Vijesti za svakoga

U posljednjem istraživanju računalne sigurnosti tvrtka FireEye tvrdi da čak 99% poslovnih računalnih mreža ima ozbiljne propuste u sigurnosti. Njihovo istraživanje „H1 2011 advanced threat report“ također donosi informaciju da je samo 50 različitih vrsta zlonamjernih programa zaslužno za čak 80% svih uspješnih napada na računalne sustave. Najzastupljeniji među njima su lažni programi za zaštitu sigurnosti računala, kao što su lažni antivirusni programi. Još jedna značajno zastupljena vrsta su programi koji kradu korisničke podatke. S tim podacima napadači mogu dobiti potpuni pristup poslovnim računalnim mrežama svojih žrtava i njihovim privatnim podacima. Prema istom istraživanju, veće tvrtke pretrpe više stotina napada svaki tjedan, a sve ih to košta preko 20 milijardi dolara godišnje. Voditelj tvrtke FireEye, Ashar Aziz, napomenuo je kako se situacija sve više pogoršava jer napadi postaju sve kreativniji, a obrambeni sustavi se sporo prilagođavaju. Smatra kako bi tvrtke trebale ozbiljno razmotriti drugačije načine obrane jer unaprjeđenje već postojećih sustava, prema statističkim podacima, očito ne funkcionira. Izvorna vijest dostupna je na web stranicama portala infosecurity.

Tužiteljica Rebecca Cousineau uložila je tužbu protiv kompanije Microsoft na okružnom sudu u Seattleu. U tužbi se navodi kako ta kompanija, u utrci za datiranjem lokacijskih podataka mobilnih stanica, koristi podatke o kretanju korisnika mobilnih uređaja s operacijskim sustavom Windows Phone. U sličnim neprilikama u travnju našla se i tvrtka Apple, a ti podaci su zanimljivi kompanijama kako bi ih iskoristili za lokacijski prilagođeno mobilno oglašavanje. Microsoftov pristup prikupljanju ovih podataka je ipak ponešto drugačiji od onog „klasičnog“. Naime, već neko vrijeme kamere na mobilnim uređajima imaju mogućnost pohrane i lokacijskih podataka o slici, tako zvani Geotagging. Međutim prema istraživanju računalnog stručnjaka Samya Kamkara, provedenom na uređaju Samsung Omnia 7, operacijski sustav Windows Phone sakuplja te podatke i šalje ih Microsoftu iako su korisnici isključili tu mogućnost na svom uređaju. Iz Microsofta nisu komentirali optužbe, a zanimljivo je da su u pismu američkom kongresu, nakon već spomenute tužbe kompanije Apple, zajamčili kako neće sakupljati lokacijske podatke svojih korisnika ako im to svaki od njih ne dozvoli. Detaljnije informacije moguće je pronaći na web stranicama portala InformationWeek.

Provedeno istraživanje nad kretanjem korisnika mobilnih telefona u vrijeme potresa i epidemije kolere na Haitiju pokazuje korisne strane nadzora. Naime, podaci najvećeg mobilnog operatera na Haitiju, Digicela, korišteni su u odlukama kuda se ljudi u opasnosti kreću i gdje je pomoć najpotrebnija. Nadzor i praćenje SIM (eng. subscriber identity module) kartica u mobilnim uređajima je anonimno, a samo istraživanje objavljeno je u medicinskom časopisu PLoS. Da ti podaci budu korisni ipak je potrebno analizirati i prilagoditi veliku količinu podataka. Na primjer, u obzir se nisu uzimale SIM kartice koje nisu nekoliko dana ostvarile poziv da se izbjegne praćenje kretanja spasioca koji su većinom komunicirali radio stanicama. Također je bilo potrebno ne tragati za SIM karticama koje nisu ostvarile poziv nakon katastrofe, jer nažalost, ti korisnici su opisani kao „izgubljeni“. Podaci poslije izbijanja kolere prikupljeni su i analizirani u samo 12 sati i pomogli su liječnicima u predviđanju i praćenju većih izbijanja zaraze. U Kini se ti podaci koriste za analizu i planiranje prometa, a primjena je praktički neograničena. Ipak, korisnicima ostaje odluka o tome da li im nadziranje kretanja donosi više dobra ili zla. Originalnu vijest moguće je pronaći na web stranicama portala The Register.

Postoji mogućnost da su zlonamjerni korisnici ukrali čak 200 sigurnosnih certifikata u nedavnom napadu na računalne sustave Nizozemske tvrtke DigiNotar. Tu brojku je u javnost iznio računalni stručnjak iz tvrtke Madison Gurka, a brojka je znatno veća nego je DigiNotar priznao. U početku se mislilo da su ukradeni i lažirani samo certifikati za stranice google.com međutim među ukradenima nalaze se i sigurnosni certifikati za mozilla.com, yahoo.com i torproject.org. Krađom i lažiranjem digitalnih sigurnosnih certifikata napadač može lažno jamčiti sigurnost i anonimnost, a u isto vrijeme nadzirati sav Internet promet žrtve. Iz tvrtke Mozilla potvrdili su kako ih je DigiNotar kontaktirao s informacijom da su izdali lažni certifikat za njihovu stranicu addons.mozilla.org na kojoj se mogu preuzeti razni programski dodaci za preglednik Firefox. Napadači bi mogli s tim certifikatima preusmjeriti korisnika na svoje stranice i instalirati svoje zloćudne programe pod krinkom službenih dodataka s Mozillinih stranica. Na dan kada je krađa otkrivena iz tvrtke Google su čak 247 različitih certifikata stavili na listu nesigurnih pa bi to mogla biti prava brojka ukradenih iz DigiNotara. Kako su većinom ukradeni certifikati za tvrtke Google, Tor Project, Mozilla i Yahoo, čini se kako su istinite Googleove inicijalne sumnje da Iranska vlada stoji iza napada kako bi nadzirala svoje građane. Originalna vijest objavljena je na web stranicama portala COMPUTERWORLD.