Bezbednost Na Internetu

    Možda ste čuli priču da da će FBI isključiti internet sledećeg meseca? Kao i u mnogim ranijim slučajevima i ovo strašno upozorenje se povlači po raznim mrežnim lokacijama, a u njemu se čak navodi i da će se to desiti 8. marta. Međutim, nema potrebe za panikom, jer se to neće desiti.

    Ukoliko nekolicina ljudi i izgubi vezu s internetom kroz manje od tri nedelje, za to ovog puta treba da krivi bezočne mrežne kriminalce a ne pomenuti istražni biro. Ukoliko neko 8. marta i završi u mraku, biće to zato što mu je računar još uvek zaražen zlonamernim softverom na koji je Ef-Bi-Aj počeo da skreće pažnju još prošlog novembra kad je neutralisao estonsku hakersku grupu koja je kontrolisala mrežni saobraćaj uz pomoć računara zaraženih virusima iz serije DNSChanger.
    Ti virusni Trojanci su menjali DNS postavke na računarima žrtava i umesto na legalne DNS servere upućivali ih na svoje DNS servere tako da su i ne znajući usmeravani na lokacije sa sumnjivim softverom i reklamama koji su donosile novac u džepove kriminalaca. Što je još gore, ti Trojanci su sprečavali ažuriranje antivirusnog softvera i onemogućavali ga da radi. Da bi pomogao žrtvama Ef-Bi-Aj je te zlobne DNS servere zamenio legitimnim, ali je objavio da će to rešenje biti u funkciji samo 120 dana. Da je kojim slučajem odmah u novembru isključio te servere, zaraženim računarima bi odmah bio blokiran pristup internetu. Zbog toga se ne radi o tome da će Ef-Bi-Aj ugasiti internet kad 8. marta istekne tih 120 dana, već će svi oni pojedinci i organizacije koji u tom periodu nisu uklonili Trojanca sa svojih računara sami biti krivi što će biti odsečeni od interneta. Valja znati da je u svetu ovim virusima bilo zaraženo oko četiri miliona računara, od čega pola miliona u SAD.
    Kako možemo da saznamo da li nam je računar zaražen ovim 'menjačem DNS parametara'? Ef-Bi-Aj kaže da je najbolje da vam računar pregleda neki stručnjak, što i nije od neke velike pomoći. Međutim, on nudi i PDF dokument s vodičem koji će vam pomoći da to utvrdite i sami, ali čak i ako uspete da utvrdite da vam je računar zaražen, svejedno će vam trebati stručnjak koji ume da ga očisti.
    Druga mogućnost je da upotrebite besplatan alat kompanije Avira nazvan DNS Repair Tool kako biste utvrdili da li vaš računar koristi neki od privremenih DNS servera. Nažalost, alat radi samo na Vindousu (Windows) i ne uklanja Trojanca.
    Samo uklanjanje je složeno i pretpostavlja se da će zato mnogi biti odsečeni od interneta 8. marta. Stoga je američka radna grupa za borbu protiv ovog Trojanca (DNSChanger Working Group, DCWG) napravila mrežnu lokaciju preko koje se može proveriti da li je računar zaražen. Ukoliko jeste, treba ili reinstalirati operativni sistem ili angažovati stručnjaka. Jedino tako ćete ostati na internetu i posle osmog marta.


   U upozorenju koje je objavljeno na lokaciji Pastebin kaže se da će hakerska grupa Anonymous 31. marta započeti akciju koja je deo 'operacije globalnog zamračivanja' (Operation Global Blackout) čija su meta glavni serveri imena domena (Domain Name System, DNS). Napad je planiran kao protest protiv 'naših neodgovornih vođa i voljenih bankara koji izgladnjuju svet zbog svojih sebičnh potreba i iz čisto sadističke zabave', navodi se u navedenom upozorenju. Međutim, stručnjaci za bezbednost smatraju da ta kampanja usmerena protiv internetskog adresnog sistema verovatno neće izazvati veću štetu.

    DNS prevodi imena mrežnih lokacija, kao što je www.mikro.rs, u numeričke IP adrese koje računari koriste da bi pronašli te lokacije. Trinaest glavnih servera navedenih u upozorenju sadrže osnovni spisak u kome drugi serveri imena traže IP adrese imena domena unutar domena najvišeg nivoa kakav je na primer .com. Grupa je objavila da je napravila alatku nazvanu Reflektivno DNS pojačanje distribuiranog izazivanja odbijanja usluge (Reflective DNS Amplification Distributed Denial-of-Service), koja drugim DNS serverima omogućava da preplave glavnu trinaestorku prekomernim saobraćajem.
    Međutim, postoji nekoliko faktora koji ne idu na ruku Anonimusovim jurišnicima, poručuje Robert Grejam, izvršni direktor kompanije Erata sekjuriti (Errata Security). „Možda će uspeti da utiču na rad nekoliko glavnih servera, ali malo je verovatno da će ih sve srušiti, čak i u nekom kratkom vremenskom intervalu. Na dan planiranog globalnog zatamnjenja malo će ljudi uopšte i primetiti da se nešto desilo.' Ako i prihvatimo da postoji samo 13 glavnih servera, napad na jedan od njih neće uticati na ostalih dvanaest, kaže Grejam. Međutim, napad će biti manje uspešan i zato što se saobraćaj sa svakog glavnog servera može preusmeriti na druge servere koji sadrže kopiju istih podataka, a širom sveta postoji na stotine takvih servera koji sadrže iste podatke. Zato Internet korporacija za dodeljena imena i brojeve (ICANN) i kaže da ne postoji samo 13 glavnih servera, što i objašnjava žilavost servera imena domena.
    Pored toga i davaoci internet usluga čuvaju neko vreme DNS podatke, kaže Grejam. Može proći jedan ili dva dana pre nego što im zatreba svežija verzija. To znači da čak ukoliko se neki glavni server i sruši, to neće odmah uticati na korisnike. I na kraju, valja znati da se rad ovih servera nadzire veoma pažljivo. Ukoliko počne da se dešava bilo šta sumnjivo, zlonamerni saobraćaj prema njima verovatno bi odmah bio blokiran, a nevolja bi potrajala najviše par minuta, uverava Grejam. 'Ako nešto čudno počne da se dešava, već istog minuta će privući pažnju na stotine internetskih stručnjaka i oni će odmah krenuti da rešavaju problem.'


   Američka kompanija Trendnet saopštila je da su neimenovani hakeri ugrozili na hiljade njenih kućnih bezbednosnih kamera i omogućili slobodan pristup snimcima koje su načinile te kamere, bez korišćenja lozinke. Štaviše, na nekoliko lokacija za ćaskanje preko veba postavljene su hiperveze koje vode do internet lokacija na kojima se nalazi ukradeni video materijal, uključujući snimke iz spavaćih soba korisnika ili soba njihove dece. Prvi izveštaji o problemima sa Trendnetovim kamerama pojavili su se prošlog meseca. Korisnici su se žalili da kamerama može da pristupi svako ko unese odgovarajuću adresu na internetu, uprkos podešavanja kamera i određivanja lozinke za njihovo korišćenje. U svakom od tih slučajeva adresa se satojala od IP adrese korisnika i identičnog niza sa 15 znakova.
    Pojedini korisnici su detaljno izvestili kako se pretraživač Shodan, specijalizovan za pronalaženje mrežnih uređaja, može upotrebiti za pronalaženje kamera koje se mogu ugroziti. Jedan od korisnika je naveo da je prilikom jedne pretrage sa pretraživačem Shodan otkrio oko 350 kamera do čijih snimaka je bilo moguće doći. U pojedinim slučajevima adrese kamera su bile dokumentovane i lokacijom na Google Mapsu. Naravno, na ukradenom video materijalu nalaze se osobe koje su bile potpuno nesvesne da neko može da dođe do njihovih snimaka, kao što je, primera radi, jedan stanovnik Danske koji je nag radio čučnjeve u svom kupatilu. Takođe, velika količina ukradenih snimaka prikazivala je decu različitih uzrasta Kompanija Trendnet je saopštila da je obustavila isporuke spornih modela kamera, kao i da će ažurirati softver koji kamere koriste, kako ubuduće ne bi dolazilo do ovakvih incidenata. Istovremeno, kompanija je e-poštom obavestila korisnike kamera da njihovi uređaji mogu biti ugroženi.


   Hakerska grupa Anonymous saopštila je da je na lokaciji za razmenu datoteka Pirate Bay objavila programski kôd Symantecovog softvera za daljinsko upravljanje računarom pcAnywhere. Nešto pre toga, na veb lokaciji PasteBin koja služi za čuvanje tekstualnih datoteka, objavljena je elektronska prepiska u kojoj se govori o pregovorima između izvesnog Sema Tomasa, navodno zaposlenog u Symantecu, i osobe sa hakerskim imenom Yamatough. Ovo hakersko ime je slično korisničkom imenu Yama Tough sa Twittera, koje pripada hakerskoj grupi Lords of Dharmaraja iz Mumbaija. Ta grupa je svojevremeno tvrdila da je došla u posed programskog koda nekih Symantecovih programa.
    Tomas je u poruci e-pošte potvrdio da je Symantec spreman da plati 50.000 USD za ukradeni kôd. Istovremeno, on je od hakera zatražio obećanje da neće objaviti kôd i obećao da će im kompanija u naredna tri meseca plaćati po 2500 USD. Nakon tri meseca hakeri bi morali da dokažu da su uništili kôd, pre nego što Symantec isplati ostatatak do tražene sume od 50.000 USD. Yamatough je odbio ponudu i dao predstavniku Syamanteca 10 minuta da odluči šta će uraditi. 'Nakon toga, programski kôd vaših programa pcAnywhere i Norton Antivirus će biti objavljen'. Datoteke o kojima je bilo reč su velike 250 MB (u pitanju su rar arhive). Tomas je na tu poruku odgovorio da je 10 minuta prekratko vreme za odlučivanje i da Symantecu treba više vremena. Nakon što je hakerska grupa Anonymous izdala saopštenje o objavljivanju koda, predstavnici Symanteca su izjavili da je ponuda od 50.000 USD usaglašena sa istražiteljima koji istražuju slučaj krađe koda, ali nisu saopštili o kojoj agenciji je reč.
    Takođe, predstavnici kompanije su potvrdili da je prošlog meseca neimenovani pripadnik hakerske grupe Anonymous pokušao da iznudi novčanu naknadu od Symanteca, tvrdeći da poseduje programski kôd nekog proizvoda kompanije. Po rečima tog hakera, radilo se o krađi softvera koju Symantec nije objavio u javnosti. Symantec je na to odgovorio tako što je preduzeo internu istragu i nakon toga obavestio istražne organe o krađi svoje intelektualne svojine. Nakon toga, kompanija je potvrdila da je njena računarska mreža ugrožena i izvesna količina programskog koda ukradena, iako je u ranijim saopštenjima tvrdila da se radi o proizvodima partnerskih kompanija.

   Američki savezni istražni biro (US Federal Bureau of Investigation, FBI), planira da razvije aplikaciju koja će pratiti poruke na Facebook-u, Twitter-u i drugim društvenim mrežama, kako bi mu pomogla da predviđa kriminalno ponašanje, javne nerede i terorizam i reaguje na njih. U objavljenom dokumentu kojim traži informacije, FBI poziva potencijalne ponuđače da se jave do 10. februara. Od onih koji se prijave traži da izlože na koji način bi sagradili takav sistem i koliko bi on mogao da košta. Biro kaže da sistem koji želi mora biti u stanju da automatski pretražuje 'javno raspoloživ' materijal sa Fejsbuka, Tvitera i drugih društvenih mreža prema zadatim ključnim rečima. Njegovi agenti bi trebalo da dobiju znak za uzbunu ukoliko se pretraživanjima prikupe dokazi o 'prelomnim događajima, incidentima i mogućim pretnjama'. Agenti bi morali da imaju mogućnost da svaku informaciju prikažu na mapi i da potom dodaju druge slojeve informacija, uključujući ranije incidente i lokacije važnih zgrada kao što su ambasade i vojni objekti i instalacije. U dokumentu se napominje da je agentima potrebno da 'lociraju loše aktere i analiziraju njihovo kretanje, slabosti, ograničenja i moguće štetne aktivnosti'.


   Hakerska grupa Anonymous preuzela je odgovornost za napade koji su u četvrtak oborili veb lokacije kompanije Universal Music, Udruženja muzičke indistrije Amerike (Recording Industry Association of America, RIAA) i Ministarstva pravde SAD. Hakeri su saopštili da su te veb lokacija oborene u znak osvete zbog zatvaranja veb lokacije Megaupload. U saopštenju grupe Anonymous stoji: 'Veb lokacija Megaupload je isključena pre nego što je predloženi zakon o zaustavljanju mrežne piraterije SOPA uopšte usvojen. Zamislite tek šta bi se desilo ako on bude usvojen. To bi bio kraj interneta kakvog znamo. Na lokaciji Megaupload.com se distribuirao različiti digitalni sadržaj, uključujući muziku, filmove, TV emisije i e-knjige.
    Sredinom ove nedelje Ministarstvo pravde SAD je saopštilo da je optužilo sedam osoba povezanih sa tom lokacijom, kojom zajednički upravljaju kompanije Megaupload Limited i Vestor Limited. Optužnica sadrži više tačaka, uključujući kršenje autorskih prava, iznudu i pranje novca. Prema tvrdnjama tužilaca, dve kompanije su ostvarile prihod od 175 miliona USD od članarine i prodaje oglasnog prostora, dok je oštećenim vlasnicima digitalnog sadržaja naneta šteta u iznosu većem od 500 miliona USD. U optužnici se navodi i da je veb lokaciju Megaupload.com, čiji se serveri nalaze u SAD, Kanadi i Holandiji, dnevno posećivalo oko 50 miliona posetilaca. Četiri od sedam osumnjičenih osoba je uhapšeno na Novom Zelandu od strane tamošnjih vlasti. Ostalo troje osumnjičenih, koji se prema tvrdnjama tužilaca nalaze u Estoniji, Nemačkoj i Slovačkoj, još uvek su na slobodi. Ukoliko budu proglašeni krivim, preti im maksimalna zatvorska kazna u trajanju od 55 godina.
    Kontraudarac hakerske grupe Anonymous usledio je samo dan nakon što su hiljade veb lokacija širom sveta protestvovale zbog predloga dva zakona u Kongresu SAD, koji po mnogima ograničavaju upotrebu interneta. Te veb lokacije su u znak protesta bile 'zamračene' na 24 sata, i objavile su poruke kojima se protive usvajanju oba zakona. Radi se o Zakonu o sprečavanju realnih mrežnih pretnji ekonomskoj kreativnosti i krađe intelektualne svojine (Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act, PROTECT IP Act, PIPA) i Zakonu o zaustavljanju mrežne piraterije (Stop Online Piracy Act, SOPA). Glasanje o zakonu PIPA bilo je zakazano za 24. januar, međutim nakon protesta popularnih veb lokacija kao što su Wikipedia, Craigslist i Reddit, nekoliko kongresmena je povuklo svoju podršku spornim zakonima, dok su se drugi javno usprotivili njihovom donošenju ili čak promenili mišljenje i iz tabora koji ih je podržavao prešli u tabor njihovih protivnika.


   Hakerska grupa Anonymous pokrenula je web lokaciju Nazi-leaks.net, na kojoj su objavljena imena i druge lične informacije koje je grupa prikupila sa više veb lokacija ekstremno desničarskih organizacija u Nemačkoj. Među organizacijama koje je grupa Anonymous nanišanila nalaze se veb lokacija Thor Steiner na kojoj neonacisti kupuju različite odevne predmete i druge proizvode sa nacističkim simbolima, kao i časopis Junge Freiheit, koji je saopštio da je podneo tužbu protiv administratora lokacije Nazi-leaks. Pokretanje veb lokacije je najnoviji potez hakerske grupe Anonymous u borbi protiv neonacizma u Nemačkoj. Hakeri su pre nekoliko nedelja pokrenuli inicijativu pod nazivom 'Operacija munjeviti rat - Operation Blitzkreig', ali je tek nakon objavljivanja ličnih podataka simpatizera neonacističkih organizacija, ta operacija dospela u centar pažnje javnosti. Iako se protivnici neonacizma u Nemačkoj slažu da takve organizacije treba onemogućiti, mnogi se ne slažu sa sredstvima kojima se služe hakeri, tačnije sa objavljivanjem privatnih podataka. Takav stav zastupaju čak i nemački hakeri koji u drugim prilikama podržavaju grupu Anonymous.
    Tehnološki svet još uvek nije pronašao adekvatan način za tretman nacizma ili neonacističkih organizacija. Pre desetak godina kompanija Yahoo je imala problem sa francuskim sudovima, jer su se na veb lokacijama kompanije prodavali nacističke oznake i suveniri. Takođe, kompanija Microsoft je prošle godine zabranila upotrebu kukastog krsta u igrama koje se igraju na mreži Xbox Live.


   'Izvucimao Internet izvan kontrole zemaljskih entiteta' - Ovako glasi poziv koji je objavio hakerski aktivista Nik Far otkrivajući plan da se za sprečavanje cenzure na internetu upotrebe sateliti. Far koji govori u ime nemačke hakerske grupe zvane Kompjuterski klub Haos (Chaos Computer Club, CCC) objasnio je u kratkim crtama njenu misiju i pozvao se na stvaranje 'necenzurisanog interneta u svemiru'. Far je opisao projekat ovog kluba nazvan Globalna hakerska svemirska mreža (Hackerspace Global Grid), koji će pored satelita sadržati i jeftine zemaljske stanice koje prate njihovo kretanje i komuniciraju s njima. Far koji je predstavio ovaj projekat prošlog leta i počeo da prikuplja donacije za njegovu realizaciju, kaže da je on sad vrhunski prioritet, navodeći kao primer pretnje mrežnim slobodama Zakon o zaustavljanju mrežne piraterije (Stop Online Piracy Act, SOPA) koji se priprema u SAD, za koji neki kritičari kažu da bi mogao da izazove katastrofalne efekte na slobodu komuniciranja i način na koji se ljudi povezuju na internet. Projektom je planirana saradnja sa nemačkom platformom Constellation namenjenoj projektima koji računare povezane na internet koriste za naučna istraživanja svega što je vezano za svemir. Plan je da se u prvoj polovini 2012. naprave tri prototipske zemaljske stanice. Međutim, hakerima prema mišljenju stručnjaka neće biti lako, jer sateliti koji lete u niskoj orbiti, jedini kakve su amateri do sada uspevali da lansiraju, ne stoje na istom mestu, već kruže oko Zemlje i naprave ceo krug svakih 90 minuta. Nije da ne mogu da posluže za komuniciranje, ali ono će biti moguće samo u relativno kratkim vremenskim intervalima dok su im na vidiku. Ovaj problem bi se mogao izbeći ukoliko bi se sateliti postavili u geostacioarnu orbitu oko ekvatora, ali bi se zato pojavio drugi problem – kašnjenje signala, koje bi moglo da ometa neke internetske aplikacije. S druge strane, moraće da se suoče i s pravnom crnom rupom, jer svemir nije pod nekakvom planetarnom jurisdikcijom, tako da čak i ako sateliti budu radili kako Klub planira, svaka bi zemlja mogla da uzme zakon u svoje ruke i onemogući njihov rad.


   Neimenovani hakeri koji najverovatnije pripadaju hakerskoj grupi Anonymous, objavili su podatke koji su ukradeni iz istraživačko-konsultantske kompanije Strategic Forecasting, poznatije kao Stratfor. Radi se o imenima i brojevima kreditnih kartica 75.000 osoba koje su kupovale Stratforove analize. Osim toga, objavljena su i korisnička imena i adrese e-pošte oko 860.000 korisnika registrovanih na veb lokaciji Stratfora. Hakeri su na veb lokaciji Pastebin opisali o kojim podacima se radi i postavili više hiperveza koje vode do lokacija na kojim se podaci nalaze. Prema njihovim tvrdnjama, oko 50.000 adresa e-pošte pripada domenima '.mil' i '.gov'. Izvršni direktor Stratfora Džordž Fridman je na Facebook stranici kompanije potvrdio da objavljeni podaci pripadaju registrovanim korisnicima. On je istovremeno ponudio svim korisnicima čiji podaci su objavljeni besplatnu jednogodišnju pretplatu na izveštaje Stratfora, kao i pristup uslugama za zaštitu identiteta. Radi se o drugoj seriji objavljivanja Stratforovih podataka. Pre nedelju dana, veb lokacija kompanije je napadnuta i oborena, a izvesna količina ukradenih podataka je objavljena neposredno posle napada. Novinar Baret Braun, koji u javnosti istupa kao nezvanični glasnogovornik hakerske grupe Anonymous, napisao je na lokaciji Pastebin da cilj hakera nisu bili brojevi kreditnih kartica već interna e-pošta kompanije. Po njegovim rečima radi se o približno 2,7 miliona poruka e-pošte. 'Poruke su deo nezvanične komunikacije nekoliko hiljada osoba sa Stratforovim stručnjacima, tokom više od 10 godina. Radi se o osobama koje su zaposlene u velikim kompanijama koje sarađuju sa vojskom SAD, obaveštajnim agencijama i drugim državnim ustanovama', pojasnio je Braun.


   Jednonedeljni distribuirani napad izazavanjem odbijanja usluge (Distributed Denial of Service, DDoS) koji je izveden na jednu azijsku kompaniju koja se bavi elektronskom trgovinom, bio je najveći takav napad 2011. godine, tvrdi floridska kompanija Prolexic, specijalizovana za odbranu mrežnih lokacija od takvih napada. Napad je izveden u četiri talasa sa više mreža zaraženih računara (botnet) u periodu od 5. do 12. novembra, izvestio je Prolexic. Prema njegovim procenama u napadu je učestvovalo oko 250.000 računara zaraženih zlonamernim softverom, među kojima je većina bila u Kini. Na vrhuncu napada ti računari su izazivali 15.000 povezivanja u sekundi ciljajući na trgovinsku platformu kompanije, što je rezultiralo saobraćajem od 45 gigabita u sekundi.
    Prolexic nije naveo ime kompanije, jer je ona jedan od njegovih klijenata s kojim ima ugovor o poverljivosti podataka. Razlog napada nije poznat, ali se kao dve najverovatnije mogućnosti pominju nezadovoljni korisnik ili industrijska sabotaža konkurentske kompanije, rekao je Proleksikov izvršni direktor Pol Sop, dodajući da ponekad takve napade sponzorišu i same države, jer se veliki broj plaćanja u komercijalnim transakcijama izvodi sa mesta izvan nacionalnog interneta tako da država ne može da naplati porez. Iako je ovo bio najveći napad 2011. godine to nije bio i najveći napad zabeležen do sada. Rivalska kompanija Arbor Networks zabeležila je prošle godine jedan koji je izazvao saobraćaj od 100 gigabita u sekundi. Prolexic smatra da su napadi sada manjeg intenziteta, ali su zato učestaliji. Još uvek postoji na hiljade mreža zaraženih računara koje su kadre da zaglave 99% mrežnih lokacija na internetu, rekao je Sop.
    Današnji napadači, kaže Sop, više koriste kombinovani napad manjih mreža, jer mreže s ogromnim brojem računara lakše zapadnu za oko bezbednosnih profesionalca i policijskih službi. 'Napadači znaju da će ostati ispod njihovih radara ukoliko im mreže imaju manje od 50.000 zaraženih računara.' Ove godine je većina DDoS napada dolazila iz Azije, ali problem je i dalje globalan, navodi Prolexic. Nedavno je, na primer, zabeležio nekoliko napada iz istočne Evrope. Međutim, kad se u obzir uzme broj zaraženih računara koji se koriste za ovakve napade, prva dva mesta zauzimaju Kina i SAD.

Klik Molitva Dana

Klik Vic Dana

Klik Otkačeni Svet

Klik Vesti - Balkan

Klik Super Smeh

Klik Vesti - Svet

Klik Vesti - Sport

Drugi Ovo Gledaju

Klik Vesti - Hronika

Klik Vesti - Evropa

Klik Mali Oglasi

Klik Bioritam Za Vas

¦ Klik Gore na Sliku - Prikaz; ¦ Ponovni Klik - Brisanje

Kompjuteri i Tehnologija - Ostali Tekstovi

Pogledajte i ostale super zanimljive rubrike na sajtu