Vijesti za svakoga

Sigurnosni istraživači iz Microsofta otkrili su novi tip malvera koji glumi sigurnosni softver, a koji se na prvi dojam čini bezopasnim nakon što ga se preuzme s interneta. Ono što je kod njega iznenađujuće neobično jest da ne pokušava sam skinuti ili ubaciti izvršnu datoteku na računalo korisnika. Ipak, istraživači su ustanovili da maliciozni kod uopće nije bezopasan kada se pokrene. Istraživači su do te su spoznaje došli izvršavanjem koda u simuliranoj internetskoj vezi, iz čega se vidjelo da zapravo skida datoteke s drugog web sjedišta te ih kopira u Windows sistemsku mapu kao "misys.exe" i započinje s tajnim praćenjem i snimanjem svih pritisnutih tipki na računalu (keylogging). Sofisticiranost novog malvera se izražava u tome što njegova aktivnost nije vidljiva izravnom statičkom analizom samog koda, koju inače većina sigurnosnih stručnjaka i tvrtki primjenjuje u nalaženju sumnjivog softvera. Nadalje, stručnjaci napominju da malver mijenja svoju funkcionalnost skidanjem novih instrukcija direktno u svoj vlastiti proces, umjesto mijenjanja registra ili drugih sistemskih procesa, što je mnogo uobičajenije. Preciznije, malver proširuje svoju funkcionalnost dinamičkim preuzimanjem i izvršavanjem x86 instrukcija u kontekstu svojeg vlastitog procesa. Zabrinjavajuća je činjenica da bi ovaj malver mogao postati vrlo rasprostranjen, budući da ga je jednostavno izraditi pomoću alata za kreiranje takvog softvera. Microsoft je ugradio potrebne softverske dodatke u svoje antivirusne proizvode za borbu protiv ovog zloćudnog softvera.

Izvor: Nacionalni CERT

Agencija Ministarstva pravosuđa u SAD-u, FBI (eng. Federal Bureau of Investigation), planira razviti aplikaciju koja može pratiti objave korisnika na društvenim mrežama kao što su Facebook i Twitter te kako bi mogli reagirati na kriminalno ponašanje, uključujući javne nerede i terorizam. Objavljen je zahtjev agencije FBI za aplikacijom i traži se potencijalni izvođač koji treba kontaktirati njihov ured do 10. veljače 2012. godine. Izvođači trebaju predstaviti način na koji bi izveli takav sustav i koliko bi takva aplikacija mogla koštati. Agencija FBI želi da sustav može automatski pretraživati po ključnim riječima javno dostupne informacije na društvenim mrežama Facebook, Twitter i drugima te da se njihovi agenti obavijeste ako pretraživanje pronađe dokaze o velikim događajima, incidentima i novim prijetnjama. Agenti agencije FBI imat će mogućnost prikazivanja bilo koje informacije na karti i naknadnog dodavanja drugih informacija uključujući prošle incidente, lokacije važnih građevina kao što su veleposlanstva i vojna postrojenja.  U zahtjevu za aplikacijom piše kako agenti trebaju odrediti lokacije korisnika koji se lažno predstavljaju, analizirati njihovo kretanje, ranjivosti, ograničenja i moguća negativna djelovanja. Detaljniji opis nalazi se na stranicama portala Techworld.

Sigurnosna tvrtka Sophos upozorava vlasnike pametnih telefona s operacijskim sustavom Android na povećani broj zloćudnog programskog koda za takve uređaje u 2012. godini. Prošle godine je broj zloćudnog programa za mobilne uređaje počeo rasti, a očekuje se da će se taj trend nastaviti s povećanjem broja mobilnih uređaja poput pametnih telefona i tableta. Zaključak je doveden na temelju godišnjeg izvješća o sigurnosnim prijetnjama tvrtke Sophos. Iako se napadi očekuju na svim operacijskim sustavima, Android korisnici mogli bi biti najviše pogođeni zbog velikog broja Android uređaja i načina na koji se programska nadogradnja distribuira. Naime, tvrtka Google izdaje programsku nadogradnju za otkrivene ranjivosti, ali mrežni operateri odlučuju kada će korisnicima omogućiti njihovu primjenu. Mnogi korisnici zbog toga neće nadograditi svoje uređaja te će time postati laka meta napada. Prema anketi tvrtke Sophos, trećina korisnika pametnih telefona ne koristi lozinku za zaštitu svog uređaja. Dodatni problemi očekuju se zbog korištenje novih tehnologija poput programskog jezika HTML5 (eng. HyperText Markup Language) koji napadačima omogućuju nove načine napada. U izvješću se opisuje i rast broja zaraženih web stranica, koji iznosi oko 30 tisuća zaraženih stranica svaki dan. Za dodatne informacije moguće je posjetiti web stranice portala V3.co.uk.

Distribuirani napad uskraćivanja usluge (eng. Distributed Denial-of-Service - DDoS) u četvrtak 26.01.2012. godine srušio je web stranicu Europskog parlamenta. Povod napada je osveta zbog isključivanja web stranice za dijeljenje podataka Megaupload i trgovinskog sporazuma protiv krivotvorenja (eng. Anti-Counterfeiting Trade Agreement - ACTA). Parlament je dao izjavu u kojoj kaže da su djelovali kako bi smanjili utjecaj napadača, ali web stranica još uvijek nije osposobljena. Anonimna i slabo povezana skupina hakera i digitalnih aktivista napravili su seriju DDoS napada na web stranicu vlade. Stvorili su alate na web stranicama i omogućili svima sudjelovanje u DDoS napadima koji napadaju web stranice velikom količinom prometa te zbog toga web stranice postaju nedostupne. Ciljevi napada su bili Universal Music, Američko ministarstvo pravosuđa i Recording Industry Association of America. Ova skupina potaknula je i akciju za borbu protiv ugovora ACTA kojim se uspostavlja nacrt kako bi se zemlje trebale nositi s povredom intelektualnog vlasništva. Neke zemlje Europske unije su potpisale ugovor, uključujući i Poljsku u kojoj su zbog ovog ugovora bili rašireni prosvjedi. Osim nekih članica Europske unije još je osam zemalja potpisalo ugovor ACTA, a to su Australija, Kanada, Japan, Južna Koreja, Maroko, Novi Zeland, Singapur i Sjedinjene Američke Države. Više informacija nalazi se na web stranici portala Computerworld, gdje je izvorna vijest objavljena.