Vijesti za svakoga

Nakon istrage navodnog operatora Kelihos, tj. botnet mreže, odjel tvrtke Microsoft za digitalne zločine imenovao je novog optuženika koji je navodno radio kao programski inženjer i projektni menadžer u tvrtki koja pruža antivirusne i sigurne programe te vatrozid (eng. firewall) programe. Tvrtka Microsoft nije objasnila za koju je tvrtku navodni operator radio, a nazvan je kao rus Andrey Sabelnikov. Međutim, sigurnosni istraživač Brian Krebs ističe kako na profilu Andreya Sabelnikova društvene mreže LinkedIn piše da je radio kao stariji razvojni programer sustava i projekt menadžer za tvrtku Agnitum od 2005. do 2007. godine. Tvrtka Agnitum nalazi se u Saint Petersburgu i posebno je poznata po svojim vatrozid i antivirusnim programima. Prema izvoru iz tvrtke Microsoft Sabelnikov trenutno radi kao vanjski suradnik za tvrtke koje se bave savjetovanjem i razvojem programa. Botnet mrežu Kelihos zajednički su zatvorile tvrtke Kyrus Tech Inc., Kaspersky Labs i druge, u rujnu 2011. godine. U to vrijeme ovaj operator kontrolirao je više od 40 000 zaraženih računala. Tvrtka Microsoft napominje kako su s ovom razinom infrastrukture mogli svaki dan poslati 3,8 milijardi neželjenih poruka. Više podataka moguće je pronaći na web stranicama portala The H Security.

Nova pravila potrebna su kako bi se zaštitili potrošači i kako bi se smanjila birokracija. Viviane Reding, povjerenica Europske unije za pravosuđe, navodi kako tvrtke u kojima se događa nenamjerno otkrivanje podataka moraju o tome obavijestiti nadležna tijela za zaštitu podataka i pojedince kojih se to tiče. Prema nacrtu koji je dala novinska agencija Reuters pojedincima će se dodijeliti nova prava iz ovog prijedloga, uključujući i „pravo da se bude zaboravljen“. To pravo će im omogućiti zahtjev kojim će se njihove informacije obrisati. Osim toga dodijelit će im se i „pravo na prenosivost podataka“ koji će pojedincima omogućavati da lagano prenose svoje osobne podatke između tvrtki. Državama članicama bit će dopušteno novčano kažnjavanje tvrtki, do 1% svojih globalnih prihoda, za kršenje pravila Europske unije. Očekuje se da će nova pravila za zaštitu podataka biti objavljena 25. siječnja 2012. godine. Pravila još uvijek podliježu zakonodavnom procesu i mogu se revidirati tijekom sljedeće dvije godine. Napravljena su za rješavanje problema potrošača i primjer je narušavanja sigurnosti koje je prošle godine doživjela tvrtka Sony. Jedan od glavnih prigovora korisnika mreže PlayStation je što je tvrtki Sony trebalo jako dugo kako bi obavijestila korisnike o propustima. Tvrtka Sony je čekala više od tjedan dana kako bi obavijestila svojih 77 milijuna korisnika kako se ilegalno pristupilo njihovim osobnim informacijama u travnju 2011. godine. Detaljnije informacije nalaze se na stranicama portala Cnet.

Donošenje novih američkih zakona protiv Internet piratstva SOPA (eng.  Stop Online Piracy Act) i PIPA (eng. PROTECT IP Act) odgođeno je nakon prosvjeda najveće Internetske enciklopedije Wikipedia i brojnih hakerskih napada. Međutim, pojavio se novi američki zakon, OPEN (eng. Online Protection and Enforcement of Digital Trade), koji bi trebao ojačati autorska prava pri tome zadržavajući slobodu Interneta. Zakon OPEN kažnjavao bi web stranice koje namjerno promiču kršenje autorskih prava. Nakon uložene žalbe na spornu web stranicu, komisija ITC (eng. International Trade Commission) provela bi službenu istragu, a ukoliko ona pokaže da stranica zbilja potiče Internet piratstvo, tvrtke Paypal, Visa i razne tvrtke za online oglašavanje ne bi smjele više poslovati s dotičnom web stranicom. Za razliku od zakona OPEN, zakoni SOPA i PIPA omogućavali bi isključivanje cijele web stranice zbog bilo kakvog kršenja autorskih prava (namjernog ili slučajnog) bez provođenja istrage i mogućnosti žalbe. Novi zakon već su podržale tvrtke Google, Facebook, LinkedIn i Twitter. Očekivano, najveći pobornici zakona OPEN su diskografske i filmske kuće koji smatraju da zakon nije dovoljno oštar prema kršiteljima autorskih prava poput zakona SOPA i PIPA. Izvorna vijest objavljena je na stranicama portala CSOONLINE.

Vjeruje se da je Facebookova javna objava imena petorice hakera za koje se smatra da su odgovorni za širenje zloglasnog crva Koobface imala djelotvoran učinak, što potvrđuju posljednji izvještaji koji govore da je prestao raditi njegov glavni upravljački poslužitelj ("Command & Control"). Njemački istraživači Jan Droemer i Dirk Kollberg, koji su napisali dubinsku analizu načina kojim su pratili osumnjičene, kažu da su poslužitelji na kojima se pokretao Koobface prestali funkcionirati odmah nakon što su obznanili svoje informacije na Sophosovom blogu. Koobface se prestao širiti Facebookom prije devet mjeseci, ali se nastavio prenositi raznim načinima preko drugih društvenih mreža. Osumnjičeni su za sobom ostavili ogroman niz digitalnih tragova koji su vodili do njihovih imena, a koja se spominju u izvještajima, uključujući i Facebook stranice. Također su neuspješno zaključali pristup podacima na C&C poslužitelju, što je zasigurno olakšalo otkrivanje njihovih web pseudonima. Upravo su te identificirane osobe izbrisale svoje društvene profile na koje su naišli istraživači. Facebook je na svom blogu izjavio da neće proglasiti pobjedu nad Koobfaceom sve dok njegovi autori ne budu privedeni pravdi. Tvrtka Kapsersky je procijenila da je Koobface uspio zaraziti između 400,000 i 800,00 tisuća računala u 2010.

Izvor:  NacionalniCERT