Vijesti za svakoga

Paul Henry, poznati istraživač računalne sigurnosti i forenzički stručnjak, kritizirao je tvrtku Apple zbog neizdavanja najnovijih promjena u sigurnosti digitalnih certifikata u obliku nadogradnji za svoj operacijski sustav Mac OS X. Naime tvrtke Mozilla, Google i Microsoft označile su digitalne sigurnosne certifikate koje je izdala tvrtka DigiNotar kao nesigurne, te su svoje proizvode nadogradile u skladu s tim informacijama. Nizozemska tvrtka DigiNotar priznala je krađu certifikata 30. kolovoza ove godine, nekoliko tjedana nakon što se krađa dogodila, a kasnije je otkriveno da je čak 531 sigurnosni digitalni certifikat ukraden. Prema podacima koji govore da je većina prevarenih korisnika iz Irana, pretpostavlja se da iza krađe stoji Iranska vlada kako bi špijunirala svoje građane. Samo su korisnici Internet preglednika tvrtke Apple, Safari, na njihovom operacijskom sustavu Mac OS X ostali nezaštićeni od te vrste napada odnosno špijunaže. Čak su korisnici Internet preglednika Mozilla Firefox ili Google Chrome, na operacijskom sustavu Mac OS X zaštićeni, pošto su te tvrtke nadogradile svoje preglednike. Paul Henry podsjetio je na sličnu situaciju, ali u puno manjim razmjerima, u ožujku ove godine, kada je Apple kasnio više od 3 tjedna s nadogradnjom te je napomenuo kako nije iznenađen ovakvim razvojem događaja. Dodatne informacije objavljene su na web stranicama portala COMPUTERWORLD.

Gotovo polovica svih računala širom svijeta koristi piratski softver, navodi firma BSA (Business Software Alliance). Tvrtka za istraživanje tržišta, Ipsos Public Affairs, navodi kako je provela anketu nad 15000 korisnika računala u 32 države. Utvrdili su kako je najveći dio korištenja piratskog softvera upravo u zemljama u razvoju, gdje su zabilježeni slučajevi uporabe istih ključeva za programe na različitim računalima te preuzimanja programa s raznih portala za razmjenu piratskih programa. Najveći broj piratskih programa zabilježen je u Kini, Nigeriji, Vjetnamu, Ukrajini, Malaziji, Thajlandu, Indoneziji, Saudijskoj Arabiji i Južnoj Koreji. Korisnici U Velikoj Britaniji nalaze se među onima koji najrjeđe koriste takve programe (oko 30 % ispitanih), a razlog uporabe piratskih programa u razvijenim zemljama je nepoznavanje zakona. Prošle godine je bilo stotine milijuna ovakvih „lopova“ koji su ukupno načinili novčanu štetu od 59 milijardi $. BSA predsjednik, Robert Holleyman, navodi da jedini način za suzbijanje uporabe piratskih programa leži u edukaciji poduzetnika i pojedinaca te u poticanju provedbe intelektualnog vlasništva. Za više informacija moguće je pogledati izvornu vijest na stranicama portala The Register.

Moderni automobili koriste čak stotinjak elektroničkih kontrolnih jedinica koje nadziru svaki njihov dio. Takvi sustavi se ponašaju slično kao osobna računala stara desetak godina te su podložni istim vrstama napada. Iako je sigurnost visoko na listi prioriteta proizvođača automobila, u prošlosti nisu imali previše doticaja s računalnom i elektroničkom sigurnošću te im fali dosljednost i stručnost na tom polju. Na neki način situacija je dodatno pogoršana činjenicom da nitko te sustave nije previše napadao pa nije niti bilo potrebe za razvijanjem dodatnih sigurnosnih programa kakvi se već godinama koriste u svijetu osobnih računala. Kako je tržište tih integriranih računalnih sustava sve veće, odnosno sve više vozila, ali i općenito svih vrsta uređaja, sadrži barem jedno integrirani računalo, u svijetu se provodi sve više istraživanja njihove sigurnosti. Pokazani su uspješni napadi i preuzimanje nadzora nad vozilom preko Bluetooth veze i CD (eng. Compact disk) diska koji umjesto pjesama sadrži zlonamjerni program. Međutim korisnici se, prema riječima stručnjaka, ne trebaju bojati napada sličnim onima iz filmova, ali mogli bi se zabrinuti za vlastitu privatnost i moguće korištenje zlonamjernih programa koji sakupljaju privatne podatke u njihovim vozilima. Originalna vijest dostupna je na web stranicama portala dark READING.

Hakeri su prošlu noć kompromitirali DNS poslužitelj tvrtke NetNames što je dovelo do preusmeravanja prometa više poznatih web sjedišta na stranicu s hakerskim sadržajem. Među žrtvama ovog napada našla su se i web sjedišta Vodafone, Betfair, Acer, National Geographic, The Telegraph i The Register. Hakeri su se na stranici identificirali kao grupa ‘TurkGuvenligi' ili skraćeno 'TG'. Za Guardian su izjavili kako je ovaj napad planiran za veća i poznatija web sjedišta. Iako nisu opisali kako je sam napad izveden kažu da obično prvo pokušavaju otkriti ranjivosti skripti na ciljanom web sjedištu, zatim pokušavaju pristupiti fizičkom ili virtualnom privatnom poslužitelju. Ukoliko ni to ne uspije pokušavaju kompromitirati tvrtku zaduženu za domene. Spomenuti siteovi koriste tvrtku NetNames kao svog registrara. Otkriveno je da su hakeri umetanjem SQL koda na DNS panel tvrtke NetNames uspjeli izmjeniti konfiguracije pojedinih web sjedišta tako da koriste njihove DNS poslužitelje.

Izvor: Nacionalni CERT