Vijesti za svakoga
.png)
Predstavnici vlada država Engleske, Amerike, Kine, Indije i Francuske sastali su se na simpoziju Worldwide Cybersecurity u Londonu s namjerom utvrđivanja globalne suradnje na planu sprječavanja računalnog kriminala. Francuska smatra da su državni zakoni dovoljni za sprečavanje kriminala, no ukazuje na potrebu međunarodne suradnje za borbu protiv napada uvođenjem sustava kvantifikacije. Također ukazuju na potrebu uvođenja normi kojih će se pridržavati i privatni sektor. Indija je bila glavni oponent, smatrajući da računalni prostor ne poznaje državne granice i da je potrebna zajednička politika protiv napada te da je potrebno uvesti globalni sustav za zaštitu financijskog sektora. Izazov predstavlja kreiranje učinkovite pravne podrške diljem granica za koje su potrebni međunarodni dogovori. Jedno od mogućih rješenja je usmjeravanje FBI (eng. Federal Bureau of Investigation) potpore, koja već aktivno djeluje u 75 zemalja, na praćenje i poduzimanje akcija u vezi računalnih napada. Također se i Kina pridružila pregovorima i to na strani zastupnika globalne politike, što je neobično jer je do nedavno blokirala pristup mnogim međunarodnim stranicama. Za višeinformacija moguće je posjetiti web stranice portala v3.co.uk.
Proteklih godinu dana, skoro polovica informatičkih stručnjaka i njihovih kompanija imalo je sporove s pružateljima usluga mrežne pohrane podataka. Organizacija Trend Micro provela je anketu među 1200 odgovornih djelatnika u informatičkim odjelima raznih kompanija diljem svijeta. Više od polovice ispitanika izjasnilo se da koriste razne mrežne usluge, kao što je udaljena pohrana podataka. Iako neki od njih nisu sigurni kakve su to usluge, samo 7% ispitanika je izjavilo da njihove kompanije nemaju u planu nikakvu suradnju s pružateljima takvih usluga. Također prema istraživanju provedenom u isto vrijeme, predviđa se porast broja mrežnih usluga u svijetu do pet puta u sljedećih nekoliko godina. Sigurnost je još uvijek glavna prepreka potencijalnim korisnicima takvih usluga, gdje se većina korisnika oslanja na postupke šifriranja. Usluge s već „ugrađenim“ šifriranjem su zanimljivije na tržištu, ali još jedna velika briga budućih i sadašnjih korisnika takvih usluga je njihova dostupnost i brzina. Više informacija dostupno je na web stranicama portala darkREADING.
Američka kompanija za financijske usluge Citigroup Inc. izjavila je da su im hakeri početkom svibnja probili mrežni sustav i pristupili podacima koji su sadržavali zapise o 200,000 vlasnika bankovnih kartica u Sjevernoj Americi. U tvrtki su do ovog saznanja došli tijekom rutinske kontrole sustava, kada su uočili da je bilo pristupano korisničkim imenima, brojevima računa te kontakt podacima, poput email adresa. Međutim, istakli su da podaci poput datuma rođenja, brojeva socijalnog osiguranja, datuma isteka kartica i sigurnosnih kodova kartica nisu bili kompromitirani. Glasnogovornik američkog ogranka tvrtke je kazao, da obavještavaju korisnike čiji su podaci bili izloženi napadu te da su implementirali poboljšane procedure radi sprječavanja ponavljanja ove vrste incidenta. Zbog sigurnosti svojih korisnika tvrtka neće otkriti više detalja o napadu. Pored svega izjavljenog, nisu objavili način na koji se dogodio napad. Uspoređujući ovaj slučaj sa Sonyevim, Citigroup bi mogao biti izložen kritikama, jer nije ranije obavijestio svoje korisnike o incidentu. Ovo je bio jedan od posljednjih u nizu zabilježenih cyber napada na visoko rangirane kompanije.
Izvor: Nacionalni CERT
FBI i druge Američke službe služe se prijetnjama zatvorom kako bi stvorile mrežu doušnika među hakerima. Prema Guardianu američke tajne službe imale su dosta uspjeha u regrutiranju računalnih kriminalaca u svoje redove. Često takvi hakeri, kao FBI-evi špijuni, sudjeluju u raspravama na ilegalnim forumima koji imaju ulogu tržišta za ukradene lozinke i brojeve kreditnih kartica te zahvaljujući njima mnogi ljudi završe iza rešetaka. Eric Corley je objavio u svom časopisu "2600: The Hacker Quarterly" kako je 25 % hakera u Americi uključeno u suradnju s tajnim službama. Glavni razlog tome navodi moguće visoke zatvorske kazne i relativno neiskustvo prijestupnika sa zakonom. Jedan od primjera je već osuđeni haker Adrian Lamo kojemu se obratio za savjet američki vojnik Bradley Manning. Lamo je iskoristio Manningovo povjerenje i prijavio ga vojnim vlastima. Manning je optužen za odavanje tajnih podataka kao što su snimke rata u Iraku poznatom web sjedištu WikiLeaks.
Izvor: Nacionalni CERT
Jedna od vodećih tvrtki na području računalne sigurnosti, RSA, pretrpjela je teži računalni napad. Tvrtka je objavila kako bi, kao posljedica tog napada, njihovo sigurnosno rješenje SecurID moglo biti oslabljeno. Nagađa se da su napadači došli u posjet tzv. „sjemena“ odnosno brojeva na temelju kojih se generiraju slučajni brojevi. Tako generirani brojevi kasnije se koriste u njihovim tokenima (uz korisničko ime, lozinku i serijski broj tokena) za pristup raznim sustavima. Djelatnici tvrtke Lockheed Martin već su potvrdili da su napadnuti na temelju podataka sakupljenih u spomenutoj krađi iz RSA. Još dvije tvrtke su prijavile istu vrstu napada, L3 Communications i Northrup Grumman, međutim uspjele su se obraniti obustavljanjem udaljenog pristupa svojim sustavima. Kako su sve navedene tvrtke dobavljači ministarstva obrane Američke vlade pretpostavlja se da su za napad odgovorne druge države ili špijunske agencije. RSA je nakon ovih istupa najavila besplatnu zamjenu tokena svojim korisnicima, iako je duže vrijeme uskraćivala javnosti podatke o napadu. Izvorna vijest dostupna je na web stranicama portala The Register.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke