Tematski broj - Računalna sigurnost
Hrvatska akademska i istraživačka mreža
Naslovnica
Sigurnosni problemi
Sigurnosni alati
Nadležne službe
Korisni linkovi
Pojmovnik
Pitanja i odgovori
Tema mjeseca
Arhiva
Zanimljivosti

Uvjetno osuđen tinejdžer koji je stvorio virus Sasser

Verden - Tinejdžer koji je prošle godine stvorio kompjuterski virus Sasser koji je izazvao kaos na računalima diljem svijeta, osuđen je 8. srpnja zbog kompjuterske sabotaže te je dobio uvjetnu kaznu u trajanju od godinu dana i devet mjeseci.

Devetnaestogodišnji Sven Jaschan mora uz to odraditi 30 sati društveno korisnog rada u bolnici ili staračkom domu, ali neće morati platiti sudske troškove.

Sven je priznao da je stvorio virus, ponavljajući svoje riječi u vrijeme uhićenja u svibnju 2004. godine. On je uhićen u svom domu nakon što je kompanija Microsoft dobila dojavu. Virus je projurio svijetom i zarazio na desetke tisuća strojeva koji nakon zaraze više nisu mogli raditi, a Internet je bio znatno usporen. Vlasti su rekle kako je Svenov motiv vjerojatno bio to što se htio proslaviti kao programer.

Preneseno iz «Jutarnjeg lista», subota 9.07.2005.


Odabir preglednika utječe na računalnu sigurnost

Mnogi američki korisnici Interneta nisu svjesni činjenice da odabir preglednika utječe na njihovu računalnu sigurnost, a samo ga rijetki mijenjaju nakon što se upoznaju s tom činjenicom, kaže jedna norveška studija.

Norveški proizvođač preglednika Opera Software ASA, koji za svoj preglednik kaže da je jedan od najsigurnijih, objavio je istraživanje provedeno na 2,835 online korisnika u Sjedinjenim Američkim Državama, koje pokazuje da je samo 51 posto odrasle online populacije svjesno činjenice da tip preglednika utječe na ranjivost računalnog sustava od strane malicioznih programa, poput virusa ili spywarea.

Istraživanje provedeno od 25. do 29. ožujka pokazuje da 49 posto ispitanika nije znalo da odabir preglednik čini razliku, 66 posto je izjavilo da bi razmotrili promjenu ako bi ona zaista utjecala na sigurnost njihova računalna sustava, dok ih je samo 11 posto promijenilo preglednik zbog sigurnosnih razloga.

Maliciozni programi obično napadaju specifičan tip preglednika, uglavnom one koji se najšire primjenjuju. «Promjena preglednika jedan je od najlakših načina korisnika da surfanje Internetom učine sigurnijim i minimiziraju rizik da postanu žrtvama virusa, spywarea ili phishing napada», kazao je Haakon Wium Lie iz Opere, misleći na razne tehnike zavaravanja korisnika kako bi predali osobne podatke, poput broja kreditne kartice i zaporke.

Ta mala norveška kompanija tvrdi kako je unapređenje računalne sigurnosti upravo ključni dio njihove Opera 8 verzije preglednika, objavljenog pretprošli mjesec. Među ostalim kvalitetama ovog preglednika navodi se i poseban prozor koji rangira sigurnost posjećenih stranica na skali od 1 do 3. Opširnije

Početak suđenja autoru crva Sasser

Početkom srpnja započet će suđenje Svenu Jaschanu, tinejdžeru iz sjeverne Njemačke optuženom za kompjutersku sabotažu, koji je priznao da je kreirao crv Sasser koji je prošle godine nanio štetu desecima tisuća računalnih sustava i uzrokovao usporenje internetskog prometa.

Devetnaestogodišnji mladić, koji je priznao da je i autor crva NetSky, je uhićen u svom domu u sjeveroj Njemačkoj u svibnju prošle godine nakon što je Microsoft Corp. zaprimio dojavu od Jaschanova bivšeg prijatelja koji se nadao novčanoj nagradi iz Microsoft's Anti-Virus Reward Programa za ponuđenu informaciju.

