Koliko su zaista opasni Facebook, Twitter i pretraživači
Vesti, 09.12.2011.
Danijel Pek, iz kompanije Barracuda Networks, istraživao je društvene mreže sa aspekta bezbednosti njenih korisnika, posebno se baveći time kako korisnici upadaju u zamke sajber kriminala. Percepcija bezbednosti društvenih mreža koju imaju korisnici je takva da bi se moglo reći da je za korisnike Facebook zastrašujući, ali da ga oni uprkos tome vole. Dalje
Download.com uklonio Trojanca iz Nmap ali ne i iz ostalih programa
Vesti, 12.12.2011.
Kada je otkrio da se program čiji je autor distribuira preko popularnog veb sajta Download.com u paketu sa Trojancem koji instalira toolbar, zamenjuje korisnikov podrazumevani pretraživač Majkrosoftovim pretraživačem Bing a kao početnu stranicu brauzera otvara Majkrosoftov MSN, programer Gordon Lajon se oglasio javno i upozorio korisnike koji preuzimaju Nmap šta dobijaju u paketu sa njim ako ga preuzmu sa sajta CNETa. Dalje
Adobe upozorava: Hakerski napadi na Adobe Reader i Acrobat
Vesti, 07.12.2011.
Hakeri koriste ranije nepoznat bag u Adobe Reader-u i Acrobat-u za upad u računare sa operativnim sistemom Windows, upozorila je kompanija Adobe korisnike svojih programa. U kompaniji kažu da hakeri koriste novootkriveni programski propust u Adobe Reader X (10.1.1) i ranijim verzijama za Windows i Mac, zatim u Adobe Reader 9.4.6 i ranijim 9.x verzijama za UNIX, kao i u Adobe Acrobat X (10.1.1) i ranijim verzijama za Windows i Mac. Dalje
Download.com optužen da uz autorski program posetiocima nudi installer Trojanca
Vesti, 08.12.2011.
Autor Nmap skenera optužio je CBS Interactive i C|Net's Download.com da aplikaciju otvorenog koda čiji je on autor nude kao sopstveni program u paketu sa installer Trojancem. Download.com je popularni veb sajt za preuzimanje aplikacija otvorenog koda kao i drugih programa. Ranije je download.com nudio svojim posetiocima mogućnost preuzimanja aplikacija u integralnoj verziji sa njihovih servera, ali se tokom poslednjih šest meseci situacija izmenila. Dalje
HTML5: Nove tehnologije, novi rizici za bezbednost na vebu
Vesti, 05.12.2011.
Rast popularnosti HTML5 će omogućiti čitav niz novih veb aplikacija, ali istovremeno taj trend mogao bi biti praćen i povećanim interesovanjem sajber kriminala za HTML5, predviđanja su stručnjaka kompanije Sophos za 2012. godinu. HTML5 je razvijen sa idejom da se poboljša izgled veb sajtova, bez potrebe za Java i Flash plugin-ovima, ali i da se poveća kapacitet skladištenja podataka u browser-ima. Dalje
Martovsko hakovanje RSA Security posledica propusta u primeni osnovnih mera zaštite
Vesti, 06.12.2011.
Martovski upad hakera u kompjutersku mrežu RSA Security posledica je propusta kompanije u primeni osnovnih mera zaštite, pokazuje analiza laboratorije za istraživanja ranjivosti i malware-a kompanije Qualys. Meta hakera je bio računar sa Windows XP SP3 sa svim zakrpama kod koga je međutim DEP (data execution prevention) koji je zaštitna funkcija dodata Windows XP-u sa Service Pack 2 isključen u osnovnom podešavanju. Dalje
Hakerska grupe Anonimni i Teamp0ison najavile su da će se udružiti još jednom kako bi započele operaciju usmerenu protiv banaka. Nova operacija Anonimnih i Teamp0ison pod nazivom OpRobinHood će za cilj imati krađu podatakka o kreditnim karticama velikih banaka jer dve grupe haktivista žele da ukradeni novac doniraju u dobrotvorne svrhe. 
Grupa koja stoji iza kontraverznog malware-a Duqu obustavila je svoje aktivnosti, ugasivši sve C&C (serveri za komandu i kontrolu) koji su do skoro korišćeni, uključujući i onaj koji je aktivan od 2009. godine. Prema tvrdnjama istraživača Kaspersky Laboratorije, svi fajlovi sa 12 do sada otkrivenih C&C servera koji su bili u službi Duqu Trojanca su obrisani 20. oktobra ove godine, samo dva dana nakon što je Symantec objavio svoju analizu bot mreže izgrađene na Duqu Trojancu... 
Kompanija Hewlett-Packard nazvala je tvrdnje istraživača Univerziteta Kolumbija da su milioni štampača čiji je proizvođač ova kompanija nebezbedni senzacionalističkim i netačnim. Istraživači naime tvrde da hakeri mogu preuzeti kontrolu nad sistemima, ukrasti podatke i izvršiti komande koje mogu dovesti do pregrevanja uređaja i izazivanja požara zahvaljujući propustu u firmware-u. 
Java je tokom poslednjih nekoliko godina postala nezaobilazna, ali se na stotinama miliona računara širom sveta na kojima je instalirana nalaze zastarele verzije koje su podložne hakerskim napadima. Novi podaci koje objavljuje Microsoft pokazuju da Java exploit-i dominiraju kada je reč o prvoj polovini 2011. godine, a bagovi koje koriste hakeri su stari u proseku nekoliko meseci pa čak i godina. 
Drugi put u roku od godinu dana Google je napravio iskorak u pravcu zaštite korisnika svojih servisa implementacijom još sigurnijeg metoda pretraživanja poznatog pod nazivom PFC (perfect forward secrecy). Posle uvođenja HTTPS konekcije za Gmail kao podrazumevane i enkripcije pretrage, Google se odlučio za dugoročnu zaštitu podataka kako bi onemogućio hakere da se u budućnosti, koristeći unapređenu tehnologiju, domognu sadržaja kodirane komunikacije koja je sačuvana. 
Ove nedelje ozloglašeni kompjuterski crv Conficker proslavio je treći rođendan. Prvi primerak kompjuterskog crva otkriven je pre tri godine, 21. novembra 2008. Početno širenje infekcije ovim crvom omogućila je ranjivost prepunjavanja bafera (“buffer overflow”) u Windows Serveru. Zakrpa za ovu ranjivost objavljena je 29 dana pre nego što je Conficker krenuo u napad, 23. oktobra 2008. godine. 
Kompanija Splash Data koja proizvodi aplikacije za upravljanje lozinkama objavila je listu najgorih lozinki u 2011. godini. Reč je o najčešće hakovanim lozinkama do kojih se došlo nakon analize miliona ukradenih lozinki koje su hakeri objavili na internetu. “Iako se podstiču da biraju sigurne, jake lozinke, mnogi ljudi i dalje dalje biraju slabe lozinke koje je lako pretpostaviti, dovodeći sebe u rizik od prevare i krađe identiteta,” kaže izvršni direktor kompanije Morgan Slejn. 
Hakerski napadi na SCADA sisteme i ugrožavanje vitalne infrastrukture je pretnja koja zabrinjava mnoge države, naročito one koje pripadaju ekonomski razvijenijem delu sveta. Posle onoga što se dogodilo iranskom nuklearnom programu, koji je praktično zaustavljen zbog napada na SCADA kontrolne sisteme u nuklearnom postrojenju Bahrein uz pomoć malware-a Stuxnet, mnoge države su bezbednost sajber prostora stavile na listu prioriteta. 
Iran je potvrdio da su neki kompjuterski sistemi u ovoj zemlji zaraženi Duqu Trojancem, ali su zvaničnici saopštili da Iran drži infekciju pod kontrolom. Eksperti za kompjutersku bezbednost već su stavili Iran na listu zajedno sa još najmanje sedam država koje su se našle na meti ovog Trojanca. Veruje se da je kod Duqu Trojanca pisan sa ciljem krađe podataka kako bi time kasnije bili omogućeni hakerski napadi. 
Austrijski istraživač bezbednosti programa Peter Klajsner koji je poznat kao tvorac “proof-of-concept” bootkit-a Stoned sposobnog da ostane netaknut na zaraženom računaru i nakon restartovanja, sada tvrdi da je razvio kod istog bootkit-a za Windows 8. Prethodna verzija malware-a koja je dizajnirana za operativne sisteme počev od Windows XP do Windows 7, učitava se iz MBR (master boot record) sektora i onda bootkit tokom procesa boot-ovanja ostaje netaknut u memoriji. 
“Nijedna renomirana kompanija ne šalje spam poruke,” kaže Maria Namestnikova, stručnjak Kaspersky Laboratorije u tekstu na kompanijskom blogu a povod blog posta je pritužba korisnika upućena renomiranom proizvođaču antivirusnog softvera da Kaspersky Lab šalje spam email-ove. Sporni email koji je navodno poslala Kaspersky Laboratorija sa email adrese “Sale@Kaspersky.com ima sva obeležja tipične online prevare... 
Energetska kompanija EDF moraće da plati kaznu od 1,5 miliona evra zbog upada u kompjuterske sisteme organizacije za zaštitu životne sredine Greenpeace. Dva visokorangirana službenika u EDF-u osuđena su na kazne zatvora zbog optužbe da su unajmili privatnu detektivsku agenciju Kargus Consutants čiji su detektivi po njihovom nalogu upali su kompjuterske sisteme Greenpeace-a u Francuskoj. 
Kako prenosi agencija Associated Press, jedinica koja deluje pod pokroviteljstvom američke obaveštajne službe CIA a koja sebe naziva “osvetoljubivi bibliotekari” nadzire društvene mreže, lokalne i međunarodne vesti, radio stanice i televiziju, chat sobe na internetu i sve druge kanale komunikacije koji mogu biti izvor informacija korisnih za agenciju. 
Samo nekoliko sati pošto je poznati istraživač bezbednosti aplikacija i haker Čarli Miler objavio da je njegova aplikacija objavljena u Apple-ovoj prodavnici proof-of-concept program razvijen sa ciljem da se demonstrira postojanje ozbiljne ranjivosti u iOS, Apple je obavestio Milera da je izbačen iz kompanijskog programa za programere. 
Pedesetak kompanija iz oblasti hemijske i odbrambene industrije našlo se na udaru hakerskih napada Trojancem “Poison Ivy” čiji je autor kineski haker i koji može naći širom interneta, a u kompaniji Symantec tvrde da su napadi koji su imali za cilj krađu industrijskih tajni počeli ne kasnije od jula i da su trajali do sredine septembra ove godine. 
Misteriozni malware Duqu, koji je još uvek predmet špekulacija i polemika stručnjaka, može iskoristiti zero-day ranjivost u Windows kernelu i na taj zaraziti računar. Mađarski CrySyS Lab otkrio je dropper (installer) fajl malware-a Duqu koji, prvi maliciozni fajl kojim započinje infekcija računara nakon čega on preuzima i instalira druge maliciozne fajlov na zaraženom računaru. 
Lažni antivirusi više nisu u modi. To bi bio ukratko zaključak najnovije analize Kaspersky Laboratorije koja obuhvata period počev od juna ove godine. Međutim, stručnjaci upozoravaju da pad broja napada lažnim antivirusnim programima ne znači i kraj nekadašnje glavne uzdanice visokotehnološkog kriminala. 
