Vijesti za svakoga

Prema svjedočenju glavnog inspektora svemirske agencije NASA na Kongresu SAD-a računalni lopovi provalili su u njezin računalni sustav trinaest puta prošle godine te su u najgorem slučaju imali potpunu kontrolu nad važnim sustavima. Glavni inspektor Paul Martin rekao je kako je svemirska agencija NASA potrošila 58 milijuna dolara na računalnu sigurnost. Ova svemirska agencija je već dugo na meti napadača različitih vještina i motivacija, uključujući programere zlonamjernih programa kojima je motiv zarada. Loše izvedena sigurnosna pravila znače kako su ovi napadi često bili vrlo uspješni. U 2010. i 2011. godini izvijestili su o 5408 incidenata računalne sigurnosti koji su rezultirali instalacijom zlonamjernih programa ili nedozvoljenim pristupom njihovim sustavima. Neki od ovih nedozvoljenih upada utjecali su na tisuće računala svemirske agencije NASA te uzrokovali značajan poremećaj u radu te rezultirali krađom osjetljivih podataka s procijenjenim troškom od 7 milijuna dolara.  U najozbiljnijim incidentima, napadači su uspjeli preuzeti kontrolu nad sustavima u laboratoriju Jet Propulsion Laboratory. Za detaljniji opis potrebno je posjetiti web stranice portala The Register.

Socijalna mreža Facebook koristi novu primjenu stare prijevare kako bi vidjela je li korisnik otvorio njihovu poruku elektroničke pošte. Međutim, socijalna mreža Facebook nije jedina firma koja koristi takav sustav. Carl Chatfield je na svom profilu socijalne mreže Google+ započeo raspravu s naglaskom da socijalna mreža Facebook zna kada korisnici pročitaju njihovu elektroničku poštu. Dobivanje takvih informacija moguća je samo ukoliko je omogućen HTML (eng. HyperText Markup Language) i dopušteno prikazivanje slika. Chatfield je kao dokaz svoje tvrdnje objavio kod koji se nalazi na kraju svake elektroničke pošte koju šalje socijalna mreža Facebook. Jedan od sudionika u raspravi, Charles Ma tvrdi kako puno tvrtki rabi ovakav oblik marketinga putem elektroničke pošte. Nadalje, Scott Moss piše kako je glavni problem blokiranje slika u elektroničkoj pošti koje se standardno provodi kako bi se spriječilo praćenje korisnika. Trenutno pošiljatelji neželjene pošte dodaju oznaku „BGSOUND“ u svoje poruke kako bi potvrdili aktivne korisničke račune. Detaljniji opis moguće je pronaći na web stranici portala ZDNet.

Istraživači na Sveučilištu Michigan prijavili su kako im je trebalo kratko vrijeme da provale kroz sigurnosne funkcije pilot projekta za glasanje na Internetu u SAD-u. Unutar 48 sati od kad je sustav pušten u uporabu, uspjeli su dobiti gotovo potpunu kontrolu nad izbornim poslužiteljem. Uspješno su promijenili svaki glas građana i otkrili gotovo sve tajne glasanja. Ovaj napad je otkriven tek nakon dva radna dana i vjerojatno samo zato što su napadači namjerno ostavili vidljivi trag. U 2010. godini razvojni programeri, koji su napravili sustav za elektroničko glasanje preko web stranice glasača izvan zemlje, pozvali su sigurnosne stručnjake kako bi ispitali njihov sustav. Sigurnosni stručnjaci istražili su česte ranjivosti kao što su područja za prijavu, sadržaj virtualnih glasačkih listića i kolačići sjednica te su pronašli nekoliko slabosti koje se mogu iskoristiti. Istraživači su zaključili kako je općenito teško napraviti sigurni sustav za glasanje na Internetu. Jedna mala pogreška u konfiguraciji ili implementaciji bi ugrozila cijeli proces glasanja. Čak i u slučaju kada se središnji poslužitelji ne koriste još uvijek ima niz drugih mjesta za napad. Kako bi elektroničko glasanje bilo sigurno potrebno je napraviti temeljna poboljšanja sigurnosti. Više informacija moguće je pronaći na web stranici portala The H Security.

Sigurnosni tehnolog Bruce Schneier na konferenciji RSA, 28. veljače 2012. godine, napravio je listu za koju smatra da sadrži trenutno tri najveća rizika u informacijskoj sigurnosti. Na listi se nalaze: porast velikih podataka, loša koncepcija za provedbu zakona i utrka računalnih kriminalca u naoružanju. Schneier je proglasio kako je porast velikih podataka neizbježan zbog toga što je cijena spremanja podataka postala jako jeftina. Drugi veliki rizik su loše koncipirani propisi iz provedbe zakona. Bruce Schneier je osudio tvrtke koje se koriste manipulacijom kako bi potaknule zakon koji služi njihovim poslovnim modelima. Njegov savjet je da treba zaštititi svoju privatnost na Internetu uključujući i osiguranje podataka brisanjem. Treći rizik je još uvijek u ranoj fazi, ali o njemu se puno priča i brine te se države pripremaju za njega s obrambenim i napadačkim tehnologijama. Schneier kaže kako smo u ranim godinama računalnog rata te se tu trenutno ulaže puno novca, a rezultat će biti nestabilnost, još više državne kontrole i manje novca za sve građane. Za detaljnije informacije moguće je pogledati izvornu vijest na stranicama portala Infosecurity.