Za sigurnjake

Znanstvenici sa Sveučilišta u Kaliforniji proveli su istraživanje neželjene elektroničke pošte (eng. spam), koje je uključilo sustavno prikupljanje i kupovinu sadržaja oglašavanog u svoj pošti.

U objavljenom izvješću navodi se kako je 95% svih financijskih transakcija, za kupnju lijekova i biljnih pripravaka oglašavanih u neželjenoj pošti, izvedeno preko tri financijske kuće iz Azerbajdžana, Danske i Nevisa. Istraživači su pregledali preko milijardu poruka neželjene pošte i obavili oko 120 financijskih transakcija. Ukoliko bi financijske kompanije odbile provoditi isplatu takvim prodavačima, ukinuli bi im glavni izvor prihoda i cijelo „gospodarstvo“ neželjene pošte bi počelo opadati. Jedan od primjera koji se navodi u istraživanju jest kampanja tvrtke „Pharmacy Express“ iz Rusije. Njihovi web poslužitelji su smješteni u Kini, posrednički poslužitelj u Brazilu, a bankovne transakcije obavlja banka iz Azerbajdžana. Ipak sam proizvod šalje se izravno od proizvođača iz Indije. Najslabija karika u takvom procesu je sama transakcija, odnosno sustav plaćanja Visa. Onemogućavanjem ovakvih transakcija, neželjenoj pošti se može stati na kraj, brzo i praktički besplatno. Originalna vijest objavljena je na web stranicama portala The New York Times.

Izvor: LSS Security

Nijedna lozinka nije 100% sigurna, jer uvijek postoji mogućnost njihova otkrivanja (krađa, socijalni inženjering i sl.), a danas je više web stranica i baza podataka ugroženo nego ikad prije.

Novi pristup provjeravanju lozinki uzima u obzir brzinu kojom korisnici unose svoje korisničke podatke i pauzu između znakova, što može ukradenu lozinku učiniti beskorisnom za potencijalnog kradljivca. Ta analiza uzorka tipkanja (eng. key-pattern analysis, KPA) je pokušaj da se točnije istraži „ritam“ kojim korisnik upisuje korisničke podatke. Teorija je ispitana i s izmijenjenim tipkovnicama koje mjere silu pritiska na određene tipke te kao rezultat daje biometrijski profil načina na koji korisnik unosi svoju lozinku. Čak i ako je lozinka točna, ali nije upisana dobrim „ritmom“, odnosno ne odgovara biometrijskom profilu stvorenom prilikom otvaranja korisničkog računa, pristup tom računu nije moguć. Prijašnji pokušaji primjene ove analize nisu zaživjeli zbog grešaka prilikom pritiskanja dvije ili više tipki odjednom. Novi pristup je usmjeren na dužinu trajanja samog pritiska određene tipke, odnosno mjeri električni signal koji tipkovnica šalje prilikom pritiska na određenu tipku. Od korisnika se očekuje da prilikom svakog unosa korisničkih podataka ponovi uzorak na koji unosi te podatke. Očito je da što je lozinka duža to je sigurnija, međutim to je složeniji i njen biometrijski profil, što bi moglo i samom korisniku otežati ponavljanje uzorka njenog unosa. Detaljniji opis dostupan je na web stranici portala EurekAlert.

Izvor: LSS Security

Prilikom razvoja novog tipa memorije računala NVMM (eng. non-volatile main memory) istraživači su naišli na problem očuvanja sigurnosti podataka. Prednosti spomenute memorije su brže pokretanje sustava prilikom paljenja računala te povećanje iskoristivosti memorijskog prostora.

Razvojni tim sa sveučilišta North Carolina pokušao je riješiti problem sigurnosti očuvanja podataka razvijanjem sklopovlja za šifriranje.  Kod današnjih računala tehnologija DRAM (eng. dynamic random access memory), najčešće korištena kao glavna memorija računala, ne pohranjuje podatke kada je računalo isključeno. U slučaju novog tipa memorije problem predstavlja što su svi podaci pohranjeni u glavnu memoriju računala čak i nekoliko godina nakon gašenja. Kako su podaci pohranjeni u glavnoj memoriji računala ne postoji mogućnost primjene programskog šifriranja. Rješenje koje su predstavili istraživači sa sveučilišta NCS (eng. North Carolina State) predlaže novi sustav i-NVMM koji radi na principu sklopovskog šifriranja. Novi algoritam za detekciju podataka koji su nepotrebni procesoru omogućuje da se 78% memorije kodira prilikom normalnih operacija računala te se sustav usporava samo 3.7%. Sustav također može otkriti koji podaci trenutno nisu korišteni te njih kodirati. Alat i-NVMM ne zahtijeva dodatne zahvate na procesoru računala, a sustav za kodiranje se izravno implementira u memorijski modul računala. Izvornu vijest je moguće pročitati na web stranicama portala sveučilišta North Carolina.

Izvor: LSS Security

Firma Microsoft je izazvala eksploziju na tržištu sa svojim igraćim sustavom „Kinect“, no ovih dana se sprema na novi pothvat lansiranjem tehnologije za detekciju pokreta koja bi se primjenjivala u kućanstvu.

Tim stručnjaka firme Microsoft razvija novi sustav za upravljanje određenim dijelovima kućanstva jednostavnim pokretima. Glavna ideja ovog inovativnog sustava leži u mjerenju elektromagnetskog polja ljudskog tijela. Naime, svatko od nas posjeduje svoje elektromagnetsko polje koje šalje specifične impulse. Novom tehnologijom se ti impulsi bilježe zajedno sa smetnjama kućanskih aparata i električnih sustava unutar kuće.  Izveden je i eksperiment u kojem je ispitanik opterećen s naprtnjačom u kojoj se nalazi prijenosno računalo i uređaj za prikupljanje podataka prethodno spojen na vodljivu površinu vrata ispitanika. Na osnovu pokreta ispitanika uređaj prikuplja različite napone koji se šalju programskom okruženju na prijenosnom računalu koje dalje upravlja prekidačima za svijetlo. Šum koje stvara naše tijelo prilikom pokreta je sasvim očekivan i na taj način je moguće upravljati prekidačima za svijetlo i temperaturu samim dodirom odnosno pokretom. Moguće je da će se ovim sustavom u budućnosti unaprijediti i igraće konzole. Originalna vijest s više detalja objavljena je na web stranici portala ElectronicHouse.

Izvor: LSS Security