Izgleda da su u posljednje vrijeme online forumi na meti hakera koji provode napade umetanjem dodatnog koda, a primarni su im cilj forumi bazirani na vBulletin softveru. Sve upućuje na činjenicu da nisu željni za objavljivanjem slogana ili političkih poruka, već su u potrazi za novcem. Napadači s foruma kradu Googleov promet kojeg zloupotrebljavaju preko oglašavačkih poruka (tzv. "ads"). Koriste se vrlo diskretnim metodama, sakrivanjem zlonamjernog koda duboko u sustavu te osiguravanjem neprimjetnog funkcioniranja postavljenih preusmjeravanja. Jedino korisnici koji prvi put posjete stranice foruma preko, primjerice Google tražilice, bivaju preusmjereni na URL url123.info. Web sjedište inicijalno prikazuje čudnu poruku opreza ("Access denied") praćenu nekim proizvoljnim tekstom i zatim učitava cijelu stranicu koju dodaje InfinityAds. Oglašavačke poruke (Ads) su vjerojatno direktni izvor zarade za uljeze mada svaki "ad" vrijedi samo nekoliko penija. Vlasnici foruma i njihovi uobičajeni korisnici koji direktno pristupaju stranicama nikad ne naiđu na preusmjeravanje. Sumnja se da je uzrok ovih napada povezan s ekstenzijom za optimizaciju mehanizma pretraživanja - vbSEO. Naime, čini se da je spomenuti dodatak bio kompromitiran na način da je dozvoljavao napadačima instalaciju malicioznih dodataka (plug-ins) preko administratorskog računa foruma.
Izvor: NacionalniCERT
Na IETF sastanku, održanom prošlog mjeseca u Parizu, predstavljeno je rješenje za sigurniju razmjenu podataka o mrežnim rutama i adresama na internetu. Nova tehnologija trebala bi onemogućiti krađu mrežnih ruta, tj. raspona IP adresa. Krađe su posljedica nepostojanja provjere podataka koje usmjerivači međusobno razmjenjuju i često uzrokuju pogrešno usmjeravanje prometa i nedostupnost usluga. Nova tehnologija pod nazivom ROVER (eng. Route Origin Verification) sastoji se od dvije komponente: objava i provjera rute. U prvom koraku vlasnik adresnog prostora objavljuje AS (eng. Autonomous System) broj kao reverzni DNS zapis. Nakon objave adresnog prostora i pripadajućeg AS broja, pomoću ROVER softvera moguće je spriječiti krađu rute, direktno utjecati na usmjerivač ili poduzeti neke druge korake. Joe Gersch iz tvrtke Secure64 smatra da je ovo rješenje mnogo jednostavnije od BGPSec-a ili RPKI-a jer ne zahtijeva nikakve promjene na postojećim usmjerivačima i IOS-u.
Izvor: NacionalniCERT
Tvrtka HP izdala je upozorenje korisnicima nakon što je prodavač saznao kako je nehotice prodavao memorijske kartice Compact Flash s opremom za umrežavanje koje su imale virus. Neimenovani zlonamjerni program pojavio se na memorijskim karticama koje su došle u paketu s preklopnicima HP ProCurve 5400zl. Tvrtka HP upozorila je u nedavno objavljenom biltenu kako memorijska kartica nije radila nikakve promjene na preklopniku, ali ako se koristi na osobnom računalu može ugroziti integritet sustava. Nije jasno kako je nepoznati zlonamjerni program dospio na memorijske kartice koje su došle u paketu, ali zaraženo računalo u procesu proizvodnje je najočitiji sumnjivac. Ovakve vrste problema su rijetke, ali ne i neviđene. Uzrokuju uistinu značajan problem kada su uključeni određeni zlonamjerni programi koji se agresivno šire ili su destruktivni. Tako je 1999. godine virus „FunLove“ zarazio strojeve u tvornici tvrtke Dell pa tvrtci HP nije nepoznata ovakva vrsta problema. Posljednji incident je slučaj iz 2008. godine kada je tvrtka HP u Australiji upozorila na dodatne ključeve za uređaje USB (eng. Universal Serial Bus), koji su dostavljeni s nekim poslužiteljima ProLiant jer su bili zaraženi zlonamjernim programom. Za više informacija moguće je posjetiti web stranice portala The Register.
Tvrtka Adobe učinila je svoj alata za analiziranje i razvrstavanje zlonamjernih programa besplatnim kako bi pomogla sigurnosnim stručnjacima koji prvi javljaju probleme, uključujući analitičare i sigurnosne istraživače. Alat, nazvan „Adobe Malware Classifier“, napisan je u programskom jeziku Python te ga je izvorno napravio tim tvrtke Adobe „Product Security Incident Response Team“ za unutarnju uporabu. Autor alata Karthik Raman, sigurnosni istraživač tvrtke Adobe i bivši istraživački znanstvenih laboratorija McAfee Labs, kaže kako alat klasificira binarne datoteke Win32 poput izvršnih datoteka operacijskog sustava Windows (EXE) i dinamičnih povezanih biblioteka (DDL) primjenom algoritama za strojno učenje. Alat „Malware Classifier“ radi na principu izdvajanja sedam ključnih značajki iz nepoznatog binarnog broja te postavlja rezultat u jedan ili sve klasifikatore nakon čega daje rezultat. Raman je rekao kako je alat razvijen koristeći algoritme za strojno učenje J48, J48 Graft, PART i Ridor na skupu od otprilike 100 000 zlonamjernih programa i 16 000 dobrih programa. Alat „Adobe Malware Classifier“ dostupan je za preuzimanje s web stranice SourceForge. Za više informacija moguće je posjetiti web stranicu portala H Security.
Zlonamjerni dodatak za Internet preglednik Google Chrome preuzima korisničke račune na socijalnoj mreži Facebook, a postavljaju ga na Internet računalni kriminalci na njegovu službenu web trgovinu. Zlonamjerne dodatke oglašavaju prevaranti na socijalnoj mreži Facebook i tvrde kako dodatak mijenja boju stranice profila, otkriva tko je posjetio korisnikov profil ili govori korisnicima kako mogu ukloniti virus sa svog profila. Jednom kada se instalira ovakav dodatak za Internet preglednik Google Chrome napadač ima potpunu kontrolu nad korisnikovim računom na socijalnoj mreži Facebook. Prevaranti onda koriste račun kako bi slali neželjenu poštu korisnikovim prijateljima s primamljivim sadržajem koji im predlaže preuzimanje ovog zlonamjernog programa. Zlonamjerni program automatski klikne gumb „sviđa mi se“ na određene stranice na socijalnoj mreži Facebook kao dio projekta u kojem se plaća klik na taj gumb. Sigurnosna tvrtka Kaspersky kaže kako postoji nagli porast takvih napada koji dolaze iz Brazila. Vrlo malo korisnika je svjesno kako Internet preglednik može presretati sve što rade. To znači da promjena lozinke neće pomoći ako dodatak obavlja nedopuštene radnje za vrijeme aktivne sjednice dok korisnik pretražuje Internet. Dodatne informacije nalaze se na web stranici portala ZDNet.
Posljednje sigurnosne preporuke