Vijesti za svakoga

Otkriveno je novo cyber oružje u internetskom adresnom prostoru zemalja kao što su Iran i Izrael, te već tamo djeluje oko dvije godine. „Flame“ je visoko sofisticirani maliciozni softver kojeg su otkrili Međunarodna telekomunikacijska unija (ITU) i Kaspersky, a za koji tvrde kako je kompleksniji i funkcionalniji nego bilo koji maliciozni program koji su do tada vidjeli. Zbog njegove izuzetne kompleksnosti i geografskog područja koje ima za metu, u Kasperskyu kažu da nema sumnje da narudžba ovog malvera ne dolazi od strane neke države. „Flame“ je maliciozni softver namijenjen za špijunažu koji radi screenshootove, šalje spremljene datoteke, kontaktne informacije i audio zapise. Iranski CERT na svojim je stranicama izdao upozorenje o malveru te informaciju o skorašnjoj zakrpi. Također su priopćili da ni jedan od 43 antivirusna programa koja su testirali nisu uspjeli detektirati ovaj malver. Vjeruje se da je veliki gubitak podataka u Iranu uzrokovan instaliranim modulima ovog malvera. Za sada je poznato da se sastoji od više modula i nekoliko megabajta izvršnog koda, što ga čini 20 puta većim od Stuxneta. U Kasperskyju kažu da će im za analizu ovog malvera trebati tim vrhunskih stručnjaka za računalnu sigurnost i „reverznih inženjera“ s velikim iskustvom. Malver je još uvijek u aktivnoj fazi i krade informacije kako bi postigao svoj nepoznati cilj.

Izvor: NacionalniCERT

Prema istraživanju koje je provela tvrtka McAfee jedno od šest osobnih računala na kojima se pokreće operacijski sustav Windows spojeni su na Internet bez osnovnog sigurnosnog programa. Istraživanje je provedeno u 24 zemlje i koristili su se podaci s 27 do 28 milijuna osobnih računala svakog mjeseca te je otkriveno kako 17% računala radi bez antivirusnog programa ili je on onemogućen. Podaci za istraživanje su anonimni te ih korisnici diljem svijeta dobrovoljno daju pomoću besplatnog programa za dijagnostiku pod nazivom „McAfee Security Scan Plus“. Program na operacijskom sustavu Windows provjerava korisnička računala kako bi pronašao prijetnje, antivirusne i vatrozid programe. Korisnici koji instaliraju ovaj program najčešće imaju probleme sa svojim osobnim računalima te ih je to i navelo na instalaciju. Tvrtka McAfee informira korisnike o važnosti  antivirusnih programa, a zajedno s tvrtkama Symantec i Kaspersky Lab je glavni dobavljač sigurnosnih alata koje je potrebno platiti. Puno osnovnih i funkcionalnih antivirusnih programa dostupno je za operacijski sustav Windows od tvrtki Avira, Avast i AVG. Više informacija moguće je saznati na stranicama portala The Register.

Tvrtka Facebook je odlučila pružiti svojim korisnicima pravo glasa pri donošenju politike privatnosti (eng. privacy policy). Ukoliko više od 7 tisuća korisnika komentira predložene promjene, tvrtka Facebook će omogućiti korisnicima glasovanje u kojem će pružiti i alterantive. Glasovanje će biti važeće i obvezujuće za tvrtku Facebook ukoliko više od 30% aktivnih, registriranih korisnika glasuje. U vrijeme pisanja ovog teksta socijalna mreža Facebook je imala više od 900 milijuna korisnika. Za sada se za novu politiku privatnosti, predloženu 11. svibnja, izjasnilo 10 i pol tisuća korisnika. Korisnici mreže Facebook zabrinuti su za podatke te žele mogućnost permanentnog uklanjanja objavljenih statusa i slika. U 2009. godini tvrtka Facebook je promijenila svoju politiku privatnosti, uzimajući veću kontrolu nad podacima korisnika što je izazvalo negativne reakcije korisnika. Najveći problem je bio u tome što su korisnici pretpostavljali da će njihovi podaci biti iskorišteni za reklamne svrhe. Izvornu vijest moguće je pročitati na stranicama portala Cnet.

Na Facebooku je zabilježen novi način phishing napada kojim se nastoji navesti neoprezne korisnike na instalaciju zlonamjernog koda. Napad započinje slanjem email poruke u ime Facebooka kojom se obavještava korisnika o njegovom zaprimljenom zahtjevu za ukidanjem Facebook korisničkog računa. Naravno, poznato je da Facebook nikada ne šalje takve obavijesti preko e-maila. U lažnoj se poruci krije prikriveni maliciozni link iza opcije "click here" preko koje korisnik može potvrditi ili otkazati pristigli lažni zahtjev. Ako korisnik nasjedne i aktivira ponuđeni link, pojavit će se poruka koja traži dopuštenje korisnika za pokretanje Java appleta. Čak i ako korisnik ne želi dozvoliti njegovo pokretanje (opcijom "Deny"), "third-party" aplikacija će ustrajati na tome da se dozvoli pokretanje appleta. Upravo je ustrajanost aplikacije da joj se omogući pokretanje glavni adut u provođenju cjelokupnog napada, jer napadači računaju na činjenicu da će korisnik pristati na sve kako bi otkazao ukidanje korisničkog računa. Kada se dozvoli pokretanje appleta, pojavit će se prozor s porukom o potrebi za ažuriranjem Adobe Flash Playera. Prihvaćanjem ažuriranja ustvari se instalira trojanac (SpyEye-B i Agent-WHZ) na sustav koji će napadačima omogućiti integriranje zaraženog računala u botnet.

Izvor: NacionalniCERT