Hakeri odgovorni za jučerašnje širenje crva na Tumblr-u ranije upozorili Tumblr na ranjivost
Vesti, 04.12.2012.
Hakerska grupa GNAA, od ranije poznata po trolovanju, preuzela je odgovornost za haos koji je juče nastao na popularnoj društvenoj mreži Tumblr kada je internet crv počeo da objavljuje uvredljive i rasističke spam poruke sa više hiljada naloga korisnika Tumblr-a u kojima se korisnici pozivaju da izvrše samoubistvo. Tumblr je rešio problem ranjivosti koja je omogućila širenje ovih poruka, saopštila je kompanija. Dalje
Pakistanski haker oborio Google.rs i druge velike srpske sajtove
Vesti, 05.12.2012.
Čuveni pakistanski haker „1337“ poznat po napadima na brojne nacionalne registre internet domena, kao i obaranju ruskog Google-a i drugih velikih sajtova među kojima su i PayPal, Nokia i Microsoft, hakovao je u toku noći srpski nacionalni registar internet domena i preusmerio DNS popularnih srpskih veb sajtova ka svom serveru čija je ip adresa 74.63.250.50. I hakerski server je sada van funkcije. Dalje
Microsoft Security Essentials nije prošao AV testove za Windows 7
Vesti, 30.11.2012.
Nemački institutut za informatičku bezbednost AV-Test, koji na svaka dva meseca objavljuje rezultate testiranja efikasnoti najpoznatijih antivirusnih programa namenjenih zaštiti Windows računara, nedavno je objavio rezultate najnovijeg testiranja koji pokazuju da besplatni Microsoft-ov antivirusni program Security Essentials nije prošao testove na Windows 7 računarima tako da je izgubio sertifikat ovog instituta. Dalje
Google Chrome najbolji u detekciji i blokiranju fišing sajtova
Vesti, 03.12.2012.
Na testovima koje je sproveo NSS Labs, a koji su uključili najpopularnije brauzere Google Chrome 21, Mozilla Firefox 15, Apple Safari 5 i Internet Expolrer 10 (na Windows 8), Google-ov brauzer je ostvario najbolje rezultate u detekciji i blokiranju fišing napada. Brauzeri su testirani na 2291 fišing stranica u realnom vremenu, a tokom deset dana koliko je trajalo testiranje, stopa detekcije i blokiranja pokušaja fišinga Google Chrome-a iznosila je 94%. Dalje
''Spear'' fišing: Kada neko ko vas ne poznaje zna sve o vama
Vesti, 29.11.2012.
Većina ciljanih napada počinje takozvanim spear phishing emailom, pokazuje najnovije istraživanje kompanije Trend Micro (pdf). Spear fišing je je vrsta fišinga kod kojeg se informacije o žrtvi napada koriste na način kako bi napad bio pesonalizovan. Krajnji cilj je prevariti žrtvu i naterati je da otvori maliciozni prilog u emailu (u 94% slučajeva) ili da klikne na link koji će je odvesti na sajt sa exploitom. Dalje
Još jedan Java 0-day exploit na prodaju
Vesti, 30.11.2012.
Brajan Krebs, poznati bloger i stručnjak za bezbednost, objavio je na svom blogu Krebsonsecurity da se exploit koji omogućava hakerima daljinsku kontrolu nad sistemima sa Java-om prodaje na jednom hakerskom forumu, a prodavac očekuje petocifrenu ponudu za svoj exploit. Reč je o do sada nepoznatoj i nezakrpljenoj ranjivosti u Java JRE 7 Update 9, najnovijoj verziji Java, unutar Java klase „MidiDevice.Info“, koja je zadužena za audio reprodukciju. Dalje
StopMalwertising upozorio je na sve popularniju taktiku prevaranata koji koriste maliciozne oglase koji neiskusne korisnike vode do stranica na kojima se identifikuju brauzeri koje korisnici koriste kako bi im bilo prikazano adekvatno lažno obaveštenje da je brauzeru potrebno ažuriranje. Taktika koja predstavlja miks društvenog inženjeringa i scareware-a pokazala se veoma uspešnom jer je rezultirala infekcijom stotina računara... 
Štampači čiji je proizvođač Samsung imaju backdoor administratorski nalog kodiran u firmware-u printera koji omogućava potencijalnom napadaču da promeni njegovu konfiguraciju, čita mrežne podatke ili podatke za prijavu na naloge i pristupa poverljivim podacima. Takav nalog ne zahteva autentifikaciju i može mu se pristupiti preko interfejsa SNMP protokola (Simple Network Managment Protocol) napadnutog štampača, upozorili su stručnjaci US-CERT. 
Turska hakerska grupa „Eboz“ napala je 300 pakistanskih sajtova, uključujući i sajtove Google-a, Ebay-a, Apple-a i Yahoo-a. Svi napadnuti veb sajtovi imaju pakistanska imena domena, sa .com.pk, .pk i .org.pk u nazivu domena. U skoro svim napadima, sadržaj sajtova je zamenjen fotografijom na kojoj se nalaze dva pingvina i tekstom „Pakistan downed“... 
Bilo je samo pitanje vremena kada će sajber kriminalci početi da koriste interesovanje korisnika za novi Microsoftov operativni sistem Windows 8. To se i dogodilo, upozoravaju stručnjaci kompanije Trend Micro, koji su otkrili dva programa za generisanje ključeva za Windows 8. Generatori ključeva se koriste za generisanje serijskih brojeva i obično se koriste za aktivaciju nelegalnih kopija komercijalnih programa. 
Haker koji se predstavlja nadimkom Hannibal, koji se proslavio objavljivanjem podataka milion arapskih korisnika Facebook-a ranije ove godine, tvrdi da je došao u posed podataka milion američkih internet korisnika i da je te podatke objavio na različitim fajl šering sajtovima kao 24,5MB veliki RAR fajl koji sadrži tekstualni fajl pod nazivom „Punished_By_Hannibal.txt“. Razlog je njegov lični obračun sa Anonimusima. ![Propust koji omogućava upad u Yahoo mail prodaje se za samo 700 dolara [VIDEO]](/thumbs/v1_7605_yahoo-mail-640.jpg)
Egipatski haker koji se predstavlja nadimkom „The Hell“ na jednom hakerskom forumu nudi na prodaju exploit za 0 day ranjivost na yahoo.com po ceni od 700 dolara. „Cross-Site Scripting“ (XSS) propust u yahoo.com omogućava napadaču krađu kolačića (cookies ) od korisnika Yahoo! Webmail-a. Zahvaljujući ovom propustu napadač može da šalje emailove sa žrtvinog naloga ili da ih čita. 
SAD su oštro demantovale da stoje iza sajber napada na francusku predsedničku palatu koji se dogodio u maju, nekoliko dana pre predsedničkih izbora u Francuskoj. Prema pisanju francuskog dnevnog lista L'Express, napadi na računare u Jelisejskoj palati tokom poslednjih nekoliko dana Sarkozijeve vladavine započeli su tako što su napadači koristili trik iz arsenala društvenog inženjeringa... 
Izgleda da je bilo samo pitanje vremena kada će neko preuzeti recept za zaradu francuske firme VUPEN Security, poznate po prodaji informacija o 0-day ranjivostima kompanijama i vladama širom sveta. Praksu VUPEN-a da informacije o ranjivostima u softveru ne prosleđuje programerima i proizvođačima, već ih prodaje zainteresovanim kupcima, preuzela je malteška kompanija ReVuln koja je infromacije o 0-day ranjivostima u SCADA sistemima ponudila na prodaju. 
Od srede kada su započeli izraelski vazdušni napadi na Gazu, hakeri su se obručili na sajtove izraelske vlade, tako da je od tada zabeleženo 44 miliona pokušaja napada na sajtove, od kojih je samo jedan bio uspešan. Prema navodima izraelskog ministra finansija, Juvala Štajnica, samo jedan od napadnutih sajtova bio je van mreže svega 10-ak minuta nakon čega je ponovo vraćen u funkciju. 
Propust u bezbednosti koji je otkriven u procesu aktivacije softvera omogućava hakerima da besplatno dobiju legitimnu kopiju novog Microsoftovog operativnog sistema Windows 8, piše WindowsWave. Ceo trik leži u Microsoftovoj promotivnom periodu za nadogradnju Windows Media Center koja je besplatno dostupna od januara ove godine. U osnovi, piratu je potreban ključ za nadogradnju kako bi konvertovao ilegalnu kopiju operativnog sistema u originalnu kopiju. 
Ako ste korisnik Opere, i ako vam početna stranica brauzera nije promenjena ili ste posetili portal.opera.com u sredu, trebalo bi da proverite da li vam je računar zaražen malverom. Proizvođač antivirusa BitDefender izvestio je proizvođača brauzera Opera da se posetioci veb sajta portal.opera.com preusmeravaju na maliciozni veb sajt na kome se nalazi ozloglašeni BlackHole exploit kit. Prema tvrdnjama BitDefendera takva situacija je trajala satima. 
Novi Microsoft operativni sistem Windows 8 promovisan je kao najbezbedniji operativni sistem koji je kompanija objavila do sada. Ipak, stručnjaci za kompjutersku bezbednost nisu baš ubeđeni u to. Istraživači Symantec-a smatraju da iako za sada postoji samo jedna verzija ransomware-a za Windows 7 koja funkcioniše i na Windows 8, nema sumnje da će ubrzo početi da se pojavljuju i malveri namenjeni novoj platformi. 
S obzirom da se piraterija rasprostranila, Sony je izdao zvanično saopštenje u kojem objašnjava šta će uskoro preduzeti. “Neautorizovani softver za PS3 nedavno su izbacili hakeri. Taj softver krši ugovor o korišćenju softvera na PS3. Time korisnici gube pravo da imaju pristup sistemu. Korisnici koji koriste piratizovani softver dobiće trajnu zabranu pristupa PlayStation Network servisu. 
Adobe je objavio da istražuje slučaj objavljivanja 202 imena, email adresa i enkriptovanih lozinki zaposlenih u kompaniji i 230 Adobe-ovih korisnika zaposlenih u američkoj vojsci, NASA i brojnim drugim institucijama, za koje egiptaski haker koji se predstavlja nadimkom „ViruS_HimA“ tvrdi da ih je ukrao iz baze podataka kompanije. Zbog kompromitovanja baze podataka, kompanija je ugasila korisnnički forum Connectusers.com. 
Jedan od četiri korisnika surfuje internetom sa neažuriranim brauzerom, pokazuju rezultati istraživanja Kaspersky Lab-a (pdf), iako je ranjiv brauzer recept za katastrofu i infekciju računara virusima. Brauzeri su najčešće korišćeni programi na većini računara. Ljudi ih koriste za pristup emailovima, posete veb sajtovima, kreiranje dokumenata, pristup servisima za skladištenje i deljenje podataka, kao i za pristup sajtovima društvenih mreža. 
Otkriven je novi bezbednosni propust u Skype-u koji omogućava bilo kome da promeni lozinku i preuzme nalog korisnika čiju email adresu koja je povezana sa Skype nalogom zna ili može da pretpostavi. Detalji o ovom propustu objavljeni su na nekoliko ruskih hakerskih foruma, prvi put pre tri meseca a stručnjaci kažu da se bag uveliko koristi. 
Symantec je objavio dokument pod nazivom „Ransomware: rastuća pretnja“ (pdf) koji je rezultat analize 16 različitih, nezavisno razvijenih malvera ovog tipa. Reč je o malverima koji onemogućavaju normalno funkcionisanje računara zahtevajući od korisnika da plati otkup da bi ponovo mogao da koristi računar. Računari zaraženi ovom vrstom malvera nakon infekcije postaju neupotrebljivi. Ovi malveri često prikazuju upozorenje koje navodno dolazi od policije ili neke druge institucije... 
Windows 8 i Windows RT će sutra dobiti prve zakrpe za bezbednosne propuste u okviru redovnog mesečnog ažuriranja „Patch Tuesday“ koje kompanija objavljuje svakog drugog utorka u mesecu. Zakrpe koje će sutra objaviti Microsoft treba da spreče daljinsko izvršenje koda što znači da će time biti rešen problem propusta u opertivnom sistemu koji omogućava napadaču da daljinski pokrene zlonamerni kod na računaru. 
Iz ruske bezbednosne kompanije Group-IB objavili su da hakeri raspolažu novom i za sada nepoznatom ranjivošću programa Adobe Reader X i XI. Podsećanja radi Adobe Reader X ali i novi XI imaju takozvanu sanbox tehnologiju koja onemogućava potencijalne napadače u nameri ostvarivanja kontrole nad računarom. Voditelj odeljenja za međunarodne projekte u kompaniji Group-IB, Andrey Komarov, izjavio je da spomenuta ranjivost zaobilazi sandbox... 
Na internetu i sa internetom nikada niste sami. Čak ni ako sebe ne biste svrstali u kolekcionare virtuelnih prijatelja ili ljubitelje sajtova za upoznavanje koji manje-više rado dele svoju intimu sa drugima, ne zavaravajte se - privatnost na internetu ne postoji. Ako ste redovni posetilac našeg ili sajtova koji se bave sličnim temama, onda vam je sigurno poznato da se vaše aktivnosti na internetu prate. 
Popularni Apple-ovi programi, iTunes i QuickTime, veoma su omiljeni autorima malvera koji ih koriste za hakovanje sistema i krađu podataka, tvrde stručnjaci Kaspersky Lab-a. Prema podacima iz izveštaja koji je objavila kompanija koji su prikupljeni u trećem kvartalu ove godine, ova dva programa kompanije Apple po prvi put se nalaze na listi 10 najranjivijih programa. 
Google je poslednji od velikih proizvođača brauzera koji je svom softveru dodao podršku za „Do Not Track“ sistem. Funkcija koju već podržavaju Firefox, Safari i Internet Explorer „Do Not Track“ šalje signale veb sajtu i oglašivačima da korisnik ne želi da njegove aktivnosti na internetu budu praćene. Međutim, sistem je delotvoran jedino ukoliko je podržan i od strane veb sajtova koje korisnik posećuje i od oglašivača, a „Do Not Track“ sistem je još uvek daleko od opšteprihvaćenog bar kad je reč o kompanijama koje se bve online marketingom. 
Kada se govori o bezbednosti računara i interneta, Rusija i zemlje u njenom okruženju su najnebezbednija mesta na planeti. Prema izveštaju kompanije Kaspersky Lab koji se odnosi na treći kvartal ove godine, Rusija je i dalje noćna mora korisnika interneta. Samo deset zemalja u svetu hostuje 86% veb sajtova koji se koriste za širenje malvera. 
Hakerska grupa Anonimusi danas obeležava 5. novembar, dan Gaja Foksa, čuvenog zaverenika koji je 1605. godine pokušao da digne u vazduh engleski parlament. Gaj Foks je vekovima kasnije globalni simbol prostesta protiv korporativne pohlepe i rastuće ekonomske nejednkosti, ali i simbol i inspiracija neformalnog hakerskog kolektiva Anonimusi. 
Na predstojećim predsedničkim izborima Amerikanci će, po prvi put u istoriji, moći da glasaju putem emaila. Po prvi put u istoriji predsedničkih izbora, mnoge će države ove godine omogućiti glasačima koji žive u inostranstvu kao i američkom vojnom osoblju da glasaju putem elektronske pošte. Mogućnost glasanja putem emaila umesto putem tradicionalne pošte je pokušaj da se američkim građanima, posebno američkom vojnom osoblju u inostranstvu, olakša učešće u izborima. 
Programeri Firefoxa testiraju novu zaštitnu funkciju koja će omogućiti povezivanje sa određenim veb sajtovima samo onda kada je kriptografskim sertifikatom moguće potvrditi da je konekcija bezbedna. Beta verzija brauzera sadrži listu sajtova koji primenjuju HTTP Strict Transprt Security mehanizam koji zahteva od brauzera da koristi bezbedne SSL protokole tokom komunikacije. 
Govoreći o takozvanim „zombi brauzerima“ na konferenciji „Hacker Halted“ koja se održava ove nedelje u Majamiju, Zoltan Balazs, konsultant za informatičku bezbednost u kompaniji Deloitte Hungary, rekao je da je pre samo godinu dana bilo poznato tek desetak malicioznih ekstenzija za brauzere, koje omogućavaju hakerima preotimanje korisnikove sesije, špijuniranje preko veb kamere, otpremanje i preuzimanje fajlova, a u eri mobilnih telefona, i hakovanje mobilnih uređaja sa Android operativnim sistemom. 
„Naš prvi 0day za Win8+IE10 sa zaobilaženjem HiASLR/AntiROP/DEP & Prot Mode sandboxa spreman je za kupce.“ Oglas koji većina ljudi ne bi razumela objavljen je na Twitteru sa naloga francuske kompanije VUPEN specijalizovane za pronalaženje bagova u softveru kompanija kao što su Microsoft, Adobe, Apple i Oracle. 
Potez bez presedana: besne zbog stalnih hakerskih napada i sajber špijunaže, vlasti Gruzije objavile su dve fotografije ruskog hakera koji je navodno odgovoran za višemesečne sajber napade i krađu poverljivih informacija ministarstava, parlamenta, banaka i nevladinih organizacija Gruzije. Na jednoj objavljenoj fotografiji vidi se tamnokos čovek sa bradom koji gleda u monitor verovatno zbunjen onim što se događa. 
Ruski hakerski alati i servisi su pojeftinili, a ponuda na marketima je sve raznovrsnija, kažu istraživači kompanije Trend Micro. Primera radi, prosečna cena DDoS napada je sa prošlogodišnjih 50-80 dolara po danu pala na 30-70 dolara. Ukradene kreditne kartice takođe su značajno jeftinije ove godine. Pad cena na crnom tržištu u Trend Micro objašnjavaju time da kriminalci raspolažu sve efikasnijim tehnologijama, nebezbednošću softvera i manjkavostima u opštoj bezbednosti korisnika. 
Odluka Microsoft-a da Do Not Track (“Bez praćenja”) bude podrazumevana opcija u novom brauzeru Internet Explorer 10 još jednom je naišla na otpor. Posle Apache web servera, ignorisanje Do Not Track podešavanje u IE 10 najavio je i Yahoo iako je ova kompanija, koja je partner Microsoft-a, ranije saopštila da će podržati DNT. 
Rastuća armija malneta odgovorna je za dve trećine svih sajber napada a većina tehnologija koje su sada u upotrebi nemaju adekvatan odgovor na ove pretnje, tvrde stručnjaci kompanija Blue Coat. Malneti su mreže kompromitovanih servera koje se koriste za infekciju računara malverima bilo da je reč o pokušajima da se nateraju korisnici računara da kliknu na infektivne linkove bilo da je reč o drive-by napadima preko internet pretrage. 
Francuski sajt najveće evropske lutrije Euromillions napadnut je u nedelju ujutro, a početna stranica sajta zamenjena je citatom iz Kurana. Odgovornost za napad preuzela je hakerska grupa “Moroccanghosts” (“Marokanski duhovi”). Poruka na sajtu koju su ostavili hakeri je citat stihova iz Kurana na arapskom i francuskom jeziku u kojima se igre na sreću i alkohol nazivaju “đavoljim poslovima” koji odvlače ljude od boga. 
Hakerska grupa Anonimusi zapretila je juče da će 5. novembra napasti Facebook i omogućiti toga dana besplatno korišćenje svih igara kompanije Zynga koje je grupa ukrala sa servera kompanije ukoliko Zynga ne odustane od svojih planova o masovnim otpuštanjima i otvaranju novih radnih mesta u ofšor zonama. Grupa je navodno došla u posed tajnih dokumenata o planovima kompanije Zynga o otpuštanju hiljadu zaposlenih i konsekvencama za sve koji javno progovore o ovim planovima. 
Prema pisanju poznatog blogera Brajana Krebsa, ruski servis Dedicatedexpress.com rentira pristup hiljadama korporativnih servera koji su hakovani preko Microsoft-ovog Remote Desktop Protocol koji omogućava korisnicima daljinski pristup računarima preko interneta. Reč je o skoro 17000 računara koji si kompromitovani preko Remote Desktop Protocol, a prema istraživanju Krebsa, servis je izgleda pokrenut još 2010. godine u Rusiji... 
Prema istraživanju koje je sprovela kompanija NSS Labs, od 13 vodećih antivirusnih programa, samo dva su blokirala više od 80% poznatih exploit-a: Kaspersky Internet Security 2012 koji je blokirao 92,2% pretnji i Alwil Avast Pro Antivirus 7 koji je blokirao 81,9% pretnji. Za njima slede Symantec Norton Internet Security verzija 19 (74,1%), AVG Internet Security 2012 (73.3%), ESET Smart Security 5 (70.7%), Trend Micro Titanium Maximum Security verzija 6 (69.8%), McAfee Internet Security 11 (65.5%) i Avira Internet Security 2012 (64.7%). 
Desktop klijentski program za korišćenje Google Drive servisa skladištenje datoteka i sinhronizacije, podržanog na Windows i Mac OS X operativnim sistemima, otvara tzv. "backdoor" na Google korisničkim računima. Takav propust omogućava pristup Drive korisničkom e-mailu, kontaktima i kalendarskim unosima. Sinhronizacioni alat sadrži link na "Visit Google Drive on the web" koji otvara web interfejs Drive servis... 
Možda ovo upozorenje neće dospeti do onih kojima je namenjeno, ali ukoliko ste roditelj evo još jednog argumenta koji možete navesti svom detetu dok mu objašnjavate zbog čega “to i drugi rade” nije dovoljno dobar razlog za objavljivanje nepriličnih fotografija i video snimaka koji bi se mogli opisati kao seksualno ekspilicitni. 
Sud u južnoj Kaliforniji odbacio je navode kolektivne tužbe protiv kompanije Sony u vezi prošlogodišnjeg hakovanja PlayStation Network, kada su ukradeni podaci na desetine miliona korisnika mreže. U odluci suda navodi se da korisnici nisu mogli očekivati “savršenu bezbednost” prilikom prijavljivanja na PlayStation mrežu. Advokati koji su zastupali milione korisnika čiji su nalozi kompromitovani hakovanjem PSN-a u aprilu prošle godine optužili su kompaniju... 
Dan za napad na nacionalnu naftnu kompaniju Saudijske Arabije, Saudi Aramco, nije bio slučajno odabran. Hakeri su znali da je dan koji su odabrali za napad dan kada mogu naneti najviše štete jednoj od najvrednijih kompanija u svetu. Toga dana, 15. avgusta, 55000 radnika Saudi Aramco ostalo je kod svojih kuća pripremajući se za Noć predodređenja (Laylat al Qadr), jedan od najvećih praznika koji se slavi na 27. noć Ramazana u čast otkrovenja Muhamedu prve sure Kurana 610. godine. 
Potez koji većina korisnika Microsoft-ovih besplatnih veb servisa nije ni primetila je odluka kompanije da promeni ugovor o korišćenju servisa kao što su Hotmail, Bing, Outlook i drugi, tako da ozakoni prikupljanje podataka korisnika i sadražja koji im pripadaju a kao razlog za ovaj potez kompanija je navela “unapređenje drugih Microsoft-ovih servisa”. 
Korisici interneta i dalje biraju slabe lozinke i na tom polju se ništa nije promenilo tokom poslednjih godinu dana, sudeći prema novoj godišnjoj listi na kojoj se nalazi 25 najgorih lozinki koju je objavio Splash Data. Lista je sastavljena pregledom fajlova koji sadrže milione ukradenih lozinki koje su hakeri objavili na internetu. 
