Mozilla privremeno obustavila ažuriranje za korisnike Firefox-a
Vesti, 16.09.2010.
Mozilla je privremeno obustavila ažuriranje za korisnike browser-a Firefox da bi istražila bag koji je prošle nedelje prouzrokovao loš rad kompjutera korisnika. Michael Horowitz, bloger ComputerWorld-a je prvi prijavio problem u nedelju pošto je prethodno pokušao da ažurira starije verzije Firefox-a na nekoliko različitih kompjutera. Dalje
Internet Explorer 9 Beta donosi nove zaštitne funkcije
Vesti, 17.09.2010.
Beta verzija Microsoft-ovog browser-a Internet Explorer 9, objavljena u sredu ove nedelje, donosi najmanje jedno poboljšanje kada je reč o zaštitinim mehanizmima - skeniranje fajlova download manager-a i obaveštavanje korisnika kada se otkrije maliciozni kod. Microsoft je integrisao download manager sa SmartScreen URL filterom browser-a, funkcijom koju je doneo Internet Explorer 8. Dalje
Muzika i filmovi na internetu – besplatno je ponekad najskuplje
Vesti, 15.09.2010.
Oni koji na internetu tragaju za besplatnom muzikom ili besplatnim filmovima, koristeći pri tom ključne reči “free music” i “free movies” možda i ne slute da ono što se nudi kao besplatno može imati visoku cenu. Kako tvrde istraživači proizvođača antivirusnog softvera McAfee, korišćenje reči “free” u pretrazi povećava vaše šanse da završite svoju potragu na nekom malicioznom sajtu. Dalje
Kaspersky Lab i Microsoft zajedno rešili problem 'zero-day' ranjivosti koju iskorišćava Stuxnet
Vesti, 16.09.2010.
Kaspersky Lab je objavio da je zajedno sa kompanijom Microsoft radio na rešenju problema ozbiljne ranjivosti u Microsoft Windows. Kada je otkrivena, ranjivost je okvalifikovana kao propust 'zero-day' tipa, i bila je korišćena pomoću ozloglašenog crva Stuxnet. Worm.Win32. Stuxnet je neobičan po tome što je u osnovi to alat za industrijsku špijunažu... Dalje
Novi email crv vraća nas deceniju unazad
Vesti, 10.09.2010.
Kako tvrde istraživači kompanije McAfee, novi email crv se širi poput požara. Koristi provereni metod infekcije - slanje email-ova koji sadrže maliciozne izvršne fajlove na adrese svih koji se nalaze u email adresaru korisnika zaraženog računara. Crv dolazi putem email-ova naslovljenih sa “Here You Have” ili "Just For You" ili sličnim naslovom, a email poruka sadrži link ka sajtu sa kojeg se download-uje štetni fajl na kompjuter korisnika. Dalje
Crv 'Here you have' – alatka za propagandu islamskih hakera
Vesti, 14.09.2010.
Haker koji tvrdi da stoji iza napada 'Here you have' crvom koji je prošle nedelje uzdrmao neke korporativne mreže izjavio je da je crv dizajniran delom kao alatka za propagandu. Haker koji se krije iza pseudonima Iraq Resistance (Irački otpor), odgovorio je na pitanja poslata na email adresu povezanu sa crvom 'Here you have', ne otkrivajući detalje o svom identitetu i ističući da je crv bio samo alatka kako bi se čuo njegov glas. Dalje
Policija je uhapsila deset osoba u seriji koordiniranih racija sprovedenih širom Evrope u cilju borbe protiv ilegalne file-sharing distribucije autorskih materijala. Zajednička policijska akcija sprovedena je na 48 lokacija u više evropskih zemalja, uključujući Veliku Britaniju, Holandiju, Češku i Mađarsku. Petoro uhapšenih je iz Belgije, a ostali su uhapšeni u Norveškoj i Švedskoj. 
Stručnjaci za bezbednost kompanije Sunbelt upozorili su na novi talas spam email-ova, koji imaju formu Google-ovih legitimnih email-ova a čiji je cilj krađa login podataka od Gmail korisnika. Lažni email-ovi su veoma dobro formulisani i vizuelno podsećaju na email-ove koje Google šalje svojim korisnicima, uključujući i odgovarajući Google logo za email naloge. 
Apple je objavio Safari 5.0.2 i Safari 4.1.2 sa zakrpama (patch) za tri programska propusta koja interent korisnike tokom surfovanja izlažu opasnosti od drive-by download napada. Ovi propusti pogađaju i Windows i Mac korisnike, upozorava Apple. I Mozilla se pridružila kompaniji Apple objavljujući ažurirane verzije svojih softverskih proizvoda Firefox, SeaMonkey i Thunderbird. 
Kompanija Adobe je danas alarmirala postojanje novog 'zero-day' propusta u PDF Reader/Acrobat, upozorivši da hakeri aktivno iskorišćavaju ovu ranjivost. Pojedinosti o propustu još uvek nisu objavljene ali iznenadno upozorenje iz Adobe je siguran znak da hakeri koriste PDF dokumente kako bi preuzeli kontrolu nad kompjuterima sa instaliranim najnovijim verzijama Adobe Reader/Acrobat. 
Evropski sajt TechCrunch, jedan od najpopularnijih svetskih sajtova u oblasti tehnologije, našao se na udaru hakera koji su postavili štetan script na sajt kako bi zarazili kompjutere posetilaca sajta. Maliciozni kod kojeg su hakeri postavili na sajt koristi štetan iFrame i nalazi se u JavaScript fajlu kojeg sajt koristi kao deo WordPress-ove infrastrukture. 
Microsoft je prošle nedelje upozorio korisnike da određeni kompromitovani sajtovi detektuju browser korisnika i potom ga upozoravaju na navodni napad štetnog programa nudeći mu pri tom mogućnost da nadogradi program za zaštitu od virusa. Radi se o malicioznom programu kojeg je Microsoft detektovao kao Rogue:MSIL/Zeven. 
Američki okružni sud u Bridžportu, država Konektikat, osudio je prošle nedelje Nigerijca Okpako Mike Diamreyan (31) na 12 godina zatvora zbog slanja email-ova u kojima je nudio potencijalnim žrtvama veliku novčanu nagradu u zamenu za pomoć oko transfera novca u Sjedinjene Američke Države. 
Tokom avgusta zabeležen je značajan rast exploit-a za CVE-2010-2568 ranjivost. Worm.Win32.Stuxnet, koji je isplivao na površinu krajem jula, ciljajući ovu ranjivost, kao i program Trojan-Dropper koji instalira najnoviju varijantu virusa Sality - Virus.Win32.Sality.ag. Očekivano, hakeri nisu gubili vreme da iskoriste ovu najnoviju ranjivost u najčešće korišćenoj verziji Windows-a. 
Google je objavio novu verziju svog browser-a Chrome koja uključuje nekoliko ispravki propusta u prethodnoj verziji. Nova verzija, 6.0.472.53, objavljena je tačno dve godine nakon što je Google korisnicima ponudio prvu verziju svog browser-a. Google Chrome uključuje zakrpe ('patch') za 14 programskih propusta u bezbednosti, od kojih su šest propusti visokog prioriteta... 
Male su šanse da ste baš vi srećnik koji (bar jednom) NIJE dobio milionsku premiju na lutriji za koju nikad nije uplatio tiket. Verujemo da vam je bar jednom pisao bogati nigerijski princ kome je trebalo da pomognete oko nekakvog nasledstva. Panda Security, proizvođač antivirusnog softvera, objavio je listu najčešćih prevara na internetu tokom poslednjih deset godina. 
Prošlo je više od mesec dana od hapšenja osumnjičenih za stvaranje bot mreže Mariposa koje je sprovela slovenačka policija u sklopu istrage u kojoj učestvuje i američki FBI. Slovenačka policija je na konferenciji za štampu održanoj posle hapšenja objavila da je u sklopu istrage izvšen pretres nekoliko kuća i pri tom zaplenjeno 75 komada razne kompjuterske opreme. 
Microsoft je objavio novi vodič za aktuelni DLL-hijacking bag, uključujući i novu FixIt alatku koja omogućava zaobilaženje ranjivosti otkrivene krajem prošlog meseca. Vodič obuhvata detaljno objašnjenje samog propusta, zatim, kako bi potencijalni napadi mogli izgledati i šta je ono što mogu da preduzmu korisnici kako bi se zaštitili. 
Alureon rootkit se vratio. Poznat i pod nazivima TDL, TLD3 i Tidserv, ovaj maliciozni program privukao je mnogo pažnje u februaru kada je otkriveno da se iza “pucanja” sistema nakon pokušaja korisnika Windows-a da ažuriraju operativni sistem, krije upravo ovaj rootkit. Tada se činilo da rootkit nije u stanju da zaobiđe sigurnosne funkcije Kernel Mode Code Signing i Kernel Patch Protection u 64-bitnim verzijama Windows Vista i Windows 7 
'Zero-day' propust u Apple-ovom QuickTime mogao bi omogućiti napadačima preuzimanje kontrole nad kompjuterom i to preko Internet Explorer-a, kažu stručnjaci za kompjutersku bezbednost. Propust zaobilazi dve zaštitne funkcije na Windows operativnim sistemima: ASLR (Address Space Layout Randomisation) i DEP (Data Execution Prevention), tvrdi Ruben Santamarta, stručnjak španske kompanije Wintercore. 
Najozbiljniji upad u kompjuterski sistem američkih vojnih snaga koji se dogodio u jesen 2008. godine otpočeo je ubacivanjem USB Flash drajva sa malicioznim programom u laptop koji se nalazio u američkoj vojnoj bazi na Bliskom Istoku. U članku kojeg u svom septembarskom izdanju objavljuje magazin Foreign Affair pomoćnik sekretara odbrane SAD William Lynn tvrdi da iza napada stoji strana obaveštajna služba, ne precizirajući pri tom o kojoj zemlji je reč. 
Prema istraživanju Panda Labs, 25% novih kompjuterskih crva napravljeno je tako da se šire preko USB memorijskih uređaja koji se povezuju sa kompjuterima. Ova vrsta malicioznih programa može da se kopira na bilo koji uređaj za skladištenje podataka, uključujući i mobilne telefone, eksterne hard diskove, DVD, flash memorije, digitalne kamere, MP3 i MP4 plejere. 
Uobičajena je tvrdnja da je Microsoft-ov browser Internet Explorer zastareo i da su za njegov “tužan” kraj odgovorni moćniji rivali kao što su Mozilla Firefox, Google Chrome, pa čak i Opera. Međutim, podaci kompanije zScaler koja se bavi bezbednošću na internetu pokazuju da je “stara plava dama” interneta još uvek privlačna poslovnim korisnicima i da je IE6, ozloglašen zbog nebezbednosti, i dalje izabrani browser jednog od pet zaposlenih. 
Trojanac koji se “predstavlja” kao Microsoft Security Essentials Alert, upozorenje da vam je računar ugrožen, pokušava da ubedi korisnika da mu je računar zaražen sa ciljem da ga natera da instalira i potom kupi jedan od 5 lažnih antivirusnih programa. Kada se Trojanac pokrene, pojavljuje se upozorenje koje izgleda kao legitimno upozorenje Windows-ovog osnovnog antivirusnog programa. 
Kreatori virusa razvili su oblik malicioznog programa koji pokušava da prevari korisnike i natera ih da uklone legitiman antivirusni softver iz svog računara. Ovaj maliciozni program nazvan AnVi Antivirus generiše pop-up poruke kojima sugeriše korisniku da njegov antivirusni program nema ispravan sertifikat i da zbog toga mora biti uklonjen sa računara jer će u suprotnom dovesti doći do problema u radu računara. ![Microsoft objavio alatku za DLL propust [VIDEO]](/thumbs/v2_5792_windows_dll_problems.jpg)
Nakon što je tvorac Metasploit-a, HD Moore, prošle nedelje objavio da je više od 40 Windows programa pogođeno ranjivošću koja omogućava napadačima daljinsko izvršenje malicioznog koda i infekciju računara, Microsoft je odgovorio uputstvom u kome se objašnjava do čega dovodi ovaj propust i koje bi trebalo da smanji rizike od potencijalnih napada. 
Još jedna vest, čiji se detalji očekuju tokom predstojeće nedelje odnosi se na kritičan propust koji pogađa 40-ak različitih Windows aplikacija kojeg mogu iskoristiti napadači za preuzimanje kontrole nad računarom i dalju njegovu infekciju malicioznim programima. Apple je ispravio propust u svom programu iTunes za Windows pre 4 meseca, ali je ostao u blizu 40 drugih Windows programa, rekao je HD Moore, osnivač Metasploit-a. 
Kao i prosečan korisnik interneta, i sajber-kriminalci vole slavne ličnosti. Njihovi motivi su, istina, malo drugačiji od korisnika koji ukucavaju u pretraživače ključne reči vezane za imena poznatih glumaca, modela, sportista. Imajući ovo u vidu, sajber-kriminalci smatraju da su upravo slavne ličnosti idealan mamac koji internet korisnike može dovesti na maliciozni sajt. 
Adobe je objavio ažuriranja kako bi ispravio kritične programske propuste u svojim programima Reader i Acrobat za Windows i Macintosh. Reč je o vanrednom ažuriranju na koje je Adobe bio primoran zbog ranjivosti koju je pre tri nedelje na konferenciji Black Hat objavio istraživač bezbednosti Charlie Miller. Propust u programu omogućava potencijalnom napadaču kompletno preuzimanje kontrole nad kompjuterom. 
Ako ste korisnik ICQ-a, onda je ovo upozorenje za vas: poruka različite sadržine praćena zahtevom za “file transfer” izvršnog fajla veličine 916,5 KB nazvanog snatch.exe je crv koji se poslednjih nekoliko dana širi ICQ-om. Kaspersky Lab je identifikovao maliciozni fajl kao IM-Worm.Win32.QiMiral.ax. 
Relativno laka dostupnost alatki za krakovanje lozinki, oslonjena na moćne grafičke procesore čini čak i dobro osmišljene ali kratke lozinke podložnim krakovanju u takozvanim 'brute force' napadima. Kompjuterski eksperti Instituta za tehnološka istraživanja u Džordžiji tvrde da uskoro lozinke dužine manje od 7 karaktera biti potpuno neadekvatne... 
Kompanija za web hosting NetworkSolutions potvrdila je u ponedeljak da je nenamerno nudila korisnicima maliciozni widget na neaktivnim ili rezervisanim ('parked') domenima, ali da još uvek nije poznato koliko je domena do sada zaraženo. Procena eksperata za bezbednost je da se broj sajtova koji su hostovali maliciozni widget kreće između 50000 i 5 miliona... 
U kompaniji Microsoft nisu naročito zadovoljni zbog toga što je njihov, devet godina star, operativni sistem Windows XP i dalje najkorišćeniji proizvod ove kompanije. Podaci iz jula pokazuju da je tržišni udeo operativnog sistema Windows XP dvostruko veći od onoga kojeg imaju Windows 7 i Windows Vista zajedno. ![Nova beta verzija Firefox 4 [VIDEO], objavljena Opera 10.61](/thumbs/v2_7527_Firefox-3-5-Beta-4-Delayed-Detailed-Goals-for-Firefox-3-6-codename-Namoroka.jpg)
Mozilla je objavila najnoviju beta verziju svog browser-a Firefox 4, sa multi-touch podrškom za Windows 7 uređaje. U postu na zvaničnom kompanijskom blogu, direktor razvoja Firefox-a Mike Beltzner, predstavio je novu beta verziju. I Opera je objavila verziju 10.61 svog web browsera, ipsravljajući tako nekoliko ozbiljnih programskih propusta. 
Korisnici “penzionisanog” Windows XP SP2 uz malo lukavstva mogu omogućiti svom operativnom sistemu instaliranje urgentnog patch-a koji je Microsoft objavio prošle nedelje za opasan LNK propust u svojim operativnim sistemima. Microsoft je obustavio tehnički podršku za Windows XP SP2 13. jula ove godine, te su korisnici ove verzije Windows-a ostali nezaštićeni 
Adobe je objavio ažuriranja za Flash, AIR i ColdFusion i Flash Media Server. Ažuriranja za Flash i AIR podržavaju sve platforme: Windows, Mac i Linux. Ažuriranje za Flash ispravlja 5 propusta koja mogu dovesti do daljinskog izvršenja koda i jedan clickjacking bag. 
Priča počinje ovako... U kompjuteru Ashley Hayes-Beaty nalazi se mali fajl koji prikuplja njene lične podatke kako bi kasnije oni bili prodati. Fajl je identifikuje kao 26-ogodišnjakinju iz Nashville-a, otkriva njene omiljene filmske naslove, otkriva da na internetu čita vesti iz oblasti zabave i da voli da igra kvizove. 
Drugi utorak u mesecu je termin za redovni mesečni patch kompanije Microsoft. Ovog puta Microsoft će objaviti obiman patch paket sa čak 14 ažuriranja za 34 ranjivosti u Windows-u, Microsoft Office, Internet Explorer, SQL i Silverlight. I iz kompanije Apple najavljuju za ovu nedelju objavljivanje patch-a za ranjivost koju iskorišćava sajt JailbreakMe.com. 
Proizvodi kompanije Apple (iTunes i QuickTime) imaju najviše ranjivosti, pokazuje izveštaj kompanije Securia (pdf) koji se bavi stanjem propusta u bezbednosti programa tokom prve polovine 2010. godine. Što se tiče ranjivosti proizvoda kompanija Microsoft (Windows, Internet Explorer), Adobe (Acrobat Reader, Flash) i Oracle (Java) situacija se može okarakterisati kao “mrtva trka”. 
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. 
Koristeći trenutno interesovanje publike za novi film “Salt” u kojem glavnu ulogu tumači Angelina Jolie, sajber-kriminalci pokušavaju da prevare potencijalne žrtve koje treba ubediti da download-uju maliciozni program maskiran kao ažuriranje kodeka ili plejer kojeg žrtva treba da instalira. 
Microsoft je objavio urgentan 'patch' za veoma ozbiljan LNK propust. Korisnicima operativnih sistema Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2 preporučujemo da bez odlaganja preuzmu najnovije ažuriranje MS10-046. 
Microsoft je u petak najavio da će danas objaviti vanredni patch za kritičnu ranjivost kojom su pogođene sve verzije Windows-a. Iz kompanije nije precizirano koji će propust ovom zakrpom biti ispravljen, ali opis ranjivosti odgovara LNK propustu kojeg napadači iskorišćavaju nekoliko nedelja unazad i to najviše štetnim programom Stuxnet. 
Više od dve trećine rezultata Google pretrage krije štetan sadržaj, stoji u izveštaju Barracuda Networks. Izveštaj je rezultat dvomesečne analize koja je uključila Bing, Google, Twitter i Yahoo kao i više od 25000 popularnih tema i 5,5 miliona rezultata pretrage. Analiza je pokazala da rezultati pretrage popularnih tema preko Google-a sadrže dva puta više zlonamernog sadržaja... 
Microsoft-ov centar za zaštitu od štetnih programa (Microsoft Malware Protection Center) upozorio je igrače nedavno objavljene igre Starcraft II Wings of Liberty da piratske kopije koje se mogu naći na različitim sajtovima, uključujući BitTorrent i Warez, sadrže štetne fajlove. 
Iako je proizvođač antivirusnog softvera F-Secure blokirao sajt sa kojeg se širilo lažno ažuriranje za Firefox Flash Player, možda je do vas ono stiglo pre nego što je ova pretnja otkrivena i eliminisana. Reč je, dakle, o lažnom antivirusnom programu a način na koji korisnik biva prevaren da instalira lažni antvirus je sledeći... 
Proizvođač antivirusnog softvera Sophos u ponedeljak je objavio besplatnu alatku za koju iz kompanije tvrde da blokira napade koji iskorišćavaju nezakrpljenu ranjivost u Windows shortcut fajlovima. Samo dan kasnije pošto smo vas o tome izvestili, iz Microsoft-a su odbili da odobre korišćenje ove alatke... 
Google je u ponedeljak objavio verziju 5.0.375.125 svog browsera Chrome, rešivši time problem tri visokorizične ranjivosti u browser-u. Juče je Apple objavio veliki patch paket za svoj browser Safari koji obuhvata brojne ispravke propusta u bezbednosti, i ispravku propusta u AutoFill funkciji o kojem smo vas već obavestili u tekstu objavljenom u utorak na našem sajtu. 
Istaknuti istraživač kompjuterske bezbednosti, Jeremiah Grossman, apelovao je na korisnike Apple-ovog browser-a Safari da bez odlaganja isključe AutoFill funkciju kako bi sprečili krađu poverljivih podataka. Prema Grossman-u, AutoFill Web Forms funkcija može biti hakovana u cilju krađe podataka iz korisnikovog kompjutera. 
Istraživanje proizvođača antivirusnog softvera AVG pokazalo je da je svaki deseti računar zaražen malicioznim programom kojeg kontrolišu sajber-kriminalci koristeći u tu svrhu Eleonore exploit toolkit. Tokom istraživanja koje je trajalo dva meseca AVG je vršio monitoring nad 165 domena koji su pod kontrolom sajber-kriminala. 
Dva dana pošto je objavila Firefox 3.6.7 kojim je ispravljeno 16 propusta (njih 9 ima oznaku “kritični”), Mozilla je u petak objavila Firefox 3.6.8 kako bi popravila “kritični” propust u bezbednosti najnovije verzije programa i nešto što su iz kompanije označili kao “problem sa stabilnošću” browsera... 
Microsoft ne namerava da sledi poteze kompanija Mozilla i Google i isplaćuje novčane nagrade onima koji otkriju bagove u Microsoft-ovim prozvodima. Najpre su iz kompanije Mozilla prošle nedelje objavili da povećavaju iznos novčane nagrade za lovce na bagove na 3000 dolara, a četiri dana kasnije je i Google povećao svoju nagradu za otkrivene bagove u svojim proizvodima na 3133,7 dolara. 
U postu objavljenom na zvaničnom kompanijskom blogu u utorak, tim zadužen za bezbednost u kompaniji Google pozvao je proizvođače softvera da prijavljene kritične propuste u svojim programima ispravljaju u razumnom roku od 60 dana, upozorivši ih da će po isteku tog roka objavljivati otkrivene bagove. 
Organizator hakerskog takmičenja Pwn2Own Aaron Portnoy tvrdi da je Windows 7 bezbedniji od Mac OS X Snow Leopard i predviđa da će browser Safari biti prva “žrtva” predstojećeg hakerskog takmičenja. 
Novu verziju Adobe PDF Reader-a odlikovaće nova sandbox tehnologija što je rezultat nastojanja da se talas hakerskih napada na ovaj veoma popularni softver stavi pod kontrolu. Prema tvrdnji Brad Arkina, zaduženog za bezbednost u kompaniji Adobe, sigurnosna funkcija, nazvana “Protected Mode” je slična Google Crome sandox-u i Protected Viewing Mode u Microsoft Office 2010. 
Microsoft je objavio alatku FixIt Tool za LNK ranjivost u Windows shell i ažurirao svoje uputstvo kako bi pomogao korisnicima da izađu na kraj sa ovim ozbiljnim propustom. Iz kompanije kažu da nastavlju da rade na zakrpi (patch) za ovu ranjivost. 
U nastojanju da dobije dodatnu pomoć u pronalaženju bagova u svojim najpoznatijim softverskim proizvodima, kao što su Firefox, Thunderbird i Firefox Mobile, Mozilla je povećala novčanu nagradu koja se isplaćuje onima koji prijave propuste u bezbednosti, tako da ona sada iznosi 3000 dolara. 
Ovog puta vam predstavljamo još jedan besplatni dodatak koji ima sličnu funkciju - Qualis Browser Check. Istovremeno želimo da vas podsetimo da proverite stanje svog browser-a. Dodatak o kojem je reč se nalazi na browsercheck.qualys.com... 
Mozilla je upozorila korisnike svog browser-a da Firefox-ov add-on koji je dostupan za download na zvaničnom Mozilla Add-Ons web sajtu tajno šalje ukradene šifre korisnika na udaljenu lokaciju. Add-on o kome je ovde reč nosi naziv "Mozilla Sniffer"... 
Microsoft je u petak upozorio korisnike da napadači iskorišćavaju kritičnu neispravljenu ranjivost Windows-a koristeći pri tom zaražene prenosive medije, a najčešće USB flash memorijske stikove. Ovaj problem najpre pogađa Windows XP Service Pack 2, s obzirom da je Microsoft ovog meseca obustavio podršku za ovo izdanje svog operativnog sistema... 
Kao što smo najavili u tekstu objavljenom na našem sajtu u maju ove godine, Microsoft će ove nedelje prestati da objavljuje ažuriranja za operativni sistem Windows XP sa Service Pack 2. To znači da će na desetine miliona desktop kompjutera i laptova biti laka meta za hakere. 
Prošlog meseca kada je Google-ov istraživač za bezbednost Tavis Ormandy rešio da objavi detalje o ranjivosti u okviru Help i Support Center koja korisnike Windows XP i Windows Server 2003 izlaže opasnosti od hakerskih napada, Microsoft je javno ispoljio nezadovoljstvo zbog Ormandy-jeve odluke. Evo nekih detalja o ovomesečnom Microsoft-ovom 'patch' paketu... 
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. 
Čini se nikad kraja problemima za popularni file-sharing sajt Pirate Bay. Osim što se osnivači Pirate Bay brane domen svoga sajta na sudu od vlade SAD, sada su prinuđeni da vode bitku i sa argentinskim hakerima. Grupa hakera iz Argentine koji sebe nazivaju istraživačima za kompjutersku bezbednost otkrila je više SQL injection ranjivosti... 
Adobe treba da isključi JavaScript u osnovnim podešavanjima, mišljenje je Vanje Svejcera, glavnog istraživača Sophos-a, koje je izneo gostujući na blogu Graham Cluley-a. Naime, 29. juna, 15-ak dana pre zakazanog termina, Adobe je objavio ažuriranje za Adobe Reader i Acrobat (APSB10-15) što je rešilo problem 17 ranjivosti... 
Poslednjih dana na email adrese internet korisnika stižu email-ovi čiji je pošiljalac navodno zvanični sajt Wikipedia. Od primaoca email-a se zahteva da verifikuje navodni nalog na Wikipedia klikom na link koji se nalazi u email-u a koji naizgled vodi ka sajtu Wikipedia. 
Kako se datum premijernog prikazivanja trećeg dela filma “Twilight” približavao, raslo je i interesovanje publike, a ovaj trend prate i sajber-kriminalci. Rommel Garcia, istraživač PC Tools-a, u postu na blogu PC Tools Malware Research Center objavio je da jedan oblik lažnog antvirusnog programa koristi teme koje su u vezi sa filmom “Twilight”... 
Američki nacionalni praznik, Dan Nezavisnosti (4. juli) ostaće zabeležen i po hakovanju servisa Youtube korišćenjem 'cross-site scripting' ranjivosti. Posetioci YouTube-a bili su zasipani pop-up prozorima sa sadržajima poput lažnih vesti o saobraćajnoj nesreći u kojoj je poginuo tinejdžerska pop zvezda Justin Bieber i linkovima ka porno sajtovima. 
Dobra vest za korisnike kojima su dosadile vesti o propustima u Adobe Reader-u. Google je developer verziji svog browser-a Chrome dodao prvi PDF Viewer (preglednik), što će Adobe Reader plug-in učiniti suvišnim i osigurati korisnicima veću bezbednost. 
Ranjivost u Windows Help and Support Center (CVE-2010-1885) o kojoj smo vas ranije obavestili a koju je početkom juna obelodanio Google-ov stručnjak za bezbednost Tavis Ormandy aktivno se iskorišćava u napadima koji se ubrzano šire. 
Pre nekoliko dana izvestili smo vas da je Mozilla objavila novu verziju svog poznatog browser-a, Firefox 3.6.4. Zbog toga su možda neki korisnici bili iznenađeni obaveštenjem svog browser-a da je dostupna za download nova verzija Firefox 3.6.6 samo četiri dana posle objavljivanja prethodne verzije. 
Scareware i lažni antivirusni programi koji su se pojavili pre nekoliko godina i od tada do danas pronašli put do velikog broja legitimnih web sajtova, uključujući i sajt New York Times-a, dostigli su epidemijski razmere. Prevarantske metode se uglavnom ponavljaju i dobro su poznate, ali nemamo često priliku da zavirimo iza kulisa i vidimo kako takva šema izgleda iznutra. 
Posle nekoliko odlaganja, Mozilla je najzad u utorak objavila verziju 3.6.4 svog browser-a koja rešava problem 225 bug-ova i 7 ranjivosti koje su otkrivene nakon poslednjeg ažuriranja. Od 7 ranjivosti, proizvođač je njih 4 označio "kritičnim", mada je u postu na Mozilla Blog-u akcenat stavljen na 'crash protection' dodatak... 
Adobe će u utorak objaviti zakrpe za kritičnu authplay.dll ranjivost u svojim proizvodima Reader i Acrobat, otkrivenu početkom meseca. Patch za isti propust u Flash-u je već objavljen. 
Tokom prošle godine sajber-kriminalci su poslali 3,7 milijardi phishing e-mailova pokušavajući da pokradu naivne korisnike interneta. Email-ovi lažnih banaka, kojima je cilj da prevare korisnika i nateraju ga da otkrije hakerima broj svoje kreditne kartice, čine 55% navedenog broja. 
Norveški proizvođač softvera Opera predstavio je verziju 10.54 svog poznatog browser-a koja ispravlja bezbednosne propuste, koje je proizvođač označio kao izuzetno ozbiljne. Opera savetuje korisnike da što pre ažuriraju svoj browser. 
Apple je objavio još jedan veliki paket zakrpa kako bi popravio 28 dokumentovanih ranjivosti koje pogađaju Mac sistem. Ažuriranje, koje uključuje ispravke za Adobe Flash Player plugin i nekoliko open-source komponenti, označeno je kao kritično zbog toga što ovi propusti izlažu korisnike Mac OS X napadima daljinskim izvršenjem koda. 
Dve istaknute organizacije koje se bave pitanjima prava privatnosti, Tor Project i Electronic Frontier Foundation, pokrenuli su novu ekstenziju za Firefox koja vrši enkripciju (šifrovanje) komunikacije browser-a korisnika sa nekim poznatim web sajtovima. Ekstenzija nazvana HTTPS Everywhere je napravljena da bi se omogućile bezbedne HTTPS veze... 
U javnosti preovlađuje stav da operativni sistemi bazirani na Linux-u su imuni na napade i infekcije, a razloge za ovo treba tražiti u činjenici da se vesti o ovakvim dešavanjima retko pojavljuju. Međutim, na UnrealIRCd Forums je nedavno objavljeno da su kompjuteri korisnika open source IRC servera UnrealIRCd možda zaraženi backdoor Trojancem. 
Istraživači su pronašli dokaze da napadači aktivno iskorišćavaju ranjivost u Windows Help and Support Center koja je bila predmet mnogih polemika prošle nedelje. Google-ov stručnjak za bezbezbednost Tavis Ormandy obelodanio je ovaj propust prošle nedelje... 
Adobe je objavio ažuriranje za Flash Player označeno kao „kritično“ kako bi popravio 32 dokumentovane ranjivosti svog poznatog softverskog proizvoda. Adobe Flash Player 10.1.53.64 ažuriranje dolazi posle prošlonedeljnih napada usmerenih protiv 'zero-day' ranjivosti u Adobe Reader-u i Flash Player-u. 
Svetsko prvenstvo u fudbalu 2010 je trenutno planetarno najpopularniji događaj. Sajber-kriminalci ne žele da propuste tako dobru priliku i prednost koju su na neki već stekli slanjem spam email-ova koji vode korisnike ka pshishing sajtovima, širenjem štetnog sofvera i slično. 
Koristeći potrebu korisnika interneta da budu u toku sa najaktuelnijim događajima u svetu kao i popularnost YouTube brenda, sajber-kriminalci pomoću lažnih web strana inficiraju kompjutere korisnika. Ovo je pokazalo istraživanje eSoft-a koje je otkrilo više od 135000 ovakvih web strana kao rezultata Google pretrage. 
U toku je napad velikih razmera koji pogađa web servere koji rade sa Microsoft ISS softverom ubrizgavanjem posebnog štetnog script-a na sajtove. Napad je već kompromitovao na desetine hiljada sajtova i za sada nema naznaka ko stoji iza ove kampanje. 
Drugi put u poslednjih devet meseci Microsoft je ostavio korisnike svojih starijih proizvoda bez zakrpe zato što je, kako navode u kompaniji, ispravka bila neizvodljiva. Tako su korisnici Office XP ostali nezaštićeni od eventualnih napada osim ako sami ne preduzmu određene dodatne korake. 
Piše Costin Raiu, ekspert Kaspersky Lab-a: Juče sam prvi put upload-ovao HD video na YouTube. Kad je upload bio završen, istog trenutka sam dobio email od YouTube servisa sa sledećim tekstom: “Congratulations on your first YouTube upload!” uz savete o korišćenju ovog servisa. Samo nekoliko sati kasnije, dobio sam još jedan email, ovog puta sledeće sadržine: “Hello, Have you tryed YouTube Toolbar?” 
Apple je objavio nove verzije svog browser-a Safari kojima je rešen problem čak 48 ranjivosti. Safari 4.1 i 5.0, koji su smatrani „visokorizičnim“, dostupni su korisnicima... 
Prošle nedelje smo najavili da će ovomesečno Microsoft-ovo ažuriranje prvog utorka u mesecu biti obimno jer donosi 10 ispravki za najmanje 34 dokumentovane ranjivosti. Tri ažuriranja su označena kao „kritična“ zbog opasnosti od napada daljinskim izvršenjem koda. 
Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni i druga Top 20 lista koja predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. 
Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010). Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac. 
Microsoft-ov "patch utorkom" ovog meseca će biti pozamašan: 10 ispravki 34 ranjivosti u Windows-u, Office-u i Internet Explorer-u. Tri od 10 ažuriranja su označena kao „kritična“, što predstavlja najozbiljniju oznaku u rangiranju. Evo osnovnih detalja o onom što predstoji sledeće nedelje... 
Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player. Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris. 
Proizvođač antivirusnog softvera za Mac, Intego, u utorak je upozorio korisnike na Mac spyware aplikaciju koja se distribuira zajedno sa besplatnim Mac softverom. Intego tvrdi da brojne aplikacije i screensaver-i koji se distribuiraju preko sajtova kao što su MacUpdate, VersionTracker i Softpedia instaliraju malo više od onoga što korisnici očekuju. 
Početkom nedelje, pojavila se vest o namerama kompanije Google da odustane od korišćenja OS Windows unutar kompanije a u koristu MacOS i Linux-a. Izgleda da je ovaj potez bio inspirisan čuvenim ciljanim napadom poznatim pod nazivom operacija „Aurora“. Naravno da je ovakav korak ogroman udarac za sliku o bezbednosti Microsoft-ovih proizvoda, ali da li takva odluka uopšte ima ikakav smisao? 
Vešto prikrivena varijanta zloglasnog Trojanca SASFIS može doći ovih dana i do vas kao attachment u spam email-u. Ovaj Trojanac, ukoliko zarazi kompjuter, omogućava dalju infekciju brojnim različitim štetnim programima... 
Financial Times je objavio da Google ukida internu upotrebu Microsoft-ovog operativnog sistema Windows zbog zabrinutosti za bezbednost. Citirajući neimenovane zaposlene iz kompanije Google, Financial Times piše da kompanija usmerava ljude da koriste Apple-ov operativni sistem Mac ili OS Linux kako bi se izbegli hakerski napadi. 
Adobe je objavio zakrpu za Adobe Photoshop CS4 kako bi rešio problem kritičnih ranjivosti koje korisnike izlažu napadima izvršnim kodom sa montiranim image fajlovima. Propusti se tiču korisnika Windows-a i Mac OS X. Adobe Photoshop CS5 nije ovim pogođen. 
Za samo 67$ možete na 24 časa iznajmiti bot mrežu koju potom možete da iskoristite za izvođenje DDoS napada, prodaju lažnog antivirusnog softvera ili slanje spam email-ova putem miliona zaraženih, tzv. zombi računara. Ako vam takva bot mreža treba samo na sat vremena, to će vas koštati 9$. 
Google Search sada pruža mogućnost pretraživanja interneta sa SSL enkripcijom. Radi se o BETA opciji, zbog čega korisnici ne mogu biti automatski preusmereni na 'https'. SSL enkripcija je postala standardna opcija za korisnike Gmail-a početkom ove godine. Mnogi internet servisi koriste SSL (Secure Sockets Layer) konekcije kako bi zaštitili (enkripcijom) informacije. 
Nova vrsta phishing napada koristi pretraživanje u tab-ovima browser-a i omogućava napadaču da koristi script pokrenut u jednom tab-u kako bi potpuno promenio sadržaj u drugom tab-u. Napad, kojeg je demonstirao Aza Raskin iz Mozilla-e, može biti korišćen za ciljane napade na korisnike određenih banaka, Webmail servisa ili kompanija koje rade sa kreditnim karticama. 
