IT VESTI

Avira update brickuje PC-jeve

2012-05-17T05:21:00.000+02:00

Nakon što je update za novu verziju Avira antivirusnog alata doveo do problema sa pokretanjem PC-jeva nekih korisnika, firma poznata po besplatnom AV alatu se javno izvinula.

Service Pack izdat u ponedeljak je uzrokovao da monitoring komponenta ProActiv u legitimnim virtualiziranim procesima pogrešno proceni kao zaražene i blokira, što je dovelo do masovnog smrzavanja mašina.

Zahvaćeni su korisnici Avira Professional Security, Avira Internet Security 2012 i Avira Antivirus Premium 2012, nakon čega je izdat fix, a do tada su bile blokirane aplikacije poput Internet Explorer-a, Regedit-a, MS Office-a i Google Updater-a.

Update je povučen, a nosio je oznaku Service Pack 0 (SP0) for Avira Version 2012.

Interpol kreće u aktivniju borbu protiv cyber kriminala

2012-05-16T17:02:00.000+02:00

Međunarodna kriminalističko-policijska organizacija Interpol objavila je da će ove godine učiniti borbu protiv računarskog kriminala svojim glavnim prioritetom.

Razlog je sve veća raširenost online prevara i činjenica da one sve češće uključuju kriminalne aktivnosti koje obuhvataju više zemlja istovremeno.

Naime, predsednik organizacije, Khoo Boon Hui, na prošlonedeljnoj konferenciji Interpol-a u Tel Avivu objasnio je da je čak 80 posto online kriminala povezano sa transnacionalnim bandama.

Dodao je i da su organizovane kriminalne grupe sada u stanju regrutovati članove iz zemalja s kojima njihova država nema diplomatske odnose, i onda ih smestiti u privremenu bazu u nekoj trećoj zemlji, iz koje će oni onda obavljati cyber napade i prevare širom sveta.

Internet kriminalci su prošle godine zaradili milijarde dolara putem prevara povezanih sa kockarskim i fudbalskim web sajtovima, krađe podataka o kreditnim karticama i bankovnih prevara. Zbog svega toga, Hui je najavio otvaranje Interpol-ovog sedišta za digitalnu bezbednost u Singapuru 2014. godine.

Konferencija je inače predstavljala prvi godišnji Interpol-ov sastanak u Izraelu.

Kaspersky i Apple za bezbedniji OS X

2012-05-15T16:07:00.000+02:00

Prema izjavi Nikolaja Grebenjikova, tehničkog direktora Kaspersky-a, kompanija trenutna zajedno sa Apple-om detaljno analizira Mac OS X u potrazi za bezbednosnim propustima.

Odluka o saradnji na krpljenju bezbenosnih propusta dolazi ni dve nedelje nakon izjave Eugenea Kasperskog da je Apple-ov Mac OS X, što se bezbednosti tiče, negde na nivou Windows-a od pre 10-12 godina.

Perma stručnom mišljenju Grebenjikova nakon analize OS-a, sistem je vrlo ranjiv i trenutno se još otkrivaju svi propusti i potpuni razmeri njegove ranjivosti, i maliciozni softver koji bi to mogao da iskoristi.

Prema istom izvoru, Apple ne pridaje dovoljno važnosti ovom problemu pa su lažno uljuljkani u osećaj bezbednosti od ranije. Prethodna bezbednost sistema, pak, nije proizlazila iz njegove same arhitekture i bezbednosnih podešavanja, već isključivo iz njegovog marginalnog položaja na tržištu koji je bio "ispod radara" tvorcima malicioznog koda.

S rastom popularnosti Apple-a taj niski profil Mac OS X- a je nestao i sada na naplatu dolaze godine nebrige.

Grebenjikov očekuje i napade na iOS koje je prognozirao još prošle godine, i saradnju dve kompanije i na tom planu.

Zakrpa za Lion-ov propust sa lozinkama

2012-05-13T09:06:00.001+02:00

Izgleda da je bila potrebna javna panika da bi Apple zakrpio bezbenosnu rupu u Lion-u za koju se zna barem od februara ove godine.

Naime, iako je bezbednosni stručnjak David Emery tek pre nekoliko dana obavio da je pronašao bezbednosnu rupu u MacOS- 10.7.3 (Lion) koja se očituje snimanjem nešifriranih lozinki sistema ako se koristi FileVault, sam propust poznat je barem mesecima ranije.

Naime, već u februaru ove godine je na službenom Apple-ovom forumu taj isti problem prijavio korisnik tarwinatorn, ali mu na post nije odgovorio niko iz Apple-a, niti je izdata bilo kakva zakrpa.

Međutim, kada se dignula opšta galama, Apple-u je trebalo samo nekoliko dana da izda zakrpu koja rešava problem, a koja je deo nadogradnje Lion-a na 10.7.4.

Bezbednosni propust u PHP-CGI interfejsu

2012-05-12T17:41:00.000+02:00

Razvojni programeri PHP-a objavili su zakrpu kojom sprečavaju napade na sisteme koji koriste skriptne jezike za generisanje dinamičkih web stranica. Administratorima se preporučuje nadogradnja PHP-a verzija 5.4.3 i 5.3.13.

Ozbiljan bezbednosni propust u podešavanja PHP-CGI interfejsa nedavno je otkriven iako postoji već duže vreme. Propust je ispravljen sa zakrpom koja je izdata 8. maja. Problemi su nastali kada je PHP-CGI interfejs tokom proteklih dana postao meta web stranicama na serverima DreamHost-a.

Pokušaj iskorišćavanja bezbednosnog propusta su zabeležili su i honeypot istraživači na područiju računarske bezbednosti u TrustWare SpiderLabsu. Utvrdili su da je glavna pretnja zlonamernih skripti bila instalacija backdoor programa. Slanje upita '?-s' PHP skripti rezultovalo je pokretanjem PHP interpretera sa '-s' argumentom, što se u na kraju iskorišćavalo za izvršavanje proizvoljnog koda na udaljenom računaru.

Hakeri objavili podatke 55.000 Twitter naloga

2012-05-09T15:01:00.000+02:00

Nepoznati haker je juče na stranici Pastebin.com objavio 55.000 korisničkih imena i lozinki Twitter korisnika ali ipak velika većina naloga su duplikati ili spam nalozi koje je Twitter već ranije isključio.

Među ovih 55.000 kompromitovanih naloga, nalaze se i oni koji pripadaju poznatim ličnostima, a mi vam savetujemo da proverite da li se vaš nalog nalazi na listi.

Twitter potvrđuje da su svi ostali nalozi bezbedni, a vlasnicima kompromitovanih naloga su poslali e-mail sa obaveštenjem. Još kažu da istražuju slučaj, ali i kako je više od 20.000 duplikata, spam naloga i naloga na kojima lozinka i korisničko ime ne odgovaraju.

Ovaj popis je toliko dugačak da nije mogao da stane u jedan, nego u pet dokumetata...
stranica 1, stranica 2, stranica 3, stranica 4, stranica 5

Nezaštićene lozinke na Mac OS X sistemu

2012-05-08T20:09:00.001+02:00

U poslednjoj bezbednosnoj nadogradnji na Lion OS X 10.7.3 operativnom sistemu, Apple-ovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje grešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku.

Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sistem. Svi korisnici koji su koristili FileVault enkripciju pre Lion verzije pa su sistem nadogradili na Lion pogođeni su ovom ranjivošću. Korisnici koji koriste FileVault2 enkripciju nisu pogođeni.

Grešku je prvi otkrio bezbednosni stručnjak David Emery i objavio je na Cryptome mailing listi. Svako sa administratorskim ovlastima može jednostavno otkriti korisničke lozinke. Takođe svatko sa fizičkim pristupom može spajanjem diska putem FireWire-a ili na neki drugi način doći do tajnih podataka.

Stručnjaci upozoravaju na opasnost za poslovne korisnike koji za zaštitu svojih podataka koriste FileVault enkripciju. Apple još nije izdao zakrpu za ovaj propust.

Evo kako će hakeri ugroziti Olimpijadu u Londonu

2012-05-07T13:05:00.000+02:00

"Hakeri će pokušati da ugroze Olimpijske igre u Londonu", rekao je novinarima BBC-a Francis Maude iz kancelarije za cyber bezbednost britanske vlade dodajući kako je tokom Olimpijade u Pekingu 2008. godine zabeleženo oko 12 miliona incidenata vezanih uz cyber bezbednost.

S obzirom na napredak tehnologije i sve veći broj hakerskih napada poslednjih godina, jasno je da je opasnost od cyber napada puno veća u odnosu na razdoblje pre četiri godine.
Ipak, Maude je rekao kako se oni već neko vreme pripremaju za ove situacije pa je za Olimpijadu oformljena posebna jedinica koja će biti zadužena za cyber bezbednost. Takođe, tokom ovog meseca testiraće se "najgori mogući scenariji" koje bi mogli da izazovu hakerski napadi tako da će Britanci hakere dočekati u potpunosti spremni.

Velika Britanija već ima puno iskustva u borbi protiv cyber napada jer su stranice njihove vlade pod konstantnim napadima stranih obaveštajnih agencija i hakerskih grupa koja rade u njihovo ime i Maud očekuje da će se te pretnje povećavati i u budućnosti - posebno u vreme Olimpijskih igara, ali i nakon toga.

Ovaj stručnjak za cyber bezbednost posebno upozorava i na činjenicu da su rešenja za borbu protiv cyber napada koje su neke organizacije koristile prije 18 meseci danas već zastarela, odnosno hakeri su kroz to vreme već pronašli rešenje kojim će probiti zaštitu tako da bezbednosna rešenja koja su aktuelna danas, već sledeći mesec ili čak nedelju neće biti efikasna.

Zbog toga, ako se žele sprečiti napadi, odgovori na njih moraju biti brzi, efikasni i fleksibilni.
Osim od hakera, Britanci su na oprezu i zbog potencijalnih terorističkih napada i neke mere koje nameravaju da preduzmu protiv terorista nisu naišle na odobravanje dela građana Londona, a mnogi strahuju i da bi pojačanje cyber bezbednosti uoči Olimpijade moglo uticati i na preveliku kontrolu nad internetom i kršenje privatnosti internet korisnika.

Javna beta Norton AntiVirusa 2013 za Windows 8 CP

2012-05-06T16:32:00.000+02:00

Symantec je objavio javne bete novih verzija svojih bezbednosnih programa Norton AntiVirus, Norton Internet Security i Norton 360.

Internet Security se od AntiVirus-a razlikuje po tome što, pored naprednog antivirusnog enginea, nudi i firewall za blokadu neželjenog dolaznog i odlaznog Internet saobraćaja, i zaštitu od krađe identiteta prilikom online kupovine, pristupanju bankovnim servisima i korišćenju društvenih mreža. Norton 360, pak, svemu tome dodaje i automatski cloud backup sa besplatnih 2GB prostora, kao i lokalni backup.

Programi rade na Windows 8 Consumer Preview-u, Windows-u 7, Visti i XP-u, a poboljšanja u odnosu na prošle verzije uključuju skeniranje aplikacija i kada se operativni sistem nalazi u Safe modu i mogućnost aktiviranja "Economy" moda rada programa, pri čemu on štedi bandwidth skidajući samo one najneophodnije nadogradnje.

Beta verzije Norton AntiVirus-a, Internet Security-ja i Norton-a 360 2013 možete preuzeti sa zvaničnog sajta kompanije.

Bug u Skype-u odaje vašu IP adresu

2012-05-06T09:07:00.000+02:00

Microsoft istražuje navode o ranjivosti koja napadaču omogućava određivanje IP adrese korisnika Skype-a.

Otkriveno je da na web stranici Pastebin postoje informacije koje opisuju način korišćenja navedene ranjivosti koja pogađa Skype verzije 5.5. Skype upozorava korisnike na mogući rizik izloženosti ličnih podataka s obzirom da su sve prikupljene IP adrese bile dostupne na podignutom web servisu skype-ip-finder.tk, na kojem je za dobijanje IP adrese korisnika bilo dovoljno ukucati korisničko ime ciljanog korisnika.

Inače, Skype je pre više od godinu dana bio upozoren na postojanje iste ranjivosti, ali nije izdao zakrpe za njeno otklanjanje. Istraživanja pojedinih stručnjaka i institucija o ovoj ranjivosti bila su obznanjena u oktobru 2010., istog meseca kada je Microsoft završio s preuzimanjem Skype-a.

Istraživači su tada ustanovili da je moguće otkriti IP adresu Skype korisnika kao i njihovu gradsku lokaciju upućivanjem maskiranog poziva prema korisniku. IP adresu su izvukli iz informacije koju Skype automatski šalje pozivaču prilikom slanja poziva.

U svom eksperimentu su takođe otkrili kako je moguće kreirati kartu korisnikovog kretanja ponavljanjem poziva svakih sat vremena.

Gomila opasnih aplikacija na Google Play-u

2012-05-05T09:07:00.000+02:00

Ukoliko ste vlasnik uređaja sa Android operativnim sistemom i koristite Google Play imajte na umu da na Google-ovom servisu postoji više aplikacija koje sadrže maliciozni softver koji može preuzeti kontrolu nad vašim uređajem i predstavljaju značajni bezednosti rizik.

Prema Trend Micro-vom blogu, na Google Play-u i dalje je dostupno 17 aplikacija sa malicioznim kodom, od kojih čak šest sadrži vrlo dobro skriveni kod imenom Plankton koji čini da se uređaji na kojima je instaliran povežu sa malicioznim serverima i očekuju komande od njih. Deset aplikacija sadrži AirPush, ne toliko opasan, ali naporan komad softvera koji "gura" neželjene oglase na ekran računara.

Maliciozne aplikacije uključuje naslove NBA Squadre Puzzle Game, NFL Puzzle Game, Cricket World Cup and Teams i razne aplikacije čija su imena napisana kineskim pismom. Posebno je istaknuta aplikacija Spy Phone PRO+.

Pored ovih koje spominje Trend Micro, korisnici Google-ovog servisa kao maliciozne aplikacije spominju još i Make Your home, Art of Tatto, i Thermo (Thermometer).

Dok su naslovi iz prve grupe koju spominje Trend Micro upravo sklonjeni sa Google-ovih stranica, tri na koja ukazuju korisnici još su dostupna.

Religijske stranice imaju više virusa od pornografskih

2012-05-04T18:02:00.001+02:00

Za postojanje virusa na računaru većina će vas optužiti za posećivanje stranica sa pornografskim sadržajem. Upravo ta većina nije u pravu, jer prema novim zaključcima, više opasnosti za vaš kompjuter imaju stranice sa religijskim sadržajima, nego one sa pornografskim, piše Gizmodo.

Prema istraživanju bezbednosne kompanije Symantec o bezbednosti na internetu, stranice sa religijskim sadržajem u proseku imaju 115 pretnji softveru računara, dok one sa pornografskim sadržajem imaju samo 25 pretnji.

Religijske stranice često su pune lažnih antivirusnih programa koji na prvi pogled deluju bezazleno, ali zapravo mogu napraviti ozbiljnu štetu računaru. Iz Symantec-a nisu mogli da objasne zašto su upravo religijske stranice tako popularna meta za viruse.

Bitdefender USB Immunizer 3.0 vas štiti od virusa sa USB sticka

2012-05-03T14:04:00.000+02:00

Zaraženi USB stickovi su jedan od najčešćih načina širenja računarskih virusa - mnoge kopirnice, računari neopreznih tetki i druge lokacije nemaju ažuriran antivirus, što onda može predstavljati opasnost za vas, ukoliko nemate način da se zaštitite od zaraženog USB sticka.

Stoga je Bitdefender objavio verziju 3.0 svog alata za zaustavljanje infekcije ovim putem, USB Immunizera, dodajući mu vrlo bitnu mogućnost čišćenja više USB diskova odjednom. Takođe, kompanija je dodala i automatski update koji ne zahteva odlazak po novu verziju putem Internet browsera, a tu je i redizajniran interfejs. Program zaustavlja viruse pre nego što dospeju na računar sa zaraženog USB sticka.

USB Immunizer 3.0 je besplatan i možete ga skinuti sa ovog linka.

Avast Antivirus za Mac izašao iz bete

2012-05-01T10:40:00.001+02:00

Nakon skoro godinu dana testnog perioda, Mac verzija besplatnog Avast antivirusa konačno je izašla iz beta faze.

Program na sve zaraženiju Mac platformu donosi skeniranje e-mail-ova, antivirusni i antispyware engine iz verzije 7 Avast Antivirusa, skeniranje web sajtova i java skripti bez usporavanja surfovanja (barem tako tvrde autori) na Chrome-u, Firefox-u i Safari-ju, kao i skeniranje u realnom vremenu, za zaustavljanje širenja infekcije ako vam na hard disk već nekako dospe zaraženi fajl.

Da bude bolje, Avast je osim za kućne korisnike besplatan i za korišćenje u poslovnom okruženju, što ga čini pogodnim za male kompanije sa nepostojećim budžetom.

Avast Free Antivirus for Mac možete skinuti sa njegovog zvaničnog sajta, a da biste mogli da ga koristite, potreban vam je minimalno Mac OS X 10.5 i Mac baziran na Intel-ovom procesoru.

Onion Browser - iOS aplikacija za anonimno surfovanje

2012-04-30T10:06:00.000+02:00

Ako iz nekog razloga želite da prikrijete tragove surfovanja internetom na iPhone-u ili iPad-u i zadržite anonimnost, onda je aplikacija Onion Browser pravo rešenje za vas.

Radi se o pregledaču koji koristi Tor mrežu za zaštitu podataka koja u najjednostavnijem objašnjenju gradi krugove enkriptovanih konekcija između čvorova u svojoj mreži što barem teoretski onemogućava otkrivanje odakle je došao originalni zahtev, odnosno korisnik.

Zbog kompleksnosti, ali i velikog broja konekcija korišćenjem ove aplikacije očekujte i duže vreme učitavanja stranica nego na standardnim pregledačima tipa Safari-ja.

Onion predač deluje vrlo spartanski, a ne pruža ni mogućnost stavljanja stranica u favorite, od opcija imate na raspolaganju blokiranje cookija, opciju koja maskira iOS u Windows i mogućnost dobijanja nove IP adrese.

Aplikacija je otvorenog koda, a možete je kupiti preko App Store-a za 0,99 dolara.

Mac po bezbednosti 10 godina iza Windows-a

2012-04-27T14:05:00.000+02:00

S nedavnom pojavom Flashback-a, prvog "uspešnog" trojanca za MacOS X postavilo se pitanje
bezbednosti ovoga sistema sada kada postaje sve popularniji i rašireniji. Naravno, sa širenjem baze korisnika povećava se i zainteresovanost autora zloćudnog koda za njenim iskorišćavanjem.

Šta o tome misli Eugene Kaspersky, direktor Kaspersky Lab-a saznao je Computer Business Review koji je sa njim imao intervju na ovonedeljnom sajmu Info Security 2012 u Londonu. Po njemu, Apple-ov Mac je sada barem 10, a verovatno i 12 godina iza Microsoft-a po pitanju bezbednosti svog sistema.

- "Vrlo brzo će shvatiti da imaju iste probleme kao i Microsoft pre 10 ili 12 godina. Moraće da promene ciklus ažuriranja svog softvera i više uložite u bezbednosni pregled. To je tačno ono što je svojevremeno Microsoft napravio nakon infekcije Blaster-om i pojave mnogih drugih složenijih crva koji su u kratkom roku zarazili milione računara. (...) Vreme je da Apple uradi to isto."

U istom stilu je i nastavio: "Cyberkriminalci su sada shvatili da je Mac zanimljivo područje. Imaju sve više malicioznog softvera za nj, a to više nije samo Flashback ili Fashfake. Dobrodošli u Microsoft-ov svet. Prepun je malwarea."

Besplatni antivirusni softver na Facebook-u

2012-04-27T10:04:00.000+02:00

Najveća svetska društvena mreža udružila se sa kompanijama za računarsku bezbednost kako bi korisnicima ponudila zaštitu od malvera

Antivirusni i drugi bezbednosni softver kompanija poput Microsoft-a, McAfee-ja, Sophos-a i drugih dostupan je besplatno na Facebook-ovoj prodavnici. Moguće je skinuti licencirane kopije bez naknade.

U toj kompaniji očekuju kako će gotovo milijardi korisnika dobro doći sveobuhvatna zaštita i da će pomoći i boljoj razmeni informacija o rizicima.

Primera radi, Facebook-ova crna lista URL-ova dopunjena je bazama podataka bezbednosnih kompanija sa kojima sarađuje na ovom projektu, zbog čega će biti ažurnija.

Bezbednosne kompanije takođe će se ubaciti u Facebook-ovu zajednicu i objavljivati tematski vezane blogove na posebnim stranicama, piše The Inquirer.

VMware source kod u rukama kineske vojske

2012-04-27T05:14:00.000+02:00

Izvorni kod VMware ESX softvera našao se na Internetu, potvrdila je firma. Haker koji ga je objavio tvrdi da je kod uspeo da uzme od kineske firme koja je podugovarač kineske vojske.

Za sada je objavljen samo jedan fajl, ali VMware ne smatra da je to opasnost za njihove korisnike, s obzirom da izvorni kod svakako dele sa svojim poslovnim partnerima. Kod pripada ESX softveru iz godine 2003. ili 2004., a VMware ne očekuje da će biti još leakova.

Haker na drugoj strani tvrdi da je paket koji je skinuo težak 300 MB, i da mu je u njegovom nabavljanju pomogao drugi hacker po imenu YumaTough - ista osoba povezana sa nedavnim leakom Symantec source koda.

Rusija zabrinuta: Brojne države se spremaju za cyber rat

2012-04-26T15:06:00.000+02:00

Brojne države krišom ulažu novac u poboljšavanje svojih kapaciteta za cyber ratovanje, koje ima potencijal da uništi privredu i infrastrukturu širom sveta, tvrde ruske vlasti, koje se zalažu za donošenje globalno obvezujućeg sporazuma u cyber bezbednosti.

Rusija je kao domaćin skupa stručnjaka u Garmisch-Partenkirchenu u nemačkim Alpama pokušala da pridobije podršku za njen sporan predlog donošenja UN-ove konvencije za obračun sa kriminalom i terorizmom na internetu. Rusija je rekla da sada 120 zemalja vodi mrežne ratne igre kako bi procenile vojni potencijal interneta.

"Nećemo koristiti nuklearno oružije, to je oružije sudnjeg dana. Ali kada imamo situaciju u kojoj milioni hakera napadaju naš novac, naše privatne računare, to je novi oblik, novi nivo sukobljavanja", rekao je Andrej Krutčik, nedavno imenovani ruski specijalni koordinator za informacione tehnologije u ministarstvu spoljašnjih poslova.

Rusija je domaćin ovakvih skupova, koje voli da naziva cyber verzijom Davosa, poslednjih šest godina. Ove godine pokušava pridobiti potporu za sporazum koji bi "informaciono ratovanje" odredio kao zločin protiv međunarodnog mira i bezbednosti.

Po predlozima Moskve kojima se protivi više zapadnih zemalja ocenujući ih napadom na slobodu govora, vlade bi nastojale "održavati ravnotežu između temeljnih ljudskih prava i efikasnih protivakcija terorističkoj upotrebi informacionog prostora".

Kurtčik koji vodi rusku kampanju je rekao da bi takav sporazum trebao imati "najviši prioritet", ali na ovonedeljnom skupu u Nemačkoj taj predlog nije dobio željenu potporu.

Stručnjaci iz zapadnih zemelja na sastanku su rekli da su predlozi Moskve, izneti u septembru, neodređeni, riskiraju potkopati slobodu govora i imaju male izglede za šire prihvatanje.

SAD i Velika Britanija već su ih odbacili a na skupu nisu učestvovali zvaničnici iz SAD-a.

Provalite u neki od Google-ovih servisa i zaradite

2012-04-25T09:04:00.000+02:00

Kako bi obeležili godišnjicu programa kojim nagrađuju hakere koji nađu bezbednosne rupe, u Google-u su povećali iznos nagrada.

20 hiljada dolara - za otkrivanje bezbednosnog propusta koji omogućavanje izvršenja koda u Google-ovim proizvodima

10 hiljada dolara - za uspešno ubacivanje SQL-a (često korišćen oblik napada na baze podataka na web siteovima) ili sličan napad i za bugove koji omogućavaju određene vrste otkrivanja informacija, kao i zaobilaženje procesa overavanja i autorizacije

do 3.133,7 dolara - za pronađene greške vezane uz XSS, XSRF i slično, koje imaju veliki uticaj na visoko osetljive aplikacije.

Novi sistem nagrađivanja, piše na Google-ovom službenom blogu, nudi manje nagrade za rupe otkrivene u još neintegrisanim akvizicijama i problemima nižeg rizika. Iako smatraju da svaki bezbednosni propust zaslužuje pažnju, verovatnije je da će nagraditi nešto otkriveno u Google Wallet-u nego u Google Art Projectu, zato što Wallet skladišti i koristi znatno osetljivije podatke korisnika.

Google-ov Vulnerability Reward Program nedavno je obeležio prvu godišnjicu postojanja. U Mountain Viewu kažu kako je nadmašio njihova očekivanja. Primili su više od 780 prijava bezbednosnih propusta, vezanih uz stotine Google-ovih usluga, kao i za pedesetak kompanija koje je Google kupio.

U tih godinu dana isplatili su oko 460 hiljada dolara na račune oko 200 pojedinaca.

Student hakovao računarski sistem i pokušao da lažira rezultate izbora

2012-04-24T12:01:00.001+02:00

S obzirom na napredak tehnologije i činjenicu da danas sve više stvari obavljamo putem interneta, verovatno je da u budućnosti možemo očekivati da ćemo, umesto izlaska na biračka mesta, predstavnike skupštine birati online.

Koliko takav način glasanja može da bude opasan pokazao je primer sa fakulteta San Marcos iz SAD-a koje će poništiti izbore za predsednika studentskog veća koje je proglašeno neregularnim zbog - hakovanja.

Naime, na ovom fakultetu sumnjaju da je Matthew Weaver, 23-godišnji kandidat za predsednika studentskog veća "provalio" u računarski sistem fakulteta i domogao se korisničkih imena i lozinki studenata sa njihovih identifikacionih kartica (ti podaci se koriste za biranje kolegijuma, ali i za glasanje na studentskim izborima) pa je te podatke iskoristio kako bi glasao za sebe.

Istraga o krađi korisničkih podataka počela je kada je IT odeljenje fakulteta primetilo "neobične aktivnost" i na jednom računaru u kampusu - oni su obavestili policiju u kampusu koja je na tom računaru pronašla Weavera koji je tada imao i "uređaj koji se može iskoristiti za krađu lozinki s računara".

Weaver je uhapšen 15. marta, poslednjeg od četiri dana održavanja izbora i osumnjičen je za neovlašćen pristup računarskoj bazi podataka, krađu identiteta i nameštanja rezultata izbora.

Fakultet je na kraju poništio rezultate izbora pa će se oni ponovno održati u maju, a njegova portparolkinja Margaret Lutz-Chantung rekla je novinarima NC Times-a kako je "malo verovatno" da će Weaver svoje obrazovanje nastaviti na ovom fakultetu.

Ali, čini se da mu je nastavak obrazovanja trenutno najmanji problem, jer se u celu priču umešao FBI koji istražuje slučaj tako da bi Weaver sledeće godine, umesto kao predsednik studentskog veća, mogao da provede u - zatvoru.

Indijci proizvode gotovo desetinu neželjene pošte na svetu

2012-04-23T20:03:00.001+02:00

Indijci su svetski prvaci u proizvodnji neželjene pošte - prestigli su čak i SAD, pokazao je izveštaj kompanije Sophos za prvi kvartal ove godine. Gotovo desetina spama na celom internetu došla je iz ili putem indijskih računara.

Dvanaest najvećih proizvođača spama na svetu proizvodi više od polovine ukupne neželjene pošte, tvrde u Sophos-u, kompaniji koja proizvodi softverska i hardverska rešenja za računarsku bezbednost.

Zanimljivo je da većina spama dolazi iz ličnih računara koja su hakeri napali i uključili u mrežu (botnet) kako bi njima mogli daljinski da upravljaju i koristiti ih za distribuciju spama. Upravo je neiskustvo novopečenih računarskih korisnika u Indiji, ali i drugim zemljama u razvoju, dovelo do češćih zaraza virusima i veće količine spama.

Količina neželjene pošte ipak se smanjila u odnosu na prvi kvartal prošle godine, za šta je zaslužna efikasnija računarska zaštita, ali i promena taktike hakera koji sve manje koriste elektronsku poštu zbog nene neefikasnosti.

Okreću se, naime, internet društvenim mrežama - Facebook i Twitter već su neko vreme na njihovoj meti, a u poslednje vreme sve češće koriste i noviji Pinterest.

Popis 12 najvećih proizvođača neželjene pošte prema Sophos-u:

1. Indija (9.3%)
2. SAD (8.3%)
3. Južna Koreja (5.7%)
4/5. Indonezija (5.0%)
4/5. Rusija (5.0%)
6. Italija (4.9%)
7. Brazil (4.3%)
8. Poljska (3.9%)
9. Pakistan (3.3%)
10. Vijetnam (3.2%)
11. Tajvan (2.9%)
12. Peru (2.5%)
Ostale zemlje - 41.7%

Apple-ovi računari više nisu bezbedni

2012-04-23T12:02:00.000+02:00

Korisnici Apple-ovih računara u prošlosti nisu se trebali previše brinuti oko bezbednosti svojih računara, ali čini se da je tom vremenu došao kraj jer Mac-ovi imaju sve više problema sa bezbednosnim propustima i trojancima.

Već smo pisali o dva trojancima Flashback i Sabpab koji su tokom proteklih nedelja izazvala velike probleme stotinama hiljada vlasnika Mac-ova, a iako je ova kompanija izdala bezbednosnu nadogradnju kojom je popravljen propust u Javi, iz ruske kompanije Dr. Web kažu da je broj računara zaraženih Flashback-om još do pre nekoliko dana bio veći od pola miliona, dok su Symantec-a i Kaspersky-og objavili da je ta brojka ipak puno manja.

Broj računara zaraženih Sabpab-om i dalje nije poznat, a u bezbednosnoj kompaniji Sophos upozoravaju da se pojavila i nova verzija ovog trojanca koja iskorišćava propuste u Word dokumentima tako da opasnost i dalje postoji, usprkos poslednjoj Apple-ovoj nadogradnji.

Ali, nisu samo ova dva trojanca razlog zbog kojeg korisnici Apple-ovih računara imaju razloga za brigu - naime, prema nedavnom izveštaju bezbenosne kompanije Trend Micro koji su preneli u PC World-u, u prva tri meseca ove godine najviše bezbednosnih propusta otkriveno je upravo u Apple-ovom softveru - više u odnosu na druge operativne sisteme i proizvođače softvera.

Takođe, Apple je izdao i rekordan broj zakrpa za svoj pregledač internet stranica Safari 5, a u Computer World-u kažu da su zabeležena ukupno 83 propusta u Safari-ju.

Zbog svih ovih stvari istraživači u Kaspersky Lab-u zaključili su kako je bezbednost Mac OS X-a (operativnog sistema za Apple-ove računare) - samo mit i korisnici Apple-ovih računara više ne smeju da zanemarivaju bezbednosne probleme.

Do velikog porasta malwarea došlo je zbog sve većeg tržišnog udela Apple-ovih računara, a kako ih sve više ljudi koristi, tako oni postaju atraktivnija meta hakerima i cyber kriminalcima pa u budućnosti, dodaju u Kasperskom, možemo očekivati sve veći broj bezbednosnih problema za Mac-ove.

Učenik hakovao školski računar i popravio svoje ocene

2012-04-22T12:02:00.000+02:00

Jedan je učenik iz Pelhama u SAD-u zaključio da, umesto učenjem, dobre ocene može dobiti – hakovanjem! Naime, kako prenosi Huffington Post pozivajući se na izveštaj lokalne televizijske stanice WDHD, neimenovani učenik hakovao je računarski sistem škole u Pelhamu kako bi popravio svoje ocene.

Nije poznato na koji je način učenik pristupio školskom računaru - iz škole to ne žele da kažu kako ne bi i druge učenike ohrabrili da pokušaju nešto slično, ali potvrdili su da je njihov istem hakovan pre dve nedelje. Dodali su da je učenik uhvaćen i da je primereno kažnjen, a trenutno istražuju da li je delovao sam ili je u ovom incidentu učestvovalo još učenika.

U školi sada rade na nadogradnji firewalla kako bi sprečili buduće pokušaje hakovanja i poboljšali bezbednost računarskog sistema.

Eli Morse iz Morse Technology Systems-a je rekao kako se danas "sve može hakovati" i kako više ništa nije sto posto bezbedno i da smo ovakve slučajeve već viđali - ne samo u školama, nego u različitim industrijama.

Na TV stanici WDHD objavili su kako je o ovom slučaju obaveštena i policija, ali oni do sada nisu sproveli nikakvu istragu o hakovanju tako da ovaj učenik, pored kazne koju je dobio u školi, verovatno neće imati dodatnih problema sa zakonom.

Lažni Instagram za Android

2012-04-20T12:06:00.000+02:00

S obzirom na popularnost Instagram-a, i na otvorenost Android-a, čini se da je ovo bilo samo pitanje vremena - u opticaju je lažna aplikacija koja "glumi" Instagram.

Naime, prema Sophos-u koji je aplikaciju otkrio, lažni Instagram ne nudi funkcionalnost prave aplikacije, već doprinosi kućnim finansijama ruskih autora.

Aplikacija u pozadini šalje SMS poruke na brojeve sa posebnom tarifom, od čega zarada ide autorima. Lažni Instagram na svu sreću nije dostupan preko Play Storea, već se .apk datoteka mora preuzeti sa Interneta, i instalirati na mobilni.

Vreme objave ove aplikacije je idealno - Instagram je tek od nedavno dostupan na Android-u, a takođe, aplikacija je u središtu pažnje od prošle nedelje kad je objavljeno kako kompaniju kupuje Facebook.

Broj lažnih aplikacija za Android je u porastu - nedavno se pojavila i lažna igra Angry Birds Space. Ova aplikacija, jednom kada se instalira, mobilni žrtve dodaje u botnet, a uređaj se potom može iskoristiti za obavljanje malicioznih radnji.