Na RSA konferenciji 2012. godine prikazano je kako više od 85% incidenata povrede podataka rezultira istragom te više od 90% njih dolaze izvana, a ne od zlonamjernih korisnika iznutra ili od poslovnih partnera. Tvrtka Verizon objavila je snimku podataka iz svojeg nadolazećeg izvješća o istraživanju povrede podataka „Data Breach Investigations Report“, koristeći podatke iz svoje vlastite baze podataka. Objavljeni su podaci o 90 od ukupno 855 slučajeva povrede podataka u prošloj godini. Na vrhu liste ugroženih industrija našle su se maloprodaja, financijske usluge i ugostiteljstvo. Prema podacima tvrtke Verizon vanjski napadi porasli su za 88% u 2010. godini, a 92% u 2011. godini te su povrede uslijed unutarnjih prijetnji nastavile padati za nešto više od 10% u 2010. godini  do manje od 5% u 2011. godini. Kao i metode povrede podataka u porastu su i napadi te zlonamjerni programi, dok su socijalni inženjering, zlouporaba, fizičke prijetnje i okolišni čimbenici u padu. Za povrede najčešće su se iskorištavale zadane postavke ili lozinke koje su bile lagane za pogoditi te se to dogodilo u 29% slučajeva u prošloj godini. Nakon toga slijede zlonamjerni programi (26%) i korištenje ukradenih podataka za prijavu (24%). Dodatne informacije moguće je pročitati na web stranicama portala DarkReading.

Prema istraživanju organizacije Pew Internet & American Life Project objavljenom u petak 24. veljače 2012. godine  korisnici socijalne mreže Facebook postaju izrazito neprijateljski. Sve veći broj korisnika socijalnih mreža mijenja postavke privatnosti te čiste svoje osobne profile i smanjuju broj prijatelja. Oko dvije trećine korisnika Interneta koristi socijalne mreže, a veliki postotak njih postaje stroži u odabiru koji korisnici mogu pristupiti njihovim profilima na socijalnim mrežama Facebook, Google+ i Twitter. Telefonska anketa u kojoj je ispitano 2 277 odraslih amerikanaca pokazala je da je 63% korisnika socijalnih mreža izbrisalo prijatelje, 44% ih je obrisalo komentare koje su prijatelji stavili na njihov profil, a 37% je maknulo svoja imena s fotografija na kojima su bili označeni. Istraživanje je pokazalo kako je 67% žena obrisalo prijatelje sa svojih mreža, dok je to isto napravilo 58% muškaraca. Također, 67% žena tvrdi kako su postavile postavke privatnosti socijalnih mreža na najvišu razinu, a samo 48% muškaraca učinilo je isto. Nezavisno o spolu, 58% korisnika socijalnih mreža kaže kako je njihov profil postavljen tako da ga mogu vidjeti samo njihovi prijatelji, dodatnih 19% korisnika dopušta pristup i prijateljima svojih prijatelja, a tek ih je 20% postavilo svoj profil dostupan svima. Za više informacija moguće je posjetiti web stranice portala Network World.

Dana 1. ožujka 2012. godine, tvrtka Google će provesti svoju novu, jedinstvenu politiku privatnosti, koja će utjecati na podatke koje su skupili o korisnicima do navedenog datuma kao i podatke koje skupi u budućnosti. Do sada je web povijesti na računu Google (rezultati pretraživanja na Google tražilici i posjećene web stranice) bila ograđena od drugih proizvoda ove tvrtke. Ovakva zaštita bila je osobito važna zbog toga što podaci o pretraživanju mogu otkriti osjetljive podatke o pojedinom korisniku, uključujući lokaciju, interese, dob, seksualnu orijentaciju, religiju, zdravstvene probleme te druge detalje. Ukoliko korisnik želi spriječiti tvrtku Google da poveže web povijesti s podacima koje su prikupili u svojim drugim proizvodima, kao što su YouTube ili socijalna mreža Google+, treba ukloniti sve stavke iz web povijesti te zaustaviti prikupljanje web povijesti u budućnosti. To se može učiniti tako da se korisnik prijavi na svoj Google račun, nakon toga treba otići na web stranicu  „https://www.google.com/history“ te potom kliknuti na „Remove all Web History“ te odabrati gumb „OK“. Treba imati na umu kako uklanjanje web povijesti također zaustavlja i daljnje skupljanje podataka. Web povijest će ostati isključena sve dok je korisnik ponovo ne aktivira. Detaljniji opis moguće je pogledati na web stranici portala COTO Report, gdje je objavljena izvorna vijest.

Tvrtka Facebook optužena je za nedozvoljeno pregledavanje tekstualnih poruka svojih korisnika, ali ova socijalna mreža tvrdi kako su optužbe netočne. Pristup podacima tekstualnih poruka i drugim informacijama moguć je preko aplikacije za pametne telefone. Novine Sunday Times su izvijestile kako je tvrtka Facebook priznala da su njeni zaposlenici čitali tekstualne poruke svojih korisnika tijekom testiranja usluga za poruke. U izvješću također piše kako su pristupali informacijama kao što su lokacija korisnika, lista kontakata i povijest web preglednika te su te podatke dijelili s nekim drugim tvrtkama, uključujući i oglašivače. Predstavnici socijalne mreže Facebook nisu odmah odgovorili na zahtjev za komentar tvrtke CNET, ali su rekli tvrtci Business Insider kako je izvješće u kojem su optuženi bilo potpuno netočno te ne postoji čitanje tekstualnih poruka korisnika. U trgovini aplikacija Android Market, aplikacija Facebook uključuje dozvolu za čitanje ili pisanje SMS (eng. Short Message Service) poruka. Puno komunikacijskih aplikacija koristi takve dozvole. Tvrtka je rekla kako dozvole postoje zbog toga što su obavljali ispitivanje proizvoda koji zahtijeva SMS poruke za komunikaciju s aplikacijom Facebook, ali tvrde kako nisu napravili takve značajke dostupnima javnosti. Dodatne informacije moguće je prčitati na stranicama portala CNET.

Microsoft je optužio Google za kršenje privatnosti sigurnosnih postavki unutar svojeg web preglednika Internet Explorer. Optužba se nadovezuje na prošlotjedno sporno otkriće o Googleovom zaobilaženju privatnih postavki u Appleovom web pregledniku Safari koje zahvaća OS X desktop računala i iOS mobilne uređaje. Otkriće je Microsoftu dalo snažno uporište u pokretanju svoje privatne bitke protiv Googlea proizašle iz njegove nedavne objave o revidiranosti politike privatnosti koja stupa na snagu 1. ožujka, 2012. Šef Microsoftovog Odjela za razvoj Internet Explorera, Dean Hachamovitch, optužio je Google za kršenje W3C web standarda, P3P protokola u IE-u kreiranog za blokiranje "third-party" cookiea. Takva značajka nije primjenljiva ako se na stranici web sjedišta prikazuje P3P Compact Policy izjava koja tumači korištenje cookiea i obvezu o nepraćenju korisnika. Nadalje, Hachamovitch ističe da Internet Explorer prihvaća Googleove cookie-e naspram njegove P3P politike, iako se u njoj ne navodi Googleova namjera. Google to čini na način da izdaje izvješće politike čitljivo ljudima premda su P3P smjernice kreirane da ih čitaju web preglednici. Nepružanjem ispravne formatirane izjave, Google zaobilazi korisničke postavke oko cookiea i dozvoljava propuštanje "third-party" cookiea umjesto da ih blokira.

Izvor: NacionalniCERT

Idi na vrh