Vijesti za svakoga
Sigurnosna tvrtka McAfee ukazuje na potrebu za oprezom prilikom pretraživanja Interneta u potrazi za omiljenim nogometašima i trgovinama na Internetu. Sve više računalnih kriminalaca iskorištava imena popularnih sportaša i slavnih osoba kako bi privukli korisnike na web stranice koje sadrže zlonamjerne programe. Ukoliko korisnici traže video isječke ili slike vrlo je vjerojatno kako će na računalo preuzeti zlonamjerni program umjesto sadržaja kojeg su ustvari željeli. Istraživači tvrtke McAfee analizirali su najpopularnije igrače i timove kako bi vidjeli čije je ime najopasnije i otkrili su kako je to Cristiano Ronaldo, a Francuska i Portugal su „najopasnije“ reprezentacije. Ukoliko korisnici traže ime Cristiano Ronaldo te slike i video isječke o njemu mogu naići na prijevare koje kradu njihove osobne informacije. Istraživanje koristi ocjene web stranice SiteAdvisor tvrtke McAfee koja pokazuje koje web stranice su riskantne kada se traže imena poznatih igrača i reprezentacija koje su sudjelovale na natjecanju Euro 2012. Stranica računa ukupni rizik, a on za pojedine igrače iznosi: Cristiano Ronaldo 6.2%, Zlatan Ibrahimovic 5.0%, Steven Gerrard 4.5%, Gianluigi Buffon 3.8%, Giorgio Chiellini3.7%, Mario Balotelli 3.4%, Andrea Pirlo 3.3%, Antonio Di Natale 3.3%, Antonio Cassano 3.1%, Andriy Shevchenko 2.8% i Daniele De Rossi 1.8%. Više podataka moguće je pronaći na stranicama portala SecurityPark.
Uhićene su 24 osobe iz 13 zemalja, uključujući 11 osoba iz SAD-a, zbog povezanosti s krađom i zloporabom podataka kreditnih kartica, informacija o bankovnim računima i drugim financijskim podacima. Još jedan pojedinac uhićen je u New Yorku kao dio dvogodišnje tajne operacije agencije FBI (eng. Federal Bureau of Investigation). Raspon godina uhićenih kriminalaca u SAD-u je između 18 i 25. Državno odvjetništvo SAD-a okarakteriziralo je operaciju kao najveću koordiniranu međunarodnu policijsku akciju protiv kriminalaca koji kradu podatke bankovnih kartica. Među uhićenima bili su pojedinci iz Velike Britanije, Bugarske, Bosne i Hercegovine, Njemačke i Norveške. U svom priopćenju državno odvjetništvo reklo je kako je tajna operacija spasila više od 400 000 pojedinaca da ne postanu žrtve računalnog kriminala te je spasila financijske institucije od gubitka više od 205 milijuna dolara. U izjavi kažu kako je tijekom trajanja istrage agencija FBI obavijestila 47 tvrtki, vladinih organizacija i obrazovnih ustanova o provalama u njihove mreže. Operacija je počela u lipnju 2010. godine kada je agencija FBI postavila tajnu web stranicu „Carder Profit“. Detaljnije informacije nalaze se na stranicama portala Computerworld.
Google je objavio novu statističku analizu podataka prikupljenih kroz pet godina rada "Safe Browsing" servisa. Prema analizi, svakodnevno se otkriva 9500 web sjedišta zaraženih malverom. Otkriveno je i da korisnici svakodnevno dobivaju 12-14 milijuna upozorenja o pristupanju malicioznim stranicama koje sadrže phishing ili malver. Statistika donosi i neke dobre vijesti poput smanjenja broja zaraženih web sjedišta čija je učestalost bila najveća u 2009. Nasuprot smanjenju količine malvera, uočen je porast phishing napada. Google također navodi da su phishing napadi sve napredniji. Mnoge phishing stranice aktivne su kraće vrijeme radi izbjegavanja njihova otkrivanja, a napadi sve češće ciljaju određenu skupinu ljudi, tvrtke i banke. Phishing stranice sve se češće koriste za širenje malvera. Više o rezultatima istraživanja na blogu Google Online Security Blog.
Izvor: NacionalniCERT
Socijalnoj mreži LinkedIn prijeti tužba zbog sigurnosnog propusta u kojem su na Internet postavljene lozinke milijuna korisnika. Stanovnica Illinoisa Katie Szpyrka vodi tužbu u kojoj se navodi kako socijalna mreža LinkedIn nije pravilno osigurala osobne informacije svojih korisnika. Tužba koja je podnesena u Kaliforniji optužuje ovu poslovnu mrežu zbog korištenja slabog formata za kodiranje korisničkih informacija te što nije imala ključne sigurnosne mjere. Iz socijalne mreže LinkedIn kažu kako nijedan korisnički račun nije napadnut kao rezultat tog incidenta te vjeruju kako optužbe podižu pravnici koji žele iskoristiti nastalu situaciju. Šest i pol milijana lozinki koje su ukradene i postavljene na Internet bilo je u raspršenom formatu, ali im nije dodana dodatna zaštita koja bi zlonamjernim korisnicima otežala krađu. Tužba kaže kako raspršenje bez dodavanja dodatnih znakova za zaštitu nije standardan industrijski protokol koji je socijalna mreža LinkedIn obećala u svojim pravilima privatnosti. Slučaj se temelji i na izvješću koje kaže kako je socijalna mreža LinkedIn napadnuta umetanjem SQL (eng. Structured Query Language) koda, a to je napad koji iskorištava ranjivosti u web stranici. Izvorna vijest objavljena je na stranicama portala The Register.
Tvrtka Microsoft je, 22. lipnja 2012. godine, objavila kako su sva tri finalista sigurnosnog natjecanja „BlueHat Prize“ došli do različitih načina za otkrivanje jedne od najučinkovitijih metoda za iskorištavanje koju trenutno koriste napadači. Trojica finalista, dvojica iz SAD-a i jedan iz Hrvatske imali su različite taktike kako blokirati programiranje koje se osniva na vraćanju (eng. Return-Oriented Programming - ROP). Ova tehnika često se koristi za sprječavanje izvršavanja podataka i glavna je tehnologija za sprječavanje iskorištavanja u operacijskom sustavu Windows. Nagrada za prvo mjesto iznosi 200 000 dolara, za drugo 50 000 dolara, a za treće 10 000 dolara. Tri finalista će sljedeći mjesec ići na konferenciju u Las Vegas gdje će tvrtka Microsoft objaviti rezultate. Finalisti su Jared DeMott, sigurnosni istraživač tvrtke Harris Corp, Ivan Fratrić istraživač na Svučilištu u Zagrebu te Vasilis Pappas, doktorski student na Sveučilištu Columbia. Sva trojica radila su samostalno i završili svoj rad jedan do dva tjedna prije roka te su koristili istu tehnologiju. Za dodatni opis moguće je pogledati vijest na stranicama portala Computerworld.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke