Razvojni tim koji stoji iza anonimizacijske mreže Tor objavio je kako su tijekom napada na nizozemsko certifikacijsko tijelo DigiNotar, 18. i 20. srpnja, napadači izdali šest ilegalnih certifikata za domenu torproject.org. Dodali su kako DigiNotar nije pravodobno povukao certifikate niti ih obavijestio o identifikacijskim brojevima certifikata o kojima je riječ. Također su istaknuli kako Tor mreža nije direktno kompromitirana, ali da su napadači mogli certifikate iskoristiti za modificiranje Torove web stranice i širenje izmijenjene inačice klijentske aplikacije. Prema izvještaju nizozemskog portala nu.nl, ostale žrtve napada bili su WordPress, Yahoo, direktorij za programske dodatke Mozille Firefoxa te iranski blog portal Baladin. Čini se da napad nije bio usmjeren ka financijskoj dobiti, jer ni jedna žrtva nije financijska institucija. Barem je jedan digitalni certifikat za google.com izdan ilegalno i korišten za prisluškivanje iranskih korisnika Googlea. Ukupan broj ilegalno izdanih certifikata je nepoznat, no web preglednik Google Chrome blokira čak 247 DigiNotarovih certifikata. Google, Mozilla i Microsoft su uklonili DigiNotar s liste sigurnih certifikacijskih tijela.
Izvor: Nacionalni CERT
Internet kriminalci pokušavaju prevariti korisnike operacijskog sustava Windows na način da ih uvjere kako koriste krivotvorenu kopiju sustava. Pri tome pokušavaju uvjeriti žrtve da trebaju platiti 143$ kako bi otkupili ključ ili alat za deskripciju kako bi ponovno mogli koristiti svoje računalo, tj. kako bi ponovno imali uvid u svoje podatke. Tehnički direktor sigurnosne organizacije Panda Security, Luis Corrons, navodi kako ovo nije prvi put da internet kriminalci pokušavaju iznuditi novac od korisnika operacijskog sustava Windows. Međutim, ovaj put su bili jako pohlepni s obzirom da su prije tražili novčane iznose od 15 i 20$. Kako bi bili vjerodostojniji zlonamjerne programe su prikazivali pomoću logotipa firme Microsoft i crnog zaslona koji inače firma koristi za kopije programa. Corrons navodi kako je prilikom napada na zaslonu računala prisutna poruka da će se svi podaci izgubiti te da će firma Microsoft obavijestiti tužitelja ukoliko se u roku od 48h ne uplati traženi novac. Organizacija Panda Security došla je u posjed aktivacijskog koda koji su napadači slali korisnicima, a on glasi: QRT5T-5FJQE-53BGX-T9HHJ-W53YT. Corrons navodi kako je to kod za deaktivaciju kojeg mogu koristiti svi oni koji nisu željeli platiti traženi novčani iznos za ovu prijevaru. Originalnu vijest moguće je pronaći pregledom web stranica portala COMPUTERWORLD.
Dvoje korisnika socijalne mreže Twitter, porijeklom iz Meksika, optuženo je za terorizam i sabotažu zbog postavljanja lažne obavijesti o oružanom napadu na jednu osnovnu školu. U njihovoj objavi se lažno navodi kako su naoružane narko skupine ozlijedile ili otele djecu u nekoliko škola grada Veracruz u Meksiku. Zbog tih navoda u gradu Veracruz je zavladala panika, a roditelji su pohitali prema školama uzrokujući nekoliko automobilskih nesreća. U posljednjih nekoliko godina sukobi povezani s drogom uzrokuju sve više ljudskih žrtava, ne samo članova narko kartela nego nedužnih civila koji se nađu na krivom mjestu u krivo vrijeme. Službene vijesti sve manje tih događaja prenose zbog straha od odmazde pa korisnici sve više informacija i vijesti razmjenjuju preko socijalnih mreža. Zbog toga, najviša moguća presuda koja im prijeti je čak 30 godina zatvorske kazne. Njihova obrana napominje kako su oni prenijeli vijest u najboljoj namjeri, a sve podsjeća na slučaj iz 2009. godine kada je jedan Britanac objavio na Twitteru da se u zrakoplovu nalazi bomba samo nekoliko minuta prije nego je trebao poletjeti. Cjelokupna vijest dostupna je na web stranicama portala The Register.
Novo istraživanje o krađi privatnih medicinskih podataka PHI (eng. Protected Health Information) iz srednjih do velikih medicinskih ustanova i bolnica otkrilo je kako je u preko 70% tih ustanova došlo do krađe privatnih podataka u posljednjih 12 mjeseci. Za većinu tih krađa odgovorni su djelatnici tih ustanova, a čak 35% svih sačinjavalo je pregledavanje privatnih medicinskih dosjea drugih kolega s posla. Na drugom mjestu po učestalosti, sa 27% svih krađa privatnih podataka, nalazilo se neovlašteno pregledavanje medicinske dokumentacije prijatelja i obitelji. Prema istom istraživanju tvrtke Veriphyr, ovakve krađe koštaju medicinske ustanove ukupno 6 milijardi američkih dolara godišnje. Još dvije značajne vrste sigurnosnih propusta u medicinskim ustanovama su gubitak privatne medicinske dokumentacije te gubitak medicinske opreme koja na neki način sadrži privatne podatke pacijenata. Najveći broj krađa ili gubitaka medicinske dokumentacije i opreme otkriva se tek za 3 dana ili više, a značajan dio tek za dva do četiri tjedna. Čak četvrtina tih sigurnosnih propusta se rješava u prosjeku tek nakon dva do četiri tjedna od otkrivanja. Detaljnije informacije moguće je potražiti na web stranicama portala SecurityPark.
Luis Mijangos, 32-godišnji stanovnik Kalifornije, osuđen je na šest godina zatvora. Priznao je da je izveo računalne napade na mnoga računala te da je prisluškivao ljude u ožujku 2011. Mijangos je radio kao web dizajner i programer te tako zarađivao oko 52000$ godišnje. Međutim radio je zlonamjerne programe i pomoću njih ljudima dnevno krao oko 3000$. Stručnjaci organizacije FBI (eng. Federal Bureau of Investigation) navode kako je zarazio više od 100 računala koje je koristilo oko 230 ljudi, od kojih je oko 20% bilo maloljetnih. Zlonamjerni programi prikriveni su pomoću video ili glazbenih poveznica koji su omogućavale udaljeni pristup alatima kao što su „SpyNet“ i „Poison Ivy“. Pomoću navedenih programa Mijangos je bio u mogućnosti pretraživati računala i krasti osobne slike, gledati korisnike preko web kamere te ih prisluškivati preko ugrađenog mikrofona. Nakon što je dobio informacije koje su mu bile korisne, od žrtava je tražio novac i prijetio im je da će postojeće fotografije distribuirati obitelji i prijateljima ako kontaktiraju policiju. Mijangos je na prijevaru žrtve naveo da instaliraju program koji je pamtio lozinke te je na taj način krao brojeve kreditnih kartica koje je upotrebljavao za kupnju elektronskih uređaja i drugih predmeta. Prije nego se izjasnio krivim policiji je rekao da su ga angažirali supruzi ili dečki žrtava koji su sumnjali da ih supruge, odnosno djevojke varaju. Izvorna vijest objavljena je na stranicama portala YAHOO! NEWS.
Posljednje sigurnosne preporuke