Bezbednost

T-Mobile

U poruci poslanoj na jednu od sigurnosnih mailing lista napadači su izvestili javnost o provali i svoje tvrdnje potkrepili podacima za koje neki sumnjaju da su autentični. Objavljeni podaci navodno otkrivaju listu servera kompanije T-Mobile sa pripadajućim IP adresama i informacijama o operativnom sisistemu. U poruci stoji kako su napadači imali nameru da prodaju podatke konkurentskim firmama T-Mobile-a, ali im se niko nije javio.

Pretpostavljaju da je razlog ovome to što su ponude stigle do pogrešnih ljudi, a sada javnom objavom traže najvišu ponudu za ukradene podatke. U T-Mobile-u ističu da  je ovakav način prodaje ukradenih podataka malo verovatan jer privlači pažnju policije. Dodaju da  je istraga u toku i naglašavaju da je zaštita podataka njihovih korisnika glavni prioritet kompanije. T-Mobile je inače jedan od najvećih pružatelja usluga mobilne telefonije i Interneta u SAD-u.

Banner BitDefender

Trojan.JS.PYV ušao je na deseto mesto liste sa 1,73 posto detekcija. Sledi Trojan.Autorun.AET koji koristi isti način širenja kroz zajedničke mape putem lažne Autorun opcije u Windowsima.

Storm Worm beleži povećanje detekcija te se popeo na osmo mesto liste, ovaj put kao ispuštena komponenta, što znači da se ne širi sam nego putem instalacije drugih e-pretnji, a verovatna svrha mu je preuzimanje „daljinske kontrole“ nad inficiranim računarom.

Polimorfni infektor datoteka zauzeo je šesto šesto u maju. Ovaj virus je opasan i veoma su sretni korisnici koji ga nikada neće „pokupiti” – širi se inficiranjem izvršnih datoteka i zajedničkih mrežnih resursa, a u tom postupku samog sebe prepisuje kako bi izbegao detekciju skeniranjem virusnih definicija.

Jednom kada se ovako inficirana datoteka ili deljeni resursi direktno pokrenu sa „Autorun“ opcijom, virus instalira rootkit na inficiran računar. Rootkit predaje napadaču potpunu kontrolu nad računarom dok virus (što je vrlo neuobičajeno) preuzima ulogu port-skenera koji pokušava da pronađe otvorene UDP portove na nasumično odabranim računarima.

Conficker je iz neobjašnjivih razloga ponovo u uzlaznoj putanji. Popeo se na petu poziciju lestvice sa 3,12 posto infekcija, dok je manji deo njegovog SWF exploit koda koji se pretežno nalazi na malicioznim i zaraženim web stranicama zauzeo četvrtu poziciju sa 4,33 posto detekcija.

Wimad trojan, e-pretnja maskirana kao video player, zauzeo je treće mesto i prvi je Trojanac koji je prešao prag od 5 posto detekcija u maju (5,34 posto).

Trojan.Clicker.CM, već odavno poznati pop-up program, nalazi se na drugoj poziciji sa neverovatnih 9,23 posto detekcija.

Konačno, prvo mesto na BitDefenderovoj listi zauzela je infekcijska tehnika, a ne malware. Autorun.inf eksploatacijski kod može se pronaći u raznim oblicima pretnji kao Conficker ili Sality, a zabeleženo je 9,93 posto njegovih detekcija što ga čini apsolutnim rekorderom na listi pretnji za maj, ali i najraširenijim exploitom uopšte.

1. Trojan.AutorunINF.Gen 9.93
2. Trojan.Clicker.CM 9.23
3. Trojan.Wimad.Gen.1 5.34
4. Exploit.SWF.Gen 4.33
5. Win32.Worm.Downadup.Gen 3.12
6. Win32.Sality.OG 2.25
7. Trojan.Exploit.ANPW 2.17
8. Dropped:Trojan.Peed.Gen 1.9
9. Trojan.Autorun.AET 1.87
10. Trojan.JS.PYV 1.735
Ostali malware 58.13

Američka vlada postavila je slučajno na internet listu svih civilnih nuklearnih postrojenja u SAD i njihovih aktivnosti.

Dokument od 266 strana objavljen je 6. maja, kao izveštaj koji je predsednik Barak Obama uputio Kongresu. Prema tom dokumentu, lista je po zakonu morala da bude napravljena i biće prosleđena Međunarodnoj agenciji za atomsku energiju (IAEA).

Neke od stranica dokumenta označene su kao “veoma poverljive i bezbednosno osetljive”. Ta lista, čije objavljivanje je prijavljeno u ponedeljak u jednom internet biltenu, mogla bi da bude korisna teroristima ili bilo kome ko bi želeo da naudi SAD.

Predsednik Barak Obama saopštio je juče da će imenovati vladinog koordinatora koji će nadgledati sprečavanje napada na američke kompjuterske mreže.

Predsednik Obama govori o bezbednosti američke sajber infrastrukture, 29. maj 2009.
Obama je rekao da takvi napadi predstavljaju jednu od najozbiljnijih pretnji ekonomiji i nacionalnoj bezbednosti Sjedinjenih Država. Istakao je kako je u prošlogoidšnjim terorističkim napadima u Mumbaju u Indiji, korišćeno ne samo oružje, već i digitalna tehnologija, dodavši da teroristički napadi u današnjem svetu mogu da poteknu samo od nekolicine ekstremista koji sa nekoliko pritisaka na kompjuterskoj tastaturi mogu da stvore – kako se izrazio – „oružje masovnog poremećaja“.

Predsednik je istakao da Sjedinjene Države nisu dovoljno spremne za suzbijanje takvih pretnji, ukazujući da su hakeri prodrli u električnu mrežu, dok su u drugim slučajevima inficirali nekoliko hiljada vojnih kompjutera elektronskim virusima.

25. maja u Velikoj sali Narodne Banke u Beogradu, odrzan je Forum BISEC – konferencija o bezbednosti informacija. Ovaj izuzetno poseceni dogadjaj, otvorili su Guverner Narodne banke Srbije, gospodin Radovan Jelašić i dekan Fakulteta informacionih tehnologija, prof. dr Dragan Domazet.

Pakom grupa je bila partner skupa, a njeni predstavnici su aktivno ucestvovali u konferenciji. Izuzetno je zapazena prezentacija “Mobile Banking Aplikacije” koju je održao Creative Director Dusan Kaličanin, predstravljajuci jednu od clanica Pakom grupe, kompaniju PSC (Pakom Solution Center) i njene New Generation Services okrenute Mobile servisima za finansijske institucije. Preuzmite prezentaciju

Program konferencije bio je veoma raznovrstan, stručan i inovativan a osnovne teme bile su:

- Razumevanje rizika bezbednosti i šta treba preduzeti da se poveća bezbednost informacija u računarskom okruženju, kad su u pitanju informacioni sistemi u bankama i finansijskim institucijama;
- Životni ciklus bezbednosti informacija: Razumevanje, Procedure i Strategija;
- Bezbednost i upravljanje informacijama u bankarskom i finansijskom sektoru;
- Operacioni aspekti IT bezbednosti, “Disaster Recovery” i Kontinuirano planiranje poslovanja;
- Solucije za sigurnu IT infrastrukturu u bankama i finansijskim organizacijama;
- “Cyber” kriminal i otpornost na kriminalne pokušaje;
- Najnovije tehnologije za bezbedno organizovanje, rukovanje i upravljanje podacima;
- Trenutni i budući rizici po bezbednost u bankarskom i finansijskom sektoru.

Kompletan program mozete preuzeti ovde.

Veliku paznju javnosti i brojnih predstavnika drzavnih institucija, banaka i ICT kompanij, kao i medija, izazvalo je ucesce Predsednika Pakom grupe, G-dina Srdjana Pavlovica, koji je pokrenuo vise veoma aktuelnih tema kao sto su: Problemi zakonske regulative u primeni elektronskog poslovanja, IPG Monopol  i drugi. Ocekuje se da zakljuci ove konferencije budu polazisna osnova za skori dogovor vodecih ICT kompanija, banaka i drzavnih institucija o hitnom resavanju nagomilanih problema u elektronskom poslovanju, koji koci dalji razvoj nase privrede i komunikaciju sa svetom.

