Kineski hakeri pronašli su način da se infiltriraju u tobože sigurne smart kartice koje koriste zaposleni u američkim vladinim agencijama. Za to koriste jedinstvenu varijantu malicioznog softvera poznatog pod imenom Sykipot. Hakeri su se namerili na krađu podataka Ministarstva odbrane i sličnih agencija. Njihov maliciozni softver krade PIN-ove koje koriste smart kartice i time im omogućava pristup navodno obezbeđenim podacima.
Vladine agencije koriste smart kartice kao dodatnu bezbednosnu meru pored lozinki. Budući da se lozinke lako mogu otkriti, smart kartice su trebale da obezbede vrhunsku odbranu ‒ sve dok se nije pojavila nova verzija Sykipot-a. Inače, Sykipot se koristi od 2007. i njime su se hakeri infiltrirali u u softver kao što su  Adobe Reader, Internet Explorer 6 i Microsoft Excel.

Izvor: CNET News

Ako do sad niste probali, pravo je vreme za besplatan, pouzdan i vrlo efikasan antivirusni softver koji dolazi iz Microsofta. Trenutno je u beta fazi, a to je možda i pravo vreme da se uverite u njegove kvalitete (postoji i zvanična verzija koja je tđ dostupna). Microsoft Security Essentials Beta je program koji će vam pružiti zaštitu od svih savremenih računarskih napasti, uključujući viruse, malware i spyware. Jednostavan je za upotrebu, prilično automatizovan, a instalacija zahteva nekih par klikova, a isto toliko i minuta. Kako izgleda život sa ovim programom, pročitajte u novom Supertezinom tekstu: Security Essentials Beta: Opšta teorija sigurnosti.

Kompanije Kaspersky Lab i Singi inženjering, održale su  seminar o novim korporativnim rešenjima za zaštitu računara i informacionih sistema. Tom prilikom bilo je reči o programima Kaspersky Endpoint Security 8 i Kaspersky Security Center 9, rešenjima napravljenim tako da kompanijama omoguće da se izbore s postojećim i novim, nepoznatim pretnjama.
Nakon otvaranja seminara, uvodno predavanje održao je Stefan Tanase, viši bezbednosni istraživač u globalnom timu Kaspersky Lab-a za istraživanje i analizu. On je prisutnima predstavio pregled trenutnog stanja u oblasti zaštite računara i informacionih sistema, a istakao je da se svake sekunde pojavi jedan nov kompjuterski virus.
Potom je Alexey Denisyuk, inženjer prodaje u Kaspersky Lab Eastern Europe, održao dve prezentacije. Najpre je predstavio ključne karakteristike novih proizvoda, a posebnu pažnju je posvetio segmentu Kaspersky Security Network, računarskom oblaku koji pruža podržu u zaštiti korporativne IT infrastrukture.
U svojoj drugoj prezentaciji, Deinsyuk je predstavio end point zaštitu primenom rešenja KES8 i KSC9. Posebnu pažnju je posvetio kontroli aplikacija, otkrivanju ranjivosti sistema, kontroli uređaja preko kojih podaci ulaze i izlaze iz sistema, kao i kontroli saobraćaja na internetu . Potom je održana demonstracija rada novih rešenja, koju su održali Srđan Radosavljević i Željko Nikolić iz kompanije Singi inženjering.
Za kraj seminara, Stefan Tanase je održao prezentaciju o aktuelnoj temi izazvanoj pojavom Wikileaksa. On je prisutnima objasnio kako da se izbore sa targetiranim napadima, da bi izbegli da njihovi poverljivi podaci postanu javno dostupni.

Izvor: Kaspersky Lab, Singi

Упркос порасту претњи информационе сигурности, 52% компанија из сектора технологије, медија и телекомуникација (ТМТ) за сигурносне системе у протеклој години издвојило је исти износ као и претходне године. Могућност приступа информацијама са било којег места у било које време постала је део наше свакодневице, али уједно повећава претњу информационој сигурности података. Половина ТМТ компанија сматра како недостатак финансијских средстава и стручњака спадају међу највеће препреке постављању адекватне информационе сигурности, показује истраживање Deloitteа Преглед сигурности у ТМТ компанијама за 2011.

“У пет најчешћих облика претње информационој сигурности спадају коришћење мобилних уређаја које је тешко заштитити и лака су мета крадљиваца (34%), нарушавања сигурности која укључују трећу страну (25%), грешке и пропусти запослених (20%), брзо усвајање нових технологија (18%) као и злоупотреба информационих система и података од стране запослених (17%). Истраживање показује да су претње које долазе из саме фирме подједнаке, а можда чак и веће, од оних које прете споља” истиче Александар Андрејин, виши руководилац у Сектору за пословни консалтинг у Deloitteу.

Нове технологије захтевају континуирано прилагођавање и надоградњу информационе сигурности. Један од таквих примера је клауд компјутинг (cloud computing). Готово једна трећина компанија идентификује “cloud computing” као смер технолошког развоја који ће обликовати будућност инфомационе сигурности. Велики изазов за сигурност ТМТ компанија представља све већа екстернализација (outsourcing) дела пословних операција, којим се укључује велики број пословних партнера, спољних добављача и независних стручњака. Иако информациона сигурност 60% ТМТ компанија зависи од сигурносних мера компанија које им пружају одређене услуге, само 31% периодично спроводи тестове својих партнера када је у питању информациона сигурност.

Треба напоменути да 30% компанија има развијену нову стратегију управљања информационом сигурношћу, усклађену са сигурносним регулативама. По први пут до сада у историји спровођења истраживања, ова је иницијатива сврстана у топ 5 приоритета за ТМТ компаније. Компаније су идентифиовале следећа горућа питања: едукација о сигурности, контрола приступа и управљање личним подацима, као и инфраструктурна побољшања. “С друге стране, 50% компанија учествује заједно са другим организацијама у сајбер иницијативама у циљу решавања сајбер претњи. Наиме, наведена чињеница указује да самостални рад компаније у тренутној финансијској средини више није могућ, и захтева тимски рад”, закључује Андрејин.

Заштита података о клијентима посебан је проблем. Компаније данас располажу великом количином осетљивих података о својим клијентима, попут личних података, података о претходним куповинама, понашању на интернету, бројева кредитних картица и других. Губитак или злоупотреба таквих података може да има драстичне последице по клијенте, може да изложи компанију ризику од тужби и тако проузрокује велику штету по репутацију и бренд.

ИТ решења и регулативе не могу да обезбеде одговарајућу сигурност информација без унапређења свих активности које укључују одређени људски фактор. Једна петина ТМТ компанија наводи како су грешке запослених једна од главних претњи информационој сигурности, а 17% њих идентификује занемаривање запослених као главну претњу ИТ системима. “Употреба приватних мобилних телефона, лаптопа или паметних телефона у пословне сврхе такође је вид сигурносног ризика. Више од 40% компанија наводи да подржава употребу приватних уређаја уз употребу корпоративних уређаја. Стога не изненађује да управо наведене чињенице постављају нове изазове у обезбеђивању сигурности података, приватности запослених, дистрибуције апликација и ИТ подршке” закључује Андрејин.

Pogledajte kompletan izveštaj

Deloitte

Symantec-ov tim stručnjaka se ovih dana intezivno bavi analiziranjem novootkrivene ciljane pretnje koja deli veliki deo koda sa ozloglašenim Stuxnet malverom. Važno je napomenuti da je Symantec uočio da su autori ove nove pretnje, nazvane Duqu, imali pristup Stuxnet izvornom kodu, a ne samo Stuxnet binarnom kodu. Stoga, moguće je da su Duqu kreirali isti autori kao i Stuxnet.
Uloga Duqu malvera je da prikupi važne podatke od određenih entiteta, na primer proizvođača industrijskih kontrolnih sistema, kako bi u budućnosti lakše sproveli napad na treća lica. Napadači traže informacije poput projektne dokumentacije koje će im pomoći pri organizovanju budućih napada na objekat koji se nalazi pod sistemom industrijske kontrole.
Opširnije o ovoj temi čitajte na Symantec blogu ili u The New York Times-u.
Upozoravamo korisnike SCADA sistema i industrijskih kontrolera da obrate posebnu pažnju na sigurnost sistema.

Izvor: Net++ technology

Na sajmu visokih tehnologija u funkciji bezbednosti iSEC 2011.(2-5.novembar 2011, Hala 3, Beogradski sajam, www.isec-expo.rs ) biće održano finalno takmičenje iPUZZLE – CYBER SECURITY, iz oblasti pronalaženja bezbednosnih propusta na web sajtu. Prva tri takmičara bice nagrađena 5.11.2011 posle održanog finala u hali 3 Beogradskog sajma.

Kvalifikacije za finalno takmičenje su u toku – ali ima još vremena – prijavite se što pre!

Detalji, prijava i pravila takmicenja:  http://hacke.rs/

Kompanija Kaspersky Lab predstavlja nova softverska rešenja Kaspersky Endpoint Security 8 for Windows i Kaspersky Security Center. Programi za zaštitu računara i sveobuhvatno upravljanje zaštitom, napravljeni su tako da kompanijama omoguće da preduprede pretnje pomoću inteligentnih rešenja koja su razvili vodeći Kaspersky Lab stručnjaci za zaštitu.

„Naše novo izdanje predstavlja sveobuhvatnu platformu za zaštitu koja se sastoji od čvrsto integrisanih bezbednosnih modula. Spojili smo zaštitu u realnom vremenu baziranu na računarskom oblaku sa inteligentnom proaktivnom zaštitom računara, a napravili smo i zaštitni centar koji će kompanijama svih veličina omogućiti da se zaštite od novih IT pretnji, uključujući ciljane napade, i da na taj način povećaju svoju produktivnost“, rekao je Petr Merkulov, direktor za proizvode u kompaniji Kaspersky Lab.

Dubinska zaštita od zlonamernog softvera, zasnovana na dugogodišnem iskusustvu i globalnom prisustvu kompanije Kaspersky Lab, proširena je brojnim bezbednosnim IT funkcijama među kojima su kontrola aplikacija, filtriranje veb sadržaja, i kontrola uređaja. Kaspersky Endpoint Security 8 for Windows integrisan je sa sistemom izveštavanja koji u realnom vremenu šalje informacije o novim i nepoznatim pretnjama, i ažurira spiskove pouzdanih aplikacija.

Efikasnost rešenja Kaspersky Endpoint Security 8 for Windows dokazana je i na prvom nezavisnom testu koji je sproveo nemački istraživački centar AV-Test.org. Testirano je sedam rešenja za zaštitu kompanija, a Kaspersky Endpoint Security 8 for Windows je osvojio najviše poena. Konkretno, rešenje kompanije Kaspersky Lab uspešno je detektovalo 100 odsto uzoraka zlonamernog softvera, blokiralo je sve zero-day zlonamerne napade, i ostvarilo najbolji rezultat u detekciji i uklanjaju aktivnih pretnji na inficiranom računaru. Detaljni rezultati rešenja Kaspersky Endpoint Security 8 for Windows na nezavisnom testiranju mogu se naći na adresi AV-Test.org.

Za upravljanje softverom Kaspersky Endpoint Security 8 for Windows koristi se Kaspersky Security Center, naslednjik rešenja Kaspersky Administration Kit. Novo rešenje za upravljanje donosi niz novih funkcionalnosti za sveobuhvatnu kontrolu, podržava fizička i virtuelna okruženja, a može se prilagoditi potrebama preduzeća svih veličina.

Izvor: http://www.singi.rs

Automobili su svakog dana sve pametniji, a priključivanjem na internet, u opasne teritorije hakera, dolaze u opasnost da njima upravlja neko drugi.

Konstantnim povećavanjem funkcionalnosti i mogućnosti automobila, paralelno se povećava opasnost od malicioznih napada. Nije isto ako imate virus u e-mailu ili računaru i ako vam je auto zaražen. Ovo poslednje može uticati na važu fizičku sigurnost. Čipovi kontrolišu skoro svaki deo auta, počevši od kočnica, airbegova, GPS navigacije, zaštite od krađe, do internog komunikacionog sistema.

Istraživači su demonstrirali da se funkcije kontrolisane računarom mogu presresti i kontrolisati sa udaljene lokacije. Slanjem SMS poruke moguće je otključati automobil i startovati ga. Hakeri mogu upravljati GPS navigacijom, ili ukrasti lične podatke preko bluetooth veze, kao i zaustaviti vozilo.

U žurbi da se dodaju nove mogućnosti, zamenarena je sigurnost. Srećom, još nije zabeleženo da je neko iskoristio pomenute mogućnosti. Izveštaj je ukazao na ozbiljne propuste, i shodno njemu inženjeri u auto-industriji su u potrazi za rešenjima.

Kako napreduju razni eksperimenti, kao na primer Google auto-pilot za automobile ili pametni putevi sa senzorima na ivičnjaku koji javljaju stanje u saobraćaju i brzinu svakog vozila, tako se nadzire bliska budućnost u kontrolisanju vozila.

Zabrinutost da uporedo sa razvojem auto-industrije nije dovoljno pažnje posvećeno sigurosti, skreće pažnju da pre aktivacije novih sistema treba obratiti pažnju na još neke „sitnice“.

Izvor: Yahoo

Američka komisija za sajber-ratovanje istakla je da određeni uređaji koji se proizvode u drugim zemljama sadrže instaliran softver za špijunažu. Električni uređaji i komponente se često prave u zemljama koje nisu prijateljski nastrojene prema Americi, što znači da potencijalni neprijatelji imaju neograničen pristup smart uređajima koje zaposleni, ne sluteći ništa, unose u strogo čuvana mesta. Takvi slučajevi nisu česti, ali se ipak dešavaju, kaže se u jednom izveštaju Beloj kući.

Neki od namerno zaraženih uređaja su falsifikati ubačeni u lanac snabdevanja bez znanja proizvođača, ali postoje i namerna ugrađivanja malicioznog softvera za špijunažu u originalne proizvode. Pored laptopova, špijunski malware se ugrađuje i u muzičke plejere, smartfone i druge uređaje. Kad se maliciozni softver jednom ubaci u elektronske komponente, gotovo ga je nemoguće otkriti. Budući da je u hardveru, malware će ostati na mestu čak i kad se sav softver nadogradi ili zameni. Maliciozni softver se skriva u mikroskopski mala i veoma složena kola, te ga možete gledati i ne znati šta je.

Američka komisija za sajber-ratovanje zato predlaže da se proizvodnja, sklapanje i distribucija elektronskih komponenti za vladine sisteme obavlja isključivo u zemlji u strogo kontrolisanim prostorijama s brojnim verifikacionim procedurama.

Izvor: IT News

Pretraživači su bili najčešće oruđe za postavljanje malicioznog softvera na internet u prvoj polovini ove godine. Gotovo četrdeset odsto slučajeva s malicoznim softverom poteklo je od internet pretraga. Malware na internetu postao je toliko dinamičan da je gotovo nemoguće zaštititi sve korisnike. Malicioznog softvera najviše ima na pretraživačima i portalima (39,2%), zatim na neimenovanim izvorima (10,5%) a slede imejl (6,9%), pornografija (6,7%) i društvene mreže (5,2%).

Zanimljivo je da se relativno malo malicioznog softvera nalazi na društvenim mrežama s obzirom na veliku popularnost Facebook-a, Twitter-a i drugih mreža. Takođe je interesantno da se svakog dana pojavljuje čak sto deset hiljada novih pornografskih sajtova, te se pretpostavlja da su oni nosioci malware-a. Većina pretnji s interneta potiče od popularnih i pouzdanih (!) sajtova koji su hakerisani zbog sajber-kriminala. Zbog toga je veoma važno ugraditi dobru zaštitu u kompjuter.

Izvor: IT News