Prema pisanju francuskog poslovnog magazina L’Expansion, francuska nuklearna elektrana Areva bila je meta hakerskog napada u septembru ove godine. Pisanja o ovom incidentu su kontradiktorna. Veb sajt Slate Magazine objavio je tvrdnje da je napad bio vrlo ozbiljan i da su hakeri imali kontinuiran pristup kompjuterskim sistemima u elektrani tokom dve godine. 
Nove analize nedavno otkrivenog Trojanca Duqu dovode u pitanje dosadašnje pretpostavke o poreklu malware-a i ranije dovođenje u vezu sa ozloglašenim kompjuterskim crvom Stuxnet. Prema analizi SecureWorks Counter Threat Unit kompanije Dell, iako Duqu i Stuxnet imaju neke zajedničke karakteristike, uključujući i metod koji koriste za unos malicioznih fajlova u zaražene sisteme, izgleda da im se ciljevi, odnosno zadaci koje treba da obave na zaraženim sistemima značajno razlikuju. 
Kao dodatnu zaštitu od fišinga, Intel je u svoje čipove implementirao tehnologiju provere identiteta koja omogućava veb sajtovima proveru autentičnosti računara prilikom prijavljivanja korisnika na naloge. Intelova tehnologija zaštite identiteta (Identity Protection Technology) implementirana je u čipove nekih Core i Core vPro procesora proizvođača kao što su HP, Lenovo, Sony i drugi a njihova isporuka je počela ovog leta, kažu u kompaniji. ![Bag u Flash Player-u omogućava špijuniranje posetioca veb sajtova preko kamere [VIDEO]](/thumbs/v1_7337_Adobe-flash-bug.jpg)
Adobe ubrzano radi na ispravci propusta u sveprisutnom Flash Player-u koji omogućava administratorima veb sajtova da krišom nadziru svoje posetioce uključivanjem veb kamera i mikrofona bez njihovog znanja ili pristanka, da ih špijuniranju, naprave video snimak ili urade bilo šta drugo što požele a što im omogućava ovaj propust i uključena veb kamera i mikrofon. 
Članovi hakerske zajednice Anonimni preuzeli su odgovornost za napad na više od 40 tajnih veb sajtova sa dečijom pornografijom i objavljivanje imena više od 1500 članova jednog od hakovanih pornografskih sajtova. Najnovija kampanja Anonimnih započela je 14. oktobra kada je grupa haktivista pronašla tajni veb sajt Hidden Wiki, koji je neka vrsta vodiča ka stotinama veb sajtova koji su nevidljivi pretraživačima i običnim korisnicima interneta. 
GFI Labs upozorio je korisnike da ne nasedaju na prevaru sa softverom koji cirkuliše internetom pod nazivom Gmail Hacker Pro, kojim se navodno može povratiti izgubljena lozinka za pristup Gmail nalogu ili pak hakovati tuđi Gmail nalog. Podsećanje za one koji imaju problema sa pristupom Gmaill nalogu zbog zaboravljene lozinke je da je Google kao i većina sličnih veb email servisa predvideo besplatnu proceduru poništavanja zaboravljene lozinke i postavljanja nove. 
Trojanac koga je nemačka policija koristila za presretanje internet telefonskih poziva ima mogućnost nadzora 15 programa, uključujući browser-e i programe za chat. Ovo je zaključak do koga su posle analize spornog softvera došli stručnjaci Kaspersky Laboratorije. Trojanca koji je poznat pod nazivima 0zapftis, Bundestrojaner ili R2D2 najpre je analizirala poznata nemačka hakerska zajednica Chaos Computer Club (CCC) koja je tada došla do zaključka da je primarna meta ovog malware-a bio Skype. 
Godinu dana duga opservacija jednog velikog hakerskog foruma rezultirala je izveštajem koji je objavila kompanija Imperva koja je u junu 2010. godine započela nadzor nad forumom koji ima 220000 registrovanih članova. Stručnjaci kompanije su analizirali sadržaje i aktivnosti na neimenovanom forumu koji je istovremeno mesto za obuku, komunikaciju, saradnju, regrutovanje i trgovinu. 
Google je najavio da će u narednih nekoliko nedelja svi korisnici koji su prijavljeni na svoje google naloge biti peusmeravani na Google Secure Search (https://www.google.com).Bezbedna verzija Google pretrage pokrenuta je još prošle godine a ubuduće će imati sve funkcije kao i regularni Google-ov i nterfejs. Jedina razlika ogledaće se u konekciji koja je u slučaju Google Secure Search kodirana tako da jedino Google zna kakve ste upite uneli u polje za pretragu. 
Ukoliko tragate za Flash Player-om koristeći kao pretraživače Yahoo ili Bing, mogli biste umesto željenog programa da naiđete na nešto što ne biste želeli na svom računaru. Istraživači kompanije GFI Software, proizvođača antivirusa, otkrili su da takozvani sponzorisani rezultati pretrage koji se pojavljuju kao odgovor na ključne reči “Adobe Flash” na Yahoo i Bing pretraživačima vode ka stranici pod nazivom “Download Flash Player” koja se nalazi na adresi GetAdobeFlash.com 
Nakon što je najveći evropski hakerski klub CCC (Chaos Computer Club) objavio rezultate analiza nekoliko uzoraka takozvanog “federalnog Trojanca” i otkića da ovaj malware poseduje i druge kapacitete osim prisluškivanja razgovora, bavarski ministar unutrašnjih poslova Jaokim Herman izjavio je da je Trojanac korišćen od 2009. godine samo za nadzor telekomunikacijskih kanala osumnjičenih i to samo u istragama koje su sprovođene protiv “ozbiljnog kriminala” koji predstavlja pretnju po život i slobodu građana. 
Komentarišući nedavno pisanje online magazina Wired o neimenovanom virusu koji je zarazio kontrolne sisteme bespilotnih letelica u američkoj vojnoj bazi u Nevadi, Jevgenij Kasperski, direktor i osnivač Kaspersky Laboratorije, izrazio je zabrinutost zbog budućnosti koje ovakvi i slični incidenti najavljuju. Prema pisanju Wired-a, reč je o Trojancu koji, pošto zarazi računar, prati aktivnosti pilota na tastaturi i tako nadgleda misije. 
