Ugledni profesor Ross Anderson sa Sveučilišta u Cambridgeu smatra upitnom održivost anonimnosti medicinskih podataka pacijenata koji bi trebali biti dostupni medicinskim istraživačima. Naime britanski premijer, David Cameron, prošle je godine najavio mogućnost stvaranja posebne anonimne baze podataka kako bi se različitim medicinskim istraživačima omogućilo pregled zdravstvenih zapisa pacijenata. Time bi, navodi Cameron, institucije poput nacionalne zdravstvene službe (eng. National Health Service, NHS) mogle iskoristiti ogromne količine podataka koje inače stvaraju te bi omogućili uporabu tih podataka za kvalitetnije pronalaženje rješenja za različite zdravstvene probleme. Profesor Anderson smatra upitnim anonimnost takve baze podataka. Prema izvješću kraljevskog privatnog društva (eng. Royal Society) nemoguće je garantirati sigurnost osoba putem anonimnih procedura gdje se aktivno pretražuju identiteti osoba. Također, Anderson je zbunjen političkim izjavama poput one Tima Kelseya koji je prošle godine obećao stvaranje mehanizma za postizanje anonimnosti koji bi trebao biti javno objavljen. Nedugo zatim Kelsey je rekao kako je nemoguće objaviti mehanizme javno zbog ugrožavanja sigurnosti podataka ukoliko bi se javno doznalo na koji način je anonimnost postignuta. Dodatne informacije moguće je pronaći na stranicama portala Infosecurity.
Pojavile su se različite zlonamjerne poruke elektroničke pošte koje oponašaju neke popularne sigurnosne antivirusne programe. Sigurnosni stručnjaci iz tvrtke Websense presreli su trenutnu zloćudnu kampanju putem poruka elektroničke pošte koja navodi korisnike na lažno preuzimanje antivirusnih programa. Trenutne tvrtke koje su lažno predstavljene su Symantec, F-Secure, Verisign i Sophos. Trenutno samo 3 od 42 ispitana antivirusna programa uspješno detektiraju ovaj zloćudni program. Razlog ove relativno male detekcije od strane antivirusnih programa je taj što je ovo novootkriveni računalni napad. Ukoliko se ova prijetnja pokaže kao stvaran zloćudni napad, većina antivirusnih programa trebala bi kvalitetnije detektirati ovaj napad. U slučaju da je napad uspješno izvršen, korisničko računalo biva zaraženo zloćudnim programom. Napadi elektroničkom poštom sve su češći, no rijetko kad se napadi maskiraju pod krinkom antivirusnih programa i sigurnosnih računalnih kompanija. Korisnike se moli na povećanu pažnju te da ne nasjedaju na ovakve podvale i ukoliko naiđu na takvu zlonamjernu elektroničku poštu neka obavijeste svoju antivirusnu kompaniju ili neka označe elektroničku poštu kao neželjenu. Izvorna vijest dostupna je na stranicama portala ZDnet.
Tvrtka za računalnu sigurnost Symantec pronašla je zlonamjerni program za mobilni operacijski sustav Android. Ime zloćudnog programa je Android.Loozfon i posebno je dizajniran za napade na žensku populaciju. Ovaj zloćudni program krade sve detalje korisnika pohranjenih u pametni telefon. Kako bi se privukla žrtva zloćudnog programa, prvo se šalje elektronička pošta potencijalnim žrtvama s ponudom za jednostavan posao od kuće te laku zaradu. U pismu se navodi poveznica na internetsku stranicu koja ima navodni opis posla, no zapravo se radi o stranici koja sadrži zloćudne programe koji se tada prenose na pametni telefon. Na toj stranici se također nalaze različiti poveznice na stranice za spojeve. Te stranice navodno nude uslugu upoznavanja s bogatim muškarcima te se putem elektroničke pošte šalju detalji koji sadrže poveznicu na stranice s navedenim zloćudnim programom. Ovo nije prvi napad orijentiran po spolovima. Generalni zloćudni programi većinom su se rasprostranjivali mameći muškarce slikama i video zapisima eksplicitnog sadržaja. Ovaj zloćudni program nije puno drugačiji, već samo ima druge žrtve. Za više informacija moguće je pogledati web stranicu Infosecurity.
Prema istraživanju sigurnosne kompanije FireEye od 2011. godine zabilježeno je znatno povećanje broja računalnih napada. Oni navode kako se provede više od 643 uspješnih napada tjedno po kompaniji što je čak 4 puta više nego 2011. godine. Razlog tomu je što su današnji napadači postali pametniji u smislu da mnogi znaju klasične sigurnosne parametre te znaju kako ih mogu zaobići. Sigurnosni stručnjak tvrtke FireEye, Ali Mesdaq, navodi kako su za većinu prijašnjih napada bile zaslužne nekolicine grupica ljudi te kako se danas njihov broj znatno povećao. Zabilježeno je i znatno povećanje broja računalnih napada putem elektroničke pošte (u drugom kvartalu 2012. godine zabilježeno povećanje od 56%). Mesdaq također navodi kako su napadi većinom usmjereni na pojedinačne kompanije jer je jednostavnije, a i veća je nagrada. S obzirom da su napadi usmjereni na pojedinačne kompanije, napadi elektroničkom poštom nisu široko rasprostranjeni te vrlo vjerojatno takva elektronička pošta lakše zaobilazi zaštitne mehanizme. Najveće povećanja broja napada zabilježeno je u energetskom sektoru. Dodatne informacije objavljene su na stranicama portala Infosecurity.
Američke obavještajne agencije tragaju za privatnim operacijskim sustavom koji bi se odvijao putem računalnog oblaka. Investicijski ogranak agencije CIA (eng. Central Intelligence Agency) naziva IQT (eng. In-Q-Tel) sklopio je ugovor s kompanijom Adaptive Computing koja bi trebala razviti jedan takav sustav u računalnom oblaku. Kompanija Adaptive Computing trenutno drži puno patenata vezanih uz tehnologiju računalnih oblaka te su stoga najbolji kandidat za taj posao. Američki direktor nacionalne obavještajne službe, James Clapper, je na prošlogodišnjoj industrijskoj konferenciji rekao kako obavještajna zajednica (eng. Intelligence Community, IC) namjerava prijeći na model računalnog oblaka kako bi se smanjili troškovi trenutnih sustava. Potraga za jeftinijim rješenjem uzrokovana je smanjenjem budžeta za obavještajne agencije. Računalni oblak je dinamičke i virtualne prirode te kao takav pruža potencijalno sigurnije rješenje od konvencionalnih, navodi Gus Hunt iz agencije CIA. Tvrtka Adaptive Computing ima iskustva s tehnologijom računalnih oblaka te koristi tehnologiju multi dimenzionalnog rješenja koje upravlja i raspoređuje računalne resurse. Tvrtka Adaptive Computing već je prije surađivala s agencijama poput nacionalne agencije za sigurnost i američke vojske. Za detaljniji opis potrebno je pogledati stranice portala InformationWeek.
Posljednje sigurnosne preporuke