Opsti je zakljucak da je Forum BISEC 09 veoma uspesna konferencija koja je okupilia sve kljucne subjekte u ovoj oblasi i na jednom mestu povezala bankarski sektor i sektor finansija sa jedne strane, kompanije koje nude IT rešenja u oblasti bezbednosti informacija sa druge strane, ali i uključila akademske krugove koji se bave ovim problemom, sa ciljem da se analiziraju i diskutuju rešenja u ovoj oblasti, uzimajući u obzir najviše etičke standarde i najnovije tehnologije.

Detaljnije o samoj konferenciji na www.bisec.rs

BitDefender je objavio listu deset glavnih e-pretnji sa kojim su se korisnici interneta susretali u aprilu. Vrhom liste, kao i u martu, još uvek dominiraju trojanci. Njihova isključiva namena je širenje e-pretnji na nove računare, a zauzimaju sedam između prvih deset pozicija u aprilu.

Kako izveštavaju iz BitDefendera, samo su se po jedan crv, exploit i virus uspeli umešati u ovu „paradu trojanaca“. Naglašavajući opasnost Interneta kao platforme za širenje infekcija, na desetom mestu nalazi se „tihi“ Trojanac koji se ubacuje u legitimne, ali ranjive web stranice.

Njegova svrha je da natera web browser posetioca zaražene stranice na učitavanje exploit kodova koje BitDefender detektuje kao Exploit.SWF.Gen i Trojan.Exploit.ANPW, a nalaze se na šestom mestu liste e-pretnji (ova kombinacija može se uglavnom naći na Kineskim zaraženim web stranicama).

1. Trojan.AutorunINF.Gen 9.0
2. Trojan.Clicker.CM 8.47
3. Trojan.Wimad.Gen.1 5.68
4. Win32.Worm.Downadup.Gen 3.05
5. Trojan.Exploit.ANPW 2.84
6. Exploit.SWF.Gen 2.4
7. Win32.Sality.OG 2.1
8. Trojan.KillAV.PT 1.91
9. Dropped:Trojan.Peed.Gen 1.81
10. Trojan.Exploit.SSX 1.74

Prema poslednjem izveštaju Forrester Research-a, nezavisne kompanije za istraživanje tehnologije i tržišta, konsultantsko-revizorska kompanija Deloitte proglašena je globalnim liderom u savetodavnim uslugama na području informatičke sigurnosti i upravljanja rizicima informacionu tehnologiju (IT).

U izveštaju The Forrester Wave: Information Security and IT Risk Consulting ocenjivane su kompanije koje se bave informacionom sigurnošću i upravljanjem IT rizicima na osnovu 72 kriterijuma razvrstanih u tri kategorije: strategija, postojeća ponuda usluga i prisutnost na tržištu. Među 15 konsultantskih kompanija obuhvaćenih istraživanjem, Deloitte je najbolje ocenjen u sve tri kategorije.

Forrester-ov izveštaj ističe da je ovaj uspeh rezultat Deloitte-ovih “stalnih ulaganja u vlastite resurse i efikasnog upravljanjem identitetom i pristupom, zaštitom podataka i sigurnošću aplikacija”. Deloitte je u fiskalnoj 2008. godini imao i najveću stopu rasta u navedenim područjima savetodavnih usluga.

Kompanija Extream organizuje prezentaciju posvećenu najnovijoj verziji Eset NOD32 Antivirusa 4.0 koja će se održati 14. maja u Bitef teatru, skver Mire Trailović 1 u Beogradu.

N aprezentaciji biće predstavljene novosti koje ova verzija donosi i demonstrirće se njihova praktičnu primena u svakodnevnom radu. Pored ovoga, biće i osvrta na karakteristike modernih pretnji, ali i na strategije kompanije Eset kojima im se suprotstavlja, o kojima će govoriti g. Robert Trivunčević, predstavnik firme Nort, ekskluzivnog distributera Eset proizvoda za Adriatic regiju. Kao NOD32 korisniku, ovaj događaj pomoći pri odluci o prelasku na novu verziju i pružiti odgovore na sva eventualna pitanja i nedoumice.

Skup će se održati prema sledećem rasporedu:

10:30 – 11:00 Registracija

11:00 – 11:30 ESET – Strategija inteligentne zaštite, Robert Trivunčević, Nort – ESET ekskluzivni distributer za Adriatic regiju

11:30 – 12:15 ESET NOD32 4.0 i ESS 4.0 – Ključna unapređenja i noviteti, Extreme d.o.o.

12:15 – 12:45 Pauza- osveženje, kafa i sokovi

12:45 – 13:30 ESET Remote Administrator 3.0 – Opis i primena novih funkcija i alata u praksi, Extreme d.o.o.

13:30 – 13:50 Anatomija moderne pretnje – Conficker analiza, Extreme d.o.o.

13:50 – 14:00 Q&A

14:00 – 16:00 Koktel i druženje

Kompanija HP je najavila lansiranje softverskih rešenja za zaštitu aplikacija koja bi firmama trebala pomoći da smanje troškove i zaštite se od zlonamernih hakerskih napada.

Pomenuta nova rešenja deo su tzv. centra za sigurnost aplikacija HP Application Security Center. To je zapravo skup softverskih rešenja i usluga koje kompanijama omogućavaju da zaštite svoje internet aplikacije, i to tako što im pomažu da otkriju, poprave i spreče ranjivosti koje bi hakeri mogli da iskoriste.

Nova ponuda uključuje sledeća rješenja i usluge:
• platforma za upravljanje procenom HP Assessment Management Platform 8.0 – korisnicima pomaže da smanje troškove poslovanja i ublaže rizik vezan za aplikacije korišćenjem distribuirane, proširive platforme za testiranje sigurnosti internet aplikacija.
• rešenje HP WebInspect 8.0 – korisnicima pomaže da u potpunosti analiziraju složene internet aplikacije. Ovo novo rešenje omogućava brzo i precizno testiranje sigurnosti aplikacija te nužne popravke, čak i u slučaju internet aplikacija izgrađenih na novim tehnologijama Web 2.0.
• usluge SaaS (softver kao usluga) namenjene centrima za sigurnost aplikacija HP Software-as-a-Service (SaaS) Project Services for Application Security Center – korisnicima pomažu da brzo i efikasno implementiraju njihove inicijative za sigurnost aplikacija zajedno sa celokupnim rešenjem koje održava i sa kojim upravlja HP.

Zahvaljujući novoj ponudi iz HP-a, IT menadžeri mogu da rangiraju sigurnosna pitanja, i to tako da odrede koja imovina odnosno podaci su najvažniji za neko poslovanje. Takav pristup organizacijama omogućava da svoje ograničene sigurnosne resurse usredsrede na pitanja koja imaju najveći uticaj na poslovanje. Tako, na primer, organizacije mogu da prioritetiziraju sigurnosne napore u slučaju aplikacija vezanih za transakcije kreditnim karticama te da ih usklade sa sigurnosnim smernicama sistema Payment Card Industry (PCI).

Bivši član Homeland Securityja izjavio je za Wall Street Journal da hakeri imaju nadzor nad američkim sistemima električne mreže, vode i kanalizacije.

Hakeri su najverovatnije iz Kine i Rusije. Nadzor nad sistemima su postigli ubacivanjem  malware  “alatki”, a aktivacijom alata usledile bi ozbiljne posledice. Iako neki stručnjaci kažu da je u pitanju politički potez, ostali kažu da se situaciju ne bi smelo smatrati bezazlenom.

Ira Winkler, pisac knjige o špijunaži koji je svoju karijeru započeo u NSA-i, o ovom problemu govori već više od deset godina. Prošle godine Winklera je zaposlila jedna energetska kompanija za testiranje njihovog sistema protiv upada spolja.

Tokom samo jednog dana, Winkler i njegova ekipa preuzeli su kontrolu nad nekoliko računara putem kojih su mogli doći da dođu do kontrolne mreže i tako upravljaju proizvodnjom i distribucijom električne energije. Ipak, vredi reći da hakeri dosad nisu pokušali da oštete sistem električne mreže niti bilo koji drugi deo kritične infrastrukture.