” koji bi koristio postojeće tehnologije... 
Stručnjaci za kompjutersku bezbednost, na konferenciji RSA održanoj u San Francisku, prošle nedelje ukazali su da su neažurirani Java plugin-ovi za browser-e njihova najslabija tačka koja se koristi u napadima na računare. Ovo potvrđuju podaci kompanije Qualys koje je na konferenciji izneo izvršni direktor kompanije Volfang Kandek... 
Kao odgovor na sve češće primedbe koje dolaze na račun njegovog pretraživača, a odnose se na zagađenje rezultata pretrage i povećanje sadržaja lošeg kvaliteta, Google je u ponedeljak objavio ekstenziju nazvanu Personal Blocklist koja omogućava korisnicima browser-a Chorme da filtriraju nepoželjne veb sajtove iz rezultata pretrage. 
Singi inženjering, premijum biznis partner kompanije Kaspersky Lab, organizuje prvi strucni seminar o racunarskim virusima, u cetvrtak 17. februara sa pocetkom od 10 casova u Ustanovi kulture Vuk Karadžic, sala Kult, Bulevar kralja Aleksandra 77a. Seminar se održava u organizaciji kompanije Singi inženjering u sklopu obeležavanja desetogodišnjice rada Singija... 
Google je predstavio novu funkciju dvostepene verifikacije za korisnike Gmaila koja će značajno poboljšati bezbednost ovog besplatnog email servisa. Novi dvostepeni sistem autorizacije je za sada opcioni, ali bi u budućnosti mogao postati obavezan za sve korisnike. Gmail, kao i svi drugi veb mejl servisi je često meta napada čiji je cilj preotimanje naloga. 
Deset godina je prošlo od pojave ozloglašenog Ana Kurnjikova virusa, koji je bio dizajniran tako da prevari internet korisnike i natera ih da otvore e-mailove kako bi videli sliku tada popularne teniserke, umesto koje ih je čekao zlonamerni program. Ovaj kompjuterski crv, delo holandskog programera Jana de Vita, lansiran 11. februara 2001. godine, naneo je veliku štetu korisnicima Majkrosoftovog e-mail klijenta Outlook Express... 
Tvorac ozloglašenog Eleonore exploit paketa objavio je novu verziju ove hakerske alatke za napad, dodajući staroj verziji neke nove exploite, uključujući i jednu “zero-day” ranjivost. Nova verzija Eleonore se može naći na tržištu po ceni od 2000 dolara, što je visoka cena čak i za tržište visokoprofilnih exploit alata. 
Microsoft je u utorak, zajedno sa mesečnim paketom zakrpa, ponudio korisnicima Windows XP i drugih operativnih sistema opciono ažuriranje koje isključuje AutoRun funkciju koju su kompjuterski crvi, kao što su Conficker i Stuxnet, koristili u nedavnoj prošlosti inficirajući tako milione kompjutera. 
Hakerska grupa “Anonimni” koja stoji iza brojnih napada na kompanije koje su prekinule saradnju sa Wikileaksom, napala je ovog puta odbranu kompanije za bezbednost računara koja zajedno sa američkim federalnim agentima radi na otkrivanju identiteta pojedinaca iz ove grupe. 
Polovina dece uzrasta od 11 do 18 godina lažu o svojim ličnim podacima na internetu, pokazuje istraživanje organizacije Kidscape. Istraživanje koje je sprovedeno kao deo aktivnosti povodom Dana bezbednijeg interneta, koji se obeležava 8. februara... 
Pojavljivanje crva Email-Worm.Win32.Hlux verovatno je najvažniji događaj u januaru, kada je reč o zlonamernim programima. Novi crv se širi putem emailova u kojima se nalaze linkovi a od korisnika se zahteva instalacija lažnog Flash Playera kako bi navodno bili u mogućnosti da pogledaju elektronsku čestitiku (e-card). 
Engleski haker priznao je da je ukrao 400 milijardi virtuelnih poker čipova potrebnih za popularnu online igricu Texas Hold 'em Poker, vrednih između 285000 i 12 miliona pravih dolara, koje je potom prodavao na Facebooku. 
Kompanija Sony navodno je krišom dodala rootkit u najnoviju verziju softvera za Play Station 3, odnosno u ažuriranje sa oznakom 3.56. Ovu optužbu na račun kompanije izneli su igrači na forumu Neogaf. Rootkit je spada u maliciozne programe, a u ovom konkretnom slučaju, rootkit navodno integrisan u softver omogućava Sonju da nadgleda sistemske fajlove korisnika bez njihovog znanja. 
Pwn2Own je takmičenje na kojem će se hakeri suprotstaviti vodećim veb browserima. Cilj je da uspešno otkriju bagove browsera i iskoriste njihove slabosti kako bi ih hakovali. Ovo se naravno ne radi samo zbog slave, već i zbog jedne od novčanih nagrada iz nagradnog fonda koji iznosi 125000 dolara. 
Da li biste dali 130000 dolara ljubavi svog života, čak i ako je reč o osobi koju nikada niste lično upoznali i koju ste videli samo na slikama? Kejt Roberts je, na žalost, bila spremna na to. Kejt Roberts (47), samohrana majka troje dece iz Engleske, je prema sopstvenoj tvrdnji izgubila 80000 funti u prevari iza koje stoji nigerijska sajber-banda. 
Uobičajeno je da lažni antivirusni softver oponaša softver legitimnog proizvođače antivirusnih programa. Međutim, nova verzija scareware programa FakeXPA je otišla korak dalje: naime, program se predstavlja kao komericijalna verzija antivirusnog programa - AVG Antivirus 2011. Centar za zaštitu od malicioznih programa kompanije Microsoft upozorio je u ponedeljak internet korisnike na lažni AVG... 
Kompanija Microsoft je objavila upozorenje korisnicima o novootkrivenom propustu u svom operativnom sistemu Windows. U uputstvu korisnicima, kompanija upozorava da programski propust hakeri mogu iskoristiti za krađu ličnih podataka korisnika ili preotimanje kontrole nad kompjuterom. Svi korisnici Microsoftovog browsera Internet Explorer pogođeni su ovim propustom. 
Prema pisanju sajta Wired.com, propust u bezbednosti sajta Amazon.com omogućava pojedinim korisnicima prijavljivanje pomoću različitih lozinki koje su slične ali ne i iste sa prvaom lozinkom. Propust kao ispravne tretira lozinke koje imaju dodatne karaktere pored minimalnih osam karaktera obaveznih prilikom kreiranja lozinke. 
Nova prevara na internetu, ovog puta mamac je popularna porodica Simpsonovi. Računajući na stotine hiljada gledalaca koji se odlučuju za gledanje serije na internetu i potragu gledalaca za epizodama takvih serija, prevaranti koriste dobru taktiku. Naime, Kaspersky Lab je upozorio internet korisnike na novu prevaru koja koristi epizodu serije Simpsonovi i popularni sajt Dailymotion. 
Četrnaesti izbor 50 najboljih domaćih veb-sajtova, kojeg tradicionalno od 1997. godine sprovodi ugledni srpski časopis PC PRESS, uvrstio je naš sajt Informacija.rs na listu najboljih sajtova u 2010. godini. “Kombinacija zanimljivih vesti i edukativnih tekstova upoznaće vas sa osnovama sigurnosti rada na računaru, te zaštite podataka i privatnosti na Mreži... 
Nakon što je u utorak blokirala Twitter, i posle povremenih prekida u radu Facebooka i Googla, egipatska vlada je blokirala pristup internetu u celoj zemlji, kao i Blackberry servis i SMS, što je građane Egipta praktično odseklo od ostatka sveta. 
Petoro ljudi je uhapšeno u petak zbog povezanosti sa hakerskim napadima u znak podrške Wikileaksu. Hakerska grupa “Anonimni”je akciju britanske vlade označila kao objavu rata. Grupa je u otvorenom pismu javnosti (pdf) DDoS napade nazvala legitimnim načinom protesta... 
Istraživači Kaspersky Lab-a otkrili su lažni antivirusni program povezan sa reklamama na ICQ, chat klijentu koji je posebno popularan među internet korisnicima u Rusiji i istočnoj Evropi. Reklama koja se pojavljuje u prozoru ICQ-a pripada kompaniji Charlotte Russe koja prodaje žensku odeću a klik na oglas vodi ka veb-sajtu kompanije... 
Rusija je u sredu pozvala NATO da pokrene istragu u vezi kompjuterskog crva koji je teško pogodio iransku nuklearnu elektranu u čijoj je izgradnji učestvovala i Rusija, što je moglo dovesti do novog Černobilja. Ruski izaslanik pri NATO, Dmitrij Rogozin, rekao je da je kompjuterski crv Stuxnet doveo do toga da su se centrifuge za proizvodnju obogaćenog uranijuma u nuklearnoj elektrani Bušer... 
Mozilla je u petak saopštila da je Skype Toolbar stavljen na blok-listu zbog toga što su otkriveni bagovi u ovoj ekstenziji za browser. Naime, Skype Toolbar odgovoran je za preko 40000 prijavljenih problema sa Firefoxom tokom prošle nedelje, pa će korisnici koji su ga instalirali biti obavešteni da je Skype Toolbar isključen... 
OpenDNS je objavio izvešataj (pdf) koji sadrži statističke podatke o fišingu i sadržaju na internetu koji se najčešće filtrira. U celini gledano, 2010. godina je bila godina društvenih mreža, a taj se trend reflektovao i na podatke koji se nalaze u izveštaju. 
Koliko košta kupovina ukradenog broja kreditne kartice na crnom tržištu? I šta je sa rentiranjem bot (zombi) mreže ili otvaranjem lažne internet prodavnice zarad krađe identiteta korisnika? Sajber-kriminal podrazumeva aktivnosti poput krađe brojeva kreditnih kartica, pranja novca, bot mreža i drugih black hat aktivnosti. 
Male kompanije našle su se pred novim izazovom - prevara sa navodnim kandidatima za posao koji ustvari žele da hakuju njihove internet bankovne račune. Američki FBI je u sredu izdao upozorenje o novoj vrsti prevare u kojoj kriminalci instaliraju zlonamerni softver u računare malih kompanija kojeg potom koriste za prijavljivanje na njihove internet bankovne račune... 
U popularnom chat klijentu ICQ otkriven je ozbiljan bezbednosni propust koji omogućava napadačima da pokrenu maliicozni kod na pogođenom sistemu, tvrdi istraživač bezbednosti Danijel Sejter. Propust pogađa automatski mehanizam za ažuriranje programa svih verzija ICQ 7 za Windows, do verzije 7.2, build 3525... 
Dve trećine zlonamernih aktivnosti na internetu potiče od bot (zombi) mreža i exploit kodova, a u napadima se koriste popularne alatke koje se mogu naći u slobodnoj prodaji na crnom tržištu, kažu podaci iz najnovijeg izveštaja kompanije Symantec. Tri najpopularnije alatke od kojih potiče najveći broj malicioznih aktivnosti na vebu su MPack (48%)... 
Programi za krekovanje komercijalnog softvera su, na žalost, i dalje popularni među korisnicima na internetu. Oni su predmet pažnje i autora malicioznih programa, koji su pripremili nekoliko iznenađenja za one bi želeli da besplatno koriste komercijalne programe ne mareći za posledice. 
Obaveštajne službe Izraela i SAD sarađivale su na projektu razvoja destruktivnog kompjuterskog virusa kako bi se sabotirala nastojanja Irana da razvije sopstvenu nuklearnu bombu, izvestio je u nedelju Njujork Tajms. Američki dnevni list citirao je obaveštajne i vojne eksperte koji su izjavili da je Izrael testirao delotvornost kompjuterskog crva Stuxnet... 
Microsoft je korisnicima Windows 7 i Windows Server 2008 R2 ponudio ažuriranje koje bi moglo biti preduslov za instalaciju Service Pack 1. Iako je naveden datum 11.01.2011, nije reč o o novom ažuriranju - ažuriranje pod brojem 976902 se prvi put pojavilo u oktorbru, ali je bez objašnjenja nestajalo i ponovo bivalo objavljivano. 
Novi API u browserima trebalo bi da olakša brisanje Flash kolačića iz browsera. Za razliku od kolačića u browseru, Flash kukizi ne mogu biti jednostavno isključeni ili obrisani iz opcije podešavanja browsera. Sve do nedavno, Flash kukizi su ignorisali neka podešavanja browsera koja služe za zaštitu podataka, kao što je “private browsing mode”. 
Istraživanje kompanije MarkMonitor na uzorku od samo 22 brenda otkrilo je da veb-sajtovi koji nude piratski digitalni sadržaj i falsifikovanu robu godišnje privuku više od 53 milijardi poseta. Sajtovi koji nude piratski digitalni sadržaj imaju neverovatnih 53 milijardi poseta godišnje... 
Govoreći na konferenciji za medije Infosecurity Europe, Stefan Fraj, direktor za istraživanja u kompaniji Secunia, rekao je da je broj ranjivosti u programima tokom poslednih nekoliko godina značajno viši ali relativno stabilan, i da propusti u bezbednosti softverskih proizvoda dva proizvođača čine čak 20% svih softverskih ranjivosti. 
Ministarstvo pravde Sjedinjenih Američkih Država uručilo je Twitteru sudski poziv, tražeći informacije o Twitter nalozima koji pripadaju organizaciji Wikileaks, njenom osnivaču Džulijanu Asanžu, članovima i simpatizerima organizacije. 
Microsoft je u okviru svog redovnog mesečnog ažuriranja svakog drugog utorka u mesecu objavio mali paket zakrpa koji ispravlja tri ranjivosti u Microsoft Windows i Windows Server, od kojih je jedna označena kao kritična i a druge dve su označene kao važne. 
Prošlu godinu obeležio je rekordan broj novih malicioznih programa koji su se pojavili na internetu. Sajber-kriminalci uspeli su da samo tokom prošle godine stvore trećinu svih do sada viđenih virusa - čak 34% svih postojećih malicioznih programa stvoreno je prošle godine, i čak 40% svih do sada poznatih lažnih antivirusa. 
Kompanija TrendMicro objavila je listu 10 najznačajnijih malicioznih programa koji su suvereno vladali sajber-propstorom tokom 2010. godine. Lista pred vama je izbor eksperta kompanije i višeg istraživača bezbednosti Dejvida Sanča. Stuxnet zbog svoje sofisticiranosti kao i zbog činjenice da je korišćen za špijunažu... 
Centar za zaštitu od virusa kompanije Microsoft (Malware Protection Center) objavio je upozorenje da je otkriven maliciozni kod na internetu koji koristi propust u Wordu i inficira kompjutere ne zahtevajući od korisnika bilo kakvo učešće u procesu infekcije osim čitanja e-maila. 
Microsoft je danas upozorio korisnike na ranjivost u Windowsu koja omogućava napadaču da preuzme kontrolu nad kompjuterom ukoliko je korisnik prijavljen na sistem sa adminstratorskim pravima. U sklopu napada, napadač mora da pošalje e-mail sa atačmentom u vidu MS Word ili PowerPoint fajla koji sadrži specijalno napravljenu thumbnail sliku... 
Microsoft je u sredu upozorio je na ranije nepoznatu zero-day ranjivost koja pogađa sve verzije browsera Internet Explorer i koju napadači mogu iskoristiti ukoliko uspe pokušaj ubeđivanja korisnika da posete maliciozni veb-sajt. Kompanija je najavila da će propust biti ispravljen, ali da neće biti vanrednog patcha... 
Godina koja će uskoro biti iza nas je skoro identična prethodnoj, 2009., u smislu evolucije malicioznog softvera. Uopšteno govoreći, trendovi se nisu mnogo menjali kao ni mete napada, iako su određene zlonamerne aktivnosti doživele dramatičan progres. 
Četiri od pet internet korisnika (79%) priznaje da u lozinkama za pristup nalozima koristi lične podatke. Check Point, kompanija koja proizvodi Zone Alarm, sprovela je istraživanje koje je pokazalo da 26% internet korisnika istu lozinku koristi za email naloge, internet bankovne i naloge na društvenim mrežama... 
Milioni internet korisnika širom sveta tokom većeg dela jučerašnjeg dana bili su pogođeni prekidom u radu telefonskog internet servisa Skype. Korisnici u Evropi i Sjedinjenim Američkim Državama prijavljivali su probleme u radu popularnog VoIP servisa. Izvršni direktor Skype-a, Toni Bejts, u izjavi za BBC izvinio se korisnicima servisa zbog neprijatnosti... 
Bank of America je stopirala novčane transakcije za sajt WikiLeaks, pridruživši se tako nekolicini drugih velikih finansijskih institucija. Ovaj potez u banci objašnjavaju time da su aktivnosti WikiLeksa u sukobu sa internom politikom obrade novčanih transakcija. 
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost. 
Uprkos realnom porastu pretnji na internetu, novo istraživanje pokazuje da 25% internet korisnika isključuje antivirusni softver kako bi poboljšao performanse računara. U kompaniji Avira smatraju da ovi rezultati daju jasan signal proizvođačima antivirusa da moraju još više voditi računa o tome da preopterećenje softvera za zaštitu bezbednosti brojnim funkcijama, čak i ako su one veoma korisne, može uticati na performanse sistema... 
Jedan od najlakših načina na koji napadači mogu zaraziti računare korisnika malicioznim softverom je njegovim smeštanjem na naizgled legitimne sajtove, koji su ustvari kompromitovani. Google će korisnicima ubuduće pomagati na taj način što će ih obaveštavati da su sajtovi koje eventualno nameravaju da posete hakovani i da treba da razmisle o riziku koji nosi poseta takvom sajtu. 
Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft. 
Napadači i dalje koriste nedavno primećenu ranjivost u MS Office, a napadima koji se oslanjaju na “buffer overflow” preuzima se kontrola nad pogođenim sistemima. Programski propust je ispravljen patchom objavljenim u novembru, ali napadači i dalje računaju na korisnike koji neredovno ažuriraju svoj softver. 
Izrael i Sjedinjene Američke Države su bili do sada bili najčešće spominjani kada se špekulisalo o mogućim finansijerima i organizatorima napada kompjuterskim crvom Stuxnet na iranska nuklearna postrojenja, međutim, nova istraživanja upiru prst u Kinu, kao mogućeg nalogodavca projekta Stuxnet. 
Slučaj hakovanja servera Gawker Media, što je za posledicu imalo curenje poverljivih podataka sa sajtova kao što su Gizmodo, Lifehacker, Kotaku, io9 i drugih, izlaganje javnosti 1,3 miliona korisničkih naloga, 405 Mb izgubljenog izvornog koda, i otkrivanje identiteta onih koji su ostavljali anonimne komentare - osim posledica doneo nam je i lekcije za budućnost. 
Alatka koja se se koristi za izvođenje DDoS napada u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje. Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada... 
Na internetu se može naći veliki broj aplikacija za Windows, među kojima je mnogo onih koje se nude korisnicima kao besplatne, što je mamac kojem oni teško odolevaju. Vrlo često su takvi programi, osim što su beskorisni, i štetni za računare korisnika. Talas scareware programa koji pokušavaju da prevare korisnika u nužnost kupovine beskorisnih alatki za oporavak hard diska pogodio je internet poslednjih dana. 
Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize. Napadi su započeli 5. decembra i trajali su nekoliko dana. 
Milione internet korisnika zatekla je vest da su tokom vikenda sistemi koji pripadaju Gawker Media hakovani i da su lozinke miliona korisničkih naloga objavljene na internetu. Ugrožene lozinke pripadaju nalozima preko kojih korisnici pristupaju i ostavljaju komentare na veb-sajtovima Gawker.com, Valleywag.com, Lifehacker.com i Gizmodo.com. 
Stručnjaci za bezbednost upozorili su internet korisnike da budu na oprezu nakon što su otkrili dva napada koja su koristila tehniku društvenog inžinjeringa i haos koji je izazvao slučaj WikiLeaks. Inženjer kompanije Symantec, Toni Milington, napisao je u postu na kompanijskom blogu da je otkriveni novi virus maskiran u PDF atačment nazvan "WikiLeaks". 
DDoS napadi sumereni protiv kompanija PayPal, Visa, MasterCard, veb-sajta senatora Džoa Libermana i drugih, koji su deo operacije odmazde (“Operation: Payback”) protiv svih onih koji su se našli na suprotnoj strani od pristalica WikiLeaksa, izvode se pomoću volonterske bot mreže... 
Kompanija Microsoft uvodi novu funkciju “Tracking Protection” (“Zaštita od praćenja”) u Internet Explorer 9, kako bi pomogla korisnicima da spreče praćenje dok surfuju internetom. Iz kompanije očekuju da da nova funkcija bude deo RC verzija (Release Candidate) Internet Explorera 9... 
Mala armija koju čine hakeri - aktivisti orkestrirala je u sredu sajber-napadima u znak podrške veb-sajtu WikiLeaks, koji je objavljivao poverljiva dokumenta američke administracije i čiji je osnivač Džulijan Asanž uhapšen u utorak u Velikoj Britaniji po poternici Interpola koju je za njim raspisao švedski sud. 
Poznato je godinama unazad da veb-sajtovi mogu “zaviriti” u istoriju pretraživanja korisnikovog browsera. Ovog leta su dva programera pronašla načine da prečiste i istovremeno ubrzaju ovaj metod. Krađa istorije pretraživanja se zasniva na označavanju linkova na koje je korisnik kliknuo u browseru. 
U postu na kompanijskom blogu, Google je najavio nekoliko promena koje će biti implementirane tokom narednih meseci sa ciljem smanjenja nivoa kršenja autorskih prava za sadržaje dostupne preko nekih od njegovih servisa, kao što su pretraga interneta i Blogger. 
Veliki broj korisnika operativnog sistema Windows je prijavio probleme nakon ažuriranja popularnog besplatnog antivirusnog programa AVG Antivirus, koje je objavljeno u četvrtak. Korisnici su se žalili na neprekidno restartovanje računara nakon što su preuzeli i primenili ažuriranje. 
Istraživači kompanije Verizon Business su otkrili pukotinu u “Zaštitnom modu” (Protected mode) Internet Explorera što nagoveštava slične probleme i za ostale Windows programe koje koriste sličnu tehnologiju, uključujući Google Chrome i novi Adobe Reader X. Oni su ustvari otkrili način na koji napadač može da zaobiđe “Zaštitini mod” Internet Explorera... 
Američke vlasti, navodno uz tehničku podršku nezavisnih hakera, pokušavaju da prognaju WikiLeaks sa američkih komercijalnih kompjuterskih mreža i bar privremeno zaustave curenje tajnih dokumenata koji sadrže diplomatsku prepisku koja je poslednjih dana dovela u neprijatan položaj zvaničnike američke administracije. 
Važni kineski funckioneri odgovorni su za hakerske napade na Google početkom ove godine, čiji je cilj bio da se gigant pretrage otera iz Kine. Na ovo ukazuju poverljiva dokumenta koja su u u javnost dospela među brojnim drugim tajnim dokumentima koje je objavio sajt WikiLeaks. 
Interpol je izdao “crvenu poternicu” za osnivačem veb-sajta WikiLeaks, Džulijanom Esanžom, koji se ovih dana nalazi u žiži javnosti, kako zbog objavljivanja nove serije tajnih dokumenata američke administracije, tako i zbog hakerskih DDoS napada na veb-sajt WikiLeaks.org. 
Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome. Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima... 
Haker koji se predstavlja kao “Jester” a sebe opisuje kao “hAktivistu” posvećenog dobrim ciljevima preuzeo je odgovornost za DDoS napade na insajderski veb-sajt WikiLeaks, koji se ovih dana našao ponovo u vrhu interesovanja celokupne svetske javnosti zbog objavljivanja poverljivih dokumenata... 
Kompjuterski crv Stuxnet teško je pogodio postrojenja za obogaćivanje uranijuma, objavila je novinska agencija Rojters citirajući iranskog predsednika Mahmuda Ahmadinedžada koji je optužio zapadne zemlje i Izrael za koordinisane akcije usmerene protiv iranskog nuklearnog programa. 
Insajderski veb-sajt WikiLeaks našao se u nedelju poslepodne na udaru hakerskih napada, neposredno uoči objavljivanja američkih tajnih dokumenata. Sa zvaničnog naloga Wikileaks-a na Twitteru objavljeno je da se sajt nalazi na udaru DDoS napada. 
Stručnjaci za bezbednost upozorili su korisnike o novootkrivenom propustu u Windows kernelu koji pogađa većinu trenutno korišćenih verzija operativnog sistema Windows, uključujući i Windows Vistu i Windows 7. Novi bag u Windows kernelu se smatra kritičnom ranjivošću, uprkos tome što propust ne može biti iskorišćen daljinski... 
