Za sigurnjake

Europska agencija za sigurnost mreža i informacijsku sigurnost (eng. European Network and Information Security Agency, ENISA) preporuča svim bankama da pretpostave kako su sva računala njihovih klijenata zaražena nekim oblikom virusa kojim bi mogli ugroziti sustav. Razlog tomu je što antivirusni programi detektiraju otprilike samo 40% zloćudnih programa za Internet bankarstvo. Također agencija preporuča korištenje zasebnih sustava za pristup bankarstvu putem Interneta. S obzirom na trenutno stanje sigurnosti klijentskih računala te trenutnu pretpostavku da klijentsko računalo nije zaraženo, ENISA upozorava kako to može dovesti do velikih sigurnosnih problema. Agencija navodi kako se trenutnim načinom provjere autentičnosti klijenta i banke ne sprječava napad neke treće strane ili neku vrstu napada putem internetskog preglednika. Stoga agencija preporuča razvoj posebnih sustava za pristup bankarstvu putem Interneta, kako bi eliminirali mogućnost zaraze sustava ili napada treće strane. Tako su predložili korištenje zasebnih pametnih kartica i čitača pomoću kojih bi se mogla uspostavit takva vrsta sigurne veze. Također postoji i mogućnost korištenja pametnih telefona ili mobilnih telefona za uspostavu takve sigurne veze. Više informacija moguće je pronaći na stranicama portala h-online.

Izvor: LSS Security

Tvrtka Trend Micro upozorava na neočekivano povećanje zloćudnih aplikacija za mobilni operacijski sustav Android. Početkom godine pronađeno je preko 5000 različitih zloćudnih aplikacija dizajniranih za mobilni operativni sustav Android. U proteklih nekoliko mjeseci ta se brojka povećala na oko 20000. Ovakvim rastom, do kraja godine, očekuje se preko 130000 raznovrsnih zloćudnih aplikacija. Tvrtka Trend Micro također navodi kako je primjerice desetak zloćudnih aplikacija preuzeto više od 700000 puta prije nego li su uklonjene s usluge za preuzimanje aplikacija. S obzirom da mobilni operativni sustav Android zauzima oko polovice tržišta pametnih telefona, on postaje atraktivna platforma za napadače. Neke od zloćudnih aplikacija služe za krađu podataka, neželjeno praćenje kretanja mobilnog uređaja putem GPS (eng. Global Positioning System) sustava, pojavljivanjem neželjenih reklama ili za zlonamjerno pozivanje brojeva s visokom naknadom. Tvrtka Trend Micro navodi kako je izvor ove epidemije prošlogodišnja nesposobnost uklanjanja zloćudnih aplikacija, te je i dan danas izvor sramote tvrtke Google. Još uvijek se očekuje odgovor tvrtke Google na navedene tvrdnje tvrtke Trend Micro. Detaljnije informacije moguće je pronaći na stranicama portala cnet.

Izvor: LSS Security

Nova verzija programa za probijanje šifri, John the Ripper, od sada nudi mogućnost probijanja šifri korištenjem grafičke kartice. Ovaj program služi za probijanje šifri zaštićenih dokumenata (Microsoft Office ili OpenOffice), glavnih šifri za programe Firefox, Thunderbird i SeaMonkey te lozinki za bežičnu mrežu zaštićene WPA-PSK postupkom. S obzirom da program sada pruža mogućnost korištenja grafičke kartice za probijanje šifri, brzina probijanja šifri je drastično povećana. Sama brzina probijanja ovisi o vrsti zaštitnog kodiranja. Tako je primjerice, koristeći grafičku karticu GeForce GTX 570,  za zaštitno kodiranje sha512crypt moguće generirati oko 11000 zaštitnih kodova po sekundi, što je više od 5 puta brže nego s osam jezgrenim procesorom (CPU). Za zaštitno kodiranje bcrypt broj  generiranih zaštitnih kodova je otprilike jednak za izvođenje na grafičkoj kartici ili na procesoru i iznosi negdje oko 5000 zaštitnih kodova u sekundi. Razlog tomu leži u dizajnu algoritma zaštitnog kodiranja bcrypt koji je memorijski vrlo intenzivan zadatak. Ovo je prvi program koji za probijanje šifri koristi grafičku karticu. Više informacija moguće je pronaći na stranicama portala h-online.

Izvor: LSS Security

Za većinu građana ukradene informacije s pametnih telefona i tablet računala donose gnjavažu, ali ne i situacije opasne po život. No, za vojnike ovakav gubitak može znači puno više. Vlada SAD-a radi na dodatnom opremanju uređaja vojnika protiv krađe podataka. Prema dnevnom listu New York Times, agencija Ministarstva obrane SAD-a DARPA (eng. Defense Advanced Research Projects Agency) dala je 21 milijun dolara tvrtki Invincea kako bi zaštitili mobilne uređaja i tablet računala vojnika na kojima se nalazi operacijski sustav Android od računalnih prijetnji. Osnivač tvrtke Invincea Anup Ghosh rekao je za dnevni list New York Times kako će uređaji koje koriste vojnici imati vojne aplikacije zajedno s osobnih aplikacijama i igrama. Prema dnevnom listu New York Times, 3000 vojnika u Afganistanu već koristi program tvrtke Invincea koji bi trebao zaštititi podatke od gubitka ili krađe. Taj program kodira operacijski sustav te ukoliko se pametni telefon ili tablet računalo izgubi memorija uređaja napuni se nasumičnim beskorisnim podacima. Novi projekt na kojem radi tvrtka Invincea s agencijom DARPA stvara virtualno okruženje na kojem se mogu pokretati aplikacije te osigurava povjerljive informacije. Izvorna vijest objavljena je na stranicama portala CNET News.

Izvor: LSS Security