Jedan od novih zakona Europske unije propisuje otvaranje radnog mjesta časnika za zaštitu podataka (eng. Data Protection Officer) u svim privatnim tvrtkama s više od 250 zaposlenika koje se bave regularnim nadzorom osoba te u javnim poduzećima. Radno mjesto otvoreno je za profesionalce s višegodišnjim iskustvom u radu na sigurnosti sustava, koji trebaju biti izravno povezani s vodstvom tvrtke. Uloga časnika za zaštitu podataka bila bi koordinacija zaštite podataka u tvrtkama te sinergija s upravom tvrtke. Trenutačno ovim potezom Europska unija želi nadograditi zakon iz 1995. godine  poznat kao DPD (eng. Data Protection Directive) direktiva. Europska komisija je objavila nacrt zakona u siječnju ove godine te priprema visoke kazne za one koji se neće pridržavati novih odredbi. Očekuje se da bi zakon stupio na snagu do 2014. godine za sve tvrtke koje posluju u državama Europske unije. Detaljniji opis moguće je pogledati na web stranicama portala COMPUTER WORLD.

Prema istraživačkom timu tvrtke Gartner prilagođavanje operacijskog sustava Android za uređaje tablet i pametne telefone u poduzećima bilo je vrlo ograničeno. Razlog tomu je činjenica da je složeno upravljati raznim uređajima i inačicama operacijskog sustava. U istraživanju koje je tvrtka Gartner provela u travnju ove godine utvrdili su kako se više od 60% poduzeća planira standardizirati za operacijski sustav Apple iOS u sljedećih 12 mjeseci. Za usporedbu, 20% poduzeća reklo je kako planiraju koristiti uređaje s operacijskim sustavom BlackBerry OS, a tek je 9% odabralo operacijski sustav Android. Jedan od glavnih razloga zašto je teško upravljati uređajima s operacijskim sustavom Android je zbog toga što tvrtka Google nije otvorila sve mogućnosti. Tvrtka Google za operacijski sustav Android nudi 16 sučelja za programiranje aplikacija (API) dok tvrtka RIM nudi više od 500 takvih sučelja koji su dostupni za posljednju inačicu operacijskoj sustava BalackBerry OS. Neki dobavljači uređaja Android branili su dostupne alate za upravljanje uređajima na kojima se nalazi platforma Android. Detaljniji opis moguće je pogledati na stranicama portala Computerworld.

Oglašivači se ne slažu s odlukom tvrtke Microsoft kako će u web pregledniku Internet Explorer 10  biti prema zadanim postavkama isključeno praćenje web stranica. Značajka protiv praćenja sprječava druge web stranice u praćenju aktivnosti korisnika na Internetu. Web stranice koje prime signal „Ne prati“ (eng. Do Not Track – DNT) iz web preglednika trebaju taj zahtjev i poštivati. Mnoge korisnike zabrinjava činjenica što se prati svaki njihov korak, no oglašivači koriste takve informacije kako bi odredili gdje trebaju postaviti svoje oglase. Web preglednik Internet Explorer na platformi Windows 8 bit će prvi koji ima uključenu mogućnost za zabranu praćenja. Savez za digitalno oglašavanje koji predstavlja oglašivače pristao je na novu mogućnost te kažu kako će poštivati pravilo o ne praćenju sve dok je ono isključeno prema zadanim postavkama. Oni smatraju kako to korisnici trebaju sami uključiti te će onda poštivati njihovu odluku. Iz tvrtke Microsoft kažu kako su donijeli ovakvu odluku jer vjeruju kako korisnici trebaju imati više kontrole nad svojim aktivnostima na Internetu te nad dijeljenjem i korištenjem takvih podataka. Detaljniji opis moguće je pronaći na stranicama portala CNET News.

Bijela kuća planira sazvati sastanak o računalnoj sigurnosti kako bi se razmotrili načini za sprječavanje botnet mreža koje su postale vodeća prijetnja sigurnosti na Internetu. Predstavnici industrije planiraju objaviti plan od devet točaka koji uključuje dijeljenje više informacija o botnet mrežama te kako pomoći korisnicima ukloniti zlonamjerne programe s njihovih računala. Kriminalci, uključujući i organizirane kriminalne skupine izvan SAD-a, imali su puno uspjeha pri pretvaranju računala u nesvjesne članove botnet mreža. Najčešće su to bila računala na kojima se pokreće operacijski sustav Windows. Autori botnet mreža koriste sve sofisticiranije metode. Tvrtka McAfee nedavno je otkrila zlonamjerni botnet kod koji je objavljen na web stranici za dijeljenje datoteka Pastebin. Autori botnet aplikacija trude se sakriti svoje postojanje od alata kao što je Wireshark jer on može otkriti koji se paketi prenose putem mreže. Savez poslovnih organizacija pod nazivom „Botnet Group“, koji uključuje organizacije kao Financial Services Roundtable, Business Software Alliance i velike pružatelje Internet usluga, planira razraditi svoje planove za sastanak u Bijeloj kući. Dodatne informacije moguće je pronaći na stranicama portala CNET News.

Stručnjak za informacijsku sigurnost Michal Zalewski demonstrirao je slabost u web preglednicima koja se može iskoristiti za prijevaru korisnika. Ranjivost se pojavljuje zbog načina na koji web preglednici obrađuju zahtjeve za preuzimanjem datoteka s interneta (točnije, problem je u obradi Content-Disposition zaglavlja HTTP protokola). Problem leži u tome što web preglednici ne prikazuju punu URL adresu s koje preuzimaju dokument u adresnoj traci. Web preglednici preuzimaju zlonamjerne datoteke, a da se pritom korisnicima čini kako ona dolazi s legitimnog web sjedišta. Zalewski tvrdi kako su trenutno svi veći preglednici ranjivi te se sigurnosne nadogradnje još čekaju. Detaljnije informacije o ranjivosti i demonstracija dostupne su na blogu Zalewskog: lcamtuf.blogspot.com/2012/05/yes-you-can-have-fun-with-downloads.html.

Izvor: NacionalniCERT

Idi na vrh