Vijesti za svakoga

Za razliku od tradicionalnih hakera, današnji hakeri se sve više brinu o tome kako brzo zaraditi. Prijašnji, tradicionalni hakeri smatrali su kako je njihova zadaća šokirati svijet i računalne sustave te kako su njihove akcije težile nekim drugim idealima, a ne novcu. Današnji hakeri nemaju neki određeni cilj osim osobne zarade. Bivši haker Mike Calce smatra kako su mnogi tradicionalni hakeri promijenili svoje ciljeve i usmjerili se samo zaradi. On navodi kako su brojni današnji napadi usmjereni prema korisnicima i različitim sustavima prvenstveno kako bi hakeri iz toga izvukli neki profit. Tako primjerice neki hakeri napadaju Twitter račune korisnike, te se na prvi pogled takav napad uopće ne čini kao da bi mogao hakeru donijeti ikakav profit, iako se kasnije pokaže baš suprotno. Današnji hakeri većinom ne napadaju direktno velike kompanije nego i korisnike njihovih sustava. S obzirom da većina kompanija ne ulaže dovoljno u vlastitu sigurnost i dovoljno ne educira vlastito osoblje o potencijalnim rizicima, hakeri imaju puno prostora za različite vrste napada. Za dodatne informacije moguće je pogledati izvornu vijest na stranicama portala Yahoo.

Obrambene snage Izraela (eng. Israel Defense Force) pod nazivom „Home Front Command“ započele su ispitivanje sustava za upozorenje koje će trajati tjedan dana. Sustav za upozorenje šalje tekstualne poruke mobilnim telefonima koji se nalaze u okolici koju će vjerojatno pogoditi raketni napad. Web stranica za vijesti Xinhua objavila je kako je sustav za osobne poruke razvijen u posljednjih nekoliko godina te se očekuje kako će biti u funkciji za mjesec dana. On će slati upozorenja koja su specifična za određeno područje na temelju predviđanja putanja nevođenih raketa ili balističkih projektila te će nastoji ponuditi točnije upute stanovnicima od postojećih sirena za zračne napade. Kao dio vježbe, poruke će biti dostavljne stanovnicima u nekoliko geografskih područja u kojima će pisati "The Home Front Command, checking cellular system" te će nakon toga slijediti serijski broj, a poruke će biti napisane hebrejskim, arapskim, ruskim i engleskim jezikom. Ove mjere poduzimaju se zbog mogućeg izraelskog napada na Iran kako bi se spriječio njihov nuklearni program koji je potaknuo zabrinutost. Oni se nadaju kako će ovaj sustav pomoći spasiti brojne živote u slučaju izvanrednih opasnosti te spasiti nepotrebne žrtve u slučaju rata. Više informacija moguće je saznati na web stranicama portala ZDNet.

Korisnici šalju puno prijava Centru za žalbe o kriminalu na Internetu (eng. Internet Crime Complaint Center) jer su njihova računala zaražena zlonamjernim programom koji se širi prijevarom (eng. scareware) pod nazivom „Reveton“. Centar je izdao upozorenje zbog zlonamjernog programa koji korisnicima šalje neželjene poruke te za pošiljatelja prikazuje agenciju FBI (eng. Federal Bureau of Investigation). Vlasti su posebno odlučile pronaći njihove IP (eng. Internet Protocol) adrese jer su posjećivali web stranice s dječjom pornografijom. Žrtve su prvo namamljene na web stranice na kojima im se zlonamjerni program „Reveton“ instalirao. Računala bi se nakon toga smrznula, a na zaslonu se pojavilo lažno upozorenje koje kaže kako su prekršili savezni zakon. Zlonamjerni program nakon toga pokušava uzeti novac od žrtava te im kaže da ukoliko žele otključati svoje računalo moraju platiti kaznu. No, ukoliko korisnici i plate kaznu, zlonamjerni program će ostati na njihovim računalima te će moći činiti daljnje prijevare. Zlonamjerni program „Reveton“ može biti dio skupa zlonamjernih programa u kojem je pakiran zajedno s ostalim zlonamjernim programima kao što je trojanski konj „Citadel“. Detaljniji opis nalazi se na web stranicama portala SC Magazine.

Sigurnosni specijalist iz Kaspersky Laba otkrio je nove verzije ZeuS trojan aplikacija za Android i Blackberry uređaje koje uglavnom ciljaju mTAN-ove za internet bankarstvo. Novootkrivene uzorke trojanca, kojeg Kaspersky naziva "Zeus in the Mobile" (ZitMo), primjenjuje se za sustavno proširivanje njegovih funkcionalnosti. Napadima su primarno pogođeni korisnici u Njemačkoj, Španjolskoj i Italiji, jer u tim zemljama banke većinom upotrebljavaju mTAN sustav za poboljšanje sigurnosti. Nisu uočene nove promjene u načinu djelovanju malvera u odnosu na njegove prethodnike, što znači da se infekcija prenosi s Windows osobnog računala zaraženog ZeuSom. Proces infekcije ZeuSom započinje otvaranjem web stranice internet bankarstva na zaraženom sustavu. Pri tomu trojanac, primjerice, može ubaciti upozorenje kojim ističe potrebu za instalacijom novih certifikata na pametnom telefonu zbog sigurnosnih razloga. Lažni certifikati ili sigurnosne nadogradnje nude se u obliku preuzimanja sadržaja (download) ili se u nekim slučajevima SMS porukom direktno šalju korisniku na registrirani broj mobitela. Jednom kada se instalira na uređaj, zlonamjerna aplikacija neprimjetno prosljeđuje SMS poruke s mTAN-ovima drugom inozemnom mobilnom broju. 

Izvor: NacionalniCERT