Online Tržište

Vaš mentor u svakodnevnom sv(ij)etu internet poslovanja i online marketinga.

buy vicodin online

Arhiva za ‘java’ tag

Oracle tvrdi: Google ostvario 31 milijardu dolara prihoda od Androida

bez komentara

Prema navodima kompanije Oracle, Google je zahvaljujući Androidu do sada ostvario 31 milijardu dolara prihoda od čega 22 milijarde dolara profita.

Android donio Google 31 milijardu dolara

Već neko vreme traje pravna bitka između kompanija Oracle i Google vezano za mobilni operativni sistem Android. Naime, Kompanija Oracle podnela je tužbu protiv Google-a 2010. godine tvrdeći da Internet gigant koristi modifikovanu verziju Jave u svom operativnom sistemu Android bez plaćanja odgovarajuće naknade.

Podatke o tome koliko je kompanija Google zaradila sa svojim mobilnim operativnim sistemom objavio je advokata kompanije Oracle tokom sudskog postupka održanog početkom ove godine.

Treba reći da je u početku ovog sudskog procesa sve bilo na strani Google-a, pa čak i prvostepena presuda, međutim kasnije se sve preokrenulo kroz nekoliko žalbi. Google je iscrpeo sve raspoložive žalbe tako da se kompanije sada prepiru oko visine odštete koju Internet gigant treba da plati.

Google navodi da su objavljeni finansijski podaci o zaradi od 22 milijarde dolara “izuzetno osetljive informacije” koje su namenjene “samo očima advokata”, te je zatražio od sudije da koriguje delove zapisnika jer bi njegovo javno objavljivanje moglo imati značajne negativne efekte na poslovanje kompanije Google.

Sud je sporne delove zapisnika korigovao ali sa zakašnjenjem pošto su ove poverljive informacije dospele u javnost. Treba reći da zapisnici ne otkrivaju na koji način je Google napravio 31 milijardu dolara prihoda sa Androidom mada je opšte poznato da kompanija zarađuje od oglasa prikazanih na platformi, kao i od kupovine putem Play Store.

Treba reći da je kompanija Oracle takođe među prvima javno objavila da je Google 2014 godine platio kompaniji Apple milijardu dolara da bi bio podrazumevani pretraživač na iOS uređajima. Kasnije je ovaj dogovor između Google-a i Apple-a revidiran tako da kompanije dele prihode od oglasa koji se prikazuju na iOS uređajima.

Napisao Slavnic Predrag

23 Februara, 2016 at 11:54 am

Najpopularniji programski jezici u 2014 godini

sa jednim komentarom

najpopularniji jezici 2014

Kompanija CodeEval objavila je popis najpopularnijih programskih jezika za 2014 godinu koji sadrži nekoliko vrlo zanimljivih iznenađenja. U odnosu na prethodnu godinu, C# je drugi najbrže rastući jezik. Najveći gubitnik je PHP, popularnost popularnog jezika za Internet aplikacije je pala za čak 55 posto u odnosu na 2012 godinu.

Gledajući trendove u razdoblju od 2011 do 2013 godine, vidjet ćete sljedeće:

najpopularniji programski jezici 2014

Već treću godinu za redom, Python je najpopularniji jezik, iza slijede Java, C++ i JavaScript. Najveći rast ove godine ima Objective-C od 300%, popularnost jezika C# porasla je za 100% a JavaScript jezika za 33%. PHP izgubio 55% svoje popularnosti u odnosu na 2012 godinu, Perl 16% a Java 14%.

Python i Java su najpopularniji, no, kao što možete vidjeti popularnost jezika Java je u opadanju unatoč popularnosti mobilnog operativnog sustava Android. Gledajući postotak promjena od 2011 godine do danas, popularnost Apple-ovog iOS jezika Objective-C još uvijek dobro napreduje ali je fascinantan rast popularnosti jezika C#. Zastupljenost ovog Microsoft-ovog jezika još uvijek je mala ali je njegov rast proteklih godina značajan:

najpopularniji programski jezici u 2014 godin

Dobri poznavaoci prilika nisu mnogo iznenađeni ovim nalazima kompanije CodeEval navodeći da je C# jezik koji koriste Microsoft tehnologije i koji je u posljednjih deset godina doživio veliki broj poboljšanja.
Što se tiče pada popularnosti jezika Java, stručnjaci smatraju da je razlog za to što jezici kao što su Python i Ruby bolje dizajnirani jezici i kao takvi su ugodniji za programiranje. To dodatno potiče open-source zajednice oko jezika da se što više angažiraju oko novih rješenja i širenja popularnosti.

Već nekoliko godina online učenje programskih jezika jedan je od najvećih trendova u svijetu. Postoji veliki broj sajtova koji vam pomažu da naučite neki od popularnih jezika a neke od njih smo vam predstavili u članku “Sajtovi koji će vam pomoći da naučite programirati“.

Kompanija CodeEval navodi da je ovaj popis najpopularnijih jezika 2014 godine sastavljen na temelju podataka dobivenih tijekom obrade više od 100.000 testova kodiranja i ankete u kojoj je učestvovalo više od 2.000 poslodavaca.

Napisao Slavnic Predrag

4 Februara, 2014 at 12:01 pm

Pretraživač Firefox će automatski blokirati sve dodatke

bez komentara

blokirajte-java-u-firefox.jpg

Mozilla je juče objavila da će automatski onemogućiti sve dodatke u svom pretraživaču Firefox, osim najnovije verzije Adobe Flash Player-a. Kao razlog za ovaj potez Mozilla navodi bezbednost  i stabilnost u radu.

Karakteristika, pod nazivom "click-to-play" deo je pretraživa Firefox od verzija 17, koja je pokrenuta u novembru prošle godine. Po defaultu, ova karakteristika će blokirati plugins (dodatke) ali će korisnici moći da zaobiđu ovo blokiranje klikom na sivu površinu (koja pokriva blokirani sadržaj) sadržaja na Web stranici. Tehnika je postala popularana kako pretraživači sve više pokušavaju da zaštite svoje korisnike od sve većeg rasta opasnosti koje koriste propuste u dodacima pretraživača a posebno se to odnosi na Java dodatak.

Ranije je ova funkcionalnost blokirala samo one dodatke za koje je Mozilla utvrila da su nesigurni ili da su ozbiljno zastareli. Od juče, Firefox takođe blokira Flash Player verziju 10.2.x i starije, što je prvi korak ka cilju zabrane skoro svih dodataka za pretraživač. Iako Mozilla nije definisala vremenski okvir, uskoro će blokirati sve dodatke osim najnovije verzije Flash-a, uključujući starije verzije popularnih dodataka kao što su Adobe Acrobat Reader, Microsoft Silverlight i Oracle Java.

Oracle Java je bila posebno nesigurna u poslednje vreme a početkom meseca, Oracle pod pritiskom korisnika objavio Java update sa zakrpama za dve kritične ranjivosti.

Tokom protekle godine, dodataka za Java softverski okvir bio je jedan od glavnih ciljeva hakera i online prevaranata. Adobe Flash Player takođe ne zaostaje puno u svojoj popularanosti kod hakera i prevaranata.

Napisao admin

31 Januara, 2013 at 11:12 am

Oracle pod pritiskom korisnika objavio Java update sa zakrpama za dve kritične ranjivosti

sa jednim komentarom

java sigurnosni propust

Kompanija Oracle u nedelju je objavila hitan Java update sa zakrpama za dve kritične ranjivosti. Objava ovog ažuriranja dolazi tri dana nakon što je potvrđeno da se ove ranjivosti već uveliko koriste.
Kompanija Oracle zbog ozbiljnosti situacije nije željela da čeka redovni update već je objavila ažuriranje kako bi zakrpila ove sigurnosne propuste i zaštitila pretraživače koji koriste Java. Možete uraditi update na Java SE 7u11 kako bi zaštitili svoj računar.

Sigurnosni propust čini pretraživače ranjivim na “remote” napade prilikom posete zlonamernu sajtu. Sa ovim najnovijim ažuriranjem kompanija Oracle tvrdi da je smanjila buduće rizike podižući bezbednosno podešavanje na "high" po zadanoj vrednosti, što znači da nepotpisani ili samo-potpisani apleti neće biti pokrenuti bez izričitog ovlašćenja korisnika.

Odluka da se objavi ovaj hitni bezbednosni update mimo normalnog rasporeda kada kompanija Oracle objavljuje ažuriranja, donesena je prvi put od avgusta 2012 godine i praktično je iznuđena velikim pritiskom korisnika i potvrdom da je sajber kriminalci koriste nekoliko kompleta alata koji eksploatišu ove ranjivosti u Java. Novi kompleti alata već su pridodati kompletima kao što su Blackhole i Nuclear Pack.

Istraživač ide po imenu @kafeine prvi je izvestio o napadima ove vrste navodeći da sajber kriminalci koriste više lokaliteta na kojima tiho instaliraju malware na računar korisnika. Prema drugim izveštajima, jedna grupa propust u Java koristi da bi instalirali ransomware na zaražene računare.

Iako je kompanija Oracle objavila update sa zakrpama za ove bezbednosne propuste, ipak treba reći da je najbolji način da zaštitite svoj računar da isključite Java plugin u svom pretraživaču. Mnogi ovo preporučuju, od Apple-a do US-CERT (United States Computer Emergenci Readiness Team), oni čak predlažu da u potpunosti deinstalirate Java sa svog računara.

Sve u svemu, Java više nije neophodna, deinstalirajte plugin!

Napisao admin

14 Januara, 2013 at 2:59 pm

Kaspersky objavio listu Top 10 ranjivosti za treći kvartal 2012

bez komentara

kaspersky lab

Bezbednosna kompanija Kaspersky objavila je svoj najnoviji “IT Threat Evolution” u kom se nalazi nekoliko prilično zanimljivih nalaza među kojima je i to da se Microsoft proizvodi više ne nalaze na listi Top 10 najranjivijih proizvoda. Razlog za to jeste mehanizam za automatsko ažuriranje koji je sada dobro razvijen u novijim verzijama Windows operativnog sistema.

Kompanija Kaspersky objavila je Top 10 ranjivosti za treći kvartal 2012 godine:

  1. Oracle Java veći broj ranjivosti: DOS-napad (Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama) i Cross-Site Scripting (Dobijanje pristupa osetljivim podacima). Kaspersky ranjivost ocenjuje kao vrlo kritičnu. Nalazi se ne 35% praćenih računara.
  2. Oracle Java tri ranjivost: Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama. Ranjivost je ocenjena kao izuzetno kritična. Nalazi se ne 21,7% praćenih računara.
  3. Adobe Flash Player veći broj ranjivosti: Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama. Dobijanje pristupa osetljivim podacima. Ocenjena kao veoma kritična ranjivost. Nalazi se ne 19% praćenih računara.
  4. Adobe Flash Player veći broj ranjivosti: Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama. Zaobilazi bezbednosne sisteme. Veoma kritična. Nalazi se ne 18,8% praćenih računara.
  5. Adobe Reader / Acrobat veći broj ranjivosti: Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama. Izuzetno kritična ranjivost. Nalazi se ne 14,7% praćenih računara.
  6. Apple QuickTime veći broj ranjivosti: Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama. Kaspersky ovu Apple ranjivost ocjenjuje kao veoma kritičnu. Nalazi se ne 13,8% praćenih računara.
  7. Apple iTunes veći broj ranjivosti: Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama. Veoma kritična. Nalazi se ne 11,7% praćenih računara.
  8. Winamp AVI / IT ranjivosti u procesuiranju datoteka: Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama. Veoma kritičana ranjivost koja je prisutna na 10,9% praćenih računara.
  9. Adobe Shockwave Player veći broj ranjivosti: Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama. Veoma kritična ranjivost koja je prisutna na 10,8% računara.
  10. Adobe Flash Player veći broj ranjivosti: Dobijanje pristupa sistemu i izvršavanje proizvoljnog koda sa lokalnim korisničkim privilegijama. Zabilazi bezbednosne sisteme i dobija pristup osetljivim podacima. Ranjivost je ocenjena kao izuzetno kritična i nalazi se na 9,7% praćenih računara.

Pre nekoliko godina, proizvodi kompanije Microsoft sigurno bi bili prisutni na ovoj listi ali izdavanjem Windows Vista kompanija je počela vrlo ozbiljno da rešava ovaj problem, mnogo je urađeno sa Windows 7 a izdavanjem Windows 8 Microsoft je napravio još jedan korak više u tom pravcu. Treba reći da se operativni sistem Windows i dalje izuzetno mnogo napada zbog svoje dominacije na tržištu ali kao što pokazuje i ovaj izveštaj kompanije Kaspersky, ove ranjivosti su sada mnogo manje nego što su to ranije bile.

Izveštaj kompanije Kaspersky donosi mnoge zanimljivosti među kojima i da samo 10 zemalja širom sveta hostuje 86% Web resursa koji se koriste za širenje malware-a.

q3malware2012_pic08

Isto tako, zanimljivo je da:

  • 28 procenata svih napadnutih mobilnih uređaja koristilo je operativni sistem Android verziju 2.3.6, koji je objavljen u septembru 2011 godine.
  • 56 odsto blokiranih ranjivosti u trećem kvartalu koristilo je Java ranjivosti. (Ovo je izuzetno veliki procenat i upravo je to razlog zašto mnog stručnjaci i savetuju da deinstalirate Java)
  • Kaspersky je otkrio ukupno 91,9 miliona URL-ova koji serviraju zlonamerni kod, što je povećanje od 3% u odnosu na drugi kvartal 2012 godine.

q3malware2012_pic07

Napisao admin

4 Novembra, 2012 at 12:13 pm

Objavljeno u Generalno,Software

Tagovano sa , , ,

Oracle lansirao besplatni ADF Essentials

bez komentara

oracle

U nastojanju da se što više približi developerima, kompanija Oracle objavila je besplatnu verziju svog Oracle Application Development Framework (ADF).
Ovo izdanje omogućava ADF okviru da se koristi izvan Oracle-a. Paket, nazvan Oracle ADF Essentials obećava da će biti "veoma moćan način za veoma brzo kreirate bogatih Web aplikacija”, saopštio je Bill Pataky, potpredsednik za upravljanje proizvodima u Oracle Fusion timu.

Izdavanjem ove "freemium" verzije ADF, Oracle se nada da će veći broj developera prihvatiti ADF koncept programiranja i tako se uveriti koliko je on zaista "bogat i produktivn".

Oracle ADF je Java Enterprise Edition (JEE)-based okvir baziran na Model View Controller (MVC) arhitekturi koji omogućava kodu da pokreće mnoge najčešće korišćene rutine infrastrukture, kao što su autentikacija korisnika, eliminišući potrebu za pisanjem ove funkcije.

Cilj je da se smanji količina koda koji programeri treba da napišu svaki put kada razvijaju aplikaciju,

naglasio je Bill Pataky.

Softver može da se koristi za izgradnju aplikacija baziranih na JEE, ili da se proširi funkcionalnost Oracle aplikacija.

Oracle ADF Essentials sadrži većinu komponenti samog ADF. Najznačajniji razlika između ova dva je ta što ADF Essentials radi na besplatnom GlassFish aplikativnom serveru, dok ADF zahteva Oracle WebLogic aplikativni server.

ADF Essentials pruža punu MVC funkcionalnost. Paket uključuje Oracle ADF Faces, kolekciju 150 Web komponenti korisničkog interfejsa izgrađenim od JavaServer Faces (JSF). On uključuje Oracle ADF Controller, koji se može koristiti za kreiranje Web stranica sa dinamički ažuriranim sadržajem. Tu je takođe i Oracle ADF Binding, koji obezbeđuje put za pozadinske poslovne usluge.

Nekoliko karakteristike ADF-a ne nalaze se u ADF Essentials, to se posebno odnosi na one koje su podržane od određenih WebLogic funkcionalnosti. ADF Essentials ne nudi deklarativno prilagođavanje, ADF bezbednosno okruženje, niti sposobnost da radi sa Oracle SOA Suite i Oracle ADF Mobile.

Kompanija Oracle je takođe modifikovala svoje Oracle JDeveloper IDE (integrisano razvojno okruženje) za rad sa ADF Essentials. U planu je i da se objavi paket koji prilagođava Eclipse IDE za rad sa ADF Essentials.

Oracle ADF Essentials možete preuzeti sa Oracle Technology Network (OTN).

Napisao admin

24 Septembra, 2012 at 3:25 pm

Objavljeno u Generalno,Software

Tagovano sa , ,

Java više nije neophodna, deinstalirajte plugin

2 0 komentara

kako deinstalirati javu u pretrazivacu

U posljednje vrijeme mnogo je nezadovoljstva zbog sigurnosnih propusta u Java. Preporuka sigurnosnih stručnjaka je da se onemogući Java u preglednicima.
Možda je došlo vrijeme da korisnici u potpunosti deinstaliraju Java sa svojih računala. Nekada veoma obećavajuća Java sve je manje korisna u pregledniku. Sve više postaje noćna mora koja oduševljava cyber-kriminalce na štetu korisnika računala.

Sun Microsystems 1995 godine predstavio je Java, kao tehnologiju za izgradnju aplikacija koje bi mogle biti pokrenute na bilo kojoj platformi, uključujući Windows, Macintosh i Linux. Glavni preglednici ugradili su Java za pokretanje appleta unutar stranice tako da sve što vam je bilo potrebno za izvršavanje programa jeste plugin (dodatak) za preglednik.

Danas je situacija takva da je taj Java dodatak, pored Adobe Flash, jedan od najvećih sigurnosnih rizika po računar korisnika. Za ovaj problem dobrim dijelom je kriv i sam Oracle, koji je 2009 godine kupio Sun a samim tim i Java, sa svojim nepravovremenim zakrpama koje kasne po nekoliko mjeseci.

Sigurnosni stručnjaci najnoviji sigurnosni propust u Java ocjenjuju kao kritičan jer hakeri mogu da ga koriste za potpunu kontrolu vašeg računala te da uzmu podatke koje žele. Sigurnosni stručnjaci navode da je prihvatanje rizika za moguću tako veliku štetu zbog tehnologije koja sada i nema tako velikog smisla, čista ludost i da korisnik treba definitivno da deinstalira Java sa svog računala ili barem iz preglednika.

Sigurnosni stručnjaci su vrlo skeptični po pitanju korisnosti Jave za većinu ljudi. Iako još uvijek neke online igre i poslovne aplikacije trebaju Java dodatak za pokretanje, gotovo sve moderne Web stranice, uključujući Facebook i Twitter, upotrebljavaju JavaScript, XML i HTML 5, koji rade u pregledniku i koje korisnicima omogućuju sve što i Java, pa i Adobe Flash, a koji su trenutno predstavljaju najveći sigurnosni rizik. Dakle, korisnici već godinama unazad mogu veoma zadovljno surfati Internetom bez ikakve potrebe za Javom.

Savjet sigurnosnih stručnjaka je da oni koji koriste Java aplikacije treba da ih pokreću u zasebnom pregledniku koji će se koristiti samo za to dok bi neki drugi preglednik trebao biti korišten za svakodnevno surfanje Web-om.

Ako ste svjesni velikih sigurnosnih propusta, onemogućite Javu u vašim preglednicima. Ako ne znate kako da onemogućite Javu u pregledniku pogledajte video, koji je jednostavan vodič za deinstaliranje Jave u Firefox, Google Chrome, Internet Explorer i Opera.

Sigurnosni stručnjaci upozoravaju: Onemogućite Java na svojim računalima

sa jednim komentarom

blokirajte java u firefox

Mozilla je izdala priopćenje u kom upozorava Firefox korisnike da na svojim računalima onemoguće Oracle Java plugin nakon što su istraživači otkrili da sajber kriminalci aktivno iskorištavaju još jednu u nizu njenih ranjivost.

Atif Mushtaq, sigurnosni istraživač u kompaniji FireEye prvi je otkrio ovaj propust u Java pluginu. On navodi da je otkrio da se opasnost koja iskorištava ovu ranjivost nalazi na domenu ok.xxx4.net i trenutno je hostovana na Tajvanu. Ako se desi da je vaše računalo kompromitirano iskorištavanjem ove ranjivosti u Java, onda je vrlo vjerojatno da je na njega instaliran Dropper.Ms.PMs, koji podatke sa vašeg računala šalje natrag na zasebne komandne i kontrolne servere pomoću IP 223.25.233.244, u Singapuru.

U ponedeljak su sigurnosni istraživači Andre DiMino i Mila Parkour objavili da se putem ove slabosti na vaš računar instalira Poison Ivy, trojana sa daljinskim pristupom, i da je trenutni broj inficirani računala još uvije relativno mali, sa tendencijom rapidnog rasta.

Razlog za bojazan da bi moglo zaista doći do rapidnog rasta broja inficiranih računala prvenstvano je zbog toga što se kompanija Oracle obično drži tromjesečnog ciklusa ažuriranja, tako da bi se patch (zakrpa) mogao pojaviti tek za nekoliko tjedana pa čak i mjeseci.

Kao korisnik, ovaj problem biste trebali shvatiti vrlo ozbiljno s obzirom da trenutno ne postoji zakrpa iz kompanije Oracle. Za sada, naša preporuka je da u potpunosti onemogućiti Javu dok se ne pojavi zakrpa iz kompanije Oracle. Ovo možete uraditi putem plugin sekcije na većini preglednika a ne samo na Mozilla Firefox.

mozilla java problem

Napisao admin

30 Augusta, 2012 at 7:03 pm

Java i mobilni developeri najtraženiji u IT sektoru

bez komentara

potrebne vjestine za posao

Želite li posao u IT sektoru najlakše ćete ga dobiti ako naučite kodirati. Prema najnovijem istraživanju koje je napravio Dice.com, četiri od pet danas najpoželjnijih vještina koje poslodavci u IT sektoru traže vezane su za razvoj softvera.

Dice.com nedavno je pokrenuo online anketu koja se tiče uslova i vještina koje današnji poslodavci u IT sektoru najviše traže. Rezultati online ankete pokazuju da su Java developeri i vještine vezane za razvoj Java aplikacija i dalje najpoželjniji kada je u pitanju zapošljavanje. Nakon Java najtraženiji su mobilni developeri kao i .NET developeri. Na četvrtom mjestu traženih vještina nalaze se opće vještine vezane za razvoj softvera dok su na petom mjestu vještina vezane za sigurnost.

Alice Hill iz Dice.com navodi da su ove četiri najtraženije vještine bile jednako tražene i kada je rađena posljednja anketa. Razlog za tražnju ovih vještina pri zapošljavanju svakako je tržište. Mobilni sektor je u velikoj ekspanziji što rezultira povećanom tražnjom za popunjavanje određenih radnih mjesta. Slična Treba reći da je pošljavanjem kao i nove mogućnosti stvaraju se brže nego položaji mogu biti popunjena. Slično potražnja je i u Java sektoru do koje je dovela eksplozija velikih podataka i poslova sličnih Hadoop. U ovim sektorima je ogroman pritisak kako na poslodavce, koji moraju da popunjavaju radna mjesta iako se nove mogućnosti za zapošljavanje stvaraju brže nego što se popunjavaju, tako i na kandidate za ta radna mjesta, koji između ostalog moraju da pokažu tražene vještine i talenat.

Alice Hill navodi i da poslodavci moraju biti fleksibilniji po pitanju plaće i beneficija navodeći da kandidati za posao nekada prihvataju i manju plaću u zamjenu za fleksibilnost, kao što je na primjer radno vrijeme ili rad od kuće. Izvješće procjenjuje da to sada nije slučaj i da je stopa nezaposlenosti tehnoloških stručnjaka oko 3,5 posto, iz razloga jer se "kompanije uglavnom pridržavaju svojih uvjeta zapošljavanja gdje je plaća često neprihvatljivo mala a zahtjeve je skoro nemoguće ispuniti ".

Rezultati istraživanja također sugeriraju da je primjetno smanjenje formalne obuke na poslu sugerirajući da svi zaposleni treba da iskoriste sve prilike da na trenutnom poslu steknu što više znanja i iskustva kako bi kasnije mnogo lakše pronašli novi posao.

Napisao admin

6 Jula, 2012 at 5:24 pm

Hakeri napadaju WordPress 3.2.1 blogove kako bi distribuirali TDSS rootkit

bez komentara

wordpressSigurnosna kompanija Websense upozorava da hakeri kompromitiraju blogove koji koriste verziju WordPress 3.2.1 s ciljem da zaraze njihove posjetitelje sa zloglasnim TDSS rootkit-om.

Napadi iskorišćavaju poznatu ranjivosti koje utječe na WordPress 3.2.1, a koji je starija verzija popularne blog platforme. Nakon što dobiju neovlašteni pristup blogu, napadači ubrizgavaju maliciozni JavaScript kod u stranice kako bi učitali Java slabosti sa servera trećih strana.

Slabost Java koji se iskorištava u napadu poznata je kao CVE-2011-3544 i ona omogućuje daljinsko izvršavanje proizvoljnog koda. U ovom slučaju, napadači je koriste kako bi instalirali verziju TDSS rootkit-a na računala posjetitelja web stranice i na kraju stekli potpunu kontrolu nad zaraženim računalima koja bi potom koristili kao zombije za botnet.

CVE-2011-3544 ranjivost počela se ciljano iskorištavati u prosincu 2001 godine dovodeći do kompromitiranja nekoliko softverskih proizvoda kao što su Adobe Reader, Flash Player i Java.

Sigurnosna kompanija Websense navodi da nisu sigurni da li ova kampanja masovnog ubrizgavanja Koda koristi obnovljeni alat ili neki potpuno novi, ali stručnjaci iz sigurnosne tvrtke M86 Security ističe da su oni otkrili da su za ove napade na WordPress 3.2.1 blogove hakeri koristili Phoenix Exploit Kit.

Sigurnosna tvrtka M86 naglašava da su osobe koje stoje iza ovih napada mamile svoje žrtve na zaražene web stranice tako što su im slali spam e-mail koji sadrži zlonamjerne linkove. Činjenica da ovi linkovi vode do legitimnih blogova pomogla je napadačima da zaobiđu filtere URL reputacije.

Webmasteri su pozvali na odmah urade nadogradnju WordPress-a na najnoviju verziju, u ovom trenutku to je verzija 3.3.1.

Napisao admin

31 Januara, 2012 at 5:11 pm