Online Tržište

Tim od šest studenata Univerzitet Kolumbija uspeo je da napravi softverski okvir nazvan Cider koji omogućava pokretanje iOS aplikacija na Androidu.

Nakon velikog uspeha koji je BlueStacks postigao dovođenjem Android aplikacija na Windows i Mac računare tim studenata smatra da su sa projektom Cider na pravom putu koji bi na kraju trebao da omogući korisnicima Android i iOS uređaja da na svojim telefonima i tabletima mogu jednako koristiti i Android i iOS aplikacije.

Revolucionarno je to da ovaj tim studenata nije koristio virtuelnu mašinu tj. virtuelni sloj, podvig je napravljen pokretanjem domaćeg i stranog binarnog koda na istom uređaju. Da bi to postigli koristili su binarne tehnike kompatibilnosti kao što su “compile-time code adaptation” i “diplomatic functions” što je omogućilo da Cider može da kopira biblioteke i okvire koje treba i ubedi Kod aplikacije da radi na Apple XNU jezgru (kernel) umesto na Android Linux jezgru.

Tim objašnjava da “compile-time code adaptation” omogućava postojećem nemodifikovanom stranom izvoru Koda da bude ponovo korišćen u domaćem jezgru, redukujući napore implementacije potrebne za podršku višestrukom binarnom interfejsu za izvršavanje domaćih i stranih aplikacija. Tehnika “diplomatic functions” iskorišćava “per-thread personas” i dozvoljava stranim aplikacijama da koriste domaće biblioteke za pristup vlasničkom softverskom i hardverskom interfejsu.

Za demonstraciju je korišćen tablet Google Nexus 7 na kom su uspešno pokrenute razne iOS aplikacije.

S obzirom da je još u fazi projekta, Cider za sada ima ograničenja koja se odnose na funkcionalnost aplikacije i hardvera. Cider trenutno ne može prevesti uputstva i interfejs za pristup Bluetooth, GPS i kameri uređaja što znači da iOS aplikacije koje ovo zahtevaju neće moći raditi na Androidu. Apple iOS aplikacije koje ne zahtevaju pristup ovim funkcionalnostima uređaja ili koje omogućavaju da one budu isključene radiće bez ikakvih problema na Androidu.

Tim je svoje nalaze objavio u radu Cider: Native Execution of iOS Apps on Android u napomenu da nastavljaju da rade na daljem razvoju projekta Cider.

Twitter je poznat po tome da javno testira beta funkcije birajući male grupe korisnika. To se desilo i pre nekoliko nedelja kada je jedan broj korisnika objavio da na Twitter Android i iOS aplikaciji vide opciju za utišavanje pod nazivom “Mute”.

Twitter je juče na svom blogu i zvanično najavio opciju za utišavanja, sa kojom ćete moći sakriti tj. “utišati” tweet-ove određenih korisnika. Nova funkcija će uskoro biti dostupna korisnicima Web verzije Twittera kao i korisnicima Android i iOS mobilnih aplikacija.

Twitter navodi da “utišavanje” korisnika znači da njihovi tweet-ovi i retweets neće više biti vidljiv u vašem Timeline te da više nećete dobijati notifikacije ili SMS obaveštenja od tih korisnika.

Ovi “utišani” korisnici će i dalje biti na listi osoba kojih pratite a takođe će i dalje moći da favorizuju, odgovaraju i retweet vaše tweet-ove. Ono što ova nova Twitter funkcija “Mute” donosi jeste da vi jednostavno nećete videti ništa od tih aktivnosti. Treba reći da osoba ili osobe koje ste “utišali” neće znati da ih ignorišete, vi ćete videti kada vam ta osoba pošalje privatnu poruku, odgovori ili retweet vaš tweet, ali to nećete videti u Timeline i ono što je najvažnije, osobe koje ste “utišali” neće dobiti nikakvu obavest o tome.
Twitter navodi da ćete sa novom “Mute” funkcijom moći “utišali” nekog korisnika direktno iz tweeta ili odlaskom na njegovu profil stranicu. Ovo važi kako za korisnike Web verzije Twittera tako i za korisnike Twitter-ovih Android i iOS mobilnih aplikacija.

Osobe koje ste “utišali” imaće ikonu prekriženog zvuka na vašem profilu, a ako želite da ih ponovo da ih aktivirate doboljno će biti da kliknete na tu ikonu.

Twitter navodi da će ova funkcija u narednih nekoliko nedelja biti dostupna svim korisnicima.

Prema poslednjim podacima Twitter bi uskoro trebao da ima oko milijardu korisničkih naloga međutim, skoro polovina tih naloga nikada nije objavila nijedan tweet. Takođe, postoji veliki broj aktivnih naloga kojim ne upravlja stvarna osoba već tkz. društveni botovi.

Jedan broj automatskih naloga ćete odmah uočiti jer se radi o nalozima koji jednostavno objavljuju vesti dobijene sa određenog Web sajta ili objavljuju informacije sa berze. Takođe, postoje i oni automatski Twitter nalozi koji su u prirodi manipulativniji i koji objavljuju sumnjiv sadržaj kao na primer: lažne vesti, glasine, spam, razna ogovaranja i slično.

Nakon svega, kako uopšte znati da li nekim Twitter nalogom upravlja stvarna osoba ili računar?
Do sada se sve svodilo na dobru procjenu, prilikom koje se naravno dosta i grešilo. Zbog toga bi od izuzetne koristi mogao biti alat Bot or Not.

Bot or Not razvijen je od strane istraživača na Univerzitetu Indijana, i ono to radi jeste da vrši analizu Twitter naloga na osnovu više od hiljadu različitih kriterijuma za određivanje verovatnoća da li njime upravlja stvarna osoba ili društveni bot (računar).

Alat zatim rangira rezultat na 100 procentnoj skali na osnovu obrazaca kao što su dužina vremena između objavljivanja postova,sadržaja postova i dr..

Istraživači Univerziteta Indijana navode da će svakodnevnim poboljšavanjem algoritma nastaviti da usavršavanju alat Bot or Not, jer će spameri bez sumnje nastojati da prilagode svoje metode kako bi ostali neotkriveni.

Kompanija Symantec, jedan je od glavnih igrača na tržištu digitalne sigurnosti nedavno je izjavila da je antivirus softver “mrtav”, s obzirom na činjenicu da su njegove metode zaštite vrlo često neučinkovite protiv današnjih naprednih zlonamjernih (malware) napada.

Kompanija čiji antivirus program Norton spada u najpopularnije u svijetu navodi da antivirus programi nisu više posao koji donosi zaradu. Symantec procjenjuje da se samo 45 % cyber napada može spriječiti antivirus softverom, te se kompanija zbog toga odlučila da krene u pravcu alternativnih i učinkovitijih metoda zaštite klijenata od sigurnosnih prijetnji.

Symantec stvara novi interventni tim s namjerom da pomogne kompanijama koje su pretrpjele cyber napade. Kompanija će također u roku od šest mjeseci zainteresiranim kompanijama početi da nudi posebne obavještajne brifinge s ciljem pružanja mnogo više informacija o tome kako i zašto ih je netko hakirao. Kompanija također radi i na razvoju alata koji će tražiti napredne malware unutar kompanijine mreže, i koji sa svojim sposobnostima nadilazi tradicionalne antivirus programe.

S prognozom da će prihodi pasti za 5% u odnosu na isto razdoblje prošle godine, kompanija Symantec se nada da će sa novim informacijskim alatom i alatom za kontrolu štete podići svoje poslovanje na jedan viši nivo. Kompanija navodi da trenutno ne postoje planovi za gašanjem antivirus programa Norton jer on i slični proizvodi kompanije još uvijek čine oko 40 % ukupnih prihoda.

Desilo se i to, po prvi put u skoro 40 godina dugoj istoriji kompanije Microsoft, suosnivač Bill Gates nije najveći akcionar kompanije. Bill Gates je u petak prodao jedan deo svojih akcija tako da je sada najveći akcionar Microsofta bivši izvršni direktor kompanije Steve Ballmer.

Prema podnesku Komisija za hartije, Bill Gates je prodao 4,6 miliona akcija po ceni od 40,34 dolara. Nakon ove poslednje prodaje, suosnivač Microsofta sada poseduje 330.141.164 akcija ili nešto manje od četiri odsto vlasništva kompanije.

Od Microsoftovog izlaska na berzu 1986 godine pa do danas, Bill Gates je prodao akcije u vrednosti oko 3,4 milijardi dolara. Inače, na poslednjoj Forbes-ovoj listi milijardera bogastvo suosnivača kompanije Microsoft procenjeno je na 76 milijardi dolara.

S druge strane, bivši izvršni direktor Microsofta Steve Ballmer poseduje više od 333 miliona akcija koje trenutno vrede oko 13,2 milijardi dolara. Bloomberg Billionaires Index procenjuje bogastvo Steve Ballmera na 18,9 milijardi dolara.

Po mnogima, bilo je samo pitanje dana kada će Bill Gates sići sa trona kao najveći akcionar kompanije Microsoft s obzirom da već godinama prodaje svoje akcije kako bi finansijski pomogao Bill i Melinda Gates Foundation. Od formiranja fondacije 1994 godine, ranije poznata pod nazivom William H. Gates Foundation, pa do danas Bill Gates je donirao više od 28 milijardi dolara.

S obzirom na značajan rast procenta korisnika koji na vaš sajt dolaze sa pametnog telefona ili tableta, postalo je neophodno da napravite mobilnu strategiju te zadovoljite zahteve tih korisnika.

Što više odugovlačite sa tim, nastavljajući da služite desktop verziju svog sajta mobilnim posetiocima, njihovo loše korisničko iskustvo koje se prvenstveno ogleda u problemima sa navigacijom i konzumiranjem sadržaja, moglo bi da preraste u vrlo glasno nezadovoljstvo.

Da bi rešili ovaj problem postoje tri osnovne opcije:

1. Napravite aplikaciju za mobilne uređaje
2. Napravite verziju sajta za korisnike mobilnih uređaja
3. Napravite i aplikaciju i verziju sajta za mobilne uređaje

Mobilna Aplikacija ili Mobilni Sajt

Mnogi vlasnici Web sajtova uradili bi nešto kako bi poboljšali iskustvo korisnika koji na njihove stranice dolaze sa pametnih telefona ili tableta međutim nalaze se u nedoumici, da li da naprave mobilnu verziju sajta ili posebnu aplikaciju. Svakako da bi najbolje bilo da ako to vaši resursi dozvoljavaju, napravite i jedno i drugo.

Preporučujemo članak “Mobilna aplikacija ili mobilni sajt?”.

Prednosti mobilne verzije sajta

Treba reći da u sadašnje vreme, ako se ozbiljno bavite bilo kojom vrstom online poslova, mobilna verzija sajta je praktično neophodna. Web sajtovi se jako loše prikazuju na mobilnim uređajima zbog čega je korisnicima pametnih telefona i tableta veoma teško da se kreću i konzumiraju sadržaj na vašim stranicama. S obzirom da se sve veći broj sajtova okreće responsivnom dizajnu tj. da postaju optimizovani za mobilne uređaje, korisnici sve više gube strpljenje sa ne-optimizovanim sajtovima.

Sa responsivnim dizajnom prilagođavate vaš Web sajt nizu uređaja sa različitim veličinama ekrana i sposobnostima. U poslednje vreme sve više i više poslovanja okreće se responsivnom dizajnu. Ideja je da se ima jedan sajt, sa jednom bazom koda, koji može da posluži kako Web korisnike tako i korisnike pametnih telefona i tableta. Responsivni (odgovarajući) Web dizajn je pristup koji sugeriše da bi projektovanje i razvoj trebali da odgovaraju na ponašanje korisnika i okruženja na osnovu veličine ekrana, platforme i orijentacije. Responsivni Web dizajn omogućava bilo kom sajtu da posluži mobilne Web stranice na osnovu tipa uređaja koji se koristi za pristup sajtu.

Možda će vam biti od koristi članak “3 načina da pređete na mobilni sajt sa responzivnim Web dizajnom”.

Postoji nekoliko stvari gde mobilni sajt ima prednost u odnosu na aplikaciju za mobilne uređaje.

Mnogo je lakše delite sadržaj sa mobilne verzije sajta nego iz aplikacije. Deljenje sadržaja iz većine mobilnih aplikacija gotovo je nemoguće, dok je deljenje sadržaja sa mobilnog sajta izuzetno lako.

Što se tiče pretraživača, mobilni sajt je generalno isto što i tradicionalni Web sajt. Pretraživači mogu popisati sadržaj mobilnog sajta a linkovi na mobilni sajt se dodeljuju celom domenu. S druge strane, s obzirom da je nemoguće da linkovati direktno na dio sadržaja u aplikaciji takođe je nemoguće pretraživačima da popišu sadržaj aplikacije (u poslednje vreme Google dosta radi na rešavanju ovoga problema). To znači da će vaša aplikacija dobijati promet iz samo jednog izvora.

Što se tiče prodavnica aplikacija tu je pravi haos. Na Apple App Store postoji više od milion aplikacija, slično je i na Google Play s tim da se svakodnevno pojavljuje oko 1.000 novih aplikacija. Većina aplikacija se bukvalno izgubi u talasu novih izdanja i nadogradnji, dobijajući vrlo malo pažnje. Prednost mobilne verzije sajta je što ona odmah dobija već utvrđeni promet sa raznih izvora. Mobilni sajt dobija onaj promet koji već ima tradicionalni sajt, što znači da će od prvog dana imati i pretragu i direktan promet. Ono što je možda i najbolje jeste to da mobilna verzija sajta generalno poboljšava rangiranje sajta na mobilnoj pretrazi.

U mnogim slučajevima, mnogo je lakše i isplativije napraviti mobilnu verziju sajta nego mobilnu aplikaciju. Oglasi mogu ostati konsolidovani na jednom serveru ili mreži. Imate samo jednu verziju o kojoj treba da brinete umesto da pravite i onda održavate nekoliko različitih aplikacija namenjenih Apple iOS, Android, Windows Phone ili BlackBerry korisnicima.

Takođe, promene na mobilnom sajtu, kao što su na primer novi dizajn ili neke druge ispravke, mogu se odmah objaviti. Kod aplikacije je to malo komplikovanije, generalno sve mobilne plaforme imaju period za odobrenje, proces kroz koji svaka aplikacija mora da prođe, to se odnosi i na objavljivanje određenih imena i ispravki.

Preporučujemo vrlo zanimljiv članak “Zašto napraviti mobilni Web sajt?“.

Prednosti mobilne aplikacije

Dobro urađena, lepa mobilna aplikacija može predstavljati pun pogodak za vaše online poslovanje. Iako nije praktična za neke stvari, mobilna aplikacija koja sjajno izgleda svakako će privući mnoge korisnike mobilnih uređaja.

Iako je pravljenje mobilne verzije sajta generalno bolja investicija, postoje slučajevi gde mobilne aplikacije imaju prednost.

Pre svega, to su nove opcije oglašavanja. Ako prodajete direktno oglašivačima, verovatno nećete imati mnogo problema u pronalasku sponzora za vašu mobilnu aplikaciju, po visokoj ceni. Barem za sada situacija je takva da ako vaša aplikacija ima pristojan broj preuzimanja, nemate nekih velikih problema u pronalasku oglašivača sponzora.

Vlasnik mobilne aplikacije možete zaraditi pristojnu sumu novca naplaćujući sedmičnu ili mesečnu naknadu za postavljanje bannera unutar vaše aplikacije. Čak i ako promet imate “solidan“ promet, mnogim oglašivačima će biti uzbudljivo probati nešto drugačije.

