Vijesti za svakoga
Tvrtka Juniper Networks objavila je svoje istraživanje o sigurnosti mobilnih operacijskih sustava, Juniper's Malicious Mobile Threats Report. Prema tom istraživanju, broj zlonamjernih programa za operacijski sustav tvrtke Google, Android OS, porastao je čak 472% od srpnja ove godine. U listopadu i studenom je zabilježen najbrži rast broja zlonamjernih programa do sad. Iz tvrtke Juniper drže da je glavni krivac za takvo stanje upravo tvrtka Google, odnosno manjak provjere programa koje svatko može objaviti na mjestu za prodaju i dijeljenje Android programa, Android Market. Prema njihovim riječima, sve što zlonamjernim korisnicima treba je 25 dolara za račun na Android Marketu i spremni su objavljivati svoje programe. Dodatna prijetnja je i složenost tih programa, a prema riječima iz tvrtke Juniper, oni su sve napredniji i predstavljaju sve veći rizik. U usporedbi s drugim najpopularnijim operacijskim sustavom tvrtke Apple, iz Junipera su naglasili kako nije nužno jedan sustav sigurniji od drugog. Ono što čini razliku u sigurnosti je pristup tvrkte Apple koja detaljnije pregledava sve programe prije nego dozvoljava njihovu objavu i prodaju na službenom mjestu za dijeljenje, App Store. Izvorna vijest objavljena je na web portalu CNet News.
U Velikoj Britaniji zabilježeno je povećanje u korištenju šifriranja na poslovnim računalima i prijenosnim memorijama. Iako se brojka od uređaja zaštićenih od krađe podataka kreće oko 50%, ovo je ipak deset postotni porast u odnosu na prošlu godinu. Prema riječima istraživača, ulogu u ovom porastu vjerojatno su imali i nedavni događaji značajnijih računalnih napada i krađa vrijednih podataka u poslovnom svijetu. Prema istom istraživanju samo 17% tvrtki inzistira na korištenju šifriranja za uređaje koji sadrže bilo kakve poslovne podatke. Samo 42% tvrtki ograničava pristup osobnim uređajima poslovnoj mreži. Oko 13% ispitanih korisnika tokom istraživanja prijavilo je neku vrstu sigurnosnog incidenta nakon gubitka ili krađe prijenosnog računala. Također, 7% korisnika je doživjelo isto nakon gubitka prijenosne memorije. Samo 32% korisnika koristi neki sustav za zaštitu od curenja podatka, a 8% je doživjelo napad zbog davanja neovlaštenih podataka elektroničkom poštom. Detaljniji opis moguće je pročitati na web stranicama portala The Register.
Napadači su zlonamjernim programima uspjeli nanijeti fizičku štetu industrijskim strojevima i postrojenjima u SAD-u. Strah od ovakvih napada prisutan je od napada na Iran i pojave prvog zlonamjernog programa koji može upravljati sustavima za nadzor industrijskih strojeva (eng. supervisory control and data acquisition, SCADA). Posljednji u nizu dogodio se u Americi, isprva zbog sigurnosti nije otkriveno točno mjesto napada, no izgleda da je to Springfield Illinois. Lokacija napadača, odnosno njihovih IP (eng. Internet Protocol) adresa, je Rusija, a napad je uništio pumpu za crpljenje vode. U vodocrpilištu je kvar primijećen 2 dana nakon napada, međutim djelatnici tvrde da su se sustavi zadnja 3 mjeseca čudno ponašali. Napadači su uništili pumpu na vrlo jednostavan način, paleći je i gaseći uzastopno, u kratkim vremenskim razmacima, sve dok se nije pokvarila. Pretpostavlja se da su napadači prvotno provalili u sustav proizvođača navedene pumpe te našli popis i podatke o kupcima te su tako došli do napadnutog vodocrpilišta. Više informacija dostupno je web stranicama portala The Register.
Profesor prava na Sveučilištu George Washington i bivši Američki tužitelj za računalni kriminal, Orin S. Kerr, pozvao je na promjene u američkom zakonu za računalnu prijevaru i zloupotrebu, CFAA (eng. Computer Fraud and Abuse Act). Naime taj zakon je toliko općenit da skoro svaku radnju na Internetu smatra kriminalnom te time pretvara svakog korisnika Interneta u kriminalca. Prema tom zakonu, svaki korisnik socijalne mreže, na primjer Facebooka, koji se predstavlja lažnim, čak i blago izmijenjenim vlastitim imenom, krši zakon. U jednakoj poziciji su i korisnici koji na stranicama za traženje partnera lažu, makar i blago, o svojim kilogramima, visini ili starosti. Tim zakonom je zabranjen i neovlašteni pristup informacijama, a kako uvjeti korištenja određenih usluga mogu biti nespretno napisani, u većini slučajeva je i pristup elektroničkoj pošti kršenje zakona, prema riječima gospodina Kerra. Ovakav zakon predstavlja opasnost za slobodu svih građana SAD-a pa se Kerr zalaže za promjene ovog zakona. Prema njegovim riječima, čak i sitna primjena, koja bi spominjala „informacije čija zloupotreba može nanijeti značajne štete“ već bi bila dovoljna. Izvorna vijest je objavljena na web stranicama portala The Register.
Agencija za informacijsku sigurnost Europske Unije, ENISA (eng. European Union Information Security Agency), upozorava korisnike socijalnih mreža na mogućnost prekomjernog dijeljenja privatnih informacija. U novom izvješću iznose zabrinutost bilježenja objavljivanja sve više životnih aktivnosti korisnika na socijalnim mrežama. Kako na tom području postoji samo nekoliko velikih tvrtki i njihovih proizvoda, zbog konkurentnosti i tržišnog natjecanja, način na koji oni te podatke pohranjuju nisu kompatibilni te se ne može lako promijeniti davatelj usluge. Tako na primjer nije moguće prebaciti kontakte, slike i podatke sa socijalne mreže Facebook na profil na socijalnoj mreži Google+. Također postoji veliki rizik od zlouporabe tih podataka. Naime tvrtke bi mogle te podatke prodati trećim stranama za izradu ciljanih reklama, a i same socijalne mreže bi, na temelju tih profila, mogle korisnicima odjednom počet naplaćivat određene usluge. Također bi socijalne mreže mogle nametnuti svoje stavove kao politički poželjne te tako filtrirati sadržaj koji korisnici dijele te diktirati trendove. Privatnost sadržaja se također može uvijek promijeniti bez pitanja korisnika, kao i intelektualno vlasništvo objavljenog sadržaja. Detaljniji opos nalazi se na web stranicama portala The Register.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke