Online Tržište

Wikileaks pozdravio denial of service (DOS) napad na web sajt CIA.gov koji je izvela hakerska grupa LulzSec. Wikileaks je na Twitter-u objavio da CIA sada shvata značenje "WTF", što je referenca za CIA-in Wikileaks Task Force, koja je vodila istragu oko Wikileaks-ovog objavljivanja tajnih dokumenata Američke Vlade.

Napad i obaranje sajta CIA.gov dolazi nakon niza DoS napada i infiltracija iza kojih stoji hakerska grupa LulzSec, uključujući i hakiranje servera koji pripada Američkom Senatu kao i objavljivanje lozinki i e-mail adresa 26.000 korisnika porno sajtova. Ova hakerska grupa je također juče preuzela odgovornost za hakiranje nekoliko gaming sajtova među kojima su Eve Online, Minecraft i League of Legends.

LulzSec koja je do nedavno bila relativno nepoznata hakerska grupa, također je napravila još jedan vrlo zanimljiv gest, objavila je na Twitter-u da će prihvatati zahtjeve za hakiranje od bilo tkoga tko želi da se sruši neki web sajt. “Pozovite 614-LULZSEC, navedite cilj i mi ćemo ga uništiti", navodi se u objavi ove grupe.

Grupa ima uspostavljen HotLine za područje SAD, koji povremeno preusmjerava pozive na druge brojeve, uključujući FBI i Američku sigurnosnu tvrtku HBGary.

Naš broj poziva između 5 i 20 ljudi svake sekunde i mi te pozive možemo preusmjeriti gdje god želimo. Prijedlozi?

objavio je LulzSec u svom tweet-u.

Američki State Department zvanično postavio pitanje Kineskoj Vladi o njenoj ulozi u cyber napadu koji je privremeno oborio Change.org. Napad se dogodio u travnju, ubrzo nakon što je sajt pokrenuo peticiju u kojoj se pozivaju Kineske Vlasti da oslobode umjetnika Ai Weiwei iz pritvora.

Zamjenik pomoćnika američkog tajnika Daniel Baer izrazio je zabrinutost Američke Vlada povodom napada Kineskom ministaru vanjskih poslova, navodi se u službenom pismu upućenom iz State Departmenta.

Change.org, platforma koja omogućava pokretanje online peticija, bila je žrtva DDoS napada podrijetlom iz Kine koji su se dogodili 17. travnja.

DDoS napadi se sprovode pomoću stotina ili tisuća hakiranih računala koji dovode ogroman prometa na ciljani sajt, kojeg ogroman broj podataka toliko optereti da postaje nedostupan normalnim korisnicima. Change.org navodi da je to bio prvi put da su bili metaDDoS napada. Osnivač sajta, Ben Rattray, vjeruje da je incident povezan s online peticijom koja poziva na oslobađanje Kineskog umjetnika Ai Weiwei, koji se još uvijek nalazi u pritvoru. Do napada u travnju, peticiju je privukla oko 100.000 ljudi a sada ima više od 142.000 potpisa.

Ai Weiwei je uhićen zaedno sa grupom aktivista za ljudska prava nakon što su u veljači počeli da poziva ti ljude putem Interneta na “Jasmine revolution” protiv Kineske Vlade.

U posljednje vrijeme na sceni je pravi cyberwar između SAD i Kine koja je označena kao zemlja koja stoji iza većine cyber napada koji su se dogodili širom svijeta. Posljednji se odnosi na pokušaj provale u Gmail račune čiji su vlasnici državni dužnosnici, politički aktivist i vojno osoblje raznih zemalja. Kompanija Google je izjavila da su napadi podrijetlom iz grada Jinan, Kina.

Nakon toga usljedio je pravi obračun u kom je Kina demantirala svoju umješanost u cyber napade, optužujući SAD za pokretanje cyber rata kojem je cilj rušenje stranih Vlada kao što je bio slučaj sa Afričkim zemljama. Potom dolazi do potvrde postojanja Plave Armije, Kineske specijalne jedinice sastavljene od IT eksperata a SAD donosi kontraverznu cyberspace strategiju u kom se navodi da se može i vojno intervenisati protiv zemlje iz koje bi došli cyber napadi na ključnu državnu infrastrukturu.

SAD i Rusija su okončali hladni rat prije dvadeset godina a posljednja dešavanja nas izgleda uvode u novi, ovaj put između SAD i Kine, i to u digitalnom prostoru.

Facebook neće izaći sa inicijalnom javno ponudom (IPO) pre 2012 godine ali se njegova potencijalna vrednost već sada procenjuje.

Već mesecima investitori i industrijski analitičari se bave procenama IPO najvećeg svetskog sajta za društveno umrežavanje. Mnogo se govori o tome da bi to mogla da bude najveća i najuzbudljivija IPO od Google-a, a neki čak iznose predpostavke da bi Facebook IPO mogla da bude čak i veća nego što je bila Google-ova.

Tako je i CNBC juče objavio da bi vrednost Facebook-a mogla biti veća od 100 milijardi dolara.

Sajtova za društveno umrežavanje su ove godine počeli sa pokretanjem inicijalnih javnih ponuda. LinkedIn, koji se obično smatrao za drugorazrednog igrač u svetu društvenog umrežavanja, imao je uspešan IPO prošlog meseca. Početkom ovog meseca, Groupon, kompanija koja se bavi dnevnim pogodbama i grupnom kupovinom, takođe je najavila svoj plan za IPO. Groupon ima za cilj da se podigne 750 miliona dolara.

Iako je pre neki dan je objavljeno da je Facebook po prvi put od svog pokretanja, 2004 godine, zabeležio pad broja korisnika u pojedinim zemljama, SAD i Kanada imaju 7,5 miliona korisnika manje, na globalnom nivou Facebook i dalje ima trend rasta zahvaljujući zemljama sa velikim brojem novih korisnika kao što je Brazil, ali je ukupan rast manji nego prethodnih meseci.

Do pre dva meseca najpopularnija društvena mreža imala je prosečan rast od oko 20 miliona novih korisnika mesečno dok je u maju imala samo 11,8 miliona. Prema poslednjim izveštajima Facebook je početkom juna imao 687 miliona korisnika.

Zloglasna hakerska grupa LulzSec je objavila prijavne lozinke gotovo 26.000 korisnika porno sajtova. Hakeri su upali u bazu podataka porno sajta “pron”, otkrivajući ne samo e-mail adrese i lozinke skoro 26.000 članova već i akreditive 55 administratora drugih porno sajtova.

LulzSec je u ovoj objavi skrenuo posebnu pozornost na razne vladine i vojne e-mail adrese (.mil i .gov) koji se pojavljuju na spisku lasnika račune na porno sajtovima.

Da problem bude još veći, hakerska grupa LulzSec je pozvala svoje Twitter sljedbenike da iskoriste ovu situaciju tako da što bi pokušali da sa prijave na Facebook kombinirajući ove email-ove i lozinke žrtvi a potom da objave njihovoj familiji i prijateljima o njihovim porno navikama.

Srećom, Facebook-ov sigurnosni tim brzo je reagirao na ovu prijetnju resetujući lozinke svih računa koji odgovaraju objavljenim e-mail adresama. Naravno, ostaje mogućnost da se kombinacija ovih e-mail adresa/lozinki koriste na drugim web sajtovima ili nekim uslugama.

Ovo bi trebalo biti još jedno upozorenje i podsjetnik korisnicima Interneta o važnosti korištenja različitih lozinki za različite web sajtove.

Jednom kada je lozinka je ugrožena, samo je pitanje vremena kada će prevaranti uspjeti pristupiti vašim ostalim računima i ukrasti podatke koji bi im mogli donijeti financijsku dobit ili, u ovom slučaju, izazvati potencijalne neugodnosti.

Svoje navike oko odabira i korištenja lozinki morate mijenjati. Članak “Većina ljudi koristi tri lozinke” objašnjava naviku većine ljudi koju prevaranti vrlo vješto koriste da bi upadali u njihove račune. U članku se također navodi vrlo jednostavan primjer kako da osmislite vlastiti sustav za odabir lozinke.

Oglašavanje temeljeno na spam-u je veoma unosan posao. Iako je izazvao veliku mržnju i multi-milijardersku anti-spam industriju, to i dalje postoji. Nedostaje nam, međutim, solidno razumijevanje potpune struktre takvog poslovanja i zbog toga se većina anti-spam intervencija usredotočuje na samo jedan aspekt cjelokupnog spam lanca (npr. filtriranje neželjene pošte, crne URL liste ili pak gašenje stranica).

Kirill Levchenko, je sa sa svojim kolegama napisao rad "Click Trajectories: End-to-End Analysis of the Spam Value Chain", u kom je predstavio holističku analizu koja kvantificira cijeli skup resursa angažiranih u monetarizaciji spam email-a, uključujući naziv, hosting, plaćanja i ispunjenja.

Za potrebe ovog rada korištena su opsežna mjerenja koja su trajala tri mjeseca i koja su pužila veliki broj spam podataka. Ovi podaci su se potom koristili za karakterizaciju relativnih izgleda obrambene intervencije za svaku kariku u spam lancu. Ovaj rad sada pruža prvi jak dokaz o vrlo osjetljivoj karici koja se nalazi u spam lancu. Utvrđeno je da je 95% spam oglašavanja farmacije, replika i softverskih proizvoda monetarizovano korištenjem trgovačkih usluga samo nekoliko banaka,

priopćio je Kirill Levchenko na Security and Privacy simpozijumu održanom u Oakland-u.

Sve u svemu, 13 banaka upravlja sa 95% od 76 narudžbi koje su primile transakcijske informacije. Također, samo tri banke rješavaju većinu transakcija, to su Azerigazbank u Azerbejdžanu, DnB NOR u Latviji (iako je banka sa sjedištem u Norveškoj) i St. Kitts-Nevis-Anguilla National Bank na Karibima. Većina farmaceutskih i affiliate programa koriste banke u Azerbejdžanu i Latvija, dok sa softverom u potpunosti operišu banke u Latviji i Rusiji.

Ovo pokazuje vrlo značajnu stvar a to je da ako neko želi da smanji obim neželjene pošte sve što treba da uradi jeste da krene u obračun sa ovih nekoliko banaka.

Izgleda da će Android biti glavni konkurent i Apple iPhone i Apple iPad-u. Na Tablet tržištu, Apple iOS je lider, dok je Google Android jedini operativni sistem koji ima dvocifreni tržišni udeo. U areni smart telefona, postoje i drugi značajni konkurenti, kao što su BlackBerry i Windows. Međutim, udeo BlackBerry-a na tržištu je u opadanju prema najnovijem istraživanju kompanije comScore.

Prema istraživanju kompanije Gartner, iPad je u prošloj godini imao 83,9% svetskog Tablet tržišta dog je Android ima 14,2%. Međutim, Gartner očekuje da će razlika na tržištu znatno da se smanji tokom narednih nekoliko godina, predviđajući da će iOS imati 47,1% a Android 38,6% tržišta do 2015 godine.

Zaključak je da će iOS imati primat narednih nekoliko godina, ali se očekuje da Android značajno raste, uglavnom na račun Apple-a.

Uprkos svojoj reputaciji revolucionarnog smartphone uređaja, iPhone koji je predstavljen 2007 godine nema tržišni primat kao iPad. Apple ima nešto više od četvrtine američkog tržišta smart telefona, a na globalnom nivou samo 15,7%.

Neki analitičari očekuju da će iPhone u narednim godinama izgubiti dobar deo tržišta od konkurenata Android i Windows Phone. Predviđanja su da bi Microsoft Windows Phone mogao biti broj OS broj dva, odmah iza Android-a, do 2015 godine, dok bi Apple iOS bio na trećem mestu.   Pogledaj kompletan post »

Vrhovni Sud SAD presudio protiv kompanije Microsoft u parnici vrednoj 290 miliona dolara. Naime, kompanija i4i sa sedištem u Torontu podnela je tužbu protiv kompanije Microsoft zbog nelegalnog korištenja njihovog patenta još 2007 godine. Pravna bitka je već primorala Microsoft da 2009 godine izmeni određene funkcionalnosti u svom programu Word, kada je Okružni Sud SAD-a presudio u korist i4i i naložio kompaniji Microsoft da prestane da prodaje Word u SAD-u kao i da na ime odštete plati kompaniji i4i 290 miliona dolara.

Spor je nastao oko i4i patenta koji pokriva tehnologiju koja omogućava korisnicima da manipulišu arhitekturom i sadržajem dokumenta, za koji i4i tvrdi da je Microsoft povredio tako što je Word korisnicima dozvolio da kreiraju prilagođene XML dokumente. Microsoft je uklonio funkciju.

navodi kompanija Microsoft u svom saopštenju.

Slučaj su pažljivo pratili pravni eksperti jer je Microsoft, uz podršku i ostalih velikih kompanija kao što su Google i Apple, vodio raspravu u pravcu da se napuste dosadašnji uobičajeni standardi potrebni kompanijama kako bi se uspešno branile od optužbi za povrede patenata.

Policija je jučer pretresala podatkovne centre u četiri Europske zemlje što je rezultiralo zatvaranjem Kino.to, popularne web stranice za gledanje i streaming filmova i TV emisija namjenjene njemačkom govornom području.

Trinaest osoba je uhićeno, a za nekima se još traga, nakon racije provedene u Njemačkoj, Španjolskoj, Francuskoj i Nizozemskoj, priopćio je Matthias Leonardy, direktor Njemačke službe za borbu protiv krađa autorskih prava (GVU).

Samo u Njemačkoj je više od 250 policajaca i poreznih djelatnika i 17 drugih stručnjaka pretražilo više od 20 domova, poslovnih subjekata i podatkovnih centara, navodi se u priopćenju koje je izdala GVU.

Web sajt Kino.to je osnovan 2008 godine, i sadrži složeni sustav sajtova za hostovanje sadržaja koji su povezani sa glavnom Kino.to početnom stranicom. Korisnici mogu ići na Kino.to, na kom potom mogu izabrati da gledaju neke od najnovijih filmova, koji su im dostupni gotovo odmah nakon premijere, i gledaju ih preko Flash Player-a na sajtu koji ih hostuje.

Kino.to je bio "vrlo zgodan i jednostavan za korištenje", s vrlo organiziranom bazom podataka gdje korisnici mogu pretraživati filmove i po glumcima, navodi Matthias Leonardy.

GVU je dugo pratio aktivnosti ovog sajta, međutim tokom istrage je bilo mnogo poteškoća u pronalaženju njegoih operatora, koji su se koristili lažnim imenima za registriranje hostinga i izgradnju distributivne mreže u nekoliko zemalja. Pa tako ni domen Kino.to nije bio hostovan u Njemačkoj već u Rusiji.

GVU navodi je Kino.to i drugi povezani sajtovi, koje vode isti ljudi, generirao više od 2.000.000 eura prihoda godišnje od oglašavanja i premium usluga koju nudi. U jednom trenutku, Kino.to je na Alexa bio rangiran kao 45. i bio najposjećenija web stranica u Njemačkoj sa čak 4 milijuna posjetitelja dnevno.

Tužiteljstvo je dodijelilo slučaj specijaliziranim snagama pod nazivom Integrirana Jedinica za Istrage, koja je nastala prije par godina i čija namjena je borba protiv kriminalnih oblika koji zahtijevaju više sredstava za provedbu zakona. Ovo je prvi put da se jedinica koristi za rješavanje slučaja kršenja autorskih prava.

Osim optužbi za kršenje autorskih prava ova grupa bi se također moga suočiti i sa optužbama za utaju poreza i pranje novca ovisno o tome koliko je prihoda od oglašavanja obrađeno, priopćio je Matthias Leonardy.

US Department of Commerce je objavio izveštaj u kome se predlaže dobrovoljni kodeks ponašanja za jačanje sajber sigurnosti kompanija koje se sve više oslanjaju na Internet u svom poslovanju, a nisu deo krucijalnog infrastrukturnog sektora.

Izveštaj, "Cybersecurity, Innovation and the Internet Economy", se fokusira na "Internet i informaciono inovacioni sektor", u koje spadaju poslovanja u rasponu od malih i srednjih poslovanja, preko sajtova za društveno umrežavanje i poslovanja koja su u potpunosti bazirana na Internet, pa do Cloud Computing poslovanja koje su sve više predmet sajber napada.

Naša ekonomija zavisi od sposobnosti poslovanja da obezbede pouzdanu i siguranu online uslugu. Kako u poslednje vreme može da se vidi, nove sajber pretnje evoluiraju, pa je stoga važno da razvijamo politiku koja će bolje štititi poslovanja i njihove klijente kako bi se obezbedilo da Internet ostane motor ekonomskog rasta. Povećanjem usvajanja standarda i najbolje prakse, mi radimo sa privatnim sektorom na promociji inovacija i poslovnog rasta dok u isto vreme bolje štitimo i poslovanja i potrošače od hakera i sajber krađa,

izjavio je Američki Sekretar Trgovine, Gary Locke.

Ovaj izveštaj naglašava da je rast ekonomskog značaja uslovljen jačanjem sajber zaštite i očuvanja poverenja potrošača na Internetu. Analitičari procenjuju da trenutne globalne online transakcije prelaz 10 biliona dolara godišnje.

Kako Internet poslovanja rastu, tako se povećava i opasnost od sajber napada. Broj Internet malwere pretnji se udvostručio u periodu od januara 2009 do decembra 2010 godine. U 2010 godini, oko 55.000 novih virusa, crva, spyware i ostalih pretnji svakodnevno je bombardovalo Internet.

U izveštaju razvijenom od strane Internet Policy Task Force odela, navodi se niz konkretnih preporuka za smanjenje ranjivosti Interneta i informaciono inovacionog sektora:

Uspostaviti nacionalno priznate ali dobrovoljne kodekse ponašanja kako bi se smanjila sajber ranjivost. Na primer, u izveštaju se preporučuje da poslovanja primenjuju današnju najbolju praksu, kao što je automatizovana bezbednost, u borbi protiv sajber pretnji i da implementiraju Domain Name System Security (DNSSEC) protokol na domenima koji hostuju ključne Web sajtove. DNSSEC obezbeđuje način da se osigura da korisnici ispravno dolaze na web adrese koje traže, kako bi se izbegla mogućnost da su hijacked.

Razvoj podsticaja za borbu protiv sajber pretnji. U izveštaju se takođe preporučuje istraživanje i identifikovanje podsticaja koji mogu da uključuju smanjenje premija za „sajber osiguranje“ poslovanjima koje usvoje najbolju praksu i otvoreno sa drugima dele detalje o sajber napadima.

Poboljšanje javnog razumevanja sajber ranjivosti kroz edukaciju i istraživanja. Programi kao što su National Initiative for Cybersecurity Education treba da budu usmereni na razvoj svesti i obuke namenjenih Internetu i informaciono inovacioniom sektoru kao i razvoju metoda za analiziranje sajber rashode.

Povećanje međunarodne saradnje na polju najbolje prakse za sajber sigurnost kako bi se ostvarila podrška proširenju globalnog tržišta za američke proizvode. Ovo treba da obuhvati povećanje u razmeni istraživanja i razvojnih ciljeva, standarda i pravila koji podržavaju inovacije i ekonomski rast.

Ovaj izveštaj sledi niz nedavnih preporuka koje se odnose na politiku Internet bezbednosti koju je donela administracija predsednika Obame.

Imate točno tri lozinke, zar ne? Prva je ona koju koristite za neke prijave koje vam nisu toliko vrijedne i na kojima ne mislite držati ništa važno. To može biti lozinka koju koristite za prijavu na neke web sajtove koje možda nikada nećete više posjetiti, ili pak kada je potrebno da se registrirate da bi preuzeli neki sadržaj i slično.

Druga je može se reći srednje sigurnosti. Ona je vjerojatno kraća od osam znakova. Obično sadrži ili samo slova ili samo brojeve i vrlo rijetko sadrži posebne znakove. Također je vjerojatno da koristite ovu lozinku i za e-mail i za Facebook.

Treći lozinka je ona koju koristite za svoje bankovne račune.

Najgora moguća varijanta je da imate samo jednu lozinku koju koristite za sve.

Previše ljudi ponavlja svoje lozinke a nedavno hakiranje Sony-a trebalo bi da posluži kao poziv svima na akciju ka promjeni ne samo samih lozinki već i metoda kojima se služimo za njihovo kreiranje i pamćenje.

Softver arhitekt i Microsoft MVP Troy Hunt obavio je nezavisnu analizu podataka lozinki koje su procurile nakon što je hakiran Sony i to potom usporedio sa drugim skupom podataka koji je postao dostupan nakon što je hakirana Gawker-ova baza komentara u prosincu 2010 godine.

Jedna od najšokantnijih stvari do koji je došao sa svojom analizom jeste da 88 ljudi imalo i Gawker i Sony korisnički račun sa istom e-mail adresom, a 67 posto njih koristilo je i istu lozinku. To je mali uzorak, ali je ipak vrlo zanimljiv. Tomu u prilog ide i studija sigurnosti, objavljena prošle godine u kojoj se navodi da 75 posto ljudi koristi istu lozinku i za Facebook i za svoj e-mail.

Štoviše, kada je Troy Hunt pregledao Sony datoteke otkrio je da među korisnicima koji su imali dva Sony računa (npr., Sony PlayStation i SonyPictures), s istom e-mail adresom, 92 posto njih je koristilo istu lozinku za oba računa.

Problem je u tome što mnogi koriste ovaj sistem tri lozinke. Ako e malo bolje razmisli, to je i logično jer ljudi misle slično i dolaze do sličnih planova, a ovaj se čini najefikasnijim i najlakšim. E, to i jeste problem.   Pogledaj kompletan post »