Elektronička pošta s naslovom „Obavijest za povrat“ poslana je s adrese Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. na puno primatelja. Sadržaj elektroničke pošte obavještava korisnike kako imaju pravu na povrat poreza od 857,88 kuna koji mogu ostvariti upisivanjem vlastitih podataka u dokument u privitku. Iz Porezne uprave potvrdili su kako se radi o lažnoj elektroničkoj pošti. Od korisnika se traži unos osnovnih podataka o kartici i PIN broj, koje pošiljatelj elektroničke pošte želi protuzakonito prikupiti i zloupotrijebiti. Ukoliko je netko svoje podatke već unio i poslao, trebao bi obavijestiti svoju banku kako bi se spriječila zlouporaba podataka. Konzultant za računalnu sigurnost u tvrtci Infigo IS, Bojan Ždrnja, pojasnio je kako elektronička pošta nije poslana s adrese Porezne uprave te napominje kako ne treba vjerovati naslovima, jer ih je moguće lažirati. Navedena elektronička pošta vjerojatno je poslana s američkog poslužitelja, a podaci iz dokumenta šalju se na poslužitelj u Italiji. Ždrnja je ugodno iznenađen činjenicom da stvarna web stranica Porezne uprave ima postavljen sustav za sprječavanje neželjene pošte SPF (eng. Send Policy Framework). SPF sustav trebao bi prepoznati od kuda stiže elektronička pošta tako da provjerava IP (eng. Internet Protocol) adrese i upozorava primatelja, no u ovom slučaju to se nije dogodilo. Izvorna vijest objavljena je na web stranicama portala REP.
Izvor: LSS Security
Tvrtka Trend Micro napravila je prvi besplatni alat otvorenog koda protiv špijunskih zlonamjernih programa (eng. spyware) pod nazivom „Hijack This“. Tvrtka je rekla kako će zadržati postojeći izvorni kod te napraviti nadogradnju osnovnog koda na web stranici SourceForge kako bi razvojni programeri napravili izmjene. Kupili su besplatni alat iz Nizozemske kojeg je napravio Merijin Bellekom u 2007. godini. Može se koristiti za pretraživanje računala u potrazi za promjenom postavki koje su napravili špijunski ili zlonamjerni programi te za stvaranje datoteka sa zapisom koje se mogu koristiti za otkrivanje zaraženih dijelova. Tvrtka Trend Micro u početku je kupila alat za bolje pronalaženje špijunskih zlonamjernih programa. Prema izvješću tvrtke NetworkWorld u to vrijeme napravili su neznatnu izmjenu ovog alata kako bi dopustili korisnicima da pošalju datoteke prodavačima na analizu. Prije otkupa datoteke u koje se zapisuje uglavnom su korisnici postavljali na internetske forume i tražili dijagnozu njihovih računalnih problema. Izvornu vijest moguće je pronaći na stranicama portala SC Magazine.
Izvor: LSS Security
Računalni kriminalci pokrenuli su distribuirani napad uskraćivanja usluga (eng. Distributed Denial-of-Service - DDoS) protiv mreža koje prenose podatke putem inačice 6 Internet protokola (eng. Internet Protocol version 6 – Ipv6). Bill Cerveny, stariji programski inženjer za osiguranje kvalitete tvrtke Arbor, rekao je da iako su se u 2011. godini dogodili prvi IPv6 DDoS napadi takvi incidenti ostaju i dalje rijetki zbog toga što nisu ekonomski važni za Internet kriminalce. Neke tvrtke su prikazale porast IPv6 prometa za više od 100% tijekom idućih 12 mjeseci, ali ova promjena će biti neznatna u usporedbi s ukupnim opsegom prometa. Većina tvrtki se i dalje opire prelasku na novu inačicu Internet protokola, jer njihova postojeća oprema za sigurnost mreže i analizu prometa nije u potpunosti kompatibilna s njim. Mnoga rješenja infrastrukture trenutno ne nude iste značajke i funkcionalnost za protokol IPv6 kao što nude za protokol IPv4. Neal Quinn, potpredsjednik djelovanja za ublažavanje DDoS napada dobavljača Prolexic, vjeruje kako su trenutni IPv6 napadi ispitivanja koja obavljaju programeri zlonamjernih programa. Oni žele biti spremni kada veliki pružatelji Internet usluga započnu prelazak na protokol IPv6. Izvornu vijest moguće je pročitati na stranicama portala Network World.
Izvor: LSS Security
Skupina istraživača otkrila je nedostatak u algoritmu RSA za stvaranje javnih ključeva koji se koriste za šifriranje podataka pri njihovom prijenosu. Istraživači su otkrili mali postotak javnih ključeva (27 tisuća u uzorku od sedam milijuna) koji se ne stvaraju na slučajan način kao što bi to trebali. To znači da je moguće otkriti tajni početni broj koji se koristi pri stvaranju javnih ključeva. Istraživanje su vodili James P. Hughes, stručnjak kriptografije iz Kalifornije te Arjen K. Lenstra, nizozemski matematičar koji predaju na sveučilištu u gradu Lausanne u Švicarskoj. Njihovo istraživanje je pokazalo kako najveći broj javnih ključeva radi ispravno, međutim, čak i mali broj neispravnih ključeva predstavlja veliki problem sigurnosnog algoritma. Neispravni javni ključevi maknuti su iz upotrebe kako bi se spriječilo njihovo iskorištavanje u napadu. Istraživači Hughes i Lenstra smatraju kako je moguće da je ovaj propust već iskorišten u nekom napadu, ali za sada to nije službeno potvrđeno. Originalnu vijest moguće je pronaći na stranicama portala CNET.
Cyber lopovi su prigrlili model otvorenog koda koji se koristi za razvoj virusa trojanskih konja u napadu na banke nakon što je prošle godine objavljivan izvorni kod zloglasnog alata Zeus za računalni kriminal. Višestruke inačice Zeus trojanskog konja koje se nazivaju „Citadel“ su se pojavile tijekom posljednjih tjedana. Sigurnosna tvrtka Seculert izvještava kako su glavni razvojni programeri stvorili forume gdje korisnici programa Citadel mogu predlagati nove značajke i module, prijavljivati propuste i druge pogreške te mogu raspravljati s ostalim korisnicima (prevarantima za elektroničko bankarstvo). Ovaj pristup je potaknuo razvoj iznimno dobrog zlonamjernog programa. Novi moduli i značajke uključuju: podršku za napredni standard za šifriranje konfiguracijskih datoteka, AES (eng. Advanced Encryption Standard - AES), podršku sigurnosnim prodavačima za stavljanje web stranica na crnu listu i tehnologije osmišljene kako bi maknule pozornost sa stranica koje prati program Zeus. Računalni kriminalci su uvođenjem zlonamjernog programa otvorenog koda stvorili 20 jedinstvenih botnet mreža s novim programom Citadel. Nekoliko ovih botnet mreža zarazilo je više od 100 000 uređaja. Računalni lopovi prihvatili su nove trendove, kao na primjer autori zlonamjernog programa Citadel pružili su svojim klijentima korisničke upute, novitete i ugovor o licenci. Izvorna vijest je objavljena na stranicama portala The Register.
Izvor: LSS Security
Posljednje sigurnosne preporuke