Međunarodna agencija za događanja i utjecaje specijalizirana za obranu, sigurnost i svemir, EIE Global, odabrala je izložbu Eurosatory 2012 u Parizu za domaćina prvog foruma pod nazivom „CyberDef-CyberSec“. Međunarodna izložba „Land and Air Land Defence & Security“ održavat će se od 11. do 15. lipnja 2012. godine u izložbenom centru Paris-Nord-Villepinte. Tijekom jednog tjedna, međunarodna zajednica stručnjaka, vojnih izlagača i posjetitelja iz 130 zemalja susrest će se na izložbi na kojoj će biti 32 vrhunske konferencije koje će voditi stručnjaci obrane i sigurnosti iz cijelog svijeta. Prvi forum „CyberDef-CyberSec“ usredotočit će se na napredak i sigurnost za javne i privatne sektore u računalnom prostoru kroz 4 sjednice:
1. Strategija i učenje u vojnim, pravnim i diplomatskim stajalištima.
2. Prijetnje, ranjivosti i protumjere: tko napada i kakve koristi od toga ima.
3. Troškovi narušavanja sigurnosti privatnih tvrtki iz zemalja.
4. Što je u pitanju za napredak i sigurnost računalnog prostora?
Prvi forum „CyberDef-CyberSec“ sponzoriraju tvrtke „IHEDN/Cercle des partenaires“, „Fondation EADS“, „AUSA“ i „GICAT“. Izvornu vijest moguće je naći na stranicama portala SecurityPark.
Prema novom istraživanju, razvojni programeri zlonamjernih programa „Stuxnet“ i „Falme“ imali su zajedničke putove, odnosno zamijenili su izvorni kod najmanje jedanput. Ova činjenica navodi na zaključak kako je vlada SAD-a dobila proviziju za programe „Stuxnet“ i „Flame“. Alex Gostev, glavni istraživač zlonamjernih programa u tvrtci Kaspersky Lab, rekao je kako je u 2009. godini dio koda iz zlonamjernog programa „Flame“ korišten u zlonamjernom programu „Stuxnet“. Na temelju nedavno otkrivenog zlonamjernog programa „Flame“, on vjeruje kako se od 2010. godine platforme ovih dvaju zlonamjernih programa razvijaju zasebno iako je došlo do interakcije među njima kada je u pitanju iskorištavanje istih ranjivosti. Prema objavljenim izvješćima u vijestima, viši dužnosnici Bijele kuće rekli su kako je SAD vodio razvoj zlonamjernog programa „Stuxnet“ zajedno s Izraelom. Dakle, ako su zlonamjerni programi „Stuxnet“ i „Flame“ povezani to dovodi do zaključka kako je SAD također sudjelovao u razvoju kompleksnog i zlonamjernog programa „Flame“. Izvorna vijest objavljena je na stranicama portala InformationWeek.
Otkriven je najmanji na svijetu bankarski trojanski konj, nazvan „Tinba“ ili „Zusy“. Spomenuti zlonamjerni program ima 20KB te se veže na web preglednike kako bi krao podatke i osluškivao mrežni promet. Koristi tehniku pod nazivom „korisnik u web pregledniku“ (eng. man-in-the-browser) i web unose kako bi promijenio izgled određenih web stranica sa svrhom zaobilaska provjere autentičnosti u dva koraka ili kako bi naveo korisnike na odavanje osjetljivih informacija. Prema Centru za strateške i međunarodne studije (CSIS), koji je otkrio trojanskog konja, ovo je najmanji bankarski trojanski konj koji se ikada pojavio te pripada potpuno novoj vrsti zlonamjernih programa. Peter Kruse, partner i sigurnosni stručnjak u CSIS-u, tvrdi kako je otkrivanje analiziranih primjeraka antivirusnim programom vrlo loše te kako kod nema nikakvih zapakiranih datoteka ili naprednog kodiranja. Također je naveo da je teško uočiti ovog trojanskog konja zato što je tako mali te da se jako dobro skriva u sustavu. Istraživanje je pokazalo kako „Tinba“ koristi četiri različite biblioteke tijekom rada, a to su: „ntdll.dll“, „advapi32.dll“, „ws2_32.dll“ i „user32.dll“. Originalna vijest nalazi se na stranicama portala SC Magazine.
Izvor: LSS Security
Tvrtka Apple objavila je vodič za sigurnost operacijskog sustava iOS te na jednom mjestu daje informacije o različitim zaštitnim mjerama koje sprječavaju kriminalce da dođu u posjed pametnih telefona iPhone. Vodič se pojavio na službenoj stranici tvrtke Apple prije nekoliko tjedana i to bez ikakve najave. Sadrži četiri sekcije: prva je posvećena arhitekturi, druga šifriranju, u trećoj se nalaze informacije o mrežnoj sigurnosti te u posljednjoj informacije o pristupu uređaju. U vodiču su opsežno opisani sigurnosni pristupi tvrtke Apple. Nekoliko mogućnosti koje do sad nisu bile zanimljive zajednici koja se bavi nelegalnim otključavanjem dodatnih mogućnosti sada su dobile službeni dio. U vodiču se također nalazi dugačko objašnjenje klasa u operacijskom sustavu iOS. Treba napomenuti kako dokument nije cijeli za pohvaliti. Zaključak kaže kako operacijski sustav iOS nudi solidnu zaštitu od virusa, zlonamjernih programa i drugih mogućnosti iskorištavanja koje ugrožavaju sigurnost drugih platformi. Izvorna vijest objavljena je na stranicama portala The Register.
Izvor: LSS Security
Dnevne novine New York Times izvještavaju kako su računalni napadi na iranski nuklearni program bili napori Izraela i SAD-a koje je započeo predsjednik Bush te nastavio Obama. Potvrda dužnosnika predsjednika Obame kako je operacija Stuxnet bila zajednička operacija SAD-a i Irana dolazi iz objavljenih odlomaka nadolazeće knjige Davida Sangera pod nazivom „Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power“. Odlomak u novinama New York Times navodi kako je operacija Olimpijske igre osmišljena kako bi se bacio pijesak na kontroverzni iranski program. Operacija je prvotno krenula 2006. godine bez puno nade te kao alternativa za povlačenje ugovora protiv izraelskog zračnog udara na iranska nuklearna postrojenja. General James E Cartwright voditelj male računalne operacije unutar strateškog zapovjedništva SAD-a razvio je plan za stvaranje operacije Stuxnet. Prva faza operacije uključivala je postavljanje koda koji izdvaja karte zračnih računalnih mreža koje povezuju nuklearne laboratorije i postrojenja za preradu u Iranu. Suradnja s Izraelcima važna je ne samo zbog njihovih tehničkih vještina nego kako bi se obeshrabrio njihov udar na iranska nuklearna postrojenja. Za više informacija potrebno je posjetiti web stranice portala The Register.
Izvor: LSS Security
Posljednje sigurnosne preporuke