Vijesti za svakoga
Zlonamjerni korisnici šalju neželjenu poštu kako bi prevarili korisnike socijalne mreže Facebook da posjete web stranice na kojima se nalaze virusi. U neželjenoj pošti zlonamjerni korisnici tvrde kako su korisnici označeni na slikama. Neželjene poruke izgledaju kao da su poslane sa socijalne mreže Facebook, ali imaju pogrešku jer za pošiljatelja piše „Faceboook.com“. U poruci se nalaze poveznice na web stranice koje sadrže zlonamjerni kod uključujući i zlonamjerni alat „Blackhole“ koji pokušava zadobiti kontrolu na korisnikovim računalom. Zlonamjerna web stranica koju kontroliraju napadači sadrži zlonamjerne programe koji pokušavaju iskoristiti ranjivosti u web preglednicima i sigurnosne propuste u aplikacijama tvrtki Adobe i Java kako bi postavili zlonamjerne programe na osobna računala s operacijskim sustavom Windows. Sigurnosna tvrtka Sophos kaže kako su par sekundi nakon posjeta zlonamjernoj web stranici, što je dovoljno vremena kako bi se korisnikovo računalo zarazilo, korisnici automatski preusmjereni na stvarnu web stranicu socijalne mreže Facebook. Preusmjeravanje je napravljeno kako bi se smanjila mogućnost da korisnici uoče prijevaru. Dodatne informacije nalaze se na stranicama portala The Register.
Program Skype za slanja poruka u realnom vremenu trenutno ima nepoznati problem koji umjesto da šalje poruke određenim korisnicima, poruke šalje nasumično korisnicima s liste kontakata. Korisnici su upozorili kako se njihove poruke ne šalju korisnicima kojima su namijenjene, nego nekim drugim kontaktima. Problemi su se počeli javljati nakon prošlomjesečne nadogradnje programa koju je izbacio sam Skype. Ovo može postati vrlo neugodan propust programa Skype jer korisnici ne žele da se njihovi povjerljivi razgovori šalju pogrešnim osobama. Problemi se javljaju nasumično. Tako se nekim korisnicima od stotinjak poslanih poruka nekolicina pošalje različitim korisnicima od kojih neki trenutno niti nisu prijavljeni na Skype sustav. Korisnici ovo smatraju vrlo ozbiljnim kršenjem privatnosti. Nedavno su se oglasili iz potpore za program Skype i rekli su kako rade na rješavanju ovog problema. Navode kako se problem pojavljuje malom broju korisnika te kako se problem javlja prilikom nepravilnog gašenja komunikacijske sjednice. Problemi se javljaju na svim operacijskim sustavima i platformama koje koriste Skype komunikacijski program. Detaljniji opis moguće je pronaći na stranicama portala cnet.
Europski korisnici usluge „Dropbox“ prijavili su neželjenu poštu koja je došla na adresu elektroničke pošte koja je povezana s njihovim korisničkim računima. Korisnici se boje kako je u usluzi došlo do sigurnosnih propusta. Sedamnaestog srpnja korisnici iz Njemačke, Nizozemske i Velike Britanije žalili su se na forumu usluge za pohranu podataka u oblaku „Dropbox“ kako su primili neželjenu elektroničku poštu od velikog broja web stranica registriranih u Rusiji. Do sada nema potvrde kako je do problema došlo zbog sigurnosnih propusta tvrtke Dropbox. Iz tvrtke Dropbox kažu kako su svjesni problema te kako je njima na prvom mjestu temeljito istražiti problem i obavijestiti korisnike. U vjerojatno slučajnom prekidu rada ova usluga bila je nedostupna na otprilike pola sata 18. srpnja u 8 sati. Sve je veći popis sumnjivih korisničkih računa i lozinki koji su prijavljeni u posljednjih nekoliko tjedana te je sve više zabrinutih korisnika. Do sada su sumnjivi korisnički računi na web stranicama Yahoo i Nvidia te je moguće kako im se pridružila i usluga Dopbox. Izvornu vijest moguće je pronaći na stranicama portala Techworld.
Hakeri su uspjeli provaliti u forum sustava Android koji okuplja više od milijun korisnika. Administratori foruma rekli su kako su hakeri uspjeli pristupiti bazi podataka sa svim informacijama korisnika. Tako su mogli uzeti adrese elektroničke pošte ili promijeniti lozinke te im onemogućiti pristup forumu. Tako su promijenjene i lozinke više od 100 članova osoblja foruma. S obzirom da su hakeri došli do adresa elektroničke pošte korisnika, strahuje se kako bi korisnicima foruma napadači mogli poslati gomile zloćudnih elektronskih poruka. Ne zna se još zašto, niti kako su napadači uspjeli upasti u bazu podataka foruma niti što su točno radili s podacima. Nažalost ovo je samo jedan u nizu ovakvih vrsta napada u virtualnom svijetu. Nedavno su hakeri uspjeli provaliti i ukrasti preko 453000 pojedinih informacija za prijavu u jedan Yahoo servis. Također su provalili i ukrali lozinke korisnika društvene mreže Formspring. Preko 420000 lozinki objavljeno na jednom forumu te je Formspring zamolio preko 28 milijuna svojih korisnika da pri slijedećoj prijavi promijene svoju lozinku. Više informacija moguće je pronaći na web stranicama portala ComputerWorld.
S obzirom da su preko 80% svjetskih elektroničkih uređaja za telekomunikacije proizvele kineske tvrtke Huawei i ZTE, sumnja se kako Kina ima pristup informacijama koje se razmjenjuju putem tih uređaja. Bivši viši sigurnosni analitičar ureda ministarstva obrane SAD-a, Michael Maloof, navodi kako je kineska vlada naredila kompanijama da instaliraju zloćudne programe na svoje uređaje kako bi mogli pratiti što se odvija putem tih kanala. Prema njegovim izvorima bilo koji promet koji se odvija preko tih uređaja nije siguran osim ukoliko se ne radi o vojnom šifriranju. S obzirom da mnoge tvrtke za svoje virtualne mreže koriste jednostavno šifriranje, moguće je da se Kinezi mogu dokopati raznovrsnih informacija i poslovnih tajni. Postoji i mogućnost promjene informacija koje se razmjenjuju takvim uređajima. Trenutno se gotovo nemoguće zaštiti od ovakvih kineskih proizvoda jer iako se možda može pronaći proizvod koji nije proizveden u Kini, vrlo je vjerojatno da je njegova izvedba provedena i naručena mrežnim kanalima koji koriste uređaje tvrtke Huawei ili ZTE. Za detaljnije podatke potrebno je posjetiti web stranice portala zdnet.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke