Vijesti za svakoga
Stručnjaci za računalnu sigurnost pronašli su sigurnosne propuste u Vodafonovoj mobilnoj mreži. Ranjivosti su pronađene u femtoćelijama koje ovaj operater prodaje. Napadač, ukoliko uspije iskoristiti ranjivosti, može presretati pozive korisniku te ostvarivati pozive i paketski promet u ime žrtve. Femtoćelije su usmjerivači koji se koriste u kućama i tvrtkama kako bi korištenjem širokopojasnog pristupa internetu poboljšali dostupnost mobilne mrežu u prostorijama gdje je signal mobilne mreže slabo ili nije uopće dostupan. Reverznim inženjeringom je analiziran Sagemov uređaj i otkrivena je ranjivost pomoću koje se bilo koji korisnik može spojiti na ranjivu femtoćeliju. Iskorištavanjem druge ranjivosti napadač može doći do povjerljivih podataka o korisniku poput tajnog pretplatničkog broja , IMSI (international mobile subscriber identity). Pomoću tog podatka moguće je iskoristiti femtoćeliju za presretanje prometa prema mobilnom uređaju. Korisnik može postati žrtva napada ukoliko se spoji na pogođenu femtoćelijsku baznu stanicu. Skupina stručnjaka koja je pronašla ove ranjivosti tvrdi kako je pronašla i druge te da će svoje nalaze prezentirati na sljedećoj Black Hat konferenciji u Las Vegasu.
Izvor: Nacionalni CERT
U sklopu plana predsjednika Obame za poboljšanje odnosa dviju zemalja, SAD namjeravaju redovito dijeliti informacije vezane uz računalnu sigurnost s Rusijom. Prošli mjesec su se dvojica vodećih ljudi zaduženih za računalnu sigurnost susreli u Washingtonu. Nikolay Klimashin i Howard Schmidt razgovarali su o usklađivanju sigurnosne politike svojih zemalja što bi otežalo moguće nesporazume koji, u najgorem slučaju, mogu dovesti i do napada na računalne sustave druge zemlje. U sklopu sporazuma informacije o računalnoj sigurnosti će dijeliti čak i njihove oružane snage. Za komunikaciju namjeravaju koristit postojeću infrastrukturu postavljenu za izbjegavanje kriznih situacija. Projekt bi trebao zaživjeti u potpunosti do kraja godine, a najzahtjevnija točka je upravo usklađivanje sigurnosnih politika jer, što zbog različitih politika kroz povijest što zbog rivalstva, i politike računalne sigurnosti su im različite. Dok je Rusija oduvijek zastupala međunarodni sporazum i zajedničku politiku, SAD su bile za međusobnu suradnju, čak i bilateralnu, odnosno individualni pristup prema svakoj zemlji s kojom surađuju. Više podataka moguće je pronaći na web stranicama portala darkREADING.
Istraživanja firme Avast pokazuju da 60.2% korisnika paketa Adobe Reader imaju instalirane ranjive inačice te da samo manjina osviještenih korisnika ima najnovije osvježene inačice. Prodavač sigurnosnih antivirusnih programa Avast navodi da jedan od pet korisnika ima nezakrpanu inačicu paketa i to staru čak dvije generacije, odnosno inačicu 8.x. Istraživanja pokazuju kako je početna pretpostavka da će korisnici automatski nadograditi svoje sustave kriva čime svoja računala izlažu brojnim opasnostima. Naime, u ranjivim inačicama zlonamjerno oblikovani PDF (eng. Portable Document Format) paketi traže sigurnosne propuste na ugroženom računalu napadajući čim otkriju spomenutu ranjivost. Iskorištavanje propusta je usmjereno na način da cilja na sve ranjive inačice paketa, a ne samo određenu. Biblioteke programskog koda se razmjenjuju između različitih inačica što znači da se i ranjivosti razmjenjuju između tih istih inačica. Detaljniji opis moguće je pogledati na stranicama portala Info Security gdje se nalazi originalna vijest.
Novinarska kuća Washington Post objavila je kako je nedavno bila žrtva računalnog napada. Naime njihova usluga Jobs koja služi za traženje zaposlenja i/ili zaposlenika napadnuta je čak dva puta, 27. i 28. lipnja. Napadom su ugroženi podaci čak 1,27 milijuna korisnika navedenog portala. Međutim, prema Washington Postu, od privatnih podataka ukradene su samo adrese elektroničke pošte i osobni podaci koji su se nalazili na korisničkim profilima. Kako ti podaci ne uključuju lozinku za portal Jobs, iz Washington Posta misle kako su korisnički računi i dalje sigurni te da oštećeni korisnici mogu očekivati jedino povećanje broja poruka neželjene pošte. U objavi se nadalje napominje kako je ranjivost koja je iskorištena za napad uklonjena te da su slični napadi u budućnosti onemogućeni, a o incidentu su obaviještene i službe za provođenje zakona. Ovo je već drugi napad na novinarsku kuću u lipnju, s tim da je prvi izveden na vladinu i vojnu izdavačku kuću Gannett Government Media, a tada su čak ukradene i lozinke korisničkih računa. Izvorna vijest dostupna je na web stranicama portala Dark Reading.
Firma koja se bavi mobilnom i računalnom sigurnošću, Lookout Mobile Security, otkrila je još zloćudnih programa namijenjenih mobilnim uređajima s operacijskim sustavom Android. Čak četiri nova zloćudna programa, „Quick FallDown“, „Scientific Calculator“, „Bubble Buster“ i „Best Compass & Leveler“, objavljena su na mjestu za kupnju i preuzimanje programa za operacijski sustav Android pod imenom Android Market. Sva četiri navedena programa objavio je programer pod nadimkom „MobNet“. Stručnjaci iz firme Lookout Mobile Security navode da programi sadrže zloćudan program koji je već otprije poznat, a nazvan je „DroidDream“. Ovo je već treće pojavljivanje tog zloćudnog programa na Android Marketu, zbog kojeg je nakon ožujka, kada je prvi put otkriven, uklonjeno preko 80 programa. Prije par mjeseci su i iz firme Kaspersky, zadužene za računalnu sigurnost, usporedili operacijski sustav Android sa sustavom Windows. Navode kako kod oba sustava postoji velika količine uređaja sa zastarjelim inačicama koje su pune sigurnosnih propusta te predstavljaju sigurnosni rizik za svoje korisnike. Više inforamcija moguće je saznati pregledom originalne vijesti na stranicama portala H Security.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke