Security in Network
http://redbaron.blog.rs/blog/redbaron
redbaron2026-05-14T14:02:48ZCyber ratovi - Flame
http://redbaron.blog.rs/blog/redbaron/generalna/2012/11/13/cyber-ratovi-flame
<p>Flame - Računarski virus razvijen za špijunažu.</p><p align="justify">Prema informacijama eksprata kompanije Kasperski ovaj trojanac je detektovan na računarima na Bliskom Istoku: Iranu, Izraelu, Palestini, Siriji i Sudanu, na računarima raznih kompanija i akademskih institucija.</p><p align="justify">"Flame" ima sposobnosti da snima podatke sa ekrana, razgovore preko Skype-a, snima audio ulaz, menja sigurnosna podešavanja računara i dr. Pod uslovom da na zaraženom računaru postoji bluetoot uređaj, flame ima mogućnost da ga aktivira, pronalazi druge uređaje sa uključenim bluetoot-om i preuzima podatke sa njih.</p><p align="justify">Smatra se da je "Flame" naslednik "Stuksnet" virusa, koji se doskoro smataro za najsofisticaraniji virus, a koji je zarazio kompjuterske sisteme u iranskim nuklearnim postrojenjima i
sabotirao centrifuge.</p><p align="justify">Iz kompanije Kaspeski tvrde da je Fleme 20 puta složeniji od Stuksnet-a, i da je za njegov razvoj bila potrebna oprema koju poseduju državne institucije, te se pretpostavlja da je i razvojen u svrhe međunarodne špijunaže.</p><p> </p><div style="text-align: center"><object type="application/x-shockwave-flash" width="450" height="350" data="http://www.youtube.com/v/FG14Prfn5LI" id="ltVideoYouTube"><param name="movie" value="http://www.youtube.com/v/FG14Prfn5LI" /><param name="wmode" value="transparent" /><param name="allowScriptAcess" value="sameDomain" /><param name="quality" value="best" /><param name="bgcolor" value="#FFFFFF" /><param name="FlashVars" value="playerMode=embedded" /></object></div> <p> </p><p> </p>Generalna2012-11-13T09:53:13ZredbaronFacebook video virus
http://redbaron.blog.rs/blog/redbaron/generalna/2012/08/02/facebook-video-virus
<p>Dešavalo Vam se da se nakon gledanja videa koji je postavio neko od vaših prijatelja sa Facebooka, taj video pojavi na wall-u svih vaših prijatelja...</p><p><img src="http://aleksandar.bjelosevic.info/wp-content/uploads/2012/07/virusi.jpg" border="0" alt="Video virus" title="Video virus" width="461" height="215" align="top" /> </p><p><a href="http://aleksandar.bjelosevic.info/2012/07/24/najnoviji-video-virus-na-facebooku-i-kako-da-ga-se-resite/" target="_blank" title="Rešenje">Rešite ovaj problem?</a></p><p> </p><p> </p>Generalna2012-08-02T22:05:12ZredbaronSigurnosna zakrpa IE 7
http://redbaron.blog.rs/blog/redbaron/generalna/2009/12/20/sigurnosna-zakrpa-ie-7
<div align="justify">Kompanija Microsoft objavila je hitnu sigurnosnu "zakrpu" za popravku kritične osetljivosti otkrivene u internet pretraživaču Internet Explorer zbog koje je bilo ugroženo dva miliona korisnika operativnog sistema Windows. Stručnjaci za sigurnost kompjutera preporučuju svima koji krstare Internetom uz pomoć Internet Explorer-a da odmah instaliraju novu ispravku ovog programa objavljenu sredinom decembra. Sličnu poruku dobili su i korisnici Firefoxa čiji je paket ispravki u izdanju za nadogradnju krenuo da se instalira automatski nešto ranije u odnosu na Internet Explorer. Međutim, Mozilla je saopštila da je grubom greškom jedna ispravka za staru verziju Firefox-a 2 slučajno ispuštena iz paketa, pa se mora učitati naknadno.<br /></div><br /><div align="justify">Propust u Internet Explorer-u slučajno je izašao u javnost. Objavili su ga kineski istraživači nakon što su uočili da se u proteklom periodu iznenada povećao broj napada sa veba. Sajber kriminalci su na hiljade internet stranica postavili napadački kôd koji koristi taj propust. Do sada je uočeno čak šest varijanti napadačkog softvera koji nastoji da ukrade podatke o identitetu. Veruje se da je zbog tog propusta "zaraženo" 10.000 internet stranica. Takozvani zero day omogućava kriminalcima da preuzmu računare korisnika i preusmeravaju Internet Explorer na zaražene internet stranice.<br /></div><br /><div align="justify">Kada se otvori "zaražena" stranica, na računar se instaliraju "zlonamerni downloader-i", koji zatim snimaju pritisnute brojeve i slova na tastaturi i kradu šifre, detalje s kreditnih kartica i druge finansijske informacije. Napad se izvodi kroz komponentu iFrame koja je tajno postavljena na veb-stranicu. Jedna takva komponenta iFrame primećena je i na stranici jedne legitimne finansijske institucije. Uzrok problema je način rada funkcije Internet Explorer-a namenjene povezivanju podataka. Internet Explorer se posle napada blokira, poremeti radnu memoriju i omogući kriminalcu da izvršava neovlašćene programe. Istražni tim iz kompanije za izradu softverskih antivirusa saopštio je da se napadi šire kao šumski požar.<br /></div><br /><div align="justify">Pošto Internet Explorer koristi oko 70% posetilaca Interneta, napadački kôd će se verovatno uskoro pojaviti i u vidu zlonamernih softverskih alata, smatraju upućeni. Broj zaraženih stranica raste velikom brzinom, tako da su u opasnosti i korisnici koji posećuju legitimne lokacije. Iz Microsoft-a ističu da je greška pronađena samo u Internet Explorer-u 7, ali da su i njegovi prethodnici, "šestica" i beta verzije "osmice", potencijalno ugrožene. Propust je toliko ozbiljan da je Microsoft napravio neuobičajen iskorak u odnosu na redovno mesečno objavljivanje ispravki. Sledeći paket softverskih zakrpa Microsoft sprema za sredinu januara 2009. godine. Microsoft-ova ispravka za Internet Explorer odnosi se na verziju 5 i novije.<br /></div><br /><div align="justify">Konkurent Internet Explorer-a, firma Mozilla, objavila je redovan update za svoj pretraživač Firefox za najmanje deset raznih "ranjivosti". U saopštenju iz Mozilla-e pozivaju se korisnici da što pre obnove svoj pretraživač i pređu s verzije Firefox 2.0 na Firefox 3.0, a ističe se da u planu nije dalje objavljivanje novih podataka za sigurnost i stabilnost pretraživača. To znači da Mozilla više neće štititi Firefox 2 od mogućih on-lajn napada i upada.</div><div align="justify"> </div><div align="right">(<span>Dragomir Vlajsević, krstarica.com)<br /></span></div>Generalna2009-12-20T16:29:24ZredbaronNelegalna trgovina na internetu u porastu
http://redbaron.blog.rs/blog/redbaron/generalna/2009/12/17/nelegalna-trgovina-na-internetu-u-porastu
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tbody><tr>
<th scope="col" width="17%"> </th>
<th scope="col" width="1%"> </th>
<th scope="col" width="82%"> </th>
</tr>
<tr>
<td><img src="http://redbaron.blog.rs/gallery/7960/sum.jpg" border="0" alt="Symantec" /></td>
<td> </td>
<td align="left" valign="top"><div align="justify"><span><a href="http://www.symantec.com/index.jsp" target="_blank">Symantec</a>, kompanija specijalizoana za sigurnost internet tehnologija i borbu protiv virusa, pratila je aktivnosti internet podzemlja tokom godinu dana. Razloge praćenja internet kriminala, sprovedenog između jula 2007. i juna 2008, ova kompanija je objavila u "Izveštaju o sivoj ekonomiji na internetu". Symantec je pratio ukupno 69.130 aktivnih trgovaca i analizirao više od 44 miliona poslate elektronske pošte koja se razmenjuje na forumima internet podzemlja. </span></div></td>
</tr>
<tr valign="top">
<td colspan="3"><div align="justify"></div><br /></td>
</tr>
</tbody></table>
<div align="justify"> </div><div align="justify">Siva ili ilegalna trgovina na internetu je u velikom porastu, a za poslednjih godinu dana na internetu je na prodaju ponuđeno što ukradene robe, što ilegalnih usluga u procenjenoj vrednosti od 276 miliona dolara, saopštila je kompanija Symantec. Među najprodavanijima su ukradene informacije o kreditnim karticama, a ove infomacije čine čak 31 odsto ilegalne trgovine. U trgovini povezanoj s kreditnim karticama na kojima prosečna visina kredita iznosi 4.000 dolara kriminalci su pravim koisnicima naneli štete od oko 5,3 milijardi dolara.</div><div align="justify"> </div><p align="justify">Na drugom mestu ove lestvice ilegalne trgovine na internetu sa 20 odsto učešća nalaze se finansijski podaci, kao što su to, na primer, brojevi bankovnih računa. Za proteklih godinu dana potencijalna vrednost ponude te vrste informacija procenjena je na oko 1,7 milijardi dolara. Ilegalna trgovina na internetu razvila se u veoma efikasno globalno tržište, zaključak je kompanije Symantec u analizi jednogodišnjeg perioda. Ilegalni trgovci rade u slabo povezanim grupama, ali i u dobro organizovanim bandama. Podaci o kreditnim karticama nude se po cenama između 10 centi i 25 dolara, a kupci većih količina mogu da dobiju i popust.</p>
<p align="justify">Kriminalci dolaze do potrebnih informacija uz pomoć specijalista; tu se ističe uloga programera i "darovitih kradljivaca podataka", ali i putem ozbiljnih ponuda za zaposlenje. Ilegalne transakcije i dalje su unosne uprkos sve većem pritisku policije. Redovno se menjaju lokacije servera preko kojih se odvijaju poslovi, kako bi na taj način zameli trag. U periodu praćenja ove aktivnosti od strane kompanije Symantec najviše tih servera je bilo u SAD, njih 45 odsto. Po broju lokacija sledi područje Evrope, Bliskog istoka i Afrike sa 38 odsto, zatim azijsko pacifičko područje sa 12 odsto i Latinska Amerika sa 5 odsto otkrivenih servera.</p>
<p align="justify">"U onoj meri u kojoj kriminalci razvijaju nove instrumente i metode moraju se menjati i mere borbe protiv njih i zaštite od takvih napada", izjavio je Čanrid Vest (Canrid Wuest), analitičar i stručnjak za sigurnost u Symantec-u.</p><p align="right">(<span>Dragomir Vlajsević, </span>krstarica.com)</p>Generalna2009-12-17T22:11:47ZredbaronAko niste znali: Haknut haker
http://redbaron.blog.rs/blog/redbaron/generalna/2009/12/17/ako-niste-znali-haknut-haker
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tbody><tr>
<th scope="col" width="18%"> </th>
<th scope="col" width="2%"> </th>
<th scope="col" width="80%"> </th>
</tr>
<tr>
<td><img src="http://redbaron.blog.rs/gallery/7960/hak_hak.jpg" border="0" alt="Haker Kevin Mitnik" width="150" height="150" /></td>
<td> </td>
<td align="left" valign="top"><div align="justify">Najpoznatiji svetski haker, Kevin Mitnik, koji je odležao svoje zbog počinjenih nedela, i sam se našao na meti hakera ubrzo po isticanju uslovne kazne kojom mu je zabranjen slobodan pristup Internetu. Po isticanju kazne, Kevin je odlučio da se bavi sigurnošću i zaštitom od hakerskih napada, pa je osnovao firmu Defensive Thinking. Za samo nekoliko nedelja, koliko firma radi, na njen sajt dva puta su upali hakeri koji nisu pričinili nikakvu ozbiljniju štetu.</div></td>
</tr>
<tr valign="top">
<td colspan="3"><div align="justify"></div><br /></td>
</tr>
</tbody></table>
<div align="justify">Prvi je tako nešto izveo mladi haker iz Teksasa, koji je na početnoj stranici sajta ostavio poruku kojom Mitniku želi dobrodošlicu u svet Interneta i koji je želeo da na taj način skrene pažnju na sebe i dobije posao u Kevinovoj firmi. Drugi upad izveo je haker pod nadimkom BugBear, koji je ostavio sličnu poruku i fotografiju belog medveda sa mladuncima. Obojica su u porukama poslatim Mitniku objasnila da nisu ni imali nameru da pričine neku ozbiljniju štetu, iz poštovanja prema najpoznatijem svetskom hakeru.</div><div align="justify"> </div>Generalna2009-12-17T21:48:27ZredbaronHaker - savetnik za borbu protiv virusa
http://redbaron.blog.rs/blog/redbaron/generalna/2009/12/13/haker-savetnik-za-borbu-protiv-virusa
Novozelandski 18-godišnji haker, pisac virusa koji su na internetu izazvali višemilonsku štetu, dobio je posao u telekomunikacionoj kompaniji kao savetnik za borbu protiv virusa, objavila je pomenuta kompanija.<br /><br />Haker Owen Thor Walker pušten je na slobodu prošle godine nakon priznanja da je programirao i internetom širio viruse koji su potkradali lične podatke iz računara, izazvavši štetu u visini 20 miliona dolara.<br /><br />Mali genije, programer serije virusa koje ne detektuju antivirus programi, zaposlio se u TelstraClearu, odeljenju australijske kompanije za telekomunikacije Telstra.<br /><br />"Savetuje nas o načinu smanjenja rizika i o onome što motiviše cyber kriminalce", objasnio je Chris Mirams, direktor TelstraCleara na Radiju Novi Zeland.<br /><br />"On stvarno želi da njegove informacije i kompetencija posluže za dobro novozelandskih kompanija", dodao je Mirams.Generalna2009-12-13T18:11:03ZredbaronNova godina, novi virusi
http://redbaron.blog.rs/blog/redbaron/generalna/2009/12/13/nova-godina-novi-virusi
<p><span>Obzirom da se bliži nova godina, znak je da treba očekivati i nove viruse. Naime iz iskustava od prethodnih godina se može zaključiti da nas i ove godine isto očekuje. Ovi novogodišnji virusi će podsetiti one koji su zaboravili na dolazak nove godine.</span></p><p><span>Proslogodišnji novogodišnji crv bio je maskiran kao novogodišnja čestitka pod
naslovom "Happy New Year" i sadržao attachement pod nazivom postcard.exe
ili postcard.zip. Kada se attachment pokrene, maliciozni softver se
downloaduje sa neta i inficira računare koji rade sa Windows
operativnim sistemom. Kada je računar inficiran, šalju se isti mailovi
na na druge računare. Ovaj virus se dosta brzo raširio, dostižući brzinu
od pet mailova u sekundi.</span></p>Generalna2009-12-13T17:54:55ZredbaronFake Facebook email
http://redbaron.blog.rs/blog/redbaron/generalna/2009/12/13/fake-facebook-email
<p>Bredolab, novi tip trojanca širi se internetom putem
lažnog Facebookovog emaila u kome se zahteva resetovanje
lozinke, navodi sigurnosna kompanija MX Labs.</p>
<p>Neki korisnici dobili su email koji je navodno poslao <strong>"The Facebook Team"</strong>. Adresa pošiljaoca je <strong>service@facebook.com.</strong></p>
<p>Reč je o spoofu odnosno lažnim stranicama i podatcima koji izgledaju kao original.</p>
<p>Uglavnom, MX Labs kaže da email ima i prilog (attachment) sa nazivom "<strong>Facebook_Password_4cf91.zip</strong>, a sadrži aplikaciju <strong>Facebook_Password_4cf91.exe.</strong></p>
<p>Email obaveštava da se u prilogu nalazi nova lozinka za Facebook </p>
<p>Kad korisnik preuzme sadržaj, nastaje haos u računaru. Program,
odnosno virus se pritaji i izbjegava sigurnosne
provere. Kada se jednom nađe u računaru kreira sljedeće fileove: <strong>"%AppData%wiaservg.log"</strong> i <strong>"%Programs%Startupisqsys32.exe"</strong>.</p>
<p>Takođe pokreće dva nova procesa: <strong>"isqsys32.exe"</strong> i <strong>"svchost.exe."</strong></p>
<p>Iz Facebooka je potvrđeno da email nije poslat od strane njihove kompanije.
Potvrđeno je da se radi o virusu.</p>
<p>Facebook pokušava da edukuje svoje korisnike o opasnostima putem stranice Facebook Security Page. Za sve one koji su pokrenuli attachment iz ovakog emaila - startujte antivirus i obrišite
pomenute dokumente.</p>Generalna2009-12-13T17:08:12ZredbaronDeset virusa koji su uzdrmali svet
http://redbaron.blog.rs/blog/redbaron/generalna/2009/12/13/deset-virusa-koji-su-uzdrmali-svet
<p>1. <strong>I Love You</strong> (2000) - Ko ne bi otvorio e-mail s
naslovom ˝Volim te˝? To je uglavnom i bio problem. Do maja 2000.
zabeleženo je 50 miliona računara koje je ovaj crv inficirao.
Pentagon, CIA i Britanski parlament morali su da ugase svoje e-mail
adrese kako bi izbegli ovu pretnju.</p>
<p>2. <strong>Conficker</strong> (2009) - Crv Conficker stvorio je
sigurnu, u svetu raširenu mrežu tzv. cyber-kriminala. Omogućio je svojim
vlasnicima da instaliraju željeni softver na zaražene računare. Koja je
svrha tog softvera? Trenutno se još ne zna, ali stručnjaci
pretpostavljaju da je cilj stvaranje mreže koja će u budućnosti biti
iznajmljivana kriminalcima kojima će to omogućiti slanje spam-a, krađu personalnih podataka i slično.</p>
<p>3. <strong>Melissa</strong> (1999) - Melissa je bila egzotična
plesačica kojom je bio opsjednut kreator ovog virusa, David L. Smith.
Njegov virus je zadao nekoliko ozbiljnih udaraca sigurnosti interneta u
periodu od 1999. do 2005.</p>
<p>4. <strong>Slammer</strong> (2003) - Ovaj crv koji se brzo širio. Uspeo je da onesposobi veći deo infrastrukture interneta u januaru 2003. Pretnja je bila toliko ozbiljna da su je neke države
proglasile napadom na nacionalnu sigurnost.</p>
<p>5. <strong>Nimda</strong> (2001) - E-mail crv koji koristi
kombinaciju više metoda kako bi se brže širio. U samo 22 minuta
Nimda je postao najrasprostranjeniji crv na internetu. Ime potiče od obrnute
riječi ˝admin˝.</p>
<p>6. <strong>Code Red</strong> (2001) - Internet stranice koje je
zarazio ovaj crv sadržale su poruku ˝Haknuto od Kineza!˝ Na
svom vrhuncu, broj računara koje je ovaj crv inficirao dostigao je 359 hiljada.</p>
<p>7. <strong>Blaster</strong> (2003) - Blaster je crv koji je srušio
korisničku podršku na stranici windowsupdate.com, a sadržao je i
poruku: ˝Bill Gates, zašto dozvoljavaš ovo? Prestani da zgrćeš novac i
popravi svoj software!˝</p>
<p>8. <strong>Sasser</strong> (2004) - Ovaj opaki crv širio se preko priključaka za internet, što znači da se mogao širiti bez intervencije korisnika. Sasser je naneo štetu mnogim
kompanijama počev od Britanske obalske straže pa do Delta Airlinesa
koji su zbog njega bili prinuđeni da otkažu neke letove.</p>
<p>9. <strong>Storm</strong> (2007) - Još jedan crv koji je napadao Microsoftov softver, tačnije stranicu <a href="http://www.microsoft.com/">www.microsoft.com</a>. Tokom Symantecovog testiranja inficirani računar slao je skoro 1800 e-mailova u periodu od samo 5 minuta.</p>
<p>10. <strong>Morris</strong> (1988) - Bez Morrisa današnji virusi i
crvi ne bi postojali, a on sam nastao je pukim slučajem. Robert
Morris izjavio je da je napravio crva da izmeri veličinu interneta.
Na žalost, crv je imao grešku zbog koje je inficirao računare,
onemogučivši njihovo normalno funkcionisanje.</p>Generalna2009-12-13T16:41:09ZredbaronNew banking trojan - Clampi
http://redbaron.blog.rs/blog/redbaron/generalna/2009/12/13/new-banking-trojan-clampi
Cyber kriminalci su izbacili još jedan u nizu trojanaca koji krade personalne podatke za log-in u online bankarskom poslovanju.<br /><br />Virus Clampi širi se velikom brzinom u Velikoj Britaniji i SAD-u tako što korisnici posećuju stranice koje sadrže virus kod.<br />Jednom kad se odomaći na računaru, virus miruje sve dok se korisnik ne loguje na stranicu banke, kreditne kartice ili neki drugu finansijsku stranicu. Virus pamti korisničko ime i šifru, i šalje ih na udaljeni server kojim upravljaju vlasnici Clampi-ja.<br />Trojanac ima listu od 4500 stranica banaka koje kontroliše. Stručnjaci upozoravaju da se radi o jednom od najnevidljivijih virusa koji napadaju računare koji koriste MS Windows operativni sistem.<br /><img src="http://metro-portal.hr/img/repository/2008/05/medium/kompjuter.jpg" border="0" alt="Clampi" title="Clampi" width="240" height="240" /><br />Stručnjaci iz Symanteca otkrili su da Clampi nadgleda banke, kompanije za kreditne kartice, online kasina, neke vladine stranice i sl.<br /><br />Clampi je jedan iz novije serije virusa koji napadaju isključivo bankarske sisteme. <br /><br />IBM je objavio izvještaj u kojem stoji da su i sigurne stranice, takozvani trusted sites, podložni zarazi; popularni pretraživači, blogovi, online časopisi i sl.<br /><br />Trojanci poput Clampia ubrajaju se u 55% novog malicioznog softwarea koji se pojavio u prvoj polovini ove godine, a to je čak deset odsto više nego prošle godine. <br /><br />Ne klikajte sumnjive linkove iz emaila, poruka i dr.<br /><br /><br /><br />Generalna2009-12-13T16:36:51Zredbaron