Microsoft je uz pomoć finalista BlueHat natjecanja razvio novi zaštitni alat za sigurnost sustava. BlueHat natjecanje je osmislio Microsoft, a zadaća natjecanja je poticati razvoj zaštitnih mehanizama za ublažavanje iskorištavanja sustava. Nagradni fond iznosi više od 250.000 američkih dolara. Ovogodišnji finalist, dr.sc. Ivan Fratrić, viši asistent na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu, razvio je tehnologiju za ublažavanje napada koji iskorištavaju sustave pomoću ROP napada. ROP napadi su napadi koji su orijentirani na povratnim vrijednostima funkcija. Ovom tehnikom napadači mogu kombinaciju kratkih dijelova dobroćudnog koda iskoristiti za zlonamjerne svrhe. Ivan Fratrić uspio je konstruirati zaštitni mehanizam ROPGuard koji definira provjere koje služe za detekciju ovakve vrste napada. Prate se različite funkcije i njihove povratne vrijednosti koje su korištene unutar ROP napada, te se tako sprječavaju napadi koji iskorištavaju ranjivosti korupcije memorije. Tehnologija koju je razvio Ivan Fratrić već se primjenjuje u sklopu programskog alata Redmond's Enhanced Mitigation Experience Toolkit (EMET) verzije 3.5 koji se besplatno može preuzeti na Microsoftovim stranicama.
Stručnjaci sa Stanford sveučilišta pronašli su novu metodu pamćenja kompleksnih lozinki. Metoda se naziva „Metoda implicitnog učenja“, odnosno indirektnog pamćenja. Implicitnom metodom naš mozak nesvjesno pamti i uči neke uzorke koje inače svjesno ne možemo prepoznati. Tako nam se primjerice zna dogoditi da se ne možemo sjetiti neke lozinke koju smo automatski, nesvjesno ukucali stotinu puta, no s obzirom da se svjesno pokušavamo sjetiti lozinke, to ne možemo učiniti. Eksperiment koji su proveli na Stanford sveučilištu sastojao se od ispitivanja ljudi na način da su gledali u sekvence od 30 znakova koji su se uzastopno pojavljivali stotinu puta. Kako je vrijeme prolazilo, ispitanici su sve bolje i bolje nesvjesno pamtili znakove (sa manje pogrešaka) iako se nisu uopće mogli svjesno sjetiti lozinke. Čak i nakon 2 tjedna ispitanici su se sjećali velike većine znakova. Ova metoda je još u razvoju, no ukazuje na buduće moguće primjene u pamćenju dugačkih besmislenih lozinki. Također, ovim načinom gotovo je nemoguće svjesno se sjetiti lozinke što predstavlja vrlo kvalitetnu zaštitu od otimanja lozinke.
Mreže koje emitiraju i uživo prenose Olimpijske igre dobro su pripremljene na računalne napade i hakere, no upitna je pripremljenost olimpijskih sudionika koji su na Internet spojeni putem javnih bežičnih mreža. Ovogodišnje Olimpijske igre pratit će mnogi korisnici pomoću pametnih telefona, prijenosnih računala i tablet računala. Stoga bi se moglo dogoditi zagušenje mobilnih 3G i 4G mreža, pa će korisnici potražiti vezu s Internetom na javnim WiFi (eng. Wireless-Fidelity) mrežama. Javne WiFi mreže obično su nezaštićene, što omogućava lagani pristup mreži. No njih isto koriste i napadači kako bi preuzeli osjetljive podatke kao što su lozinke ili bankovni podaci s nedovoljno zaštičenih korisničkih račuanal. Lokalni pružatelj Internet usluga „BT“, koji je postavio većinu WiFi pristupnih točaka za posjetitelje Olimpijskih igara, predlaže korisnicima preuzimanje programa Virtual Private Network kako bi pojačali sigurnost korištenjem kodiranja. Kako bi se korisnici dodatno zaštitili trebali bi poslušati savjete Martina McKeaya iz tvrtke Akamai koji kaže kako bi trebali isključiti WiFi i Bluetooth adaptere ako ih ne koriste, ne bi trebali provjeravati osjetljive račune na javnoj WiFi mreži te bi trebali uključiti enkripciju podataka
Istraživanja pokazuju kako društvene mreže predstavljaju mogućnost pronalaženja lozinki. Naime, društvene mreže pružaju gotovo sve osobne informacije koje se mogu iskoristiti prilikom pronalaženja lozinki. Većina Internetskih stranica i usluga za zaštitu lozinke koriste zaštitu pomoću tajnog pitanja. Vrlo često su takva pitanja bazirana na nekoj osobnoj informaciji kao što je primjerice djevojačko prezime, ime kućnog ljubimca, naziv srednje škole, nadimak ili najdraži glumac. Ovakve informacije mogu se vrlo lako pronaći na stranicama neke društvene mreže. Danas korisnici koji imaju pristup društvenoj mreži mogu vrlo lako doći do ovakvih informacija pa one predstavljaju vrlo jednostavan alat za pronalaženje lozinki. Problem nije samo u jednostavnom pronalaženju lozinke. Većina korisnika ima više od dvadesetak sigurnosnih prijava prilikom kojih većinom koriste iste lozinke. Tako se može dogoditi da se otkrivanjem samo jedne lozinke omogućava napadaču pristup više različitih sigurnosnih pristupa. Stručnjaci upozoravaju kako bi uz trenutne načine autentifikacije trebali dodati dodatne zaštitne mehanizme te osigurati veću sigurnost korisnika. Detaljnije informacije nalaze se na web stranicama portala InfoSecurity.
Američki senat raspravljao je o korištenju funkcije prepoznavanja lica na socijalnoj mreži Facebook te o njenom utjecaju na privatnost. Senator Al Franken zahtijevao je od tvrtke Facebook pobliže objašnjenje načina na koji korisnici mogu koristiti svojstvo prepoznavanja lica jer misli da se ovakav alat može iskoristiti u neželjene ili zlonamjerne svrhe. Također je napomenuo kako bi korisnike trebali bolje upoznati s mogućnostima označavanja lica na fotografijama te im na taj način pomoći pri odabiru prihvaćanja ili odbijanja te opcije. On također smatra kako bi svi korisnici trebali biti upoznati s informacijama s kojima tvrtka Facebook sada raspolaže i što sve namjerava učiniti s trenutnim i budućim informacijama koje bude prikupljala pružanjem ovakvih servisa prepoznavanja lica. Menadžer za privatnost i javnu politiku tvrtke Facebook, Robert Sherman, izjavio je kako tvrtka kontrolira načine označavanja lica te kako provode mjere zaštite informacija prikupljenih prilikom takvih korisničkih označavanja lica. Senator Franken izjavio je kako američka komisija za federalnu trgovinu radi na propisivanju pravila za zaštitu privatnosti za komercijalnu upotrebu tehnologije za prepoznavanje lica. Originalna vijest objavljena je na stranicama portala infosecurity.
Posljednje sigurnosne preporuke