CyFi, 10-godišnja hakerica, predstavila je svoja otkrića o tzv. “zero-day“ prevari na konferencijama DefCon Kids i DefCon 19. Radi se o propustima na uređajima s instaliranim sustavima iOS ili Android koje su neovisni istraživači potvrdili kao novi tip ranjivosti. Hakerica iz Kalifornije je otkrila prvi nedostatak u siječnju 2011. godine jer se, po njenim riječima, počela dosađivati sa standardnim igricama nalik popularnoj Farmi. U izjavi za novinare je rekla da je bilo teško napredovati u igri jer je previše vremena trebalo stvarima da narastu. Stoga se dosjetila da promijeni vrijeme na računalu. Većina igrica u kojima ovaj način iskorištavanja vrijedi ima vremenski ovisne varijable. Popularna djevojka nije otkrila konkretna imena igrica dajući isporučiteljima igara dovoljno vremena da isprave nedostatke. Dok će većina igara primijetiti ovakvu vrstu manipulacije, CyeFi upućuje da postoje načini kako zaobići i te prepreke, primjerice isključivanjem uređaja s WiFi (eng. Wireless Fidelity) mreže. CyeFi je otkrila da je bila nervozna prije konferencije, no već ima iskustva s javnim izlaganjima. Tako mlada, a već je imala 10-minutnu improvizaciju u Muzeju suvremenih umjetnosti u San Franciscu. Hakerica, uz umjetničku karijeru, se u slobodno vrijeme bavi i skijanjem te je član izviđačke grupe. Za više informacija moguće je potražiti originalnu vijest na web stranicama portala Cnet.
Američka organizacija FBI (eng. Federal Bureau of Investigation) je izdala svoju prvu mobilnu aplikaciju za uređaje iPhone, koja pruža pomoć u traženju nestale djece. Aplikacija, pod nazivom Child ID, omogućuje pohranu slika i informacija o djeci kao što su visina i težina. Cilj je imati sve bitne informacije na jednom mjestu kako bi ih roditelj mogao pokazati policiji ili ovlaštenim osobama kada primijeti da mu je dijete nestalo. Posebna funkcionalnost je postojanje kartice za slanje elektroničke pošte s detaljima o djetetu direktno ovlaštenim osobama. Također postoje smjernice što učiniti primijetite li da je dijete nestalo. Organizacija FBI upućuje da ne prikuplja podatke spremljene u aplikaciji u svoju bazu te da su sve informacije prije traženja pomoći pohranjene samo na mobilnom uređaju. Zasad je aplikacija dostupna samo na uređajima iPhone, no planira se nadogradnja za ostale platforme u skoroj budućnosti. Izvorna vijest objavljena je na stranicama portala Computer World.
Novi načini prevare korisnika, poznati pod nazivom „scareware“, sastoje se od slanja elektroničke pošte koja lažno informira korisnike kreditnih kartica da je njihov račun blokiran. Na ovaj se način korisnici pokušavaju prevarom navesti na otvaranje dokumenta u privitku, koji navodno sadrži razlog zašto je kartica blokirana. Otvaranjem dokumenta pokreće se program na korisničkom računalu koji u pozadini instalira lažni antivirusni paket. Korisnici će potom dobiti upozorenja koja ih upućuju na kupovinu određenog programa. U određenim slučajevima lažni antivirusni program onemogućuje rad ostalih sigurnosnih paketa te se spaja na „botnet“, odnosno mrežu zaraženih računala. Ovaj zadnji način prevare se razlikuje od dosadašnjih koji se zasnivaju na kontroli i manipulaciji rezultatima pretrage kako bi se zaraženi portali pronašli na prvom mjestu pretrage. Preporuča se posebna mjera opreznosti prilikom otvaranja poveznica ili privitaka u elektroničkoj pošti te se u slučaju primanja takve pošte preporuča poziv na broj koji se nalazi na poleđini kartice kako bi se potvrdile navodne informacije. Detaljnije inforamcije moguće je potražiti na web stranicama portala The Register.
Hakeri najavljuju okupljanje na sigurnosnim konferencijama Black Hat i DefCon, koje se održavaju ovaj tjedan. Ovo je prva godina održavanja konferencije DefCon Kids usmjerene na djecu od 8 do 16 godina, gdje će se djecu između ostalog učiti kako napisati vlastiti algoritam za kriptiranje. Na regularnoj DefCon sjednici za sigurnost i hakiranje će, uz poznate aktivnosti, biti omogućeno sudjelovanje u zabavnim događanjima kao što su DefCon karaoke, Hacker Jeopardy, Mohawk-Con i sl. Zanimljivo je da je jedna od voditeljica konferencije DefCon Kids, CyFi , 10-godišnja hakerica, umjetnica i sportašica iz Kalifornije. Pričati će se o mobilnim zlonamjerno oblikovanim programima te hakiranju istih, rizicima napada na medicinske uređaje i sl. Održati će se još jedna sigurnosna konferencija u Las Vegasu u srijedu i četvrtak, BSides, kojoj je glavni cilj pokrenuti teme koje nisu otvorene na konferenciji Black Hat i to po pristupačnijoj cijeni. Svim se pristupnicima spomenutih konferencija preporuča poštivanje određenih sigurnosnih odrednica u svrhu zaštite svojih uređaja, a neke od njih su onemogućavanje WiFi (eng. Wireless Fidelity) i Bluetooth veze, spajanje na web stranice koristeći https i virtualne privatne mreže, korištenje jakih lozinki i sl. Originalna vijest nalazi se na web stranicama portala Cnet News.
Sophos, firma za IT sigurnost i podatkovnu zaštitu, ukazuje da preko tisuću Twitter korisnika prima neočekivane poruke od njihovih Internet prijatelja čiji su računi kompromitirani. Poruke su stvorene u svrhu promocije dodatka prehrani koji pomaže u gubitku težine. Spomenuta poruka sadrži poveznicu na Internet stranicu koja navodno objavljuje vijesti, no zapravo je stvorena kako bi promovirala „čudesnu dijetu“ Acai Berry, poznatu pod marketinškim nazivom Power Slim. Tipična poruka glasi: „Priuštite sebi tijelo oblikovano za plažu koje ste uvijek priželjkivali, koristeći dodatak prehrani za gubitak tjelesne težine [Poveznica]“. Graham Cluley, seniorski tehnološki konzultant firme Sophos, poručuje da, ako taj proizvod doista ima učinak kakvim se reklamira, ne bi mu trebala promocija hakiranjem Twitter računa. Zasad je još nepoznat način na koji su korisnički računi kompromitirani, no pretpostavlja se da je to učinjeno preko nedovoljno zaštićenih korisničkih lozinki. Preporuča se promjena korisničkih lozinki, pogotovo ako korisnici koriste iste lozinke na više Internet stranica, time povećavajući vjerojatnost otkrivanja iste. Detaljnije informacije dostupne su na stranicama portala Infosecurity Magazine.
Posljednje sigurnosne preporuke