U današnje vrijeme, kada je Internet postao sastavni dio života većine ljudi, opasnost od zaraze računala zlonamjernim programima postala je veća nego ikad. Cijelo vrijeme dok je korisnik online, njegovo računalo je ranjivo i izloženo napadima raznih pažljivo zamaskiranih virusa, trojanaca i ostalih zlonamjenih programa koji se nalaze na brojnim Internet stranicama.

Zbog zaštite korisnika od takvih prijetnji, uz tradicionalni desktop antivirus, nastaje i online antivirus. Prednosti takvog antivirusnog programa leže u činjenici da oni štite ne samo Internet stranice već se mogu koristiti i za dodatnu zaštitu uz desktop antivirus.


Usprkos brojnim prednostima ovakvog oblika zaštite, postoji još veliki broj korisnika koji nisu upoznati s njim, pa je cilj ovog dokumenta približiti i upoznati korisnike s pojmom online antivirusa.

Broj pametnih telefona je u porastu posljednjih nekoliko godina. Korisnici ih sve više koriste kao zamjenu za osobna računala, a predviđa se da će u sljedećih nekoliko godina broj prodanih pametnih telefona premašiti broj prodanih osobnih računala. Zbog sve veće popularnosti pametnih telefona, sve više napadača usmjerava svoje napade na ove uređaje. Napadači iskorištavaju propuste u operacijskom sustavu ili korisnikovu nepažnju kako bi došli do osjetljivih korisničkih podataka ili stekli novčanu dobit preusmjeravajući novac s korisnikovog mobilnog računa na svoj. Daleko najčešće korišteni mobilni operacijski sustav je Googleov Android, a slijede ga Appleov iOS, Symbian i BlackBerry OS. Microsoftov Windows Phone trenutačno se ne koristi na velikom broju uređaja, ali predviđa se kako bi sljedeće godine mogao imati veći udio u tržištu. Ovaj dokument će se baviti sigurnosti ovih mobilnih operacijskih sustava. Opisat će se sigurnosni rizici u korištenju pametnih telefona te neki oblici sigurnosne zaštite u obliku programske podrške koja se može instalirati na pametni telefon.

  

U današnje vrijeme kreditne su kartice u širokoj upotrebi, a njihovo korištenje za plaćanja preko Interneta raste dramatičnom brzinom. Svake godine raste broj kartičnih transakcija preko Interneta, a pritom raste i problem prijevare i krađe podataka. Zbog toga je osnovan Odbor za sigurnosne standarde kako bi pomogao organizacijama koje obrađuju kartična plaćanja. Odbor ima za cilj i sprječavanje prijevara putem kreditnih kartica povećanjem provjere podataka i njihove izloženosti kompromitiranju. Ustanovljen je standard sigurnosti podataka industrije platnih kartica, koji se sastoji od 12 zahtjeva povezanih u 6 skupina. Najveće kartične kompanije Visa, MasterCard, American Express, Discover i JCB propisuju svim organizacijama koje spremaju, obrađuju ili prenose kartične podatke kako bi postigle usklađenost s standardom PCI DSS. To uključuje banke, pružatelje usluga plaćanja karticama, Internet trgovce te trgovce s fizičkim prodajnim mjestima. Usklađenost sa standardima o sigurnosti podataka može donijeti velike koristi za tvrtke svih veličina, a nepoštivanje može imati ozbiljne i dugoročne negativne posljedice. Dokument daje opis standarda PCI DSS, pregled zahtjeva te proces usklađivanja, načine i područja primjene.

  

Ispitivanje sigurnosti mobilnih aplikacija vrlo je važan parametar u razvoju. Razvojem pametnih telefona, korisnici koriste svoje mobilne uređaje za osobne i poslovne potrebe, te se na njima nalaze mnogi osjetljivi podaci kao što su: korisnička imena i lozinke za razne servise, datoteke i informacije, privatne i/ili poslovne fotografije/dokumenti. Proizvođači za svoje uređaje razvijaju različite platforme, a s novim tehnologijama i mogućnostima vode bitku za prevlast na tržištu. Neke od najpopularnijih mobilnih platformi su: Symbian, Android OS, Apple iOS, Windows Mobile, Windows Phone i BlackBerry OS. Mobilne aplikacije tijekom instalacije i kasnijeg korištenje dodaju datoteke, mijenjaju unose registara i postavke konfiguracije, bilježe nove usluge i obavljaju druge aktivnosti. Upravo zato je iznimno bitno da te (legitimne) akcije napadači ne mogu iskoristiti kako bi narušili sigurnost mobilnih uređaja. Za kvalitetnu sigurnosnu provjeru važno je da se sve navedene komponente analiziraju i testiraju. Postoji nekoliko načina za postavljanje okoline za testiranje aplikacija i treba odabrati onu koja nabolje odgovara potrebama. Ispitivanje treba provesti detaljno i to nakon svake izmjene programskog koda. Provjeru trebaju provoditi stručnjaci koji dobro poznaju način rada programa namijenjenim mobilnim platformama i sigurnosne koncepte kako za cjelokupne IS, tako i za problematiku specifičnu mobilnim platformama. Ukoliko je moguće, osoba koja ispituje sigurnost ne bi trebala biti osoba koja je i  razvila sami program.

Sysinternals Suite je skup od 70 naprednih uslužnih programa za Microsoft Windows okruženje koji služe za dijagnostiku, otklanjanje problema i upravljanje. Njegovi autori su Mark Russinovich i Bryce Cogswell. Njihovo temeljno obilježje je intuitivnost i jednostavnost za uporabu te ispunjavanje specifičnih potreba profesionalnih programera i razvojnih inženjera. Razumijevanje koncepta jezgre operacijskog sustava vrlo je važno prilikom korištenja Sysinternals Suite alata. Što je korisnik bolje upoznat s načinom rada i konceptima jezgre operacijskog sustava Windows, to će mu Sysinternals alati biti od veće koristi. Neki bitnijih koncepata potrebni za razumijevanje ovih alata su: korisnička prava, procesi, dretve, poslovi, korisnički i jezgreni način rada, handleovi, stog poziva i simboli. Sysinternals uslužni programi pokrivaju široki raspon funkcionalnosti koje uključuju brojne aspekte operacijskog sustava Windows. Većina uslužnih programa ima grafičko korisničko sučelje, dok su ostali konzolni uslužni programi s naredbenim sučeljem. Jedni od najznačajnijih alata su: Process Explorer, Process Monitor te Autoruns. Među značajnije sigurnosne programe spadaju i RootkitRevealer, AccessChk i SigCheck. U budućnosti će se nastaviti poboljšavanje postojećih alata, dodavanje novih funkcionalnosti te razvoj novih alata.

Idi na vrh