Suđenje, čiji je početak zakazan za 5. srpnja, će se održavati iza zatvorenih vrata budući da je Jaschan, u vrijeme kada je počinio navodno zlodjelo, bio maloljetan, a kazna koja bi ga mogla zadesiti mogla bi doseći i do 5 godina zatvora.

Njemački su tužioci kao uzorak tužitelja u procesu protiv Jaschana odabrali tri njemačke gradske vlade i jednu radio postaju, čiji su sistemi bili napadnuti. Ove su organizacije odabrane između 143 tužitelja koji su se obratili vlasti, a nad kojima je učinjena šteta od otprilike 157,000 dolara. Opširnije

Zemlje u razvoju gube bitku protiv spama

Prema najnovijim istraživanjima zemlje u razvoju imaju sve više problema sa spamom, a postojeća situacija prijeti proširiti globalni procijep između tih zemalja i onih razvijenih.

Zemljama poput Malezije, Nepala i Nigerije nedostaje tehničkih znanja i iskustva te financijskih sredstava kako bi se učinkovito obranile od neželjene pošte, a tamošnji korisnici redovito trpe zbog nepouzdane usluge i učestalih gubitaka, tim više što se mnogi korisnici Interneta pouzdaju u dial-up i pay-per-minute usluge u internetskim kafićima, navodi u svom izvještaju Oranizacija za gospodarsku suradnju i razvoj, OECD.

Kako ISP-ovi u zemljama u razvoju postaju «sklonište» sve većeg broja spammera, ti pružatelji internetskih usluga ubrzano dolaze na međunarodnu «crnu listu» što potom dovodi do blokiranja usluge elektroničke pošte njihovim korisnicima – kako spammerim, tako i regularnim korsnicima. U zemljama u kojima samo jedan ISP osigurava uslugu elektroničke pošte, svrštavanje istog na «crnu listu» može odsjeći cijelu zemlju od pristupa elektroničkoj pošti. Upravo se to dogodilo u Costa Rici prije nekoliko godina kada je antispamerska kampanja grupe Spamhaus blokirala korisničke račune za elektroničku poštu zemlje na cijela dva dana.

Izvještaj OECD-a, osim analize, navodi i nekoliko preporuka - OECD potiče ISP-ove u tim zemljama da investiraju u spam-filter tehnologiju, da usvoje antispam pravila i politike, osnuju nacionalne centre za računalnu sigurnost kako bi djelovali u slučaju većih incidenata i slučajeva povrede računalne sigurnosti te poziva ISP-ove diljem svijeta da pomažu jedni drugima u borbi protiv spama. Opširnije

Internetska ratna igra CIA-e

Američka CIA je organizirala trodnevnu internetsku ratnu igru dizajniranu za testiranje učinkovitosti vlasti u slučaju organiziranog hakerskog napada. Vježba, nazvana Silent Horizon, se temelji na zamišljenom napadu na američke sisteme od strane fikcionalne koalicije antiglobalizacijskih prosvjednika i smještena je u bliskoj budućnosti.

Vježbu vodi Informacijsko operacijski centar CIA-e, agencijin odjel zadužen za procjenu stranih prijetnji, smješten u vojnim objektima u Charlottesville, saveznoj državi Virginiji.

Igra uključuje oko 75 sudionika iz vladinog i privatnog sektora, odnosno ljude koji bi najvjerojatnije bili napadnuti u slučaju stvarnog napada, a cilj je vježbe pomoći u prepoznavanju indikatora potencijalnih cybernapada.

Prijašnje vježbe virtualnih ratova su pokazale da su američki elektronički sustavi čvrsti i pouzdani, što pobija povremene strahove od «elektroničkog Pearl Harboura». Veći problem, smatra CIA, predstavlja mogućnost da terorsti kombiniraju fizičke napade, poput bombardiranja, s elektroničkim napadima usmjerenim k otežavanju spasilačkih napora. Opširnije