Za informatičare

Firma Apple je prošlog tjedna izdala nadogradnju za sigurnosni propust vezan uz certifikate u sustavu iOS (eng. iPhone Operating System) koji je omogućivao hakerima s privilegiranom mrežnom pozicijom probijanje kriptiranih sjednica i neprimijećeno otkrivanje podatka. Nedostatak je posljedica nepravilne validacije sustava iOS, odnosno neodgovarajućeg rukovanja i upravljanja X.509 certifikatima koji se koriste za kodiranje korisničkih sjednica. Napadač predstavlja SSL (eng. Secure Sockets Layer) certifikat koji iOS vidi kao ispravan potpis time omogućujući krađu i dekodiranje paketa podataka, a da o tom napadu korisnik nije informiran. Ovaj napad spada u grupu tzv. MITM (eng. Man-In-The-Middle) napada. Problem leži u kodu starom devet godina, nikad nadograđivanom, a namijenjenom validaciji niza certifikata. Dostupna je odgovarajuća nadogradnja koja otklanja spomenuti propust. Svi se korisnici pametnih uređaja firme Apple upućuju na ažurnu nadogradnju na nove inačice kako navedeni propusti ne bi stigli ostaviti traga na njihovim pametnim telefonima. Cjelokupna vijest nalazi se na stranicama portala Network World.

Sigurnosni istraživači iz laboratorija Kaspersky su uočili novu inačicu propusta SpyEye prilikom korištenja poslužitelja Amazon S3 (eng. Amazon’s Simple Storage Service). Graf na slici ukazuje na činjenicu da računalni napadači sustavno napadaju poslužitelj Amazon za komandno i kontrolno sučelje u svrhu unaprjeđenja kampanje za računalne napade što predstavlja novitet u pristupu. Pitanje se postavlja da li računalni zločini u oblacima imaju budućnost, a najnovija istraživanja pokazuju da imaju. Napadači provode eksperimente kojima je cilj povećati prosječno vrijeme trajanja jedne takve kampanje, koristeći pružatelje Internet usluga - ISP (eng. Internet service provider), grupe IP (eng. Internet Protocol) adresa – netblock i korištenjem tehnologije u oblacima. Originalnu vijest mguće je pronaći na stranicama portala ZD net.

Prema rezultatima istraživanja firme zadužene za računalnu sigurnost Imperva, prosječni mrežni program objavljen na Internetu napadnut je svake dvije minute. Točnije, nakon analize preko 10 milijuna napada na poslovne i državne Internet stranice u periodu od prosinca 2010. do svibnja 2011. godine, stručnjaci su došli do prosječne vrijednosti od 27 napada svakog sata. Većinu tih napada čine automatizirani napadi koje karakterizira velika brzina izvođenja. Naime, stranice napadane tom vrstom napada prosječno budu napadnute čak 25 tisuća puta u jednom satu, odnosno 7 puta u sekundi. Zbog toga u Impervi upozoravaju kako će ta vrsta napada u budućnosti biti vodeća u pogledu financijske štete te smatraju automatizaciju napada najznačajnijom inovacijom u povijesti kriminala. Čak 61% napada potječe iz SAD-a, gdje 37% napada čine napadi na podatke poslužitelja koji nisu namijenjeni da budu dostupni (eng. directory traversal), 36% ubacivanje skripti na poslužitelje (eng. cross site scripting) te 23% ubacivanje zlonamjernog koda u baze podataka (eng. SQL injection). Dodatne informacije moguće je pronaći na web stranicama portala cnet News.

Njemačka tvrtka Dermalog Identification Systems razvila je novi sustav prepoznavanja otisaka prstiju, točnije prepoznavanja da li otisak odnosno prst pripada stvarnoj i živoj osobi. Naime, do sad su se kao uspješni načini za lažiranje sigurnosne provjere otiska prsta pokazali gumeni otisci utisnuti na primjer u gumene bombone ili odrezani prsti stvarnog korisnika. Njihov sustav temelji se na činjenici da prsti mijenjaju boju prilikom pritiska jer je krv potisnuta dalje od površine kože. Prema riječima stručnjaka, ta promjena je lako mjerljiva i predvidiva. Istraživanje je objavljeno u časopisu Forensic Science International, a govori kako živi prokrvljeni prsti apsorbiraju svjetlost na 550 nanometara u prvom trenutku prilikom pritiska na površinu, a zatim kada se krv povuče u pozadinu, na 1450 nanometara. Ispitivanje je provedeno na živim dobrovoljcima i mrtvim tijelima, a obuhvatilo je sve valne duljine između 400 i 1650 nanometara. Detaljnije informacije moguće je potražiti na web stranicama portala The Register.