Online Tržište

Juniper Networks je danas objavila studiju koja se bavila potencijalnim prijetnjama za mobilne tehnologije. Ova studija je otkrila 400 posto povećanja Android malware-a. Osim toga, također se vidi i da su i kompanije i korisnici mobilnih uređaja izloženi rekordnom broju sigurnosnih prijetnji, uključujući i visoko ciljanih Wi-Fi napada.

Jedan od najuznemirujućih rezultata istraživanja bila je činjenica da je najveća distribucija točka za mobilni malware, preuzimanje aplikacija. Zbog ovo ogromnog, 400 postotno povećanje zlonamjernih programa za Android, krajnje je vrijeme da korisnici počnu da koriste neku od dostupnih Antivirus aplikacija. Android nije jedini medij na koji su napadi znatno povećani u posljednje vrijeme. Pa tako, prema istraživanju koje je sprovela kompanija AVG Technologies, Facebook je uz Android doživjeo najveći porast zlonamjernih kampanja, ako ćemo preciznije, tri puta više u odnosu na prošlu godinu.

Studija Juniper Networks također otkriva rizike SMS-a, što je posebno uznemirujuće, jer je to najviše korištena aktivnost na mobitelima. U tom smislu, treba napomenuti da 17 posto svih prijavljenih infekcija došlo putem SMS trojanaca, a ono što se dešava jeste da se šalje SMS poruka na visokotarifne brojeva, zbog kojih žrtva plaća velike račune. Studija je također napomenula da 20 posto svih tinejdžera priznaje da šalje eksplicitan ili neprikladan sadržaj sa mobilnog uređaja.

Neka ovo bude poziv na buđenje za sve korisnike, da počnu da obraćaju pažnju na sadržaj i aplikacije koje preuzimaju na svoje mobitele.

Najveći svjetski proizvođača računala za pohranu podataka objavio je da je njegov odjel sigurnosti hakiran, te da su uljezi kompromitirali naširoko korištenu tehnologiju za sprečavanje upada u računala. Ovaj hakerski upad je sramota za EMC Corp, koji je sada također i potencijalna prijetnja za vrlo osjetljive računalne sustave.

Javno priznanje od strane zaštitarske tvrtke da je njezina anti-hakerska tehnologija hakirana prava su rijetkost. Ovo je posebno zabrinjavajuće jer tehnologija koju prodaje EMC odjel sigurnosti, RSA, igra važnu ulogu u izradnji sigurnosti da neovlaštene osobe ne mogu da se prijavite na dobro čuvano mreže.

Opseg napada još nije poznat ali potencijalni štetni utjecaj bi mogao biti široko rasprostranjen. Korisnici RSA su vojske, Vlade, različite banake, zdravstvene ustanove i zdravstvena osiguranja. EMC je također korisnik RSA.

EMC u podnesku upućenom Securities and Exchange Commission navodi da je RSA žrtva onog što je poznato kao "advanced persistent threat", industrijski žargon za sofisticirane računalne napade. Termin je često povezivan i sa korporativnom špijunažom, državim napadima i cybercriminal bandama visokog nivoa.

Tehnologija podupire sveprisutni RSA-branded keychain "Dongles" i druge proizvode koji važnim računalnim mrežama pružaju dodatni sloj zaštite. Čak i kada je lozinka ukradena, jako je teško upasti u računalo. RSA uređaj radi u dogovoru s back-end programima, generira dodatne lozinke koje su poznate samo nositelju uređaja ali ako neko uspije shvatiti kako se ove dodatne lozinke generiraju, onda je sustav u opasnosti. RSA je jedan od najpoznatijih imena za tehnologiju "dvo-faktorne provjere autentičnosti".

RSA je odbio komentirati koliko je informacija ukradeno i kojeg tipa. Richard Stiennon, sigurnosni analitičar tvrtke IT-Harvest, ističe da će biti strašnih posljedica ako kriminalci dođu u situaciju da tiho upadnu u iznimno važne sustave korištenjem ukradenih podataka. Ne bi ni znali da imate uljeza u sustavu.

U svom podnesku EMC navodi da su "uvjereni da informacije koje su ukradene ne omogućuju uspješna izravan napad na bilo kojeg od naših RSA SecurID kupaca." Međutim, upozoravaju da bi "ove informacije mogle da se koriste za smanjenje učinkovitosti dva faktora provjere kao dio šireg napada."

Tvrtka je priopćila kako je napravila korake zaneposrednu sanacija i zaštitu svojih kupaca ne precizirajući koji su to koraci.

EMC još navodi da ne očekuje da će ovaj hakerski upad imati značajan utjecaj na financijske rezultate kompanije. Njegove dionice su međutim odmah nakon objave pale za 8 centi i trenutna vrijednost im je 25,58 dolara.

Sigurnosna tvrtka McAfee očekuje kako će malware aktivnosti sljedeće godine biti više fokusirane na smartphones, usluge za skraćivanje URL-a, geolokacijske usluge poput Foursquarea, Gowalla te cjelokupnu ponudu Apple uređaja.

Tvrtka McAfee naglašava kako su te usluge i uređaji postali vrlo popularni za relativno kratko vrijeme te je već zamijećen porast broja otkrivenih sigurnosnih propusta, napada i gubitaka podataka. Prema navodima stručnjaka iz tvrtke McAfee, vjerojatno najveći problem je taj što svjesnost krajnjih korisnika o potencijalnim sigurnosnim prijetnjama kod ovih novih usluga još nije na istoj razini kao kod starijih usluga i tehnologija. Primjerice, kod usluga za skraćivanje URL-a vrlo je lako sakriti vezu prema Internet stranicama sa malware sadržajem, a korisnici su navikli da ih otvaraju bez mnogo razmišljanja.

Gledajući sa hardverske strane, McAfee očekuje porast napada na mobilne uređaje, pogotovu one koji se koriste unutar korporativnih mreža, Internet TV platforme poput Google TV-a, te uređaje koji su orjentisani na Apple operativne sustave. Tvrtka je također naglasila da će politički motivirani napadi biti sve češći u 2011 godini. Sad je pitanje da li je to dobro ili loše?

Google je objavio da je kupio tvrtku Widevine, specijaliziranu za rješenja vezana uz zaštitu autorskih prava i sigurnu distribuciju sadržaja digitalnim putem.

Tvrtka Widevine, koja je specijalizirana za “DRM, video optimizaciju, digitalnu zaštitu od kopiranja, i uvjetovani pristup ” od sada će biti u vlasništvu Google-a.
Widevine postoji od 1999 godine, a u neke od njenih klijenta spadaju AT&T, Best Buy, Blockbuster, Dish Network, LG, Motorola, NBC.com, Netflix i Samsung.

Inače, tražilica Google je još uvijek jedna od najpopularnijih načina za pretragu piratskog sadržaja. Zbog toga je Google najavio da će u roku 24 sata reagirati na zahtjeve za uklanjanje sadržaja koji je zaštićen autorskim pravima sa svojih stranica. Također navodi da će poboljšati i nadzor piraterije na oglašivačkoj mreži AdSense. Google se odlučio na ovu borbu protiv piraterije nakon što se našao pod sve većim pritiskom medijskih tvrtki da napravi mnogo više u borbi protiv ilegalnog dijeljenja datoteka.

Naime, sa ovom kupovinom, Google sve više ulazi na područje distribucije digitalnih sadržaja putem svojih usluga YouTube i Google TV, te će mu u tomu sigurno dobro doći jedna tvrtka poput Widevine koja je specijalizirana na području zaštite i sigurnosti distribucije sadržaja.

Uslovi ove kupovine nisu još objavljeni a biti će veoma interesantno vidjeti kako će to sve Google da integrira.

Nedavno smo pisali o najdestruktivnijim virusima u povjesti a sada je pred nama novi podatak: Internetske stranice svaki dan poslužuju više od 1,5 milijuna oglasa s zloćudnim sadržajem. Prema rezultatima istraživanja tvrtke Dasient, broj Internetskih stranica zaraženih zloćudnim softverom udvostručio se u odnosu na godinu ranije i dosegnuo brojku od 1,2 milijuna.

Među napadnutim stranicama nisu samo stranice za socijalno umrežavanje, već se sve češće napadaju i stranice raznih državnih institucija i agencija. Također se navodi kako se svaki dan poslužuje više od 1,5 milijun oglasa s zloćudnim sadržajem, uključujući reklame za lažne antivirusne alate i drugim softverom koji se lažno predstavlja.

Napadači nastavljaju da povećavaju uporabu gotovo svih raspoloživih alata, naime, kopiranjem sa sajtova je postalo najpopularnija metoda za širenje zloćudnog softvera, prestižući neželjenu poštu (spam) i privitke poruka elektroničke pošte.  Pogledaj kompletan post »

Problem sa sigurnošću je da je ljudi moraju shvatiti pre nego što je po;nu primenjivati. Dakle, šta se dešava kada Facebook obezbedi bolje mere sigurnosti, pa ipak ljudi ne uspevaju da ih koriste?

100 miliona Facebook stranica je skinuto i postavljeno na torrent sajtove.

Datoteke (koje je skinuo čovek po imenu Ron Bowes iz Skull Security) sadrže lične podatke uključujući imena i URL adrese svakog korisnika. Naravno, neko ko gleda te informacije može uz pomoć njih da dođe i do drugih podataka, na primer, može da klikom preko tog korisnika dođe do njegovih prijatelja, čak i ako ti profili nisu pretraživi.

A najzanimljiviji deo svega ovoga jeste da ništa od toga nije protivzakonito!

Budući da su informacije javno dostupne, sve što je učinio Bowes jested a ih je upakovao u jedan uredan paket. Pitanje koje se nameće je, naravno, ono što će se naučiti iz svega. Da li će ovo biti tačka na slučaj o sigurnosti korisnika ili će još jednom Facebook biti na udaru?

The Recovery Accountability i Transparency Board, kažu da su preselili Recovery.gov na Cloud computing infrastrukturu hostovanu na Amazonovom Elastic Compute Cloud (EC2). Odbor kaže da će potez omogućiti učinkovitiji rad računala, poboljšati sigurnost i smanjiti troškove. Recovery.gov je sada prvi Vladin sustav koji se cijeli preselio na Cloud. Odbor navodi da će preselenje na Amazon-ov EC2 uštedjeti 750.000 dolara tijekom budžetskog ciklusa a znatno više na dugi vremenski rok.

Cloud computing je kao savršen alat za pomoć u postizanju veće transparentnosti i odgovornosti. Prelazak na Cloud omogućava nam pružanje boljih usluga uz niže troškove. Nadamo se da će ovaj potez inspirirati i druge vladine entitete da ubrzaju svoje napore kako bi na kraju američki porezni obveznici bili pobjednici,

rekao je Earl E. Devaney, predsjednik Odbora.

Odbor kaže da Recovery.gov je sigurniji i ima bolju zaštitu od mrežnih napada te sustav za otkrivanje upada u realnom vremenu.

Više od milijun dolara u računalnom hardveru i softveru će biti preusmjereno odboru za nadzor poslovanja kao pomoć u otkrivanju prijevara i zlostavljanja u Recovery programu.

Recovery.gov na Cloud-u uključuje mogućnost da dodavanja ili oduzmanja resursa po potrebi, plaćaju se samo korištena redstva te oslobađaju oskudni resursi sa tehnološke infrastrukture i sve to bez žrtvovanja performansi poslovanja, pouzdanosti ili sigurnost.

Google planira ponuditi enkodiranu pretragu sljedećeg tjedna. Marissa Mayer, potpredsjednica za pretraživanja i korisničko iskustvo u Google-u, je nagovjestila tu značajku na Google-ovom godišnjem sastanku dioničara. Tvrtka je odlučila da više ne može čekati nakon otkrivanja da je nepropisno prikupljala podatke o korištenju Interneta sa Wi-Fi hot spotova u okviru svog programa Google Street View.

Početkom godine smo kodirali Gmail za sve naše korisnike a sljedeći tjedan ćemo počet sa ponudom kodirane verzije Google Search,

rekli su u Google-u.

Google je kodirao sve Gmail račune kao odgovor na hakiranje koje je iniciralo odluku da presele svoju pretragu na kineskom jeziku iz Pekinga u Hong Kong.

Google nije želio komentirati kako će enkodirana pretraga da radi.

Google je počeo šifriranje Gmail prometa korištenjem HTTPS (Hypertext Transfer Protocol Secure) u siječnju kao osnovno podešavanje mada ga je nudio kao opciju još od sredine 2008 godine. Pa je stoga vjerojatno da će Google napraviti istu stvar sa prometom na Google.com.

Svakako da nam je potrebno još više kodiranog web prometa,

rekao je Marc Maiffret, glavni arhitekt sigurnosti u sigurnosnoj tvrtki FireEye, kada mu je rečeno da Google planira ponuditi kodiranu verziju svog web pretraživanja.

Twitter je potvrdio postojanje bug-a koji može da natera jednog korisnika da prati drugog. Bug je prvobitno primetio turski blog, a zatim blog Vebrazzi koji ga je uspešno testirao i prisilio Facebook osnivača Mark Zuckerberg i direktora Twitter-a da prate glupi profil. Mana dozvoljava članovima da dodaju sledbenike na svoje naloge, tweeting "accept" sledi "@" i svako Twitter korisničko ime.

Twitter portparol Sean Garrett kaže da je greška "nažalost" stvarna,

Mi smo fokusirani na popravljanje te greške a nadam se da ćemo znati mnogo više o specifičnostima kada sve završimo.

Još nije poznato koliko je dugo greška postojala ili da li je potencijalno mogla dati Twitter korisnicima pristup sadržaju "zaštićenih" računa u kojoj su svi tweet-ovi privatni.

Klikom na linkove koje vam različiti ljudi često šalju mogu biti veoma ružno iskustvo, s obzirom da postoje različiti vidovi prevara, kao naprimer prevare sa računima i slično. Iz tog razloga je Twitter pokušavao da to ružno iskustvo učini manje opasnim proveravajući a ponekad prepravljajući linkove koji se nalaze u direktnim porukama i e-mail obaveštenjima.

Del Harvey, direktor za poverenje i sigurnost na Twitter-u, objasnio je da je pokrenut novi servis da bi se zaštitili korisnici od phishing napada i drugih prevare.

rekao je Del Harvey.

Ovaj potez će uznemiriti neke korisnike jer menja tekst u privatnim porukama, što je veoma smeo korak. Bezbedno okruženje je u svačijem interesu, za redovne korisnike, marketing pa i Twitter u celini.

Nadamo se da nova funkcija dobro radi i da ne stvara lažni osećaj sigurnosti.