Sigurnosni promatrači otkrili su crv čija su meta nacrti napravljeni u programu AutoCAD koji služi za projektiranje pomoću računala. Prema antivirusnoj tvrtci Eset, deseci tisuća nacrta ukradeni su pomoću zlonamjernog programa koji je napravljen za industrijsku špijunažu. Crv nazvan „ACAD/Medre.A“ krade datoteke te ih šalje na račune elektroničke pošte koji se nalaze u Kini. Tvrtka Eset kaže kako je radila s kineskim pružateljem Internet usluga ISP Tencent, kineskim Nacionalnim centrom za hitne reakcije na viruse i tvrtkom Autodesk koja je napravila program AutoCAD. Cilj suradnje je zaustavljanje krađe nacrta blokiranjem računa elektroničke pošte koji su povezani s prosljeđivanjem ukradenih podataka. Poslovni korisnici u Peruu bili su glavna žrtva ovog napada. Zlonamjerni program „ACAD/Medre.A“ predstavlja ozbiljan slučaj industrijske špijunaže. Svaki novi nacrt šalje se automatski operateru ovog zlonamjernog programa. Ovo zakonite vlasnike intelektualnog vlasništva može jako puno oštetiti ako računalni kriminalci pristupe nacrtima prije nego oni odu u proizvodnju. Tvrtka Eset objavila je besplatni samostalni program koji pomaže očistiti zaražene sustave. Zlonamjerni programi za program AutoCAD su rijetki, ali su se već pojavljivali (primjer je virus koji se pojavio 2009. godine). Izvorna vijest nalazi se na stranicama portala The Register.
Izvor: LSS Security
Tehnika za provjeru autentičnosti pod nazivom „CAPTCHA“ (eng. Completely Automated Public Turing test to tell Computers and Humans Apart) napravljena je kako bi spriječila automatizirane računalne programe na web stranicama. Sigurnosna tvrtka Imperva piše kako je mogu lako prevariti korisnici koji su plaćeni kako bi upisivali odgovore na nju. CAPTCHA znači potpuno automatizirani javni Turingov test koji može razlikovati računala i korisnike te je napravljena kako bi računalima bila teška za ispuniti. Jedan od njezinih svojstvenih nedostatka je to što je lako mogu zaobići korisnici koji su za to plaćeni. Kada provjeru autentičnosti CAPTCHA riješi neki korisnik, za napadača više nije važno koliko je ona dobra u razlikovanju korisnika od računala. Prema tome ova tehnika nije dovoljna kako bi osigurala sigurnost i kvalitetu sadržaja web stranice. Loša CAPTCHA može odbiti korisnike, posebno ako je preteška ili naporna za završiti. Kako bi zaobišli ove probleme u izvješću predlažu stvaranje malih računalnih igara ili korištenje tehnike CAPTCHA samo kada postoji sumnjivo ponašanje. Dodatne informacije moguće je pogledati na stranicama portala CNET News.
Izvor: LSS Security
Ponovno se vratila vladina organizacija DARPA (eng. Defense Advanced Research Projects Agency) koja je osmislila Internet i to s planom od pet godina za militarizaciju računalnog prostora koji će koštati 110 milijuna dolara. Najpoznatiji primjer militarizacije računalnog prostora bio je računalni virus „Stuxnet“ koji je napravila vlada SAD-a kako bi zaustavila iranski nuklearni program. Ima još puno takvih primjera, a posljednji je zlonamjerni program „Flame“ koji je vrlo sličan zlonamjernom programu „Stuxnet“ te je nedavno otkriven na Bliskom istoku. Drug plan organizacije DARPA, pod nazivom „Plan X“, ubrzat će objavu sličnih vrsta virusa kao i razvoj potpuno nove klase „računalnog oružja“. Prema dnevnom listu Washington Post središnji dio Plana X je stvaranje digitalne karte bojišta koja će iscrtavani čvorove na Internetu i dati vladi pregled gdje se bi mogli biti virusi i zlonamjerni programi. On će također odrediti potencijalne ciljeve i optimalne putove za dostavu. Idealna mapa bi prikazivala mrežne veze, analizirala koliki je kapacitet puta za prenošenje računalnog oružja i predložila alternativne putove prema propusnosti putova. Izvorna vijest objavljena je na stranicama portala Big think.
Izvor: LSS Security
Japanska kompanija Fujitsu ponovno je oborila svjetski rekord u probijanju šifri. Godine 2009. uspješno su oborili svjetski rekord u probijanju kriptografskog sustava baziranog na parovima kada su probili kôd duljine 204 znamenke (676 bita). Nakon toga su nastavili s razvojem te su, u suradnji s japanskim nacionalnim institutom za informacijske i komunikacijske tehnologije i sveučilištem u Kyushu, uspjeli probiti kôd duljine 278 znamenki (978 bita). Za taj pothvat potrebno trebalo im je 148 dana i 21 računalo, odnosno 252 procesorske jezgre. Fujitsu navodi kako su uspjeli oboriti rekord korištenjem novih optimizacijskih tehnologija, promjenom algoritma za pretraživanje i korištenjem programskog paralelizma te efikasnim pronalaženjem rješenja jednadžbi iz ogromne količine podataka. S obzirom da se kriptografija, bazirana na parovima, nameće kao kriptografija nove generacije, potrebno je razumjeti koliko su zapravo sigurne aplikacije koje koriste takvu vrstu zaštite. Tvrtka Fujitsu također navodi kako njihovo obaranje rekorda može poslužiti pri boljem razumijevanju ovakve vrste zaštite te kako može pomoći pri pravovremenom odabiru odgovarajuće duljine zaštitnog ključa ili pri odabiru tehnologije šifriranja. Više informacija moguće je pronaći na stranicama portala TheRegister.
Izvor: LSS Security
Stručnjaci za IT (eng. Information Technology) forenziku kažu kako su intervjui sa zaposlenicima ključni u rješavanju unutarnjih problema. Intervjui su vrlo važni za IT tim kako bi brže našli uzrok problema i razlikovali radi li se o krađi, neprikladnosti ili je došlo do pogrešnog rukovanja IT resursima. U mnogim slučajevima dovoljno je sumnjivog zaposlenika poslati na razgovor sa stručnjakom za IT forenziku kako bi progovorio i rekao istinu. Ukoliko se ovi intervjui odrade kako treba, oni mogu biti od velike pomoći za moguće parnice ili mogu dokazati kako zaposlenici nisu radili ništa zlonamjerno. Ukoliko će korisnik dobiti kaznu ili otkaz, intervju onda može poslužiti kao dokaz ukoliko se on odluči tužiti tvrtku. Najvažnije je ne zaboraviti snimiti intervju te dobiti suglasnost zaposlenika (i dokaz o suglasnosti). Video zapis nudi jaki dokaz i kada se bivši zaposlenik nakon nekoliko godina vrtati u tvrtku i prijeti zbog nezakonitog otkaza. Zapisi uvijek trebaju biti napravljeni uz pristanak zaposlenika te treba zabilježiti i ukoliko on odbije takav intervju. Originalna vijest objavljena je na stranicama portala DarkReading.
Izvor: LSS Security
Posljednje sigurnosne preporuke