Vijesti za svakoga

Sigurnosni istraživači otkrili su novu varijantu Zeus malvera koji pogađa bankarski sektor. Riječ je o Ice IX malveru koji onemogućuje pristizanje bankovnih upozorenja prema korisnicima o sumnjivim aktivnostima na njihovim računima. Preciznije, malver osigurava da se telefonska upozorenja korisnicima o potencijalnim krađama koja upućuju financijske institucije, preusmjeruju na druge brojeve. Prema navodima sigurnosne tvrtke Trusteer, Ice IX malver prijevarom navodi korisnike na odavanje svojih telefonskih brojeva i detalja o brojevima računa pružatelja telefonskih usluga. Takve informacije potom koristi za mijenjanje postavki korisničkog računa i preusmjeravanje kontakt podataka prema brojevima koja su pod kontrolom napadača. Baš kao i njegov prethodnik Zeus, Ice IX koristi MITB (man in the browser) tehniku kako bi se samostalno instalirao na računalo žrtve i miješao s web stranicama. Napad se manifestira prikazom lažne stranice koja ukazuje na upozorenje sustava zaštite banke, tražeći korisnike da s ponuđene liste izaberu US ili UK pružatelja telefonskih usluga i onda unesu brojeve telefona i računa pružatelja usluge. Prevaranti se sve više usmjeruju takvim post-transakcijskim napadačkim metodama kako bi od žrtve prikrili svoju zlonamjernu aktivnost u svrhu blokiranja e-mail i telefonskih komunikacija od banke. 

Izvor: NacionalniCERT

Jedan od najboljih programa za aktivno uzimanje otisaka sustava i usluga je Nmap. Ovaj program može pomoći identificirati operacijski sustav, tip i inačicu mrežne usluge te prisutnih ranjivosti. Problem ovog programa je to što generira puno „šuma“ kada obavlja ove aktivnosti, jer mora slati pakete sustavu kako bi o njemu naučio. Postoje alternative ovom programu koje unose manje „šuma“, a to su pasivni programi za uzimanje otisaka. Umjesto aktivnog slanja paketa, oni pasivno analiziraju mrežni promet kako bi otkrili jedinstvena obilježja za određene operacijske sustave, aplikacije klijenta i mrežnih usluga. Njihova učinkovitost ovisi o veličini baze podataka otisaka. Pasivno otkrivanje otisaka može učiniti puno više od samog identificiranja operacijskog sustava. Poslužitelji za web i elektroničku poštu često odaju više informacija nego je zaista potrebno kada komuniciraju s klijentima te općenito dok je taj promet jedinstven može ga se nadgledati. Isto vrijedi za web preglednike, klijente elektroničke pošte i bilo koje druge aplikacije koje komuniciraju preko mreže. Često se njihov broj inačice šalje kao dio komunikacije s poslužiteljima. Ako se poveže informacija o inačici s bazom podataka o ranjivostima, može se identificirati ranjivi sustav bez interakcije sa samim sustavom.

Izvor: darkREADING

Istraživanje tvrtke McAfee pokazuje kako su Izrael, Finska i Švedska najbolje pripremljene za računalni rat (eng. cyberwarfare). Istraživanje se temelji na razgovorima s 80 stručnjaka iz 27 država te na anonimnoj anketi državnika iz 35 država svijeta. U istraživanju je otkriveno kako sigurnost velikih država poput SAD-a, Australije, Ujedinjenog Kraljevstva, Kine i Njemačke zaostaje za sigurnosti manjih država poput Izraela, Švedske i Finske. Međutim, SAD i Ujedinjeno Kraljevstvo nalaze se na drugom mjestu na ljestvici koju su izradili stručnjaci iz tvrtke McAfee. Od 23 promatrane države, najgore je ocijenjen Meksiko, a slijede ga Brazil, Indija i Rumunjska. Istraživanje je pokazalo kako više od trećine ispitanih stručnjaka smatra kako je računalna sigurnost važnija od raketne obrane, a gotovo polovica prepoznaje ometanje kritičnih sustava kao najveću prijetnju u računalnom ratovanju. Stručnjaci smatraju kako sve veće korištenje računalstva u oblaku (eng. cloud computing) i pametnih telefona umanjuje sigurnost cijelog sustava. Na kraju izvještaja preporuča se podizanje razine svijesti o opasnosti računalnog ratovanja i kriminala. Opis s više detalja moguće je pogledati na stranicama portala The Register.

U izvješću tvrtke PandaLabs, koje opisuje napade izvedene tokom 2011. godine, objavljeno je kako je jedna trećina zloćudnih programa ikad otkrivenih tokom povijesti otkrivena upravo u prošloj godini.  Time se potvrđuje činjenica kako broj zloćudnih napada sve više raste te ih je sve više usmjereno na mobilne uređaje poput pametnih telefona, prvenstveno one s operacijskim sustavom Android. Primjer je zloćudni program Zeus koji je ukazao na kritične nedostatke ovog operacijskog sustava koji je korisničke lozinke čuvao u obliku otvorenog teksta bez ikakve zaštite. Prošle godine razloga za brigu imali su i korisnici operacijskih sustava Mac zbog zloćudnog programa MacDefender koji je uspijevao zaobilaziti i službenu programsku nadogradnju samo par sati nakon njihovog izdavanja. U izvješću se također upozorava na sve veću prisutnost računalnog ratovanja (eng. cyberwarfare) koje je započelo programom Stuxnet u 2010. godini, a nastavilo s programom Duqu u prošloj godini. Spominje se i pojava računalnog aktivizma (eng. cyber-activism) kojeg predvodi hakerska skupina Anonymous. Za 2012. godinu, PandaLabs predviđa veći broj računalnih špijuniranja i napada preko društvenih mreža. Dodatni opis moguće je pogledati na stranicama portala Infosecurity.