Vijesti za svakoga

Prema saznanjima istraživača iz sigurnosne tvrtke AlienVault, e-mailom se distribuira nova varijanta Sykipot zlonamjernog programa koji cilja zrakoplovne industrije, a namijenjen je za krađu informacija. Stručnjak iz AlienVaulta kaže da postoje male promjene u načinu djelovanja novih i prijašnjih napada Sykipota. U novim se napadima više ne distribuiraju zlonamjerni prilozi u lažnim email porukama koji iskorištavaju ranjivosti Adobe Readera, Microsoft Excela ili Internet Explorera kako bi se instalirao Sykipot. Sada koriste poveznice na kompromitirana web sjedišta koja iskorištavaju ranjivost 2011 Flash Playera ili nezakrpanu ranjivost u MSXML-u (Microsoft XML Core Services). Proteklih je godina Sykipot napadao američke federalne agencije, tvrtke koje posluju s vojskom i druge organizacije koje pohranjuju osjetljive podatke na računalnim sustavima. Svaka varijanta Sykipota prilagođena je za određenu ciljanu grupu. Primjerice, u siječnju su istraživači iz AlienVaulta otkrili verziju Sykipota dizajniranog za izbjegavanje dvostruke autentikacije zasnovane na PC/SC x509 pametnim karticama, a koje se primijenjuju za pristupni upravljački sustav u sektoru obrane. U posljednjim se napadima distribuira Sykipot s modificiranim (obfusciranim) konfiguracijskim datotekama, a s upravljačkim poslužiteljem (C&C) komunicira preko SSL protokola.

Izvor: NacionalniCERT

Tvrtka Check Point u svojem istraživanju prikazuje generacijski jaz između generacije Y i baby boom generacije. Ispitanici  baby boom generacije pokazuju značajniju zabrinutost za zaštitu svojih računala za razliku od ispitanika generacije Y. Ispitanici generacije Y navode kako im je zabava ispred sigurnosti. Iako su pripadnici Y generacije rođeni u vrijeme procvata razvoja digitalne tehnologije i računala, ne pokazuju toliko razumijevanje prema sigurnosti te imaju lažan osjećaj sigurnosti na Internetu. Ispitivanje je pokazalo kako pripadnici generacije Y smatraju da su zaštitni programi preskupi te kako bi rijetko kada platili za zaštitne programe već se odlučuju za besplatne zaštitne programe. Tako je samo 22% ispitanika generacije Y imalo osnovnu zaštitu na računalu. Ispitivanje je također pokazalo kako 63% ispitanika generacije Y tvrdi kako posjeduju dovoljno znanja o sigurnosti, dok je taj postotak kod ispitanika baby boom generacije 59%. Međutim, čak polovica ispitanika generacije Y imalo je sigurnosnih problema u protekle dvije godine, dok kod baby boom generacije taj postotak iznosi 42%. Detaljniji opis moguće je naći na stranicama portala Infosecurity.

U proteklih nekoliko godina zamijećen je znatan pad broja internetskih stranica s ozbiljnim propustima. Iskorištavanjem tih propusta može doći do gubitka informacija, preuzimanja tajnih podataka ili potpunog gašenja usluge. Tvrtka WhiteHat Security provela je ispitivanje sigurnosti u koje je uključila preko 7000 internetskih stranica. U svojem godišnjem izvješću navodi kako je došlo do značajnog pada broja internetskih stranica s ozbiljnim propustima. Tako se primjerice u proteklih 5 godina broj stranica s ozbiljnim propustima smanjio s 1111 stranica 2007. godine na samo 79 stranica 2011. godine. Internetske stanice s najmanjim brojem propusta su internetske stranice banaka, dok stranice maloprodajnih poslovnica imaju najveći broj propusta. U izvješću se također navodi trenutna prosječna brzina ispravka propusta od 38 dana ili manje, dok je za takve ispravke 2010. godine trebalo prosječno 116 dana. Najmanji porast sigurnosti stranica vidljiv je u trajanju izlaganja internetske stranice s propustima. Tako je primjerice 2010. godine trajanje izlaganja stranice s propustima bilo 233 dana, dok je 2011. godine izlaganje trajalo 231 dan. Detaljniji opis nalazi se na stranicama portala Infosecurity.

Popularna društvena mreža Facebook je svim svojim korisnicima uvela novu adresu elektroničke pošte te zamijenila prijašnju kontakt adresu. Na taj se način prisiljava korisnike da komuniciraju putem elektroničke pošte Facebook domene. Iako je ova promjena najavljena još u travnju, problemi su se počeli pojavljivati tek nakon primjene samih promjena. Neki od trenutnih nedostataka su nemogućnost pregleda elektroničke pošte bez prijave na društvenu mrežu. Time korisnici, koji su koristili klijent za elektroničku poštu, više nisu u mogućnosti pregledavati i slati elektroničku poštu pomoću njihovog klijenta, već će to morati raditi isključivo preko stranica mreže Facebook. Također neki korisnici društvene mreže ukazuju na problem nestanka primljene odnosno poslane elektroničke pošte. Problemi nastaju i prilikom korištenja mobilnih aplikacija koje imaju pristup listi kontakata na mobilnom uređaju. Tako primjerice, Facebook aplikacija može promijeniti ili popuniti kontakt adresu elektroničke pošte s Facebook adresom te na taj način prisiliti korištenje Facebook adrese. Ovim se potezom tvrtka Facebook pokušava proširiti te dobiti kontrolu nad marketingom baziranom na porukama elektroničke pošte. Za dodatni opis potrebno je pogledati originalnu vijest na stranicama portala Infosecurity.