Vijesti za svakoga

Bijela kuća pridružila se rastućem skupu koji izražava zabrinutost zbog predloženog zakona o računalnom dijeljenju i zaštiti (eng. Cyber Intelligence Sharing and Protection Act -CISPA) te koji je uskoro na rasporedu za glasanje Zastupničkog doma SAD-a. Zakon bi omogućio pružateljima Internet usluga i Internet tvrtkama kao što su tvrtke Google i Facebook skupljanje i dijeljenje velike količine korisničkih podataka s vladom. Skupine za privatnost i građanska prava ne žele takav zakon jer bi on ukinuo zaštitu privatnosti i omogućio nadzor nad aktivnostima na Internetu pod izgovorom računalne sigurnosti. Caitlin Hayden, glasnogovornica Vijeća za nacionalnu sigurnost Bijele kuće kaže kako zakon o računalnoj sigurnosti treba sadržavati jaku zaštitu privatnosti. Zakon CISPA osmišljen je kako bi poboljšao računalnu sigurnost tako da omogućava Internet tvrtkama nadziranje i skupljanje bilo kakvih informacija o korisnica za koje misle kako predstavljaju prijetnju njihovim mrežnim sustavima. Skupine koje se bore za prava kao American Civil Liberties Union, Electronic Frontier Foundation i Center for Democracy and Technology govore kako je tekst zakona CISPA nejasno definiran te može uzrokovati značajne probleme. Primjerice, u zakonu ne piše ništa što bi zabranilo tvrtkama nadziranje privatnih elektroničkih poruka te poruka i objava na socijalnim mrežama. Dovoljno bi bilo tvrditi kako je nadziranje u svrhu računalne sigurnosti. Originalna vijest objavljena je na stranicama portala Network World.

Otkriven je novi antivirusni softver SFX Fake AV koji pogađa korisnike torrenta i drugih oblika dijeljenja datoteka. Prva ga je otkrila antivirusna tvrtka Malwarebytes. SFX Fake AV raznim prijetnjama i zastrašivanjem nastoji navesti žrtvu na kupnju beskorisnog programa te zaustavlja legitiman rad antivirusnog programa na zaraženom računalu. Uz to zaustavlja rad Process Explorera (procexp.exe) i učitavanje web preglednika. Ove metode se koriste kako bi se iznudio novac od neupućenih korisnika. Malver također pokušava uvjeriti žrtve da će im se suditi zbog kršenja SOPA zakona, tvrdeći da su otkrivene torrent veze na računalu. Na kraju malver obavlja lažno skeniranje koje Windows Registry Editor klasificira kao pornografski alat. Bruce Harrison, istraživač tvrtke Malwarebytes, tvrdi da se SFX Fake AV razvija vrlo brzo te da će se u budućnosti pojaviti više varijanti ovog malvera.

Izvor: NacionalniCERT

Na stručnoj konferenciji održanoj početkom ovog tjedna u američkom gradu Tuscan, skupina sigurnosnih istraživača prezentirala je razvijeni "TapLogger" Android Trojan, sposobnog za raspoznavanje sigurnosnog koda za zaključavanje korisničkog zaslona na pametnom telefonu. Trojan je aktivan u pozadini samo kada je uključen telefon, a koristi "on-board" akcelerometar za otkrivanje malih pomaka koji se rezultiraju pritiskanjem zaslona osjetljivog na dodir (touchscreen). Pokazalo se da može probiti lozinke od četiri, šest i osam znamenki, koje uključuju brojeve od nula do devet. S obzirom da pametni telefon čini male pokrete svaki put kada korisnik dodirne zaslon, stručnjaci su uspjeli prilagoditi TapLoggera da prepoznaje kako različiti pokreti korespondiraju s različitim pritisnutim znamenkama na zaslonu za unos lozinke. Osim što krade lozinke za zaključavanje zaslona telefona, bilježi i utipkane brojeve tijekom telefonskih poziva, što podrazumijeva potencijalnu krađu telefonskih brojeva ili čak detalje o kreditnoj kartici. Stručnjaci ističu da je moguće kreirati sličnog trojanca za iOS i Blackberry, upravo iz razloga što ti sustavi ne zahtijevaju sigurnosne dozvole za pristupanje akcelerometrima i orijentacijskim senzorima koji se mogu iskoristiti za napad. Istraživači su razvili TapLoggera kao dokaz koncepta (proof of concept) u svrhu isticanja potrebe za ugradnjom sigurnosnih dozvola prije negoli aplikacije pristupe primjerice akcelerometrima. 

Izvor: NacionalniCERT

Tvrtka Google upozorila je vlasnike 20 000 web stranica kako postoji mogućnost da su stranice napadnute te im je umetnut JavaScript kod koji preusmjerava na zlonamjerni program. Tim za istraživanje kvalitete tvrtke Google kaže kako su datoteke zaražene s nepoznatim JavaScript kodom te upozoravaju vlasnike stranica kako bi trebali potražiti datoteke koje sadrže kod „eval(function(p,a,c,k,e,r)“. Ovaj kod može biti umetnut u HTML, JavaScript ili PHP datoteke. Vlasnici web stranica također su upozoreni na moguće datoteke za konfiguraciju poslužitelja koje su također ugrožene. Tvrtka Google naglašava da je vrlo važno ukloniti zlonamjerni program te popraviti ranjivost kako bi se zaštitili posjetitelji web stranica. Ovo nije prvi put da tvrtka Google upozorava vlasnike web stranica na zlonamjerne programa. Iz tvrtke kažu kako je njihova stalna misija pomagati vlasnicima web stranica za sprječavanje neželjene pošte. Pokazalo se kako kampanje protiv zlonamjernih programa tvrtke Google mogu imati veliki utjecaj. U srpnju prošle godine isključili su više od 11 milijuna URL adresa s domene „co.cc“ jer su ih redovito koristili računalni kriminalci za širenje antivirusnih programa i napada. Detaljniji opis moguće je pronaći u izvornoj vijesti na stranicama portala COMPUTERWORLD.