Online Tržište

Google je pokrenuo Web sajt namenjen webmasterima čiji su sajtovi hakovani.

Novi sajt sadrži članke i video snimke dizajnirane s ciljem da pomognu webmasterima da identifikuju, uspostave dijagnozu i oporave se od hakovanja.

Ovaj Google-ov novi sajt bavi se različitim načinima sa kojima se mogu kompromitovati sajtovi. Na primer, zlonamerni hakeri mogu hakirati sajt i u njegov kod učitati malware kako bi zarazili posetioce, ili ga mogu preplaviti sa nevidljivom spam sadržajem kako bi napumpali rangiranje svojih sajtova.

Objavom pomoći za hakirane sajtove, Google podsjeća webmastere na dobru praksu za prevenciju, uključujući i da vode računa da sav softver sajta bude ažuriran i zakrpljen te da budu svesni mogućih bezbednosnih pitanja koje mogu da uzrokuju aplikacije i dodaci trećih strana pre nego što ih instaliraju.

Ova najnovija Google-ova inicijativa zasniva se na njegovim višegodišnjim naporima da proaktivno otkriva zlonamerne programe na sajtovima koje indeksira te da upozorava i korisnike i pogođene webmastere.

S obzirom da je Google najkorišćeniji pretraživač na svetu u njegovom je interesu da bude siguran da ne šalje korisnike na zlonamerne ili kompromitovane Web sajtove. Kao deo ovih napora, Google od 2006 godine pruža podršku neprofitnoj organizaciji StopBadware, koja upozorava na kompromitovane sajtove i pruža informativne resurse krajnjim korisnicima, webmasterima i Internet hostovima.

Međutim, problem je i dalje široko prisutan i nastavlja da stvara komplikacije mnogim webmasterima jer čišćenje sajt od malware-a često zahteva napredna IT znanja i dodatnu pomoć.

Istraživanje koje su prošle godine StopBadware i Commtouch sproveli među webmasterima čiji su sajtovi hakovani pokazuje da 26 odsto njih nije bilo u stanju da popravi nastalu štetu dok je 2 posto njih odlučilo da odustane i napustiti kompromitovani sajt.

E-mail spam se u današnje vrijeme može čak smatrati načinom života međutim, to ne znači da takav način života moramo prihvatiti. To je posebno očito kod kompanije Google koja je jučer objavila rezultate svoje borbe u smanjenju spama (nepoželjnih poruka) na Internetu. U borbi sa online spamom Google se prvenstveno fokusirao na sprečavanje hakiranja.

Kompanija Google istaknula je činjenicu da je većina e-mail programa, uključujući i Gmail, vrlo dobra u otkrivanju nepoželjnih poruka koje izravno šalje u koš za smeće. Imajući to u vidu spameri su počeli da mijenjaju svoj ​​pristup, 2010 hakirali su Google račune i slali prilagođene poruke ljudima na korisnikov popis kontakata.

Slanje nepoželjne pošte na ovakav ili sličan način imala je svoj vrhunac u 2011 godini, ali tada je kompanija Google odlučila da se vrlo ozbiljno pozabavi oim problemom. Sada je kompanija objavila da je za čak 99,7 posto smanjila broj kompromitiranih računa u odnosu na 2011 godinu.

Jedan veliki iskorak u pravom smjeru je implementacija sustava koji obavlja složenu analizu rizika svaki put kada se netko prijavi na račun.Sustav provjerava više od 120 varijabli kako bi se utvrdilo da li se to stvarno vi prijavljujete na Gmail račun.

U slučaju da prijava izgleda sumnjivo, Google može postaviti nekoliko jednostavnih pitanja kako bi se utvrdilo je li se prava osoba pokušava prijaviti. Ova jednostavna pitanja mogu uključivati ​​molbu za telefonskim brojem povezanim sa računom ili odgovor na sigurnosno pitanje, pitanja na koja haker vjerojatno neće znati odgovor.

Kompanija svojim korisnicima preporučuje da koriste jaku lozinku i autentifikaciju od dva faktora.

Aaron Swartz 26-godišnji Internet aktivist i brilijantni kompjuterski programer, izvršio je samoubistvo u petak, a najverovatniji razlog za ovaj strašan čin navode se optužbe za hakovanja zbog kojih je mogao biti osuđen na višegodišnju kaznu zatvora.

Aaron Swartz je uhapšen u julu 2011 godine. On je optužen za krađu 4 miliona dokumenata iz Instituta za Tehnologiju i iz akademskog arhiva JSTOR, gde se nalaze arhivirani naučni časopisi i akademski radovi. Vlasti tvrde da je Aaron Swartz nezakonito pristupao i pribavljao informacije iz zaštičenih računara.

JSTOR je tada saopštio da preuzeti sadržaj uključuje "više od 4 miliona članaka, recenzije knjiga, kao i drugih sadržaja iz akademskih časopisa naših izdavača partnera i drugih publikacija."

Iako je na početnoj Sudskoj raspravi održanoj prošle godine, Aaron Swartz je negirao sve optužbe za računarsku prevaru i neovlašten pristup zaštićenim računarima, Suđenje je trebalo da počne sledećeg meseca.

Nakon što je vlada povećala broj tačaka krivičnog dela, u slučaju osuđujuće presude, Aaron Swartz je mogao biti maksimalno osuđen na kaznu od 4 miliona dolara kazne i više od 50 godina zatvora.

Vest o samoubistvu došla je samo nekoliko dana nakon što JSTOR najavio da će ovih dana besplatno javno objaviti "više od 4,5 miliona članaka".

Aaron Swartz je odigrao ključnu ulogu u razvoju RSS tehnologije za online sindikaciju sadržaja, u stvaranju Creative Commons licence, u kampanji za slobodni Internet (protiv SOPA i PIPA zakona) i u uspehu Reddit, sajta za delenje vesti.

Facebook je najavio Developer World Hack 2012, seriju hackathon događaja za developera softvera koja će trajati dva meseca.

S obzirom na ogromno interesovanje koje vlada za događaje poput F8, kompanijine developer konferencije, i njenog Mobile HACK Roadshow, organizovanje više Facebook hackathona za više developera itekako ima smisla.

Budući da je interesovanje za ove događaje enormno, Facebook preporučuje da svi zainteresovani treba da se što pre registruju i na taj način obezbede svoje mesto na ovim predstojećim hakatlonima.

World HACK serija dizajnirana je da donese Facebook Developer priču novom skupu gradova, koji imaju brzorastuću i jednu od najaktivnijih developer zajednica na svetu. Ove godine ćemo kao priznanje najboljem timu sa svakog kontinenta omogućiti put u San Francisko, kako bi posetili naš kampus i upoznali se sa Facebook timom,

saopštila je kompanija Facebook.

Što se tiče World HACK serije, svaki događaj će trajati ceo dan. Od timova (ili solo programera) će biti zatraženo da hakuju na Facebook Open Graph, najbolja Facebook aplikacija osvaja nagradu.

Developera će takođe imati mogućnost da saznaju različite novosti vezane za kompaniju a tu su i tehničke sesije o socijalnom igranju, Open Graph i mobilnim aplikacijama. Demonstracije i uzorci Kod takođe će svim prisutnima biti na raspolaganju.

Prvi HACK događaj biće održan 23. avgusta u Ostinu, Teksas. Što se tiče Evrope, HACK turneja dolazi u četiri grada: Berlin, Barselona, Varšava i Moskva. Raspored događaja možete pogledati na zvaničnom sajtu.

Američki FBI saopštio je da je u međunarodnoj akciji uhićeno 24 hakera od kojih 11 u SAD-u i 13 u Evropi i Aziji. Prema podacima FBI, šest osoba uhićeno je u Velikoj Britaniji, te po jedna u Bugarskoj, Norveškoj, Njemačkoj, Italiji i Japanu a dvije u Bosni i Hercegovini. dio velike međunarodne kriminalne grupe koja je oštetila hiljade klijenata raznih banaka u svijetu preko platnih kartica. Uhićeni hakeri dio su velike međunarodne kriminalne grupe koja je oštetila tisuće klijenata raznih banaka u svijetu preko platnih kartica.

