Vijesti za svakoga
Sigurnosni istraživači su postavili web mjesto koje omogućuje provjeru ugroženosti njihovih računa elektroničke pošte. Nova web stranica, pod nazivom Pwnedlist.com, korisnicima omogućuje unošenje korisničkih imena ili adresa elektroničke pošte kako bi saznali da li je se njihovo korisničko ime ugroženo. Ukoliko se korisničko ime ili adresa elektroničke pošte pojave na popisu, korisnicima se savjetuje smirenost i promjena lozinke. Znanstvenici savjetuju promjenu lozinke čak i ako se korisničko ime ne nalazi na popisu. Usluga je osnovana od strane Alena Puzica i Jasiela Spelmana, sigurnosnih istražitelja tvrtke DVLabs. U uvjetima korištenja stranice navode kako uneseni podaci neće biti pohranjeni, kako se neće ponovno koristiti, niti će se dati trećim osobama. Stranica Pwnedlist.com je napravljena vrlo lijepo, a pri tom služi u korisne svrhe (npr. ukoliko je internet korisnicima potreban dokaz da je njihov online identitet ugrožen). Theriault zaključuje kako bi i mala sumnja u ugroženost računa trebala rezultirati promjenom podataka za prijavu. Originalnu vijest moguće je pročitati na web stranicama portala The Register.
Sudionici natjecanja u krađi privatnih podataka, na konferenciji o računalnoj sigurnosti DefCon, uspjeli su ukrasti privatne podatke iz čak 14 velikih tvrtki diljem svijeta. Napadnute tvrtke su iz pet područja: maloprodaja, tehnika, prehrana, avio-kompanije te mobilni operateri. Sudionici natjecanja su imali 2 tjedna prije samog događaja da prikupe informacije o potencijalnim žrtvama na koji god način mogu, a većinom su se odlučili za tehnike socijalnog inženjeringa. Zaposlenici koje su pokušali navesti na otkrivanje povjerljivih informacija radili su u tvrtkama Apple, AT&T, Conagra Foods, Dell, Delta Airlines, IBM, McDonalds, Oracle, Symantec, Sysco Foods, Target, United Airlines, Verizon i Walmart. U svim tvrtkama zaposlenici su otkrili barem jednu povjerljivu informaciju, od imena zaposlenika do imena programa za zaštitu računalnih sustava koji se koriste u tvrtci. Samo tri zaposlenika u cijelom događaju su odbila dati ikakve informacije, a natjecatelji su zaključili da je najlakše bilo navesti djelatnike pozivnih centara i korisničke podrške na davanje povjerljivih informacija.
Posljednje izvješće sigurnosne tvrtke Sophos, Dirty Dozen, o količini neželjene elektroničke pošte koju šalje pojedina država, otkriva značajne promjene. Iako su Sjedinjene Američke Države još uvijek vodeći „proizvođač“ poruka neželjene pošte s 11,3%, Južna Koreja je nakon sedmog mjesta prošle godine sada druga u svijetu s 9,6%. Gledano po cjelokupnim kontinentima, Azija je sada zaslužna za većinu svjetske neželjene elektroničke pošte s čak 50,1%, dok je u isto vrijeme prošle godine ta brojka bila samo 30%. Do promjena je došlo i na području Europe gdje je količina nastale neželjene elektroničke pošte smanjena za više od 10% te sada iznosi 21,4% ukupne proizvodnje neželjene elektroničke pošte u svijetu. Stručnjaci savjetuju izbjegavanje kupovine proizvoda koji se reklamira u neželjenoj poruci jer upravo takvi slučajevi financiraju daljnje širenje te pošte. Štoviše takvu poštu ne bi trebalo ni otvarati jer se neke zaraze mogu proširiti na žrtvino računalo samo otvaranjem poruke i preuzimanjem priloga. Izvorna vijest, s više podataka, nalazi se na web stranicama portala Dark Reading.
Dugo vremena jedan od glavnih prihoda računalnih kriminalaca, lažni programi za zaštitu računala (eng. scareware), sve manje se pojavljuju u posljednjih nekoliko mjeseci. Prema izvještaju tvrtke koja se bavi zaštitom računalne sigurnosti, Kaspersky Lab, u mjesecu lipnju je učestalost preuzimanja takvih programa bila čak 60 000 na dan, dok je u posljednje vrijeme ona smanjena na 10 000 dnevno. Stručnjaci iz sličnih tvrtki, Panda Security te F-Secure, slažu se da je ovaj uspjeh postignut prvenstveno zahvaljujući snagama zakona. Naime u lipnju je uhićen Pavel Vrublevsky za kojeg se smatra da je jedan od vodećih ljudi u industriji lažnih programa za zaštitu računala, ali i zlonamjernih računalnih programa općenito. Nakon toga je niz poslužitelja sa zlonamjernim programima diljem SAD-a zaplijenjen te su odgovorne osobe uhićene. Iz tvrtke BitDefender ipak naglašavaju kako su zasluge u smanjenju takvih programa imale i promjene odnosno dorade na tražilicama te sprečavanje manipulacija njihovim algoritmima za namještanje rezultata pretraga, koje su napadači koristili da promoviraju svoje proizvode. Više informacija moguće je pronaći pregledom web stranice portala Network World.
Prema istraživanju tvrtke koja se bavi računalnom sigurnošću, Barracuda networks, jedan od sto objava korisničkih statusa na socijalnoj mreži Tweeter uključuje zlonamjerni sadržaj, odnosno poveznicu na zlonamjerne programe i sadržaje. Socijalna mreža Facebook je još zanimljivija napadačima s zlonamjernim sadržajem u omjeru jedan prema šezdeset. Prema anketi provedenoj u sklopu istraživanja, najsigurnije se osjećaju korisnici društvene i poslovne mreže LinkedIn, ali prema riječima stručnjaka to bi se moglo uskoro promijeniti. Naime, kako društvene mreže postaju sve nesigurnije, poslodavci ograničavaju pristup njihovim stranicama s radnog mjesta. Logično je da najviše firmi blokira najpopularnije servise pa pristup mreži Facebook na radnom mjestu nema 31% korisnika, mrežama Twitter i Google+ oko 25% korisnika, a mreži LinkedIn 20% korisnika. Upravo iz tog razloga napadači bi se mogli okrenuti upravo mreži LinkedIn za napad na poslovne računalne sustave, upozoravaju iz firme Barracuda networksa. U sklopu istog istraživanja otkriveno je da je čak 91% korisnika socijalnih mreža primilo neželjenu poruku, a čak 20% zlonamjerne programe, preko svog korisničkog računa na socijalnim mrežama. Cjelokupni opis dostupan je na web stranicama portala Dark Reading.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke