Cyber lopovi su prigrlili model otvorenog koda koji se koristi za razvoj virusa trojanskih konja u napadu na banke nakon što je prošle godine objavljivan izvorni kod zloglasnog alata Zeus za računalni kriminal. Višestruke inačice Zeus trojanskog konja koje se nazivaju „Citadel“ su se pojavile tijekom posljednjih tjedana. Sigurnosna tvrtka Seculert izvještava kako su glavni razvojni programeri stvorili forume gdje korisnici programa Citadel mogu predlagati nove značajke i module, prijavljivati propuste i druge pogreške te mogu raspravljati s ostalim korisnicima (prevarantima za elektroničko bankarstvo). Ovaj pristup je potaknuo razvoj iznimno dobrog zlonamjernog programa. Novi moduli i značajke uključuju: podršku za napredni standard za šifriranje konfiguracijskih datoteka, AES (eng. Advanced Encryption Standard - AES), podršku sigurnosnim prodavačima za stavljanje web stranica na crnu listu i tehnologije osmišljene kako bi maknule pozornost sa stranica koje prati program Zeus. Računalni kriminalci su uvođenjem zlonamjernog programa otvorenog koda stvorili 20 jedinstvenih botnet mreža s novim programom Citadel. Nekoliko ovih botnet mreža zarazilo je više od 100 000 uređaja. Računalni lopovi prihvatili su nove trendove, kao na primjer autori zlonamjernog programa Citadel pružili su svojim klijentima korisničke upute, novitete i ugovor o licenci. Izvorna vijest je objavljena na stranicama portala The Register.

Izvor: LSS Security

Sigurnosna tvrtka Symantec otkrila je zloćudni program koji ima sposobnost promjene vlastitog programskog koda svaki puta kada ga korisnik dohvati. Radi se o tehnici polimorfizma na poslužiteljskoj strani (eng. server-side polymorphism) gdje zloćudni program mijenja svoj kod pri dohvatu kako bi zaobišao provjere sigurnosnih alata poput onih koje proizvodi tvrtka Symantec. Ova tehnika nije nepoznata u svijetu stolnih računala, ali predstavlja opasnost koju korisnici operacijskog sustava Android nisu prije sreli. Za sada, tvrtka Symantec otkrila je nekoliko inačica zloćudnog trojanca kojeg su nazvali „Android.Opfake“, a sve inačice potječu s ruskih web stranica. Dohvaćanjem zloćudne aplikacije, program se počinje širiti slanjem SMS (eng. Short Message Service) poruka drugim korisnicima. Na sreću, zloćudni program nije prisutan na najpopularnijem izvoru mobilnih aplikacija – Android Marketu. Razlog je poseban način provjere aplikacija prije njihovog postavljanja na Market. Program Android.Opfake nije jako složen zloćudni program, ali ga je jako teško otkriti. Ovaj zloćudni program je dobar primjer zašto korisnici pametnih telefona trebaju početi razmišljati o aplikacijama koje dohvaćaju sa sumnjivih izvora. Preporuča se i korištenje nekog oblika sigurnosne zaštite pametnog telefona. Izvorna vijest objavljena je na web stranicama portala Yahoo! News.

Izvor: LSS Security

Najpoznatiji alat za istraživanje i skeniranje mreže (eng. fingerprinting) svakako je nmap. Ovaj aktivni skener šalje posebno oblikovane pakete kako bi otkrio inačicu operacijskog sustava na računalima u mreži, tip i inačicu pokrenutih servisa, ali i ranjivosti koje su prisutne na računalima. Problem kod aktivnih skenera poput nmap-a je velika količina paketa u mreži koje generiraju u svom radu. S druge strane, pasivni skeneri promatraju postojeće pakete u mreži i ne generiraju suvišan promet. Analizirajući pakete, traže karakteristične potpise koji im otkrivaju inačicu operacijskog sustava i pokrenute servise. Većina pasivnih skenera fokusirala se na otkrivanje operacijskog sustava, a samo neki, poput PRADS-a, otkrivali su informacije o pokrenutim servisima. Program p0f v3, nakon šest godina, dobio je novu inačicu koja dodaje nove mogućnosti pasivnog skeniranja mreže poput otkrivanje servisa koji koriste protokol TCP (eng. Transmission Control Protocol). Nova inačica podržava analizu protokola HTTP (eng. HyperText Transfer Protocol) zahtjeva i odgovora, a u budućnosti se očekuje podrška i za druge protokole. Najveći problem pasivnih skenera je potreba prikupljanja mrežnih paketa (eng. sniffing). Izvornu vijest moguće je pročitati na web stranicama portala DarkReading.

Izvor: LSS Security

Na konferenciji „Information Exploitation“ na „Home Office’s Security and Policing Exhibition 2012“ postavljeno je pitanje novog standarda koji bi se fokusirao na treniranje i podizanje svijesti o sigurnosti među običnim korisnicima. Julian Fraser, direktor u tvrtci Data Eliminate Ltd, pita se zašto se pojam informacijske sigurnosti ne može prenijeti iz akademskih u poslovne krugove te među obične korisnike. Smatra da se tek tada može posvetiti odgovarajuća pozornost računalnoj sigurnosti. Tvrdi da ukoliko se educira korisnike povećat će se sigurnost jer su vrlo često korisnici uzrok ranjivosti. Fraser upozorava na negativnu sliku računalne sigurnosti koja se povezuje s industrijom i akademskom djelatnošću, ali koja je prekomplicirana za shvaćanje običnom korisniku. Umjesto toga, slika bi trebala biti pozitivna i bliža današnjoj generaciji korisnika društvenih mreža. Način na koji bi se to trebalo postići je novi standard računalne sigurnosti koji se fokusira na treniranje i podizanje svijesti korisnika u radnom okruženju. Više informacija moguće je pronaći na stranicama portala Infosecurity.

Izvor: LSS Security