Vijesti za svakoga

U petak je tvrtka Global Payments Inc., globalni procesor za plaćanje kreditnim karticama kojeg koristi Visa, priznala da je njezin sustav kompromitiran. Ugrožena je velika količina povjerljivih podataka, a iako mnogo detalji još nisu razjašnjeni, sumnja se da je ukradeno čak 1.5 milijun brojeva kreditnih kartica. U ponedjeljak je CEO tvrtke Paul Garcia na konferenciji izjavio kako u tvrtki ne vjeruju da je obujam kompromitiranih podataka tako velik te da važni povjerljivi podaci nisu ugroženi. Također je istaknuo kako dosad nisu primijećene nikakve sumnjive bankovne transakcije. Garcia je još dodao kako je tvrtka još prije 3 tjedna otkrila upad u svoj sustav te odmah o tome obavijestila nadležne službe. Kao rezultat ovog napada, Visa je isključila Global Payments s svoje liste sigurnih poslovnih subjekata. Dodatnu zabrinutost donijela je činjenica da je Global Payments prošao certifikaciju prema PCI-DSS standardu. Stoga su mnogi stručnjaci iz informacijske sigurnosti, istaknuli kako ovaj slučaj pokazuje da PCI-DSS predstavlja nužni minimum te kako sam po sebi nije dovoljan za sigurnost organizacije.

Izvor: NacionalniCERT

Novi prijedlog zakona za zaštitu autorskih prava na internetu, Cyber Intelligence Sharing and Protection Act (CISPA), ima već solidnu podršku u američkom kongresu, a neki su taj prijedlog već nazvali gorim od kontroverzne SOPA-e. Cyber Intelligence Sharing and Protection Act (CISPA) je prijedlog zakona dizajniran da zaštiti radna mjesta i intelektualno vlasništvo Amerikanaca, no pritom poprilično duboko zadire u internetsku privatnost svih građana. Kako piše Electronic Frontier Foundation (EFF), ovaj zakon omogućuje kompanijama da 'špijuniraju korisnike i dijele njihove privatne informacije sa vlastima i ostalim kompanijama, i to sve s gotovo potpunim imunitetom na bilo kakvu vrstu tužbe'.  Kao i mnogi drugi slični prijedlozi zakona i trgovinskih sporazuma, kao SOPA i ACTA, i CISPA zapravo stvara zakon koji bi bio iznimka od svih ostalih zakona, ako je riječ o računalnoj sigurnosti i intelektualnom vlasništvu.  Naravno, postavlja se pitanje: Što ako neka kompanija odluči zlorabiti ovaj zakon, pa ga iskoristiti za nadziranje zaposlenika ili stjecanje prednosti u odnosu na neku drugu kompaniju? U EFF-u tvrde da bi ovaj zakon omogućio kompanijama kao što je Google, Facebook, Twitter ili AT&T da presretnu vaše e-poruke i SMS-ove, šalju jedni drugima (ili vlastima) kopije, a sve pod krinkom zaštite od računalnog kriminala.  Bilo kako bilo, CISPA navodno ima već preko sto zagovornika u američkom kongresu, a obzirom da mediji nisu puno pisali o njoj, pitanje je hoće li doživjeti sudbinu SOPA-e, koja je odbačena, ili će proći 'ispod radara.'

Izvor: tportal

Upravljanje rizikom je ovih dana jedna od glavnih problema organizacija i tvrtki no ispostavlja se da većina organizacija nema sredstva ni alate za to. Prema istraživanju tvrtke LockPath provedenom nad 175 tvrtki koje pokušavaju regulatorno upravljati rizikom, čak 83.6% njih tvrde da je njihov rizik samo umjereno visok, no tek 43% imaju alate i procedure za upravljanje rizikom. Više od 30% tvrtki ima vlastite razvijene alate, a 26% tvrdi da nema nikakvih alata ni procedura za upravljanje rizikom. Iz ovoga je zaključeno da alarmantan broj tvrtki i dalje nema adekvatne alate za upravljanje rizikom, a glavni uzrok tome je veliki broj zakona i propisa koje tvrtke moraju poštovati. Istraživanje isto tako prikazuje da veće tvrtke imaju i viši rizik. Više od jedne četvrtine velikih tvrtki smatra da imaju vrlo velik rizik, dok isto misli 16% srednjih i 6.5% malih tvrtki. Najveći rizik po formacijama tvrtki predvodi medicinska industrija, zatim sa 16.3% slijedi financijske usluge i proizvodnja s 4.5 %. Istraživanje je pokazalo također da se za smanjenje rizika ulaže u IT sektore tvrtki gdje se pokušavaju smanjiti računalni upadi. Za više podataka potrebno je pogledati originalnu vijest na stranicama portala Dark Reading.

Klijenti mobilnih platformi Android i iOS za socijalnu mrežu Facebook ne šifriraju korisničke podatke za prijavu, nego ih ostavljaju u datoteci kojoj mogu pristupiti druge aplikacije. Za uzimanje korisničkih podataka za prijavu potrebna je zlonamjerna aplikacija ili dvije minute USB (eng. Universal Serial Bus) veze na mobilnoj platformi Android. U slučaju mobilne platforme iOS korisnički podaci mogu se preuzeti iz pričuvnih podataka što omogućava napadačima napad na korisnički račun socijalne mreže Facebook te pristup aplikacijama za zabavu i profit. Tvrtka Facebook već je svjesna problema i trenutno radi na njegovom otklanjanju iako ne želi reći koliko dugo problem traje i što korisnici mogu poduzeti u međuvremenu kako bi se zaštitili. Mobilna platforma iOS neće dozvoli aplikacijama čitanje pohranjenih podataka koje su pohranile druge aplikacije stoga nudi malo veći stupanj zaštite od mobilne platforma Android koja se oslanja na diskretnost korisnika. Korisnički računi na socijalnoj mreži Facebook sadrže puno osjetljivih informacija i s povećanjem udjela osobnih komunikacija postoje brojne mogućnosti za krađu identiteta. Detaljniji opis nalazi se na stranicama portala The Register.