Zdravo svima,
Prije nekoliko dana mom poznaniku upao malver i uništio, odnosno,
šifrovao sve podatke. Na sreću, podaci nisu bili od neke posebne
vrijednosti pa se moglo sve riješiti bez pokušaja da se kontaktiraju hakeri
koji su to uradili. Pitam drugog poznanika koji se profesionalno bavi
računarima i oporavkom izgubljenih podataka sa dikova je li ovo čes slučaj
u našem malo gradu a on reče, još pitaš... Zato mislim da priče na ovu temu
nikada nije i neće biti dosta.
Prije nego što prenesem tekst o deset najčešće korišćenih propusta, evo
objašnjenja i podsjetnika šta su to u stvari hakeri?
Haker, (engleski: hacker), je pojam u računalstvu koji može značiti
nekoliko stvari. Starije značenje riječi označava osobu koja zna puno o
kompjuterima i voli eksperimentisati sa njima i činiti nove stvari. Danas,
međutim, veoma često označava osobu koja se bavi nelegalnim kompjuterskim
aktivnostima, npr. pokušava upasti u kompjutere drugih ljudi i/ili ih
oštetiti koristeći maliciozni softver i ostale tehnike upada u kompjuterski
sustav, iako je ispravan naziv za ovakve osobe zapravo kreker (cracker).
Naziv haker za kompjuterske kriminalce proširio se u 80-ima, i uključuje i
osobe koje se u hakerskom slengu nazivaju script kiddies. To su osobe koje
upadaju u tuđe kompjutere koristeći programe trećih strana za koje jako
slabo (ili skoro uopće ne) znaju kako rade. Korištenje pojma u negativnom
značenju postalo je toliko dominantno da mnogo ljudi i ne zna za starije
pozitivno značenje.
Trenutno se riječ haker koristi s dva konfliktna značenja. Jedno od njih
označava osobu koja ugrožava sigurnost kompjutera (negativno značenje ili
pejorativ) a drugo označava izvrsnog poznavatelja kompjutera koji nastoji
iz njih izvući najbolje (pozitivno značenje).
Originalni tekst objavljen na: Vesti, 12.11.2015.
Top 10 najčešće korišćenih bezbednosnih propusta u hakerskim alatima
Firma Recorded Future objavila je listu najkorišćenijih bezbednosnih
propusta integrisanih u exploit alate. Ovaj lista je rezultat istraživanja
koje pokriva period od 1. januara do 30. septembra ove godine koje je
obuhvatilo više od 100 trenutno korišćenih exploit alata korišćenih u
različitim vrstama napada.
Exploit alati su hakerski alati koji omogućavaju infekciju računara nekim
malverom, ciljanjem određenih poznatih bezbednosnih propusta u softveru.
Neki od najpoznatijih exploit alata su Angler, Fiesta, Hanjuan, Nuclear i
Neutrino.
Analizirajući bezbednosne propuste koje exploit alati koriste da bi
inficirali ranjive računare malverima, istraživači iz firme Recorded Future
su napravili listu sa 10 najkorišćenijih bezbednosnih propusta.
Očekivano, propusti u Flashu dominiraju listom, što ne treba da čudi s
obzirom da ih je Adobe imao mnogo ove godine. Šta više, Flash ima toliko
problema sa bezbednosnim propustima da su prvih osam mesta od 10 na listi
zauzeli upravo bezbednosni propusti otkriveni samo tokom ove godine.
Na devetom mestu je bezbednosni propust u Internet Explorer 9, a deseto
mesto pripada još jednom Microsoftovom proizvodu - platformi Silverlight.
Svih deset bezbednosnih propusta otkriveno je ove godine, što ukazuje na to
da oni koji stoje iza explot alata ne gube vreme već ih brzo integrišu u
popularne hakerske alate.
I dok mnogi izbegavaju ili čak odustaju od Flasha, realnost je da Flash
Player još uvek ima veliki udeo na tržištu.
Međutim, to nije sve. Nedavno objavljena studija firme Secunia otkrila je
podatak da 80% svih korisnika Flasha ne koristi najnoviju verziju softvera.
To znači da uprkos naporima kompanije da Flash bude bez propusta, korisnici
koriste starije verzije koje imaju bezbednosne propuste integrisane u
exploit alate
__________
Podaci o listi:
1. Web strana: http://www.slikom.info/ml/sl.html
2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: subscribe
3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati:
unsubscribe
4. Facebook: http://www.facebook.com/web.portal.slikom
5. Twitter: https://www.twitter.com/slikom
6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx
__________