Vijesti za svakoga
Korisnici socijalne mreže Facebook i servisa za elektroničku poštu Google Mail, Hotmail i Yahoo ugroženi su novom prijetnjom čiji je cilj ukrasti njihove podatke debitnih kartica. Glavni tehnološki direktor tvrtke Trusteer, Amit Klein, objavio je da je firma nedavno otkrila seriju napada koje je izvela P2P (eng. Peer-to-Peer) inačica platforme Zeus protiv nekih velikih Internet servisa i web stranica. Napadi dolaze prekriveni u ponudama za velike popuste ili kao zanimljiva nova sigurnosna mogućnost. U stvarnosti ova prijevara iskorištava povjerenje između korisnika i ovih dobro poznatih pružatelja usluga kako bi ukrala podatke korisničkih kartica. Svaki napad socijalnog inženjeringa malo se razlikuje u svojoj izvedbi. Primjerice, u slučaju socijalne mreže Facebook prijevara nudi korisnicima popust od 20% ako povežu svoje podatke bankovnih kartica Visa ili MasterCard sa računom na ovoj socijalnoj mreži. U prijevari se tvrdi kako će nakon registracije informacija o kartici žrtve dobiti novac natrag nakon što kupe bodove socijalne mreže Facebook. Lažni web obrazac tada traži da korisnici unesu svoj broj kartice, datum isteka kartice kao i sigurnosni kod i PIN broj. Dodatne podatke moguće je pronaći na web stranicama portala darkREADING.
Tim ruskih razvojnih programera predstavlja tehnologiju za koju tvrde kako može uništiti program BitTorrent. Radi se o programu koji se zasniva na računalnoj mreži P2P (eng. Peer-to-Peer), a služi za dijeljenje podataka. Prema članku iz novina „Russia Beyond the Headlines“ tehnologiju koju su razvili Andrei Klimenko, njegov brat Alexei Klimenko i suradnik Dmitry Shuvaev dobila je 100 000$ od fonda za ulaganja tvrtke Microsofte te još 34 000$ od fonda „Bortnik Fund“. Tvrtka koju su osnovali zove se „Pirate Pay“, a provela je ispitivanje i dokazala koncept blokiranjem 50 000 preuzimanja filma „Vysotsky: Thanks go God I’m Alive“ u mjesec dana nakon premijere. Nije jasno kako točno radi spomenuta tehnologija, ali Andrei Klimenko je otkrio neke informacije iz kojih se može zaključiti kako tvrtka Pirate Pay radi ustvari napad uskraćivanjem usluge (eng. Denial-of-Service) koji se zasniva na računarstvu u oblaku. Ukoliko su ove pretpostavke istinite, ovaj način nije zakonit u svim zemljama upravo zbog napada uskraćivanjem usluge. Više informacija dostupno je na stranicama portala The Register.
Promet aplikacije za socijalnu mrežu Facebook nastavio je padati unutar poduzeća prema izvješću „State of web“ tvrtke Zscaler za prvi kvartal 2012. godine. Aplikacija ostaje najveći i jedini izvor prometa među korisnicima tvrtke Zscaler i to s udjelom od 41%, a to se smanjilo prema prvom kvartalu u 2011. godine kada je udio bio 52%. Iako nije dramatičan, pad prisutnosti aplikacije među korisnicima tvrtke je konstantan i pada za otprilike 2,8% svaki kvartal. Čini se kako ni jedna druga aplikacija ne postaje popularna umjesto nje, iako je korištenje aplikacije za socijalnu mrežu Twitter poraslo na 7,2% što povećava vjerojatnost kako se aplikacija za socijalnu mrežu Facebook samo pažljivije koristi. Druge popularne aplikacije su: aplikacija za socijalnu mrežu LinkedIn s udjelom u prometu od 18,2%, za tražilicu Google s 8,3% i ostale aplikacije za elektroničku poštu koje zauzimaju mali postotak. Kako tvrtka ističe oni u svakoj prilici mogu prema svojim pravilima blokirati socijalnu mrežu Facebook i druge web aplikacije zahvaljujući tehnologiji koju posjeduju. Za više informacija potrebno je pročitati izvornu vijest na portalu Network World.
Prema istraživanju tvrtke Siegel+Gale većina korisnika socijalne mreže Facebook i usluga tvrtke Google imaju problema sa shvaćanjem kako web stranice obrađuju svoje podatke te kako ih drugi korisnici weba mogu otkriti. Korisnicima su nerazumljivija pravila privatnosti više od vladinih dokumenata ili ugovora za bankovne kartice. Postigli su između 35 i 40 od 100 bodova u razumijevanju pravila privatnosti. U istraživanju je zatraženo od više od 400 korisnika da pročitaju pravila tvrtki kako bi nakon toga mogli odgovoriti na pitanja o njima putem Interneta. Ovo istraživanje nije prvo koje je otkrilo kako korisnici nisu svjesni koliko informacija postaje javno dostupnih korištenjem web stranica i mobilnih aplikacija. Nakon čitanja pravila, samo je 23% korisnika razumjelo kako njihov profil na socijalnoj mreži Google+ mogu vidjeti svi koji su spojeni na Internet. Samo 30% korisnika razumjelo je kako i uz najstrože postavke privatnosti na socijalnoj mreži Facebook njihovo ime ostaje javno. Justin Brookman, direktor projekta o korisničkim pravima u Centru za demokraciju i tehnologiju kaže kako su tvrtke Facebook i Google počele primjenjivati intuitivnije metode prilikom obavještavanja korisnika. Detaljniji opis nalazi se na stranicama portala Network World.
Agencija vlade SAD-a upozorava putnike da budu oprezni i paze na zlonamjerne programe koji se samostalno instaliraju putem prozora koji iskaču u hotelskim internetskim vezama. Savjetodavni centar za kriminalne žalbe agencije FBI (eng. Federal Bureau of Investigation) objašnjava kako se zlonamjerni okviri za dijalog obično predstavljaju kao nadogradnje zakonitih programa. Agencija FBI predlaže svima iz vlade, privatnih industrija i akademskom osoblju koje putuje u inozemstvo da budu dodatno na oprezu prije nego nadograde programske proizvode na hotelskim internetskim vezama. Treba provjeriti autora ili digitalni certifikat bilo koje nadogradnje koja se pojavi na ekranu kako bi se uvjerili da odgovara proizvođaču programa jer na taj način mogu otkriti pokušaj napada. Također, preporučaju onima koji putuju da obave nadogradnje programa prije putovanja te preuzmu nadogradnje programa izravno s web stranice dobavljača. Iz ovoga svega može se zaključiti kako agencija FBI poziva one koji putuju da se osiguraju protiv zlonamjernih napada koji su usmjereni na industrijsku špijunažu. Izvornu vijest moguće je pročitati na stranicama portala The Register.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke