Online Tržište

Novo izvješće koje dolazi iz kompanije Symantec sugerira da je gotovo 15% svih videa postavljenih na Facebook pokušaj “lifejacking-a”, koji je verzija “clickjacking-a” kod kog zlonamjerni program preuzima kontrolu nad korisnikovim Facebook profilom.

Kompanija Symantec je za potrebe ovog istraživanja koristila Norton Safe Web proizvod koji sadrži sigurnosnu aplikaciju za Facebook. Lifejacking je možda jedan od najneugodnijih i najbolnijih načina da budete hakirani na Facebook-u. Hakerima se na ovaj način otvara mogućnost da preuzmu kontrolu nad profilom korisnika, šire virusne poruke, a možda i da download-uju viruse i trojance na računalo korisnika.

Symantec spada među mnoge tvrtke koje su izašle sa sigurnosnom aplikacijom za Facebook. Facebook partner Web of Trust ima add-ons sa kojim korisnici mogu označiti zlonamjerne linkove a BitDefender ima proizvod nazvan Safego koji skenira korisnikov news feeds.

Lifejacking nije ništa novo na Facebook-u. Počeo je rapidno rasti ubrzo nakon pojave “Like” gumba. Vrlo često se povezuje sa linkom koji vodi na neku priču prepunu pretjerivanja ili na video koji je previše dobar da bi bio istinit. Video lifejacking često se izvodi pomoću iFrame koji dovodi korisnika na stranice koje ne očekuje, potom preuzima kontrolu nad njegovim podacima za prijavu na Facebook i potencijalno download-uje zlonamjerne programe.

Također, prema istraživanju kompanije BitDefender, 23% Facebook korisnika ima prijatelja koji je bio zaražen spam-om na platformi.

Kao što su i obećali, članovi hakerske grupe Anonymous objavili su stotine megabajta dokumenata, za koje kažu su ukradeni kompanije ManTech koja je za Vladu odrađivala poslove za osiguranje bezbednosti njenih sistema.

Sigurnosna kompanija ManTech ima više od 10.000 zaposlenih širom sveta a u 2010 godini je prijavila prihod od 2,9 milijardi dolara.

Podaci su u petak objavljeni na Pirate Bay, sajtu za deljenje sadržaja, i sadrže skoro 400 megabajta dokumenata, tabelarnih kalkulacije, rezimea, planova, pa čak i fotografija i s vi su izgleda poreklom iz kompanije ManTech. Predstavnik kompanije ManTech odbio je da komentariše ovaj incident.

Grupa Anonymous navodi da su se odlučili na objavljivanje ovih podataka iz razloga da osramoti ovu kompaniju koja navodno ima petogodišnji ugovor sa Vladom SAD o upravljanu i pružanju usluga bezbednosti FBI.

Sad ostaje da se vidi kako će građani prihvatiti to da potpuno nekompetentne agencije za sprovođenje zakona na ovakav način troše njihov novac za finansiranje još nekompetentnijih kompanija za obavljanje posla za državu. Zaista je dobro znati da ovakakompanija brine o zaštiti SAD-a od takozvanih sajber pretnji,

navodi Anonymous u saopštenju objavljenom zajedno sa dokumentima.

Facebook je odlučio da počne da plaća hakerima za pronalazak bugova na njegovom web sajtu. Najpopularnija društvena mreža tako je krenula stopama kompanije Google i Mozilla injihovog "Bug Bounty" programa. Na primjer, hakeru koji otkrije bug koji utječe na sigurnost,neki scripting nedostatak ili sl., Facebook će platiti 500 dolara. Ako se potvrdi da se radi o zaista značajnim nedostacima, Facebook će platiti mnogo više, detalji nisu precizirani.

Facebook će lansirati novi Whitehat haker portal gdje će svi zainteesirani moći da se prijave za program i prijavljuju pronađene bugove.

Mnogi hakeri rado prijavljuju greške koje pronađu u softveru ili web stranici i tako stiću ugled kod drugih. Pronalaženje značajnog buga na sajtu kao što je Facebook može pomoći u hakerskoj karijeri, pa i slavni, jer će tako nešto veliki broj medija prenijeti milionskom auditoriju.

U posljednjih nekoliko godina, kompanije su pokretale ovakve programe poticanja hakera za pronalazak bugova kako bi oni šutjeli o problemima koje su pronašli, sve dok se oni ne saniraju. Pa tako, kompanija Google plaća između 500 i 3,133.70 dolara, ovisno o težini pogreške.

Google je počeo plaćati za pronađene greške u browser-u početkom 2010 godine, a zatim je u studenom proširio taj program na sva svoja web svojstva.

Ovaj nagradni program je Google-u pomogao da otkrije veliki broj grešaka u programiranju u posljednjih osam mjeseci, od kojih je većina bila u Google-ovim manje poznatim proizvodima. Vrlo smo zadovoljni uspjehom našeg programa za otkrivanje pogreški i ranjivosti do sada. Mi smo već dali 300.000 dolara za razne zanimljive pogreške,

priopćio je glasnogovornik kompanije Google.

Facebook navodi da trenutno ima između 30 i 50 kontakata svaki tjedan sa hakerima koji ga obavještavaju o bugovima koje su uočili a većinom se radi o cross-site scripting ili cross-site request. To su vrlo uobičajene pogreške u Web programiranju koje prevaranti mogu zlorabiti protiv korisnika Facebooka.

Facebook održava dobre odnose sa hakerskom zajednicom, pa tako već dvije godine učestvuje u sponzoriranju hakerske Defcon konferencije. Na pitanje da to obrazloži, predstavnici Facebook-a navode da je to odlično mjesto za regrutiranje novih talenata i educiranja njihovih djelatnika sigurnosti. Također ističu da ni na jednu drugo konferenciju ne šalju tako veliki broj ljudi, niti se toliko pripremaju, kao što je to slučaj sa Defcon konferencijom.

Google je navodno zabrano nekoliko računa na svojoj društvenoj mreži Google + čiji su vlasnici članovi hakerske grupe anonymous (to nije točno jasno kako mnogi računi su zatvorena). Haktivisti grupe su usporedili ovu akciju Google-a sa zabranama koje su doživjeli na Facebook-u, Twitter-u, YouTube-u, kao i progonom i blokiranjem njihovih web sajtova od strane Američke Vlade. Kao rezultat toga, grupa Anonymous je odlučila da napravi vlastitu društvenu mrežu: Anonplus, koja se nalazi na anonplus.com.

Trenutno je ovaj sajt samo u najavi. U donjem lijevom kutu, piše "Revision :0.1 Alpha." Iako ovaj broj verzije označava da je sajt još uvijek u vrlo ranoj fazi razvoja, on ipak još nije društvena mreža jer još uvijek nema mogućnost za prijavu ili interakciju. Trenutno postoji samo jedna web stranica sa Anonplus imenom, motom "Social Networking Anonymously" i naslovom "Welcome to Anonplus.com the Anonymous Social Networking site".

Jedini link koji trenutno postoji vodi na Dev Forum, koji koristi Zetaboards forum softver. Trenutno postoje četiri pod forumai: The Logic, The Interface, General Chatter i Staff Postions. Forum već ima više od 100 registriranih članova.

Tehnički je moguće napraviti društvenu mrežu na kojoj se ne dijeli ništa ni sa kim osim ako se na da izričita dozvola za to. U stvari, Anonplus vjerojatno neće poticati razmjenu informacija kao što su vaše ime i prezime ili mjesto boravka. U svakom slučaju, čini se da je cilj izgradnja društvene mreže na kojoj ćete moći reći i učiniti sve što želite.

Ova društvena mreža neće tolerirati mogućnost da možda bude ugašena, cenzurirana, ili potlačena. Nama ljudima je dosta … dosta Vlada i korporacija koje nam govore što je najbolje za nas. Era ovaca je prošla,

napisao je glasnogovornik grupe Anonymous u svom priopćenju.

Haker kojeg je tužilac opisao kao “izopačenog kriminalac”, osuđen je na 18 godina zatvora zbog sajber terora nad svojim susjedom, pretvorivši mu život u pravu noćnu moru.

Barry Ardolf, 46 godina star, više puta je hakirao susjedovu WiFi mrežu u 2009 godini, i koristio je kako bi susjed bio optužen za dječju pornografiju, seksualno uznemiravanje, kao i za slanje prijetećih e-mailova političarima, uključujući i Potpredsjednika SAD-a Joe Biden-a.

Njegov motiv je bila osveta svom novom susjedu nakon što je ovaj policiji prijavio da je on poljubio njihovog 4-dodišnjeg sina u usta.

Barry Ardolf pokazao je svojim ponašanjem da je opasan čovjek. Kad je postao ljut na svoje susjede, on je sebi dao oduška i svoj gnjev usmjerio u bizarnu i proračunatu kampanju terora protiv njih. Tijekom više mjeseci sajber terora, on je nanio nemjerljivu psihičku štetu žrtvama, čineći da se osjećaju ugroženima u svome domu,

izjavio je tužitelj Timothy Rang.

Ardolf nije imao kriminalni dosije, ali je ova istraga pokazala da je on hakirao i WiFi mreže drugih susjeda, koje je također terorizirao. Barry Ardolf odbio je sporazum o kazni na dvije godine o priznanju krivnje slanja prijetećih e-mailova Joe Biden-u. Nakon toga, vlasti su iznijele još više optužbi, uključujući i krađu identiteta i dvije optužbe za diječiju pornografiju. Za ove optužbe, priznao je krivnju prošle godine.

Bizarna priča započela je 2009 godine, kada su Matt i Betaniji Kostolnik doselili u kuću pored Barry Ardolf-a, koji je u to vrijeme bio računalni tehničar. Prvog dana u svom novom domu, njihov 4-godišnji sin je izasao da se igra oko kuće Barry Ardolf-a. Dok ga nosio natrag susjedima, Ardolf je navodno poljubio dječaka u usta.

“Upravo smo se doselili pored pedofila”, rekla je tada gospođa Kostolnik svom mužu. Par je prijavio svog susjeda policiji i tada za njih počinje pravi teror.

Barry Ardolf je trebalo dva tjedna da hakira WiFi WEP enskripciju svojih susjeda. Tada je iskoristio njivu WiFi mrežu za kreiranje lažne MySpace stranice Matt Kostolnika, gdje je objavljivao slike dječije pornografije. Potom je poslao e-mail sa tim slikama njegovim kolegama na poslu koristeći e-mail nalog Matt Kostolnika.

Matt Kostolnika se nakon toga našao u veoma nezavidnom položaju, s obzirom da je advokat, pa je morao da svom uredu objašnjava da sa time nema ništa. Njegov ured je potom angažirao kompaniju koja je trebala da ispita njegovu WiFi mrežu i otkrije da li postoji neki “nepoznati” uređaj koji ima pristup mreži.

Ubrzo nakon toga tajna služba se pojavila u Kostolnik-ovom uredu postavljajući pitanja o prijetećim e-mailovima poslatim sa njegovog Yahoo računa Joe Biden-u i drugim političarima.

Kompanija koju je angažirao njegov ured, nakon analize logova, otkrili su da podaci sadrže Ardolf-ovo ime i njegov Comcast račun.FBI je dobio nalog za pretragu za Ardolf kuću i računala, u kojoj su pronašli dokaze za optužbu.

Naravučenije: Ne zamjerajte se susjedu…

George Hotz, na Internetu poznat kao “GeoHot”, sada radi za Facebook, potvrdila je najpopularnija društvena mreža. GeoHot je poznat kao netko tko posjeduje izuzetne hakerske vještine za iPhone i Sony PlayStation 3. Zbog upada u PlayStation 3 kompanija Sony ga je tužila, a u travnju je došlo do nagodbe u kojoj je George Hotz pristao da u buduće više neće objavljivati kod.

Sljedeći mjesec, Hotz je angažiran od strane Facebook-a.

Navodno je GeoHot još u svibnju počeo raditi za Facebook kao softverski inženjer. Glasnogovornik kompanije Facebook potvrdio je angažiranje George Hotz-a ali ne i pojedinosti vezane za njegov položaj ili dužnosti.

Iako Facebook još uvijek ne želi da pojasni koju ulogu u kompaniji ima George Hotz-a ipak, mnogi nagađaju da se najvjerojatnije radi o tome da se on, sa svojim znanjem i vještinama, uključi u Facebook poslove vezane za mobilne uređaje a posebno posebno se to odnosi na nadolazeću iPad aplikaciju. Početkom mjeseca je objavljeno da Facebook iPad aplikacija, koja je u razvoju gotovo godinu dana, trba da se pojavi za nekoliko tjedana.

Usred svih hakerskih upada koji se dešavaju gotovo svakodnevno, također se vodi i pravi rat između samih hakera i hakerskih grupa.

Više hakera je preuzelo odgovornost za rušenje web sajta hakerske grupe LulzSec, dok su neke druge hakerske skupine otkrile svijetu identitete članova LulzSec.

Hakeri koji napadaju druge hakere mogu biti motivirani osjećajem osvete, želeći da LulzSec održe lekciju jer su “otišli predaleko”, ili se možda radi o čistoj ljubomori.

Hakerska grupa LulzSec u posljednje vrijeme je u žiži javnosti zbog hakerskih upada na sajtove malih poslovanja ali i rušenja sajta CIA kao i zbog objavljivanja ličnih podataka korisnika do kojih su došli.

Mi smo ovdje kako bi pokazati svijetu da su oni ništa, samo obična hrpa smješnih skriptera,

izjavio je Hex0010, 23-godišnji član TeaMp0isoN grupe koja je preuzela odgovornost za rušenje LulzSec sajta.

Team Poison se povezuje sa grupama koje su prethodno napale Facebook. Hex0010 navodi da grupa planira objaviti identitete LulzSec članova. Tu su također i ostale hakerske grupe poput Team Web Ninjas i “Jester” koje također rade na objavljivanju identiteta LulzSec članova. One su otkrile da je Brazilski haker pod nazivom “Sabu” vođa LulzSec grupe.

Bilo kako bilo, hakerski rat je u tijeku a korisnici Interneta su u sve većem strahu za svoje podatke. Mnogo se polemike vodi o online sigurnosti pa tako i godišnja Američka hakerska konferencija, DefCon, koja bi se trebala održati 6 i 7 kolovoza u Las Vegasu, usmjerena je na mlade od 8 do 16 godina starosti koji žele naučiti kako da postanu etički ili White Hat hakeri.

Prema web sajtu www.defconkids.org, mladi će učiti o otvaranju master locks, hakiranju Google-a i komuniciranju u kodu. Predviđene su i radionice za djecu koja će sudjelovati u raznim hakerskim aktivnostima. DefCon organizatori ističu kako ne žele stvoriti novu Black Hat grupu, kao što je LulzSec, već da žele usmjeriti djecu da koriste svoje hakerske vještine u dobre svrhe.

White Hat hakeri obično su angažirani od strana kompanija na poslovima testiranja sistema a to uključuje razbijanje računalnih mreža i otkrivanje ranjivosti nekog sistema.

Imate točno tri lozinke, zar ne? Prva je ona koju koristite za neke prijave koje vam nisu toliko vrijedne i na kojima ne mislite držati ništa važno. To može biti lozinka koju koristite za prijavu na neke web sajtove koje možda nikada nećete više posjetiti, ili pak kada je potrebno da se registrirate da bi preuzeli neki sadržaj i slično.

Druga je može se reći srednje sigurnosti. Ona je vjerojatno kraća od osam znakova. Obično sadrži ili samo slova ili samo brojeve i vrlo rijetko sadrži posebne znakove. Također je vjerojatno da koristite ovu lozinku i za e-mail i za Facebook.

Treći lozinka je ona koju koristite za svoje bankovne račune.

Najgora moguća varijanta je da imate samo jednu lozinku koju koristite za sve.

Previše ljudi ponavlja svoje lozinke a nedavno hakiranje Sony-a trebalo bi da posluži kao poziv svima na akciju ka promjeni ne samo samih lozinki već i metoda kojima se služimo za njihovo kreiranje i pamćenje.

Softver arhitekt i Microsoft MVP Troy Hunt obavio je nezavisnu analizu podataka lozinki koje su procurile nakon što je hakiran Sony i to potom usporedio sa drugim skupom podataka koji je postao dostupan nakon što je hakirana Gawker-ova baza komentara u prosincu 2010 godine.

Jedna od najšokantnijih stvari do koji je došao sa svojom analizom jeste da 88 ljudi imalo i Gawker i Sony korisnički račun sa istom e-mail adresom, a 67 posto njih koristilo je i istu lozinku. To je mali uzorak, ali je ipak vrlo zanimljiv. Tomu u prilog ide i studija sigurnosti, objavljena prošle godine u kojoj se navodi da 75 posto ljudi koristi istu lozinku i za Facebook i za svoj e-mail.

Štoviše, kada je Troy Hunt pregledao Sony datoteke otkrio je da među korisnicima koji su imali dva Sony računa (npr., Sony PlayStation i SonyPictures), s istom e-mail adresom, 92 posto njih je koristilo istu lozinku za oba računa.

Problem je u tome što mnogi koriste ovaj sistem tri lozinke. Ako e malo bolje razmisli, to je i logično jer ljudi misle slično i dolaze do sličnih planova, a ovaj se čini najefikasnijim i najlakšim. E, to i jeste problem.   Pogledaj kompletan post »

Hakeri iz Kine pokušali su provaliti u stotine Gmail naloga, obavestila je kompanija na svom blogu. Kompanija navodi da su napadi potiču iz kinesekog grada Jinan i da je glavni cilj bio tajno praćenje sadržaja korisničkih e-mail naloga.

Neki od ciljanih korisnika su kineski aktivisti, vojno osoblje, novinari, visoki američki Vladini zvaničnici i funkcioneri u drugim azijskim zemljama.

Važno je naglasiti da ovi napadi nisu uticali na naše interne sisteme i da ovi pokušaji upada nisu rezultat bezbednosnog problema na Gmail-u. Smatramo da su hakeri verovatno došli do korisničkih lozinki phishing-om, tražeći podatke pod izgovorom pružanja pojačane sigurnosti na internetu. Google je na vreme otkrio i blokirao kampanje kroz sopstvene sisteme detekcije zloupotrebe u kombinaciji sa korisničkim izveštajima,

naglašava Eric Grosse iz Google Security Team-a.

Kompanija Google svim svojim korisnicima savetuje da uključe verifikaciju od dva koraka, koristite jake lozinke i provere svoje prosleđivane adrese u slučaju da neko poseduje kopije svih vaših email-ova.

Nakon što je napadnut Sony PlayStation Network, kompanija Microsoft je primjetila da se nešto čudno događa i na Call of Duty serverima. Kompanija je odmah izdala upozorenje smatrajući da se radi o istom napadu koji je oborio Sony PlayStation Network, međutim, ispostavilo se da je ovaj napad delo jednog 14-godišnjeg hakera.

Ovaj 14-godišnjak, iz Dablina, Irska, je hakirao Call of Duty: Modern Warfare 2 servere prošlog meseca i pokrenuo phishing prevaru kako bi došao do informacija o korisnicima. Kompanija Microsoft je prvobitno pomislila da se radi o istom napadu kao i na PlayStation Network tako da je alarmirala sve svoje službe zadužene za bezbednost. Nakon sprovedene istrage, tinejdžer je otkriven.

Ispostavilo se da neko mora završiti fakultet i uz to se još dokazati da bi se zaposlio u kompaniji kakva je Microsoft, dok drugi mogu jednostavno uhakovati sajt ili uslugu i biti regrutovani od strane kompanije kakva je Microsoft.

Kompanija Microsoft je objavila da je regrutovala ovog 14-godišnjeg tinejdžera. Paul Rellis, direktor Microsoft Ireland, izjavio je da kompanija Microsoft planira da angažuje ovog tinejdžera iz Dablin-a kako bi pomogla da se njegov talenat nastavi razvijati ali u legitimne svrhe. Paul Rellis nij želio da otkrije ime ovog 14-godišnjeg tinejdžera koji je uspio uhakovati Call of Duty servere.