Za Trojanca koji je protekle nedelje izazvao pravu pometnju zarazivši kompjuterske sisteme u američkoj vazduhoplovnoj bazi u Nevadi odakle se kontrolišu aktivnosti bespilotnih letelica na kraju se ispostavilo da je reč o bezazlenom keylogger malware-u koji se koristi za krađu lozinki potrebnih za pristup video igrama. 
Značaj koji se pridaje takozvanim “zero-day” ranjivostima je precenjen, tvrde stručnjaci Microsoft-a u najnovijem izveštaju koji analizira registrovane opasnosti na internetu i to u periodu od januara do jula tekuće godine. Podaci koji se analiziraju u izveštaju dobijeni su od MSRT (Microsoft Software Removal Tool), Windows Update mehanizma, internet servisa i više od 600 miliona kompjutera sa preko 100 geografskih lokacija širom sveta. 
Microsoft je juče pokrenuo veb sajt na kome se ocenjuje bezbednost različitih verzija kompanijskog browser-a Internet Explorer ali i browser-a konkurentskih kompanija. Veb sajt koji se nalazi na internet adresi yourbrowsermatters.org proverava bzebednost browser-a posetioca na osnovu zaštitinih funkcija koje poseduje dajući mu na kraju ocenu koja se kreće na skali od nule do četiri. 
U najvećoj prevari sa krađom identiteta u istoriji Sjedinjenih Američkih Država uhapšeno je 111 osoba koje su američke federalne vlasti optužile za krađu podataka o kreditnim karticama klijenata širom SAD i Evrope i materijalnu štetu koja se procenjuje na preko 13 miliona dolara, koliko su kriminalci potrošili kupujući skupocene proizvode, kao što su gedžeti koje proizvodi Apple i skupocene torbe marke Gucci. 
Prema pisanju magazina Wired, za sada nepoznati Trojanac sa kapacitetima keylogger-a napao je kompjuterske sisteme u američkoj vojnoj bazi u Nevadi, odakle piloti upravljaju bespilotnim letelicama koje Amerikanci koriste u Avganistanu, Pakistanu i drugim zonama konflikta širom sveta. Trojanac koji je otkriven pre dve nedelje uporno odoleva pokušajima da bude trajno uklonjen. Svaki pokušaj brisanja i vraćanja sistema u početno stanje završava se ponovnim pojavljivanjem Trojanca. 
FBI istražuje pretnje koje je navodno uputila hakerska grupa Anonimni da će u ponedeljak hakovati kompjuterske sisteme njujorške berze te da će ona toga dana nestati sa interneta. Time će se ozloglašeni hakerski kolektiv na sebi svojstven način pridružiti pristalicama pokreta “Okupirajte Vol Strit”, koji već tri nedelje protestvuju na Vol Stritu izražavajući nezdovoljstvo protiv metoda kojima se služi savremeni kapitalizam. 
Infekcija računara sa operativnim sistemom Windows virusima i drugim vrstama malicioznih programa uglavnom je posledica toga što korisnici zaboravljaju da ažuriraju AdobeReader/Acrobat, Adobe Flash i Java JRE, pokazuju rezultati istraživanja koje je sproveo CSIS Security Group A/S. Cilj istraživanja je bio da se ustanovi kako tačno dolazi do infekcije Windows-a kao i koje verzije browser-a, verzije Windows-a i drugih programa su najosetljivije na infekcije. 
Microsoft je bio primoran da objavi hitno ažuriranje za svoj antivirusni program Security Essentials zbog žalbi korisnika da taj program prepoznaje Google-ov browser Chrome kao verziju poznatog Trojanca Zeus, pa su bili prijavljeni slučajevi uklanjanja browser-a sa računara kod kojih je Security Essentials detektovao navodu infekciju. 
Posle incidenta sa lažno pozitivnom detekcijom tokom kojeg je Microsoftov antivirusni softver identifikovao Google-ove browser Chrome kao maliciozni program, Google je bio prinuđen da ažurira svoj browser kako bi rešio probleme korisnika sa čijih računara je uklonjen Chrome kojeg je Security Essentials identifikovao kao trojanski program. Objavljeno ažurianje za Chrome trebalo bi da reši sve eventualne greške u instalaciji Chrome-a. 
Kada je u sredu objavljena vest o gašenju bot mreže Kelihos, u naslovima i pratećim tekstovima, pa i onom na našem sajtu osim Microsoft-a i jedinice koja deluje u okviru kompanije i koja je zadužena za borbu protiv digitalnog kriminala, druge učesnike ove uspešno izvedene akcije niko nije spomenuo. Zapravo se radilo o propustu Microsoft-a da spomene Kaspersky Laboratoriju koja je igrala glavnu ulogu u ovoj operaciji. 
Prema prvom zvaničnom istraživanju koje je sproveo tim sa Univerziteta Lester u Velikoj Britaniji, više od 200000 britanskih internet korisnika bili su žrtve online romansi čiji su učesnici, sa druge strane, kriminalci koji računaju na naivnost i usamljenost potencijalnih žrtava. Od 2000 učesnika u istraživanju 52% njih je čulo za ovakav vid prevara na internetu, a jedan od 50 ispitanika i lično poznaje nekog ko je bio žrtva ovakve prevare. 
Mozilla je u utorak objavila Firefox 7, novu verziju svog browser-a za desktop računare, koja uključuje ispravke za 11 ranjivosti koje je imala prethodna verzija. Firefox 7 je treća verzija browser-a počev od marta kada je Mozilla najavila da će ubuduće nove verzije biti objavljivane na svakih šest nedelja. Najznačajnija promena koju donosi Firefox 7 je smanjeno korišćenje memorije. Mozilla je bila prinuđena da poradi na načinu na koji njen browser koristi memoriju računara, jer je browser bio često kritikovan upravo zbog prevelike memorijske zahtevnosti. 
Od 100 testiranih ekstenzija za Google Chrome, 27 je ranjivo i može biti iskorišćeno za krađu podataka (lozinki, istorije itd.) pomoću posebno dizajniranih malicioznih veb sajtova ili hakovanjem onda kada se koristi javna WiFi mreža. Do ovog zaključka došla su trojica istraživača analizirajući 50 najpopularnijih ekstenzija i 50 nasumično izabranih ekstenzija za Google Chrome. 
Glavni veb sajt Mysql.com je hakovan a posetiocima ovog sajta u ponedeljak popodne tokom kratkog vremenskog perioda je pomoću JavaScript preusmeravanja serviran malware. Mysql.com koji je u vlasništvu kompanije Oracle slao je posetioce na drugi sajt na kome se pomoću Black Hole exploit alata instalirao malware na računare preusmerenih posetioca. 
Koristeći istu taktiku koju je kompanija primenila ranije za gašenje bot mreža Rustock i Waledac, Microsoft je podnošeo zahtev američkom sudu da naloži Verisign-u gašenje 21 domena koji su povezani sa serverima za komandu i kontrolu bot mreže Kelihos. Kelihos je relativna mala bot mreža koja je tek u nastajanju i koju čini oko 42000-45000 zaraženih zombi računara. 
Istraživači kompanije Trend Micro otkrili su seriju hakerskih napada čija su meta bile agencije za svemirska istraživanja, diplomatska predstavništva i kompanije uglavnom sa sedištem u Rusiji, ali i u Kazahstanu, Ukrajini, Uzbekistanu, Belorusiji, Kirgistanu kao i u Vijetnamu, Indiji i Kini. U kampanji koju su u Trend Micro nazvali “Lurid” pogođeno je 1465 kompjutera u 61. državi. 
Korisnici Windows-a su navikli na česta upozorenja o pojavi novih zlonamernih programa koji se sakrivaju iza dobro poznatih ikonica i ekstenzija koje prepoznaju kao fajlove nekog legitimnog softvera kao što su PDF, DOC ili XLS. Međutim, zlonamerni programi koji pogađaju Mac OS X nisu uobičajena pojava u poređenju sa brojem i raznolikošću srodnih programa pisanih za Windows. 
Ako želite da kupite bot mrežu, sada to možete da učinite sa svega 10 evra koliko košta softver bot builder nazvan “Aldi Bot” koji se po toj ceni trenutno nudi na crnom tržištu. Ovo je otkriće istraživača kompanije G Data koji kažu da se kod Aldi Bot Builder-a oslanja na izvorni kod Zeus-a. Osoba koja prodaje bot builder je programer koda Aldi Bot-a. On nisku cenu po kojoj prodaje Aldi Bot softve objašnjava time da uživa u programiranju te da mu velika zarada nije primarni cilj. 
Kao što je to bio slučaj i sa operativnim sistemima koji su mu prethodili, Windows 7 i Windows Vista, i novi operativni sistem Windows 8, čija je pre-beta verzija javnosti predstavljena pre desetak dana, reklamira se kao najbezbednija verzija Windows-a koja je ikad objavljena. Kada se ista tvrdnja iznosila za ranije verzije Windows-a to i nije bilo daleko od istine jer je svaka nova verzija donela značajna poboljšanja kao što su ASLR (Address Space Layout Randomization) i DEP (Data Execution Protection). 
Najveći japanski proizvođač vojne opreme kompanija Mitsubishi Heavy priznala je da se prošlog meseca našla na udaru hakerskih napada tokom kojih je 83 kompjutera koji pripadaju kompaniji zaraženo zlonamernim programima. Iz kompanije demantuju da su prilikom hakerskih napada ukradene bilo kakve poverljive informacije. 
Bezbednost na internetu se u značajnoj meri oslanja na SSL (Secure Socket Layers) i TSL (Transport Layer Security). Banke, online servisi za finansijske transakcije, email servisi, društvene mreže i brojni drugi internet servisi garantuju svojim korisnicima bezbednost zahvaljujući činjenici da je veoma teško hakovati SSL. 
Pretraživanje interneta neće vam uvek kao rezultat doneti ono za čim ste tragali. Tražeći veb adrese sa kojih možete preuzeti programe kao što su Firefox, Skype, Adobe Player ili uTorrent lako možete završiti na lažnim veb sajtovima koji zagađuju pretragu i sa kojih jedino što možete preuzeti su maliciozni programi. 
Prema istraživanju koje je petu godinu zaredom sprovela kompanija McAfee, manekenka Hajdi Klum je najopasnije poznato ime koje možete tražiti na internetu što znači da je apsolutna zvezda prethodnog McAfee-jevog rangiranja, glumica Kameron Diaz, ustupila čelnu poziciju poznatoj manekenki. Kriminalci na internetu često koriste imena slavnih ličnosti kako bi svojim sajtovima prevarom obezbedili posetu korisnika... 
Hakeri su u utorak napali uTorrent.com, zamenjujući uTorrent softver lažnim antivirusnim programom koji od korisnika zahteva plaćanje kako bi nepostojeći zlonamerni program bio uklonjen sa zaraženih računara. Napad je trajao dva sata koliko je lažni antivirusni program bio dostupan za preuzimanje. 
Windows 8, nova verzija Microsoft-ovog operativnog sistema, donosi obilje zaštitnih funkcija, uključujući i automatsko skeniranje boot diskova i unapređenu verziju antivirusnog programa Windows Defender, najavljuju u kompaniji. Pre-beta verzija novog operativnog sistema namenjena programerima, koja je od pre nekoliko dana dostupna svima, predstavljena je na Build konferenciji u Kaliforniji u utorak. 
Istraživači Vinsent Tubiana i Visent Verdot objavili su modifikovanu verziju Firesheep-a koja ilustruje rizike korišćenja Google-ovih servisa za pretragu na Wi-Fi pristupnim tačkama i drugim nebezbednim mrežama. Sa samo nekoliko klikova hakeri mogu steći uvid u ono što pretražujete na internetu, uključujući i veb sajtove koje ste ranije već posetili. 
Pre 150 godina većina ljudi je živela u malim gradovima i selima, okružena svojim familijama i komšijama koji su kao i oni sami živeli generacijama u istom području. Svi su se poznavali a većina ljudi je je tokom svog života otputovala najdalje nekoliko kilometara daleko od svoje kuće. Jedina privatnost koja se mogla očekivati bila je ona unutar sopstvenog doma, kada se zatvore vrata i spuste zastori. Sve ostalo se smatralo javnim. 
Kriminalci koji u vlasništvu imaju bot mreže sačinjene od velikog broja hakovanih i preotetih računara nastoje da svoj unosni posao drže u tajnosti ne samo zbog toga da bi izbegli da se nađu na udaru zakona, već i zbog toga da bi svoje mreže sačuvali od pokušaja preotimanja drugih kriminalnih bandi. Međutim, ima i izuzetaka. 
Mozilla je objavila uputstvo za oglašivače, izdavače i programmere nastojeći da ih ohrabri na primenjivanje DNT (do-not-track) tehnologije koja je implementirana u Firefox-u, kako bi ih bliže upoznala sa načinom funkcionisanja ove tehnologije i prednostima koje njena primena ima za internet korisnike. Mozilla je započela impelementaciju ove tehnologije počev od verzije browser-a Firefox 4, a isto je učinila i kompanija Microsoft ugrađujući ovu funkciju u svoj browser Internet Explorer 9 ranije ove godine. 
Forenzičkom analizom koju je sprovela kompanija Fox-IT istražujući incident sa krađom na stotine digitalnih sertifikata holandske kompanije DigiNotar, ustanovljeno je da su Gmail nalozi oko 300 hiljada Iranaca hakovani a njihove email poruke čitane od strane za sada neidentifikovanih napadača. Iako se u izveštaju Fox-IT nije odredio prema pitanju ko bi bmogao biti odgovoran za incident sa krađom sertifikata i špijuniranjem iranskih korisnika Google-ovog email servisa... 
Prema izveštaju kompanije Norton, sajber kriminal godišnje košta svetsku ekonomiju 338 milijardi dolara, što znači da je ova vrsta kriminala isplatljivija od trgovine drogom, jer je profit koji se ostvaruje visokotehnološkim kriminalom za 100 milijardi dolara veći od onog koji se zbirno ostvari u trgovini marihuanom, kokainom i heroinom. 
Spisak digitalnih sertifikata ukradenih od holandske kompanije DigiNotar koja je prošle nedelje priznala da je u julu hakovan njen sistem prešao je broj od 500, i na njemu se nalaze i sertifikati za obaveštajne službe CIA, MI6 i Mosad, izjavio je Gervas Markam, programer kompanije Mozilla koji je deo tima zaduženog za izmene u Firefox-u koje treba da blokiraju sve sajtove koji su potpisani ukradenim sertifikatima. Među pogođenim domenima, osim onih koji pripadaju navedenim obaveštajnim službama nalaze se i domeni kompanija Microsoft, Yahoo, Skype, Facebook, Twitter i Microsoft-ovog Windows Update servisa. 
Stručnjaci za kompjutersku bezbednost upozorili su korisnike Microsoft-ovog operativnog sistema Windows na novu ransomware prevaru, kojom kriminalci pokušavaju da iznude od korisnika otkup u iznosu od 100 evra tvrdeći da poseduju piratsku kopiju operativnog sistema. Iznuđivanje novca počinje obaveštenjem koje navodno potiče od Microsoft-a da je kopija Windows-a koju koristi žrtva piratska. 
Opasan malware ozloglašen zbog krađe novca sa online bankovnih računa, čiji je kod pocureo u martu ove godine postavši tako dostupan svima, unapređen je novim funkcijama, kažu istraživači. Reč je o Zeus-u koji je dobro poznat bankama zbog svoje sposobnosti da presreće podatke potrebne za prijavljivanje na online bankovne naloge, i to u realnom vremenu, na zaraženom računaru. 
Nedavno objavljeni izveštaj o kampanji hakerskih napada na vlade zapadnih zemalja, organizacija i korporacija bio je povod za razmenu vatre između dva proizvođača antivirusa, američke kompanije Mcfee i ruske kompanije Kaspersky Lab. U izveštaju koji je McAfee objavio početkom ovog meseca iznete su tvrdnje da su najmanje 72 vladine agencije, korporacije i političke organizacije bile meta hakerskih napada tokom poslednjih pet godina i da iza napada stoji jedna hakerska grupa koja je najverovatnije imala podršku neke države. 
Generalni direktor kompanije Apple, Stiv Džobs, podneo je ostavku zbog zdravstvenih problema sa kojima je javnost i ranije bila upoznata tako da je bilo jasno da će doći dan kada će se dogoditi ono što je upravo objavljeno. “Uvek sam govorio da ako ikada dođe dan kada neću više moći da ispunim ono što su moje dužnosti i što se od mene očekuje kao od generalnog direktora Apple-a, ja ću biti prvi koji će vas o tome obavestiti,” napisao je Džobs u svojoj ostavci. “Na žalost, taj dan je došao.” 
Google je u sredu objavio novu studiju (“Trends in Circumventing Web-Malware Detection”, pdf) koja ukazuje na problem koji gigant pretrage ima sa identifikacijom malicioznih veb sajtova i napada. Inženjeri kompanije Google analizirali su podatke prikupljane tokom prethodne četiri godine o kompromitovanju 8 miliona veb sajtova i 160 miliona veb stranica. 
Nakon objave otkrića istraživača Univerziteta Stenford da Microsoft i nekoliko drugih kompanija koriste kontraverznu tehniku koja im omogućava da zadrže kolačiće (cookies) na kompjuterima korisnika kako bi pratili njihoove aktivnosti na internetu, iz Microsoft-a je stigao odgovor da će takva praksa korišenja “superkolačića” ubuduće biti obustavljena. 
Programerska kompanija W3 Innovations moraće da plati novčanu kaznu u iznosu od 50000 dolara zbog kršenja Zakona o zaštiti privatnosti dece na internetu, obajvila je Federalna trgovinska organizacija (FTC, Federal Trade Commission) u ponedeljak. Po zakonu od zaštiti privatnosti dece na internetu (COPPA, Children's Online Privacy Protection Act), vlasnici veb sajtova su dužni da obaveste i dobiju od roditelja ili staratelja... 
Google-ov browser Chrome unapređen je u pogledu bezbednosti u toj meri da ovog trenutka blokira četiri puta više malicioznih sajtova i programa neko pre samo godinu dana. Sa druge strane, bezbednost Firefox-a je opala u odnosu na prošlu godinu. Ovo su rezultati itraživanja koje je sprovela kompanija NSS Labs koja je slično istraživanje sposobnosti browser-a da se odbrani od malware-a sprovela i prošle godine. 
Microsoft je ove nedelje objavio 13 ažuriranja koja uključuju zakrpe za 22 ranjivosti u Internet Explorer, Windows, Office i drugim programima, uključujući i propust star dve decenije koji je poznat pod nazivom “Ping smrti” (“Ping of Death”). Reč je o ispravkama programskih propusta koje kompanija objavljuje svakog drugog utorka u mesecu. 
Sve što preuzimate sa interneta može biti opasno po bezbednost vašeg računara. Problem je u tome što je vrlo često teško napraviti razliku između legitimnih programa i dokumenata i onih koji maskirani u njih ustvari kriju maliciozni kod. To ilustruje i nedavno otkriće istraživača kompanije GFI ruskog veb sajta na adresi myccleaner.ru na kojem se nudi preuzimanje popularnog alata za optimizaciju sistema CCleaner. 
Prema onome što tvrdi Denis Sinegubko, osnivač besplatnog veb servisa za skeniranje sajtova Unmask Parasties, hakeri koriste na hiljade sajtova kompromitovanih Wordpress blogova za zagađenje rezultata pretrage na Google Image Search kodom koji preusmerava korisnika ka serverima na kojima se beleže pokušaji infekcije računara posetilaca malicioznim programima. 
Većina hakerskih napada na korporacije i organizacije kojima smo bili svedoci tokom proteklih nekoliko meseci imaju zajedničko jedno - većina njih je započela uspešno izvedenim društvenim inženjeringom. Vrlo često takvi napadi započinju slanjem email-a koji donosi malware maskiran kao lerrgitimni dokument kompanije ili vladine organizacije ili pak linkove koji primaoce vode na sajt gde napadači iskorišćavaju ranjivosti u softveru koji žrtva koristi. 
Desetogodišnja hakerka iz Kalifornije koja se u javnosti predstavlja pod nadimkom CyFi objavila je juče na na hakerskoj konferenciji Def Con 19 zero day ranjivost u igrama za iOS i Android uređaje koju su nezavisni istraživači potvrdili i označili kao novu vrstu ranjivosti. Devojčica je propust u igrama otkrila početkom godine kada je, kako je rekla, “počela da se dosađuje” zbog tempa farmerskih igara koje je igrala. 
Microsoft je prošle nedelje sugerisao korisnicima operativnih sistema Windows Vista i Windows 7 da funkciju koja je često bila predmet kritika - UAC (User Account Control - Kontrola korisničkog naloga), ipak ostave uključenom iako je veliki broj malicioznih programa dizajniran tako da prilikom infekcije računara isključi ovu funkciju. 
Najmanje 72 vladine agencije, korporacije i političke organizacije širom sveta bile su meta hakerskih napada tokom poslednjih pet godina a iza napada stoji jedna hakaerska grupa koja je najverovatnije imala podršku vlast neke države. Ovo vest je kao bomba juče odjeknula internetom kada je proizvođač ativirusnog softvera, kompanija McAfee objavila izveštaj o tajnoj operciji nazvanoj “Shady RAT” (RAT, Remote Access Tool) čiji je cilj bio krađa podataka bez presedana u dosadašnjoj istoriji. Ukradeni podaci uključuju i one sa oznakom državne tajne, arhive email prepiski, pregovaračke planove i podatke o novim naftnim i gasnim nalazištima, ugovore i mnogo drugih dokumenata. 
Lista najpopularnijih hakerskih alata naoružanih novim exploit-ima u odnosu na prošlogodišnjih vodećih 5 je nešto izmenjena. Ovi alati se smenjuju ali exploit-i koje koriste ostaju manje-vie nepromenjeni. Prvih pet exploit alata na listi najpopularnijih u 2010. godini bili su Phoenix, Eleanor, NeoSploit, YESExploit i SEOSPloitPack. 
Dve godine nakon objavljivanja dobro poznate studije koja je upozorila na činjenicu da veb sajtovi krišom instaliraju Flash kolačiće (cookies) na kompjuterima korisnika, stručnjaci su sproveli još jedno istraživanje čiji rezultati pokazuju ne samo da pojedini, u ovom kontekstu ranije spominjani veb sajtovi i dalje ostavljaju Flash kukije, već i neki drugi sajtovi koriste tehnologijee kao što je HTML5 za skladištenje kukija. 
Internet je doneo brojne mogućnosti za zaradu onima sa preduzetničkim duhom. Skoro da nema toga što se na internetu ne može kupiti. Uključujući i DDoS napade, koji su prethodnih meseci proslavili grupe haktivista Anonimni i LulzSec koje su odgovorne za brojne takve napade na veb sajtove internacionalnih korporacija, online servisa i institucija. I dok pomenute grupe ovakve napade izvode opravdavajući ih višim ciljevima, neki drugi iste aktivnosti nude na prodaju na forumima sajber kriminalnog podzemlja. Cilj naručioca ovakvog napada se lako može prozreti - izbacivanje rivala iz igre i narušavanje ugleda konkurencije. 
Kompanija Avast upozorila je da računari koji rade sa deceniju starim Microsoft-ovim operativnim sistemom Windows XP predstavljaju ogroman rezervoar zaraženih kompjutera sa kojih se maliciozni programi mogu širiti na druge sisteme. Na uzorku od 600000 računara koje je analizirala kompanija, 74% infekcija rootkit-om otkriveno je na računarima sa operativnim sistemom Windows XP. 
Koliko su maliciozni programi ozbiljan biznis pokazuje nedavno upozorenje nemačke federalne kriminalističke policije (Bundeskriminalamt, BKA) upućeno korisnicima internet bankarskih servisa o novom Trojancu pisanom za Windows koji ide korak dalje u odnosu na do sad viđene slične prevare. Novi Trojanac na kojeg je BKA upozorila građane Nemačke osmišljen je tako da pokušava da prevari korisnike da sami, dobrovoljno, prebace novac sa svojih računa na račun sajber-kriminalaca. 
Kriminalne grupe koje stoje iza distribucije scareware softvera skoro oduvek koriste iste metode. Njihov scenario je predvidljv - kompromitovanje veb sajtova koji se potom koriste kao odskočna daska za plasiranje malicioznih programa čiji su oni kreatori. Taktika koju koriste je zastrašivanje internet korisnika koje treba ubediti da su njihovi računari zaraženi i da je nužno da preuzmu zaštitini antivirusni softver koji je naravno lažan. 
Hakerke grupe LulzSec i Anonimni pozvale su svoje sledbenike na bojkot PayPal-a navodeći kao razlog to što kompanija uporno odbija da odblokira nalog WikiLeaks-a i nastavi da servisira donatorske novčane transakcije koje je PayPal stopirao nakon što je WikiLeaks otpočeo sa objavljivanjem poverljivih dokumenata američke diplomatije. 
Izveštaji prema kojima se Iran oporavio od infekcije kompjuterskim crvom Stuxnet izgleda su bili previše optimistični, jer nove informacije govore da je ova zemlja bila prinuđena da zameni hiljade skupih centrifuga koje je Stuxnet oštetio. Prema pisanju veb sajta DEBKAfile koji citira obaveštajne izvore... 
Istraživači bezbednosti kompanije Armorize upozorili su na nedavno otkrivenu masovnu kampanju ubacivanja iframe-ova što je dovelo do infekcije više od 90000 veb stranica. Istraživači kažu da ubačene skripte preusmeravaju korisnike ka malicioznim veb domenima na kojima se pokreću napadi koji pogađaju poznate ranjivosti u Java... 
Hakerska grupa Anonimni juče je objavila na Twitter-u da je hakovala kompjutersku mrežu vojne alijanse NATO i domogla se oko gigbajta poverljivih dokumenata koje neće objavljivati jer bi to bilo “neodgovorno”, kažu Anonimni. Grupa je kao dokaz objavila dva poverljiva dokumenta, oba u PDF formatu, koja pripadaju vojnoj alijansi. 
Prema rezultima istraživanju kompanije NSS Labs (pdf) Internet Explorer 8 i 9 značajno su bezbedniji u pogledu odbrane korisnika od napada koji koriste tehniku društvenog inženjeringa u odnosu na konkurentske browser-e. 
Zakrpe za softver, kodeci koji navodno nedostaju na računaru i ažuriranja za Flash Player i Java često se koriste kao mamac u pokušaju da se korisnici računara prevare i instaliraju neki zlonamerni program. Proizvođač antivirusnog softvera BitDefender upozorio je na otkriće nove veoma virulentne verzije Trojanca sa kapacitetom za DDoS napade... 
U nedavnom intervju koji je dao za veb sajt Mashable, Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky Lab, govorio je o praksi najveće svetske društvene društvene mreže Facebook kada je reč o bezbednosti i privatnosti njenih korisnika, ali i izneo svoje viđenje o tome koje su zaštitne funkcije neophodne Facebook-u... 
Hakerska grupa Anonimni koja je odgovorna za nekoliko visokoprofilnih napada koji su se dogodili tokom prethodnih nekoliko meseci, navodno planira da pokrene sopstvenu društvenu mrežu pod nazivom AnonPlus. 
Google je juče najavio pokretanje novog sistema za upozorenje korisnika na moguću infekciju računara. Upozorenje o mogućem prisustvu određenog malicioznog programa neki će korisnici videti na stranici sa rezultatima pretrage. Ovo je reakcija kompanije na nedavno otkriće neuobičajenih aktivnosti na mreži koje su posledica infekcije više od milion kompjutera... 
Više od polovine kopija Adobe Reader-a koje se ovog trenutka koriste nemaju instalirana zaštitna ažuriranja što korisnike ovog softvera čini podložnim napadima, pokazuje istraživanje kompanije Avast. Svega 40% korisnika proizvoda kompanije Avast ima na svojim računarima instaliran Reader X verziju Adobe-ovog oftvera za pregled PDF fajlova... 
Microsoft-ov email servis, Hotmail, ubuduće će primenjivati strožije standarde za korisničke lozinke ne bi li se na ovaj način izborio sa trendom porasta broja preotetih naloga. Iz kompanije kažu da korisnicima Hotmail-a više neće biti dozvoljeno da koriste jednostavne lozinke... 
