Sigurnosni istraživači iz Sophosa otkrili su novu varijantu malvera koji pogađa Android platformu za mobilne telefone, a koji je uočen na Google Play (bivši Android Market) online trgovini aplikacija. Radi se o trojancu prerušenom u legitimnu kinesku igricu naziva "The Roar of the Pharaoh". Sophos ga je identificirao kao "Andr/Stiniter-A" , a malver ne traži posebne dozvole tijekom instalacije. Chester Wisniewski iz Sophosa navodi da malver prikuplja osjetljive informacije s pogođenog Android uređaja, skupljajući privatne podatke i tehničke detalje, uključujući telefonski broj, te ih šalje napadačima. Kao i svi drugi mobilni trojanci, ovaj šalje SMS poruke prema SMS brojevima s dodatnom vrijednošću te je također sposoban čitati i korisnikove SMS-ove. Michael Sutton iz tvrtke Zscaler, kaže da ovaj trojanac odražava pomak/napredak kod autora malvera koji ciljaju Android platformu, bilo da je riječ o pametnim telefonima ili tabletima.
Izvor: NacionalniCERT
Tvrtka Google pokušava potiho pratiti sve što korisnici rade dok su spojeni na Internet. Sada nude novi alat koji omogućava korisnicima njihovih usluga pogled na to što tvrtka Google vidi o njima. Velika tvrtka za oglašavanje napisala je na svom bolgu kako će ovaj novi alat dati korisnicima mogućnost kako bi pristupili detaljnijoj analizi, primjerice koliko poruka elektroničke pošte su poslali te informaciju o njihovim najčešćim upitima pri pretraživanju. Oni koji su zainteresirani za korištenje alata Account Activity morat će se odlučiti za tu značajku. Tvrtka Google napominje kako će alat pomoći korisnicima praćenje svojih aktivnosti kako bi se uvjerili da njihovi korisnički računi nisu ugroženi. Trenutno tvrtka Google nudi svojim korisnicima slične proizvode za praćenje njihovih aktivnosti na Internetu kao što su Google Dashboard i upravljanje postavkama oglasa pa ne iznenađuje izdavanje još jednog alata koji je dodan u to područje. Treba napomenuti kako tvrtka Google smatra kako bi se korisnici trebali odlučiti za primanje izvješća o aktivnosti korisničkog računa, no nisu objasnili što rade s izvješćem jednom kada se napravi. Detaljniji opis nalazi se na web stranici portala The Register.
U siječnju sljedeće godine Bruxelles bi trebao osnovati Europski centar za računalni kriminal (eng. European Cybercrime Centre) unutar policijske agencije Europol. Centar je predložila Europska komisija i njegova svrha će biti presretanje bankarskih prijevara na Internetu, napada na pametne uređaje i velikih koordiniranih napada na javne usluge i infrastrukturu. Ostali prioriteti uključuju zaštitu korisničkih profila na socijalnim mrežama, zaustavljanje krađe identiteta i borbu protiv seksualnog iskorištavanja djece na Internetu. U mnogim zemljama nacionalne policijske agencije, organizacije koje pokreće vlada i privatne tehnološke tvrtke već se bore s tim problemima te je ovaj centar zamišljen kao obavještajno i povezano središte. Centar bi ujedinio znanja o računalnom kriminalu u Europi i obuku korisnika. Upozoravao bi europske zemlje o velikim računalnim prijetnjama, novim načinima kriminala na Internetu i prepoznavao bi organizirane mreže za računalni kriminal te istaknute počinitelje kaznenih djela na Internetu. Centar bi također bio u mogućnosti odgovoriti na upite sudaca, tužitelja i istražitelja računalnog kriminala. Omogućit će operativnu podršku u stvarnim istragama i pomoći uspostaviti udružene timove za istraživanje računalnog kriminala. Za dodatne informacije moguće je posjetiti stranice portala The Register gdje je objavljena izvorna vijest.
Unatoč zabrinutosti da računalni napadi postaju sofisticiraniji, napadači i dalje koriste relativno jednostavne metode. Godišnje izvješće tvrtke Verizon, provedeno na 850 prijavljenih napada, navodi kako se u većini napada (80%) napadači usmjeravaju na sigurne mete. Također navode kako su napadi skupina (popust skupine Anonymous) prerasli broj napada usmjerenih na jednostavnu krađu financijskih ili osobnih podataka. Zabrinjavajuća je činjenica da većina uspješno izvedenih napada (čak 96%) nije zahtijevala nikakve posebne sposobnosti i resurse. Čak 97% tih napada moglo se vrlo jednostavno spriječiti bez ikakvih skupih i složenih protumjera. Vrlo često napadnute tvrtke nisu imale vatorizd, ostavljale su otvorene poveznice na Internet te koristile jednostavne lozinke koje je vrlo lagano pogoditi. Napadači su obično instalirali zlonamjerne programe na napadnuta računala kako bi povećali ovlasti, postavili backdoor, ostvarili udaljenu kontrolu ili snimali osjetljive podatke. Detaljniji opis moguće je pročitati na stranicama portala Computerworld.
Sigurnosni stručnjaci svjedočili su na saslušanju kojeg je održalo Senat odbora za oružane snage SAD-a o računalnoj sigurnosti i upozorili kako se održavanje obrane od špijuna ne može provesti te kako SAD treba pretpostaviti da su njihove mreže već potpuno probijene. Odbor je čuo kako američko Ministarstvo obrane djeluje na više od 15 000 mreža s otprilike sedam milijuna računalnih uređaja. Štiti te mreže od napadača bilo je gotovo nemoguće, posebno zbog sve veće složenosti uređaja i programa koji na njima rade. Industrija komercijalnih programa uvidjela je kako je stara ideja vanjskog ruba obrane sve više beskorisna stoga skupine kao „Jericho Forume“ koje su dugo radile na sustavima za zaštitu podataka trebaju raditi na mrežnim ograničenjima. Takva načela mogu biti suprotna vojnom načinu razmišljanja, ali šef agencije ministarstva obrane SAD-a odgovorne za razvoj novih tehnologija, dr. Kaigham Gabriel, kaže kako će cijena obrane biti velika i vjerojatno neučinkovita. Moderni poslovi zahtijevat će efikasnije korištenje računalnih i kinetičkih sredstava. Detaljniji opis moguće je pronaći na stranicama portala The Register.
Posljednje sigurnosne preporuke