Vesti – Zaštita i sigurnost

Phishing je verovatno najopasnija alternativa spam-ovanju na Internetu, zbog toga što vas može “primorati” da informacije o svom bankovnom računu ili kreditnoj kartici pošaljete nepoznatoj osobi. U poslednje vreme, sve su češći izveštaji o slučajevima phishinga, ali su još češći primeri sprečavanja ovih pojava pre nego što potencijalna žrtva pošalje svoje poverljive informacije napadaču. Kako da prepoznate pokušaj phoshinga? U većini slučajeva, napad počinje tako što primite e-mail poruku u kojoj se od vas zahteva da unesete informacije o svom tekućem računu u banci ili svojoj kreditnoj kartici, jer će vam, u suprotnom, račun tobože biti ugašen. Kao i obično, poruka naizgled dolazi sa e-mail adrese banke kod koje imate otvoren račun, i u sebi sadrži link ka web stranici koja veoma liči (ili je čak potpuno identična) zvaničnom web sajtu te konkretne banke. Kada posetite tu stranicu, od vas se traži da unesete svoje ime i druge detalje, kao što su bankarske ili finansijske informacije. Upravo zbog toga, treba da znate da ovakve e-mail poruke morate ignorisati, jer vam kompanije kod kojih imate otvorene platne naloge nikada neće slati ovakve vrste obaveštenja. U današnje vreme, mnoge bezbednosne organizacije se danonoćno bore protiv phisher-a, ali treba imati u vidu da je u većini slučajeva veoma teško identifikovati napadača i osuditi ga za ovakvo kršenje zakona. Ipak, kako izveštava novinska agencija The Mercury News, u Los Angelesu je trenutno u toku sudski proces protiv jednog “pecaroša”, koji bi mogao biti osuđen na čak 101 godinu zatvora. Naime, čovek po imenu Jeffrey Brett Goodin osumnjičen je za više pokušaja phishing-a, nakon što su ga brojni korisnici prijavili da ih je nagovarao da na njegovom web sajtu unesu poverljive lične informacije ili će, u suprotnom, izgubiti pravo na korišćenje određene usluge. “Jeffrey Brett Goodin, star 45 godina, iz gradića Azusa, prošlog petka je proglašen krivim zbog toga što je, primenom “phishing” metoda, navodio ljude da poveruju kako svoje lične podatke dostavljaju nekoj legitimnoj firmi. Prema rečima tužioca, Goodin je zatim ove informacije zloupotrebio tako što je nemilice trošio novac sa tuđih bankovnih računa. Goodin je prvi Amerikanac koji je optužen na osnovu CAN-SPAM Zakona iz 2003. godine, kaže se u saopštenju državnog tužioca. Pomenuti zakon zabranjuje firmama koje se reklamiraju putem elektronske pošte da šalju lažne ili zlonamerne poruke, i nalaže im da primaocima obavezno omoguće način da odustanu od budućeg prijema reklamnih poruka. ” Tokom sudskog procesa, tužioci su izneli čvrste dokaze o tome kako je Goodin koristio nekoliko kompromitovanih Internet naloga, radi slanja e-mail poruka korisnicima America Online servisa. Na prvi pogled, ove e–mail poruke su dolazile iz računovodstvenog odeljenja jedne finansijske kompanije, a u njima se od primaoca tražilo da zanovi svoje lične informacije, jer će u suprotnom izgubiti pravo na dalje korišćenje njihovih usluga,” kaže se u članku objavljenom u The Mercury News.

Sajt Animals u podzemnoj donosi interesantne prikaze trasa određenih linija Londonske železnice, koje, kada se spoje, prikazuju nama poznate životinje. Prvi put su povezane 1988. godine od Paula Middlewicka. Gde je naša podzemna?

Nedavno otkrivena ranjivost ZoneAlarma može da omogući napadaču da izazove Denial of Service napad  i da dobije veće privilegije na zaraženom računaru. Ovaj nedostatak u bezbednosti je potvrđen u verziji 6. 5. 737. 000 i 6. 1. 744. 001 ali ova ranjivost bi mogla da utiče i na ostala izdanja. Bezbednosna kompanija Secunia je ovaj nedostatak ocenila kao «Ne kritičan» i dodala da ovu ranjivost mogu da eksploatišu samo lokalni korisnici. "Matousec je otkrio ranjivost u ZoneAlarm Pro-u koja može da se eksploatiše od strane zlonamernih lokalnih korisnika kako bi izazvali DoS (Denial of Service). Ranjivost je nastala zahvaljujući grešci u rukovanju podacima koji se šalju na “Devicevsdatant” uređaj. To može da bude iskorišćeno za napad na ranjivi sistem, slanjem zlonamernih podataka na spomenuti uređaj, “ Secunia je pokušala da opiše problem. Sada je jedino rešenje da ažurirate ZoneAlarm program na verziju 7. 0. 302. 000 ili noviju i da zabranite pristup računaru korisnicima u koje nemate poverenja. Očigledno je da je bezbednost računara važan problem za korisnike i programerske kompanije pošto je sve više i više programa ranjivo na napade i eksploatacije. U poslednje vreme, većinu programskih alatki karkateriše slaba ili nedovoljno dobra bezbednost,  počevši od audio plejera pa sve do pomoćnih programa za manipulaciju slikama. Čak i programi koji su namenjeni za zaštitu računara, među njima neki od poznatih antivirusnih programa, kao što je Kaspersky Antivirus, nedavno su bili glavna tema u nekoliko članaka koji govore o savetima za zaštitu pošto i oni mogu da se eksploatišu od strane zlonamernih korisnika i da se zpotrebe za kontrolisanje zaraženog sistema. Međutim, kao glavni vid zaštite većina bezbednosnih kompanija savetuje korisnike da izbegavaju otvaranje sumnjivih poruka, nepoznatih prikački ili programa i da ograniče pristup računaru zlonamernim osobama. U međuvremenu, hakeri rade svoj posao i stalno traže nove tehnike za napade na sisteme korisnika.