Online Tržište

Kompanija Oracle u nedelju je objavila hitan Java update sa zakrpama za dve kritične ranjivosti. Objava ovog ažuriranja dolazi tri dana nakon što je potvrđeno da se ove ranjivosti već uveliko koriste.

Kompanija Oracle zbog ozbiljnosti situacije nije željela da čeka redovni update već je objavila ažuriranje kako bi zakrpila ove sigurnosne propuste i zaštitila pretraživače koji koriste Java. Možete uraditi update na Java SE 7u11 kako bi zaštitili svoj računar.

Sigurnosni propust čini pretraživače ranjivim na “remote” napade prilikom posete zlonamernu sajtu. Sa ovim najnovijim ažuriranjem kompanija Oracle tvrdi da je smanjila buduće rizike podižući bezbednosno podešavanje na "high" po zadanoj vrednosti, što znači da nepotpisani ili samo-potpisani apleti neće biti pokrenuti bez izričitog ovlašćenja korisnika.

Odluka da se objavi ovaj hitni bezbednosni update mimo normalnog rasporeda kada kompanija Oracle objavljuje ažuriranja, donesena je prvi put od avgusta 2012 godine i praktično je iznuđena velikim pritiskom korisnika i potvrdom da je sajber kriminalci koriste nekoliko kompleta alata koji eksploatišu ove ranjivosti u Java. Novi kompleti alata već su pridodati kompletima kao što su Blackhole i Nuclear Pack.

Istraživač ide po imenu @kafeine prvi je izvestio o napadima ove vrste navodeći da sajber kriminalci koriste više lokaliteta na kojima tiho instaliraju malware na računar korisnika. Prema drugim izveštajima, jedna grupa propust u Java koristi da bi instalirali ransomware na zaražene računare.

Iako je kompanija Oracle objavila update sa zakrpama za ove bezbednosne propuste, ipak treba reći da je najbolji način da zaštitite svoj računar da isključite Java plugin u svom pretraživaču. Mnogi ovo preporučuju, od Apple-a do US-CERT (United States Computer Emergenci Readiness Team), oni čak predlažu da u potpunosti deinstalirate Java sa svog računara.

Sve u svemu, Java više nije neophodna, deinstalirajte plugin!

U nastojanju da svoj ​​protokol za razmjenu datoteka donesevelikoj masi korisnika, BitTorrent danas je objavio torrent klijent koji radi u Web pretraživaču što itekako olakšava pronalaženje i preuzimanje sadržaja. BitTorrent Surf trenutno je dostupan kao alfa verzija na Chrome Web Store, a kompanija navodi da će biti objavljen i dodatak za Firefox i podrška za druge pretraživače.

Aplikacija se nalazi na vrhu prozora pretraživača, pored URL bara. Klikom na ikonu BitTorrent Surf otkriva se padajuća ploča sa kontrolama za pauziranje i nastavljanje transfera, provjeru ispravnosti torrent-a i ETA, te mogućnost potrage za određenom torrent datotekom.

Po defaultu, proširenje je dizajnirano za korištenje Google, Yahoo i Bing tražilaica dodavanjem riječi "torrent" upitima, ali korisnici imaju mogućnost dodati i neke svoje omiljene torrent stranice. Integrirana funkcija pretraživanja automatski otkriva kada pretražujete poznate torrent sajtove (kao što je Mininova), te vas nudi mogućnost da ih dodate u ugrađeni alat za pretraživanje, kako bi stvorili svoju vlastitu kombinaciju za pretraživanje.

BitTorrent Surf nije prvi ugrađeni torrent klijent ali je prvi koji dolazi baš od samog BitTorrent-a i izgleda kao da bi mogao biti jedan od najjednostavnijih od sličnih rešenja koja su se do sada pojavljivala.

Najnovija verzija Google Chrome sada je dostupna za preuzimanje. Google Chrome 24 dostupan je za Windows, Mac i Linux, ovo izdajne donosi dvadesetak bezbednost popravki, jednog broja poboljšanja brzine kao i nove funkcije kao što je podrška za MathML.

Korisnici će sigurno primetiti da je ova verzija Chrome pretraživača brža od prethodnih, to potvrđuje i   Google Octane JavaSkript test. Kada je beta verzija lansirana krajem prošle godine, Google je objavio da je ova verzija za 26 odsto brža nego što je bila pre godinu dana, sada je čak još brži.

Google je sada uključio i mogućnost da pretražujete bookmarks koristeći njihov naslov. Odgovarajući bookmarks će biti prikazani u autocomplete listi pomoću prefiksa. MathML, ili Matematički markup jezik, olakšava pretraživaču da prikaže matematičke jednačine. Ovo je naravno nešto što neće interesovati svakoga, alisasvim sigurni da postoje jedan broj korisnika koji će sa dodavanjem ove funkcije biti oduševljeni.

Inače, ovo najnovije ažuriranje Chrome pretraživače fokusirano je prvenstveno na bezbednosne zakrpe. Konkretno, njih 11 je rangirano kao visokorizične, do 13 ostali spadaju u kategoriju srednje i manje rizičnih.

Treba reći da su tri bezbednosne ispravke rezultat Google-ovog programa koji novčano nagrađuje pojedince za pronalaženje bezbednosne propusta u njegovom pretraživaču. Pronalazač najvećeg propusta zaradio je 4 hiljade dolara dok je pronalaženje druga dva propusta vredelo po hiljadu dolara.

Nakon što je ljetos korisnicima omogućio pretraživanje u realnom vremenu, danas je Bit.ly objavio API koji će zainteresiranim developerima omogućiti uključivanje Bit.ly podataka u stvarnom vremenu u svoje aplikacije i proizvode.

Jedan od najpopularniji servisa za skraćivanje URL adrese, Bitly, otvorio je svoj društveni API omogućujući developerima pristup svojoj analitici koji pokazuje koji sadržaj se sa njegovog servisa dijeli na društvene mreže. Njegov API dolazi sa tri nove usluge:

1. Pretraživanje u realnom vremenu
2. Attention Spikes
3. Metapodaci o URL-ovima

Bitly navodi da je u 2012 godini na servisu kreirano 84 milijarde linkova, blizu 100 milijuna linkova se sačuva svaki dan, i svaki dan se na linkove klikne 300 milijuna putu. Microsoft Research procjenjuje da Bitly dobiva 1% svih klikova na Internetu.

S pokretanjem ovog API-ja, developeri će biti u mogućnosti integrirati značajku za pretraživanje u realnom vremenu u svoje aplikacije, pokazujući im koje informacije poslate preko Bit.ly se čitaju, gdje se čitaju i koliko često. Na primjer, izdavač bi mogli vidjeti koji od njihovi članaka su najpopularniji u određenom zemljopisnom području, isto tako kompanije bi mogli pratiti gdje u svijetu potrošači najviše čitajući o njihovom proizvodu. Bit.ly pretraživanje u realnom vremenu također omogućuje praćenje pojedinih tema ili fraza koje privlače dobar dio pažnje na društvenim medijima. Za testiranje Realtime pretraživanja korisnici mogu otići na rt.ly i sa svojom Bitly prijavom proći autentifikaciju. Nakon toga, unesite željeni upit i u rezultatima ćete dobit URL-ove i priče relevantne za taj upit.

Druga API usluga je Attention Spikes koja ističe ono na što svijet u tom trenutku najviše obraća pažnju.

Na kraju, metapodaci o URL-ovima omogućava korisnicima da pronađu URL na temelju ključnih riječi, tema, sadržaja, jezika, pa čak i lokacije.

Samo nekoliko tjedana nakon dovođenja svih Android aplikaciju za Mac računare, Bluestacks je danas objavio svoj najveći posao do sada sklopljen sa kompanijom Lenovo.

Naime, Bluestacks Android App Player će sada biti unaprijed instaliran na Lenovo Idea računalima, uključujući IdeaPad prijenosna računala i desktop računala IdeaCentre što je negdje oko 40 milijuna sustava. Bluestacks aplikacija će biti jedna od prvih stvari koje će Lenovo korisnici vidjeti kada upale svoja računala.

Bluestacks App Player vam omogućava pokretanje Android aplikacije na računalima, virtualizacijom Android okruženja (slično onome što rade VMWare i druga rješenja za virtualizaciju). Bluestacks također razvija aplikaciju za pametne telefone Lenovo koji će sinkronizirati Android aplikacije koje korisnici instaliraju na svojim Lenovo računalima.

Iako je ovo najveći posao koji smo do sada sklopili, ovo je samo početak naše suradnje sa kompanijom Lenovo. Veliki broj ljudi ne zna, ali kompanija Lenovo je jedan od najvećih proizvođača mobitela na svijetu. Zajednički planiramo u trećem kvartalu 2013 godine objaviti mobilnu aplikaciju na tim uređajima, koja će se zatim sinkronizirati sa Lenovo računalima,

priopćio je izvršni direktor startupa Bluestacks, Rosen Sharma.

Prvi čovjek startupa navodi da se na ovom dogovoru radilo šest mjeseci te da se sa Lenovo zatvorio vrlo uspješan krug poslova sklopljenih sa kompanijama AMD, Asus i MSI koji će u ovoj godini donijeti Android aplikacije na više od 100 milijuna računala.

Juče je analitička kompanija Chartbeat objavila svoj najnoviji alat, Percent of the Internet. Radi se o vrlo zgodnom alatu koji vam pokazuje koliko ljudi (prema podacima Chartbeat) koristi određeni pretraživač ili vrstu računara u tom trenutku.

Na Web sajtu možete pogledati koliko ljudi u datom trenutku koristi Google Chrome pretraživač, Firefox, Internet Explorer, Safari, a takođe možete videti i koliko ljudi koristi Apple Mac, Windows PC ili Linux uređaj. Alat se bazira na API-ju (application programming interface) koji je kompanija Chartbeat kreirala povlačenjem svih svojih podataka klijenata.

Kada kliknete na ikonu pretraživača, otvoriće se nova stranica sa trenutnim procentom "aktivnih sesija pretraživača", koje koriste taj pretraživač. Isto važi i za vrstu računara. U vreme pisanja ovog članka, skoro 4 miliona ljudi, 32 odsto Chartbeat kupaca, koristilo je Internet Explorer pretraživač.

Treba reći da je ovaj alat rezultat poslednjeg hackathona koji kompanija organizuje za svoje zaposlene svakih šest nedelja i koji traje sedam dana. Ovo je nešto slično Google-ovom pravilu da zaposleni troše 20 odsto radnog vremena na izgradnji ličnih projekata. Tokom poslednje “hack sedmice”, trojica zaposlenika kompanije Chartbeat (Daniel McGrath, Tom Germeau i Tadas Vilkeliskis), predstavili su Percent of the Internet stranicu koja se zasniva na JavaScript i HTML 5.

"Postoji mnoštvo procena o korišćenju pretraživača koje postavljaju razne kompanije, ali smo mi željeli postaviti podatke koji se menjaju u realnom vremenu,

saopštio je brand manager kompanije Chartbeat, Lauryn Bennett.

BlueStacks, startup poznat po dovođenju Android aplikacija na desktop računala, danas je objavio besplatnu beta verziju svog ​​App Player za Mac. Iako još uvijek nemaju mogućnosti da pokreću iOS aplikacije na OS X, Mac korisnici će sada moći na svojim računalima pokretati sve Android aplikacije kojih trenutno na Google Play Store ima oko 750.000.

Besplatna beta verzija App Player za Mac omogućuje Mac korisnicima da preuzmu i instaliraju svaku Android aplikaciju sa Google Play Store.

BlueStacks Windows klijent za pokretanje Android aplikacije na Windows računalima objavljen je u ožujku prošle godine, i prema posljednjim podacima do sada je instaliran na više od pet milijuna Windows računala.

BlueStacks virtualizira Android platformu za pokretanje mobilnih aplikacija, slično kako VMWare omogućuje pokretanje virtualizirane verzije desktop operativnih sustava. BlueStacks je patentirao ovu svoju tehnologiju za virtualiziranje nazvanu Layercake. Također, startup se udružio sa kompanijama Asus i AMD kako bi se Android aplikacije mogle pokretati na njihovim uređajima.

Iako većina ljudi vjerojatno i ne razmišlja o pokretanju mobilnih aplikacija na svojim osobnim računalima ipak, BlueStacks je koristan u onim rijetkim prilikama kada na osobnom računalu nemate ekvivalenta mobilnoj aplikaciji. Na primjer, trenutno ne postoji način da koristite Instagram bez iOS ili Android uređaja.

Novi App Player za Mac možete preuzeti na BlueStacks web sajtu.

Microsoft-ove besplatne “Preview” verzije novog operativnog sistema Windowsa 8 isteći će sledećeg meseca, tako da korisnicima ostaje još oko tri nedelje za nadogradnju na plaćenu verziju ili će se suočiti sa restartovanjem računara svaki sat vremena.

Sve tri besplatne Windows 8 “Preview” verzije (Developer Preview, Consumer Preview i Release Preview) ističu 15. januara 2013 godine. Windows 8 Release Preview, treća i konačna verzija objavljena je 31. maja, pet meseci pre nego što je operativni sistem zvanično postao dostupan korisnicima (26. oktobra).

Kompanija Microsoft davno je objavila šta će se desiti sa “Preview” verzijama posle 15. januara 2013 godine.

Vi nemate pravo koristite softver posle isteka roka nakon kojeg možda nećete moći pristupite nesačuvanim podacima koji se koriste sa softverom. Sve aplikacije koje ste preuzeli preko Windows Store neće vam biti na raspolaganju u budućim verzijama, osim ako one ne budu dostupne za ponovno preuzimanje. Vi možete nećete dobiti nikakva druga obaveštenja,

navodi se u  Release Preview ugovoru o licenciranju za krajnjeg korisnika (EULA).

Takođe, “Preview” verzije će se automatski restartovati svakih sat ili dva, na ekranu korisnika pojaviće se poruka koja će obavestiti korisnika da mora uraditi nadograditi na plaćenu licencu. U stvari, poruka će se pojaviti dve nedelje pre isteka roka, 1. januara, obaveštavajući korisnika da besplatna “Preview” verzija uskoro ističe.

Svi oni koji koriste “Preview” verzije mogu uraditi nadogradnju na plaćenu verziju, iako Microsoft upozorava da aplikacije neće biti prenesene. Na Microsoft-ovoj stranici za nadogradnju na Windows 8 se navodi da Developer i Consumer Previews kopira datoteke u Windows 8, stavljajući ih u folder "Windows.old", kojem se kasnije može manuelno pristupiti. Korisnici Release Preview verzije takođe će moći uraditi nadogradnju na Windows 8 s tim da će moći zadržati samo lične korisničke fajlove, i ništa više.

Preuzimanje nadogradnje na Windows 8 Pro košta 39.99 dolara do 31. januara 2013 godine. Kompanija Microsoft nije objavila koliko će koštati nadogradnja posle tog datuma iako su se pojavile špekulacije o ceni od 199.99 dolara.

Kompanija Microsoft najavila da će nekoliko zastarjelih značajke biti izbačeno iz Outlook 2013. Microsoft Outlook 2013 više neće podržavati uvoz (i izvoz) datoteka u Microsoft Office formatima .XLS i .DOC.

Za sada se još uvijek ne zna da li će i druga područja Office 2013 (npr. Excel i Word) također imati isti odnos prema ovim vrstama datoteka.

Stručnjaci smatraju da je to malo vjerojatno te pretpostavljaju da će ovo ukidanje podrške uvoza starijih formata datoteka ostati izolirani slučaj jer se ova značajka i onako vrlo rijetko koristi u Outlook-u.

Koliko god volimo dodavati nove značajke u Outlook, zbog održivosti našeg proizvoda ponekad je potrebno ukloniti one koje su zastarjele ili ih ne koristi dovoljno velik broj korisnika,

navodi Microsoft.

Značajka za uvoz datoteka kao što su .XLS i .DOC u Outlook-u se uglavnom koristi za uvoz kontakt informacija, specifična značajka koja će vjerojatno i dalje raditi sa novijim .XLSX i .DOCX formatima.

Outlook 2013 ostaje i bez "Classic Offline Mode", koji će biti zamijenjen sa "Cached Exchange Mode". Također, neće više biti ni "Journal" značajke, Windows Explorer-Outlook integracije kao ni Outlook-ovih neovisnih VPN / dial-up postavki. Korisnici koji koriste VPN ili dial-up konekciju sada će se usmjeravati na postavljanje tih opcija na Windows Control Panel (Windows Key + R > control > Internet Options > Connections).

PubCal, značajka koja nudi mogućnost da se javno dijele kalendari na Office.com, također je ukinuta za sve Outlook klijenate. Kompanija Microsoft navodi da će uskoro objaviti više detalja o značajkama koje se izbacuju iz Outlook 2013, uključujući i upute koji će omogućiti korisnicima da postignu isti skup značajki putem svog e-mail servisa Outlook.com.

Prošli mjesec Microsoft je korisnicima ponudio besplatno preuzimanje 60-dnevne trial verzije Office 2013 Professional Plus dostupne za 32-bitne i 64-bitne sisteme.

Nekada su se Botnets isključivo povezivali sa visoko-profilisanim hakerima koji su pokušavali doći do novca pokretanjem spam operacija ili organiziranjem vrlo učinkovitih DDoS napada.

Svijet sajber kriminala sve više se specijalizira za pomaganje u vođenju botnet operacija, ranije su botnet operatori radili sve sami a sada, umjesto jedne skupine koja vodi brigu o svim tehničkim elementima potrebnim za pokretanje spam i malware robotske mreže (botnet) kompromitiranih računala, tu je veliki broj tehničke pomoći koji dolazi od trećih strana.

Ova “tehnička pomoć” uključuje kriminalce konzultante koji pomažu prevarantima oko iznajmljivanje ili kupnje botnet-a ili nude specijalizirane usluge upravljanja koje pomažu “bulletproof” botnet operacije registriranjem često promjenjivih IP adresa diljem svijeta sa kojima se postižu brže i bolje performanse.

Cijena za “tehničku pomoć” ovisi od vrste usluge:

• Konzultantske usluge za postavku botnet-a: od 350 do 400 dolara
• Infekcija i širenje usluge: 100 dolara za 1.000 instaliranih malware-a
• Iznajmljivanje botnet: 535 dolara za pet sati dnevno za jedan tjedan DDoS napada, e-mail spam košta 40 dolara za 20.000 e-mailova, a Web spam košta 2 dolara za 30 postova.
• Nove verzije ZeuS botnet koda koštaju 3.000 dolara dok Butterfly botnet kod košta 900 dolara (Nedavno uhapšeni regionalni hakeri koristili su Butterfly botnet). Jednostavnije botnet koje se koriste u modelu iznajmljivanja i zločina-kao-usluge su jeftiniji, kao na primjer Bredolab, čija je cijena od 50 dolara.
• Trojanac sa daljinskim pristupom koji se koristi za ciljane napade, koji pravi snimke zaslona žrtve (screenshot) te koristi njegovu web kameru: oko 250 dolara za malware Gh0st Rat, Poison Ivy i Turkojan.
• Setovi za iskorištavanje ranjivosti računara, GPack, MPack, IcePack i Eleonore: od 1.000 do 2.000 dolara. Za izbjegavanje detekcije, Crypters, Packers i Binders: od 10 do 100 dolara.
• BlackHat optimizacija tražilica: 80 dolara za 20.000 spamiranih povratnih linkova (backlinks).
• Specijalizirano razbijanje lozinki (“Cloud Cracking”): 17 dolara za 300 milijuna pokušaja, za koje je potrebno otprilike 20 minuta.
• Instaliranje malicioznog koda na računalu žrtve: 110 dolara za 1.000 instalacija na području SAD, ili samo 8 dolara u Aziji. Razlog za razliku u cijeni je taj što se više novca može uzeti u SAD-u i to što su računala u Aziji već inficirana sa previše malware-a.

Vrlo je značajan ovaj porast ponude prodaje pa čak i iznajmljivanja botnet i ostalih popratnih usluga jer je za nešto slično ranije bilo potrebno da budete član eksluzivne zajednice, danas je to značajno lakše, sve što trebate je novac.