Imati mobilnu aplikaciju može predstavljati stvar prestiža. Mobilna aplikacija trenutno predstavlja novu platformu na kojoj se može otkriti vaš sajt a samim tim i vaš brend. Tradicionalni model podrazumeva slanje prometa sa vašeg Web sajta na prodavnicu aplikacija, kako bi posetioci vašeg sajta bili u mogućnosti da preuzimu aplikaciju, ali to upućivanje takođe radi i u obrnutom smeru. Ljubitelji aplikacija mogu otkriti vaš sajt zahvaljujući vašoj aplikaciji, i postati redovni posetioci vašeg sajta.

Jedna od ključnih prednosti aplikacije je prodaja proizvoda i usluga. Korisnicima je veoma lako kupovati iz neke aplikacije pošto je broj njihove kreditne kartice već prisutan, sve što je potrebno jeste ponovo uneti lozinku i obaviti kupovinu. Prema poslednjim istraživanjima, prihodi ostvareni sa Freemium modelom monetarizacije mobilne aplikacije porasli su za 211% u 2013 godini.

Freemium model monetizacije obuhvata različite oblike kupovine unutar aplikacija (in-app kupovina), kao što su kupovina različitih virtuelnih roba (dobara) kao na primer: nadogradnja igrice sa dodatnim funkcionalnostima kao što su nivoi ili sadržaj, kupovina dodatnog vremena za korištenje aplikacije, plaćanje za uklonjanje oglasa iz aplikacije, kupovina različitih proizvoda i usluga i sl..

Većina sajtova nema proizvod ili uslugu koju bi mogli ponuditi putem Freemium modela, međutim, ako imate nešto što bi se moglo prodavati putem aplikacije, to onda predstavlja sjajna priliku da zaradite novac prodajom unutar aplikacije.

Mobilne aplikacije imaju prednost u odnosu na mobilne sajtove po pitanju offline funkcionalnosti. Ako vaša mobilna aplikacija poseduje neku vrstu alata koji može da radi bez Internet konekcije, korisnici će moći da ga koriste čak i onda kada nisu na Internetu. Sa mobilnom verzijom Web sajta to je nemoguće. Da bi funkcionisali, bilo kakav alat ili funkcionalnost smeštena na mobilnom sajtu zahteva prethodno povezivanje na Internet.

Personalizacija je veoma važna kod određenih vrsta proizvoda. Generalno, mnogo je lakše da personalizujete aplikaciju nego mobilni sajt. Ipak treba reći da je ova prednost aplikacije znatno smanjenja poboljšanjem tehnologija za razvoj mobilnih sajtova. Mnoge mobilne verzije sajtova sada efikasno čuvaju korisničke informacije, omogućavajući personalizaciju koja je već dugu vremena na raspolaganju u aplikacijama.

Takođe, ako vaša ideja za poboljšanje korisničkog iskustva uključuje neke napredne funkcije kao na primer kamera na mobilnom uređaju, onda je aplikacija zaista jedina opcija koja vam stoji na raspolaganju.

Monetizacija: Mobilni Sajt ili Mobilna Aplikacija

Osim korisničkog iskustva svakako da ćete morati razmišljati i o monetarizaciji tj. koju od ove dve mobilne strategije bi mogli bolje unovčiti.

Naravno, najbolje bi bilo kad bi imali i mobilnu aplikaciju (za prodaju) i mobilni sajt (monetarizacija prometa) međutim, sa ograničenim resursima, potrebno je napraviti izbor. Postoji nekoliko ključnih tačaka za monetarizaciju mobilnog prometa koji dolazi na mobilne sajtove i mobilnih aplikacija:

• Sa mobilnim sajtom dobićete više prometa koji možete odmah monetarizovati, na primer sa oglasima.
• Mobilna aplikacija omogućava veoma jednostavnu kupovinu unutar aplikacije, kao i premijum sponzorstvo koje možete prodavati oglašivačima.
• Generalno, mobilne verzije sajtova omugućavaju dugoročni potencijal zarade, posebno što se različitosti u funkcionalnostima u odnosu na mobilne aplikacije sve više smanjuju i što mobilni Web promet sve više raste.

Appleov App Store ostvaruje 85 posto više prihoda od svog najvećeg konkurenta Google Play!

Najnovije izvješće koje je objavila analitička kompanija App Annie pokazuje da unatoč tomu što se na globalnom nivou sa Google Play preuzima oko 45 posto više aplikacija nego sa Apple App Store, Apple i dalje zarađuje znatno više novca od preuzimanja aplikacija.

Za povećanje broja preuzetih aplikacija sa Google Play prvenstveno je zaslužna dominacija Android uređaja na tržištima u nastajanju. Rusija i Brazil već neko vrijeme pokazuju snažan rast ali u posljednjih nekoliko mjeseci Meksiko i Turska daju značajan doprinos u preuzimanju aplikacija sa Google Play.

Prodaja pametnih telefona u Meksiku skočila je za fantastičnih 75 % u 2013 godini a očekuje se da će u ovoj godini porasti još za oko 40 %. Važno je reći da oko 65% tih uređaja koristi Googleov Android OS. Što se tiče Turske, značajna ulaganja u IT i obrazovne projekte doprinjelo je porastu prodaje pametnih telefona i tableta pa se predviđa da će se u ovoj godini IT potrošnja povećati za 10%.

U izvješću se navodi da je Kina ključno tržište za rast iOS App Store koje pokazuje izuzetan rast i što se tiče preuzimanja aplikacija i ostvarenih prihoda. Prihodi iOS App Store u Kini iz kvartala u kvartal rastu za fantastičnih 70 %.

U siječnju je kompanija Apple postigla sporazum sa China Mobile koja je najveći operater u Kini sa više od 700 milijuna pretplatnika. Sporazum je samo u veljači Appleu donio više od milijun novih iPhone korisnika u Kini.

Većina preuzetih aplikacija i sa Google Play i sa Apple App Store su igre koje čine oko 90 posto Google Play prihoda i oko 75 posto App Store prihoda. Ono što je važno istaći jeste da su u poslijednje vrijeme, u svijetlu brojnih sigurnosnih propusta među kojima je i Heartbleed sigurnosni propust koji utječe na 70 % Internet korisnika i na nekoliko milijuna Android korisnika, antivirus i sigurnosni alati aplikacije sve popularnije.

Nedavno izvješće kompanije Webroot pokazuje da je 42 posto Android aplikacija ” zlonamjerno, neželjeno ili sumnjivo “, te da Googleova platforma predstavlja znatno veći rizik od infekcije virusom nego što je to slučaja sa Apple iOS.

Poslednja istraživanja pokazuju pokazuju da se 70 % display oglašavanja još uvek kupuju na starinski način, slanjem faks narudžbenica, pregovaranjem oko cene itd.. Međutim, tržište oglašavanja se menja značajnim rastom popularnosti “programmatic oglašavanja”, bilo da se radi o licitiranju u realnom vremenu (real time bidding, RTB) ili programmatic direct.

Svakim danom sve je više kompanija koje nude tehnološke platforme za kupovinu ciljanog oglašavanja u realnom vremenu (tkz. demand side platforms, DSP ) ili tehnologiju koja treba da pomogne izdavačima u automatizaciji i optimizaciji prodaje impresija.

Prema prognozama analitičke kompanije IDC, “potrošnja na display oglašavanje u realnom vremenu će do 2016 godine imati godišnju stopu rasta od 59 %, što će biti najbrže rastući segment digitalnog oglašavanje u narednih nekoliko godina. ” Takođe, kompanija Magna Globalni procenjuje da će ukupana potrošnja na programmatic oglase dostići 33 milijardi dolara do 2017 godine.

Šta je Programmatic oglašavanje?

Programmatic oglašavanje je automatizacija kupovine i prodaje display oglasa, videa i mobilnih oglasa licitiranjem u realnom vremenu (RTB). Programmatic oglašavanje se ukratko može sažeti na dva načina:

• Licitiranju u realnom vremenu (real time bidding, RTB) – Radi se o intrigantnijoj stranai automatizacije gde oglašivač daje ponude (licitira) širom mreže izdavača u potrazi za specifičnom publikom. Kada bilo koji korisnik učitava sajt, podaci o korisniku (istorija pregledanja, demografija, itd.) se šalju mreži za razmenu oglasa pri čemu se aukcija vrlo brzo obavi, ako se zadovolje unapred određeni kriterijumi uspešan oglašivač će dobiti impresiju, često plaćajući drugu najvišu cenu ponude kako bi se sve bilo pravednije.
• Programmatic direct – Automatizacija procesa pri kojem izdavač ili oglasna mreža prodaju oglasni prostor oglašivaču.

Koje su prednosti?

Prednost je veća odgovornost, oglašavači će biti sigurniji kada, gde i kome se njihovi oglasi prikazuju. Efikasno ciljanje omogućava oglašivačima da plate za određenu publiku a ne da se nadaju da će njihove oglase videti željena publika.

Proteklih godinu dana svi kanali (display oglašavanje, oglašavanje na društvenim medijima, video i dr.) su postali konkurentniji. Povećanjem konkurencije na svakom kanalu dovelo je do povećanja cene programmatic oglašavanja. Jedini izuzetak je oglašavanje na mobilnim uređajima, gde je značajno povećanje konkurencije a samim tim i ponude dovelo do pada cene.

Milijuni Android korisnika još uvijek su osjetljivi na Heartbleed bug, ranjivost u OpenSSL koju cyber kriminalci mogu iskoristiti za krađu lozinki, podataka o kreditnoj kartici i drugih osjetljivih podataka sa Web servera.

Kao što smo već pisali u članku “Heartbleed bug: Bezbednosni OpenSSL propust koji utiče na 70% sajtova”, Heartbleed se smatra jednim od najozbiljnijih sigurnosnih propusta ikada pronađenih, dijelom zato što je ostao neotkriven više od dvije godine. Stručnjaci procjenjuju da oko dvije trećine Web servera u svijetu koristi verzije najpopularnijeg softvera za šifriranje na Internetu OpenSSL koji sadrži grešku.

Prošli tjedan Google je objavio da su sve verzije Androida imune na Heartbleed, s izuzetkom Android 4.1.1. Podaci za rješavanje problema sa verzijom Android 4.1.1 se distribuira proizvođačima uređaja i mobilnih operatera, koji su odgovorni za objavljivanje ažuriranja.

Kompanija Google je u kratkom vremenskom roku objavila zakrpe za svoje Web servise kao što su Google Search, Gmail, YouTube, Wallet, Play, Apps, App Engine, AdWords, DoubleClick, Maps, Maps Engine i Earth, međutim ne postoji jednostavno rješenje za korisnike Androida.

Android ima problem fragmentacije u ekosustavu, milijuni korisnika još uvijek koriste verziju 4.1.1, koja je objavljena u 2012 godini. Prema Google-ovimpodacima, oko 34 posto svih Android korisnika trenutno koristi Android verzije 4.1.1 i 4.1.2.

Jedan od najvećih problema sa Android-om je taj što njegov ciklus ažuriranje traje suviše dugo. Zbog toga su proizvođači uređaja i telekom operateri prisiljeni da rješavaju problem, a taj proces obično jako dugu traje,

navode stručnjaci.

Kompanija BlackBerry priopćila je da će zbog uočene Heartbleed sigurnosne prijetnje do petka objaviti sigurnosnu nadogradnju za njen BBM messaging softver za Android i iOS uređaje.

Također, mnoge kompanije među kojima su Cisco, HP, IBM, Intel, Juniper Networks, Oracle i Red Hat upozoravaju kupce da mogu biti u opasnosti. Mnoge su već objavile sigurnosne zakrpe dok druge, kao što jeBlackBerry, žure kako da to urade.

Još jedan vrlo ozbiljan bezbedonosni propust uznemirio je online javnost. Naime, postoji velika opasnost da su vaše lozinke i finansijske informacije možda bile izložene, reč je o bezbednosnom propustu u kodu koji koristi dve trećine “bezbednih” sajtova na Internetu.

Bezbedonosni propust u kodu nazvan Heartbleed je ranjivost u OpenSSL kriptografskoj biblioteci koja omogućava napadačima da nevidljivo čitaju osetljive podatke sa Web servera kao što su kriptografski ključevi, korisnička imena i lozinke. Heartbleed propust je otkrila Finska kompanija koja se bavi bezbednosti na Internetu Codenomicon i Google-ov stručnjak za bezbednost Neel Mehta.

Šta je Heartbleed?

Heartbleed je bezbednosni propust u kodu popularnih OpenSSL verzija, softvera koji se koristi za šifriranje i zaštitu privatnosti vaših lozinki, bankovnih informacija i ostalih poverljivih podataka koje unosite na “bezbednim” sajtovima, kao što su Yahoo, Google i ostali sajtovi koji se mogu prepoznati po ikoni “katanac” u vašem pretraživaču.

OpenSSL je najpopularniji open source Kod za šifrovanje na Internetu. Važno je naglasiti da Heartbleed propust utiče na verzije koje koristi više od dve trećine aktivnih sajtova na Internetu, kao i e-mail i chat serveri, virtuelne privatne mreže i neki hardverski uređaji kao što su ruteri.

Treba reći da Heartbleed nije virus niti malware, ali on može biti iskorišćen od strane zlonamernih programa i sajber kriminalaca.

Ranjivost omogućava “svakome na Internetu” da pročita memoriju sistema zaštićenog sa OpenSSL tj. sa kodom koji sadrži ovaj bezbedonosni propust, tako da oni mogu dobiti ključeve potrebne za dekodiranje i čitanje podataka. Testovi su pokazali da Heartbleed propust omogućava pristup korisničkim imenima, lozinkama, instant porukama, e-mailovima, poslovnih dokumenata i poslovnoj komunikaciji.

Napadači imaju mogućnost da prisluškuju komunikaciju, kradu podatke direktno iz servisa i korisnika i da imitiraju usluge i korisnike,

navodi se na Heartbleed sajtu gde možete pronaći više informacija o ovom bezbedonosnom propustu.

Koje Internet usluge su pogođene?

Kompanija Microsoft je potvrdila da su njeni Azure Services prilično imuni na Heartbleed OpenSSL propust, osim za klijente koji koriste Linux slike u njenom Cloud-u. Google, Amazon, Rackspace i drugi su obavestili javnost o tome koje njihove usluga su pogođene.

Google navodi da je objavio zakrpu sa kojom rešava problem u uslugama Search, Gmail, YouTube, Wallet, Play, Apps i App Engine dok Chrome i Chrome OS nisu bili pogođeni. Kompanija navodi da će uskoro biti objavljena zakrpa za mobilni operativn i sistem Android 4.1.1, ostale verzije imune na Heartbleed propust, kao i za Search Appliance.

Google je takođe objavio zakrpe za sve instance na Cloud SQL i savetuje korisnike koji koriste Google Compute Engine da je potrebno da manuelno ažuririraju OpenSSL na svakoj pokrenutoj instanci ili da zamene sve postojeće slike sa verzijama koje uključuju ažuriran OpenSSL. Kompanija navodi da Heartbleed utiče na sve Debian, RHEL i CentOS instance u Compute Engine koji nemaju najnoviju verziju OpenSSL-a.

Za korisnike Google-ovog brzog HTTP protokola SPDY kompanija je objavila zakrpu, Apache modul koji podržava SPDY protokol.

Za one koji ne znaju šta je SPDY protokol od koristi će biti članak “Šta je Google-ov SPDY protokol i kako on pomaže u ubrzavanju Web-a”.

Yahoo navodi da su zakrpe objavaljene i da je većina njegovih usluga bezbedna.
Stručnjaci za bezbednost savetuju korisnike da sačekaju da online servisi objave da su popravile greške pa tek onda promene svoje lozinke.

Pre nekoliko dana objavljena je OpenSSL verzija sa svim bezbedonosnim ispravkama. Sajtovi i druge usluge mogu biti bezbedni korišćenjem ove nove OpenSSL verzije ili onemogućavanjem inficiranog dela Koda.

Ako ste zabrinuti za bezbednost na nekom sajtu, možete testirati taj sajt koristeći Qualys SSL Server Test.