Popularnost ranjivosti u Adobe Reader-u, Flash-u i Java među sajber kriminalcima ne jenjava a razlog je jednostavan: ranjivosti otkrivene u ovim softverskim proizvodima mogu biti iskorišćene za infekciju računara bez obzira koji operativni sistem ili brauzer koristite na računaru koji je napadnut. Kaspersky Lab je sproveo malo istraživanje o tome kako izbor brauzera utiče na to koliki će biti stepen rizika od napada. 
Microsoft je prošle nedelje saopštio da je postignuta nagodba sa ruskim programerom koji je u tužbi kompanije označen kao operater ozloglašene bot mreže Kelihos. Iz kompanije sada ne tvrde da je Andrej Sabelnikov bio operater bot mreže niti da je umešan u aktivnosti Kelihos-a, već da je odgovoran za pisanje koda koji je kasnije korišćen za bot mrežu. 
Posle devetomesečne istrage kompanijske prakse u vezi prikupljanja podataka korisnika, Evropska unija će zatražiti od Google-a da promeni način na koji prikuplja podatke korisnika. Google je u martu ove godine promenio politiku privatnosti objedinjujući 60 politika privatnosti za sajtove koji su u vlasništvu kompanije u jednu koja se od tada primenjuje za sve Google-ove servise. 
Prema najavama vlasnika kompanije Kaspersky Lab, Jevgenija Kasperskog, ovaj antivirusni proizvođač mogao bi da razvije vlastiti operativni sistem, ali on neće biti namenjen kućnim korisnicima računara već industrijskim sistemima. Stručnjaci ruskog proizvođača antivirusnog softvera koji su tokom poslednjih godina odigrali ključnu ulogu u otkrićima i analizama kompleksnih malvera kao što su Stuxnet, Flame, Duqu, Gauss i drugim, sada rade na razvoju novog operativnog sistema koji će biti štit industrijskim sistemima od sajber oružja. 
Lične podatke i dragocene uspomene čuvamo na računarima, ali u proteklih pet godina, 45% korisnika pretrpelo je najmanje jedan oblik gubitka podataka. Napadi zlonamernih programa i greške u hardveru najveća su opasnost za naše digitalne živote, i potencijalno nas mogu koštati svih najvrednijih informacija, pokazuju rezultati najnovijeg istraživanja. 
Stručnjaci kompanije Passcape Software koja se bavi izradom softvera za povrat izgubljenih lozinki, otkrili su da Windows 8 skladišti lozinke naloga u običan (plain) tekst svaki put kada se korisnik prebacuje na slikovnu lozinku ili bezbednosni PIN. "Stvar je u tome da se te dve metode autentifikacije baziraju na običnom korisničkom nalogu. Drugim rečima, korisnik prvo mora da kreira račun sa običnom lozinkom i tada ima opciju da se prebaci na PIN ili slikovnu autentifikaciju... 
Napadi sa interneta su u porastu, ali rizici koje nosi pretraživanje interneta su zanemarljivo mali u o odnosu na opasnost koju predstavlja preuzimanje i deljenje nelegalnog softvera, video i muzičkih fajlova i drugih piratizovanih sadržaja. U najnovijem Microsoft-ovom izveštaju (pdf) koji se bavi problemima bezbednosti, objavljenom u ponedeljak, upozoreno je na rastući trend infekcija čiji su izvor nebezbedni lanci snabdevanja... 
Ozloglašeni kompjuterski crv Conficker još uvek je aktivan, ali istraživači nisu ni blizu otkrića ko je njegov tvorac. Conficker koji je poznat i pod nazivom Downandup, otkriven je u novembru 2008. godine, kada je koristio ranjivost u Windows XP koja omogućava daljinsko pokretanje fajla kada je uključeno deljenje fajlova. Microsoft je zakrpio ovu ranjivost mesec dana kasnije. 
Samo dan nakon premijere, Firefox 16 je privremeno povučen sa sajta Mozilla-e zbog ozbiljnog bezbednosnog propusta u najnovijoj verziji brauzera. Ranjivost može omogućiti zlonamernom sajtu da utvrdi koje je veb sajtove korisnik posećivao i da pristupi URL adresama ili URL parametrima, kažu u Mozilla-i. Međutim, u ovom trenutku nema naznaka da se ova ranjivost aktivno koristi u napadima. 
Više od 82000 korisnika brauzera Google Chrome-a je prevareno tako što su misleći da je ono što preuzimaju iz Google-ove online prodavnice besplatna igrica Bad Piggies da bi se ispostavilo da je reč o malicioznim ekstenzijama. Ekstenzije prikazuju reklame prilikom posete popularnih veb sajtovima što osim što ometa korisnika, može uticati na brzinu rada računara. Sedam ekstenzija koje su lažno predstavljene kao nova igrica kompanije Rovio... 
Rezultati pretrage na Bingu su najzagađeniji u odnosu na sve ostale pretraživače, pokazalo je istraživanje Sophos-a. Zagađenje rezultata pretrage ima za cilj da se zlonamerni sajtovi kao što su oni na kojima se hostuju malveri, pojavljuju visoko u rezultatima pretrage popularnih ključnih reči. U mnogim slučajevima ova taktika napada je toliko uspešna da se sajtovi sa malverima ili drugim zlonamernim sadržajima pojavljuju na prvoj stranici sa rezultatima pretrage... 
Kompjuterski crv Dorkbot već je prevario mnoge korisnike Facebook-a i Twitter-a, a sada su na red izgleda došli i korisnici Skype-a. Nekoliko proizvođača antivirusa upozorilo je na pojavu nove verzije crva koji se širi preko liste kontakata zaraženih korisnika Skype-a, šaljući poruku na engleskom (postoji i verzija teksta poruke na nemačkom) “Lol is this your new profile pic?”. 
Hoax-Slayer, web sajt koji informiše korisnike interneta o najnovijim prevarama na internetu, upozorio je na prevaru sa lažnim email obaveštenjima koje navodno šalje popularni VoIP servis Skype, u kojima se korisnici servisa obaveštavaju da je lozinka za pristup Skype nalogu uspešno promenjena. Reč je fišing kampanji čiji je cilj prevara korisnika Skype-a koji treba da svoje podatke potrebne za prijavljivanje na nalog predaju u ruke sajber kriminalaca. 
Sajber kriminalci se često oslanjaju na takozvane “man-in-the-browser” (MitB) napade čiji je cilj krađa poverljivih podataka od internet korisnika. Međutim, stručnjaci kompanije Trusteer otkrili su da kriminalci koriste novu taktiku za krađu poverljivih podataka koja im značajno olakšava posao. MitB napadi se koriste za prikupljanje podataka koje korisnici ostavljaju na određenim sajtovima kao što su podaci o kreditnim karticama, ali da bi MitB napad bio uspešan, moraju se analizirati logovi i izdvojiti podaci koji imaju neku vrednost... 
Prema istraživanju koje je uradila kompanija O+K za kompaniju Kaspersky Lab, mnogi korisnici ne prave razliku između ličnih podataka i dokumenata u vezi sa poslom i često ih skladište na jednom uređaju. Čak 42% ispitanika koristi isti laptop računar koji im je obezbedio poslodavac ili su ga sami kupili i za rad i za ličnu upotrebu. 
Google je u junu najavio da će ubuduće obaveštavati korisnike Gmail servisa u slučaju postojanja sumnje da su email nalozi meta napada iza kojih stoji neka država. Obaveštenje se pojavljuje bez obzira iz kog brauzera korisnik pristupa svom Gmail nalogu, i to ne samo u slučaju kada je reč o već preotetom nalogu, već i u slučaju kada postoji sumnja da je korisnik meta državnih napada. 
Koncept ransomware napada je relativno jednostavan: blokirati korisniku pristup vlastitom računaru. Sajber kriminalci računaju na to da će korisnik platiti otkup za otključavanje sistema. I to se ponekad događa. Prvi ransomware napadi zabeleženi su u Rusiji, 2005. godine, da bi se kasnije proširili prvenstveno na zemlje zapadnog sveta. 
Microsoft je objavio da je postignuta nagodba sa kineskom firmom odgovornom za hosting bot mreže Nitol. Vlasnik firme koja je hostuje domen 3322.org Peng Jong saglasio se sa Microsoft-om i kineskim vlastima da njegova kompanija ubuduće neće davati podršku infrastrukturi bot mreže. Time je završena Microsoft-ova istraga o kineskim računarima sa falsifikovanim Windows-om. ![Vaš ceo život je online i može biti upotrebljen protiv vas. Budite pažljivi [VIDEO]](/thumbs/v2_4422_privacy.jpg)
Dejv je “izuzetno nadareni vidovnjak”, koji je otkrio trikove svog zanata u nadi da će javnost uvideti koliko detalja iz privatnog života se može naći na sajtovima društvenih mreža kao što su Facebook i Twitter. U zanimljivom videu čiji je producent agencija Duval Guillaume Modem i koji je do sada na YouTube-u imao više od milion pregleda otkriva se kako je lako čitati misli potpunih neznanaca ili otkriti njihove tajne uz malu pomoć interneta. 
Istraživanje američke kompanije CSID je pokazalo da 54% korisnika interneta ima samo 5 lozinki ili manje, a da 44% korisnika menja ove lozinke jednom godišnje ili ređe od toga. Uprkos učestalim incidentima sa krađom lozinki na internetu, to očigledno nije dovoljan motiv za korisnike da promene svoj odnos prema lozinkama koje su važan element bezbednosti te je tako 6 od 10 ispitanika u istraživanju priznalo da koristi nekolicinu istih lozinki iznova i iznova. 
Zombi (bot) mreže su grupe otetih privatnih i korporativnih računara kontrolisanih daljinski koje se, između ostalog, koriste za slanje spam (neželjene) pošte i to obično bez znanja korisnika o tome. Neotkriven, instalirani malver često radi u pozadini, što otežava njegovo otkrivanje, identifikaciju i adekvatnu reakciju korisnika zaraženog računara. 
Sedam kompanija koje se bave prodajom i iznajmljivanjem računara kao i kompanija DesignerWare koja se bavi razvojem softvera saglasile su se sa optužbama Federalne trgovinske komisije (FTC) da su špijunirale korisnike koji su iznajmljivali računare, pravile snimke ekrana sa poverljivim i ličnim podacima, beležile aktivnosti tastature, a u nekim slučajevima i pomoću web kamere slikale ljude u njihovim domovima, bez njihovog znanja o tome. 
Ministarstvo unutrašnjih poslova Vlade Republike Srbije saopštilo je da su u policijskoj akciji “Centrala” pripadnici Službe za borbu protiv organizovanog kriminala, u saradnji sa tužilaštvom za visokotehnološki kriminal, uhapsili 11 osoba zbog postojanja osnovane sumnje da su učestvovali u računarskim prevarama. 
Ako ste privremeno onemogućili Java tokom poslednje serije napada na Oracle-ov veoma korišćeni ali bagoviti program, evo još jednog razloga zbog koga bi sada možda trebalo da razmislite o uklanjanju Java sa računara. Istraživači poljske kompanije Security Explorations otkrili su još jedan propust u bezbednosti Java koji pogađa korisnike svih brauzera koji imaju instaliran Java plugin, uključujući Chrome, Firefox, Safari i Internet Explorer... 
Najnoviji izveštaj proizvođač antivirusa nemačke kompanije G Data pokazuje novi i neočekivani trend u razvoju malvera: do skoro ekstreman rast novih zlonamerniih programa čini se da usporava. Ipak, u prvoj polovini godine bilo je potrebno razviti 1381967 novih virusnih definicija da bi se otkrili i blokirali svi novi malveri koji su se pojavili u tom periodu, što je i dalje veliki broj zlonamernih programa. Međutim, taj broj je manji od očekivanog i tek nešto veći (3,9%) od 1330146 novih malvera koji su otkriveni u prethodnom periodu. 
Microsoft je znao za bag u Internet Explorer-u već neko vreme, pre nego što je informacija o tome dospela u medije, tvrde stručnjaci. O ranjivosti u Internet Explorer-u koja je zakrpljena u petak, po hitnoj vanrednoj proceduri, javnost je doznala 15. septembra kada je istraživač Erik Romang otkrio exploit za nju na poznatom hakerskom serveru. 
Zahvaljujući sve većem broju hakera, virusa i zombi mreža, antivirusni programi su neophodni u današnjem svetu. Dobrobit od njih je veća od povremenih problema koje korisnicima prouzrokuju ovi programi, kao što je onaj koji su ove nedelje iskusili korisnici antivirusnog softvera koji proizvodi kompanija Sophos. Naime, ovaj antivirusni softver prepoznavao je svoje sopstvene fajlove kao zlonamerne a logičan sled događaja bilo je njihovo odlaganje u karantin. 
Rootkit ZeroAccess je vrlo aktivan već neko vreme, špijunira korisnike zaraženih računara, krije se od antivirusa pokušavajući da ih isključi na računarima na kojima je prisutan, preusmerava pretragu korisnika na zlonamerne web lokacije, preuzima druge malvere na računare koje je zarazio i čeka komande od kriminalaca pod čijom je kontrolom. 
Microsoft je objavio alat “Fix It” koji bi trebalo da zaštiti korisnike Windows-a od bezbednosnog propusta u Internet Explorer-u koji se aktivno koristi u napadima dok kompanija ne objavi ažuriranje koje je zakazano za petak. Alat “Fix It” je jednostavno rešenje za čiju je primenu dovoljan jedan klik korisnika koji će tako zaštititi svoj računar. Ovo rešenje ne ometa surfovanje internetom niti zahteva restarovanje računara, kažu u Microsoft-u. 
Microsoft-ova jedinica za digitalni kriminal oglasila se povodom pisanja medija o tome da je kompanija pronašla malvere instalirane u procesu proizvodnje računara, demantujujući ove navode a portparol kompanije u izjavi koju prenosi BBC je rekla da su otkriveni malveri verovatno ubačeni od strane distributera, onih koji transportuju računare ili preprodavaca. 
Microsoft je juče najavio da će ubrzo rešiti problem sa bezbednosnim propustom koji čini ranjivim na napade računare onih koji koriste Internet Explorer i to verzije brauzera od 6 do 9. Propust koji je otkriven tokom ovog vikenda čini ranjivim računare korisnika koji surfuju internetom koristeći Microsoft-ov brauzer i to onda kada korisnik poseti zlonamerni sajt. 
Istraživači Damballa Labs upozorili su na kampanju prevara sa klikovima u kojoj se koristi opasni malver TDL-4 a a prema proceni istraživača rezultati ove kampanje su 280000 žrtava, uključujući i 46 kompanija koje se nalaze na listi vodećih 500 kompanija koju objavljuje magazin Fortune, nekoliko internet provajdera, agencija i institucija. 
Stručnjaci Kaspersky Lab-a, u saradnji sa kompanijama IMPACT, CERT-Bund/BSI i Symantec istražujući slučaj malvera Flame, analizirali su dva servera za komandu i kontrolu i podatke koje su pronašli na njima i došli do zanimljivih otkrića o ranije nepoznatim malverima koji su korišćeni zajedno sa Flame-om. Serveri koje su analizirali istraživači ovih kompanija korišćeni su u različite svrhe. 
Stručnjaci za bezbednost sugerisali su korisnicima da privremeno odustanu od korišćenja Internet Explorer-a zbog otkrića exploit-a za 0-day ranjivosti u Microsoft-ovom brauzeru. Istraživač Erik Romang je rekao da kriminalna grupa poznata od nazivom “Nitro” koristi posebno izrađeni .swf fajl koji se hostuje na serveru koji je pod kontrolom sajber kriminalaca za napad na novootkrivenu ranjivost u IE. 
Novi front u borbi protiv infekcije računara malverima je otvoren otkrićem novih računara zaraženih malverima koji su instalirani u fabrici. Virus nazvan Nitol koji su otkrili stručnjaci kompanije Microsoft krade podatke koji su potrebni kriminalcima za pristup bankovnim računima korisnika. Microsoft je dobio dozvolu američkog suda da se uhvati u koštac sa mrežom računara zaraženih virusom Nitol. 
Korisnicima Google-ovog brauzera Chrome uskoro će biti dostupna “Do Not Track” (DNT) funkcija u podešavanjima privatnosti brauzera koja će im omogućiti da sami odluče da li pristaju na to da oglašivači prate njihovu aktivnost na internetu pomoću takozvanih kukiza (cookies) koje web stranice ostavljaju na računaru. 
Istraživači kompanije G Data, nemačkog proizvođača antivirusa, otkrili su bot mrežu koja koristi Tor anonimnu mrežu kako bi se sakrila komandna čvorišta mreže. Oni koji upravljaju mrežom zaraženih Windows računara su server za komandu i kontrolu bot mreže koji koristi IRC protokol sakrili unutar Tor mreže. Pored toga što koriste Tor jer obezbeđuje anonimnost i nevidljivost, zombi mreža je i inače neupadljiva, kažu u G Data. 
Prema istraživanju kompanije OPSWAT, korisnici Mirosoft-ovog antivirusnog softvera Microsoft Security Essentials (MSE) u odnosu na korisnike drugih antivirusnih programa najčešće koriste optimalna podešavanja zaštitnog softvera. Na osnovu podataka dobijenih od AppRemover alata koji proizvodi OPSWAT sa 140000 računara širom sveta, sistemi koje štiti MSE u 94,6% slučajeva imaju omogućenu zaštitu u realnom vremenu. 
Autori malvera Shamoon koji je korišćen u napadu na naftnu kompaniju Saudi Aramco a dve nedelje kasnije i na kompaniju RasGas su amateri, tvrde stručnjaci Kaspersky Lab-a. “Glupe greške” kao što je korišćenje velikog slova “S” umesto malog “s” u kodu malvera i “primitivna” rešenja u programiranju ukazuju na to da su autori kompjuterskog virusa Shamoon najverovatnije amateri. 
Registar domena i hosting provajder kompanija GoDaddy objavila je juče da problemi u radu servisa koji su doveli do toga da za sada nepoznati broj veb sajtova koje hostuje ova kompanija bude offline tokom nekoliko sati u ponedeljak nije rezultat hakerskog napada kako su izvestili mediji. “Prekid u radu servisa nisu prouzrokovali spoljašnji faktori,” rekao je Skot Vagner, izvršni direktor u kompaniji. “Nije bilo hakovanja i DDoS napada,” dodao je Vagner. 
Nemačka manekenka Hajdi Klum nije više najopasnije slavno ime pretrage na internetu. Tu neslavnu titulu preuzela je od nje glumica Ema Votson koja se nalazi na prvom mestu liste koju šestu godinu zaredom objavljuje kompanija McAfee. Sajber kriminalci prate najnovije trendove, koristeći često imena slavnih da bi privukli korisnike interneta da posete sajtove koji su pod njihovom kontrolom i na kojima se obično nalaze zlonamerni programi... 
Napad malverom Shamoon koji je prošlog meseca pogodio nacionalnu naftnu kompaniju Saudijske Arabije Aramco izveden je uz pomoć insajdera, rekao je neimenovani izvor novinskoj agenciji Rojters. Malver Shamoon (poznat i pod nazivom Disttrack) koji je aktiviran 15. avgusta dizajniran je tako da obriše delove MBR na svakom hard disku koga uspe da inficira, što je prouzrokovalo haos u mreži kompanije pogođenoj napadom malvera. 
Google je kupio poznati besplatni online antivirusni skener VirusTotal, saopštili su iz kompanije u petak. Detalji o kupovini nisu objavljeni kao ni onaj koliko je VirusTotal koštao Google, a stručnjaci procenjuju da će se ovim unaprediti ne samo postojeći proizvodi i usluge kompanije Google, već će ovaj potez značiti i pomak u pogledu rangiranja sajtova sa aspekta bezbednosti. 
Jedan od najvećih registra domena i hosting provajdera u svetu GoDaddy juče poslepodne se našao na udaru masivnih DDoS napada zbog čega je bilo ozbiljno ugroženo funkcionisanje miliona veb sajtova širom sveta koje hostuje ova kompanija. Odgovornost za napad koji je trajao nekoliko sati preuzeo je navodni član neformalne hakerske grupe Anonimusi koji se oglasio na Twitter-u sa naloga @AnonymousOwn3r, a sama grupa ogradila se od napada, što je potvrdio i napadač. 
Društvene mreže su raj za hakere zbog najmanje jednog razloga - zbog onoga što korisnici ovih sajtova objavljuju o sebi na društvenim mrežama. Stručnjaci kompanije Trend Micro analizirali su popularne sajtove društvenih mreža kao što su Facebook, Twitter, Google+, Tumblr, LinkedIn i Pinterest i ustanovili da većina ovih sajtova od korisnika traži od korisnika podatke kao što su lokacija, zaposlenje, datum rođenja i obrazovanje. Tumblr je jedini veb sajt koji ne zahteva od korisnika bilo kakve druge podatke osim korisničkog imena. 
Većina do sada poznatih virusa, Trojanaca i drugih zlonamrnih programa bila je specijalizovana za napade na određene platforme, bez obzira da li je reč o Windows-u, OS X, ili u novije vreme mobilnim platformama. Međutim, poslednjih meseci svedoci smo porasta broja takozvanih cross-platform malvera koji imaju sposobnost da zaraze različite operativne sisteme zahvaljujući malim izmenama u kodu koje im to omogućavaju. 
Kompanija Kaspersky Lab je juče predstavila svoje nove proizvode: Kaspersky Internet Security 2013, premium proizvod i Kaspersky Anti -Virus 2013, osnovno zaštitno rešenje. Nova verzija ima prefinjen interfejs koji je jednostavan za korišćenjei sadržinove tehnologije koje pružaju maksimalnu zaštitu protiv svih vrsta pretnji. Kao odgovor na stalne promene pretnji, posebna pažnja je posvećena bezbednosti potencijalno ugroženih aplikacija, zahvaljujući jedinstvenoj tehnologiji Automatic Exploit Prevention. 
Tajmer pronađen u malveru Shamoon poklapa se sa tačnim vremenom i datumom kada je hakerska grupa “Cutting Sword of Justice” isključila sa mreže hiljade računara nacionalne naftne kompanije Saudijske Arabije Saudi Aramco. Grupa je 15. avgusta objavila saopštenje na sajtu Pastebin u kome je tvrdila da je napad na kompaniju započeo istog dana u 11h i 8 minuta po lokalnom vremenu, najavivši da će napad trajati nekoliko sati. 
Stručnjaci za kompjutersku bezbednost apelovali su na korisnike računara da isključe Java-u u brauzerima zbog toga što ovaj besplatni i veoma korišćeni softver otvara put hakerskim napadima od kojih nema odbrane. Istraživači su otkrili kod koji je odgovoran za napade na računare u kojima se koristi novootrkiveni propust u najnovijoj verziji Java-e. Ranjivost u Java 7 Update 6 koja se koristi u napadima na Internet Explorer i Firefox... 
Nakon incidenta sa krađom korisničkih imena i lozinki sa drugih sajtova i neovlašćenog pristupanja nalozima, jedan od najvećih servisa za skladištenje podataka na internetu Dropbox je, kao što je i najavljeno ranije, uveo dvostepenu verifikaciju naloga za korisnike servisa. Ovaj dodatni sloj zaštite naloga je opcionalan za korisnike, ali preporučen od strane Dropbox-a koji je pozvao korisnike da isprobaju novi vid zaštite naloga i zatražio od njih povratne informacije o tome. 
Telekom Srbije obaveštava korisnike da je u toku pokušaj nepoznatog lica da na nedozvoljen način dođe do korisničkih imena i lozinki korisnika webmail servisa mail.open.telekom.rs. Upozoravaju se korisnici da ukoliko dobiju email čiji je pošiljalac navodno Telekom Srbija ne otvaraju link http://valtoto.com/wp-content/languages/open.telekom.htm... 
