Napad na loše podešene Internet stranice doveo je do toga da preko 614 000 takvih stranica propagira zlonamjerne programe svojim korisnicima. Loše podešene i zaštićene Internet stranice su većinom stranice manjih tvrtki, a najčešće se napad širi sa stranica koje koriste programe pisane u programskom jeziku tvrtke Microsoft, ASP.Net. Napadači koriste tehnike ubacivanja SQL (eng. Structured Query Language) koda, a tako ugrožene stranice zatim propagiraju napad korisnicima kojima Internet preglednici nisu dobro podešeni i ne koriste najsvježije inačice dodataka. Dodaci za Internet preglednike preko kojih napadači preuzimaju nadzor nad računalima žrtvi te šire zlonamjerne programe su prvenstveno „Flash player“ tvrtke Adobe te „Java“ tvrtke Oracle. Poslužitelji s kojih napadači šalju daljnje naredbe i zlonamjerne programe zaraženom računalu se nalaze u SAD-u i Rusiji. Kada su istraživači tvrtke koja se bavi računalnom sigurnošću, Armorize, pokrenuli napad na 43 najpopularnija antivirusna programa, samo šest ih je napad uspjelo detektirati. Sličan napad dogodio se u kolovozu ove godine, kada je sigurnost preko 8,3 milijuna stranica manjih tvrtki ugrožena, a sve su koristile poslovnu web aplikaciju otvorenog koda „osCommerce“. Izvorna vijest objavljena je na web stranicama portala The Register.
Korporacijska tvrtka Yahoo pokrenula je projekt koji bi trebao omogućiti bolji uvid u promet elektroničke pošte unutar Yahoo mreže. Vizualizacija elektroničkih poruka pružit će korisnicima pogled na svjetsku kartu s tokovima prometa i uvid u način na koji se spam poruke presreću i blokiraju. U sklopu projekta koristi se alat za analizu u realnom vremenu baziran na Hadoop platformi. Alat izvještava o područjima u kojima je najizraženija mrežna aktivnost. Inženjeri Yahoovog labaratorija Markus Weimer i Andreas Neumann izjavili su da će ovim projektom demonstrirati tehnologiju koja se koristi unutar Yahoo mreže i pokazati utjecaj koji ima na Yahoove korisnike. Nova tehnologija trebala bi pomoći u otkrivanju spam prometa unutar velike količine anonimnih podataka što bi omogućilo razvijanje inteligentnih algoritama za prepoznavanje zlonamjernih pošiljatelja. U tvrtki kažu da će Handoop platforma omogućiti smanjivanje količine spam poruka za 65 %.
Izvor: Nacionalni CERT
Tvrtka Sony zaključala je 93,000 korisničkih računa korištenih za online igre i oglašivačke mreže. Na taj se potez odlučila nakon što su otkrili veliki broj pokušaja neovlaštenih pristupa tim računima. Kazali su da su uljezi ostvarili kratak pristup na 60,000 računa u PlayStation i Sony Entertainment mreži te 33,000 na Sony Online Entertainment poslužiteljima. Također u svojoj izjavi Sony kaže, da su se napadi zbili od petka do ponedjeljka i zahvatili manje od jedne desetine PSN, SEN i SOE korisnika. Hakeri su uspjeli verificirati "sign-in" ID-eve i lozinke, no povjerljivi podaci kreditnih kartica nisu bili ugroženi tijekom napada. Kompromitirani računi također ukazuju na dodatnu aktivnost i prije nego ih je Sony zaključao, no takva informacija još nije detaljnije obrazložena. Šef Sonyevog Odjela za informacijsku sigurnost Philip Reitinger ističe da će nadoknaditi eventualnu štetu svim korisnicima za čije račune utvrde da su bili neovlašteno iskorišteni. Sony aktivno šalje e-mail poruke korisnicima čije je račune zaključala te zahtjeva od njih da prođu postupak sigurnosnog resetiranja lozinke.
Izvor: Nacionalni CERT
Njemački hakeri otkrili su i analizirali trojanac kojega policija može koristiti za špijuniranje Skype poziva i IM poruka osumnjičenih. Naime, njemački zakoni dopuštaju upotrebu trojanaca za prisluškivanje kriminalaca. Poznato je kako je policija koristila trojanac "Bundestroaner" za snimanje VoIP razgovora. Novootkriveni trojanac R2D2 ima daleko više mogućnosti kao što su nadogradnja putem Interneta, praćenje aktivnosti tipkovnice, snimanje prikaza ekrana itd. Većina tih aktivnosti ipak nije dopuštena prema njemačkim zakonima. U Sophosu ne mogu potvrditi da je autor trojanca njemačka država. Kažu da je sumnjive komentare u binarnom kodu netko mogao podmetnuti kako bi istraživače naveo na krivi trag. S druge strane hakerska grupa Chaos Computer Club koja je otkrila i istraživala trojanac i dalje sumnja na njemačku vladu. Upozoravaju da je nemoguće prisluškivati internet telefoniju bez grubog kršenja privatnosti građana. Tvrde da institucije za provedbu zakona vrlo brzo prekorače svoje ovlasti ako se strogo ne nadziru. Grupa upozorava da su podaci koje trojanac šalje prema van neispravno kriptirani i da su naredbe koje prima trojanac potpuno nezaštićene što trećoj strani omogućuje preuzimanje nadzora nad računalom. Njemačka vlada niječe bilo kakvu povezanost s trojancem.
Izvor: Nacionalni CERT
Zlonamjerni računalni program, koji prati i bilježi interakciju korisnika s računalom, tako zvani keylogger, napao je računala i mreže koje američki vojni piloti koriste za upravljanje bespilotnim letjelicama. Te letjelice se koriste u ratnim operacijama američkog vojnog zrakoplovstva, kao što su one u Iraku ili Afganistanu. Navedena računala nalaze se u bazi Creech Air Force Base u saveznoj državi Nevada, a koriste se za upravljanje bespilotnim letjelicama klase Predator i Reaper. Prema službenim navodima nikakvi povjerljivi podaci nisu ukradeni, a još uvijek je upitno je li napad namjeran ili se zlonamjerni program slučajno pojavio na njihovoj mreži. Razlog sumnji je taj što računalni sustavi u navedenoj bazi nisu spojeni na Internet pa USB (eng. universal serial bus) memorija ostaje kao glavni sumnjivac za izvor zaraze. Detaljniju analizu događaja je Američko Ratno Zrakoplovstvo odbilo komentirati kako informacije ne bi bile iskorištene u daljnjim napadima na njihove sustave. Izvornu vijest moguće je pronaći na stranicama portala yahoo! news.
Posljednje sigurnosne preporuke