|
|||||||||||||||
 |
|||||||||||||||
|
|||||||||||||||
|
O novostima
3.3.2010, NewsFactor
Uhićeni upravitelji Mariposa botneta
Španjolske vlasti potvrdile su uhićenje trojice hakera koji su upravljali botnetom nazvanim Mariposa, za kojeg se tvrdi da je preuzeo kontrolu nad više od 13 milijuna računala u preko 190 država svijeta. Jedan sigurnosni stručnjak izjavio je kako uhićeni hakeri zapravo nisu vrlo stručni te su iz istog razloga koristili gotovi skup botnet alata za svoje zlonamjerne radnje. Spomenuti botnet je bio korišten za krađu osobnih i povjerljivih podataka, primjerice brojeva kreditnih kartica te korisničkih imena i lozinki. Počinitelji su otkriveni prilikom nadgledanja mreže od strane nadležnih organa vlasti i tvrtki za računalnu sigurnost, kada je uočeno spajanje hakera na jedno od računala u bot mreži. Tom prilikom haker nije sakrio svoju izvornu IP adresu, i taj podatak ga je na kraju povezao s ostalom dvojicom. Na računalu počinitelja pronađeno je 800 tisuća ukradenih zapisa osobnih podataka. Botnet Mariposa nije kategoriziran kao virus ili trojanac, već kao maliciozni softver kojim se upravlja za različite svrhe.
 Opširnije |
3.3.2010, NZHerald
Zlonamjerni softver u reklamama
Korištenje reklamnih mreža za širenje malicioznih sadržaja (tzv. malvertising) nova je prijetnja Internet korisnicima. Ovom vrstom napada pogođeni su svi korisnici, pa i oni koji imaju navike sigurnog korištenja Interneta. Nova klasa malvera ne zahtjeva interakciju korisnika nego direktno napada prisutne propuste u računalnom softveru, poput ranjivosti u Adobeovim proizvodima ili Javi. Posljednji proizvod kriminalnih botnet stručnjaka kreiran je s ciljem da se vrti na dobro posjećenim web sjedištima, skriven pod okrilje vodećih reklamnih agencija. Kriminalci koriste popularna imena web sjedišta ili reklamnih agencija za usmjeravanje na vlastite poslužitelje koji zatim šalju zlonamjerni softver skriven u PDF, Flash, Java i sličnim datotekama. Većina računala automatski otvara maliciozne datoteke i tako se zarazi. Način na koji se odvija napad vrlo je napredan i vrhunski IT odjeli ga teško detektiraju. Ukoliko se botnet koristi za uobičajene namjene, poput slanja spama ili DoS napada, većina administratora neće primijetiti problem sa zarazom.
| Opširnije |
1.3.2010, NetSecurity
Lažni VirusTotal
Dobro poznato ime web sjedišta za provjeru malicioznosti i zaraženosti datoteka VirusTotal, zloupotrebljeno je u svrhu širenja malicioznog softvera. Sporna stranica nalazi se na web adresi http://virus-total.in i tobože nudi besplatnu online antivirusnu uslugu skeniranja računala. Klikom na gumb "SCAN" nakon nekoliko trenutaka pojavi se tipično upozorenje o potencijalnom postojanju virusa na korisnikovom računalu. Za uklanjanje "pronađenog" virusa nudi se rješenje u obliku izvršne datoteke pod imenom "SecurityTool". Međutim, radi se o lažnom antivirusnom programu. Ciljevi ovakvih napada najčešće su dobro posjećene stranice i web sjedišta te napad na popularan VirusTotal nije iznimka. Ovaj napad još jednom pokazuje koliko je važan oprez pri posjećivanju stranica, a posebice kod preuzimanja izvršnih datoteka koje uvijek potencijalno mogu sadržavati viruse. Pravo web sjedište VirusTotal locirano je na adresi www.virustotal.com.
| Opširnije |
28.2.2010, NetworkWorld
Nova ranjivost pogađa Windows XP i IE korisnike
Microsoft je u nedjelju potvrdio kako istražuje nezakrpani propust u VBScriptu koji hakeri mogu iskoristiti za instalaciju zlonamjernog softvera na Windows XP računalima na kojima je pokrenut Internet Explorer. Iz Microsofta je objavljeno kako dosadašnji rezultati istraživanja pokazuju da operacijski sustavi Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 nisu pogođeni ovim propustom. Također je objavljeno da zasad nema dokaza o stvarnim napadima koji iskorištavaju ovu ranjivost. Ovaj propust je zapravo logička pogreška koja omogućuje napadaču da korisniku ponudi zlonamjerni kod maskiran kao datoteka za pomoć (eng. help file) te da ga nagovori da pritisne F1 tipku nakon što se otvori VBScript pop-up prozor. Ranjivost je ocjenjena kao srednje rizična, jer napad zahtijeva interakciju korisnika. Microsoft u svom blogu navodi kako Windows Help datoteke spadaju u grupu "nesigurnih tipova datoteka". Takve datoteke su koriste automatiziranim radnjama prilikom normalne upotrebe, što može biti korisno u svakodnevnom radu, ali i iskorišteno prilikom hakerskog napada.
| Opširnije |
25.2.2010, SC Magazine
Phishing kampanja pogađa Twitter i Fotolog
Fotologom, web sjedištem za razmjenu fotografija, širi se crv prepoznat od strane PandaLabsa kao FTLog.A, tako što umeće komentar na ciljanu korisničku stranicu s poveznicom na lažan video zapis. Kad korisnik klikne na poveznicu, od njega se zatraži dopuštenje za skidanja maliciozne datoteke prikrivene kao DivX video codec. Nakon što se instalira, FTLog.A preusmjerava pretraživač na stranicu sa eksplicitnim sadržajem. Navedena stranica od korisnika traži podatke za uručenje lažne nagrade. Ako korisnik nasjedne i klikne na poveznicu "Get Free Access", skinut će se izvršna datoteka "setup.exe" koja pri pokretanju instalira Media Pass plug-in. Početne stranica pretraživača se izmjeni i ubaci se kod koji navodi pretraživač na prikazivanje pop-up reklama. Korisnici Twittera primaju izravne poruke sadržaja "This you???" i sa skraćenim URL-om koji vodi na lažnu pristupnu stranicu za Twitter. Nakon upisivanja podataka pretraživač se usmjerava na Blogspot stranicu čiji izgled govori da je napravljena na brzinu.
| Opširnije |
25.2.2010, The Register
Uhićen trojac zbog bankovne prijevare
Troje bugarskih državljana optuženo je za prijevaru banaka u iznosu većem od 137 tisuća američkih dolara. U periodu od 44 dana, njih trojica su postavili čitače bankovnih kartica na velik broj bankomata u američkoj državi Massachusetts. Bankomati su bili vlasništvo Bank of America i Citizens Bank. Na nekim mjestima su postavljene i kamere za snimanje korisnika dok unose PIN. Ukoliko budu osuđeni, navedenom trojcu prijeti kazna od 42, odnosno 57 godina zatvora, te 1.250.000 američkih dolara kazne. Ovakav tip bankovne prijevare sve je češći, a kriminalci koji se time bave postaju sve bolji u maskiranju čitača kartica tako da izgleda kao ispravni dio bankomata. Neoprezan korisnik teško će primijetiti razliku u odnosu na ispravan bankomat, budući da bankomati nemaju standardiziran izgled te se mjesto za umetanje kartica razlikuje od proizvođača do proizvođača. Prikrivanje tipkovnice za vrijeme upisivanja PIN-a se svakako preporuča jer se na taj način smanjuje mogućnost iskorištavanja snimljenih podataka sa kartice.
| Opširnije |
24.2.2010, Reuters
Milanski sud osudio Googleove dužnosnike
Trojica Googleovih dužnosnika osuđena su na sudu u Milanu na uvjetne kazne zbog povrede privatnosti. Osuđenici se ne nalaze u Italiji te im zapravo ne prijeti zatvorska kazna. Na Googleov video servis je 2006. godine postavljen zapis na kojem je prikazana skupina talijanskih učenika kako maltretira kolegu s Downovim sindromom. Strana koja je podnijela tužbu je komentirala kako je jako zadovoljna presudom te da pravo kompanije ne može biti važnije od prava osobe na dostojanstvo. S druge strane, Google planira podnijeti žalbu s argumentom da njegovi zaposlenici nisu niti snimili niti postavili video zapis na Internet, a kad su upozoreni na njega, odmah su ga uklonili. Nakon toga, Google je surađivao s vlastima u nalaženju počinitelja toga djela. Jedan od osuđenih izjavio je kako ovakva presuda postavlja opasan presedan, budući da je prema njoj svaki zaposlenik tvrtke koja se bavi nekakvih oblikom web hostinga potencijalno odgovoran za nedjela klijenata. Argument u korist presude je činjenica da je video zapis bio dostupan dva mjeseca unatoč uloženim žalbama.
| Opširnije |
22.2.2010, Techworld
Chuck Norris botnet
Češki stručnjaci za sigurnost otkrili su botnet koji iskorištava loše podešenu konfiguraciju usmjerivača i DSL modema baziranih na MIPS arhitekturi i operacijskom sustavu Linux. Naziv botneta proizašao je iz komentara talijanskog programera zapisanog u izvornom kodu malicioznog programa koji glasi "in nome di Chuck Norris". Maliciozni kod iskorištava propust na uređajima koji su podešeni da dopuštaju udaljeni pristup. Zaraženi uređaji mogu biti iskorišteni za izvršavanje DDoS napada, pokušaje probijanja lozinke na računalima te mijenjanje DNS postavki na usmjerivaču. Kod ovog posljednjeg, korisnik se bez svog znanja preusmjeri na malicioznu web stranicu preko koje mu se na računalo pokuša instalirati virus. Jednom kad se instalira u memoriju usmjerivača, bot zatvara portove za udaljenu komunikaciju i kontrolu vrši putem IRC-a. Botnet se može ukloniti iz radne memorije usmjerivača resetiranjem samog uređaja, a korisnicima koji žele izbjeći mogućnost infekcije preporuča se postavljanje složenije lozinke za udaljeni pristup.
| Opširnije |
22.2.2010, V3.co.uk
Računalna sigurnost na vrhu liste prioriteta
Prema istraživanju koje je objavio sigurnosni div Symantec, tri četvrtine tvrtki u proteklih 12 mjeseci su bile pod računalnim napadom, što računalnu sigurnost stavlja na sam vrh liste prioriteta informatičkih odjela u tim tvrtkama. Symantec je intervjuirao više od 2000 malih, srednjih i velikih tvrtki diljem svijeta kako bi napravio svoje prvo izvješće o stanju sigurnosti u tvrtkama. Za 42 posto tvrtki koje su sudjelovale u ispitivanju, računalni napadi predstavljaju najveću prijetnju. Sian John, sigurnosni arhitekt u Symantecu, tvrdi kako izvješće potvrđuje hipotezu o velikom porastu broja zlonamjernog koda od 2007. godine te da izvješće može pomoći ljudima da postanu svjesniji o problemu sigurnosti kroz velike poslovne gubitke koje su pretrpjeli u posljednjih 12 mjeseci. Izvješće pokazuje da većina kompanija smatra da ima premalo zaposlenika u sigurnosnom sektoru te da nove inicijative poput virtualizacije povećavaju sigurnosni teret. Prema istraživanju najpogođenija područja su upravljanje sigurnosnim sustavima, prevencija gubitka informacija i mrežna sigurnost.
| Opširnije |
19.2.2010, YAHOO! News
Propust u Adobeovom Download Manageru
Adobe radi na ispravljanju tehničkog problema u programu koji služi za ubrzavanje skidanja proizvoda s njihovog web sjedišta. Prema istraživanju Aviv Raffa, Download Manager daje mogućnost hakerima da postavljaju maliciozne programe na osobno računalo korisnika. Download Manager se sastoji od izvršnog programa i ActiveX ili Firefox ekstenzije, ovisno o korištenom pretraživaču. Wiebke Lips, glasnogovornik tvrtke Adobe, navodi kako je teško korisnika navesti na instaliranje neželjenih programa bez da korisnik to primijeti. Prije pokretanja same instalacije korisnik treba prihvatiti i odobriti popriličan broj upita. Download Manager se razlikuje od Adobe Update Managera koji služi za primjenjivanje zakrpi za Adobove programe. Download Manager radi na računalu samo u trenutku kada se odvija skidanje programa i automatski se briše pri slijedećem pokretanju računala. Prema tome, navedeni napad se može dogoditi samo prije ponovnog pokretanja računala. Ovaj propust se ipak smatra ozbiljnim sigurnosnim rizikom, jer omogućuje ciljane napade vještim napadačima.
| Opširnije |
| (stranica 12 od ukupno 266) | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
 |
Pretraživanje |