Online Tržište

Sigurnosna kompanija Websense upozorava da hakeri kompromitiraju blogove koji koriste verziju WordPress 3.2.1 s ciljem da zaraze njihove posjetitelje sa zloglasnim TDSS rootkit-om.

Napadi iskorišćavaju poznatu ranjivosti koje utječe na WordPress 3.2.1, a koji je starija verzija popularne blog platforme. Nakon što dobiju neovlašteni pristup blogu, napadači ubrizgavaju maliciozni JavaScript kod u stranice kako bi učitali Java slabosti sa servera trećih strana.

Slabost Java koji se iskorištava u napadu poznata je kao CVE-2011-3544 i ona omogućuje daljinsko izvršavanje proizvoljnog koda. U ovom slučaju, napadači je koriste kako bi instalirali verziju TDSS rootkit-a na računala posjetitelja web stranice i na kraju stekli potpunu kontrolu nad zaraženim računalima koja bi potom koristili kao zombije za botnet.

CVE-2011-3544 ranjivost počela se ciljano iskorištavati u prosincu 2001 godine dovodeći do kompromitiranja nekoliko softverskih proizvoda kao što su Adobe Reader, Flash Player i Java.

Sigurnosna kompanija Websense navodi da nisu sigurni da li ova kampanja masovnog ubrizgavanja Koda koristi obnovljeni alat ili neki potpuno novi, ali stručnjaci iz sigurnosne tvrtke M86 Security ističe da su oni otkrili da su za ove napade na WordPress 3.2.1 blogove hakeri koristili Phoenix Exploit Kit.

Sigurnosna tvrtka M86 naglašava da su osobe koje stoje iza ovih napada mamile svoje žrtve na zaražene web stranice tako što su im slali spam e-mail koji sadrži zlonamjerne linkove. Činjenica da ovi linkovi vode do legitimnih blogova pomogla je napadačima da zaobiđu filtere URL reputacije.

Webmasteri su pozvali na odmah urade nadogradnju WordPress-a na najnoviju verziju, u ovom trenutku to je verzija 3.3.1.

Promocijom sopstvene alternative za JavaScript jezik, Google radi na tome da premosti JavaScript u Google Dart. Jučer je Google objavio dokumentaciju koja pokazuje poređenje tradicionalne JavaSkript sintakse sa njegovim novim programskim jezikom Dart.

Na stranici koju su nazvali Dart Synonym app, prikazuju se primjeri JavaScript sintakse sa ekvivalentom u Dart kodu.

Google je predstavio Dart prošle godine kao jezik za “strukturirano Web programiranje”.

Google je razvio Dart sa nadom da će on na kraju zameniti JavaScript. Google Dart je dizajniran da radi bolje sa statičkim alatima za analizu i da bude pogodnije za optimizaciju od JavaScript-a. Mnogi kritičari tvrde da je Dart potpuno nepotreban jer JavaScript jezik brzo evoluira kroz otvoren i nezavisan proces.

Dart Synonym reference se fokusiraju isključivo na osnovnim sintaksama, tako da one ne ističu jedinstvene tehničke karakteristike programskog jezika, tako da te razlike koje on ilustruje zaista imaju tendenciju da budu trivijalne.

U ovim navedenim primjerima je prikazano preveđenje promenljivih, nizova, funkcija, klasa, DOM manipulacija, kao i drugih elementa u odgovarajuću Dart verziju svakog idioma.

Nadamo se da će ovo što smo vam sada ponudili sa Dart Synonym app biti dobar uvod u naš programski jezik Dart i da će te sada steći bolji osećaj kuda ovaj naš projekat vodi. Čitav naš razvojni tim jedva čeka da čuje vaše povratne informacije. Nemojte oklevati da se pridružite razgovoru ili pokrenete neko novo pitanje vezano za Dart ili Dart Synonym app,

izjavio je Aaron Wheeler iz kompanije Google.

Google, Facebook, Microsoft, Yahoo i nekoliko drugih udružili su svoje snage u borbi protiv krađe identiteta (phishing) kako bi učinili e-mail mnogo pouzdanijim nego što je sada. Formiranjem inicijative pod nazivom DMARC, što je kratica za Domain-based Message Authentication, Reporting and Conformance, njihov cilj je uspostaviti nove e-mail standarde sa kojima bi se spriječilo da lažne poruke dođu u inbox korisnika.

Web sajt DMARC.org danas je objavio niz specifikacija na kojima se ovi novi napori temelje uključujući i Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM), koji su sigurnosni protokoli.

SPF omogućava vlasnicima domena da navedu koji hostovi mogu slati e-mail za svoje domene dok DKIM verificira nazive domene kroz koje je poruka poslata analizirajući svoje kriptografske potpise.

DMARC ne namjerava zamijeniti postojeće sigurnosne protokole nego ih povezati u zajednički standard koji će automatizirati procese autentifikacije poruke i izvještavanja. Njegov uspjeh će ovisiti o tome koliko će široko ovaj standard biti prihvaćen kako od strane pošiljatelja tako i od pružatelja e-mail usluga. Za početak će AOL, Gmail, Hotmail i Yahoo, koji su dio ovih napora, biti u mogućnosti da provjeravaju autentičnost poruka koje dolaze iz kompanija koje su također članice a koje uključuju Bank of America, PayPal, Facebook i LinkedIn tako da će lažne e-mail poruke biti filtrirane.

Od danas i druge kompanije, male ili velike, mogu usvojiti ove nove standarde registracijom na DMARC.org. Nakon prijave, e-mail pošiljaoci će imati način da stalno komuniciraju sa provajderima e-mail usluga o tome kojim porukama koje su navodno sa njihovih domena treba biti dopušteno da dođu u inbox korisnika, a kojima ne. Kompanije će također dobivati izvješća u stvarnom vremenu o tome koliko je elektroničke pošte navodno poslato sa njihovih domena, sa kojih IP adresa su poslati i ostale podatke koji su važni da bi se ozbiljno riješio ovaj problem krađe identiteta.

Nakon nepune 3 nedelje od kada je Ivan Minić na svom „blogu za pobjedu“ objavio pomalo intrigantan članak u obliku biznis lekcije  usmjeren ka onima koji ne znaju, ne smiju ili govore da ne mogu, kako ga on zove „srpski spin-off“ članka mađara Andor Jakaba, je izazvao veliku pažnju javnosti kako u Srbiji tako i šire. Čak su štampana izdanja srpskih dnevnih listova Kurir i Vreme oštro napali Minića i njegovu retoriku i uvrede koje je uputio u pravcu različitih persona.

U znak podrške Miniću je stala i srpska blogosfera, sa različitim stajalištima koja u principu podržavaju njegov stav, iako sa biranim riječima i fokusom na druge probleme. Sa druge strane komentari čitalaca su podjeljeni, od nekih koji ga osuđuju za poticaj mobinga do nekih koji čvrsto stoje iza njegovog stava.

Činjenica je da u ovoj raspravi svaka perspektiva ima svoje argumente koje smatra da su opravdani, što vjeroatno i jesu uzimajući u obzir perspektivu. Ono što nedostaje su argumenti iz perspektive državne aparature. Država je konstanta u ovoj priči a svi tvrde da je to sistem koji se ne može zaobići, koji se ne može promjeniti. Istini za volju, stvari se sa novom garniturom politčara/stranaka nebi izmjenile, jer porez i nameti su glavni metod kojim svaka država finansira svoj aparat. Neke države svojim gradjanima nude ustupke, štite ih bilo gdje u svijetu, dok države iz regiona uzimaju a ne nude ništa značajno za uzvrat, izuzev povoljnu ali ne toliko i kvalitetnu zdravstveno-socijalnu skrb. Takve  državne aparate neki zaobilaze na “legalan” i ilegalan način, bez nekih moralnih poteškoća. Većina praktikuje neplaćanje poreskih obaveza što se u svakoj državi strogo kažnjava, dok legalan način koriste samo oni veliki koji “izvoze” zvoje profite off-shore.

Želite li da znate kada vas je neko od vaših Facebook prijatelja skinuo sa liste Prijatelja? Ne postoji način da vidite ovu informaciju osim ako baš pomno ne pratite prijateljeve liste prijatelja.

