Vesti – Zaštita i sigurnost

Bezbednost naših računara sve više ugrožavaju brojne infekcije ili ranjivosti koje se otkrivaju svakodnevno. Najvažnije pitanje je kako možemo da zaštitimo naše računare i da izbegnemo uspešnu eksploataciju infekcija ili ranjivosti od strane zlonamernih hakera? Većina korisnika misli da je dovoljno da instaliraju antivirusno rešenje ili firewall alatku, ili čak oba, ali je više puta dokazano da ovo nije dovoljno. Zašto? Zato što sva ova rešenja možda sadrže jednu ili više ranjivosti preko kojih kriminalci mogu da uđu u naše računare. U stvari, postoji li ikakvo rešenje za potpunu zaštitu računare? Pa, verovatno ćete biti bezbedniji ako instalirate antivirusnu alatku kao što je Kasperski, Norton Antivirus, Nod32 ili drugi, firewall alatku iz trenutno dostupnog velikog broja aplikacija, spyware alatku, pomoćne programe za detekciju malware-a ili jedan komplet koji uključuje sve ove funkcije. Međutim, pretpostavimo da je sada računar dobro zaštićen ali dok ste pretraživali Internet sistem se inficirao. Kako? Pa postoji veliki broj sumnjivih fajlova koji se mogu preneti na računar korisnika pomoću jednog klika. Postoji li ikakav način da zaštitite sistem protiv ovih infekcija? Možete da upotrebite bezbednosne alatke u pretraživaču ali čak ni to nije dovoljno. Zašto? – pitaćete se. Zato što postoji još jedan opasan način da se računar napadne, ali ne preko infekcija ili sumnjivih fajlova. Phishing web sajtovi koje hakeri stalno koriste kako bi dobili finansijske informacije ili otkrili bankarske račune korisnika su sve popularniji. Obično je phishing stranica kopija originalnog web sajta sa istim elementima i dizajnom kao original, koja zahteva od korisnika da unese privatne informacije kao što je broj računa u banci ili finansijski detalji. Dakle, ni potpuno obezbeđen računar nije doboljno bezbedan. Šta možemo mi da učinimo kako bismo se još bolje zaštitili? Na žalost ništa, možemo samo da se nadamo da bezbednosne kompanije rade na tome.

Phishing je verovatno najopasnija alternativa spam-ovanju na Internetu, zbog toga što vas može “primorati” da informacije o svom bankovnom računu ili kreditnoj kartici pošaljete nepoznatoj osobi. U poslednje vreme, sve su češći izveštaji o slučajevima phishinga, ali su još češći primeri sprečavanja ovih pojava pre nego što potencijalna žrtva pošalje svoje poverljive informacije napadaču. Kako da prepoznate pokušaj phoshinga? U većini slučajeva, napad počinje tako što primite e-mail poruku u kojoj se od vas zahteva da unesete informacije o svom tekućem računu u banci ili svojoj kreditnoj kartici, jer će vam, u suprotnom, račun tobože biti ugašen. Kao i obično, poruka naizgled dolazi sa e-mail adrese banke kod koje imate otvoren račun, i u sebi sadrži link ka web stranici koja veoma liči (ili je čak potpuno identična) zvaničnom web sajtu te konkretne banke. Kada posetite tu stranicu, od vas se traži da unesete svoje ime i druge detalje, kao što su bankarske ili finansijske informacije. Upravo zbog toga, treba da znate da ovakve e-mail poruke morate ignorisati, jer vam kompanije kod kojih imate otvorene platne naloge nikada neće slati ovakve vrste obaveštenja. U današnje vreme, mnoge bezbednosne organizacije se danonoćno bore protiv phisher-a, ali treba imati u vidu da je u većini slučajeva veoma teško identifikovati napadača i osuditi ga za ovakvo kršenje zakona. Ipak, kako izveštava novinska agencija The Mercury News, u Los Angelesu je trenutno u toku sudski proces protiv jednog “pecaroša”, koji bi mogao biti osuđen na čak 101 godinu zatvora. Naime, čovek po imenu Jeffrey Brett Goodin osumnjičen je za više pokušaja phishing-a, nakon što su ga brojni korisnici prijavili da ih je nagovarao da na njegovom web sajtu unesu poverljive lične informacije ili će, u suprotnom, izgubiti pravo na korišćenje određene usluge. “Jeffrey Brett Goodin, star 45 godina, iz gradića Azusa, prošlog petka je proglašen krivim zbog toga što je, primenom “phishing” metoda, navodio ljude da poveruju kako svoje lične podatke dostavljaju nekoj legitimnoj firmi. Prema rečima tužioca, Goodin je zatim ove informacije zloupotrebio tako što je nemilice trošio novac sa tuđih bankovnih računa. Goodin je prvi Amerikanac koji je optužen na osnovu CAN-SPAM Zakona iz 2003. godine, kaže se u saopštenju državnog tužioca. Pomenuti zakon zabranjuje firmama koje se reklamiraju putem elektronske pošte da šalju lažne ili zlonamerne poruke, i nalaže im da primaocima obavezno omoguće način da odustanu od budućeg prijema reklamnih poruka. ” Tokom sudskog procesa, tužioci su izneli čvrste dokaze o tome kako je Goodin koristio nekoliko kompromitovanih Internet naloga, radi slanja e-mail poruka korisnicima America Online servisa. Na prvi pogled, ove e–mail poruke su dolazile iz računovodstvenog odeljenja jedne finansijske kompanije, a u njima se od primaoca tražilo da zanovi svoje lične informacije, jer će u suprotnom izgubiti pravo na dalje korišćenje njihovih usluga,” kaže se u članku objavljenom u The Mercury News.

Sajt Animals u podzemnoj donosi interesantne prikaze trasa određenih linija Londonske železnice, koje, kada se spoje, prikazuju nama poznate životinje. Prvi put su povezane 1988. godine od Paula Middlewicka. Gde je naša podzemna?

Nedavno otkrivena ranjivost ZoneAlarma može da omogući napadaču da izazove Denial of Service napad  i da dobije veće privilegije na zaraženom računaru. Ovaj nedostatak u bezbednosti je potvrđen u verziji 6. 5. 737. 000 i 6. 1. 744. 001 ali ova ranjivost bi mogla da utiče i na ostala izdanja. Bezbednosna kompanija Secunia je ovaj nedostatak ocenila kao «Ne kritičan» i dodala da ovu ranjivost mogu da eksploatišu samo lokalni korisnici. "Matousec je otkrio ranjivost u ZoneAlarm Pro-u koja može da se eksploatiše od strane zlonamernih lokalnih korisnika kako bi izazvali DoS (Denial of Service). Ranjivost je nastala zahvaljujući grešci u rukovanju podacima koji se šalju na “Devicevsdatant” uređaj. To može da bude iskorišćeno za napad na ranjivi sistem, slanjem zlonamernih podataka na spomenuti uređaj, “ Secunia je pokušala da opiše problem. Sada je jedino rešenje da ažurirate ZoneAlarm program na verziju 7. 0. 302. 000 ili noviju i da zabranite pristup računaru korisnicima u koje nemate poverenja. Očigledno je da je bezbednost računara važan problem za korisnike i programerske kompanije pošto je sve više i više programa ranjivo na napade i eksploatacije. U poslednje vreme, većinu programskih alatki karkateriše slaba ili nedovoljno dobra bezbednost,  počevši od audio plejera pa sve do pomoćnih programa za manipulaciju slikama. Čak i programi koji su namenjeni za zaštitu računara, među njima neki od poznatih antivirusnih programa, kao što je Kaspersky Antivirus, nedavno su bili glavna tema u nekoliko članaka koji govore o savetima za zaštitu pošto i oni mogu da se eksploatišu od strane zlonamernih korisnika i da se zpotrebe za kontrolisanje zaraženog sistema. Međutim, kao glavni vid zaštite većina bezbednosnih kompanija savetuje korisnike da izbegavaju otvaranje sumnjivih poruka, nepoznatih prikački ili programa i da ograniče pristup računaru zlonamernim osobama. U međuvremenu, hakeri rade svoj posao i stalno traže nove tehnike za napade na sisteme korisnika.