FBI je izuzetno zadovoljan ovom akcijom navodeći da je raskrinkana velika mreža online prevaranata koji su se specijalizirali za krađe i preprodaju kreditnih kartica putem Interneta. FBI navodi da je ovom međunarodnom akcijom zaštićeno više od 400 tisuća potencijalnih žrtava i spriječena šeta veća od 200 milijuna dolara.

Svim uhapšenim koji su starosti između 18 i 25 godina prijeti kazna zatvora od 40 godina.

FBI je uspio locirati hakere tako što je još 2010 godine pokrenuo forum pod nazivom Carders Profit koji je djelovao kao crno tržište za prodaju osobnih podataka kao što one koje se odnose na kreditne kartice. Uhapšeni hakeri su se “upecali” na ovu varku FBI, posjećivanjem ovoga forumuma ostavljali su trag (IP adresu) na osnovu koje su bili locirani i identifikovani.

Poznato je da je jedan od uhićenih BiH hakera iz Banja Luke star 21 godinu.  Među najpoznatijim uhićenim hakerima svakako je Mir Islam, inače poznat i pod imenom JoshTheGod, koji je istaknuti član nove cyber kriminalne skupine UGNazi koja je prošli tjedan preuzela odgovornost za obaranje Twitter-a. JoshTheGod optužen je da je pokušao prodati više od 50.000 ukradenih brojeva kreditnih kartica.

Ruska analitička kompanija Group-IB objavila je da su hakeri sa Ruskog govornog područja u 2011 godini zaradili 4,5 milijardi dolara. Služeći se različitim online kriminalnim taktikama, hakeri iz bivšeg Sovjetskog Saveza smatraju se odgovornima za 36 posto od procijenjenih ukupno 12,5 milijardi dolara koje su svijetski kriminalci zaradili u 2011 godini.

U svom izvješću Ruska analitička kompanija pravi razliku između kriminalaca koji žive u Rusiji i kriminalaca sa cijelog Ruskog govornog područja kojem pripadaju zemalje bivšeg Sovjetskog Saveza. Prema izvještaju, udio Ruskog sajber kriminala se udvostručio na 2,3 milijarde dolara, dok je sajber kriminal kji se odnosi na cijelo Rusko govorno područje također gotovo udvostručen, na 4,5 milijarde dolara.

Rusko tržište sajber ​​kriminala se konsolidiralo, pojavilo se nekoliko većih skupina koje djeluju vrlo dosljedano. Ove grupe međusobno surađuju na financijskim prjevarama, dijeljenju kompromitiranih podataka i botneta, ističe Group-IB. Također, više ne-tehnički kriminalaca okušali su svoju sreću u sajber kriminalu, što je dovelo do povećanja outsourcing usluga kao što su savjetovanja, trening i prodaja zlonamjernih programa. Svi ti trendovi vode do zaključka da “tržište sajber kriminala u Rusiji doživljava razdoblje dinamičnog prijelaza iz kvantitativnog u kvalitativno stanje, udaljavajući se od kaotičnog modela razvoja sajber-kriminalnog svijeta.”

Prijevare koje se odnose na online bankarstvo i phishing napade, spadaju u največe područje sajber kriminala u Rusiji koje se procjenjuje se 942 milijuna dolara, odmah iz je Spam sa 830 milijuna dolara. Izvještaj navodi i da su Ruski kriminalci potrošili 230 milijuna dolara za različite tehničke usluge. U Rusiji je jako izražen trend da se napadaju pojedinci a ne financijske institucije u cilju online bankarske prijevare, kriminalce uglavnom koriste trojance kako bi korisnika doveli na phishing web stranice.

Ruska analitička kompanija Group-IB u cilju što kvalitetnije borbe protiv porasta sajber kriminala predlaže povećanje kazni i promijenu postojeće prakse edukujući službenike za provedbu zakona o najnovijim kriminalnim tehnikama.

Završen drugi Facebook Hacker Cup. Registracija za ovo takmičenje počela je u siječnju a programeri iz čitavog svijeta morali su rješavanjem algoritamskih problema proći tri kruga takmičenja prije velikog finala.

U kvalifikacijskim krugovima takmičenja na ovogodišnjem Facebook Hacker Cup-u učestvovalo je 6.000 programera iz cijelog svijeta, od kojih je u veliko finale stiglo samo 25 najboljih.

25 najboljih programera drugog Facebook Hacker Cup su svi muškarci, studenti, nezavisni programeri i stručnjaci iz cijelog svijeta. Facebook je svima platio ​​putne troškove do Kalifornije, uključujući i troškove za dobivanje Vize, jer je samo jedan ovogodišnji finalist Hacer Cup-a iz Sjedinjenih Američkih Država. Ostali finalisti su iz Rusije, Njemačke,Ukrajine, Poljske, Kine, Južne Koreje, Tajvana i Japana.

Jučer je održano veliko finala u kom se 25 najboljih programera iz cijelog svijeta natjecalo u rješavanju tri odvojena problema.Prošle godine ni jedan natjecatelj nije rješio sva tri problema, a to se nije dogodilo ni u ovogodišnjem finalu.

Ovogodišnji pobjednik drugog Facebook Hacker Cup-a je Roman Andreev iz Rusije koji je jedan problem riješio samo jedan minut brže od drugoplasiranog natjecatelja što je bilo dovoljno da osvoji trofej i ček od 5.000 dolara.

Tri najbolja natjecatelja drugog po redu Facebook Hacker Cup 2012 su:

1. mjesto: Roman Andreev iz Rusije, završio jedan problem točno za 1 sat i 4 minute

2. mjesto: Tomek Czajka iz SAD-a, završio jedan problem točno za 1 sat i 5 minuta

3. mjesto: Tiancheng Lou iz Kine, završio jedan problem točno za 1 sat i 44 minute

Facebook je objavio da počinje da prima prijava za svoj drugi godišnji Hacker Cup, natjecanje za najboljeg hakera.

Programeri iz cijelog svijeta će se takmičiti u riješavanju algoritamskih problema, napredujući kroz pet rundi takmičenja a samo jedan će ponijeti naslov najboljeg na svijetu i trofej Hacker Cup.

“Hakiranje je srž onaga kako mi radimo stvari na Facebook-u. Naši inženjeri služe se hakiranjem kako bi pronašli bolje načine za rješavanje problema”, navodi u objavi takmičenja Facebook inženjer David Alves.

Da ne bude zabune, Facebook se koristi originalnom definicijom “hakera”, koja se ne odnosi na netkog tko provaljuje u računalne sustave, nego na pojedinca koji “uživa u istraživanju ​​detalja sustava i kako najbolje iskoristiti njegove sposobnosti”. Definicija je posuđena iz online računalnog sleng rječnika The Jargon File.

Natjecanje započinje 20. siječnja 2012 godine sa online kvalifikacijama koje će trajati 72 sata. Programeri koji prođu kvalifikacije imat će još tri kruga online takmičenja. Najjnaporniji je prvi koji počinje 28. siječnja i traje 24 sata. U drugi krug će proći samo 500 najboljih a on počinje 4. veljače. Ukupno 100 natjecatelja će proću u treći krug koji počinje 11. veljače.

Nakon toga, Facebook će obavjestiti e-mailom najboljih 25 natjecatelja da su ušli u finalnu rundu takmičenja koja neće biti online već će se održati u Menlo Park, California, 17. ožujka 2012 godine.

Facebook obećava da će finalistima nadoknaditi putne troškove i troškove izdavanja viza. Svi finalisti će dobiti novčane i druge nagrade ali će samo jedan osvojiti Hacker Cup trofej.

Ruska sajber grupa Soldier otuđila je 3,2 milijuna dolara od američkih građana koristeći se trojancem za krađu podataka SpyEye-Zeus.

Sigurnosna kompanija Trend Micro navodi da su od siječnja 2011 godine utvrdili da je Ruska sajber grupa Soldier bila u mogućnosti da kompromitira američka poslovanja, uključujući i banke, zračne luke, istraživačke institucije, pa čak i američku vojsku i Vlada, kao i obične građane.

Ukupno 25.394 sustava je zaraženo samo u periodu između 19. travnja i 29. lipnja, od kojih je 57% Windows XP sustava a čak 4.500 žrtava je imalo Windows 7 operacijski sustav.

Sigurnosna kompanija Trend Micro ne daje nikakvo objašnjenje po pitanju od koga je 3,2 milijuna dolara ukradeno, građana ili poslovanja niti koliko je ta brojka tačna. Za mnoge račune sa raznih aplikacija je utvrđeno da su kompromitovani a među tri najveća su Facebook, Yahoo i Google, ali se na popisu također nalaze i računi sa eBay, Amazon, PayPal i Skype-a.

Ruska sajber grupa Soldier je ​​uglavnom usmjerena na Američke korisnika i povećanje broja uspješnih infekcija u SAD-u. Prema nekim informacijama grupa je čak kupovala američki web promet od druge Internet kriminalaca. Ono što sigurnosna kompanija Trend Micro navodi sa sigurnošću jeste da je ova Ruska grupa online kriminalaca koristila malware za krađu novca sa kompromitovanih računa ali i krađu ostalih korisničkih podataka.

Bankarski trojanaci kao što je SpyEye i stariji Zeus su korišteni u nekoliko velikih online zločina među koje spada i krađa 12 milijuna funti u Velikoj Britaniji kroz niz aktivnosti, uključujući i online bankovne prijevare. Također, postoje određene indicije da je početkom 2010 godine, pomoću trojanca Zeus izvršena krađa 20 milijuna funti, ali policija još uvijek to sa sigurnošću ne može da potvrdi.

Već godina postoji mogućnost da kupite novu grafičku karticu sa obećanjem besplatne promotivne igrice. Unutar pakovanja sa vašom novom karticom nalazi se i Kod koji treba da se ukuca na sajtu zajedno sa ličnim podacima kako bi besplatno dobili pristup igrici.

AMD nudi ovo sa nekim od svojih ATI grafičkih kartica. Međutim, zbog slabe bezbednosti hakeri su upali na servere i kompromitovali između 1,7 i 3 miliona promotivnih ključeva za Codemasters DiRT 3.

Razlog za ovo je nedostatak .htaccess na sajtu AMD-a, koji je konfiguraciona datoteka na nivou direktorijuma koja se obično koristi za ograničavanje pristupa pojedinim direktorijumima na serveru. Bez .htaccess, svako može da pristupi direktorijumu koji drži sve ključeve kao veliki liste u nekoliko tekstualne datoteka.

Tačan broj ključeva koji su procurili na web još uvek je nepoznat, a Codemasters ističe da već rade na blokiranju tih kodova. Ključevi koje AMD koristi se za Steam, tako da unosom ključa u odgovarajući deo vašeg Steam klijenta treba da otključa igru, pod uslovom da ključni nije ranije korišćen. DiRT 3 Steam ključevi se prodaju preko eBay ali savjet je da te ključeve ne koristite jer bi AMD mogao da blokira ne samo te ključeve već i račune koji ih koriste.

Ovo je drugi veliki hakerski upad u Codemasters za samo nekoliko meseci. U junu su objavili da su hakeri upali na njihov sajt i tako dobili pristup “ličnim informacijama korisnika, uključujući i imena nekoliko hiljada registrovanih CodeM i forum korisnika, e-mail adrese, telefonske brojeve, datume rođenja, lozinke, IP adrese i Xbox Gamer Tags.