Vijesti za svakoga

Organizacije Yankee Group i Skyhook Wireless navode kako firma Google ne čini dovoljno kako bi spriječila neovlašteno kopiranje aplikacija. Programeri aplikacija za sustave Android zarađuju puno manje novca od programera za sustave iOS upravo zbog pojavljivanja neovlašteno kopiranih aplikacija. Oko 27% ispitanika smatra neovlašteno kopiranje i korištenje aplikacija velikim problemom, dok ih 26% smatra da je to djelomičan problem. Čak 53% ispitanika smatra da je firma Google glavni krivac, odnosno da ne čini dovoljno kako bi se ublažile štete uzrokovane neovlaštenim kopiranjem aplikacija. Pritužbe na neovlašteno korištenje Android aplikacija nisu baš nepoznate. Prošle godine ukupna stopa neovlaštenog kopiranja aplikacija bila je čak 67%. Firma Google izdaje biblioteku LVL (eng. License Validation Library) koja programerima omogućuje utvrđivanje legitimnosti Android aplikacija. Međutim, ispitanici se žale kako je LVL lako pobijediti i da to ne zadovoljava sve potrebe. Organizacija Yankee Group predlaže nekoliko specifičnih koraka u borbi protiv navedenih problema, a najbitniji od njih je izgradnja sustava koji osigurava automatsko skrivanje određenih poteza. David Keyes iz organizacije KeyesLabs također daje sličan prijedlog, međutim firma Google za sada ne komentira tražene zahtjeve. Izvornu vijest moguće je pronaći na web stranicama portala InformationWeek.

Organizacija Symantec je objavila, u svom izvješću Norton CyberCrime Report za 2011. godinu, da su uz proizvođače pametnih telefona i mobilnih uređaja, vrlo dobro zarađivali i Internet kriminalci. Oko 431 milijuna odraslih osoba širom svijeta bilo je žrtva Internet kriminala u posljednjih godinu dana, a ukupni troškovi iznose oko 114 milijardi dolara. Troškovi, zajedno s troškovima zbog posljedica napada, dosežu i 388 milijardi dolara što je više od troška globalne trgovine heroinom, marihuanom i kokainom u kombinaciji. Sigurnosni savjetnik tvrtke Norton, Adam Palmer, u priopćenju navodi kako je posljednjih godinu dana tri puta više odraslih osoba patilo od posljedica Internet kriminala u odnosu na obični kriminal. Bez obzira na to, samo jedna trećina ispitanika smatra da je vjerojatnije da će postati žrtva Internet kriminala nego nekog drugog. Symantec izvještava da je 10% odraslih osoba žrtva online kriminala na svojim mobitelima. Također navode kako su 74% ispitanika izjavili da su svjesni te vrste napada, no njih 41% ne koristi sigurnosne pakete kako bi zaštitili svoje podatke. Kod mobilnih korisnika statistika je još gora. Samo 16% ispitanika koristi odgovarajuće nadogradnje, a 61% ispitanika ne koristi složene zaporke niti ih redovito mijenja. Najvjerojatnije žrtve Internet kriminala su muške osobe u dobi između 18 i 31 godinu koji pristupaju Internetu putem svojim mobilnih telefona. Istraživanje je obuhvatilo više od 12700 odraslih osoba u 24 zemlje, a provedeno je u veljači i ožujku 2011. godine. Za dodatne informacije moguće je posjetiti web stranice portala YAHOO! NEWS.

Još jedna firma koja izdaje digitalne certifikate korištene za provjeru autentičnosti web stranica neće ih izdavati sve dok se ne istraži da li je točna informacija da je pouzdanost certifikata ugrožena u napadu. Zlonamjerni napadač poznat pod aliasom "Ich Sun" preuzeo je odgovornost za nedavne povrede nizozemskog izdavatelja certifikata, DigiNotar. U napadu na spomenutu firmu izdano je više od 500 lažnih SSL (eng. Secure Sockets Layer) certifikata. Iranski domoljub, koji je napao izdavatelja certifikata Comodo ovoga proljeća, navodi kako je slične napade izveo na četiri ili više izdavatelja certifikata, uključujući i GlobalSign. Zbog toga u firmi GlobalSign je zaustavljeno izdavanje digitalnih certifikata dok se tvrdnja o napadu ne istraži. Firma za angažirala nizozemsku organizaciju Fox-IT kako bi im pomogla u istrazi. Stručnjaci te firme izdali su izvješće u kojem navode da su pronašli 531 lažni certifikat budući da je napadač ostavio isti potpis. U izvješću navode kako su glavni nedostaci korišteni pri napadu zastarjeli programi i nedostatak antivirusne zaštite na zahvaćenim poslužiteljima. Također, nizozemska Vlada je preuzela upravljanje i nad firmom DigiNotar te pokrenula istragu. Kako bi zaštitili korisnike najnovijih inačica programa Internet Explorer, Google Chrome i Firefox, ukinuto je povjerenje u sve certifikate koje je izdana organizacija DigiNotar. korisnici mobilnog Interneta još uvijek mogu biti ranjivi jer Google i Apple nisu komentirali planiraju li ukinuti DigiNotar certifikate za Android i iPhone. Izvorna vijest objavljena je na web stranicama portala cnet.

Znanstvenici su izdali dodatak za preglednik Firefox koji pokazuje rizike korištenja usluge pretraživanja na tražilici Google na pristupnim točkama Wi-Fi i drugih ne osiguranih mreža. Pomoću samo nekoliko klikova napadači mogu vidjeti osobnu povijest pretraživanja, uključujući i web stranice koje je korisnik posjetio. Dodatak Firesheep, kojeg je Firefox objavio u listopadu 2010. godine, sadrži kod koji dokazuje ranjivost, tj. prezentira način krađe privatnih korisničkih računa na Facebooku, Twitteru i drugim stranicama. Automatski pokreće SID, ID sesiju i kolačiće (eng. cookies) koje Google koristi za prilagodbu rezultata pretraživanja na temelju prethodnih pretraživanja pojedinca. Istraživači Vincent Toubiana i Vincent Verdot iz laboratorija Alcatel-Lucent Bell Labs napisali su u svom radu da su proširili Firesheep za implementaciju napada nad njihovim informacijama. Glasnogovornik organizacije Google je izjavio kako u firmi smatraju da će Firesheep biti akademske prirode te da se neće zloupotrebljavati i biti rizikom za korisnike. Nadaju se da će pružiti veću potporu za tehnologije SSL (eng. Secure Sockets Layer) kroz ponude proizvoda za budućnost. Istraživači navode da se korisnici mogu sami zaštititi prijavom iz svojih korisničkih Google računa dok se spajaju na mreže. Također moguća zaštita je onemogućavanje Google “visited” i “social” pretraga. Dodatne informacije dostupne su na web stranicama portala The Register.