Online Tržište

Prema pisanju Japanskog tiska, Yomiuri Shimbun, Vlada ove zemlje ozbiljno radi na razvoju virusa koji bi trebao da pronalazi izvore cyber napada i neutralizira programe koji stoje iza njega.

Naime, prema dobro informisanim izvorima tisaka Yomiuri Shimbun, razvoj ovakvog oružje zahtjevala je Japanska Vlada a realizaciju je povjerila kompaniji Fujitsu Ltd. Trogodišnji rad na razvoju ovog tkz cyber oružja koje je ustvari virus sa pratećom opremom za praćenje i analizu napada, koštalo je više od 2 milijuna dolara.

Japan nije jedina zemlja koja radi na jednom ovakvom oružju. Sjedinjene Američke Države i Kina izvjestile su da su svoja cyber oružja, koja rade na sličnom principu, već stavili u praktičnu primjenu.

Na razvoj jednog ovakvog oružja Vlada Japana je može se reći bila prinuđena. U listopadu, Japanski parlament se našao pod cyber napadom a nakon toga, u studenom, računalni sustav koji koristi oko 200 Japanskih lokalnih samouprava bio je žrtva cyber napada. Osim toga, velika prašina se podigla ljetos kada je u Japanskim veleposlanstvima i konzulatima u devet zemalja otkriveno da su računari zaraženi virusom.

Ovo cyber oružje prema pisanju tiska Yomiuri Shimbun trenutno se nalazi u fazi testiranja u "zatvorenom okruženju".

Američki CERT (Department of Homeland Security's Computer Emergency Readiness Team) izdao je upozorenje da je otkrivena ranjivost kod bežičnih rutera (wireless router) koji koriste Wi-Fi Protected Setup (WPS), funkcija koja omogućava novim uređajima da se povezuju sa njima.

WiFi Protected Setup je standardna kreiran od strane WiFi Alliance specijalno dizajniran kako bi kućni i male poslovni korisnici vrlo lako mogli kongifurisati svoje uređaje bez potrebe za unosom dugačke lozinke.

Mnogi proizvođači WiFi rutera nude WPS kao opcionu funkciju za automatizovano podešavanja Wi-Fi Protected Access 2 (WPA2) autentikacije između rutera i bežičnih uređaja. Jednu od metoda koju koristi ovaj standarda za uspostavljanje konekcije a koji je podržan od strane svih rutera koji imaju WPS je upotreba ličnog identifikacionog broja (PIN), koji se obično pohranjuje na samom bežičnom ruteru, a služi za autentifikaciju uređaja. Sa ovim metodom, standard zahteva da se koristi PIN tokom procesa instalacije. Ranjivost koja je otkrivena u WiFi Protected Setup standardu je upravo taj PIN kod, koji otvara mogućnost da neko upadne u vašu mrežu.

Šta se u stvari dešava:

U slučaju kada PIN autentifikacija ne uspe, klijent dobija poruku o netačnom PIN-u (EAP-NACK poruku). Iz te EAP-NACK poruke potencijalni napadač može da utvrdi da li u prvoj polovini PIN kod je tačan! To nije sve, takođe, poslednja cifra PIN-a je poznata jer je ona checksum za PIN kod. Sa svim ovim informacijama, u velikoj meri se smanjuje broj pokušaja potrebnih da se provali PIN kod. CERT je izračunao da je potrebno 11.000 pokušaja da se provali PIN kod.

Ovo i ne bi bio toliki problema za bezbednost da bežična pristupna tačka potpuno zakljuuča uređaj nakon nekoliko ponovljenih loših PIN kod unosa ali na mnogim bežičnim ruterima koji podržavaju WPS standard takvog blokiranja nema. To znači da napadač može koliko god hoće da pokušava sa unosom PIN-a.

Stručnjak za bezbednost, Stefan Viehbock, dokazao je ovaj koncept sa svojim alatom koji demonstrira ovaj metod nasilan upada. Ovaj alat možete pronaći na njegovom sajtu. Takođe, za istu svrhu vam je dostupan i open-source alat Reaver, Craig Heffner-a, koji kaže da sa njim može da se razbije PIN kod rutera i dobije pristup WPA2 lozinki za nekoliko sati. Reaver je dostupan i u komercijalnoj verziji koja nudi funkcije web interfejsa za daljinsko komandovanje i kontrolu, sposobnost da pauzirate i nastavite napada, napada optimizovanje za različite modele wireless access points kao i dodatnu podršku.

Za razliku od lozinke, PIN je nešto što vlasnik rutera obično ne može često da promeni. Zbog toga to predstavlja veliku bezbednosnu rupu za napadača koji nakon što dođe do PIN koda može na se nakači na mrežu, pa čak i onda kada administrator promeni lozinku ili SSID za mrežu. I na pristup uređajima koji imaju više radio u njima obezbeđuje povezivanje na mrežu za različite SSID sa različitim lozinkama, PIN može da obezbedi pristup svim bežične mreže na ruter.

Na kraju, Wireles Routers (bežični ruteri) koji su najpodložniji ovakvim napadima su oni bez funkcija koja blokira PIN nakon nekoliko neuspešnih pokušaja unosa. U tu grupu spadaju Linksys, Belkin, D-Link, Buffalo, Netgear, TP-Link, ZyXEL, i Technicolor.

Tvrtka za mjerenje web prometa, comScore objavila je svoj najnoviji izvještaj za studeni koji se odnosi na Američko mobilno tržište. Prema ovom najnovijem izvještaju, Google Android platforma sada ima čak 47% mobilnog tržišta dok je Apple iOS na drugom mjestu sa 28,7% tržišta. BlackBerry kompanije RIM je na trećem mjestu po udjelu na mobilnom tržištu sa 16,6% dok je Microsoft Windows Phone četvrti sa vrlo skromnih 5,2%.

Ovaj izvještaj tvrtke comScore također odražava rastuću populaciju smartphone korisnika, za posmatrani period od 3 mjeseca koji je završen u studenom, 91,4 milijuna ljudi je u svom vlasništvu imalo smartphone, što je porast od 8% u odnosu na 3 mjeseca ranije.

Treba naglasiti da ovaj izvještaj nije posmatrao podatke koji se odnose na iPod Touch ili iPad uređaje.

Tvrtka comScore također navodi podatak da 39 posto stanovnika SAD-a sada posjeduje smartphone.Ovaj podatak je u suprotnosti sa 44 posto, podatak koji je nedavno objavila kompanija Nielsen. Ono što je najzanimljivije u ovom najnovijem izvještaju tvrtke comScore jeste podatak da više ljudi koristi aplikacije nego što koristi mobilni preglednik.

Kompanija HTC je danas objavila da je izdala alat za otključavanje bootloader-a u nekim od njenih Android smartphone uređaja. Na HTCDev se navodi da će HTC omogućiti da bootloader bude otključan na svakom telefonu koji se na tržištu pojavio posle septembra 2011 godine. Kompanija takođe navodi da radi na alatu koji će moći da otključa telefone koji su se pojavili pre septembra 2011 godina.

Zaključavanje bootloader-a sprečavalo je korisnike da ih rooting kako bi mogli na njuh da instaliraju operativni sistem koji žele. Nakon velikog pritiska korisnika izvršni direktor kompanije HTC, Peter Chou, u maju je izjavio da kompanija više neće zaključavati bootloaders. Sada ova današnja objava može da se tumači malo drugačije, poruka na HTCDev glasi: "mi ćemo dozvoliti da naš bootloader bude otključan za modele koji su se pojavili nakon septembra 2011 godine", što sugeriše da će telefoni i dalje biti zaključani ali da ih korisnici sada mogu da otključati uz blagoslov kompanije.

Naravno, velika je razlika između toga da nešto "dozvolite" od onoga da za to pružite "podršku". Kompanija HTC upozorava svoje klijente da otključavanje uređaje može da znači da oni više ne podliježu garanciji kao i da otključavanje uređaja može izazvati neželjene sporedne efekte, uključujući i pregrevanja uređaja.

Telefoni koji trenutno podržavaju ovaj alat za otključavanje su HTC Amaze, EVO View 4G, Design, Flyer, myTouch 4G Slide i Sensation. Takođe, treba reći da je nekoliko programera otkrilo da ovaj alat takođe radi i na modelima Rezound, Vivid, Rhyme, and Thunderbolt.

Prema glasinama koje su se pojavile, Apple bi mogao objaviti dva nova iPad modela za manje od mjesec dana. Novi uređaji bi trebali biti predstavljeni na iWorld (bivši Macworld Expo), koji je zakazan za 26 siječnj 2012 godine. Ono što je zanimljivo jeste tajming s obzirom da kompanija Apple ovom događaju nije prisustvovala od 2009 godine.

Prema glasina koje dolaze od partnera u lancu opskrbe kompanije Apple, dva nova modela će se pridružiti postojeće iPad 2 kako bi još bolje pokrili zahtjeve ovog brzorastućeg Tablet tržišta. Prema ovim izvorima, iPad 2 bi trebao da bude direktna konkurencija Amazon-ovom Kindle Fire što je malo teško za povjerovati, ali ništa nije nemoguće, s obzirom da bi u tom slučaju Apple morati smanjiti cijenu svog Tablet-a za značajan iznos. Cijena Amazon Kindle Fire je 199 dolara, dok je cijena iPad 2 od 499 dolara.

Amazon Kindle Fire je veliki hit, prema posljednjim informacijama koje je objavio Amazon, u posljednjih mjesec dana prodato je fantastičnih 4 milijuna uređaja. Inače, Kindle Fire je Tablet sa zaslonom veličine 7-inča kojeg pokreće Android OS.

Oba nova Apple iPad modela bi prema glasinama trebala imati zaslon veličine 9,7-inča ali sa rezolucijom od 2.048 x 1.536. Dual LED light bars treba da obezbjede dovoljno svjetline za nove ekrane. Kompanija Sharp bi trebala da bude glavni snabdjevač ali će i Samsung i LG Display također dostavljati neke dijelove.

Prema izvorima, Samsung-ovi quad-core A6 procesori će biti ugrađeni u ovu novu generaciju iPad-a. Samsung je također zadužen za opskrbu CMOS senzora slike za jedan od novih modela koji će imati kameru od 5 megapiksela. Kompanija Sony će biti zadužena za drugi model koji će imati kameru od 8 megapiksela. Simplo Technology i Dynapack Internation Technology su zaduženi za baterije čiji će kapacitet biti do 14.000 mAh, što je duplo više nego na sadašnjem iPad 2.

Kako se 2011 godina bliži kraju, sve je više statistika kakva je bila ova godina. Mnogi izvori su davali svoje statistike tipa: koji su bili najprodavaniji tech proizvodi, najpopularnije Facebook igre, najpopularniji antivirus programi, najpopularnije Android aplikacije i ostalo. Kompanije za istraživanje online tržišta upravo je izašla sa svojom statistikom koja sadrži popis najpopularnijih Američkih Web brandova u 2011 godini, popis najpopularnijih Američkih društvenih mreža i blogova, popis najpopularnijih Američkih video sajtova, kao i popis najvećih proizvođača smartphone uređaja u 2011 godini.

Statistika kompanije Nielsen pokazuje da je u 2011 godini Google bio najposjećeniji Američki Web brand dok je Facebook zadržao svoje liderstvo među društvenim mrežama i blogovima.

Tijekom 2011 godine, skoro 137,6 milijuna Amerikanaca, u prosjeku, je posjetilo Facebook, bilo od kuće ili sa računala na poslu.

YouTube je također neprikosnoveni lider u kategoriji video sajtova. Više od 100 milijuna Amerikanaca, u prosjeku, je gledalo video sadržaj na YouTube.

Smartphone uređaji su bili izuzetno popularni u 2011 godini, najveći broj potrošača koji se odlučio da kupi novi telefon kupovao je Apple, koji je sada vodeći proizvođač smartphone uređaja. Isto tako, treba reći da je Android lider na tržištu operativnih sustava.

Kompanija Nielsen navodi da ovo istraživanje obuhvata podatke koji se odnose na period od sječnja do listopada 2011 godine.

Lozinke su nešto nezaobilazno za svatkog tko koristi bilo kakav softver. Trenutne alternative kao što su crtanje prstima po ekranima osjetljivim na dodir, sener mrežnice oka, glasovna identifikacija i USB tokeni su svi sa određenim ograničenjima. Ništa nije tako jednostavno i jeftino kao staromodan niz karaktera.

Web usluge i mrežni menadžeri gotovo uvijek zahtijevaju minimalan stupanj težine lozinke kako bi se spriječilo da se ona vrlo lako i brzo kompromituje. Međutim, s obzirom na to koliko puta se korisnik prijavljuje na neke usluge ili mreže, morati bi pamtiti tko zna koliko različitih lozinki, da i ne spominjemo razne ID prijave koje se koriste zajedno sa lozinkama (puno ime i prezime? velika i mala slova? e-mail adresa?). Mnogi računalni stručnjaci trebaju pristup desecima sigurnosnih sustava, što prevazilazi granica nečije memorije.

Postoje tri opcije kako to možete rješiti. Prva je da koristite program za upravljanje lozinkama, druga je da lozinke zapisujete na papir ili da ih snimate kao kriptiranu tekstualnu datoteku, i treća opcija je da osmislite metode za pamćenje lozinki.

Za mnoge ljude, najbolji način za zaštitu podataka i identiteta je korištenje programa za upravljanje lozinkama, koji pohranjuje lozinke u Cloud ili na lokalni disk, često na USB ili neki drugi prijenosni uređaj za pohranu. Rizik kod ovog načina je taj da može da se desi da server bude hakiran ili da izgubite disk na kom su pohranjene vaše lozinke.

Servis za upravljanje i pohranu lozinki koji može da se preporuči je LastPass, dostupan kao Firefox add-on i kao ekstenzija za Internet Explorer, Chrome i druge preglednike. Verzija za mobilne uređaje košta 1 dolar mjesečno.

Tu sa također i programi poput RoboForm, KeePass i Password Safe koji također spadaju među najbolja rješenja za pohranu i upravljanje lozinkama.

Ako se odlučite da ne koristite program za upravljanje i pohranu lozinki kao opcija vam ostaje da zapisujete lozinke, bio na papiru ili kao kriptovanu tekstualnu datoteku ili da ih nekao pamtite. Gunter Ollman, istraživač sigurnosne tvrtke Damballa, naglašava da je zapisivanje lozinke na jedno od boljih rješenja, mnogo bolje neko korištenje iste lozinke na više mjesta, postavljanje softvera da pamti vaše lozinke, čestog ne mjenjanja lozinki i ostalog. Kompanija Microsoft je također uvjek isticao da je zapisivanje lozinki na papir nešto što bi trebalo da potakne korisnike da koriste mnogo jače lozinke jer ih ne bi morali pamtiti.

Loša strana ove opcije je ta da netko može da pronađe vaš papir sa lozinkama ili da ga možete izgubiti što znači da bi morali da mjenjate svoje lozinke prolazeći kroz verifikaciju u dva koraka za svaku mrežu i uslugu.

Posljednja opcija, koja je možda i najbolja, jeste da nekako pronađete način da pamtite svoje lozinke. Tu postoji više mogućnosti a neke od njih su da koristite imena obitelji sa njihovom godinom rođenja ili da odaberete jednu lozinku, kao defoult-nu, a potom svaka sljedeća da bude njena nadogradnja korištenjem nekog unikatnog sistema. Recimo da odaberete lozinku “BCGA1339”, svaka sljedeća lozinka koja vam zatreba će na primjer biti +2 sistem tj. svi karakteri se pomjeraju za 2 mjesta naprijed tako da nova lozinka sada postaje “DEIC3551”.

Da je pitanje lozinki vrlo ozbiljno govori i to da je Microsoft predstavio novi način logovanja na uređajima sa ekranima osjetljivim na dodir koje će pokretati Windows 8. U svakom slučaju, bilo bi dobro da na neki način pronađete neki svoj sistem za pravljenje i memorisanje jakih lozinki kako bi sačuvali svoje podatke i identitet na Web-u. 

Microsoft za Windows 8 priprema novi način prijavljivanja na Tablet računara tako što će korisnicima omogućiti pokrete na ekranu umesto kucanja slova i brojeva. Korisnik će izabrati fotografiju sa nekim ličnim značenjem za njega, i kreirati niz linija i krugova koji se moraju obaviti kako bi se otključao računar.

Očigledno pitanje je da li je ovaj sistem siguran kao i kucanje lozinki na tastaturi. S obzirom da veliki broj korisnika sada koristi jednostavne lozinke, sistem koji se bazira na gestikulaciji može obezbediti mnogo veću sigurnost ovim ljudima. Microsoft priznaje da bi mrlje na ekranu ili uređaju za snimanje teoretski mogli omogućiti da ovakva lozinka budu kompromitovana, ali, navode da je takav rizik veoma mali.

Međutim, e slažu se svi sa Microsoft-om po ovom pitanju. Kenneth Weiss, tvorac RSA SecurID token, koji sada vodi Universal Secure Registry, poznat po tri faktora autentifikacije, ističe da ovo nije nikakva "ozbiljna bezbednost," da se gestovi koje neko radi na ekranu vrlo lako mogu snimiti sa distance.

Microsoft priznaje mogućnost da ovakve lozinke mogu budi kompromitovane, ali isto tako navodi i da je broj kombinacija koje ovakav sistem lozinki dozvoljava toliko veliki da on kao takav pruža dodatnu sigurnost. Na primer, Microsoft navodi da se slikovna lozinka sastavljen od pet gestova može napraviti na 398 trilion načina. Nasuprot tome, lozinka od pet karaktera sa slovima i drugim karakterima “samo” 182 miliona kombinacija, a lozinka od osam karaktera, 9 trilion kombinacija.

Ako se ovakva slikovna lozinka sastoji samo od linija, onda je ona znatno lakša za pogoditi. Microsoft navodi da kombinaciju crtanja linija i krugova, a dodirom na određene tačke na ekranu, eksponencijalno povećava broj načina na koji se lozinke može završiti.

Zach Pace, program menadžer u kompaniji Microsoft, demonstrirao je ovaj sistem prijavljivanjem na Tablet sa porodičnom fotografijom na kojoj je zaokružio glavu svog oca, postavljajući liniju između noseva njegovih sestara, a zatim tapnuo na nos svoje majke. Kako ovo izgleda možete videti na slici.

Microsoft je kritičarima koji smatraju da mrlje na ekranu mogu da kompromituju ovakvu lozinku odgovorio i da kucanje PIN-a može ostaviti mrlje na mestima gde korisnik dodiruje tastaturu na ekranu. Povlačenje linija i krugova će sigurno ostaviti neke tragove, ali to neće otkriti redosled kojim su oni pravljeni, a takođe, oni mogu biti i dosta nerazumljivi jer će korisnik raditi i druge radnje na svom ekranu osetljivom na dodir, poput korišćenje aplikacija ili surfovanja.

U stvarnosti je veoma teško iskoristiti mrlje na ekranu za kompromitovanje lozinke. Kada smo uzeli Tablet-e koje su ljudi koristili nekoliko dana, bilo je isuviše mnogo mrlja da bi se čak i moglo pretpostaviti koji bi pokreti mogli biti korišćeni za lozinku,

navodi kompanija Microsoft.

Microsoft je takođe ponudio i nekoliko saveta potencijalnim korisnicima operativnog sistema Windows 8, pa tako navode da bi trebali da koriste fotografiju na kojoj se vide lica osoba ili na kojima postoji neka druga vrsta orijentira, da koriste nekoliko vrsta gestova, sekvenci i pravaca, kao i da često čište ekran.

Baš kao i sa današnjim alfanumeričkim lozinkama, bezbednost u velikoj meri zavisi od sposobnosti korisnika da kreira složene sekvence i sačuva svoje uređaje od krađe ili gubitka.

TorrentFreak je objavio listu 10 piratskih filmova koji su najviše bili preuzimani u 2011 godini. Do ove liste se došlo analizom podataka o broju preuzimanja sa BitTorrent-a. Film koji se najviše preuzimao u 2011 godini nije ni izbliza bio toliko popularan kao što je 2010 godine bio Avatar, koji je preuzet više od 16 milijuna puta. Ovaj opadajući trend se vidi i na svim ostalim filmovima sa liste. Ili je manje piratstva ili su filmovi ove godine znatno lošiji?

U pad može se objasniti porastom legalnih alternativa, i pojavljivanjem još nekoliko novih piratskih streaming sajtova koji su također imali svoj učinak na ovu listu. Međutim, budući da se ukupan broj aktivnih BitTorrent korisnika nije smanji, ukupan broj preuzimanja je možda jednostavno raspoređen na mnogo više naslova u 2011 nego li u 2010 godini.

Sa više od 9 milijuna preuzimanja Fast Five je prvi na listi dok su iza njega na drugom i trećem mjestu Hangover II i Thor.

Kao i svake godine do sada, postoji nekoliko iznenađenja. Pa tako se na ovoj listi nisu našli Pirates of the Caribbean: On Stranger Tides i Transformers: Dark of the Moon, filmovi koji bilježe fantastičnu zaradu. S druge strane, na listi 10 filmova koji su se najviše preuzimali u 2011 godini našli su se 127 Hours i Sucker Punch, čija je zarada bila, može se reći, prilično skromna.

Ova lista uključuje filmove svih formata, uključujući i cammed verzije.

Evo kako izgleda lista top 10 piratskih filmova koji su se najviše preuzimali sa BitTorrent-a u 2011 godini:

Željno očekivano Raspberry Pi računalo uskoro treba da krene u proizvodnju.

Raspberry Pi računalo treba da košta nevjerojatnih 25 dolara i napravljeno je sa željom da inspirira neku novu generaciju koja bi nastavila da stvara tehnološke inovacije.

Raspberry Pi koristi ARM čip sličan onom koji se nalazi u novim mobitelima i namijenjen je za pokretanje Linux open source operativnog sustava. Trenutno se radi na testiranju nekoliko gotovih uređaja i ako se prođe kako se očekuje proizvodnja Raspberry Pi računala će da započne u siječnju.

Ideja za kreiranje jednog ovakvog računala došla je od gaming veterana Davida Braben koji je tražio neki način da potakne mlade ljude da počnu karijeru u tehnologiji.

Raspberry Pi će se prodavati u dvije konfiguracije. Model A za 25 dolara, koji je bez mrežnog priključka i model B po cijeni od 35 dolara, koji ima Ethernet socket.

Očekivanja su bila da će Raspberry Pi biti spreman za proizvodnju još u ovoj godini ali došlo je do nekih kašnjenja u testiranju. Unatoč tome, očekuje se da će potrošači biti u mogućnosti da naruče Raspberry Pi već početkom siječnja.