Za sigurnjake

Tvrtka Trend Micro napravila je prvi besplatni alat otvorenog koda protiv špijunskih zlonamjernih programa (eng. spyware) pod nazivom „Hijack This“. Tvrtka je rekla kako će zadržati postojeći izvorni kod te napraviti nadogradnju osnovnog koda na web stranici SourceForge kako bi razvojni programeri napravili izmjene. Kupili su besplatni alat iz Nizozemske kojeg je napravio Merijin Bellekom u 2007. godini. Može se koristiti za pretraživanje računala u potrazi za promjenom postavki koje su napravili špijunski ili zlonamjerni programi te za stvaranje datoteka sa zapisom koje se mogu koristiti za otkrivanje zaraženih dijelova. Tvrtka Trend Micro u početku je kupila alat za bolje pronalaženje špijunskih zlonamjernih programa. Prema izvješću tvrtke NetworkWorld u to vrijeme napravili su neznatnu izmjenu ovog alata kako bi dopustili korisnicima da pošalju datoteke prodavačima na analizu. Prije otkupa datoteke u koje se zapisuje uglavnom su korisnici postavljali na internetske forume i tražili dijagnozu njihovih računalnih problema. Izvornu vijest moguće je pronaći na stranicama portala SC Magazine.

Izvor: LSS Security

Računalni kriminalci pokrenuli su distribuirani napad uskraćivanja usluga (eng. Distributed Denial-of-Service - DDoS) protiv mreža koje prenose podatke putem inačice 6 Internet protokola (eng. Internet Protocol version 6 – Ipv6). Bill Cerveny, stariji programski inženjer za osiguranje kvalitete tvrtke Arbor, rekao je da iako su se u 2011. godini dogodili prvi IPv6 DDoS napadi takvi incidenti ostaju i dalje rijetki zbog toga što nisu ekonomski važni za Internet kriminalce. Neke tvrtke su prikazale porast IPv6 prometa za više od 100% tijekom idućih 12 mjeseci, ali ova promjena će biti neznatna u usporedbi s ukupnim opsegom prometa. Većina tvrtki se i dalje opire prelasku na novu inačicu Internet protokola, jer njihova postojeća oprema za sigurnost mreže i analizu prometa nije u potpunosti kompatibilna s njim. Mnoga rješenja infrastrukture trenutno ne nude iste značajke i funkcionalnost za protokol IPv6 kao što nude za protokol IPv4. Neal Quinn, potpredsjednik djelovanja za ublažavanje DDoS napada dobavljača Prolexic, vjeruje kako su trenutni IPv6 napadi ispitivanja koja obavljaju programeri zlonamjernih programa. Oni žele biti spremni kada veliki pružatelji Internet usluga započnu prelazak na protokol IPv6. Izvornu vijest moguće je pročitati na stranicama portala Network World.

Izvor: LSS Security

Skupina istraživača otkrila je nedostatak u algoritmu RSA za stvaranje javnih ključeva koji se koriste za šifriranje podataka pri njihovom prijenosu. Istraživači su otkrili mali postotak javnih ključeva (27 tisuća u uzorku od sedam milijuna) koji se ne stvaraju na slučajan način kao što bi to trebali. To znači da je moguće otkriti tajni početni broj koji se koristi pri stvaranju javnih ključeva. Istraživanje su vodili James P. Hughes, stručnjak kriptografije iz Kalifornije te Arjen K. Lenstra, nizozemski matematičar koji predaju na sveučilištu u gradu Lausanne u Švicarskoj. Njihovo istraživanje je pokazalo kako najveći broj javnih ključeva radi ispravno, međutim, čak i mali broj neispravnih ključeva predstavlja veliki problem sigurnosnog algoritma. Neispravni javni ključevi maknuti su iz upotrebe kako bi se spriječilo njihovo iskorištavanje u napadu. Istraživači Hughes i Lenstra smatraju kako je moguće da je ovaj propust već iskorišten u nekom napadu, ali za sada to nije službeno potvrđeno. Originalnu vijest moguće je pronaći na stranicama portala CNET.

Cyber lopovi su prigrlili model otvorenog koda koji se koristi za razvoj virusa trojanskih konja u napadu na banke nakon što je prošle godine objavljivan izvorni kod zloglasnog alata Zeus za računalni kriminal. Višestruke inačice Zeus trojanskog konja koje se nazivaju „Citadel“ su se pojavile tijekom posljednjih tjedana. Sigurnosna tvrtka Seculert izvještava kako su glavni razvojni programeri stvorili forume gdje korisnici programa Citadel mogu predlagati nove značajke i module, prijavljivati propuste i druge pogreške te mogu raspravljati s ostalim korisnicima (prevarantima za elektroničko bankarstvo). Ovaj pristup je potaknuo razvoj iznimno dobrog zlonamjernog programa. Novi moduli i značajke uključuju: podršku za napredni standard za šifriranje konfiguracijskih datoteka, AES (eng. Advanced Encryption Standard - AES), podršku sigurnosnim prodavačima za stavljanje web stranica na crnu listu i tehnologije osmišljene kako bi maknule pozornost sa stranica koje prati program Zeus. Računalni kriminalci su uvođenjem zlonamjernog programa otvorenog koda stvorili 20 jedinstvenih botnet mreža s novim programom Citadel. Nekoliko ovih botnet mreža zarazilo je više od 100 000 uređaja. Računalni lopovi prihvatili su nove trendove, kao na primjer autori zlonamjernog programa Citadel pružili su svojim klijentima korisničke upute, novitete i ugovor o licenci. Izvorna vijest je objavljena na stranicama portala The Register.

Izvor: LSS Security