Za informatičare
Stručnjaci zaduženi za održavanje skriptnog jezika PHP upozoravaju korisnike da izbjegavaju najnoviju nadogradnju paketa, inačicu 5.3.7. Navedena inačica, izdana prošli tjedan, sadrži neke sigurnosne propuste vezane uz kriptografske funkcije „crypt()“, koja rastavlja i šifrira niz znakova. Naime ako se funkcija koristi s algoritmom za kriptiranje MD5 i dodatnim slučajnim znakovima za otežavanje otkrivanja izvornog sadržaja, ona vraća samo dodatne slučajne podatke, a ne cijeli kriptirani niz znakova. Propust je objavljen prošle srijede, a u izvješću se navodi kako se problem javlja samo u kombinaciji funkcije „crypt()“ i algoritma za šifriranje MD5. U slučaju kada se koriste algoritmi DES ili funkcija Blowfish opisani problem nije uočen. Nadogradnja 5.3.7. donosi rješenja za neke veće sigurnosne propuste iz prošle inačice pa je dan nakon objave ovog upozorenja ipak izdana korisnicima. Međutim stručnjaci su savjetovali korisnicima da pričekaju inačicu 5.3.8. koja će biti uskoro izdana te će sadržavati ispravke za ovaj problem. Izvorna vijest nalazi se na web stranicama portala The Register.
Podaci koje je tvrtka Google skupila kroz period od četiri godine koristeći svoje programsko sučelje „Safe Browsing“ sugeriraju kako je najčešća metoda kojom zlonamjerni korisnici izbjegavaju otkrivanje štetnosti njihovih mrežnih stranica i programa maskiranje IP (eng. Internet protocol) adrese. Programsko sučelje „Safe Browsing“ je ustvari baza podataka koja sadrži IP adrese poznatih zlonamjernih stranica koje pokušavaju ukrasti privatne podatke korisnika ili instalirati zlonamjerne programe na njihova računala. To sučelje se koristi i u Internet pregledniku Chrome, ali i u preglednicima drugih tvrtki, kao što su Mozillin Firefox i Appleov Safari. Istraživanjeje obuhvatilo čak 160 milijuna Internet stranica i pokazalo da je u jednom trenutku čak 200 000 zlonamjernih stranica maskiralo svoje IP adrese. Takav nagli porast korištenja ove metode ima veze s novim metodama razvijenim za otkrivanje takvih stranica. U tvrtki Google također vjeruju da rezultat predstavlja stvarno stanje, ali sve se više spominju i razne prevare pomoću kojih zlonamjerni korisnici dolaze do privatnih podataka. Jedan od primjera je socijalni inženjering, međutim on čini samo 2% svih zlonamjernih napada. Više informacija moguće je pročitati na web stranicama portala darkREADING, gdje je objavljena originalna vijest.
Tvrtka Mozilla izdala je novu inačicu svog Internet preglednika Firefox, inačicu 6. Ovo je drugo izdanje otkad je tvrtka usvojila politiku izdavanja novih inačica svakih 6 tjedana. Objavljena inačica ispravlja čak 10 sigurnosnih propusta inačice 5, od kojih je 8 označeno kritičnim. Tvrtka Mozilla navodi 1600 promjena u inačici 6, a najvažnija je sigurnosna nadogradnja za biblioteku Web GL koja omogućuje prikazivanje interaktivnih 3D objekata pomoću JavaScripta. Korisničko sučelje je gotovo identično inačicama 4 i 5, ali dodana je nova funkcionalnost detaljnijeg upravljanja mogućnostima preglednika. Naime, upisivanjem "about:permissions" u adresnu traku otvara se sučelje za upravljanje naprednim mogućnostima pohrane lozinki, kolačića i prozora koji se automatski pokreću (eng. pop up). Budući da tvrtka Mozilla nadogradnju za svoj preglednik prosljeđuje korisnicima upravo preko novih inačica, korisnici koji koriste starije inačice mogu biti ugroženi zbog dvadesetak sigurnosnih ranjivosti. Sljedeća inačica i nadogradnja preglednik a Firefox najavljena je za 27. rujan. Izvorna vijest objavljena je na stranicama portala COMPUTERWORLD.
Tvrtka Cisco priznala je kako je u proteklih 6 mjeseci isporučivala CD (eng. Compact Disc) diskove koji sadrže poveznice na zlonamjerne web stranice. Prema sigurnosnoj preporuci tvrtke Cisco, razni au diskovi sadržavali zlonamjerne poveznice, ali korisnici nisu bili ugroženi. Poveznice su vodile do vanjskih web stranica koje su sadržavale kod za preuzimanje i instaliranje raznih zlonamjernih programa. Prilikom uporabe CD diskova, tj. nakon pregleda u web pregledniku, automatski se pokreće posjećivanje spomenutih web stranica. Na računalima gdje je operacijski sustav konfiguriran da automatski pokrene umetnuti medij, web preglednik posjećuje web stranice bez zahtijevanja bilo kakve daljnje akcije od korisnika. Trenutno web stranice na koje vode poveznice ne služe kao repozitoriji zlonamjernih programa, pa korisnici nisu u izravnoj opasnosti. Međutim, ukoliko te stranice ponovno postanu aktivne, korisnici bi mogli ugroziti svoja računala otvaranjem CD diskova u web preglednicima. Izvornu vijest moguće je pronaći na web stranicama portala SC Magazine.
Stručnjak na području računalne sigurnosti, Alexander Polyakov, upozorava na sigurnosne propuste u poslovnim programima i sustavima SAP. Zbog grešaka u izradi samog programa, zlonamjerni korisnici bi preko Interneta mogli provaliti u računalne sustave tvrtke koja koristi programe SAP. To je objavio na konferenciji o računalnoj sigurnosti Black Hat, u Las Vegasu. U kasnijem intervjuu rekao je i da može pomoću tražilice tvrtke Google Inc. otkriti koji su sustavi ranjivi, a koji nisu. Radi se o sustavima koji omogućavaju svojim korisnicima pristup poslovnim podacima od kuće koristeći Internet. U nekim slučajevima moguće je pristupiti računalnim sustavima tvrtke s izmišljenim korisničkim podacima bez krađe podataka stvarnog korisnika i djelatnika. Polyakov je uspio i izbrisati važne poslovne podatke tako da je baze podataka tvrtke ispunio nevažnim podacima. Njemačka tvrtka SAP AG koja izrađuje poslovne programe SAP nije komentirala nalaze. Međutim Polyakov je rekao da ima informacije kako namjeravaju izdati zakrpe za navedene propuste u razdoblju kraćem od tjedan dana. Originalnu vijest moguće je pročitati na web stranicama portala Yahoo NEWS.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke