Tvrtka Bitdefender razvila je aplikaciju Clueful za operacijski sustav iOS koja otkriva zanimljive podatke o sigurnosti korištenja raznih aplikacija. Tako je aplikacija Clueful prošli mjesec otkrila kako oko 41% aplikacija, koje se mogu preuzeti putem Apple App Store servisa, pružaju pristup lokaciji korisnika i pristup oko trećine nezaštićenih podataka servisa. Zabrinjavajuće je i to što poneke aplikacije imaju pristup korisničkim kontaktima. Ovi podaci izvedeni su iz istraživanja koje je provedeno nad aplikacijama koje su dostavili korisnici te analizom informacija koje su te aplikacije zahtijevale. Stručnjaci iz tvrtke Bitdefender upozoravaju kako bez upozorenja koje se informacije prikupljaju od strane neke aplikacije, korisnici ne mogu biti sigurni i ne mogu kontrolirati slanje informacija. Krajem lipnja je aplikacija Clueful uklonjena s Apple App Store servisa bez dodatnih pojašnjenja te je zatraženo od tvrtke Bitdefender da također ne odaje razloge uklanjanja zbog povrede ugovora o tajnosti. Iako se aplikacija više ne može preuzeti, korisnici koji su ju prije preuzeli, mogu ju i dalje koristiti te slati informacije tvrtki Bitdefender. Dodatni opis moguće je pronaći na stranicama portala SCmagazine.
Većina medicinskih uređaja povezana je s nedovoljno zaštićenim osobnim računalima ili imaju pristup bežičnoj mreži. Sigurnosni stručnjaci upozoravaju kako takav neosiguran pristup medicinskim uređajima mogu ugroziti sigurnost uređaja. Istraživanja pokazuju kako je sve više medicinskih uređaja zaraženih nekom vrstom zloćudnih programa čije su posljedice ponekad katastrofalne. Tako se primjerice događa da medicinski uređaji, koji su međusobno povezani, postanu kontrolirani od strane nepoznatog napadača te su u potpunosti beskorisni. Trenutno postoje baze podataka s podacima o raznim preventivnim metodama, no problem je što takve baze podataka ne sadrže informacije o sigurnosnim problemima i problemima privatnosti. Razlog tomu je što medicinsko osoblje nije stručno na području sigurnosti računala već su za to potrebni stručnjaci koji se bave takvom problematikom. Od medicinske sestre se ne zahtjeva da razlikuje jednostavno sporo računalo od onog zaraženog nekim virusom koji usporava rad računala. S obzirom da posljedice zaraženog računala, koje komunicira s medicinskim uređajima, mogu biti od životne važnosti potrebno je razmisliti o izradi strategije kako bi se zaštitili svi uređaji. Više informacija moguće je potražiti na stranicama portala NetworkWorld.
Prema studiji koja je nedavno objavljena pokazalo se kako unatoč nedavnim povredama sigurnosti i krađi velike količine osobnih podataka mnogi krajnji korisnici i dalje ne znaju kako sigurno upravljati svojim osobnim informacijama. Nova studija tvrtke iYogi Insights pokazala je kako je skoro 30% Amerikanaca bilo žrtva računalnog napada uključujući krađu identiteta, prijevare s kreditnim karticama i prijevare na Internetu. Ispitivanje više od 2000 korisnika tvrtke iYogi otkriva kako je 10% žrtvi doživjelo sva tri napada te da skoro 20% korisnika ne koristi nikakvu zaštitu za svoja računala dok pretražuje Internet. Također, skoro 80% ispitanika kaže kako koristi Internet za kupovinu i Internet bankarstvo, a ipak jedno od 6 osobnih računala nema antivirusnu zaštitu. Mnogi korisnici ne znaju koje podatke treba zaštititi te tako 30% ne misli kako je datum rođenja osjetljiva informacija, a 10% ispitanika misli kako je sigurno dijeliti brojeve kreditne kartice. Četrdeset posto korisnika misli kao je sigurno dijeliti informacije kao što su ime i prezime, adresa i identifikacijska oznaka elektronike pošte. Dvije trećine korisnika još uvijek vjeruje kako će ostati sigurni ukoliko posjećuju samo sigurne web stranice. Više informacija objavljeno je na stranicama portala DarkReading.
Američki Odjel za nacionalnu sigurnost (eng. DHS) objavio je upozorenje o ranjivostima pronađenim u Niagara AX Framework softveru, korištenom za upravljanje milijunima uređaja na internetu. Upozorenje je došlo od DHS-ove ICS-CERT sigurnosne grupe koja ga je poslala svim organizacijama koje koriste ranjivi softver. Utvrđeno je da Niagara sadrži ranjivosti čitanja sadržaja proizvoljnih direktorija (directory traversal) i nesigurnog pohranjivanja korisničkih podataka. Takve ranjivosti napadačima omogućuju pristup i skidanje datoteka s korisničkim imenima i lozinkama svih korisnika s pristupom Niagara poslužitelju unutar organizacije. Dvojica stručnjaka istraživanjem su došla do načina kako iskoristiti otkrivene ranjivosti - skidanjem i dešifriranjem datoteke korisničkih podataka s poslužitelja. Tvorac Niagare, kompanija Tridium, tvrdi da je kod klijenata diljem svijeta instalirala više od 300,000 kopija svojega softvera, a među kojima su Boeing, ABB, Callaway i Whirpool. Nadalje, Tridium naglašava važnost ograničavanja dozvola naročito kada je riječ o Niagara AX-ovom datotečnom sustavu, jer se u protivnom može ugroziti sigurnost kompletne stanice. U izvornom upozorenju savjetuje se primjena VPN-a kao sigurnosne metode za slučaj udaljenog pristupanja.
Izvor: NacionalniCERT
Usluga YouTube objavila je mogućnost koja zamućuje lica u video isječcima koji su objavljeni na ovoj web stranici. Na svom blogu predstavljaju ovu novu mogućnost te tvrtka Google nudi dva načina uporabe alata. Prvi način je korištenje aplikacije, a za drugi kažu kako je nužan u modernom svijetu. U Australiji savjeti za sigurnost predlažu kako se nikada ne smije dopustiti fotografiranje djece u uniformama. Suradnica za pravila web stranice YouTube, Amanda Conway, piše kako su oni ponosni što su odredište gdje korisnici širom svijeta mogu doći te dijeliti svoje priče, uključujući i aktiviste. Ona kaže kako se nadaju da će dolaskom ove nove tehnologije olakšati dijeljenje te privući još više priča na njihovu platformu. Amanda Conway priznala je kako zamućivanje lica nije savršeno te kako se može dogoditi da neka lica ostanu vidljiva zbog različitih razloga. Još jedan problem s novim alatom je što on stvara zamućenu kopiju video isječka te će korisnici morati izbrisati inačicu koju su postavili kako bi zaštitili privatnost osoba u video isječku. Više detalja moguće je pronaći na stranicama portala The Register.
Posljednje sigurnosne preporuke