Vijesti za svakoga
Tvrtka koja se bavi razvojem programa za nadzor korisnika mobilnih uređaja, Carrier IQ, povukla je tužbu protiv istraživača računalne sigurnosti Trevora Eckharta. Eckhart je, naime objavio kako je program koji tvrtka prodaje mobilnim operaterima u suštini zlonamjerni program koji krši privatnost korisnika te sakriva svoje postojanje. Program je pronađen na uređajima tvrtke HTC i Samsung, ali se sumnja da se slična inačica nalazi na uređajima svih proizvođača. Mobilni operateri za koje je potvrđeno da koriste program su Američki Sprint i Verizon. Program prati kretanje korisnika preko GPS (eng. Global Positioning System) sustava iako je on isključen, čita SMS (eng. Short Message Service) poruke korisnika te čak prati njegove radnje na Internetu. Tvrtka je oštro reagirala na objavljivanje ovih podataka, međutim nakon što je organizacija za zaštitu autorskih prava Electronic Frontier Foundation stala na stranu Eckharta, tvrtka je u cijelosti promijenila iskaz i odustala od daljnjih pravnih postupaka. Iz Electronic Frontier Foundationa priopćili su kako je Eckhart samo iznio kritičko mišljenje te objavljivanjem svojih rezultata nije prekršio ničije intelektualno vlasništvo. Više podataka moguće je pročitati na web stranicama portala Cnet News.
Microsoft poziva korisnike Xbox Live internet servisa za igre na opreznost zbog pojave neželjenih e-mail poruka pomoću kojih se napadači žele domoći njihovih pristupnih bankovnih podataka. Nažalost, brojni su korisnici već nasjeli na phishing prijevaru. Dostupni izvještaji upućuju na to da su vjerojatno već ukradeni milijuni funti. Vjeruje se da je phishing e-mail preusmjeravao žrtve na lažno Microsoft web sjedište koje je obećavalo besplatne bodove za kupovinu igara nakon što se unesu povjerljivi korisnički podaci. U izvještajima se također navodi da su hakeri ukrali manje novčane iznose iz razloga kako bi što dulje ostali nezamijećeni. U Microsoftu ističu da su vrlo blisko surađivali s oštećenicima kako bi istražili i riješili bilo koje neautorizirane promjene na njihovim računima. Također su upozorili korisnike da ne otvaraju neželjene e-mail poruke i nikada ne daju svoje osobne povjerljive podatke nepoznatim osobama. Jason Hart, upravitelj tvrtke za sigurnost Cryptocard, negoduje zbog činjenice jer većina online servisa za igre još uvijek koristi statičke lozinke, što upravo uzrokuje današnje sigurnosne probleme.
Izvor: Nacionalni CERT
Tvrtka Google uvela je dodatnu uslugu sigurnosti za svoje korisnike. Usluga Forward Secrecy mijenja tajni kriptografski ključ na svim šifriranim stranicama tvrtke Google. Naime, kako su iz tvrtke objasnili, HTTPS (eng. Hyper Text Transfer Protocol Secure) protokol, odnosno SSL (eng. Secure Sockets Layer) kriptiranje nije dovoljno sigurno. Jer omogućuje napadaču, ako ukrade tajni ključ komunikacije korisnikovog Internet preglednika i poslužitelja, dešifriranje svog prometa pa i onog od prije nekoliko godina. Na taj način napadač sa samo jednim ključem može dobiti uvid u sve prošle radnje žrtve. Tvrtka Google uvela je periodičnu promjenu tajnog ključa u pozadini pa korisnik ne mora za ništa brinuti. Na taj način napadač krađom ključa dobiva uvid u samo jedan kraći period korisnikovih radnji. Usluge koje već koriste uslugu Forward Secrecy su Gmail, Google Docs, sigurno pretraživanje (korišteno preko https:// adrese) i Google+. Internet preglednici koji za sada podržavaju uslugu su preglednik tvrtke Google, Chrome i preglednik tvrtke Mozilla, Firefox. Više informacija dostupno je na web stranicama portala CNET News.
Telekomunikacijski pružatelj usluga, američka tvrtka AT%T, potvrdio je kako je manje od 1% njegovih korisnika bežičnih usluga napadnuto u nedavnom grupnom pokušaju krađe podataka. Također, prema njihovoj izjavi, niti jednom korisniku nisu uspješno ukradeni podaci jer korisnički računi nisu probijeni. Napadači su za napad iskoristili automatsku skriptu koja je pronalazila AT&T telefonske brojeve povezane s online AT&T korisničkim računima. Tvrtka ima oko 100,7 milijuna korisnika pa bi ta brojka od 1% napadnutih korisnika mogla predstavljati otprilike 1 milijun ugroženih računa. Napadači su korisnike kontaktirali porukama elektroničke pošte, ali tvrtka je pravovremeno reagirala upozorivši korisnike na mogući napad. Istraga o izvoru i namjeri prikupljanja ovakvih podataka je još u tijeku pa glasnogovornik tvrtke AT&T, Mark Siegel, nije iznio više detalja o napadu. Cjelokupnu vijest moguće je pogledati na web stranicama portala COMPUTERWORLD.
Nadzor i prisluškivanje korisnika postalo je jedna od najpopularnijih metoda borbe protiv terorizma. Uzrokovano djelomično i terorističkim napadima 2001. godine, tržište programa i alata namijenjenih nadzoru velikog broja korisnika danas teži 5 milijardi američkih dolara. Neki od tih alata omogućuju vladama nadzor bilo kojeg mobilnog uređaja u potrazi za podacima na njemu, prisluškivanje velikog broja korisnika u isto vrijeme te nadzor Internet komunikacije i na mobilnim uređajima. Prošli mjesec održana je tajna konferencija kompanija koje prodaju takve uređaje i potencijalnih kupaca te je novinski list The Wall Street Journaldošao do dvjestotinjak promotivnih brošura takvih proizvoda od 36 različitih proizvođača. Neki proizvođači, s druge strane, počinju imati problema zbog novog tržišta. Tvrtka Cisco Systems nedavno je primila tužbu zbog proizvodnje i održavanja mrežne infrastrukture kojom je kineska vlada nadzirala i ograničavala pristup Internetu raznim organizacijama. Prema riječima iz tvrtke sve je učinjeno u skladu sa zakonom te oni ne odgovaraju za radnje za koje je klijent iskoristio njihov proizvod. Izvornu vijest s više podataka moguće je pročitati na web stranicama portala CNET News.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke