Vijesti za svakoga

Tvrtka Skype provjerava kod koji je objavljen na Internetu i može pregledati zadnju poznatu IP (eng. Internet Protocol) adresu korisnika. Kod objavljen na web stranici Pastebin radi na programu za instant poruke Skype, odnosno na njegovoj inačici 5.5., te uključuje dodavanje nekoliko ključeva registra koji omogućavaju napadaču provjeru IP adrese korisnika koji su trenutno spojeni s njim na Internet. Usluge kao Whois nakon toga omogućavaju pristup podacima kao što su grad, zemlja, pružatelj Internet usluga i unutarnja IP adresa ciljanih korisnika. Nick Furneaux, sigurnosni istraživač tvrtke CSITech, kaže da je web stranica bila postavljena kako bi pružila lakši način za iskorištavanje praćenja IP adresa, ali još uvijek nije pretražena zbog zlonamjernih programa. Web stranici trenutno se ne može pristupiti. Još uvijek nije jasno utječe li ovaj problem na trenutnu inačicu programa Skype ili samo na inačicu spomenutu u objavi. U svakom slučaju jednostavno gašenje programa ako ga korisnik više ne koristi smanjuje mogućnost zlouporabe. Više podataka moguće je pronaći na web stranicama portala The Register.

Tradicionalna metoda kojom se služe banke u borbi protiv prijevara uključuje kombinaciju detekcije anomalija programa i ručni nadzor kako bi se pronašle lažne financijske transakcije. Uglavnom je nevidljiva kupcima kako ne bi bilo neugodnosti. Može biti učinkovita, ali neizbježno uključuje pogreške kao što su blokiranje valjanih transakcija, uznemiravanje korisnika koje bi trebali štititi te omogućene lažne transakcije. Novo istraživanje pokazuje kako su trenutni prioriteti banaka možda pogrešni i banke to počinju shvaćati. Tvrtka Authentify, jedan od sponzora istraživanja, napominje kako istraživanje pokazuje da korisnici nisu problem. Banke izvještavaju kako su tri glavna uzroka prijevara sljedeća: bankovna kartica nije prisutna (56%), povreda podataka u maloprodajama ili procesorima (53%) te povreda podataka u POS (eng. Point of sale) uređajima (47%). Pokazalo se kako najčešće korisnici obavještavaju banke o prijevarama te kako oni nemaju skoro nikakvog utjecaja na glavne prijevare. Tvrtka Authentify kaže kako bi bilo najbolje više uključiti korisnike u otkrivanje bankovnih prijevara, a ne ih samo štititi. Rješenje može biti da korisnici koriste male, praktične aplikacije na svojim pametnim uređajima ili osobnim računalima koje će omogućiti vlasniku računa pregled te odobravanje ili otkazivanje transakcija koje bi se trebale izvršiti s njihovih računa. Za više podataka potrebno je pogledati stranice portala Info Security.

Prema sigurnosnim istraživačima tvrtke Kaspersky Lab promatrana je velika kampanja za neželjenu poštu na socijalnoj mreži Twitter. U posljednjih nekoliko dana usmjerila je korisnike na zlonamjerne web stranice koje iskorištavaju ranjivosti u dodacima za web preglednike kako bi zarazili njihova računala s nevaljalim antivirusnim programima. Dok su nadzirali ovu kampanju kroz nekoliko sati, istraživači tvrtke Kaspersky izbrojali su 4148 objava na socijalnoj mreži Twitter koje sadrže zlonamjerne poveznice te su poslane s 540 ugroženih korisničkih računa. Zlonamjerne objave na socijalnoj mreži Twitter sadrže poruke kao što su: „pretraga virusa na Internetu“, „dokazani antivirusni program“, „odličan antivirusni program“, kao i poveznice na web stranice koje imaju imena domena „.tk“ i „.tw1.su“. Raznovrsnost poveznica, poruka i preuzetih korisničkih računa koji se koriste u ovoj kampanji objašnjavaju zašto automatski filtri za neželjenu poštu socijalne mreže Twitter nisu bili uspješni pri sprječavanju kampanje. Uz tradicionalne zlonamjerne web stranice koje koriste lažne antivirusne obavijesti kako bi prevarile korisnike da preuzmu zlonamjerne programe, ova kampanja koristi alat za iskorištavanje „BlackHole“ kako bi zarazila računala bez interakcije s korisnikom. Za detaljnije informacije moguće je pogledati originalnoj stranici portala Network World.

Tim Berners-Lee, koji se često opisuje kao izumitelj World Wide Weba, rekao je kako problem s tvrtkama kao što su Facebook i Google nije u tome što one skupljaju velike količine podataka o svojim korisnicima nego u tome što ih ne dijele s njima. On govori protiv prijedloga u Velikoj Britaniji koji bi vladi omogućio nadziranje digitalnih komunikacija te kaže kako je pristup Internetu ljudsko pravo.  Napomenuo je kako korisnici otkrivaju svoje jako osobne informacije kada koriste Internet. Umjesto da se natjera tvrtke na prestanak sakupljanja informacija one bi trebale biti suzdržanije u tome kako koriste informacije te ih podijeliti s korisnicima. Justin Brookman, direktor projekta o privatnosti korisnika u Centru za demokraciju i tehnologiju bio je skeptičan zbog ovog prijedloga, dok je Ryan Calo, iz Centra za Internet i društvo sa Sveučilišta Stanford rekao kako on misli da bi podaci mogli biti vrlo korisni pojedincima. Sigurnosni stručnjaci slažu se kako bi objavljivanje podataka educiralo korisnike po pitanju privatnosti na Internetu jer se ona nekima čini vrlo apstraktna. Izvorna vijest dostupna je na stranicama portala Network World.