Za sigurnjake
Kao dio vrlo zanimljivog jednotjednog niza članaka pod nazivom „Bitka za Internet“ (eng. Battle for the Internet), dnevne novine The Guardian predstavili su nekoliko članaka 16. travnja 2012. godine koji su usmjereni na uvođenje vojnog reda računalnog prostora. Dnevne novine iz Londona izvještavaju kako su prošle godine Ministarstvo obrane i Državne službe SAD-a zajedno sa svojim kineskim kolegama imale dvije tajne igre o računalnom ratu. Prema članku, računalne ratne igre napravljene su kako bi pomogle spriječiti iznenadnu vojno eskalaciju ako bilo koja strana osjeti kako je ona na udaru. Dnevne novine The Guardian javljaju kako se planira još jedan krug ovih igara u svibnju. U drugom članku piše kako je Kina trenutno najbolje opremljena nacija za pokretanje računalnih napada zajedno s SAD-om, Velikom Britanijom te drugim zemljama koje zaostaju puno za njima. Više informacija moguće je saznati na stranicama portala IEEE Spectrum.
Izvor: LSS Security
Trojanski konj pod nazivom „Flashback Trojan“ za uređaj Mac stvorio je vojsku računala zombija koja se sastojala od 550 000 računala te iskorištavala propust u programskom jeziku Java koji je tvrtka Apple nadogradila 3. travnja 2012. godine. Skupine komprimiranih računala zombija uglavnom su pronađene u SAD-u (56,6% ili 303 449 računala), Kanadi (19,8% ili 106 379 računala) i Velikoj Britaniji (12,8% ili 68 577 računala). Zlonamjerni program „Flashback“ mogao je sam sebe instalirati na nezaštićeni uređaj Mac i bez interakcije korisnika te je to čimbenik koji objašnjava veliki uspjeh ovog zlonamjernog programa. Korisnička računala postaju zaražena jednostavnim posjećivanjem web stranice koja sadrži kod za iskorištavanje u poveznici za preuzimanje. Zlonamjerni program preuzima dodatni sadržaj u kojem se nalazi trojanski konj za krađu podataka koji pokušava ukrasti lozinke i bankovne informacije iz Internet preglednika Safari. Napadači su počeli iskorištavati dvije ranije Java ranjivosti (CVE-2011-3544 i CVE-2008-5353) kako bi proširili zlonamjerni program u veljači ove godine, prije nego su se prebacili novu ranjivost (CVE-2012-0507) 16. ožujka 2012. godine. Originalnu vijest moguće je pročitati na stranicama portala The Register.
Izvor: LSS Security
Osobe čiji su osobni podaci otkriveni u gubitcima podataka, manje je vjerojatno da će tužiti tvrtku koja je čuvala njihove podatke ako su podaci izgubljeni u hakerskom napadu, nego kada je krivac za gubitak podataka sama tvrtka zbog lošeg rukovanja osobnim podacima. Prema novom istraživačkom radu grupe istraživača s fakulteta „Carnegie Mellon's Heinz College of Public Policy and Information Technology“ i „Temple University's Beasley School of Law“, gubitci osobnih podataka koji su uzrokovani neautoriziranim otkrivanjem ili odbacivanjem imaju dva puta veću šansu za generiranje tužbe. Količina otkrivenih podataka nije ključni faktor u ishodu tužbe nego financijski gubitci prouzrokovani otkrivanjem podataka. Gotovo 90% parnica je završeno nagodbom u onim slučajevima gdje se mogla prikazati šteta učinjena gubitkom podataka. Na kraju je pokazano da su kritični podaci koji su rezultirali parnicom financijski podaci i datum rođenja, dok brojevi socijalnog osiguranja, brojevi kreditnih kartica i medicinski zapisi nisu korelirani s brojem tužbi. Izvorna vijest objavljena je na stranici portala Dark Reading.
Sigurnosni stručnjaci zabrinuti su zbog sve većeg broja sigurnosnih ranjivosti mobilnih uređaja jer tvrde da nemaju dobar način za njihovu detekciju. Prema studiji koju je provela tvrtka Tenable Network Security i izložila na RSA konferenciji u San Franciscu, 70% ispitanika misli da su sigurnosne ranjivosti za mobilne uređaje puno veće odnosno važnije od drugih sigurnosnih prijetnji. No isto tako 68% ispitanika izjavilo je da trenutno nemaju način za identifikaciju poznatih sigurnosnih prijetnji s mobilnih uređaja koje mogu ugroziti njihove mreže. Gotovo svi ispitanici smatraju da su mobilni uređaji prijetnja sigurnosti, a 67% ih tvrdi da ne mogu kontrolirati pristup mobilnih uređaja na mrežne resurse tvrtki. Gotovo 44% ispitanika planira investirati 50-100 tisuća američkih dolara na sigurnost mobilnih uređaja u sljedećih 12-15 mjeseci, dok dodatnih 33% će u istom razdoblju investirati 15-50 tisuća američkih dolara. Najveći cilj sudionika RSA konferencije je zaštita osjetljivih podataka njihovih korisnika kao i sprečavanje curenja podataka pri krađi ili napadu na mobilne uređaje. Više informacija objavljeno je na stranicama portala Dark Reading.
Izvor: LSS Security
Naučnici sa Sveučilišta Oxford pokrenuli su interdisciplinarni Centar za računalnu sigurnost u ponedjeljak 26. ožujka 2012. godine. Novo istraživačko središte nastoji potaknuti akademsko istraživanje o sigurnosti informacija. Centar za računalnu sigurnost nastoji istražiti prijetnje kao što su računalni terorizam i kriminal, kao i pokrenuti istraživanja o pouzdanosti elektronički spremljenih informacija. Ova ustanova bit će kao baza za 12 stalnih akademskih osoba, za više od 25 istraživača te za 18 studenata na doktoratu. Trenutno istraživanje ove skupine vrijedi više od 5 milijuna funti, a sveučilište Oxford se nada kako će ta brojka i dalje rasti. Centar će okupiti istraživače računalne znanosti sa znanstvenicima iz drugih disciplina, uključujući i poslovne studije. Oni već rade na velikom broju istraživačkih projekata zajedno s industrijskim, vladinim i vojnim organizacijama. Istraživački projekti uključuju studije o sigurnosti kućnih mreža, otkrivanje unutarnjih prijetnji u okruženjima računalstva u oblaku, uočavanje zlonamjernih aplikacija na pametnim telefonima, kao i studiju o riziku i privatnosti u okruženju socijalnih mreža. Profesori sa sveučilišta nadaju se kako će potaknuti vladu i organizacije iz privatnog sektora da se uključe u istraživačke napore. Više je informacija moguće pročitati na stranicama portala The Register.
Izvor: LSS Security
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke