Online Tržište

Bugarski bloger Bogomil Shopov nedavno je kupio kolekciju od 1,1 milion imena, ID i e-mail naloga Facebook korisnika. Srećom, namera ovog Bugarskog blogera i aktiviste za digitalna prava nije bila spam-ovanje ili upad na ove Facebook račune, on je samo želio dokazati kako je lako doći do ličnih informacija sa društvene mreže.

Bugarski bloger navodno je početkom mjeseca pronašao ove Facebook podatake ponuđene na prodaju na Web sajtu Gigbucks.Prodavac, koji se služio imenom "mertem", tvrdio je da su podaci prikupljeni uz pomoću Facebook aplikacija trećih strana i da uglavnom sadrže aktivne račune uglavnom iz SAD, Kanade, Evrope i Velike Britanije.

U oglasu je stajalo da ova kolekcija ima veliki potencijal za sve one koji nude proizvode ili usluge na Facebook-u, Twitter-u i drugim društvenim medijima. Za ovu kolekciju Facebook podataka Bugarski bloger je platio simboličnih 5 dolara.

Mi smo pokrenuli istragu po ovom pitanju. Naši inženjeri bezbednosti istražuju da li je zaista došlo do proboja bezbednosti. Pošto je u toku, nismo u poziciji da objavljujemo bilo kakve podatke dok se istraga ne završi,

navodi se u saopštenju kompanije Facebook.

Facebook je kontaktirao Bugarskog blogera zamolivši ga da im pošalje ove podatke i uklani post o tome na svom blogu. Umesto toga, aktivista za digitalna prava objavio je još jedan post na svom blogu u kom je objavio detalje poziva koji je došao od Facebook-ovog bezbednosnog tima.

Facebook korisnici vrlo često su žrtve malware-a prerušenog u legitiman Facebook post ili aplikaciju koja mami da kliknete na njega. Imajući u vidu rasprostranjenost ovakve pojave, Facebook je prije šest mjeseci odlučio da kao rješenje svojim korisnicima ponudi besplatne anti-virus opcije.

Za to vrijeme, više od 30 milijuna Facebook korisnika posjetilo je Anti-Virus Marketplace, funkciju za koje mnogi još uvijek ne znaju. Danas je najveća društvena mreža na svijetu dodala još osam novih sigurnosnih tvrtki koje ne samo da će osiguravati zaštitu od virusa, već će također pomoći Facebook-u u izgradnji njegovih sigurnosnih alata.

Osam novih anti-virus provajdera su Kaspersky, Total Defense, Webroot, Web of Trust, Avast!, AVG, Avira i Panda. Oni su se pridružili kompanijama Microsoft, McAfee, Trendmicro i Symantec.

Facebook je sjajan Internet marketing alat međutim enormna popularnost društvene mreže privlači i veliki broj online prevaranata koji na mnoge načine pokušavaju da dođu do različitih podataka o korisnicima tako da je AV Marketplace Facebook-ov odgovor na sve te izazove.

AV Marketplace izvorno je pokrenuto u travnju s ciljem da korisniku Facebooka omogući preuzimanje raznog anti-virus softvera uz Facebook savjete, vodič za sigurnost i ažuriranja za aktualne prijetnje. Ranije, ako bi posumnjali da možda postoji opasnost da budete zaraženi malware-om to bi podrazumjevalo da morate da pokrenete antivirus program na svom uređaju ili da čekate da Facebook identifikuje adekvatnu pretnju.

Sa AV Marketplace imate na raspolaganju besplatne anti-virus proizvode za skeniranje i čišćenje vašeg sistema. Preuzimanja su besplatna, ali će od vas nakon šest mjeseci, koliko traje probno korištenje, biti zatraženo da počnete da plaćate ovu uslugu.

Osim pružanja besplatnog anti-virus softvera za Facebook korisnike, ovih osam kompanija će također pomoći Facebook-u u razvoju "sustava crne liste URL-ova". Facebook će biti u mogućnosti da pošalje upit prema ovim kompanijama i njihovim bazama virusa i zlonamjernih programa u cilju otkrivanja zaraženih Web stranica prije nego što korisnik klikne na njih.

Kad kliknete na link na našim stranicama vi ste zaštićeni i od Facebook-a ali i od 13. industrijskih lidera u računalnoj sigurnosti. Mi ćemo još više surađivati sa ovim partnerima u budućnosti i veselimo se što ćemo uskoro moći da objavimo neke nove alate,

objavio je Facebook.

Odvojeno od Anti-Virus Marketplace, Facebook je također otvorio phishing "Hotline." U stvari se radi samo o e-mail adresi, phish@fb.com, na koju korisnici mogu prijaviti pokušaje phishing-a (krađe identiteta) na Facebooku.

U posljednje vrijeme mnogo je nezadovoljstva zbog sigurnosnih propusta u Java. Preporuka sigurnosnih stručnjaka je da se onemogući Java u preglednicima.

Možda je došlo vrijeme da korisnici u potpunosti deinstaliraju Java sa svojih računala. Nekada veoma obećavajuća Java sve je manje korisna u pregledniku. Sve više postaje noćna mora koja oduševljava cyber-kriminalce na štetu korisnika računala.

Sun Microsystems 1995 godine predstavio je Java, kao tehnologiju za izgradnju aplikacija koje bi mogle biti pokrenute na bilo kojoj platformi, uključujući Windows, Macintosh i Linux. Glavni preglednici ugradili su Java za pokretanje appleta unutar stranice tako da sve što vam je bilo potrebno za izvršavanje programa jeste plugin (dodatak) za preglednik.

Danas je situacija takva da je taj Java dodatak, pored Adobe Flash, jedan od najvećih sigurnosnih rizika po računar korisnika. Za ovaj problem dobrim dijelom je kriv i sam Oracle, koji je 2009 godine kupio Sun a samim tim i Java, sa svojim nepravovremenim zakrpama koje kasne po nekoliko mjeseci.

Sigurnosni stručnjaci najnoviji sigurnosni propust u Java ocjenjuju kao kritičan jer hakeri mogu da ga koriste za potpunu kontrolu vašeg računala te da uzmu podatke koje žele. Sigurnosni stručnjaci navode da je prihvatanje rizika za moguću tako veliku štetu zbog tehnologije koja sada i nema tako velikog smisla, čista ludost i da korisnik treba definitivno da deinstalira Java sa svog računala ili barem iz preglednika.

Sigurnosni stručnjaci su vrlo skeptični po pitanju korisnosti Jave za većinu ljudi. Iako još uvijek neke online igre i poslovne aplikacije trebaju Java dodatak za pokretanje, gotovo sve moderne Web stranice, uključujući Facebook i Twitter, upotrebljavaju JavaScript, XML i HTML 5, koji rade u pregledniku i koje korisnicima omogućuju sve što i Java, pa i Adobe Flash, a koji su trenutno predstavljaju najveći sigurnosni rizik. Dakle, korisnici već godinama unazad mogu veoma zadovljno surfati Internetom bez ikakve potrebe za Javom.

Savjet sigurnosnih stručnjaka je da oni koji koriste Java aplikacije treba da ih pokreću u zasebnom pregledniku koji će se koristiti samo za to dok bi neki drugi preglednik trebao biti korišten za svakodnevno surfanje Web-om.

Ako ste svjesni velikih sigurnosnih propusta, onemogućite Javu u vašim preglednicima. Ako ne znate kako da onemogućite Javu u pregledniku pogledajte video, koji je jednostavan vodič za deinstaliranje Jave u Firefox, Google Chrome, Internet Explorer i Opera.

Mozilla je izdala priopćenje u kom upozorava Firefox korisnike da na svojim računalima onemoguće Oracle Java plugin nakon što su istraživači otkrili da sajber kriminalci aktivno iskorištavaju još jednu u nizu njenih ranjivost.

Atif Mushtaq, sigurnosni istraživač u kompaniji FireEye prvi je otkrio ovaj propust u Java pluginu. On navodi da je otkrio da se opasnost koja iskorištava ovu ranjivost nalazi na domenu ok.xxx4.net i trenutno je hostovana na Tajvanu. Ako se desi da je vaše računalo kompromitirano iskorištavanjem ove ranjivosti u Java, onda je vrlo vjerojatno da je na njega instaliran Dropper.Ms.PMs, koji podatke sa vašeg računala šalje natrag na zasebne komandne i kontrolne servere pomoću IP 223.25.233.244, u Singapuru.

U ponedeljak su sigurnosni istraživači Andre DiMino i Mila Parkour objavili da se putem ove slabosti na vaš računar instalira Poison Ivy, trojana sa daljinskim pristupom, i da je trenutni broj inficirani računala još uvije relativno mali, sa tendencijom rapidnog rasta.

Razlog za bojazan da bi moglo zaista doći do rapidnog rasta broja inficiranih računala prvenstvano je zbog toga što se kompanija Oracle obično drži tromjesečnog ciklusa ažuriranja, tako da bi se patch (zakrpa) mogao pojaviti tek za nekoliko tjedana pa čak i mjeseci.

Kao korisnik, ovaj problem biste trebali shvatiti vrlo ozbiljno s obzirom da trenutno ne postoji zakrpa iz kompanije Oracle. Za sada, naša preporuka je da u potpunosti onemogućiti Javu dok se ne pojavi zakrpa iz kompanije Oracle. Ovo možete uraditi putem plugin sekcije na većini preglednika a ne samo na Mozilla Firefox.

Dropbox, servis koji nudi skladištenje podataka u Cloud-u, uveo je sistem autentifikacije sa dva faktora kako bi korisničke račune učinio još sigurnijim.

Dropbox je jedan od najčešće korišćenih Cloud servisa za skladištenje imao je tri veća sigurnosna problema u poslednjih godinu dana, a najnoviji primer u vezi korisničkih imena i lozinki koje su ukradene sa drugih sajtova i koje su korišćene za pristup Dropbox računima samo je potvrdilo da kompanija mora da pojača bezbednost. Sistem autentifikacije sa dva faktora podrazumeva da su potrebna dva dokaza o identitetu, lozinka korisnika i kod poslat na mobilni telefon, da bi dobili pristup Dropbox nalogu .

Autentifikacije sa dva faktora nije obavezna ali je preporučena bezbednosna funkcija koja dodaje dodatni sloj zaštite na vaš Dropbox račun. Kada je omogućena, Dropbox će pored vaše lozinke zahtevati i bezbednosni Kod od šest cifara svaki put kada se prijavite na Dropbox ili povežete novi kompjuter, telefon ili tablet,

saopštio je Dropbox.

Korisnici će prvo morati da unaprede svoje klijente na verziju 1.5.12. Autentifikacije sa dva faktora može biti uključena na Dropbox sajtu, u podešavanju računa pod karticom “Security”.

Dropbox navodi da se validni Kod može se dobiti i pomoću aplikacija koje podržavaju Time-Based One-Time Password protokol, kao što su Google Authenticator, Amazon AWS MFA ili Authenticator. Apple korisnici mogu odabrati da generišu Kod iz terminala aplikacije koristeći OATH alat.

Postavljanjem autentifikacije sa dva faktora korisnici dobijaju 16-cifreni backup Kod koji se može koristiti za otključavanje Dropbox računa u slučaju da izgube mobilni telefon ili da iz nekog razloga ne mogu da prime Kod preko SMS-a ili aplikacije.

Iako se neće pojaviti za još mesec i po dana, Microsoft-ov operativni sistem Windows 8 već se našao u središtu brojnih kontroverzi. Nakon što je kritikovan zbog Metro interfejsa i nepostojanja Start dugmeta, Microsoft se sada suočava sa najvećim i vrlo uznemirujućim optužbama.

Programer Nadim Kobeissi tvrdi da Windows 8 putem nove funkcije pod nazivom SmartScreen, automatski i odmah obaveštava Microsoft o svakoj aplikaciji koja se preuzima i instalira na njegov novi operativni sistem.

Windows SmartScreen bi navodno trebalo da zaštiti korisnike od zlonamernih programa tako što bi informacije o instaliranim aplikacijama sa Interneta slao Microsoft-u kako bi se osigurala bezbednost. Nadim Kobeissi međutim ističe da je “moguće presresti komunikaciju SmartScreen sa Microsoft-om i na taj način saznati jako mnogo o svakom računaru, koje je aplikacije preuzeo i instalirao, kada je to urađeno i još mnogo toga”.

Nadim Kobeissi takođe pokazuje povezivanje SmartScreen preko HTTPS na Microsoft-ov server kako bi prenio informacije o aplikaciji koju je počeo instalirati. Nakon nekoliko testova otkrio je da Microsoftov server koristi Microsoft IIS 7,5 za HTTPS konekciju. Microsoft server je konfigurisan da podržava SSLv2 protokol koji je poznat kao vrlo nesiguran i podložan presretanju.

SmartScreen funkcija u Windows 8 je uključena po defaultu i kada je onemogućiti, Windows će vas periodično napominjati da je ponovo omogućite.

Možemo da potvrdimo da ne radimo na izgradnji baze podataka koja će sadržavati korisničku istoriju programa i IP podataka. Kao i kod svih online servisa, neophodno je da se IP adrese povežu na naš servis, s da moramo naglasiti da ih mi periodično brišemo iz naše evidencije. U skladu sa našim pravilima o privatnosti mi preduzmemo korake u cilju zaštite privatnosti naših korisnika. Mi ne koristimo ove podatke za identifikaciju, kontakt ili ciljano oglašavanje niti ih delimo sa trećim stranama. U vezi sa tvrdnjama vezanim za rizik po pitanju bezbednosti i mogućnostima presretanja podataka koju predstavlja SSL2.0 protokol, Windows 8 po defoultu neće koristiti ovaj protokol sa našom uslugom. Windows SmartScreen takođe ne koristi SSL2.0 protokol,

navodi Microsoft u svom odgovoru na ove uznemirujuće optužbe.

Microsoft je objavio Attack Surface Analyzer 1.0, besplatni alat koji administratorima sustava, IT sigurnosnim profesionalcima i razvojnim inženjerima pomaže da bolje razumiju kako novoinstalirana aplikacije može utjecati na sigurnost Windows OS.

Attack Surface Analyzer 1.0 skenira računar u potrazi za poznatim sigurnosnim nedostacima koji mogu biti uvedeni od strane datoteka, registar ključeva, usluga, Microsoft ActiveX kontrola i ostalih parametara stvorenih ili promijenjenih od strane nove aplikacije.

Alat može identificirati izvršne datoteke, direktorije, registar ključeve ili procese sa slabim listama za kontrolu pristupa (ACL). Alat također može označiti procese koji ne obilježavaju memorijske regione kao non-executable (NX), što može dovesti do zaobilaženja Windows-ove sigurnosne značajke Data Execution Prevention (DEP). Alat identificira usluge sa brzim restart vremenom koje bi mogle biti napadnute zaobilaženjem “address space layout randomization” (ASLR), kao i promjenama pravila u Windows Firewall sustavu ili sigurnosne politike Internet Explorer-a.

Ove i mnoge druge slabosti koje alat identificira mogu omogućiti razne vrste napada, uključujući i one koji napadačima omogućuju sticanje kontrole nad sustavom, izvršavanje zlonamjernog koda ili pristupa osjetljivim podacima.

Alat već koristi interna skupina proizvoda u Microsoft-u, a javna beta verzija je dostupna za download od siječnja 2011 godine. Stabilna 1.0 verzija objavljena je jučer i sadrži značajna poboljšanja i ispravke.

Sa poboljšanjima u kodu, uspjeli smo poboljšati performanse grafičkog korisničkog sučelja. Ovo izdanje također uključuje i detaljnu dokumentaciju i smjernice za poboljšanje jednostavnosti korištenja,

priopćio je Microsoft Security Development Lifecycle tim.

Alat podržava 32-bitne i 62-bitne verzije kao i Windows Vista i novije verzije Microsoft OS, uključujući Windows 8 i Windows Server 2012.  Attack Surface Analyzer zahtijeva da .NET Framework 4 ili noviji bude prisutan na sustavu kako bi se usporedili i analizirali rezultati skeniranja.

Alat za ispitivanje da li je firewall Web aplikacija (WAF) osetljiva na oko 150 protokol-level tehnika za izbegavanje, pokrenut je juče na Black Hat SAD 2010 bezbednosnoj konferenciji. Alat i istraživanje delo su Ivana Ristića, direktora inženjeringa u bezbednosnoj kompaniji Qualys, i originalnog autora popularne firewall ModSecurity Web aplikacije.

Firewall web aplikacija dizajnirana je za zaštitu Web aplikacije od poznatih napada kao što su SQL Injection napadi, koji se najčešće koriste za kompromitovanje Web sajtova. Oni to čine presretanjem zahteve poslatih od strane klijenata i sprovođenjem strogih pravila o njihovom oblikovanju. Međutim, postoje razne metode sa kojima se zlonamerni zahtevi koji krše ova pravila mogu provući pored WAF izmenom određenih delove u njihovom zaglavlju ili puteva zahtevane URL adrese. Oni su poznati kao protokol-level tehnike izbegavanja, a WAF u ovom trenutku nisu odgovarajuće opremljeni da bi se nosili sa njima jer ove tehnike nisu dobro dokumentovane.

Istraživači su testirali tehnike izbegavanja koje je Ivan Ristić otkrio prvenstveno protiv ModSecurity i Firewall-a open source Web aplikacija. Ivan Ristić naveo je da je tokom faze istraživanja podelio neke od tehnika sa drugima koji su ih uspešno testirali na nekim komercijalnim WAF proizvodima.

Erwin Huber Dohner, šef za istraživanje i razvoj u Ergon Informatik, Švajcarskog WAF proizvođača, nakon prezentacije Ivana Ristića potvrdio je da su tehnike izbegavanja veliki problem za industriju. Objavom svog istraživanje Ivan Ristić se nada da će inicirati raspravu u industriji oko protokol-level i drugih vrsta tehnika izbegavanja.

Ako proizvođači i bezbednosni istraživači ne dokumentuju i objave probleme, WAF programeri će i dalje praviti iste greške.Pored toga, sa ovim alatom za testiranje korisnici će moći otkriti koji WAF proizvodi su ranjivi pa će moći vršiti pritisak na proizvođače da ih poprave. Proizvođači imaju različite prioritete i obično ne popravljaju stvari ukoliko ne postoji realna opasnost za njihove klijentima, rekao je Ivan Ristić.

Želite li da sačuvate vaše e-mail poruke bezbednim od radoznalih očiju? Encipher.it je besplatan alat sa kojim možete da šifrirate e-mail, ili bilo koji blok teksta koji unesete na sajt.

Bilo bi dobro da Encipher.it sačuvate u svoj Bookmark bar kako bi mu veoma lako pristupali kad go vam zatreba.

Kada budete spremni da ga koristite, pokrenite svoj web bazirani e-mail u vašem pregledniku, i sastavite poruku. Kliknite na Encipher.it u Bookmark baru i od vas će biti zatraženo da unesete ključ za šifrovanje vaše poruke. U ključ za šifrovanje možete uključiti bilo koji niz brojeva i slova (što je duži i komplikovaniji vaš ključ za šifrovanje to je bolje). Naravno, ključ za šifrovanje je nešto što morate zapamtiti ili imati negde zapisan s obzirom da bez njega vaš e-mail neće biti čitljiv, tj. neće se moći dešifrovati.

Kada ste uneli ključ za šifriranje, kliknite na dugme Encript, i tada će se primeniti 256-bitni AES (Advanced Encription Standard) algoritam koji radi u realnom vremenu. Treba reći da je 256-bitna enkripcija vrsta zaštite podataka koju koriste web sajtovi mnogih banaka i Vladinih službi.

Encipher.it će transformisati vašu poruku u blok besmislica i kreirati link ka sajtu Encipher.it tako da ga primaoci vašeg e-maila mogu koristiti za dešifrovanje poruka. Dešifrovanje je vrlo jednostavan proces za primaoce kada imaju vaš ključ za šifrovanje. Ključ za šifrovanje sa kojim će primaoci dešifrovati vaš e-mail možete poslati u odvojenom e-mailu, SMS-om ili da obavite telefonski poziv i kažete primaocu ključ sa kojim će dešifrovati e-mail. Samo oni koji imaju vaš ključ mogu čitati vaše e-mail poruke.

Na ovaj način možete zaštititi vaše privatne podatke na javnim računarima, ali takođe može da zaštiti i vas ako neko hakuje vaš e-mail nalog.

Treba reći da Encipher.it nije ograničena samo na e-mail, sa njim se može šifrovati skoro sav tekst koji kucate u pregledniku uključujući i poruke koje se šalju preko Facebook-a i drugih društvenih mreža.

Bookmarklet pokreće savKod lokalno na računaru, tako da nema bojazni da će Encipher.it osoblje ili neko drugi da osluškuje vaše poruke dok se prenose na server za šifrovanje / dešifrovanje.

Eugene Kaspersky, izvršni direktor i osnivač sigurnosne kompanije Kaspersky Lab izjavio je da je po pitanju računalne sigurnosti Apple Mac najmanje 10 godina iza Microsoft-a. Eugene Kaspersky smatra da bi kompanija Apple mogla mnogo toga da nauči od Microsoft-a i da će u skorije vrijeme svakako morati da preispitati način na koji pristupa sigurnosnim ažuriranjima pogotovu nakon niza nedavnih malware napada.

Prvi čovjek kompanije Kaspersky, govoreći na Info Security 2012 u Londonu, naglašava da je nedavni Flashback malware napad vjerojatno samo početak novog vala napada usmjerenih na Apple Mac s obzirom da ova platforma postaje sve popularnija. Eugene Kaspersky već nekoliko godina govori da sa sigurnosne točke, ne postoji razlika između Mac i Windows.

On ističe da njegova kompanija otkriva sve više i više Mac zlonamjernih programa te da su sajber ​​kriminalci naučili dosta toga od posljednjih nekoliko napada i da će to znanje sigurno iskoristiti u budućim napadima. Primarna meta sajber kriminalcima će i dalje biti PC s obzirom na njegovo još uvijek veću zastupljenost na tržištu, ali dani u kojima niste trebali brinuti o sigurnosnom prijetnjom na Apple OS su definitivno dani prošlosti.

Kompanija Apple će vrlo brzo shvatiti da imaju iste probleme kakve je Microsoft imao prije 10 ili 12 godina. Oni će vrlo brzo morati nešto mijenjeti u svom ciklusu ažuriranja te će biti prisiljeni da više ulažu u svoje sigurnost svog softvera,

naglasio ne Eugene Kaspersky.

Početkom ovog mjeseca objavljeno je da je zlonamjerni program poznat kao Flashback zarazio je više od 600.000 Mac računara u svijetu. Kompanija Apple je kritizirana da je veoma kasno pokrenula ispravke i alat za uklanjanje ovog malware u odnosu na nekoliko sigurnosnih tvrtki, među kojima je i kompanija Kaspersky, koje su objavile ispravke prije Apple-a.