trendovi
Opasni web
Unatoč velikom broju aplikacija i softverskih rješenja za potencijalne sigurnosne Internet probleme, ovaj medij još uvijek je - nesiguran. Da je doista tako moguće je čitati svaki dan, pa i u medijima koji se ne bave nužno takvom problematikom, a situacija je najbolje poznata onima koji svakodnevno posluju na Internetu. Iako je u Symantecovom slučaju riječ tek o jednom od mnogobrojnih izvještaja, u kojem doduše sudjeluje 180 kompanija, svako je upozorenje na probleme dobrodošlo.
Stručnjaci Symanteca izdvojili su nekoliko zaključaka. Prije svega, hakeri bi sada mogli spadati u poslovnu sferu, pošto je većina njihovih (ne)djela vezana uz direktnu financijsku korist (crimeware je termin kojim se pisanje malicioznog koda u kriminalne svrhe označava). Od crva koji preko trojanskih programa kradu podatke do reketarenja malih i velikih korisnika (prijetnje brisanjem podataka ili Denial of Service napadom), sve je vezano uz konačnu dobit neke kriminalne organizacije, u kojoj su hakeri, u većini slučajeva, tek mali, ali vrlo važan kotačić.
U izvještaju se tako spominje i kako je povećan broj zombie računala; riječ je o računalima koja su "oteta" a preko koji se primjerice šalje spam. Osim zombija vidljiv je i trend krađe podataka, pa je čak 75 posto analiziranih zloćudnih programa od strane Symanteca imalo i ovakvu mogućnost. Što se Denial of Servicea tiče, samim porastom zombie računala, porastao je i broj ove vrsta napada. U prvoj polovici godine u prosjeku ih je bilo 927 dnevno, što je nevjerojatno 680 postotno povećanje u odnosu na protekli izvještaj. Od industrija, napadi su se najčešće vršili na edukacijsku, na male poduzetnike te financijske servise.
Spam i phishing i dalje problem
U prvoj polovici ove godine, piše u Symantecovom izvještaju, identificirano je jedanaest tisuća novih malware programa, odnosno 48 posto više negoli u prvoj polovici protekle godine. Zanimljivo je i da je alternativni browser Firefox označen kao problematičniji od Internet Explorera. Kako tvrde u kompaniji Secunia, Firefox je imao više kritičnih propusta koji su omogućavali potpuno preuzimanje sustava.
Spam je i dalje veliki problem, jer zauzima veći dio sveukupnog e-mail prometa. U Sjedinjenim Državama, kaže se u Symantecovom izvještaju, unatoč Can Spam zakonu, ništa bitno se nije promijenilo. Vidljiv je također i porast phishing napada; riječ je o napadima u kojima se lažira službena stranica primjerice banke, kako bi se od korisnika dobili podaci, koji će biti zloupotrebljeni. U prosjeku, dnevno se pošalje 5,70 milijuna phishing poruka - na 125 skeniranih e-mailova jedan je pokušaj phishing napada, što je sto postotni porast u odnosu na drugi dio protekle godine.
Osim nabrojanih trendova, izvještaj Websensea pokazuje kako se hakeri, odnosno pisci zloćudnih aplikacija, "sele" iz e-mail sandučića na web siteove. Prije svega, uočljiv je porast zloćudnih programa na hosting web siteovima odnosno blogovima. Po njihovim podacima, 32 posto malicioznih siteova instalira spyware ili trojanske programe, dok ih 31 posto pokreće zloćudni kod.
Kompletan Websenseov izvještaj u PDF formatu može se preuzeti ovdje.
Bank of America izgubila podatke
Prijenosno računalo, koje je pripadalo neimenovanom Bank Of America service provideru, otuđeno je krajem kolovoza, a banka je o samoj krađi obaviještena tek 9. rujna. Korisnici Visa Buxx kartice, koja je namijenjena tinejdžerima, a koja se od siječnja ove godine ne izdaje, upozoreni su stoga na potencijalnu zloupotrebu, a sama je banka odmah po prijavi započela i istragu. Također su rekli kako podaci koji su se nalazili na prijenosnom računalu nisu bili zaštićeni enkripcijom, ali kako do i njih nije bilo lako doći. Za sada, nije primijećen niti jedan pokušaj zloupotrebe ukradenih informacija pa je možda tek riječ o, uvjetno rečeno, običnoj krađu u kojoj je cilj bio prijenosnik a ne podaci na njemu. Glasnogovornica banke, nije željela dati previše detalja o slučaju, pišu američki mediji, pa nisu uspjeli saznati o kojem service provideru se radi, koliko je korisnika ugroženo, kao niti da li se krađa dogodila u Sjedinjenim Državama ili na nekoj drugoj lokaciji. No, nisu zaboravili spomenuti kako ovo nije prvi put da su podaci Bank of America kompromitirani - tijekom ožujka informacije o šezdeset tisuća njihovih korisnika su ukradene, a malo prije toga izgubili su dio magnetskih traka. Na njima, nalazili su se podaci o 1,2 milijuna korisnika dok su se same trake izgubile prilikom transporta u centar za pohranu.
Nedavno, sigurnosni stručnjak Bruce Schneier, upozorio je banke kako bi trebale poduzeti konkretnije akcije vezane ne samo uz krađu podataka ove vrste, nego i vezane uz krađe identiteta. "Financijske institucije olakšavaju kriminalcima počinjenje kriminalnih djela, odnosno obavljanje takvih transakcija, dok klijenti imaju problem s 'čišćenjem' imena, nakon takvog događaja", napisao je za magazin Wired. Također je naglasio da se to događa i zbog toga što je investiranje u pravu infrastrukturu za banke preskupo odnosno "nije vrijedno ulaganja." Sličan zaključak donio je i Alyn Hockey iz kompanije Clearswift, "Banke i financijske institucije mogle bi učiniti znatno više kako bi zaštitile korisnike". Sve to dakako, odnosi se na Sjedinjene Države.
Nesigurni gameri
Sigurnosna tvrtka F-Secure objavila je otkriće trojanca namijenjenog Playstationu Portable. Maskiran je u alat koji bi trebao modificirati firmware konzole, odnosno omogućiti korisnicima da učitaju neautorizirane programe, to jest da igraju piratizirane naslove. No umjesto toga izbrisat će sistemske datoteke i onemogućiti daljnji rad Playstationa Portable. U Symantecu su trojanca nazvali Trojan.PSPBrick i označili ga (niskom) prvom kategorijom prijetnje, budući da se ne širi na druge uređaje.
Sam Playstation trenutačno je hit tržišta i obara rekorde prodaje: u prvom prodajnom vikendu u Velikoj Britaniji prodano je 185 tisuća primjeraka, a saznajemo da velika potražnja vlada i na domaćem tržištu - i sve to, naravno, s razlogom. Riječ je o konzoli čiji je ekran doista spektakularan, pa onda i igranje čini takvim. Ne treba zaboraviti da konzola omogućava reprodukciju glazbe i filmova, te da je njome moguće surfati Internetom. Uz sve to, razvija se i niz drugih aplikacija koje će omogućiti, na primjer, pregledavanje tekstualnih datoteka. Svi vlasnici konzola upozoreni su da ne downloadaju neprovjerene alate na ovu PSP - žele li sačuvati njezinu funkcionalnost.
Povezani članci
Izdvojeni članci
- Lažni intervju sa Sanaderom
10.02.2008. - Novinar 2.0
04.02.2008. - Usmena predaja i sustav preporuka
30.12.2007. - Afere na Pollitici
07.09.2007. - Koliko je NovaTV platila Blog.hr?
04.09.2007. - Long tail
12.08.2007. - We make money not art
02.07.2007. - Borja na Otvorenom
05.06.2007. - Malo o svemu
23.05.2007. - Mediji 2.0 IV
07.03.2007.
Komentari
Upišite komentar, ako baš želite...
Ime, email i komentar su obavezni. Hejterski komentari i spam biti će obrisani. Ako želite da vam nešto i odgovorim, to će se prije dogoditi ukoliko me konktaktirate na mail :)