Edouard Gatouillat razvio je browser plug-in, jednostavnu skriptu koja radi sa Mozilla Firefox, Google Chrome, Opera, Safari i Internet Explorer-om i koja vas obaveštava kada vas neki vaš Facebook prijatelj skine sa liste prijatelja ili deaktivira svoj profil.

Ovaj jednostavni browser plug-in pod nazivom “Unfriend Finder” radi tako što vrši monitoring liste prijatelja vaših prijatelja i prati ko se na njoj više ne nalazi u poređenju sa vašim poslednjim prijavljivanjem. Osim toga ova skripta omogućava da saznate i ko još nije prihvatio vaš zahtev za prijateljstvo.

Facebook vas obaveštava kada neko prihvati vaš zahtev za prijateljstvo ali do sada niste imali nikakvu mogućnost da znate ko je taj zahtev odbio. Ovo uključuje i činjenicu da ćete sa ovim browser plug-in sada znati ko je ignorisao vaš zahtev za prijateljstvo i biti o tome obaveštavani u realnom vremenu.

Postoji jako mnogo spama na Facebook-u koji tvrdi da radi istu stvar, međutim ovaj plug-in zaista radi ono za šta je namenjen.

Evo kako Unfriend Finder izgleda kada ga instalirate. Primetićete novu “Unfriends” karticu koja se pojavila na vrhu i na levoj strani.

Najveći problem sa Android platformom je taj što mnogi proizvođači telefona sporo objavljuju najnovije verzije OS za svoje starije modele. Također nije neobično da za neke modele to nikada i ne učine jer mnoge kompanije ne žele trošiti svoje resurse na telefone koji se više ne prodaju.

Ako posjedujete jedan takav telefon i ne želite kupiti novi, onda je najbolje rješenje da instalirate neslužbeni Android firmware na njega.

Navest ćemo nekoliko osnovnih stvari bi trebali znati o procesu instalacije neautoriziranih Android firmware. Svaki telefon može imati svoje vlastite jedinstvene korake za to, tako da bi trebao slijediti upute za određeni model.

Instalacija neslužbenog Android firmware-a radite na vlastitu odgovornost
Instalacija neslužbenog firmware-a operativnog sustava na telefon je nešto zbog čega ćete ostati bez jemstva koje vam daje proizvođač telefona. Tako da to radite na vlastitu odgovornost.

Pažljivo pročitajte upute za vaš model telefona. Iako je vjerojatnost da će se desiti nešto loše vašem telefonu zbog nečeg lošeg što ste uradili tijekom procesa instalacije prilično mala, ipak to se može dogoditi posebno ako činite neke stvari na brzinu.

Također, trebali bi biti svjesni toga i da neke značajke na telefonu koje rade na trenutnoj verziji Android-a možda više neće raditi nakon što uspješno instalirate prilagođeni Android firmware-a.

CyanogenMod ili MIUI
Što se tiče neslužbenih Android firmware-a tu postoje dva glavna izbora: CyanogenMod i MIUI. I jedan i drugi su izgrađeni na izvornom kodu Android-a koji je službeno objavljen od strane Googlea, i najnovije verzije se temelje na Android 2.3 (Gingerbread). Trenutno, razvojni timovi oba projekta rade na novim verzijama izgrađenim na Android 4.0 (Ice Cream Sendwich).

Koja je razlika između ova dva? CyanogenMod se drži temeljnih, zadanih komponenti Android-a koje dolaze sa svojim izvornim kodom. Njegovo korisničko sučelje je “čisto”, bez nepotrebnih dodataka. S druge strane, MIUI radi potpuni remont Android-ovog korisničkog sučelja, tako da jedna verzija izgleda kao Apple iOS.

Ako vaš Android telefon spada u skupinu popularnih modela, onda je vrlo vjerojatno je podržan i od CyanogenMod i od MIUI zajednice. Ako ne možete da pronađete vaš model ne treba da odustajete, obavezno uradite pretraživanje na osnovu modela telefona na CyanogenMod i MIUI forumima.

  Pogledaj kompletan post »

Prema poslednjem izveštaju koja se bavi online istraživanjem, eMarketer, poslovanja su povećala svoje budžete za oglašavanje u pretraživanju za 19% tokom prošle godine, potrošnja na Facebook je udvostručena, s tim da to povećanje potrošnje na Facebook kampanja nije na štetu ostalih online budžeta.

U ovom izveštaju eMarketer navodi da će potrošnja na online oglašavanja u SAD-u po prvi putu ove godine nadmašiti potrošnju na oglašavanje u štampanim medijima. Prema očekivanjim, potrošnja na online oglašavanje u ovoj godini bi trebalo da bude 39.5 milijardi dolara što je povećanje od 23,3% u odnosu na prošlu godinu, dok bi potrošnja na oglašavanje u štampanim medijima trebalo da generiše 33.8 milijardi dolara.

Ovaj rast od 23% je impresivan a prema nekim projekcijama ovaj trend bi se trebao nastaviti i u sledećih 5 godina. Prema ovim predviđanjima, do 2016 godine potrošnja na online oglašavanje bi trebala da iznosi fantastičnih 62 milijarde dolara.

Ono što je možda najzanimljivije jeste porast oglašavanja u društvenim medijima. Iako brendovi još uvek troše relativno mali deo svojih budžeta za online oglašavanja na društvenim medijima (prvenstveno se to odnosi na Facebook), tačnije negde oko 2,7% od ukupne online potrošnje, ipak prema svim pokazateljima ovi budžeti za oglašavanje na društvenim medijima značajnu rastu.

U 2012 godini se očekuje da potrošnja na oglašavanje na Facebook-u iznosi 5% od ukupnog budžeta za online oglašavanje. Brendovi su i dalje veoma fokusirani na sticanje Facebook fanova. Veći brendova očekuju da će u 2012 godini povećavati broj angažovanih fanova za oko 9% mesečno i da će udvostručiti svoju bazu fanova, unapređenjem svojih strategija angažovanja i kreiranjem kampanja koje bi privlačile fanove koji bi se više ulazili u interakciju sa brendom preko Facebook stranice brenda.

Mnogi brandovi sve više i više ulažu u sajtove za društveno umrežavanje a jedan od popularnijih svakako je i Twitter. Nema sumnje da je Twitter odličan servis koji je pokazao kao veoma efikasan za online povezivanje brandova sa svojim potrošačima. Međutim, sve do sada to povezivanje i komunikacija brandova sa potrošačima bilo je prilično ograničeno s obzirom na Twitter-ovu jednostavnu strukturu.

To bi se sada moglo promjeniti jer po svemu sudeći Twitter bi 1. veljače trebao da predstavi poboljšane brand stranicame koje poslovanjima omogućuju da svoje jednostavne stranice pretvore u brand platformu sa mogućim eCommerce sposobnostima.

Twitter je u prosincu pokrenuo Stranice za odabrani broj brandova među kojima su @AmericanExpress, @Bestbuy, @bing, @chevrolet, @CocaCola i @Dell, i koje nisu nudile ništa sofisticirano, sve što su imale je unaprijeđeni dizajn i sposobnost za promicanje tweets. Međutim, to će se izgleda za nekoliko dana promijeniti.

Prema nekim navodima, ove brand stranice će se pojaviti početkom veljače i brandovima će pružiti mogućnost da izgrada platforme na svojim stranicama koje mogu sadržavati iFrame okruženja, omogućavaju korisnicima da igraju online igre ili obavljaju online kupovinu na web sajtu branda, bez moranja da napuste Twitter-ovo okruženje

Sa ovim novim brand stranicama Twitter svakako pokušava da ojača svoju poziciju na tržištu na kom je Facebook i dalje suveren ali Google + sve više raste. Ove Twitter brand stranice bi trebale biti nešto slično Facebook stranicama koje svojim korisnicima omogućuju da počnu da obavljaju online poslove sa svojih stranica.

Ovo predstavlja veliku promjenu za Twitter sa kojom ovaj microblogging servis dobiva potencijal za koji će mnogi brandovi zasigurno biti zainteresirani.

Iako je lako razumjeti uzbuđenje koje vlada kod poslovanja oko korištenja novih mogućnosti koje Twitter nudi ipak, ostaje da se vidi kako će sa njima biti zadovoljni korisnici.

Za popularnost Twitter-a dobrim dijelom je zaslužna njegova jednostavnost. Sada kada brandovi na svoje stranice mogu da donesu iskustvo trgovine, online igre i slično, Twitter će se znatno promijeniti a ostaje da se vidi da li će to biti na bolje.

Antivirus kompanija Symantec objavila je da je u dosada najvećoj Android malware kampaniji zaraženo oko 5 milijuna korisnika preuzimanjem zaraženih aplikacija sa Google Android Market-a.

Prema kompaniji Symantec, malware je bio pakiran u 13 različitih aplikacija od tri različita izdavača, sa naslova od "Sexy Girls Puzzle" do "Counter Strike Ground Force". Symantec upozorava korisnike da su mnogi od ovih zaraženih aplikacija još uvijek dostupne na Android Market-u.

Antivirus kompanija navodi da je taktika kojom se služe tvorci ovog Android malware ta da oni u legitimnu aplikaciju ubacuju svoj zlonamjerni Kod, a zatim aplikaciju ponovno vrate na tržište u nadi da će se korisnici zbuniti i umjesto prave preuzeti ovu lažnu aplikaciju.

Symantec procjenjuje da se sa ovih 13 aplikacija ukupno zaraženo između milijun i 5 milijuna Android korisnika i da je ovo do sada najveća malware kampanja na Android Market-u.

"Android.Counterclank" je trojanac koji kada se instalira na Android smartphone prikuplja širok spektar informacija, uključujući bookmarks i informacije o proizvođaču a također modificira i početnu stranicu preglednika. Ako se netko sučajno pita koji je cilj ovog malwarea i šta njegovi tvorci imaju od toga, naravno odgovor je online zarada.

Online zarada tvoraca malwarea dolazi od prikazivanja neželjenih oglasa na zaraženim Android telefonima.
Android.Counterclank je manja varijacija starijeg Android trojanca Android.Tonclank koji je otkriven u lipnju 2011 godine.

Treba naglasiti da je svih 13 zaraženih aplikacija besplatno za preuzimanje. Symantec navodi da su obavjestili Google o otkriću ovog malware, ali da Google nije bar za sada adekvatno reagirao.

Kompanija Symantec je objavila popis 13 zaraženih Android aplikacija na svom web sajtu.

Vizija i tehnologija dubine percepcije koju Kinect ima uskoro mogla biti integrisana u laptope. Naime, kompanija Microsoft testira prototip laptop računara koji koristi Windows 8 i koji umesto tipične web kamere ima niz senzora na vrhu ekrana. Kompanija navodno testira Kinect tehnologiju za kretanje kroz Metro korisnički interfejs operativnog sistema pomoću gestikulacije i glasovne kontrole.

Microsoft neće izrađivati računare sa ugrađenom Kinect tehnologijom već kompanija planira da proizvođačima laptopa ponudi licencu za ugrađivanje ove tehnologije u svoje modele.

Microsoft očigledno shvata potencijal koji ova Kinect tehnologija ima i izvan konzola za igranje a i ohrabruje programere da počnu da kreiraju aplikacije koje koriste prednosti koje nudi ova tehnologija senzora pokreta. Verzija ovih senzora pokreta optimizovanih za PC koji će moći da vide objekte do 50 cm bez gubitka tačnosti, trebala bi da se pojavi na tržištu 1. februara po ceni od 250 dolara.

Kompanija Microsoft nije jedina koja eksperimentiše sa novim načinima interakcije sa računarima. Švedska kompanija Tobbi nedavno je predstavila sistem kontrole na Lenovo laptopima koji prati kretanje očiju i koji omogućava korisnicima da se kreću, selektuju i scroll-aju samo sa kretnjom svojih očiju. Tehnologija koristi senzor koji se nalazi ispod monitora i prati pokrete očiju, prevodeći ih u radnju na ekranu. Umesto pomeranja kursora pomoću miša ili touchpad-a sa ovom tehnologijom dovoljno je samo da pogledate aplikaciju ili link na koji želite da kliknete i kursor ne već tamo.