Online Tržište

Google je pokrenuo Web sajt namenjen webmasterima čiji su sajtovi hakovani.

Novi sajt sadrži članke i video snimke dizajnirane s ciljem da pomognu webmasterima da identifikuju, uspostave dijagnozu i oporave se od hakovanja.

Ovaj Google-ov novi sajt bavi se različitim načinima sa kojima se mogu kompromitovati sajtovi. Na primer, zlonamerni hakeri mogu hakirati sajt i u njegov kod učitati malware kako bi zarazili posetioce, ili ga mogu preplaviti sa nevidljivom spam sadržajem kako bi napumpali rangiranje svojih sajtova.

Objavom pomoći za hakirane sajtove, Google podsjeća webmastere na dobru praksu za prevenciju, uključujući i da vode računa da sav softver sajta bude ažuriran i zakrpljen te da budu svesni mogućih bezbednosnih pitanja koje mogu da uzrokuju aplikacije i dodaci trećih strana pre nego što ih instaliraju.

Ova najnovija Google-ova inicijativa zasniva se na njegovim višegodišnjim naporima da proaktivno otkriva zlonamerne programe na sajtovima koje indeksira te da upozorava i korisnike i pogođene webmastere.

S obzirom da je Google najkorišćeniji pretraživač na svetu u njegovom je interesu da bude siguran da ne šalje korisnike na zlonamerne ili kompromitovane Web sajtove. Kao deo ovih napora, Google od 2006 godine pruža podršku neprofitnoj organizaciji StopBadware, koja upozorava na kompromitovane sajtove i pruža informativne resurse krajnjim korisnicima, webmasterima i Internet hostovima.

Međutim, problem je i dalje široko prisutan i nastavlja da stvara komplikacije mnogim webmasterima jer čišćenje sajt od malware-a često zahteva napredna IT znanja i dodatnu pomoć.

Istraživanje koje su prošle godine StopBadware i Commtouch sproveli među webmasterima čiji su sajtovi hakovani pokazuje da 26 odsto njih nije bilo u stanju da popravi nastalu štetu dok je 2 posto njih odlučilo da odustane i napustiti kompromitovani sajt.

Twitter je objavio da je hakovan. Twitter-ove servere napali su "izuzetno sofisticirani" hakeri, koji su možda ukrali oko 250 hiljada korisničkih imena i lozinki. Twitter navodi da su uspeli da identifikuju napade koji su se desili tokom protekle sedmice.

Twitter navodi da su uspeli odbiti jedan napad koji je bio u toku ali da je kompanija tada otkrila da je oko 250.000 korisničkih naloga ugroženo. Hakeri su ukrali korisnička imena, sesije i heširane lozinke. Kao sigurnosnu meru, Twitter navodi da je ugasio te zahvaćene tokene sesija te da je resetovao hakovane korisničke račune.

Moramo reći da smatramo da iza ovog napada ne stoje amateri, niti da je ovo izolovani incident. Napadači su bili veoma sofisticirani, tako da verujemo da su još neke kompanije i organizacije nedavno takođe bile žrtve sličnih napada. Iz tog razloga smo smatrali da je važno obavestiti javnost o ovom napadu na našu platformu,

navodi se u saopštenju kompanije Twitter.

Takođe, kompanija poziva sve svoje korisnike da se osiguraju sa jakim lozinkama na Twitter-u i drugim lokacijama na Internetu. Dobra praksa je da lozinke sadrže najmanje 10 karaktera i da koriste mešavinu velikih i mala slova, kao i brojeva i simbola.

Koristeći istu lozinku za više online računa značajno povećavate vaše šanse da budeti kompromitovani,

saopštio je Twitter.

Novo izvješće koje dolazi iz kompanije Symantec sugerira da je gotovo 15% svih videa postavljenih na Facebook pokušaj “lifejacking-a”, koji je verzija “clickjacking-a” kod kog zlonamjerni program preuzima kontrolu nad korisnikovim Facebook profilom.

Kompanija Symantec je za potrebe ovog istraživanja koristila Norton Safe Web proizvod koji sadrži sigurnosnu aplikaciju za Facebook. Lifejacking je možda jedan od najneugodnijih i najbolnijih načina da budete hakirani na Facebook-u. Hakerima se na ovaj način otvara mogućnost da preuzmu kontrolu nad profilom korisnika, šire virusne poruke, a možda i da download-uju viruse i trojance na računalo korisnika.

Symantec spada među mnoge tvrtke koje su izašle sa sigurnosnom aplikacijom za Facebook. Facebook partner Web of Trust ima add-ons sa kojim korisnici mogu označiti zlonamjerne linkove a BitDefender ima proizvod nazvan Safego koji skenira korisnikov news feeds.

Lifejacking nije ništa novo na Facebook-u. Počeo je rapidno rasti ubrzo nakon pojave “Like” gumba. Vrlo često se povezuje sa linkom koji vodi na neku priču prepunu pretjerivanja ili na video koji je previše dobar da bi bio istinit. Video lifejacking često se izvodi pomoću iFrame koji dovodi korisnika na stranice koje ne očekuje, potom preuzima kontrolu nad njegovim podacima za prijavu na Facebook i potencijalno download-uje zlonamjerne programe.

Također, prema istraživanju kompanije BitDefender, 23% Facebook korisnika ima prijatelja koji je bio zaražen spam-om na platformi.

Englez, Iain Wood, osuđen je na 15 meseci zatvora zbog hakovanja bankovnih računa svojih komšija, korišćenjem informacija koje su oni postavili na Facebook-u i Friends Reunited.

Kako se navodi, Iain Wood je provodio i do 18 sati dnevno koristeći lične podatke koje su njegovi poznanici objavili online kako bi došao do njihovih lozinki za bankovne račune.

Koristeći njihove lične podatke uspevao je da obiđe sigurnosne provere i ukrade više od 35.000 britanskih funti tokom dve godine koje je kako se ispostavilo trošio na kockanje.

Ono što j radio Iain Wood bilo je da je ukucavao korisnička imena svojih Facebook prijatelja na sajtovima banaka i pri tome je koristio opciju kao da se ne seća lozinke. Potom je bio pitan da odgovori na bezbednosna pitanja o datumu rođenja, majčinom devojačkom prezimenu i drugim ličnim podacima na koja je u nekim sluajevima mogao da odgovori tačno koriteći informacije objavljene na Facebook-u.

Uhvaćen je kada je poromenio način rada i pokušao da direktno prenese novac sa računa jednog suseda na sopstveni bankovni račun. Banka je kontaktirala vlasnika računa u vezi transakcije od 1.500 britanskih funti koji je tada shvatio da se radi o prevari obavestivši policiju.

Iain Wood se izjasnio krivim po sedam tačaka optužnice za lažno predstavljanje i prevaru.

Ono što je animljivo jeste da Iain Wood nije koristio lažne Facebook aplikacije ili malvare već samo dostupne informacije koje su njegovi susedi ostavljali na Facebook-u. Stoga je jako bitno da razmislite o tome gde i koje lične podatke objavljujete svima!

Najveći svjetski proizvođača računala za pohranu podataka objavio je da je njegov odjel sigurnosti hakiran, te da su uljezi kompromitirali naširoko korištenu tehnologiju za sprečavanje upada u računala. Ovaj hakerski upad je sramota za EMC Corp, koji je sada također i potencijalna prijetnja za vrlo osjetljive računalne sustave.

Javno priznanje od strane zaštitarske tvrtke da je njezina anti-hakerska tehnologija hakirana prava su rijetkost. Ovo je posebno zabrinjavajuće jer tehnologija koju prodaje EMC odjel sigurnosti, RSA, igra važnu ulogu u izradnji sigurnosti da neovlaštene osobe ne mogu da se prijavite na dobro čuvano mreže.

Opseg napada još nije poznat ali potencijalni štetni utjecaj bi mogao biti široko rasprostranjen. Korisnici RSA su vojske, Vlade, različite banake, zdravstvene ustanove i zdravstvena osiguranja. EMC je također korisnik RSA.

EMC u podnesku upućenom Securities and Exchange Commission navodi da je RSA žrtva onog što je poznato kao "advanced persistent threat", industrijski žargon za sofisticirane računalne napade. Termin je često povezivan i sa korporativnom špijunažom, državim napadima i cybercriminal bandama visokog nivoa.

Tehnologija podupire sveprisutni RSA-branded keychain "Dongles" i druge proizvode koji važnim računalnim mrežama pružaju dodatni sloj zaštite. Čak i kada je lozinka ukradena, jako je teško upasti u računalo. RSA uređaj radi u dogovoru s back-end programima, generira dodatne lozinke koje su poznate samo nositelju uređaja ali ako neko uspije shvatiti kako se ove dodatne lozinke generiraju, onda je sustav u opasnosti. RSA je jedan od najpoznatijih imena za tehnologiju "dvo-faktorne provjere autentičnosti".

RSA je odbio komentirati koliko je informacija ukradeno i kojeg tipa. Richard Stiennon, sigurnosni analitičar tvrtke IT-Harvest, ističe da će biti strašnih posljedica ako kriminalci dođu u situaciju da tiho upadnu u iznimno važne sustave korištenjem ukradenih podataka. Ne bi ni znali da imate uljeza u sustavu.

U svom podnesku EMC navodi da su "uvjereni da informacije koje su ukradene ne omogućuju uspješna izravan napad na bilo kojeg od naših RSA SecurID kupaca." Međutim, upozoravaju da bi "ove informacije mogle da se koriste za smanjenje učinkovitosti dva faktora provjere kao dio šireg napada."

Tvrtka je priopćila kako je napravila korake zaneposrednu sanacija i zaštitu svojih kupaca ne precizirajući koji su to koraci.

EMC još navodi da ne očekuje da će ovaj hakerski upad imati značajan utjecaj na financijske rezultate kompanije. Njegove dionice su međutim odmah nakon objave pale za 8 centi i trenutna vrijednost im je 25,58 dolara.

Američka sigurnosna tvrtka McAfee je u svom izvješću citirala Kineskog prodavca hosting prostora, čija tvrtka se povezuje sa Internet špijunažom zapadnih naftnih kompanija, da njegova tvrtka iznajmljuje serverski prostor stotinama hakera.

Sigurnosna tvrtka McAfee ipak ostavlja otvorenu i mogućnost da hakeri možda Kinezi, nego netko tko krije svoj identitet posredstvom Kineskih računala.

Čovjek koga McAfee navodi u svom izvješču je Song Zhiyue, prodavač hostinga za tvrtku sa sjedištem u gradu Heze. On je izjavio da je čuo da su kineski hakeri napali američke naftne kompanije, ali je odbio komentirati izvješće McAfee-a u kom se navodi da je on taj koji je obezbijedio ključnu infrastrukturu hakerima, ali da nije on taj koji je to planirao.

“Naša tvrtka ima velik broj hakera”, kao kupaca, navodi Song u telefonskom razgovoru i dodaje, “Ja sam ih imam nekoliko stotina među svim mojih klijentima.”

Song Zhiyue navodi da hakeri koriste usluge njegove tvrtke za kontrolu 10.000 na daljinu kontroliranih računala, bez znanja vlasnika. On je odgovorio sa “da” na pitanje da li se takve aktivnosti mogu smatrati nezakonitim, ali je isto tako rekao da Kineske vlasti nikada povodom tog pitanja nisu kontaktirali sa njegovom tvrtkom.  Pogledaj kompletan post »

U svojoj borbi protiv zlonamernih programa i pošiljaoca neželjene pošte, Google će od sada informisati korisnike u rezultatima pretrage kada je navedeni sajt kompromitovan.

Ukoliko Google otkrije da je sajt hakovan i izmenjen od strane trećih lica, pretraživač će prikazati jednostavnu poruku ispod rezultata pretrage: "Ovaj sajt je možda kompromitovan". Ako kliknete na linkovani tekst, to će vas odvesti na stranicu Google centar za pomoć objašnjavajući da je sajt verovatno hakovan ili na neki drugi način ugrožen.

Google navodi da koristi "razne automatizovane alatke za otkrivanje zajedničkih znakova hakovanja kako bi detektovao takve sajtove što je pre moguće." Pored toga što prikazuje upozorenje u okviru rezultata pretrage, Google će takođe pokušati da kontaktirate webmastera sajta preko alatke za webmastere i njegove poznati kontakt e-mail adrese. Google navodi da već nekoliko godina obaveštava korisnike kada žele da posete sajt koji sadrži malware kroz posebnu stranicu upozorenja.

Počeo je prvi dan Pwn2Own natjecanja u kojem sigurnosni istraživači mogu zaraditi novac i hardver ako uspješno kompromituju mašine.

Internet Explorer 8 na Windows 7, Firefox 3 na Windows 7, Safari 4 na Mac OS X 10.6, iPhone OS 3 svi su uhakovani tijekom natjecanja. Googleov Chrome je jedini preglednik koji nije uhakovan, u stvari, bio je potpuno netestiran. Nitko od istraživača na natjecanju nije ni pokušavao napasti Chrome.

Do sada malo se zna o uspješnosti iskorištavanja, te dok se prodavači ne obavjeste o greškama i ti nedostatci ne zakrpe, detalji neće biti objavljeni javnosti.

IPhone nije uspješno uhakovan 2009 godine, ali se predviđalo da će se to desiti ove godine, a predviđanja su se obistinila. Safari mana je korištena da se dobije pristup za tekstualne poruke spremljene na uređaju čiji je vlasnik Vincenzo Iozzo iz njemačke sigurnosne tvrtke Zynamics i Ralf-Philipp Weinmann, post-doktorskog istraživača na Sveučilištu u Luksemburgu. Zaobišao je i iPhone-ove podatke provođenja zaštite kao i njegove zahtjeve da se svi kodovi upišu.

Safari hack je došao od Charlie Miller, što čini tri godine za redom. Ni iPhone niti IE8 hakovanje nije uspjelo izbjeći OS-dobavljač sandboxes koji štite ove platforme. Bez izbjegavanja sandboxes, utjecaj može biti smanjen, sprječavanje, na primjer, pisanja na hard-disk (i stoga, sprječavajući instalaciju malware). Ipak, read-only pristup još uvijek je ranjiv za krađu podataka.

Ovaj sandboxing bi mogao da objasni zašto je Google Chrome netaknut, nitko nije ni pokušao da ga napadne. To svakako ne znaći da Chrome nema sigurnosnih propusta, par dana prije Pwn2Own, Google je objavio Chrome update, rješavajući niz sigurnosnih propusta, od kojih se neki smatraju kritičnim.