Bezbednost Na Internetu

    Web lokacija za razmenu datoteka Pirate Bay objavila je na svojoj stranici na Facebooku da je napadnuta od strane neimenovanih hakera. Napad je izveden distribuiranim izazivanjem odbijanja usluge - Distributed Denial of Service, DDoS, što je poznata hakerska tehnika.

    Nakon dva sata od objavljivanja, na toj stranici na Facebooku je objavljena nova vest da je napad još uvek u toku. Na jednoj drugoj veb lokaciji na kojoj se okupljaju ljubitelji razmenjivanja datoteka, TorrentFreak, objavljeno je da korisnici širom sveta već 24 časa ne mogu da pristupe lokaciji Pirate Bay. U toj vesti na lokaciji TorrentFreak sugeriše se da je lokacija Pirate Bay napadnuta zbog toga što je na njoj objavljena kritika nedavnog napada na veb lokaciju kompanije Virgin Media. Naime, kompanija Virgin Media je početkom maja blokirala pristup lokaciji Pirate Bay, postupajući po odluci britanskog Vrhovnog suda koji je naložio tamošnjim davaocima internet usluga da blokiraju pristup toj popularnoj lokaciji za razmenu datoteka. U znak osvete, neimenovana hakerska grupa za koju se veruje da je bliska poznatoj grupi Anonymous, pokrenula je DDoS napad na veb lokaciju kompanije Virgin Media. Na lokaciji Pirate Bay je u to vreme objavljen komentar kojim se osuđuje hakerski napad. 'Neke grupe bliske grupi Anonymous su izgleda pokrenule DDoS napad na veb lokaciju kompanije Virgin Media i još neke druge veb lokacije. Mi ne podržavamo takve napade. Verujemo u otvoreno i slobodno korišćenje interneta, gde svako može da izloži svoje stavove, čak i kada se ne slažemo sa njima. Zato, nemojte se boriti protiv njih koristeći neželjene i opasne metode, jer i DDoS napad i blokada predstavljaju vrstu cenzure'. Iako identitet napadača na obe veb lokacije još uvek nije otkriven, izgleda da su ovi stavovi isprovocirali neke hakere da iz osvete napadnu i veb lokaciju Pirate Bay.


    Hakeri okupljeni u grupi 'D33Ds Company' objavili su na internetu više od 450.000 ukradenih korisničkih imena i lozinki koji pripadaju korisnicima usluge Yahoo! Voice. Takođe, objavljene su i adrese e-pošte korisnika usluge Yahoo! Voice, uključujući adrese iz domena yahoo.com, gmail.com, hotmail.com i aol.com Usluga Yahoo! Voice, koja omogućava prenos glasa preko internet protokola (VoIP), pokrenuta je početkom 2010. godine, nakon što je Yahoo za 99 miliona dolara kupio kompaniju Associated Content. Ono što je zabrinjavajuće u vezi ove vesti, jeste da su stručnjaci iz bezbednosne kompanije Trustedsec koji su analizirali ovaj incident došli do zaključka da je kompanija Yahoo čuvala podatke korisnika na svojim serverima bez ikakvog šifrovanja ili zaštite. Takođe, stručnjaci kompanije Trustedsec su zaključili da su hakeri prilikom napada koristili popularnu tehniku nazvanu 'umetanje koda' (SQL injection), kako bi došli do poverljivih informacija iz baze podataka. Predstavnici kompanije Yahoo su potvrdili krađu korisničkih podataka, ali su pokušali da se opravdaju tvrdnjom da je manje od 5% lozinki validno. Međutim, bezbednosni stručnjaci su utvrdili da je, primera radi, više od 4000 lozinki glasilo '123456' ili 'password'. Što se hakera tiče, oni su na svojoj veb lokaciji objavili saopštenje u kome se navodi da krađa podataka ne predstavlja pretnju korisnicima, već upozorenje odgovornima u kompaniji Yahoo da povedu više računa o bezbednosti svojih servera, za koje hakeri kažu da su 'prepuni rupa'.

    Američki Federalni istražni biro FBI pokušava da privoli vodeće internet kompanije kao što su Yahoo, Google, Microsoft, Facebook i druge, da podrže predlog koji će ih obavezati da mu za potrebe nadzora obezbede odgovarajući pristup svojim uslugama. U napisu koji je u petak objavio CNET kaže se da se Biro sastaje s predstavnicima ovih kompanija i raspravlja o svom predlogu zakona koji od njih zateva da svoje lokacije za druženje i usluge kao što su razgovori preko mreže, prenos trenutnih poruka i e-pošte, izmene na način koji će mu olakšati prisluškivanje i kontrolu korisnika. FBI se ranije žalio Kongresu na teškoće koje mu onemogućavaju da efektivno kontroliše žične komunikacije, jer se umesto tradicionalnih telefonskih usluga sve više koriste usluge internetskih kompanija. Prema odredbama zakona o pomaganju organima bezbednosti na planu komunikacija (Communications Assistance for Law Enforcement Act, CALEA), usvojenog 1994, telekomunikacione kompanije su obavezne da svoje sisteme učine lako dostupnim za nadziranje. Američka savezna komunikaciona komisija (Federal Communications Commission, FCC) je 2004. proširila taj zakon tako da obuhvati i davaoce internetskih usluga i koledže, ali ne i veb kompanije.
   CNET izveštava da pored pritisaka FBI-a i FCC možda nastoji da preinači tumačenje tog zakona kako bi se i proizvodi za video razgovore i zamene za telefoniranje kao što je Skype, morali izmeniti tako da se FBI-u omogući da ih nadzire. FBI je inače 2010. tražio i da mu se obezbede mala vrata za nadziranje kriptovanih komunikacija, ali taj zahtev nije dobio podršku administracije.


    Bezbednosna kompanija Sophos objavila je svoju redovnu rang-listu na kojoj se nalaze zemlje iz kojih dolazi najveći broj neželjenih poruka e-pošte. Na najnovijoj listi prvo mesto zauzima Indija, koja je za manje od godinu dana uspela da pretekne SAD. Sophosovi stručnjaci su utvrdili da skoro 10% posto svih neželjenih poruka e-pošte potiče iz Indije. 'Uspeh' Indije u ovom rangiranju tumači se brzim rastom upotrebe interneta u toj zemlji, tako da je neiskustvo korisnika dovelo do toga da mnogi od njih postanu žrtve pošiljalaca neželjenih poruka. Iza Indije, koja drži prvo mesto sa 9,3% neželjenih poruka plasirali su se SAD (8,3%), Južna Koreja (5,7%), Indonezija (5,0%), Rusija (5,0%), Italija (4,9%), Brazil (4,3%), Poljska (3,9%), Pakistan (3,3%), Vijetnam (3,2%), Tajvan (2,9%) i Peru (2,5%). Sophosovi stručnjaci ističu da je uspon Indije na rang-listi pošiljalaca neželjene e-pošte donekle potpomognut i time što su pošljaoci svoju pažnju preusmerili na društvene mreže, koje se sve više koriste kao sredstvo za slanje neželjene e-pošte.


    Iransko ministarstvo za naftu potvrdilo je da su neka naftna postrojenja u toj zemlji nedavno napali nepoznati kibernapadači. Na meti napadača našli su se naftni terminali na ostvru Karg, koje se nalazi u Persijskom zalivu, petnaestak kilometara od zapadne obale Irana. Kao deo bezbednosnih mera, tim terminalima je nakon napada ukinuta veza s internetom, a sistemi za e-poštu su privremeno isključeni. Predstavnici ministarstva su potvrdili napad, ali su dodali da su ključni serveri u iranskoj nacionalnoj naftnoj kompaniji prošli bez posledica zbog toga što su izolovani od interneta. Šteta se svodi na krađu korisničkih podataka na nekim veb lokacijama, i to u ograničenom obimu, izjavili su iranski zvaničnici. Budući da su rezervne kopije podataka ostale neoštećene, praktično nikakva šteta nije načinjena, dodali su predstavnici ministarstva. Najnoviji napad na iranske naftne terminale izazvao je sećanje na incident iz 2009. godine, kada su iranska nuklearna postrojenja za obogaćivanje urana bila napadnuta virusom Stuxnet, koji je onesposobio petinu centrifuga za obogaćivanje urana.

    Tri mrežne lokacije britanske vlade, uključujući i onu koja pripada premijeru, hakerski kolektiv Anonimus napao je u u znak protesta što britanske građane isporučuje u SAD i što je predložila zakon kojim proširuje svoja ovlašćenja da nadzire sopstveni narod. Haktivisti su poremetili mrežni saobraćaj prema lokacijama sekretarijata unutrašnje bezbednosti (homeoffice.gov.uk), premijera (number10.gov.uk) i ministarstva pravde (justice.gov.uk) distribuiranim napadima koji izazivaju odbijanje usluge (distributed denial of service, DDoS), odnosno tako što su njihove servere zagušivali preterano velikim saobraćajem koji oni ne mogu da izdrže. U britanskoj štampi se pominjalo da su na meti napada trebalo da budu i lična lokacija šefice sekretarijata, Tereze Mej, kao i lokacija predstavničkog doma američkog kongresa, ali do napada na prvu nije ni došlo, a drugi je navodno odbijen. Napadi su bili deo operacije koju Anonimusi zovu Suđenje kod kuće - Operation Trial at Home. Ona je zapravo protest protiv odobrenog izručivanja dvojice britanskih državljana Sjedinjenim Američkim Državama, Ričarda O’Dvajera i Kristofera Tapina, i još jednog, Garija Mekinona, čije je izručenje predloženo. O’Dvajer (23) je osnivač lokacije TVShack, koja nudi veze do filmova i TV emisija, uključujući neke koje navodno vode do piratizovanog materijala. Tapin (65) je optužen da je Iranu navodno nameravao da proda delove za rakete i već je isporučen američkim vlastima u Teksasu. Makinon (46) je navodno pre deset godina upao u računare američke vojske, što je u ono vreme označeno kao najveći hakerski upad u vojne računare svih vremena. U štampi je objavljeno i da su napadi dodatno motivisani predloženim zakonom, koji bi britanskoj vladi omogućio da neka suđenja vodi u tajnosti kao i da kontroliše telefonske razgovore, e-poštu, tekstualne poruke i mrežnu aktivnost svakoga u zemlji. Britancima ovakvi postupci nisu strani. Pre četiri godine vlada je predložila zakon koji službama bezbednosti daje ovlašćenja da prikupljaju elektronske podatke stanovnika i smeštaju ih u nekakvu superbazu podataka. Ovu poslednju akciju Anonimusa neki stručnjaci za bezbednost su ocenili kao drsku, imajući u vidu nedavne pokušaje na globalnom planu da se njihovi protesti onemoguće. Međutim, oni nemaju nameru da zaustave svoju kampanju protiv britanske vlade, jer su najavili nove akcije.


    Haktivisti grupe Anonymous ustremili su se na Kinu i preobličili naslovne strane na stotine kineskih mrežnih lokacija, uključujući i nekolicinu koja pripada lokalnim ispostavama kineske vlade. Sudeći prema napisu koji je objavio Volstrit džornal na napadnutim lokacijama se nalazi poruka ove grupe dok se u pozadini čuje pesma Baba O'Rajli grupe Hu (The Who Baba O'Riley). 'Draga kineska Vlado, ti nisi nepogrešiva; danas su hakovane tvoje strane, sutra će pasti tvoj režim', piše u poruci na engleskom. 'Zato nas očekuj, jer mi ne opraštamo, nikada. To što činiš danas svom divnom narodu, sutra će se desiti tebi. Bez milosti. Ništa nas neće zaustaviti, ni tvoja ljutnja, ni tvoje oružje. Ne plašiš nas, jer ne možeš uplašiti ideju.' Anonimus ima i poruku upućenu kineskom narodu: 'Svako od vas pati zbog tiranije tog režima koji o vama ne zna ništa. Mi smo s vama. S vama ovde i sada, ali takođe i sutra i narednih dana koji vam obećavaju slobodu. Mi nikada nećemo odustati. Ne gubite nadu, revolucija počinje u srcu. Ćutanje svih drugih zemalja ističe nedostatak demokratije i pravde u Kini. To je nepodnošljivo. Moramo se boriti za vašu slobodu.' List navodi da su Anonimusi postavili i vezu do strane sa savetima kako se može zaobići kineski internetski zid, ali je ona u međuvremenu prekinuta. Napadi su najavljeni 30. marta na Tviteru ( @AnonymousChina) a spisak sa adresama na stotine meta objavljen je na lokaciji Pastebin. Jedan drugi časopis ( International Business Times) napisao je da je iznenadno ustremljivanje na Kinu posledica najave kineskih državnih medija da će država ugasiti na desetine veb lokacija, kazniti dve popularne lokacije društvenih medija i pritvoriti šest ljudi koji šire glasine o državnom udaru. Vlada je svoju kampanju navodno započela u subotu, tako što je zatvorila 16 lokacija i isključila komentarisanje na dve lokacije za mikroporuke.


    Kineski Nacionalni tehnički tim za hitne intervencije u računarskim mrežama (Computer Network Emergency Response Technical Team, CNCERT/CC) saopštio je da je broj napada na kinekse veb lokacije i računare u 2011. godini znatno povećan u odnosu na 2010, i za to kao glavne krivce optužio SAD i Japan. U 2011. godini u Kini je bilo 8,9 miliona inficiranih računara, dok ih je u 2010. godini bilo 5 miliona, saopštio je CNCERT/CC. Većina računara inficirana je trojancima koji kradu podatke sa napadnutih računara. Takođe, 10.593 kineskih veb lokacija je kontrolisano sa 11.800 IP adresa, saopštili su kineski internet stručnjaci. Od tog broja, više od 1100 veb lokacija, uključujući oko 400 veb lokacija državnih ustanova, napadnuto je sa lokacija van Kine. Kineski stručnjaci navode da je 22,8% posto kibernapada u prošloj godini dolazilo iz Japana. Slede SAD, odakle je dolazilo 20,4% posto napada na veb lokacije i računare u Kini i Južna Koreja sa 7,1%. Kina je dosada uglavnom bila optuživana kao zemlja iz koje dolaze masovni kibernapadi na računare i veb lokacije u drugim zemljama. Objavljivanje podataka do kojih su došli kineski stručnjaci za internet, pokazuje da i Kina namerava da drugim zemljama uzvraća istim saopštenjima, za razliku od ranijih godina kada ovakvi podaci jednostavno nisu objavljivani. Ima mišljenja da napadi u kiberprostoru polako prestaju da budu samo tehnički problem i prerastaju u sredstvo za geopolitičko nadmetanje između država, tako da se pomenuto saopštenje može posmatrati i kao odgovor na optužbe da su kineski hakeri 2010. godine napali Google, odnosno 2011. godine veb lokacije japanske vlade i kompanija povezanih sa tamošnjim ministarstvom odbrane.


    Hakerska grupa LulzSec, čijih šest pripadnika je uhapšeno, postavila je na Youtubeu video u kome najavljuje da će nastaviti sa delovanjem. 'Glupo je verovati da hapšenje šestorice članova grupe može da nas zaustavi. Samo ste poremetili jednu aktivnu frakciju grupe', izgovara nepoznati haker čiji glas je elektronski izmenjen. U videu se ne precizira ko će se naći na meti hakera, osim veb lokacija velikih kompanija i državnih ustanova i agencija koje su i ranije bile njihov cilj. 'Dok ovo govorim, naši najistaknutiji članovi planiraju neke operacije koje će ući u istoriju', kaže govornik u videu grupe LulzSec, koja je bila odgovorna za prošlogodišnje hakerske napade koji su trajali više od 50 dana, pre nego što je sredinom godine saopštila da prekida svoje operacije. U međuvremenu, hakerska grupa Anonymous postavila je svoj video na YouTubeu u kome najavljuje napad na bezbednosnu kompaniju Imperva. Iako hakeri u videu tvrde da ne vide kompaniju Imperva kao pretnju, čini se da su je odabrali kao cilj zbog stavova iz izveštaja koji je Imperva objavila prošle godine. U tom izveštaju se, naime, navodi da hakersku grupu Anonymous sačinjava 'šačica genija, okružena gomilom idiota'.


    Istraživači kompanije Kaspersky Lab otkrili su izuzetno retku i po svoj prilici jedinstvenu vrstu malvera koja se u potpunosti izvršava u memoriji, bez potrebe da bilo kakvu datoteku sačuva na disku napadnutog računara. Kompanija je primila izveštaje o malveru koji za svoj napad koristi poznati propust u Javi (CVE-2011-3544) na ruskim mrežnim lokacijama, ali navodno ne ostavlja nikakve datoteke pomoću kojih bi podstakao uobičajeni trojanski napad. Zapravo, ispostavilo se da izvršava Javaskript iz jednog okvira (iFrame) ugrađenog u zaraženu stranu (u konkretnom slučaju Adfoksove reklame za privlačenje posetilca na stranama vesti) i svoj šifrovani .dll sadržaj ubrizgava direktno u proces javaw.exe. Pokazalo se da je namena ovog neuobičajenog malvera dvostruka. Kao prvo, onemogućava kontrolu korisničkog naloga u Vindousu, a kao drugo, priprema (ro)bota koji će da komunicira s komandnim i kontrolnim serverom sa kojeg može da prima instrukcije, uključujući jednu koja na zaraženi računar instalira trojanca posmatrača, koji krade podatke. Nedostatak ovog napadača je to što ga korisnik može izbrisati iz memorije prostim restartovanjem računara, pa je potrebna nova infekcija. Međutim, posledica ovog nedostatka je da se izuzetno teško otkriva. Nikakve datoteke se ne upisuju na disk i na prvi pogled nijedna datoteka na napadnutom računaru se ne menja. Ukoliko se propust korišćen za napad ne zakrpi, bezbednosni programi ga neće lako naći. Pošto koristi Javu, znači da je multiplatformski, odnosno kadar da nacilja računare s različitim operativnim sistemima, mada je trojanac koji je usledio posle zabeleženog napada bio namenjen samo Vindousu. Kasperski ukazuje da ovaj novi malver podseća na ozloglašene crve Code Red i Slammer od pre jedne decenije, s tim što su oba bili napravljeni samo da se šire što dalje i što brže, a pošto su napadali specifične Mikrosoftove programe koristeći prepunjavanje bafera, nisu im trebale nikakve datoteke. Novi napadač je napredniji, jer priprema kasniji napad iskorišćavajući svoju slabu uočljivost da zaobiđe bezbednosne sisteme, a to je ono što ga razlikuje od drugih i čini novim. 'Na osnovu naše analize protokola koji koristi da bi komunicirao s komandnim serverima, utvrdili smo da su u periodu od nekoliko meseci ti serveri obradili zahteve sa 300.000 zaraženih računara', izjavio je Sergej Golovanov, istraživač u kompaniji Kasperski lab.


    Administratori veb lokacije Pastebin, poznate po tome što hakeri na njoj često ostavljaju poverljive ili ukradene podatke, saopštili su da se ona poslednjih dana bori sa hakerskim napadom koji ima za cilj onesposobljavanje lokacije. Lokacija je napadnuta dobro poznatom hakerskom tehnikom distribuiranog izzazivanja odbijanja usluge (distributed denial-of-service, DDOS), koja zagušuje napadnute servere prekomernim saobraćajem. Prema zapisu na lokaciji Pastebin, poslednji napad je počeo u sredu, kada su administratori lokacije blokirali 4000 IP adresa sa kojih su računari angažovani u napadu pokušavali da pristupe lokaciji. Broj blokiranih IP adresa se zatim popeo na 9.000, pa na 17.000 i konačno na 22.000. 'Blokirane IP adrese najverovatnije pripadaju korisnicima koji nisu ni svesni da njihovi računari učestvuju u napadu. Preporučujemo svim korisnicima da uvek na svojim računarima imaju instaliran i ažuriran antivirusni softver, kao i efikasan zaštitni zid', saopštili su administratori Pastebina. U saopštenju se navodi da će Pastebin objaviti listu blokiranih IP adresa, tako da korisnici mogu da provere da li su njihovi računari inficirani nekim botnet programom (botnetovi su programi koji omogućavaju automatsko izvršavanje određenih zadataka).
    Veb lokacija Pastebin je pokrenuta sa namerom da se programerima omogući da na lak način razmenjuju programske kodove. Hakeri rado koriste ovu lokaciju da bi na njoj ostavili podatke do kojih su došli, iako im administratori lokacije preporučuju (ali ne i zabranjuju) da ne ostavljaju korisnička imena, lozinke ili neke druge poverljive podatke.

Klik Molitva Dana

Klik Vic Dana

Klik Otkačeni Svet

Klik Vesti - Balkan

Klik Super Smeh

Klik Vesti - Svet

Klik Vesti - Sport

Drugi Ovo Gledaju

Klik Vesti - Hronika

Klik Vesti - Evropa

Klik Mali Oglasi

Klik Bioritam Za Vas

¦ Klik Gore na Sliku - Prikaz; ¦ Ponovni Klik - Brisanje

Kompjuteri i Tehnologija - Ostali Tekstovi

Pogledajte i ostale super zanimljive rubrike na sajtu