Novo istraživanje otkriva kako postoji mogućnost da korisnici koji su žrtve krađe medicinskog identiteta plate račun za usluge koje nisu koristile. Istraživanje o krađi medicinskog identiteta instituta Ponemon Institute pokazuje kako 45% žrtava plati troškove koje su počinili lopovi jer nemaju druge mogućnosti. Polovica žrtva reklo je kako poznaje osobu koja im je ukrala podatke, a 31% korisnika priznalo je kako su dali članovima obitelji svoje podatke kako bi mogli dobiti medicinske usluge. Ken Chaplin potpredsjednik tvrtke Experian kaže kako su u istraživanju otkrili da je krađa medicinskog identiteta često rezultat obiteljske prijevare. On kaže kako pružatelji i osiguravatelji zdravstvenih usluga trebaju promijeniti politiku prilikom krađe medicinskog identiteta te zaštiti žrtve od odgovornosti i naknade, kao što banke štite svoje korisnike. U jednoj godini oko 2 milijuna Amerikanaca postaje žrtvom krađe medicinskog identiteta te žrtvama obično treba godina dana kako bi riješili lažne optužbe. Troškovi krađe medicinskog identiteta za jednu žrtvu su narasli s 20 663 dolara u 2011. godini na 22 346 dolara u ovoj godini. Poražavajući je podatak kako skoro 60% ispitanika nikada ne provjerava medicinsku dokumentaciju gdje bi se prijevare mogle uočiti. Detaljniji opis nalazi se na stranicama portala darkREADING.
Tvrtka Microsoft preporučila je korisnicima operacijskih sustava Windows Vista i Windows 7 da ne koriste dodatke (eng. gadgets) i radne trake zbog nedavno otkrivenih ranjivosti. Napadači mogu iskoristiti ranjivosti kako bi udaljeno izvršili zlonamjerni kod. Iz tvrtke Microsoft nisu dali nikakve daljnje informacije o ranjivosti osim što su obavijestili korisnike kako instalacijom nesigurnih dodataka mogu omogućiti udaljeno pokretanje zlonamjernog koda. Dodaci koji se preuzmu iz nepouzdanih izvora mogu naštetiti računalu, mogu pristupiti datotekama, promijeniti sadržaj ili promijeniti svoje ponašanje u bilo koje vrijeme. Budući da su dodaci pokrenuti s ovlastima koje ima trenutni korisnik računala, ranjivost može omogućiti iskorištavanje sustava do administrativne razine. Rješenje koje je ponudila tvrtka Microsoft onemogućava dodatke i radne trake na svim inačicama operacijskih sustava Windows Vista i Windows 7. Radna traka za dodatke uklonjena je s operacijskog sustava Windows 8 jer ju je program Windows Live Gallery koristio za pristup dodacima preko radne površine. Više informacija moguće je pročitati na stranicama portala The Register.
Google će morati platiti kaznu od 22,5 milijuna dolara zbog optužbi da je njegova tražilica ignorirala postavke privatnosti na Appleovim uređajima. Tvrtka je prihvatila visinu kazne nakon nagodbe s američkom nezavisnom agencijom FTC (eng. Federal Trade Commission), čija je glavna misija zaštita potrošača i prevencija nekonkurentnog poslovanja. Time je završena priča koja je započela u veljači otkrivanjem povrede privatnosti na Safari web preglednicima za operacijski sustav OS X te na iOS platformi za iPhone i iPad uređaje. Sigurnosni stručnjaci su tvrdili da je Google uspio zaobići postavke privatnosti koje bi trebale mehanizamu za pretraživanje onemogućiti praćenje korisničkih aktivnosti. Google je nijekao bilo kakve zlouporabe i tvrdio da njegov sustav samo provjerava jesu li korisnici Safaria prijavljeni na Googleove usluge. Prema pisanju novina Wall Street Journal nagodba čeka odobrenje savezne komisije, te još može doći do izmjena. Ovo je ujedno i najveća novčana kazna koju je nametnuo FTC.
Izvor: NacionalniCERT
Članovi Europskog Parlamenta odbili su 4. srpnja donošenje kontroverznog sporazuma protiv krivotvorenja, poznatog pod imenom ACTA. Čak 438 članova glasalo je protiv donošenja ovog sporazuma dok je samo njih 39 glasalo za. Glavni razlozi odbijanja donošenja ovog sporazuma su tajni pregovori, te činjenica da bi se donošenjem ovog sporazuma moglo dovesti do nekontroliranog nadzora Interneta i tako dovesti u pitanje privatnosti pojedinca na Internetu. U siječnju su sporazum potpisali Europska Komisija i 22 članice Europske Unije, no brojni građanski prosvjedi diljem Europe naveli su članice da ponovno razmisle o njegovom potpisivanju. Ovaj internacionalni sporazum može stupiti na snagu jedino ako ga ratificiraju barem 6 od 11 država potpisnika. Države koje su potpisnici ovog sporazuma su Australija, Japan, Kanada, Južna Korea, Meksiko, Maroko, Novi Zeland, Singapur, Švicarska, SAD i Europska Unija. S obzirom da su Meksiko, Švicarska, Australija i sad već Europska Unija odbacili ratifikaciju ovog sporazuma, te su svojim postupcima nagnali i Japan da razmisli o ratifikaciji, izgledi za provedbu ovog sporazuma sve su manji. Detaljniji opis moguće je pročitati na stranicama portala ComputerWorld.
Prema izvještaju medijske kuće India Express hakirani su računalni sustavi indijske mornarice u okolici Visakhapatnama. Riječ je o zapovjedništvu istočnog dijela indijske mornarice koje je zaduženo za operacije u Južnom kineskom moru koje je politički vrlo osjetljivo za Kinu. Kompromitirana računala nisu bila spojena na Internet i služila su za smještaj tajnih vojnih podataka. Napadači su se poslužili USB diskovima sa skrivenim malicioznim programima. Malver je prema ključnim riječima pretraživao računala i sakupljao tajne podatke. Podaci bi na USB disku ostali skriveni sve dok se ne priključi na računalo s pristupom Internetu, nakon čega bi se slali na određenu IP adresu u Kini. Za napad se sumnjiče kineski hakeri iako nema dokaza da je IP adresa u Kini krajnje odredište ukradenih podataka. Zbog povećanja broja napada u posljednje vrijeme indijska vlada je u fazi planiranja nacionalnog centra za zaštitu kritične infrastrukture od hakerskih napada. Uz to, planira ovlastiti dvije agencije za izvođenje hakerskih napada radi zaštite kritične infrastrukture.
Izvor: NacionalniCERT
Posljednje sigurnosne preporuke