Dužnosnici iz vladinog Ureda za nacionalnu sigurnost SAD-a zabrinuti su zbog mogućnosti da njihove računalne sustave napadne kopija zlonamjernog programa Stuxnet, koji je prije godinu dana oštetio nuklearni program u Iranu. Stuxnet je prvi puta primijećen u srpnju prošle godine u sustavima zaduženim za upravljanje ventilima, zupčanicima i ostalim dijelovima u industrijskom procesu, tako zvanim SCADA (eng. Supervisory Control And Data Acquisition) sustavima. Koristio je do tada nepoznate sigurnosne propuste u operacijskom sustavu Microsoft Windows i programima tvrtke Siemens za upravljanje spomenutim sustavima. Nagađalo se da je Stuxnet djelo izraelskih, američkih ili tajnih službi iz obje zemlje. Međutim, vladini dužnosnici su u utorak izrazili zabrinutost da bi velika količina tehničkih podataka o Stuxnetu, dostupnih na Internetu, mogla poslužiti kao izvor za kopije i buduće napade na računalne sustave SAD-a. Zabrinutost proizlazi iz činjenice da su neki SCADA sustavi, koji se koriste u industrijskim postrojenjima u Europi i Americi, porijeklom iz Kine, još uvijek ranjivi na slične napade. Za pregled cijelokupne vijesti moguće je posjetiti stranice portala The Register.

Kalifornijska softverska firma je izdala program koji u par minuta prikuplja pristupne lozinke na Mac računalima, čak i na onima sa sustavom OS X Lion firme Apple. Program učinkovito djeluje čak i kada je računalo zaključano, u stanju hibernacije te kada obavlja enkripciju diska FileVault. Navedeni program, pod nazivom Passware Kit Forensic v11, dohvaća računalnu memoriju računala putem sabirnice FireWire i izdvaja sve pristupne lozinke. Ovaj paket, tržišne cijene 995 dolara, iskorištava p2p (eng. peer-to-peer) karakteristike dizajna FireWire, koje omogućuju čitanje i pisanje međusobno spojenih uređaja. Posljedica takvog rada je otvoren pristup bilo kojem podatku u memoriji Mac računala. Firma Apple postepeno uklanja veze FireWire s nekih prijenosnih računala i nedavno je izdala 10GBit/s Thunderbolt vezu. Korisnicima Mac računala Intego pružatelj antivirusnih usluga Mac računala preporuča zaštitu primjenom dva koraka. Prvi je promjena postavki na način da se korisnički računi više ne prijavljuju automatski s dizanjem sustava. Drugi korak je gašenje računala umjesto zaključavanja ili postavljanja u stanje hibernacije.Dodatne informacije moguće je pronaći na web stranicama portala The Register.

Don Bailey, sigurnosni konzultant grupe iSec Partners, uspješno je hakirao alarmni sustav automobila i udaljeno pokrenuo vozilo slanjem poruke za samo dva sata. U suradnji s kolegom, istraživačem Matom Solnikom, sljedećeg će tjedna održati prezentaciju na Black Hat USA skupu u Las  Vegasu na kojoj će pokazati video izvedenog napada na alarmni sustav. Bailey upozorava da su GPS (eng. Global Positioning System) uređaji za praćenje i alarmni sustavi u autu, kao i sustavi upravljanja prometom, kućanstvom te SCADA (eng. supervisory control and data acquisition) senzori osjetljivi na spomenute napade. Istraživanje se fokusira na infrastrukturu, kao i identifikaciju uređaja u milijunima brojeva bežičnih telefona. Alarmni sustavi u automobilima su osjetljivi jer se spajaju na mobilne internetske mreže i primaju poruke s centralnih poslužitelja. Bailey napominje da su ovakvi i slični sustavi na meti reverznog inženjeringa te planira izdati nove alate koji će pomoći u prikupljanju informacija o spomenutim uređajima. Ukazuje na činjenicu da je ovaj napad samo jedan u nizu problema nastave li se takvi uređaji povezivati mobilnim putem ili preko GSM (eng. Global System for Mobile Communications) veze. Rješenje problema leži u pametnom osmišljavanju sustava, analizi sigurnosnih propusta te uklapanjem rješenja u gotovi proizvod. Izvorna vijest, s više informacija, objavljena je na stranicama portala Dark Reading.

Organizacije NetIQ i Harris Interactive ispitale su 200 IT (eng. Information technology) stručnjaka za donošenje sigurnosnih odluka i zaključili su da se više od polovice resursa IT sektora odvaja za osiguravanje sigurnosti. Ustanovljeno je da 70% ispitanih firmi osjetilo neku vrstu narušavanja sigurnosti te ima problema s izbjegavanjem napada zbog ograničenog vremena i resursa. Također, 55% ispitnih priznaje da im nedostaje znanja i vještina za osiguravanje sigurnosti u okruženjima oblaka (eng. cloud computing) i virtualnim okruženjima. Isti ti ispitanici navode da nemaju povjerenja u vlastite sposobnosti nadziranja i osiguravanja korisničkih uređaja, kao što su pametni telefoni i tableti. Organizacije moraju biti u stanju identificirati i nadzirati sigurnosne prijetnje u stvarnom vremenu i omogućiti kompetentnu obradu podataka, navodi Jay Roxe, marketinški direktor organizacije NetIQ. Osim toga, Roxe tvrdi da, primjenjujući navedene odrednice, IT sigurnosne skupine mogu bolje upravljati raspoloživim resursima, implementirati nove platforme i tehnologije te time u konačnici smanjiti troškove organizacije i ukupni rizik. Originalna vijest nalazi se na stranicama portala Security Park.

Aktivan je novi virus koji se očituje slanjem elektroničke pošte čiji sadržaj upućuje korisnike da je hotel u kojem su nedavno odsjeli napravio pogrešku prilikom naplaćivanja njihovog računa. Poruka navodi kako je pogreška učinjena na štetu korisnika te zahtjeva ispunjavanje određene forme kako bi im hotel vratio navodni novac. Formular se nalazi u privitku, a predstavlja zlonamjernog trojanskog konja (eng. trojan) koji instalira lažni antivirusni program na žrtvinom računalu. Dosad je uočeno 800 kopija spomenute poruke, no kampanja je tek na početku pa bi se svaka neočekivana poruka s privitkom trebala tretirati kao sumnjiva. Korisnicima, koji nisu sigurni u vjerodostojnost ovih poruka, preporuča se korištenje internetskih tražilica kako bi pronašli kontakt informacije o navodnim firmama te na taj način ostvarili komunikaciju s istima. Zlonamjeran programski kod spomenutih poruka se svakodnevno mijenja predstavljajući problem detekcije antivirusnim programima. Naime, samo 19 od 43 antivirusna proizvoda, korištena na web stranici VirusTotal, su uočili zadnju verziju spomenutog trojanskog konja. Za više informacija moguče je pogledati izvornu vijest na web stranicama portala Computer World.

Idi na vrh