Vijesti za svakoga
U lipnju 2010. godine započeo je projekt dizajniranja nove inačice dodatka za Firefox pod nazivom HTTPS Everywhere inačice 1.0. Radi se o dodatku otvorenog programskog koda koji omogućuje automatsku navigaciju korisnika na inačice stranica koje sadrže HTTPS (eng. Hypertext Transfer Protocol Secure) zaštitu. Projekt je nastao u suradnji s organizacijama „The Tor Project“ i „Electronic Frontier Foundation“, s ciljem postizanja poboljšanog korisničkog sučelja i boljih performansa. Prednost dodatka HTTPS Sverywhere je omogućavanje slanja male količine nešifriranih informacija preko Interneta. Iako mnoge stranice koriste opciju „HTTPS only“, ovaj dodatak posebno je koristan u slučajevima kada korisnici slijede URL (eng. Uniform Resource Locator) nizove bez HTTPS zaštite. Inačica 1.0 omogućuje korisnicima uporabu preko tisuću stranica uključujući Google pretragu, Wikipediju, Twitter, Facebook, Wordpress.com blog, PayPal te EFF i Tor web stranice. Korisnici također mogu napisati vlastita pravila za druge web stranice. Izvornu vijest moguće je pronaći na web stranicama portala The H Security.
Računalni napadi na tvrtke nisu samo sve češći nego su i sve skuplji. U drugom ovogodišnjem istraživanju računalnih napada ustanovljeno je da su troškovi koje tvrtke imaju zbog napada na vlastite računalne sustave značajno porasli. Istraživanjem je obuhvaćeno 50 velikih tvrtki, a prosječni troškovi po tvrtki, uzrokovani zlonamjernim računalnim napadima, iznose 5,9 milijuna američkih dolara što čini porast od 56% u odnosu na prošlu godinu. Rezultati istraživanja pokazuju i da manje tvrtke imaju manje ukupne troškove, međutim ako se gleda prosječan trošak uzrokovan računalnim napadima po zaposleniku on iznosi znatno više za manje tvrtke. Čak 1,4 uspješan napad po tvrtki se događa tjedno što je porast od 44% u odnosu na prošlu godinu. Četiri najzastupljenije vrste napada su napad zlonamjernim kodom, DDoS napadi, preuzimanje kontrole nad računalima tvrtke ili zaposlenika te napad proveden uz pomoć zlonamjernog zaposlenika tvrtke. Potrebno vrijeme da se tvrtka oporavi od napada iznosi u prosjeku 18 dana, a to je još jedno povećanje u odnosu na prošlu godinu od 67% što značajno utječe na ukupne troškove tvrtke. Više informacija moguće je pronaći na web stranicama portala dark READING.
U zračnom prijevozu se stalno radi na poboljšavanju sigurnosti, no ponekad nove tehnologije znaju zakazati. U zračnoj luci Sydney u Australiji je predstavljen novi skener tijela koji omogućuje provjeru nose li putnici oružje. Zanimljivo je da uređaj pokazuje nerazumnu osjetljivost na znojne pazuhe. Naime, već drugi putnik koji je prošao kroz uređaj je aktivirao alarmno zvono čak tri puta. Ovi skeneri su prozvani najnaprednijim putničkim tehnologijama za pregledavanje u svijetu. Nijemci su uvijek bili skeptični po pitanju spomenutih uređaja, a pokazalo se da za to imaju i razloga. Dokazali su da u 7 od 10 slučajeva se alarmna zvona pokreću bez opravdanog razloga. U Hamburgu, za razliku od Australije, znoj nije predstavljao glavni problem. Više slojeva odjeće, zatvarači, čizme i slične naprave su znale izazivati uzbune. Također u 10% slučajeva alarm se aktivirao samo zbog načina na koji je putnik stajao. U Americi su se uređaji koristili za uzimanje praktički golih slika putnika u svrhu provjere uređaja ispod slojeva odjeće. Australci su izjavili da neće koristiti navedenu performansu uređaja kako ne bi putnike doveli u nezgodan položaj. Uz sve navedene činjenice pitamo se je li postojanje ovakvih uređaja u zračnim lukama zbilja potrebno? Za više informacija moguće je pogledati izvornu vijest na stranicama portala Cnet News.
Istraživač sigurnosnih prijetnji, Jerome Radcliffe, će na konferenciji DefCon u Las Vegasu ove subote predstaviti kako je napadačima lako preuzeti kontrolu nad inzulinskom pumpom esencijalnom za normalan život dijabetičara. Upozorava kako je nužno izbaciti programsku potporu koja bi se ugradila u pejsmejkere, inzulinske pumpe i ostale medicinske uređaje u svrhu zaštite od mogućih napada. Popis medicinskih uređaja osjetljivih na bežične napade je dug i uključuje između ostaloga i intravenozne pumpe te manžete za mjerenje krvnog tlaka. Radcliffe boluje od dijabetesa već 11 godina te je usmjerio svoje vještine na provjeru postoje li načini kojima bi se mogla narušiti vjerodostojnost pumpi zaduženih za očuvanje razine šećera u krvi. Otkrio je kako može udaljeno mijenjati doze šećera ili isključiti pumpu samo ako posjeduje serijski broj pumpe. S obzirom da se radi o ljudskim životima dao je isporučiteljima vremena da isprave nedostatke prije nego izađe s detaljima propusta u javnost. Detaljniji opis moguće je pronaći na web stranicama portala Yahoo! News.
Nedavni sigurnosni propusti u korporaciji News International su doveli do izlaganja elektroničkih adresa i ostalih privatnih informacija čitatelja koji su se prijavili na otvorena natjecanja u novinama „The Sun“. Imena, adrese, telefonski brojevi i datumi rođenja tisuću ljudi su izloženi najnovijom ranjivosti, a do propusta je došlo prilikom hakiranja web stranice novina prošlog mjeseca. Neki od podataka su automatski objavljeni na Internetu, kao što su informacije o pristupnicima Xbox natjecanja, Miss Scotland izbora ljepote, detalji o kraljevskom vjenčanju i sl. Upozorava se na činjenicu da financijske informacije i korisničke lozinke nisu izložene najnovijoj ranjivosti. Međutim News International je ostavio ostatak informacija nezaštićenim odnosno nekriptiranim, što je ogroman propust za jednu tako veliku organizaciju. Ovaj primjer pokazuje koliko su pouzdani brendovi kojima vjerujemo i kojima ostavljamo svoje podatke, a jedini pravi korak koji bi News International u ovom trenutku trebao poduzeti je ustanoviti sigurnosni sustav koji uključuje napredno kriptiranje podataka. Za dodatne informacije preporuča se pregled vijesti na stranicama portala The Register.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke