Online Tržište

Pitanja koja se koriste kao bezbedonosna provera na sajtovima treba da budu zamenjena složenijim testovima za utvrđivanje identitet osobe, kažu istraživači. Studija je pokazala kako je lako pogoditi odgovor na najčešća pitanja.

Napadači su u mogućnosti da uhakuju 1 od 80 naloga ako su imali tri šanse da pogode odgovore.

Brojke su mnogo gore nego što smo mislili,

rekao je Joseph Bonneau, vođa istraživačke studije.

Mnogi sajtovi, uključujući banke, firme za kreditne kartice, web adrese provajdera i drugi, koristite dodatna pitanja kada se izvršavaju promene na nalogu. U slučaju mnogih e-mail provajdera, pitanja se mogu koristiti za zamenu postojeće lozinke a da pri tome i ne znaju koja je.

Jedna studija istraživača sa Carnegie Mellon i Microsoft je istraživala koliko je lako je za prijatelje i članove porodice da pogode odgovore na pitanja bezbednosti. Oni su utvrdili da 17 % odgovora može pogoditi onaj koji poznaje tu osobu.

Webmail nikada nije bio stvarno namenjen samo za bezbednost, ali je imao na prilično važnu bezbednosnu ulogu. Kada imate nalog e-pošte možete uraditi mnogo drugih stvari sa njim,

rekao je Joseph Bonneau.

Mnogi bezbednosni istraživači sada traže načine da pitanja sigurnosti budu teža za pogoditi. Neki razmišljaju o tri pitanja pre nego što se resetuje lozinka.

Mogućnost da se pogode tri pitanja prilično je niska,

rekao je gospodin Bonneau.

Neki drugi, poput Google-a, šalju lozinke putem tekstualne poruke.

Neki su eksperimentisali sa izradom web pošte tako da korisnici imenuju pet prijatelja koji će biti kontaktirani u slučaju da zaborave lozinku. Tek kada kontaktiraju troje od njih i dobiju informaciju mogu da resetuju lozinku.

Ovo možda deluje kao puno posla, rekao je gospodin Bonneau, ali takođe može da podstakne ljude da budu oprezniji sa pitanjima i odgovorima koje su izabrali.

Četvorica ljudi su optužena za korišćenje mreže računara i automatskog software za online kupovinu karata, za koncerte i sportske događaje, kao i prodaju istih radi ostvarivanja dobiti. Optuženi su za prevaru, zaveru, kao i hakovanje računara,

rekao je američki savezni tužilac u ponedeljak.

Navodno, su zaradili više od 25 miliona dolara tako što su preprodavali više od 1,5 miliona najtraženijih ulaznica za koncerte Bruce Springsteen, Hannah Montana, Bon Jovi, Barbara Streisand, i Billy Joel,kao i za sportske događaje kao što su Rose Bowl 2006 i Major League Baseball play-off na Yankee stadionu 2007 godine, kao i za TV emisiju Ples sa zvezdama, navodi u optužnici objavljenoj u ponedeljak.

Optužni su Kenneth Lowson, 40, Kristofer Kirsch, 37, Faisal Nahdi, 36, svi iz Los Angelesa, i Joel Stevenson, 37, iz Alameda, California. Svi su se predali u ponedeljak u sedište FBI u Newark, svi osim Nahdi-ja, koji se ne nalazi u Sjedinjenim Državama,

rekao je tužilac.

Kako stoji u optužnici, njihova firma Wiseguy Tickets je radila između 2002 i 2009 godine. Optuženi su kupili više od 11.000 ulaznica za koncerte Bruce Springsteen u 2007 godini, a u 2005 godini su navodno kupili više od 800 od ponuđenih 1.000 ulaznica za Rose Bowl .

2008 godine, za koncert Bruce Springsteen i the E Street Band-a na Giants stadionu, uspeli su da kupe i kontrolišu gotovo polovinu od 440 ulaznica najbližih bini,

izjavio je tužilac

Njima preti do pet godina zatvora za zaveru, a do 20 godina po svakoj od 42 tačake optužnice za prevaru. Lowson, Kirsch, i Stevenson-u preti do pet godina zatvora i 250.000 dolara kazne za svaku od 19 tačaka za neovlašćeno pristupanje preko računara i 10-godišnja zatvorska kazna za svaku od šest tačaka za oštećenja računara u međudržavnoj trgovini. Pored toga, svakog okrivljenog očekuje novčana kazna od 250.000 dolara po tački optužbe.

Dok pretražujemo web, vidimo loš sadržaj umetnut na tisućama hakiranih web stranica svaki dan. Broj napadnutih stranica je zapanjujući, a problem se samo pogoršava. Hakeri i spameri napadaju sve, bilo male osobne web stranice, škole i sveučilišta, ili čak multinacionalne korporacije. Spam napadi na forume i korisnikov sadržaj i dijelove stranice nisu toliko teški ali su rasprostranjeni.

rekli su u Google Webmaster Central.

Ovog mjeseca, Google Webmaster Central je izvjestio webmastere o potencijalnim problemima koji su primijećeni na njihovim web stranicama, i uključuju:

• Spamerski ili pogrdan korisničko-generirani sadržaj
• Zloupotrebljene stranice foruma ili prekomjerne količine spam komentara
• Potencijalno hakiranje

Ove obavijesti su namjenjene webmasterima kako bi bili upozoreni na potencijalne probleme i kako bi bili u mogućnosti da se odbrane, poprave problem i osiguraju, kako bi bili vraćeni natrag u Google rezultate pretrage. Ako se odnosi na problem hakiranja ili zlostavljanja, obavijest će ukazati na URL primjer ove vrste ponašanja. Ove obavjesti će ići paralelno sa  postojećim malware obavijestima.

Obavijesti o potencijalnom hakiranju će izgledati ovako:

Google Webmaster Central obaviještava webmastere o potencijalnom hakiranju već godinama u nazad, ali nedavna nadogradnju sustava će omogućiti obaviještavanje mnogo većeg broja vlasnika koji su hakirani.

Webmasteri koji se još nisu prijavili za Webmaster Tools mogu to još uvijek učiniti.

Jednostavan URL hack omogućuje da se pusti bilo koji YouTube video na tuđi profil/kanal. Primjer bi bio Osama bin Laden-ov video na službenom kanalu Bijele Kuće ili Borat-ova najava na Kraljičinom kanalu.

Rezultat je relativno bezopasan, ali nesumnjivo zanimljiv, i možda malo neugodan.

Da bi to uradili, posjetite bilo koji kanal na YouTube, a zatim kliknite na video i zamijenite krajnje identifikacione brojeve videa sa bilo kojim drugim javnim YouTube videom.

Video na Kraljičinom službenom YouTube kanalu ima URL koji izgleda ovako:
http://www.youtube.com/theroyalchannel#p/a/0/cC_gpfKKm1U

A Borat-ov URL videa je:
http://www.youtube.com/watch?v=JFVN59sR4lY

Zamijenite krajnje identifikacione brojeve Kraljičinog URL videa sa krajnjim identifikacionim brojevima Borat-ovog videa i dobit ćete prilično zabavan video.

Konačan URL u ovom primjeru će biti: http://www.youtube.com/theroyalchannel#p/a/0/JFVN59sR4lY

GeniJalac koJi hakovao Apple iPhone uspio je to uradio ponovo, ali ovaJ put Džordž Hotz, zvani Geohot, na nišanu je imao PlayStation 3 za koji je potrošio samo pet nedelja.

OvaJ podvig Je izuzetan zbog činjenice da Je Playstation3 posljednja konzola koja je sprečila piratske igre, za razliku od XBox 360 i Nintendo Wii. Geohot Je je ostvario taj podvig sa svoJim potpuno unakaženim PS3 na slici levo.

PS3 vlasnici se vjerovatno pitaju kako je to uspio? To se još drži u tajnosti tako da ostaje pitanje da li će Sony nastaviti koristiti istu tehnologiju sa predstojećim proizvodima kao Apple sa svojim već uhakovanim iPhone, što svakako ostaje da vidimo.

Po svemu sudeći kineski hackeri su nedavnim ciljanim napadima na Google i mnoštvo drugih kompaniJa u SAD koristili softver koJi iskorišćava nove rupe u Internet Eksploreru, izjavio je Microosoft u četvrtak.

Google je izjavio da je Internet Explorer bio samo Jedan od vektora korišćen u napadima na Google.

"Do sada Microsoft niJe video rasprostranjenog uticaJa na kupca, već samo ciljane i ograničene napade za šta je vjerovatno korišćen određeni nedostatak u IE6", navodi Microsoft u zadnjem saopštenju.

Sve u svemu, trenutni problem obuhvata sve ove navedene softvere: Internet Eksplorer 6 IE-7, 8 na Windows 7, Vista Windows, Server 2003 Server 2008 R2, kao i IE-6 sa servisnim paketom 1 za Windows 2000 sa servisnim paketom 4,

Microsoft Je izjavio na zadnem saopštenju u četvrtak popodne.

Naglašeno je da je ukraden i Izvorni kod iz neke od 30 kompaniJa iz Silikonske doline ciljane u napadu, rekao Je izvor. Adobe Je potvrdio da Je na meti napada, a izvori su spomenuli i Yahoo, Symantec-ov, Juniper Networks, Northrop Grumman, kao i a Dow Chemicals koji su takođe bili mete napada.