Tražilica portala
Aktivnosti
O CIS-u
OIS tečaj
SEC Info
Anketa
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
|
<< Početak < « 1 2 3 4 5 6 7 8 9 10 » > Kraj >> |
|||||||||||||||||||||||||||||||||
| Stranica 2 od 25 | |||||||||||||||||||||||||||||||||
Za sigurnjake
Europska unija mogla bi uskoro predstaviti pravila za nadziranje razvoja tehnologije za cenzuru Interneta zajedno s Kinom i Saudijskom Arabijom. Europski parlament predlaže rješenje za povećanje odgovornosti zemalja koje izvoze opremu za blokiranje web stranica i prisluškivanje mobilnih komunikacija. Odluka, za koju se očekuje da će uskoro biti donesena u Strasbourgu, tražit će od Europske komisije donošenje pravila za poboljšanje nadzora europskih zemalja u izvozu alata koji se mogu koristiti za cenzuru. Korištenje programa za nadziranje, cenzuru i špijuniranje došlo je na vidjelo nakon što je narodima zabranjen pristup informacijskim i komunikacijskim kanalima pa su se okrenuli zemljama gdje su sloboda govora i ostala ljudska prava trebali biti prihvaćeni. Prošle godine Lord David Alton iz Liverpoola prozvao je vladu Velike Britanije kako bi zabranila izvoz programa i opreme za špijuniranje te je doveo u pitanje prodaju opreme napravljene u Engleskoj, Iranu i Jemenu. Ministar vanjskih poslova Lord David Howell iz Guildforda odgovorio je kako nije bilo dokaza da su se kontrolirana vojna dobra izvezena iz Velike Britanije koristila za unutarnju represiju na Bliskom istoku i sjevernoj Africi. Izvorna vijest objavljena je na stranicama portala 
Kao dio vrlo zanimljivog jednotjednog niza članaka pod nazivom „Bitka za Internet“ (eng. Battle for the Internet), dnevne novine The Guardian predstavili su nekoliko članaka 16. travnja 2012. godine koji su usmjereni na uvođenje vojnog reda računalnog prostora. Dnevne novine iz Londona izvještavaju kako su prošle godine Ministarstvo obrane i Državne službe SAD-a zajedno sa svojim kineskim kolegama imale dvije tajne igre o računalnom ratu. Prema članku, računalne ratne igre napravljene su kako bi pomogle spriječiti iznenadnu vojno eskalaciju ako bilo koja strana osjeti kako je ona na udaru. Dnevne novine The Guardian javljaju kako se planira još jedan krug ovih igara u svibnju. U drugom članku piše kako je Kina trenutno najbolje opremljena nacija za pokretanje računalnih napada zajedno s SAD-om, Velikom Britanijom te drugim zemljama koje zaostaju puno za njima. Više informacija moguće je saznati na stranicama portala 
Trojanski konj pod nazivom „Flashback Trojan“ za uređaj Mac stvorio je vojsku računala zombija koja se sastojala od 550 000 računala te iskorištavala propust u programskom jeziku Java koji je tvrtka Apple nadogradila 3. travnja 2012. godine. Skupine komprimiranih računala zombija uglavnom su pronađene u SAD-u (56,6% ili 303 449 računala), Kanadi (19,8% ili 106 379 računala) i Velikoj Britaniji (12,8% ili 68 577 računala). Zlonamjerni program „Flashback“ mogao je sam sebe instalirati na nezaštićeni uređaj Mac i bez interakcije korisnika te je to čimbenik koji objašnjava veliki uspjeh ovog zlonamjernog programa. Korisnička računala postaju zaražena jednostavnim posjećivanjem web stranice koja sadrži kod za iskorištavanje u poveznici za preuzimanje. Zlonamjerni program preuzima dodatni sadržaj u kojem se nalazi trojanski konj za krađu podataka koji pokušava ukrasti lozinke i bankovne informacije iz Internet preglednika Safari. Napadači su počeli iskorištavati dvije ranije Java ranjivosti (CVE-2011-3544 i CVE-2008-5353) kako bi proširili zlonamjerni program u veljači ove godine, prije nego su se prebacili novu ranjivost (CVE-2012-0507) 16. ožujka 2012. godine. Originalnu vijest moguće je pročitati na stranicama portala 
Osobe čiji su osobni podaci otkriveni u gubitcima podataka, manje je vjerojatno da će tužiti tvrtku koja je čuvala njihove podatke ako su podaci izgubljeni u hakerskom napadu, nego kada je krivac za gubitak podataka sama tvrtka zbog lošeg rukovanja osobnim podacima. Prema novom istraživačkom radu grupe istraživača s fakulteta „Carnegie Mellon's Heinz College of Public Policy and Information Technology“ i „Temple University's Beasley School of Law“, gubitci osobnih podataka koji su uzrokovani neautoriziranim otkrivanjem ili odbacivanjem imaju dva puta veću šansu za generiranje tužbe. Količina otkrivenih podataka nije ključni faktor u ishodu tužbe nego financijski gubitci prouzrokovani otkrivanjem podataka. Gotovo 90% parnica je završeno nagodbom u onim slučajevima gdje se mogla prikazati šteta učinjena gubitkom podataka. Na kraju je pokazano da su kritični podaci koji su rezultirali parnicom financijski podaci i datum rođenja, dok brojevi socijalnog osiguranja, brojevi kreditnih kartica i medicinski zapisi nisu korelirani s brojem tužbi. Izvorna vijest objavljena je na stranici portala 
Sigurnosni stručnjaci zabrinuti su zbog sve većeg broja sigurnosnih ranjivosti mobilnih uređaja jer tvrde da nemaju dobar način za njihovu detekciju. Prema studiji koju je provela tvrtka Tenable Network Security i izložila na RSA konferenciji u San Franciscu, 70% ispitanika misli da su sigurnosne ranjivosti za mobilne uređaje puno veće odnosno važnije od drugih sigurnosnih prijetnji. No isto tako 68% ispitanika izjavilo je da trenutno nemaju način za identifikaciju poznatih sigurnosnih prijetnji s mobilnih uređaja koje mogu ugroziti njihove mreže. Gotovo svi ispitanici smatraju da su mobilni uređaji prijetnja sigurnosti, a 67% ih tvrdi da ne mogu kontrolirati pristup mobilnih uređaja na mrežne resurse tvrtki. Gotovo 44% ispitanika planira investirati 50-100 tisuća američkih dolara na sigurnost mobilnih uređaja u sljedećih 12-15 mjeseci, dok dodatnih 33% će u istom razdoblju investirati 15-50 tisuća američkih dolara. Najveći cilj sudionika RSA konferencije je zaštita osjetljivih podataka njihovih korisnika kao i sprečavanje curenja podataka pri krađi ili napadu na mobilne uređaje. Više informacija objavljeno je na stranicama portala