Internetska stranica Kernel.org, na kojoj su dostupne jezgre operacijskog sustava Linux, napadnuta je prošli mjesec. Napadači su uspjeli steći administratorske ovlasti na jednom od poslužitelja ovog projekta. Prema službenom priopćenju, napadači su preko poslužitelja nazvanog „Hera“ uspjeli kompromitirati i druge poslužitelje stranice Kernel.org. U napadu je nekolicina datoteka u jezgri operacijskog sustava Linux promijenjena, dodani su zlonamjerni programi koji se pokreću sa svakim novim paljenjem poslužitelja, te su ukradeni neki privatni podaci korisnika. O svemu je obaviještena policija, a svih 448 korisnika stranice je zamoljeno da promjene lozinke za SSH pristup. Korisnici stranice Kernel.org su ustvari aktivisti i članovi zajednice koja promiče i razvija programe otvorenog koda i radi na unaprjeđenju jezgre Linux. Ovaj napad zabrinjava jer se sve distribucije Linuxa temelje na jezgrama koje „proizvođači“ preuzimaju sa stranice Kernel.org. Međutim sve promjene koje se rade na izvornom kodu se prate, pa je čak i s administratorskim ovlastima to nemoguće izbjeći. Zahvaljujući tomu lako je primijetiti sve promjene koje su napadači napravili i vratiti ih u prvobitno stanje. Detaljniji opis nalazi se u izvornoj vijesti na stranicama portala COMPUTERWORLD.
Otkriven je novi crv pod nazivom "Morto" koji se širi Windows RDP protokolom (eng. Remote Desktop Protocol). Crv pogađa Windows radne stanice i poslužitelje. Jednom kada uđe u lokalnu mrežu skenira ju i traži računala koja imaju uključen RDP servis. Crv se kopira na lokalne diskove ranjivih računala kao DLL datoteka pod nazivom "a.dll". Zatim se kreiraju druge datoteke što je detaljnije objašnjeno u postu tvrtke F-Secure. Povećana količina RDP prometa ukazuje na rastući broj zaraženih računala crvom "Morto". Prvo povećanje već je analizirala sigurnosna tvrtka SANS početkom kolovoza. Od tada se promet povećao desetak puta. Tvrtka SANS je prikupila kopije crva za analizu, no postavlja se pitanje o vrijednosti analiziranja crva u vrijeme velikih bot mreža stvorenih za ilegalno stjecanje profita. Otkriveno je da se crvom može upravljati s udaljenog računala i to preko nekoliko poslužitelja uključujući jaifr.com i qfsl.net.
Izvor: Nacionalni CERT
Poznata mreža zaraženih i zloćudnih računala (eng. botnet), pod nazivom Cutwail, počela je napadati korisnike popularne društvene mreže Facebook. Napad se odvija slanjem elektroničke pošte napadnutim korisnicima s obavijesti o novom zahtjevu za prijateljstvo na mreži Facebook. Poveznica za potvrđivanje zahtjeva za prijateljstvom, koja bi trebala voditi na Internet stranice mreže Facebook, vodi na stranice napadača. Napad se sastoji od dva dijela, jedan od njih je lažna obavijest o ažuriranju programa Adobe Flash. Samim otvaranjem lažne poveznice napadač pokušava naći propuste u korisnikovom Internet pregledniku odnosno podršci za Java programe. Prihvaćanjem lažnog ažuriranja programa Adobe Flash korisnik sam instalira poznatog „trojanskog konja“ za krađu bankovnih podataka, ZeuSa. Napad izgleda jako uvjerljivo zbog korištenja pravog Facebook predloška za obavijesti. Jedino po čemu se elektronička pošta napadača razlikuje od prave koju šalje Facebook je nedostatak slike korisnika koji je navodno poslao zahtjev za prijateljstvom te nedostatak njegove adrese elektroničke pošte. Za više informacija moguće je pogledati originalnu vijest na stranicama portala The Register.
Lažni sigurnosni certifikat koji je korisnicima jamčio da su na stranicama tvrtke Google te da nitko ne „prisluškuje“ njihov rad na računalu povučen je nakon čak 40 dana. Certifikat je izdala Nizozemska tvrtka DigiNotar, a prvi puta ga je spomenuo iranski korisnik na forumu tvrtke Google. Nagađa se da je certifikat izdan na zahtjev iranske vlade s namjerom prikupljanja korisničkih podataka i sadržaja komunikacije svojih građana preko usluge elektroničke pošte tvrtke Google, Gmail. Napadnutim korisnicima certifikat je jamčio kako su na pravim stranicama za pristupanje usluzi Gmail, međutim napadač ih je mogao preusmjeriti na svoje stranice ili nadzirati njihov internetski promet. Internet preglednici Firefox i Google Chrome otkrivaju novlašteni certifikat. Tvrtka Microsoft otišla je korak dalje i priopćila kako više ni jedan certifikat koji je izdala tvrtka DigiNotar ne smatra sigurnim te će korisnici Windows Viste i novijih operacijskih sustava te tvrtke o tome biti obaviješteni. Ovo je drugi put u kratkom roku da su krivotvoreni sigurnosni certifikati. Isti slučaj prijevare zabilježen je s certifikatima za Internet stranice tvrtki Google, Yahoo, Skype i Hotmail, a certifikate je izdala tvrtka Comodo. Dodatne informacije moguće je pronaći u izvornoj vijesti na stranicama portala SC Magazine.
Vodeći proizvođač mobilnih uređaja, finska Nokia, u trenutku kada gubi sve veći udio tržišta zbog tvrtke Apple i njihovog uređaja iPhone te zbog ne korištenja operacijskog sustava tvrtke Google na svojim uređajima, pretrpila je još jedan težak udarac. Naime od ponedjeljka ujutro na adresi foruma i razvojnih stranica „developer.nokia.com“ stoji obavijest o napadu koji se dogodio za vikend. Iz tvrtke su priopćili kako su nažalost svim članovima razvojne zajednice ukradeni privatni podaci. Ti podaci se većinom sastoje od korisničkog imena i adrese elektroničke pošte kojom su se registrirali na forum, međutim oko 7% korisnika unijelo je i svoja korisnička imena na popularnim servisima za dopisivanje ili adrese svojih Internetskih stranica. Napad je izveden ubacivanjem SQL koda u baze podataka tvrtke, a obavijest koju je postavio napadač, uz sliku Homera Simpsona, uglavnom se rugala lakoći kojom je napad izveden. Međutim, ostavljena je i poruka da ako tvrtka Nokia ne popravi sigurnost svojih Internet stranica, da bi mogla postati nova žrtva poznate skupine računalnih aktivista i napadača, Antisec. Tvrtka za sada nema informacije da su ukradeni privatni podaci iskorišteni za napad, krađu, prevaru ili slično, ali forum neće nastaviti s radom dok se istraga ne završi. Originalna vijest nalazi se na web stranicama portala InformationWeek.
Posljednje sigurnosne preporuke