Vijesti za svakoga
Za 2012. Godinu tvrtka Gartner predviđa da će IT (eng. information technology) proračun i odgovornost biti izvan kontrole IT odjela zahvaljujući trendovima kao što su povezivanje informacijske tehnologije s potrošačkim tržištem i računarstvo u oblaku. Prema potpredsjedniku Darylu Plummeru, da bi IT organizacije bile uspješne, morat će uspjeti u upravljanju odnosima i biti vješte u koordinaciji više široko rasprostranjenih djelatnosti. Glavna predviđanja za 2012. godinu uključuju jeftine usluge u oblaku pa će se prihod glavnim prodavačima smanjiti do 15% do 2015. godine. Također, najveća ulaganja za korisničke društvene mreže dogodit će se u 2013. godini. Zatim, do 2016. godine najmanje 50% korisnika elektroničke pošte u poduzećima oslanjat će se primarno na Internet preglednike na mobilnim uređajima i tabletima umjesto na osobnim računalima. Predviđa se da će projekti za razvoj mobilnih aplikacija za pametne telefone nadmašit sadašnje projekte za osobna računala u omjeru četiri prema jedan do 2015. godine. Više od 50% od 1000 globalnih kompanija pohranit će korisničke osjetljive podatke u javne oblake do kraja 2016. godine. Nadalje, do 2015. godine IT rashodima, za većinu organizacija, upravljat će se izvan proračuna IT odjela. Financijski utjecaj računalnog kriminala rast će deset posto godišnje do 2016. godine zbog toga što se nastavljaju otkrivati nove ranjivosti. Na kraju, cijena za 80% usluga u oblaku uključivat će globalnu energetsku nadoplatu do 2015. godine. Više informacija nalazi se na web stranicama portala Computerworld.
Dana 19. studenog 2011. godine održano je natjecanje u računalnoj sigurnosti RuCTF2011. Sveukupno je bilo registrirano 99 sveučilišnih timova, između kojih se našao i tim gn00bz pod sponzorstvom organizacija LSS i CIS. Tim gn00bz zauzeo je tek 54. mjesto budući da su određeni članovi bili spriječeni sudjlovati. Natjecanje se odvijalo na sljedeći način. Svaki tim je dobio sliku ranjivog stroja (eng. image) koji su trebali postaviti u lokalnu podmrežu. Cilj je bio napadati računalo preko ranjivih servisa, popravljajući sigurnosne nedostatke. Uz to, bilo je moguće pisati sigurnosne preporuke za pojedine servise sa savjetima o njihovu ispravljanju i iskorištavanju, čime se moglo dobiti dodatne bodove. Sveukupno je bilo 7 ranjivih servisa na jednom računalu, čijim se iskorištavanjem mogao dobiti pristup zastavicama pomoću kojih se mjerila snaga napada. Braneći računalo, tj. ispravljajući sigurnosne nedostatke, zastavice bi ostale neiskorištene, čime se povećavao broj bodova obrane. Osim toga, postojalo je i "tržište" (eng. market), na kojem su se razmjenjivala sigurnosna upozorenja.
Prema studiji konzultantske firme PwC, Internet sigurnost dosegnula je potrošnju od 60 milijardi dolara u 2011. godini. Prijetnje su svakim danom sve veće, a rastu zajedno s povećanom uporabom novijih tehnologija (npr. mobilnih uređaja). Tri glavna tržišta za ovakvu vrstu poslova su SAD, Japan i UK. Ukupna potrošnja u 2008. godini bila je oko 22 milijarde dolara, a svake godine naraste u prosjeku za oko 6 milijardi dolara. Najznačajniju potrošnju imale su firme Intel (s 7,8 milijardi $), Dell, Apax Partners, Symantec i HP. Navedena statistika jasno pokazuje kako su firme spremne platiti znatnu količinu novca za kupnju sigurnosne politike, izvješćuje PwC. U razdovlju od sljedećih 3 do 5 godina pretpostavlja se rast potrošnje na Internet sigurnost od oko 10 posto na godišnjoj razini. U Velikoj Britaniji očekuje se potrošnja na Internet sigurnost do gotovo 3 milijarde funti u 2011. godini. U većini zemalja privatni sektor troši više novca za zaštitu od Internet kriminala u odnosu na javni sektor. Međutim, u SAD-u je situacija obrnuta zbog jake tehnološke industrije i velikog iznosa proračuna koji se odnosi na vojsku i obranu. Originalna vijest objavljena je na web stranicama portala The Register.
Senator SAD-a Al Franken pozvao je tvrtku Carrier IQ, čiji diagnostički softver, koji se nalazi unutar 141 milijuna pametnih telefona, ne radi u skladu s američkim zakonima o privatnosti podataka. U pismu upućenom Larryu Lenhartu, izvršnom direktoru i predsjedniku tvrtke Mountain View, Franken je izrazio zabrinutost zbog mogućnosti da softver krši Zakon o elektroničkim komunikacijama koji zabranjuje praćenje podataka bez pristanka korisnika. Pismo je poslano nakon što je dvadesetpetogodišnji programer Android aplikacija Trevor Eckhart objavio dokaze kako Carrier IQ softver tajno bilježi aktivnosti tipkovnice i tekstualne poruke. Franken upozorava da se softver pokreće automatski nakon paljenja uređaja. Prosječan korisnik nema jednostavan način kojim bi saznao je li softver pokrenut i je li ga je potrebno zaustaviti. Carrier IQ više je puta izjavio da softver ne bilježi korisničke podatke kao što su poruke i aktivnosti tipkovnice. U međuvremenu je Eckhart na Youtubeu objavio video prezentaciju u kojoj koristi alat za analizu paketa iz čijeg je zapisa vidljivo bilježenje pritisnutih alfanumeričkih znakova na uređaju HTC EVO. Vidljivo je da se podaci bilježe i prilikom unosa podataka na web stranicama zaštićenim SSL-om. Nakon Eckartovog otkrića još se čeka odgovor tvrtke Carrier IQ.
Izvor: Nacionalni CERT
Prema riječima profesora računarstva Salvatorea Stolfa sa Sveučilišta Columbia i stručnjaka za računalnu sigurnost, Anga Cuia, printeri tvrtke HP (Hewlett-Packard) podložni su računalnim napadima. Ranjivost se javlja prilikom nadogradnje upravljačkih programa serije printera LaserJet. Napadači tako, zbog loše provjere sigurnosti, mogu na printer instalirati vlastite upravljačke programe te preuzeti nadzor nad uređajem. Tako kompromitiran printer može napadati računala spojena na njega, a ovo je pogotovo problem kod mrežnih inačica printera. Napadači također mogu dobiti uvid u dokumente slane na ispis, a mogu i paljenjem sušila za tintu teoretski pregrijat i zapalit sam uređaj. Korisnici zaražen printer ne mogu niti ugasiti ili ponovno pokrenuti. Iz tvrtke HP nisu odmah reagirali na rezultate ovog istraživanja, međutim kasnije su odbacili rezultate kao senzacionalističke. Međutim HP ipak radi na razvoju novijih, sigurnijih upravljačkih programa, a istraživači planiraju uskoro izdati službene rezultate navedenog istraživanja. Originalna vijest objavljena je na web stranicama portala Computer World.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke