Za informatičare

Iza nas je svjetski dan pokretanja protokola IPv6 koji je naglasak stavio na njegovo povećano korištenje. No, pojavljuju se sigurnosni problemi u postupanju s prometom protokola IPv6. Glavni od tih sigurnosnih problema je što zbog neovlaštenih tunela promet protokola IPv6 može postati „nevidljiv“ za sistem administratore. Zbog toga se javlja nezaštićeni put od i prema privatnim mrežama organizacija. Gašenje takvih putova zahtjeva njihovu vidljivost te razumijevanje kako rade prijelazni mehanizmi protokola IPv6. Organizacije moraju prijeći na protokol IPv6 jer stari protokol IPv4 nema dovoljno IP (eng. Internet Protocol) adresa. Novi protokol donosi brojna poboljšanja, no tvrtke imaju već razvijene strategije za zaštitu protokola IPv4 te se moraju sada usmjeriti na novi protokol. Sigurnosni stručnjaci moraju naučiti osnove novog protokola kako bi se uspjeli nositi s promjenama. Ukoliko sigurnosni uređaji podržavaju protokol IPv6 sada je vrijeme da se on uključi. Neki operacijski sustavi kao što su Windows Vista i Windows 7 omogućavaju automatske prijelazne mehanizme. To znači kako ove mogućnosti mogu biti uključene bez znanja sigurnosnih stručnjaka, što znači da korisnici mogu zaobići vatrozid i ostale sigurnosne sustave unutar tvrtke te tako narušiti sigurnost cjelokupnog informacijskog sustava.

Novi pisači nisu više samo pisači, oni u sebi sadrže uređaje za spremanje podataka i nalaze se na mreži. Pisači u tvrtkama mogu biti lagani izvor za krađu podataka jer pohranjuju informacije u memoriju iz koje se mogu preuzeti ili se mogu neprimjereno presresti tijekom komunikacije klijent-pisač. Njima se mora upravljati i zaštiti ih kao i ostatak IT (eng. Information Technology) infrastrukture. Prvo što korisnici trebaju napraviti jest osigurati svoj uređaj tako da se on nalazi na sigurnom mjestu i onemogućiti fizičke priključke. Zatim, treba kontrolirati pristup traženjem provjere autentičnosti za pristup postavkama i funkcijama kako bi se smanjili sigurnosni propusti. Također,  treba osigurati podatke jer osjetljive informacije putuju mrežom do pisača te se tamo nalaze u memoriji. Korisnici bi trebali kodirati (štititi) i zadatke koje pisač obavlja. Točnije, potrebno je zaštiti podatke i prije nego oni dođu do uređaja provjerom autentičnosti korisnika te povezati podatke s korisnicima. Sljedeće što je potrebno jest zaštiti dokumente tako da se ne ispisuju ako korisnik nije u blizini. Na kraju treba nadzirati i upravljati okruženjem u kojem se ispisuju dokumenti. Postoje alati koji mogu pomoći pratiti i spremati aktivnosti pisača kako bi se nadziralo njegovo korištenje i revizija ispisa.

Tvrtka Mozilla popravila je sigurnosni propust povezan s privatnosti u web pregledniku Firefox 12 te je objavila njegovu nadograđenu inačicu. Propust je omogućavao snimanje navodno sigurne HTTPS (eng. Hypertext Transfer Protocol Secure) sjednice u mogućnosti „nova kartica“. Ova ranjivost omogućila je otkrivanje detalja bankovnog računa ili privatnih poruka sljedećem korisniku koji koristi isto osobno računalo. Tvrtka Mozilla brzo je primijetila propust te je objavila druge mogućnosti i savjete privatnosti na početku lipnja. Nova inačica web preglednika Firefox 14 koja je objavljena 17. srpnja ove godine automatski kodira web pretragu preko web pretraživača Google te ostavlja podatke dostupne oglašivačima. S novom inačicom mijenja se način na koji radi ikona „globus“. Ikona ostaje globus kada web preglednik pristupa kodiranoj web stranici, a postaje siva ikona lokota ukoliko web stranica koristi SSL (eng. Secure Sockets Layer) kodiranje. Web preglednik Firefox 14 donosi i druge značajke i dodatke u izvedbi te popravlja različite stare sigurnosne propuste, od kojih je 5 tvrtka Mozilla proglasila kritičnima. Za dodatni opis potrebno je pročiati izvornu vijest ns stranicama portala The Register.

Agencija europske unije ENISA (eng. European Network and Information Security Agency) objavila je novo izvješće kako napraviti pametne mreže posebno pazeći na ispravno primjenjivanje računalne sigurnosti od samog početka. Pametna mreža je nadograđena električna mreža s dvosmjernom digitalnom komunikacijom između dobavljača i potrošača. Postavljanjem pametne mreže drastično će se promijeniti distribucija i kontrola energije za solarne panele, male vjetroturbine, električna vozila i druge. Pametna mreža donosi prednosti korisnicima, dobavljačima električne energije i mrežnim operatorima jer čini efikasnijom distribuciju energije. Istovremeno, ovisnost o računalnim mrežama i Internetu čini mrežu ranjivijom na računalne napade. Prema tome, za uspješnu pripremu pametnih mreža studija predlaže 10 sigurnosnih preporuka za javne i privatne sektore. Izvršni direktor agencije ENISA, profesor Udo Helmbrecht, rekao je kako njihova studija pokazuje kako  energetski i IT (eng. Information Technology) sektor moraju biti usklađeni zbog sigurnosti pametnih mreža. On kaže kako su procijenili da bez uzimanja u obzir računalne sigurnosti pametne mreže mogu postati vrlo neusklađene. Udo Helmbrecht predlaže kako bi sigurnost pametnih mreža trebala biti dio nadolazeće strategije sigurnosti Interneta. Za dodatne informacije potrebno je posjetiti web stranice portala SecurityPark.