Vijesti za svakoga
Tvrtka Apple je konstantno u ratu s hakerima ili tzv. jailbreakerima koji usmjeravaju svoje napade na njihove uređaje kao što su iPhone ili iPad te uklanjaju sigurnosna ograničenja. Jailbreaking omogućuje korištenje dodatnih mogućnosti uređaja iPhone poput preuzimanja aplikacija koje se ne nalaze u mjestu za prodaju iTunes App Store. U svrhu zaustavljanja takvih napada tvrtka Apple konstantno objavljuje nadogradnje, ali do sada nije pronađen uspješan način obrane. Jedan od poznatih napadača na uređaje tvrtke Apple, 19-godišnji Nicholas Allegra iz New Yorka, dobio je prliku za odraditi pripravnički staž zavaljujući svom uspjehu u napadima na uređaje. Allegra je odgovoran za stranicu „JailbreakMe.com“ koja korisnicima objašnjava kako izvesti napade na iOS uređaje. Uobičajni postupak napada zahtjeva da uređaj bude spojen na računalo putem USB kabela, ali potrebno je i korištenje sofisticiranog programa. Nagađa se kako tvrtka Apple mijenja svoje stajalište o napadačima te želi privući talentirane programere, no još uvijek je prerano za nagađanje. Cjelokupna vijest objavljena je na web stranicama portala appolicious.
Tvrtka Facebook objavila je da je izdvojila više od 40000$ kao nagradu korisnicima koju su otkrili pogreške na njihovoj web stranici u sklopu programa „Bug Bounty“. Spomenuti program firma je pokrenula krajem prošlog mjeseca, a radi se o praksi da korisnik uoči pogrešku i preda detaljni izvještaj o istoj. Svaka prijavljena pogreška nagrađena je s oko 500$. Međutim, jedan korisnik dobio je više od 7000$ za šest uočenih pogrešaka, dok je drugi dobio 5000$ za jedan detaljni izvještaj. Zaposlenici firme Facebook morali su se često nositi s lažnim izvješćima korisnika koji su bili u potrazi za publicitetom. Pogreške na stranicama prijavljivali su korisnici diljem svijeta u čak 16 država. Neki korisnici tražili su od firme Facebook da proširi program na vanjske aplikacije i web stranice koji su dio Facebook platforme. Ipak, takav pothvat nije moguće izvesti jer se radi o nekoliko stotina tisuća nezavisnih Internet usluga, no iz firme Facebook navode da su razvili niz alata koji automatski pomažu otkriti i onemogućiti neželjene poruke ili zlonamjerne alate. Detaljniji opis dostupan je na web stranici portala cnet.
Stručnjaci za računalnu sigurnost iz tvrtke Trusteer, otkrili su pojavu nove vrste malvera koji napada korisnike Internet bankarstva dok se istovremeno širi mrežama. Prikupljenim dokazima utvrdili su da je kreirana nova verzija tzv. hibridnog malvera koji je spoj trojanca Zeusa i računalnog crva Ramnit. Stručnjaci ističu da su nedavno uočili "mutant" verziju crva Ramnit koji navodno primjenjuje man-in-the browser (MitB) web injection modul kojim korisnike Internet bankarstva prijevarom navodi na predaju njihovih korisničkih pristupnih podataka. Riječ je o tehnici koju koristi i malver SpyEye. Iz tvrtke naglašavaju kako nisu još točno utvrdili je li izvorni kod novog malvera izvučen iz Zeusa, premda dosadašnji prikupljeni dokazi upućuju da jest. Vjeruje se da je izvorni kod Zeusa postao naširoko dostupan zlonamjernim korisnicima, radi čega su u Trusteeru uvjereni da je to upravo razlog zabilježenog prvog primjera djelovanja varijante crva Ramnit.
Izvor: Nacionali CERT
Socijalna mreža i portal za mikro-blogiranje Twitter obavljati će svu komunikaciju poslužitelja s korisnicima preko HTTPS (eng. Hypertext Transfer Protocol Secure) protokola. Do nedavno izbor o vrsti protokola prepuštan je korisniku, međutim od sada će to biti jedini način komunikacije s poslužiteljima. HTTPS je sigurniji komunikacijski protokol jer koristi kriptografske protokole TLS (eng. Transport Layer Security) ili SSL (eng. Secure Sockets Layer) uz standardni HTTP (eng. Hypertext Transfer Protocol Secure) komunikacijski protokol. Prije Twittera, iz tvrtke Yahoo! su izdali priopćenje u kojem navode razloge zbog kojih još nisu uveli uporabu HTTPS protokola. Protokoli HTTPS, SSL i TLS su u posljednje vrijeme u središtu pozornosti. Razlog tomu je nedavno otkriće kako se programskim dodatkom za Internet preglednik Mozilla Firefox, pod imenom Firesheep, može vrlo lako oteti sva HTTP komunikacija. Zbog toga stručnjaci više pažnje pridaju pravilnom korištenju šifriranja podataka, i to na svim dijelovima Internet stranica, a ne samo na mjestima gdje se upisuju korisnički podaci. Detaljnije inforamcije moguće je pronaći na web stranicama portala SC magazine.
Istraživači sa Odsjeka za informatiku sveučilišta Sate iz Sjeverne Karoline tvrde da su uočili prvi zlonamjerni program za preuzimanje administratorskih ovlasti (eng. root malware), pod nazivom DroidKungFu, koji je usmjeren na uređaje sa sustavom Android. Tvrtka Infosecurity navodi da zlonamjerni program utječe samo na uređaje sa sustavom Android inačice 2.3, zvane Gingerbread. Spomenuti program djeluje na administratorskoj razini pa je njegove akcije vrlo teško spriječiti. Stručnjaci koji su radili na istraživanju napominju da se zlonamjerni program nalazi skriven u legitimnim aplikacijama koje su popularne za privlačenje korisnika na preuzimanje i instalaciju, a vidljive su tek nakon pokretanja sustava. Nakon stjecanja administratorskih ovlasti, program se spaja s udaljenim poslužiteljem za naredbe i kontrolu te čeka upute, dok je korisnik najčešće nesvjestan da je njegov pametni telefon ili tablet računalo zaraženo. Da bi se spriječili napadi, korisnicima se savjetuje preuzimanje aplikacija samo s poznatih i pouzdanih izvora te dodatan oprez prije instalacije istih. Više inforamcija je moguće pročitati na stranicama portala InfoSecurity.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke