Za sigurnjake
Podružnica Artemis tvrtke NCC Group planira napraviti formu jako sigurne zone na Internetu pod nazivom .secure, generičke vršne domene gTLD (eng. generic Top Level Domain). Poddomena dome gTLD mora koristiti sigurnosne tehnologije kao što je protokol HTTPS (eng. Hypertext Transfer Protocol Secure) te naziv domene sustava koji je zaštićen putem protokola DNSsec (eng. The Domain Name System Security Extensions). Na web stranici tvrtke Artemis piše kako od ovakvih usluga mogu imati koristi banke, komercijalna poduzeća i neprofitne organizacije. Tvrtka kaže kako oni koji se žele registrirati za domenu .secure moraju dostaviti svoj identitet i korporativnu dokumentaciju koja će biti temeljito pregledana. U često postavljenim pitanjima (FAQ) tvrtka Artemis objasnila je kako će koristiti dvofaktorsku autentifikaciju adresa te će provjeriti kršenje zaštitnih znakova. Korisnici koji se žele registrirati moraju se složiti s pravilima tvrtke o prihvatljivom načinu uporabe i kontroli sigurnosti koja su napravljena kako bi spriječila zlonamjerne aktivnosti ili nenamjerno stvaranje ranjivosti zbog nedostatka sigurnosne tehnologije. Detaljniji opis moguće je pročitati na stranicama portala H Security.
Izvor: LSS Security
Nakon rušenja stranice Pirate Bay distribuiranim napadom uskraćivanja usluga (eng. Denial of Service, DoS), na isti način srušen je i Wikileaks. Radi se o poznatoj stranici na kojoj se objavljuju privatni i tajni podaci raznih organizacija, vlada i država. Na Twitter stranici, u trenutku pisanja ovog teksta, objavljeno je da je Wikileaks izvan pogona već 72 sata. Također, na Twitter stranicama organizacije LulzPirate, koji ima 32 900 sljedbenika, objavljena je poruka da je stranica „visa.com“ srušena, no na kraju se ispostavilo da informacija nije točna. Činjenica da su stranice Pirate Bay i Wikileaks srušene istim oblikom napada nije slučajnost. Napade veže i mali vremenski razmak između izvođenja napada koji traje već nekoliko dana, za što je potrebna velika vještina, broj računala i računalnih mreža. Jedino pitanje koje preostaje je tko dosita stoji iza tih napada. Više informacije moguće je saznati na stranicama portala ZDnet.
Šest milijuna novih zlonamjernih programa pojavilo se u prvom kvartalu 2012. godine, a čak četiri od pet takvih programa su trojanski konji (eng. Trojan), izvještava organizacija PandaLabs. Prema izvještaju drugi najrašireniji oblik zlonamjernih programa ove godine su crvi s 9,3 %, zatim slijede virusi sa 6,4 % te ostali zlonamjerni programi s 0,6 %. U svijetu prosječni broj zaraženih računala je 35,51 %, a trend je u smanjenju u usporedbi s 2011. Godinom. Kina ima najviše zaraženih računala (čak 54,1 %), a slijede je Tajland (47,15 %) i Turska (42,75 %). Napad zvan „policijski virus“, koji koristi obilježja internacionalne policijske agencije u zaraženim porukama elektroničke pošte, je najizvođeniji napad u prvom dijelu ove godine. Prijevara se sastoji od navođenja korisnika na plaćanje određenog novčanog iznosa kako bi otključao svoje računalo. Korisnik je upozoren da je računalo zaključano zbog posjećivanja nelegalnih stranica. Trend krađe povjerljivih informacija i novaca putem Interneta nastavlja rasti i u 2012. godini, navodi PandaLabs. Više detalja moguće je pronaći na stranicama portala Darkreading.
Izvor: LSS Security
Razvojni tim projekta OpenVAS objavio je izlazak inačice 5 svog sustava otvorenog koda za procjenu ranjivosti. Prema razvojnim programerima projekta, glavna novost je pojednostavljenje svakodnevnog korištenja alata za pretraživanje ranjivosti i upravljanje te 20 novih mogućnosti, uključujući „upravljanje imovinom“ koja dodaje drugačiji pregled rezultata pretrage. To omogućava korisnicima pregled rezultata za bilo koje postavke IP (eng. Internet Protocol) uređaja u mreži. Inačica 5 programa OpenVAS predstavlja podršku za pojedine korisničke postavke uključujući vremenske zone te ima delta izvješća kako bi korisnici mogli analizirati razlike dvaju rezultata pretrage. Razvojni programeri napominju kako je od svibnja 2012. godine dostupno više od 25 000 besplatnih testova za provjeru ranjivosti mreže. Potpuni popis novih mogućnosti može se pronaći u službenom izdanju najave. Izvorni kod i binarne datoteke inačice 5 programa OpenVAS dostupne su za preuzimanje s web stranice ovog projekta. Projekt OpenVAS je pod licencom GPL (eng. General Public License) inačice 2 ili novijom te ga sponzorira njemačka tvrtka Greenbone Networks te njemački Savezni ured za informacijsku sigurnost. Izvorna vijest objavljena je na stranicama portala H Security.
Izvor: LSS Security
Dva problema izložila su financijske podatke i brojeve socijalnog osiguranja za 350 000 korisnika. Iako je ovo vrlo teška povreda, informacije za sada nisu iskorištene tvrde stručnjaci sa Sveučilišta North Carolina u gradu Charlotte. Sveučilište je u svojoj izjavi reklo kako su popravili oba problema, od kojih je jedan trajao tri mjeseca, a drugi više od desetljeća. Za izloženost i pogreške okrivljavaju neispravno konfigurirani sustav te netočne postavke za pristup, uključujući imena i adrese korisnika koji su napravili transakcije sa sveučilištem. Sa sveučilišta kažu kako nemaju razloga vjerovati kako se informacijama iz ova dva incidenta nepropisno pristupilo ili kako su informacije korištene za krađu identiteta ili za druga kaznena djela. Probleme je otkrilo sveučilišno osoblje. Sveučilište je obavijestilo državne i federalne regulatorne i zakonske agencije za provedbu zakona. To je ohrabrilo korisnike koji su zabrinuti postavljenjem lažnih uzbuna u glavnim kreditnim agencijama da takve radnje prijave policiji i sveučilištu. Izvorna vijest objavljena je na portalu Computerworld.
Izvor: LSS Security
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke