Za sigurnjake

Istraživačko udruženje za računalnu sigurnost, Northrop Grumman, usmjerilo se na poboljšanje sigurnosti u oblaku (eng. cloud) i mobilnoj komunikaciji te na smanjenje troškova oporavka nakon računalnih napada. Spomenuto udruženje predstavlja obećavajuću inicijativu za suočavanje s dugoročnim problemima, a ne samo reakcijom na prethodno nastale napade. Ideja leži u korištenju procesora niske potrošnje za zadaće kodiranja u oblaku te u korištenju digitalnih vodenih žigova za očuvanje integriteta podataka. Drugo istraživanje spomenutog udruženja se bavi optimizacijom i lociranjem sigurnosnih senzora na mrežama. Pokušava se pronaći način optimalnog postavljanja senzora u mrežama tako da ih ne usporava, a dovodi do redukcije troškove. Zanimljiv je i projekt koji se bavi oporavkom nakon napada na način da vrati sustav na stanje prije napada adresiranjem promjena koje su uzrokovane zlonamjernim propustom. Način na koji je to planirano ostvariti je neprestano pohranjivanje podataka u arhivu. Istraživanje je izvedeno na operacijskom sustavu Linux i pokazalo se da je moguće oporaviti rad računala nakon niza stvarnih i izazvanih napada. Istraživači upućuju da je zbog trenda spremanja podataka u oblake potrebno obratiti više pozornosti na rješavanje problema sigurnosti. Originalna vijest objavljena je na stranicama portala PC World.

Izvor: LSS Security

Nova istraživanja ukazuju da su za većinu zlonamjernih programa instaliranih na osobna računala zaslužne kriminalne organizacije koje plaćaju zlonamjerne instalacije te hakeri koji prodaju pristup ranjivim računalima. Usluge PPI (eng. Pay-per-install) se oglašavaju na sumnjivim web forumima na kojima se prilažu lažni antivirusni programi, trojanci za krađu korisničkih lozinki i drugi slični programi. Proces instalacije se odvija prilaganjem programa na mreže za razmjenu podataka, otkrivanjem propusta u Internet stranicama te skrivenim izvođenjem programa na ugroženim računalima. Istraživači s raznih sveučilišta opisuju izgradnju automatiziranog sustava za preuzimanje programa za instaliranje (eng. installers). Rezultati detaljnih analiza ukazuju da se 60% zlonamjernih programa kupuje pomoću PPI usluga. Analiza PPI usluga ukazuje da se najčešće odredišne mete nalaze u Europi i Americi, što je razumljivo s obzirom na viši standard u navedenim regijama. Što se više instalacija postigne pomoću jedne podružnice to je veći iznos zarade, no također je veća vjerojatnost da će vlasnik ugroženog sustava zamijetiti problem. U ožujku se firma Microsoft udružila s tvrtkama za osiguravanje sigurnosti u rušenju poznate botnet mreže pod nzaivom Rustock. Za detaljnije informacije moguće je posjetiti web stranice portala technology review.

Izvor: LSS Security

Računalni i mrežni napadi na privatne, ali i državne tvrtke te razne državne institucije, nisu ništa novo u svijetu. Oni predstavljaju sastavni dio međunarodne špijunaže već godinama.

Na nedavno održanoj konferenciji na temu računalnog rata (u Washingtonu) stručnjaci i sudionici konferencije u prostorijama centra CSIS (eng. Center for Strategic and International Studies) izjasnili su se kako bi na samo nekolicinu napada trebalo odgovoriti silom. Naime pred njih su postavljeni problemi kako odgovoriti na niz napada koji bi se mogli dogoditi u stvarnosti. Mahom su se složili da fizička vojna intervencija nije potrebna u slučaju da velika šteta nije nanesena SAD-u. Jedan od glavnih problema u suprotnom je odrediti tko je napadač, odnosno od kuda napad potječe. Službeni prigovori upućeni nekoj organizaciji ili državi su dobro rješenje samo u slučajevima kada se zna od kuda napad potječe. Nešto slično dogodilo se kada je Google optužio Kinu za napad na njihove sustave, ali i one drugih organizacija. Više informacija moguće je pronaći na stranicama portala Network World.

Izvor: LSS Security

Istraživači sa sveučilišta u Texasu su proveli istraživanje pod nazivom “Ime i sramota“ koji sastavlja popis svih medicinskih ustanova koje su pokazale ranjivosti na neželjenu elektroničku poštu (eng. spam). To su učinili objavljivanjem web stranice “SpamRankings.net“ koja identificira imena i adrese tih organizacija.

Osnivači stranice se nadaju da će ovim putem natjerati dotične organizacije da poboljšaju svoju Internet sigurnost trudeći se maknuti s mreža za slanje neželjene pošte. Programi za slanje neželjene pošte automatiziranim načinima pretražuju mreže i traže ranjive sustave koji nemaju odgovarajuće sigurnosne zakrpe te se na njima pozicioniraju. Također, spomenuta stranica može pomoći u otkrivanju drugih sigurnosnih problema ustanova. Ako ustanova ima visoki faktor slanja neželjene pošte jako je vjerojatno da ima i druge probleme koji se mogu realizirati izvođenjem napada uskraćivanja usluga, krađom korisničkih računa i sl. Planira se proširenje projekta na banke i poslužitelje web domena. Istraživači su sastavili početni popis uz pomoć web stranice Composite Block List, koja traži Internet adrese osjetljive na neželjenu poštu. Dotične organizacije nakon otklanjanja sigurnosnih problema imaju mogućnost maknuti se s popisa. Više detalja moguće je pronaći na stranicama portala eWeek gdje je objavljena originalna vijest.

Izvor: LSS Security