Google formira 'crveni tim' za privatnost
Vesti, 24.08.2012.
Nakon serije gafova u vezi privatnosti korisnika i nedavne nagodbe sa Federalnom trgovinskom komisijom (Federal Trade Commission, FTC) koja je kompaniju koštala kazne u iznosu od 22,5 miliiona dolara, u Google-u su odlučili da formiraju takozvani “crveni tim” za privatnost, u koji će ući stručnjaci čiji će zadatak biti otkrivanje i rešavanje rizika po privatnost u proizvodima kompanije. Dalje
Zaražene fleš memorije i besplatan bežični internet - svakodnevne pretnje koje se potcenjuju
Vesti, 24.08.2012.
Prema istraživanju koje je sprovela kompanija O+K na zahtev proizvođača antivirusnog softvera Kaspersky Lab, korisnici se svakodnevno susreću sa zaraženim fleš memorijama a 32% ispitanika je potvrdilo da im se to dogodilo. Čak i kada je korisnik uveren da je njegov računar dobro zaštićen, zaraženi USB koji uzmu od prijatelja ili porodice može izazvati gubitak podataka. Dalje
Korisnici uglavnom neinformisani o pretnjama po bezbednost računara
Vesti, 22.08.2012.
Teško je zamisliti život bez digitalnih uređaja. Korisnici danas čuvaju u digitalnom formatu neke od svojih najvrednijih podataka i nadaju se da su oni zaštićeni od radoznalih očiju. Kaspersky Lab, u saradnji sa agencijom za istraživanje tržišta O + K*, sprovela je istraživanje i fokusirala se na ključne probleme sa kojima se suočava IT bezbednost. Dalje
Koliko vrede vaši podaci
Vesti, 23.08.2012.
Sve ima svoju cenu pa i vi. Zarada koju donosite Google-u u toku samo jednog kvartala iznosi 7 dolara, dok za isto vreme Facebook na vama zaradi 1,26 dolara. “Nema besplatnog ručka”, pa ni besplatnih internet servisa iako se korisnicima oni predstavljaju kao takvi. Ono čime ustvari plaćate besplatne usluge kompanija kao što su Google ili Facebook su vaši lični podaci. Dalje
Anonimusi napali sajtove britanskih državnih institucija u znak podrške osnivaču WikiLeaks-a
Vesti, 21.08.2012.
Hakerska grupa Anonimusi objavila je da je napala veb sajt britanskog ministarstva pravde i još nekolicinu drugih sajtova državnih institucija u Velikoj Britaniji u okviru kampanje #OpFreeAssange koja je pokrenuta u znak solidarnosti sa osnivačem WikiLeaks-a Džulijanom Asanžom. Grupa tvrdi da su DDoS napadima bili izloženi sajtovi ministarstva pravde, sajt britanskog premijera kao i sajt ministarstva za rad i penzije. Dalje
Ažuriranja za McAfee antivirusne programe uzrokovala probleme kućnim i poslovnim korisnicima
Vesti, 22.08.2012.
Ažuriranje koje je proizvođač antivirusa McAfee objavio u petak za svoje antivirusne programe namenjene kućnim i poslovnim korisnicima, ostavilo je korisnike ovih proizvoda nezaštićenim a u nekim slučajevima korisnici nisu mogli da pristupe internetu. Probleme je uzrokovalo ažuriranje DAT 6807 objavljeno u petak i sledeće ažuriranje DAT 6808, u zavisnosti od toga o kom programu ovog proizvođača je reč. Dalje
Izgleda da je tvit objavljen u sredu sa Twitter naloga čuvene hakerske grupe Anonimni da je Sony PlayStation Network hakovan ponovo hoax. Sporni tvit koji je izazvao priličnu pometnju u medijima i među gejmerima uklonjen je ubrzo po objavljivanju. Anonimusi su tvrdili da su uspeli da pristupe bazi podataka Sony PlayStation Network veličine 50 gigabajta koja sadrži podatke o 10 miliona registrovanih korisnika mreže. 
Hakerska grupa koja sebe naziva “r00tbeer” objavila je na Twitter-u da je hakovala veb sajt proizvođača procesora kompanije AMD. Reč je o blogu kompanije koji je nakon toga prestao sa radom, a na početnoj stranici sajta nalazi se obaveštenje da sajt ne radi zbog rutinskog održavanja. AMD je koristo popularnu blog platformu WordPress a hakeri su uspeli da upadnu u bazu podataka i ukradu podatke korisnika. 
Adobe je u utorak objavio zakrpe za brojne ranjivosti u Reader-u za Windows i Mac OS X, a mnoge od njih kompaniji su prijavili članovi Google-ovog tima za bezbednost koji sada tvrde da Adobe nije objavio zakrpe za brojne ozbiljne ranjivosti u svom softveru. Oni su objavili samo neke pojedinosti o ovim bagovima i uputstvo za korisnike o tome kako da smanje rizik od ovih ranjivosti. 
Prema podacima koje je objavio NSS Labs, mnogi antivirusi programi pokazali su se nemoćnim u blokiranju napada malvera u kojima su korišćene novije i veoma ozbiljne ranjivosti u Microsoft XML Core Services (CVE-2012-1889) i Internet Explorer 8.0 (CVE-2012-1875) iako su detalji o ovim ranjivostima objavljeni još u junu. 
Posle više od nedelju dana koliko su trajali DDoS napadi na sajt, WikiLeaks je od ponedeljka ponovo dostupan. Napad je generisao preko 10 Gb saobraćaja u sekundi pa se pretpostavlja da je u napadu korišćen specijalizovani hardver ili hiljade računara koji su pod kontrolom napadača. 
FBI je upozorio korisnike interneta na virus nazvan Reveton koji objavljuje lažno upozorenje Federalnog istražnog biroa o navodnom kršenju američkog federalnog zakona zahtevajući od žrtve da plati otključavanje blokiranog računara. Reveton je opisan kao “drive-by” malver zahvaljujući svojoj sposobnosti da se aktivira i instalira tokom posete korisnika računara kompromitovanom veb sajtu. 
Sve više ljudi čuva svoje najvrednije podatke na mobilnim uređajima. Prema istraživanju iz maja 2012. godine, koje je za kompaniju Kaspersky Lab sprovela ruska kompanija za istraživanje tržišta O+K, utvrđeno je da 30 odsto korisnika čuva poverljive informacije, uključujući i lozinke za profile na društvenim mrežama i drugim online servisima, na svojim smart telefonima. 
Blizzard Entertainment proizvođač video igara Diablo III, World of Warcraft i drugih popularnih igrica obavestio je svoje korisnike da su hakeri upali u internu mrežu kompanije i da je došlo do krađe podataka naloga korisnika koji uključuju email adrese, kriptovane lozinke, odgovore na sigurnosna pitanja i podatke o mobilnim i dial-in autorizacijama. .jpg)
Prema podacima koje je objavio RSA, 60% fišing sajtova hostuje se u SAD, a sledeći najomiljeniji domaćin fišera je Velika Britanija u kojoj se nalazi 7% svih fišing sajtova. Treća na listi RSA je Nemačka sa 6% fišing sajtova koji se hostuju u ovoj zemlji. U celini gledano, fišing je u porastu, iako je u nekim zemljama zabeleženo smanjenje broja fišing napada. 
Nesrećni korisnik ostao je bez podataka na više uređaja nakon što su hakeri uspeli da prevare Apple-ovu korisničku službu i dobiti njegovu lozinku za pristup servisu za računarstvo u oblaku. Matu Honanu, piše Forbes, hakeri su upali u korisnički nalog na iCloud-u i obrisali podatke sa njegovog iPhone-a, iPad-a i MacBook-a. Isprva se pretpostavljalo da su isprobavali različite lozinke dok nisu pogodili pravu. 
Posle dvonedeljne istrage, servis za skladištenje podataka na internetu Dropbox potvrdio je kompromitovanje sistema servisa i krađu korisničkih imena i lozinki, kao i da su one korišćene za pristup nalozima korisnika Dropbox-a. Pre dve nedelje nekoliko stotina korisnika Dropbox-a prijavilo da dobijaju spam email poruke sa sajtova za online kockanje. Već tada se sumnjalo da je Dropbox hakovan. 
Očekivano, pretraga koja je povezana sa olimpijskim igrama koje se trenutno održavaju u Londonu je zagađena, ali suprotno očekivanjima poznatija imena sporta i dešavanja kojima se poklanja veća pažnja nisu meta hakera. Kako piše SC Magazine, hakeri su promenili taktiku i sada koriste imena manje poznatih sportista i slavnih ličnosti skoro se sklanjajući od velikih događaja. 
Očekivano, interesovanje za olimpijske igre u Londonu prati poplava prevarantskih sajtova koji navodno nude prenose dešavanja sa sportskih terena. Istraživači kompanije Trend Micro otkrili su više od desetak takvih sajtova čiji je legitimitet pod znakom pitanja. Tako jedan od veb sajtova nudi pakete za online prenose po ceni od 29,95 i 49,95 dolara, koje možete platiti kreditnom karticom ili preko Pay Pal naloga. 
Uplay Digital Rights Managment (DRM) softver koji je deo skoro svake PC igre koju je objavio Ubisoft je rootkit koji predstavlja rizik po bezbednost, tvrdi Tejvis Ormandi, Google-ov inženjer zadužen za informatičku bezbednost u kompaniji. Rootkit je zlonamerni softver koji je napisan tako da sakrije određene procese ili programe od uobičajenih metoda detekcije i omogući pristup sistemu. 
Iranska nuklearna postrojenja navodno su još jednom napadnuta malverom. Kompjuterski crv koji je korišćen u napadu onesposobio je na kratko sisteme u nuklearnim postrojenjima Natanz i Fordo, a iranski naučnik koji je o napadu izvestio proizvođača antivirusnog softvera F-Secure rekao je da je tokom napada sa zvučnika treštala muzika i to pesma Thunderstruck poznate hevi metal grupe AC/DC. 
Istraživači su otkrili veliki broj malvera i registrovanih domena koji se koriste za sajber špijunažu vlada, kompanija i aktivista za ljudska prava, a svi tragovi ovih aktivnosti vode do Kine. Džo Stjuart, direktor istraživanja u Dell Secureworks kaže da je tokom poslednjih 18 meseci njegov tim pratio napade čiji je cilj krađa podataka od organizacija širom sveta. Prema analizama njegovog tima, iza tih napada stoje dve glavne kriminalne grupe koje se nalaze u Pekingu i Šangaju. 
Ako ste birajući destinaciju za letovanje pretraživali internet tražeći idealno mesto za odmor, onda je malo verovatno da se bar jednom niste obreli na poznatom sajtu Booking.com koji vam je mogao biti od pomoći u donošenju odluke o tome gde otputovati. Ako ste redovni posetilac ovog sajta, onda budite na oprezu, jer ovih dana možete dobiti email koji navodno šalje Booking.com, odnosno njegov tim zadužen za korisnike sajta. 
Malver za Windows promakao je Apple-ovoj kontroli i nekako se našao među programima u online prodavnici aplikacija za iOS. Iako je reč o kompjuterskom crvu koga je Microsoft označio kao “Win32/VB.CB” koji je bezopasan za Apple-ove operativne sisteme iOS i OS X, on može predstavljati opasnost za korisnike iTunes koji preuzimaju aplikacije za iPhone i iPad na svoje računare sa OS Windows. 
Prema rezultatima istraživanja koje je sproveo Skype, 40% odraslih ne ažurira softver uvek kada se to zahteva od korisnika, a 25% ispitanika uopšte ne ažurira softver zato što smatra da od toga nema koristi. Istraživanje koje je sprovedeno pod pokroviteljstvom Skype-a uključilo je 350000 korisnika iz SAD, Velike Britanije i Nemačke. 
Novi predlozi zakona u pojedinim državama kao što su SAD i Australija mogli bi da primoraju proizvođače programa za chat da svoj softver razvijaju tako da omoguće prisluškivanje korisnika. Godinama unazad, popularni servis za online video razgovore korisnika Skype odbijao je da učestvuje u nadzoru svojih korisnika. Međutim, to bi se sada moglo promeniti. 
Srpska policija na internetu ne prati tviteraše niti korisnike Fejsbuka, međutim, pod prismotrom drže forume na kojima međusobno komuniciraju hakeri, nacionalističke organizacije, posebno fudbalski huligani, kažu za “24 sata” u MUP Srbije. Posle nekoliko slučajeva privođenja zbog “sumnjivih” tvitova mnogi su se pitali da li u policiji postoji specijalna jedinica za praćenje društvenih mreža. 
Početkom prošle nedelje evropski korisnici Dropbox-a počeli su da dobijaju spam email poruke na email adrese povezane sa Dropbox nalozima, a takve prijave su stizale čak i od korisnika koji su registrovali poseban email nalog isključivo za potrebe svog Dropbox naloga. Reagujući na prigovore korisnika Dropbox je pokrenuo istragu u koju je uključio stručnjake čiji je zadatak bio da otkriju šta se tačno dogodilo. Koliko je sada poznato, istragom nisu pronađeni dokazi da je bilo upada u sisteme Dropbox-a. 
Počev od verzije 21.0.1180.41 koja se trenutno nalazi u beta fazi, buduće verzije brauzera Google Chrome će blokirati instaliranje ekstenzija, aplikacija i skripti koje nisu preuzete sa Chrome Web Store. Google na taj način želi da zaštiti korisnike svog brauzera o zlonamernih dodataka za brauzer. Ipak, to ne znači kraj za dodatke za brauzer koje su korisnici do sada preuzimali sa drugih veb lokacija. 
Bez obzirra na to koliko je napredna tehnologija koju koristimo, lozinke u bezbednosnom smislu predstavljaju slabu tačku. Međutim, grupa istraživača sa američkog univerziteta Stenford namerava da reši taj problem, tako što razvija tehniku na osnovu koje bi ljudi mogli da čuvaju lozinke u svom pamćenju, a da toga uopšte nisu ni svesni. 
Skype je potvrdio postojanje baga u svom softveru koji je odgovoran za slanje kopija poruka nasumično izabranim kontaktima sa korisnikove liste. Na forumima za podršku gnevni korisnici Skype-a izneli su svoja iskustva sa slanjem duplikata poruka onima kojima one nisu bile namenjene. Iz kompanije su se oglasili potvrđujući postojanje baga u ažuriranju programa koje je Skype objavio u junu, naglašavajući da se trenutno radi na ispravci ovog programskog propusta. 
Nedavno ažuriranje softvera proizvođača antivirusa kompanije Symantec odgovorno je za probleme u radu brojnih računara sa Windows XP tokom prošle nedelje. Prema analizi Symantec-a probleme sa radom računara uz pojavu plavog ekrana (“blue screeen of death) imali su korisnici Windows XP zbog preuzimanja najnovije verzije SONAR tehnologije. SONAR (skraćenica za “Symantec Online Network for Advanced Response”), je anti-malver tehnologija koja nadzire ponašanje softvera... 
453 492 email adrese i pripadajuće lozinke objavljene u tekstualnom formatu koje je hakerska grupa koja sebe naziva “the D33Ds Company” ukrala prilikom upada u bazu podataka neimenovanog Yahoo-ovog servisa, kao i u svim sličnim ranijim slučajevima, ukazuju na činjenicu da smo kao korisnici nemarni, lenji i neinventivni kad je reč o izboru lozinke. 
Nvidia je privremeno suspendovala svoj forum Developer Zone (developer.nvidia.com) zbog hakerskog napada i sumnje da je kompromitovan za sada nepoznati broj naloga korisnika ovog foruma koji broji 400000 članova. Iz Nvidia kažu da je hakerski napad ugrozio mali procent članova foruma ali je preporuka kompanije svim korisnicima da ipak promene svoje lozinke kada forum ponovo bude u funkciji. 
Iz Microsoft-a su preporučili korisnicima Windows 7 i Windows Vista operativnih sistema da isključe Windows Gadgete zbog bezbednosnog propusta. Desktop Gadgeti, mini aplikacije bazirane na HTML-u i prvobitno predstavljeni kao Sidebar element u Visti, su zadržani i u Windows 7 operativnom sistemu uprkos izbacivanju Sidebara, a nakon nedavnog otkrivanja bezbednosnog propusta, Microsoft upozorava korisnike ovih operativnih sistema da bi "nesigurni" gadgeti mogli omogućiti pokretanje neželjenog koda na njihovim računarima. 
Internet servis za deljenje fotografija Instagram ispravio je bezbednosni propust koji je omogućavao svakom da doda sebe u listu prijatelja bilo kog naloga i pregledava privatne informacije i fotografije profila korisnika. Propust je otkrio španski istraživač Sebastian Guerrero koji za ovakvu mogućnost zloupotrebe krivi nedostatak u kontroli autorizacionog sistema. 
Lozinke 453000 korisnika Yahoo-a koje su ukradene prilikom hakovanja poddomena koji pripada servisu Yahoo Voices, objavljene su na hakerskom sajtu D33D Company. Hakeri su rekli da su koristili SQL injection tehniku za upad na Yahoo-ov poddomen, i da je motiv za napad bio poziv na buđenje. “Nadamo se da će odgovorni za upravljanje bezbednošću ovog poddomena shvatiti ovo kao poziv na buđenje a ne kao pretnju,”... 
Hakerski upad na server popularnog veb sajta Formspring završio se krađom 420000 lozinki korisnika koje su kasnije objavljene na internetu. Kao odgovor na to, kompanija je odmah resetovala lozinke 28 miliona korisnika svog servisa. Incident je otkriven u utorak u jutarnjim satima, a kasnije je ustanovljeno i da su ukradene lozinke objavljene na internetu. 
Kada su se prošle godine pojavile fotografije nage Skarlet Johanson, glumica je pala u depresiju, a kasnije je priznala da je dugo posle toga bila paranoična. Fotografije su bile namenjene njenom tadašnjem suprugu Rajanu Rejnoldsu, a završile su na internetu zahvaljujući hakeru Kristoferu Čejniju. Kristofer Čejni je uhapšen u oktobru, a za CNN je priznao da je počeo da hakuje iz radoznalosti, ali mu je to ubrzo postala opsesija. 
Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara. Prema podacima radne grupe za borbu protiv DNSChanger malvera koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om. 
Tim američkih istraživača sa Univerziteta Teksas u Ostinu uspeo je da pronađe način za preuzimanje kontrole nad bespilotnom letelicom hakovanjem GPS (Global Positioning System) sistema. Tim je koristio “spoofing”, tehniku koja je navela bespilotnu letelicu da signale hakera prepozna kao one koje dobija od GPS satelita. Isti metoda je korišćen i prošle godine za obaranje američke bespilotne letelice u Iranu. 
Tržište za računarska bezbednosna rešenja nudi mnogo univerzalnih i specijalizovanih antivirusnih programa za računare. Ali s obzirom na to da imaju mogućnost da biraju tehnologije za zaštitu koje žele da koriste, oko 62% korisnika će tražiti maksimalnu zaštitu protiv gubitka ličnih i poslovnih informacija. Ovo je jedan od glavnih zaključaka istraživanja koje je uradila agencija za istraživanje Harris Interactive u februaru i martu 2012. godine. 
Imena slavnih su mamac koji sajber kriminalci često koriste kako bi privukli korisnike interneta da posete njihove sajtove na kojima se nalaze zlonamerni programi. Infekcija računara je često epilog pretraživanja interneta kada se kao ključne reči pretrage koriste imena poznatih, novosti, video snimci i fotografije slavnih. 
Suptilni ali ipak vidljivi signali koji dolaze iz Apple-a nekoliko meseci unazad nagoveštavaju da je infekcija nekoliko stotina hiljada Mac računara Trojancem Flashback naterala kompaniju da promeni svoj tvrdokorni stav prema bezbednosti. Da Mac nije imun na pretnje kompanija je indirektno priznala dajući svom brauzeru (Safari) sposobnost detekcije i isključivanja zastarelih verzija Adobe Flash pluginova, neznatnim ali vrlo rečitim promenama teksta na reklamnoj veb stranici “Why you'll love a Mac” i planovima o automatskom ažuriranju dolazećeg OS X Mountain Lion. 
Da li ste sigurni da znate šta vaš deca rade na internetu? Prema istraživanju koje je sprovela kompanija McAfee, iako ste možda uvereni da držite stvari pod kontrolom, verovatno ipak ne znate dovoljno o aktivnostima svoje dece na internetu. Studija koja se bavi ponašanjem tinejdžera na internetu imala je za cilj da otkrije navike, interesovanja i ponašanje Internet generacije kojoj pripadaju deca uzrasta od 13 do 17 godina. 
Stručnjaci za kompjutersku bezbednost priznaju da se muče da pobede “man-in-the-browser” (MitB) napade. Najpoznatiji primer ovog napada jeste Zeus (poznat i kao Kneber) botnet. Istraživači su rekli da je efikasnost otkrivanja i uklanjanja Zeus varijanti napada na nivou od svega 23%. Ovaj malver funkcioniše na osnovu ekstenzije za Firefox browser, ili pomoću Browser Helper Object u Microsoft Internet Exploreru. 
Neželjena pošta, fišing i lažni antivirusi su opasnosti sa kojima se korisnici interneta najčešće susreću. To su rezultati do kojih su došli analitičari agencije Harris Interactive na osnovu istraživanja sprovedenog od februara do marta 2012. godine. U istraživanju je učestvovalo 9.000 ispitivača iz Amerike, Engleske, Rusije, Francuske, Nemačke, Italije i Španije. 
Najmoćnije do sada poznato američko sajber oružje, kompjuterski crv Stuxnet, koji je razvijen sa idejom da se infiltrira u iranska nuklearna postrojenja i zaustavi program obogaćivanja osiromašenog urana, prestao je sa radom u nedelju posle ponoći. Stuxnet je kompjuterski crv koji je zarazio oko 130000 računara širom sveta, od kojih se dve trećine zaraženih računara nalazilo u Iranu, a između ostalih i oni koji su povezani sa iranskim nuklearnim programom. 
Da li ste znali da svakoga dana listi opasnih internet destinacija Google dodaje 9500 hiljada novih veb sajtova kako bi upozorio korisnike na pretnju koju predstavljaju ovi veb sajtovi nepossredno pre neego što ih posete? Pet godina nakon pokretanja inicijative o bezbednom pretraživanju interneta (Safe Browsing), jedan od članova Google-ovog tima za bezbednost Nil Provos u tekstu objavljenom na blogu kompanije kaže da se među sajtovima koje kompanija označava kao nebezbedne... 
Rezultati istraživanja koje su sproveli Dimensional Research i Zone Alarm pokazuju da su mlađi kompjuterski korisnici, uzrasta između 18 i 25 godina, kada je reč o bezbednosti računara samouvereniji od starijih korisnika (između 56 i 65 godina), ali i da oni, uprkos vlastitom ubeđenju da dovoljno znaju o bezbednosti računara, imaju više problema sa bezbednošću od starijih korisnika. 
Pojedini 64-bitni operativni sistemi i programi za virtuelizaciju podložni su napadima sa neovlašćenim preuzimanjem privilegija nad administracijom sistema i to oni koji rade sa Intelovim procesorima, upozorava US-CERT. Intelovi procesori podložni su hakerskim napadima zbog ranjivosti CVE-2012-0217 otrkrivene u njihovim x86-64 ekstenzijama koja se ogleda u načinu na koji izvršavaju SYSRET instrukciju. 
Proizvođač antivirusa nemačka kompanija G Data objavila je prošle nedelje da su hakovani veb sajtovi nekoliko poznatih evropskih fudbalskih klubova i jedne nacionalne fudbalske asocijacije ne navodeći o kojim je fudbalskim klubovima reč. Napadi su se vremenski poklopili sa početkom evropskog fudbalskog prvenstva (UEFA Euro 2012) koje je još uvek u toku. 
Facebook, Google, Twitter i AOL priključili su se alijansi za borbu protiv “loših oglasa” na internetu, koji uključuju i one oglase preko kojih se distribuiraju kompjuterski virusi, one koji usmeravaju korisnike ka prevarama, kao i one kojima se reklamira prodaja falsifikovane robe, objavila je organizacija StopBadware koja je promoter alijanse. 
Velika medijska pažnja o bezbednom korišćenju Interneta znak je da su korisnici računara sve svesniji savremenih računarskih bezbednosnih pitanja i trikova kojima se sajber kriminalci služe kako bi dopreli do njihovih uređaja. Ipak, istraživanje agencije Haris Interactive, obavljeno u februaru i martu ove godine, među skoro 9.000 ispitanika iz Amerike, Rusije i Evrope, pokazuje da rezultati nisu zadovoljavajući. Na primer, 34% ispitanika i dalje strahuje od virusa u email prilozima, iako je prema statistici veb sajta Securelist, samo 3,3% ukupnog globalnog email saobraćaja bilo zaraženo nekim virusom tokom istraživanja. 
Nedavno otkriveni zlonamerni program Flame, čija je sofisticiranost imresionirala stručnjake koji se bave kompjuterskom bezbednošću, pokazao je još jedno svoje lice. Naime, kako piše američki magazin Forbes, stručnjaci Bitdefender-a otkrili su da malver koji je razvijen za potrebe sajber špijunaže poseduje još jedan alat u svom arsenalu za krađu podataka - korisnika zaraženog računara. 
Posle potvrde vesti da je su na jednom ruskom hakerskom sajtu objavljene lozinke za 6,5 miliona korisničkih naloga na LinkedIn-u, kompanija je najavila da će poslati uputstvo za promenu lozinke putem emaila svim korisnicima ugroženih naloga. Međutim, mnogo ovakvih emailova je završilo spam folderima, tvrde u kompaniji Cloudmark. Značajan porast spam emailova tokom prošlog vikenda povezan je sa LinkedIn-ovim email obaveštenjima o resetovanju lozinke, kažu u Cloudmark-u. 
Nekoliko dana nakon što je objavljeno da su lozinke miliona korisnika veb sajtova LinkedIn, eHarmony i Last.fm objavljene na jednom ruskom hakerskom forumu, priča je dobila i neočekivani nastavak. Članovi foruma Insidepro čije su ukradene lozinke objavljene na internetu tvrde da su među ukradenim lozinkama pronašli svoje LinkedIn lozinke stare između 6 i 9 meseci. Reč je o korisnicima koji redovno menjaju svoje lozinke, tako da je njihova pretpostvka da se hakovanje dogodilo u mesecima oko januara, dakle, početkom godine. 
U maju ove godine, objavljeno je da je virus Flame najsloženije sajber oružje današnjice. U momentu kada je otkriveno nisu postojali čvrsti dokazi da su Flame stvorili isti oni koji su stvorili viruse Stuxnet i Duqu. Budući da je na različite načine posmatran razvoj virusa Flame i Duqu/Stuxnet, smatrano je da su ove viruse kreirali različiti timovi. Kako god, eksperti kompanije Kaspersky Lab uradili su detaljnije istraživanje i ustanovili da su pomenute viruse stvorili timovi koji su sigurno bar jednom sarađivali na početku njihovog razvoja. 
Za korisnike računara iz zemalja jugoistočne Evrope, korišćenje interneta nosi više rizika po bezbednost računara nego što je to slučaj sa stanovnicima zapadnoevropskih država, pokazuje analiza Kaspersky Laba. Prema analizi koju je objavio Kaspersky Lab, najnebezbediji internet korisnici u regionu su oni iz Hrvatske, Rumunije i Bosne i Hercegovine. Na osnovu podataka dobijenih od programa Kaspersky Security Network (KSN), prosečan udeo korisnika koje je odbranio KSN od napada sa interneta u jugoistočnoj Evropi tokom prva četiri meseca ove godine iznosi 24,6%. 
Autori malvera Flame su naložili uklanjanje svih fajlova koji su povezani sa malverom sa zaraženih računara koji su još uvek pod njihovom kontrolom kako bi, pretpostavljaju stručnjaci, uklonili sve tragove ovog zlonamernog programa koji je razvijen za potrebe sajber špijunaže i kako bi onemogućili forenzičku analizu stručnjaka. Istraživači Symantec-a su objavili da su prošle nedelje autori Flame-a odlučili da distribuiraju nekoliko različitih modula za samouklanjanje zaraženim računarima koji su još uvek pod njihovom kontrolom. 
Samo dan nakon što je iz LinkedIn-a stigla potvrda o krađi 6 miliona korisničkih lozinki koje su objavljene na jednom ruskom forumu, i sličnog incidenta koji je zadesio sajt za online upoznavanje eHarmony, i muzički veb sajt Last.fm oglasio se saopštenjem u kome se navodi da istražuje izveštaje o tome da su lozinke korisnika sajta procurele na internetu. 
Microsoft je na sajmu Computex, koji se od 5. do 9. juna održava u Tajpehu, saopštio da je dosada isporučio 600 miliona kopija Windowsa 7, od njegovog pojavljivanja u oktobru 2009. Predstavnici kompanije su izjavili da, uprkos najavljenom pojavljivanju Windowsa 8 na jesen ove godine, još uvek postoji tražnja za Windowsom 7. 
Google, čiji su korisnici često bili mete napada čiji su pokrovitelji bile države ubuduće će upozoravati korisnike za koje postoji osnovana sumnja da su žrtve takvih napada. Novi sistem upozoravanja je dodatak već postojećim upozorenjima koje Google prikazuje korisnicima Gmail servisa čijim nalozima je neovlašćeno pristupano. Kompanija nije iznela mnogo detalja o tome kako će identifikovati određene napade na korisnike Gmail servisa kao “državne napade” koje finansira ili koje je osmislila određena država. 
Poslovna mreža LinkedIn potvrdila je navode da je više od 6 miliona lozinki korisnika mreže procurelo na internetu nakon što su hakeri na ruskom forumu objavili fajl koji sadrži enkriptovane lozinke korisnika LinkedIn-a. LinkedIn koji ima više od 150 miliona korisnika objavio je zvanično saopštenje na blogu kompanije u kome se navodi da se slučaj istražuje. U saopštenju je kompanija sugerisala korisnicima da promene lozinke. 
Uprkos uvreženom mišljenju da su pripadnici mlađih generacija bolji poznavaoci računara, kada je reč o lozinkama koje biraju, takva percepcija je neutemeljena. Nedavno istraživanje koje su sproveli naučnici sa Univerziteta u Kembridžu pokazalo je da internet korisnici stariji od 55 godina biraju sigurnije lozinke od korisnika mlađih od 25 godina. Uz to, ako im je maternji jezik korejski, onda su njihove lozinke među najsigurnijim lozinkama na intenetu. 
Stručnjaci Kaspersky Laba i registara domena Go Daddy i OpenDNS su tokom pokušaja da onemoguće pristup internetu računarima zaraženim kompjuterskim crvom Flame otkrili veliku i kompleksnu komandnu i kontrolnu infrastrukturu malvera koju čini više od 80 veb domena i sakupili dokaze da je novootkriveni malver star najmanje tri godine. 
Izrael je odbacio nagađanja da bi mogao biti odgovoran za razvoj malvera Flame, nakon što su mediji doveli u vezu komentar podpredsednika izraelske vlade koji je gostujući na izraelskom Vojnom radiju izneo svoje pretpostavke ko bi mogao biti organizator napada malverom Flame. Portparol izraelske vlade rekao je za BBC da je Moše Jalon, ministar za strateške poslove, pogrešno interpretiran. 
Ozlogašeni kompjuterski virus Stuxnet jeste, kao što se pretpostavljalo, zajednički projekat SAD i Izraela, tvrdi novinar Dejvid Senger, koji je napisao knjigu “Udari i sakrij: Obamini tajni ratovi i iznenađujuća upotreba američke moći” koja se bavi tajnom operacijom “Olimpijske igre” sa čijim je akterima iz SAD i Izraela autor obavio seriju razgovora tokom godinu i po dana koliko je trajalo njegovo istraživanje ovog slučaja. 
DDoS napadi nisu samo omiljeno oružje haktivizma, već i sredstvo koje se u zavisnosti od poslovne etike može koristiti u trci sa konkurentskim kompanijama. Takvo “poslovanje” nije novost, a kompanije koje su žrtve DDoS napada organizovanih sa ovim motivom ovakvi napadi koštaju veoma mnogo. “Većina napada za koje znamo posledica je delovanja nelojalne konkurencije,” kaže Nil Rojter, direktor Corero Network Security. 
Microsoft je u četvrtak objavio Release Preview verziju svog najnovijeg operativnog sistema Windows 8, i to je poslednja i najpotpunija verzija novog operativnog sistema koju će korisnici moći da testiraju pre nego što se Windows 8 nađe u prodaju, što bi prema najavama iz kompanije trebalo da se dogodi na jesen. Među brojnim novinama i poboljšanjima koje donosi novi operativni sistem, verovatno je najznačajnija redizajnirani interfejs. 
Kao bomba odjeknula je vest o novom kompjuterskom virusu Flame koga stručnjaci opisuju kao “najmoćniji” virus u istoriji, čija kompleksnost kao i izbor meta napada ukazuju da je za njegov razvoj i pojavu na internetu odgovorna neka država. “Novi” virus je ustvari star najmanje dve godine, iako je priča o njemu dospela u javnost tek početkom ove nedelje kada je nekoliko proizvođača antivirusa objavilo svoja saopštenja o novoj pretnji na internetu. Kaspersky Lab je prvi put primetio Flame 2010. godine ali stručnjaci ovog proizvođača antivirusa veruju da je moguće da je Flame bio aktivan i godinama pre toga. 
Istraživanje koje je sproveo proizvođač antivirusnog softvera kompanija McAfee otkrilo je alarmantnu činjenicu da je jedan od šest računara u svetu povezan sa internetom bez bilo kakvog zaštitnog softvera instaliranog na računaru. U studiji koju je objavio McAfee kao potpuno nezaštićeni označeni su računari koji ili nemaju instaliran bio kakav antivirusni softver ili je licenca za postojeći, instalirani antivirusni softver istekla. McAfee je analizirao podatke dobijene skeniranjem 27 miliona računara iz 24 zemlje. 
Stručnjaci Kaspersky Laba otkrili su novi malver nazvan Flame koji se koristi u hakerskim napadima sa ciljem prikupljanja poverljivih podataka, za koji stručnjaci kažu da je možda najsofisticiranije sajber oružje sa kojim su se do sada susreli. Najveći broj infekcija računara malverom Flame je zabeležen u Iranu (198), zatim u Izraelu i Palestini (98), Sudanu (32), Libanonu (18), Saudisjkoj Arabiji (10) i Egiptu (5). 
Iako nisu formalno zaposleni, i hakeri izgleda imaju radno vreme. Ali i neradne vikende. Istraživači kompanije FireEye su analizirajući statističke podatke koji se odnose na napade povezane sa emailovima došli do zaključka da se najveći broj hakerskih napada događa sredinom nedelje, i da njihov broj značajno opada za vreme vikenda tako da je nedelja, kako se čini, dan za odmor i za hakere. 
Malveri za mobilne telefone zabeležili su vrtoglavi rast tokom prva tri meseca ove godine, a broj novih malvera za Android smart telefone i tablet uređaje je veći za 1200% u odnosu na isti period prošle godine. U najnovijem izveštaju koji je objavio McAfee (pdf), samo tokom prva tri meseca otkriveno je 7000 novih malvera pisanih za operativni sistema Android. U kompaniji ovo objašnjavaju popularnošću Google-ovog operativnog sistema i brojem prodatih uređaja koji Android čine veoma privlačnom metom za napadače. 
Zlonamerne reklame postaju omiljeni metod prevare internet korisnika među sajber kriminalcima. Ovakve reklame mogu zaraziti računar zlonamernim programima čak i onda ukoliko korisnik ne klikne na njih. Milioni korisnika intereneta čiji su računari zaraženi na ovakav način, malverima koji imaju sposobnost krađe podataka, uključujući i lozinke naloga, onemogućavanja rada računara ili prouzrokovanja problema u radu računara, ukazuju na to da je reč o trendu koji bi u budućnosti mogao postati ogroman problem. 
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanični sajtovi proizvođača jedine internet adrese koje garantuju bezbednost prilikom preuzimanja softvera i igrica. Možda znate i koji su internet domeni i ključne reči pretrage najopasniji. Sve ovo mnogi od vas znaju, ali ne zaboravite - mnogo korisnika interneta uopšte nije svesno ovih opasnosti. 
Google je započeo ambiciozan poduhvat obaveštavanja približno pola miliona korisnika o tome da su njihovi računari zaraženi malverom DNSChanger. Ideja je da se na vreme obaveste korisnici zaraženih računara da će 9. juna, ukoliko ne reše problem infekcije računara DNSChanger malverom, njihova veza sa internetom biti prekinuta zbog toga što će toga dana FBI ugasiti servere pod čijom su kontrolom zaraženi računari. 
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontrolisali bot mrežu. Komponenta malvera koja je odgovorna za klikove na reklame bi presretala zahteve brauzera i upite Google pretrage i preusmeravala korisnike zaraženih računara na stranice koje su pod kontrolom napadača. Zarada od klikova korisnika na reklame bi tako umesto Google-u pripala kriminalcima. 
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superiornije. Tu tezu trebalo bi da dokažu učesnice trećeg godišnjeg DEFCON Social Engineering CTF takmičenja. Takmičenje bi trebalo da suprostavi deset muškaraca i deset žena u pokušaju da dobiju poverljive informacije od zaposlenih u nekim od vodećih američkih kompanija. Prema izjavi jednog od organizatora takmičenja, u ovoj borbi polova žene su u prednosti. .jpg)
Poznati fajl šering sajt Pirate Bay našao se na udaru DDoS napada, zbog čega korisnici tokom više od 24 sata nisu mogli da pristupe sajtu. U vreme objavljivanja ovog teksta sajtu još uvek nije moguće pristupiti. Pirate Bay je potvrdio da je sajt napadnut na zvaničnoj Facebook stranici sajta, uz napomenu da ne znaju ko stoji iza napada ali da imaju određene sumnje. Postoje spekulacije da je sajt napadnut nakon što je Pirate Bay kritikovao DDoS napade na veb sajt Virgina Media, koji se dovodi u vezu sa Anonimusima. 
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je predstavnik Vikipedije Filip Bodet. Vikipedia je projekat koji se isključivo finansira iz donacija. Imajući u vidu tu činjenicu, sajt je dobar lakmus test koji može ukazati korisniku koji se na Vikipediji susretne sa reklamama da je njegov računar zaražen nekim malverom. 
Sajt za trgovinu virtuelnom valutom Bitcoin, Bitcoinica, obustavio je svoj rad u petak, nakon hakerskog napada i krađe 18547 Bitcoina čija je trenutna vrednost oko 90000 američkih dolara. U napadu je kompromitovana baza podataka korisnika Bitcoinica, stoji u obaveštenju objavljenom na početnoj stranici sajta. To znači da su u napadu ugroženi podaci koji uključuju korinička imena, email adrese i istoriju korisničkih naloga. 
Ukoliko ste korisnik neke od komercijalnih verzija Avira antivirusnog softvera i ukoliko ste ažurirali softver u protekla 24 časa, moguće je da imate problem sa računarom i da se sada pitate šta se dogodilo. Kako piše veb sajt ZDNet, izgleda da je novo ažuriranje dovelo do toga da AntiVirProActiv komponenta koja je prisutna u komercijalnim verzijama antivirusnog i zaštitnog softvera greškom Windowsove procese detektovala kao malver, automatski ih gaseći. 
Interpol je najavio u utorak da će borba protiv sajber kriminala biti glavni prioritet organizacije u 2012 godini. Na Evropskoj regionalnoj konferenciji koja se održava u Tel Avivu, u Izraelu, kojoj prisustvuju predstavnici 49 država članica, predsedavajući svetske policijske organizacije Ku Bun Hui izjavio je da sajber kriminal postaje transnacioalan. On je posebno ukazao na istraživanje londonskog Metropoliten Univerziteta objavljeno u martu ove godine koje je pokazalo da je 80% internet kriminala povezano sa međunarodnim organizovanim kriminalnim grupama. 
“Ovo je potpuno neumesno od njih”, “PR katastrofa” - tako su stručnjaci za kompjutersku bezbednost komentarisali prošlonedeljnu odluku kompanije Adobe da uslovi korisnike nadogradnjom softvera, ocenivši da je ona korak unazad za kompaniju koja je dosta uradila da promeni sliku o svojoj bezbednosti i koja se tako vratila u “magareću klupu.” Kritike korisnika i stručnjaka za bezbednost naterale su Adobe da promeni svoju ranije donetu odluku da neće objavljivati zakrpe za kritične propuste u starijim verzijama softvera što bi značilo da korisnici moraju da izdvoje stotine dolara za nadogradnju softvera. 
Samo u prvom kvartalu 2012. godine pojavilo se 6 miliona novih malvera, pokazuju podaci proizvođača antivirusa Panda Labs. Trojanci su postavili novi rekord u svojoj kategoriji i time dokazali da su i dalje omiljeno sredstvo sajber kriminalaca za krađu podataka, koji u ukupnom broju malvera učestvuju sa čak 80%. U 2011. godini Trojanci su činili 73% svih malvera. Kompjuterski crvi i virusi su zamenili prošlogodišnje pozicije te su tako crvi sada na drugom mestu sa 9,3%, a virusi na trećem sa 6,43%. 
Fišeri i spameri neprestano tragaju za novim načinima kako da ubede korisnike da otkucaju lozinku i kliknu na “Log in”. BarracudaLabs upozorila je na novu taktiku fišera koji koriste specijalno dizajnirane stranice za prijavljivanje slične onima koje imaju veb sajtovi koji koriste sve popularniji OpenID standard. OpenID je način na koji veb sajtovi omogućavaju korisnicima prijavljivanje bez registrovanja korisničkog naloga. 
Mnogi blogeri svesni su važnosti ažuriranja WordPress-a, popularne blog platforme. Da bi korisnicima olakšali ažuriranje programeri WordPress-a su razvili funkciju automatskog ažuriranja koja je dodata verziji 2.7 WordPress-a 2008.godine. Za ažuriranje WordPress-a dovoljno je posetiti stranicu "Update WordPress" (Tools --> Update) i kliknuti na dugme "Update Automatically". 
Kampanje distribucije ransomware programa čini se smenjuju jedna drugu. Autor bloga abuse.ch Roman Hosi upozorio je na novi talas infekcije računara koji je pogodio evropske korisnike od kojih se, zbog navodnog kršenja autorskih prava i ilegalnog preuzimanja muzike sa interneta, traži nadoknada štete u zamenu za otključavanje blokiranog računara. 
Ako ste se nekada zapitali zašto se pišu kompjuterski virusi, odgovor je jednostavan - zbog novca. Tačnije rečeno, zbog mnogo novca. Uzmimo primer Trojanca koji je odgovoran za infekciju stotina hiljada Mac računara. Prema procenama istraživača Symanteca koji su analizirali malver poznat pod nazivom OSX.Flashback.K, ovaj Trojanac je svojim autorima donosio 10000 dolara dnevno jer je malver korišćen za instalaciju softvera za klikove na reklame na zaraženim Mac računarima. 
Prema podacima koje je objavio proizvođač antivirusa, kompanija Symantec, posetioci religioznih veb sajtova imaju tri puta veću šansu za susret sa kompjuterskim virusima od onih koji radije posećuju pornografske sajtove. Izveštaj Symantec-a koji se oslanja na podatke prikupljene tokom prošle godine rezultat je monitoringa aktivnosti na mreži kompanijske Global Intelligence Network u više od 200 zemalja sveta. 
Većina, tačnije 90% najbolje rangiranih HTTPS veb sajtova su podložni poznatim tipovima SSL napada, pokazuju podaci neprofitne organizacije Trustworthy Internet Movement (TIM). Izveštaj koji je objavio TIM rezultat je korišćenja tehnologije automatizovanog skeniranja koju je razvio Qualys kao podršku novom projektu organizacije pod nazivom SSL Pulse. Cilj projekta je analiza implementacije HTTPS na veb sajtovima koje je kompanija koja se bavi veb analitikom Alexa svrstala u milion najbolje rangiranih veb sajtova. 
Novo istraživanje koje je sprovela Radna grupa za borbu protiv fišinga (Anti-Phishing Working Group, APWG) pokazalo je da je najveći kineski veb sajt za e-trgovinu Taobao.com u drugoj polovini 2011. godine postao najčešća meta fišinga, preuzevši neslavno prvo mesto od prethodno najpopularnijeg PayPal-a. Taobao.com je jedan od najvećih kineskih veb sajtova za e-trgovinu, kineski pandan sajtovima kao što su eBay i Amazon, specijalizovan za transakcije između kompanija i potrošača kao i između samih potrošača. 
“Apple je deceniju iza Microsoft-a kada je reč o bezbednosti,” rekao je Jevgenij Kasperski u razgovoru sa Computer Business Review na konferenciji Info Security 2012 koja se ove nedelje održava u Londonu. “Apple će vrlo brzo razumeti da ima iste probleme koje je imao Microsoft pre 10 ili 12 godina,” kaže Kasperski predviđajući da će “poplava dolazećih malvera za OS X naterati Apple da navuče čizme kako bi se izborio sa problemom.” 
Microsoft je objavio ispravku za bag u Hotmailu koji su skoro istovremeno otkrili istraživači Vulnerability Lab i haker iz Saudijske Arabije koji je član popularnog foruma posvećenog temama iz oblasti kompjuterske bezbednosti Dev-point.com. Kod exploita je procureo i brzo se širio na hakerskim forumima, a prema onome što je objavio WhiteC0de, uprkos brzoj reakciji Microsofta, exploit je korišćen za komproitovanje Hotmail naloga. 
Prema podacima prikupljenim sa 100000 Mac računara koji koriste besplatni antivirusni softver kompanije Sophos, jedan od pet Mac računara zaražen je sa jednim ili više malvera pisanih za Windows, a jedan od 36 računara nekim od malvera pisanih za Mac OS X. Malveri za Windows na Mac računarima su neaktivni i ne mogu naneti štetu računaru, osim u slučaju da isti računar ima insttaliran Windows kao sekundarni OS. 
Stari malveri, naročito oni uspešni, nikada ne umiru. Sa novim napadima i novim malverima koji se pojavljuju u sajber prostoru, stari malveri gube medijsku pažnju pa se time i interes šire javnosti za njih smanjuje. Takav je slučaj i sa jednom od najvećih medijskih zvezda svih vremena kada je reč o malverima, kompjuterskom crvu Conficker. Međutim, ne samo da Conficker nije nestao, već broj napada ovog malvera počinje da raste. 
Iran je bio prinuđen da isključi glavna naftna postrojenja nakon hakerskog napada koji se dogodio u nedelju. Prema medijskim izveštajima, veruje se da je kompjuterski virus ugrozio bezbednost kompjuterskih sistema iranskog ministarstva nafte i nacionalne naftne kompanije. Kao mera predostrožnosti, postrojenje na ostrvu Kharg ali i druga naftna postrojenja u Iranu isključena su sa interneta. 
Nova verzija popularnog softvera WordPress je dostupna za preuzimanje, a ažurirani blogerski alat uključuje ispravke za brojne softverske ranjivosti, uključujući i bag u delovima softvera koji se koristi za postavljanje medijskih fajlova na WordPress sajtove. Verzija 3.3.2 donosi i ispravke za XSS i druge propuste. WordPress je široko korišćena platforma otvorenog koda koju koriste blogeri ali i veliki sajtovi. 
