Microsoft je u petak, 16.srpnja objavio sigurnosnu preporuku (2286198) u kojoj se nalaze informacije o ranjivosti (CVE-2010-2568) koja omogućuje automatsko pokretanje izvršnih datoteka proizvoljnog sadržaja na operacijskim sustavima Windows. Sigurnosni propust se nalazi u komponenti Windows Shell koja prilikom obrade posebnih shortcut datoteka može automatski pokrenuti proizvoljnu datoteku. Obrada datoteka odvija se automatski i ne zahtjeva interakciju korisnika, dovoljno je da se korisnik nalazi u direktoriju u kojem je maliciozna shortcut datoteka. Ova ranjivost je posebno zanimljiva jer isključivanje AutoPlay funkcionalnosti operacijskog sustava ne onemogućuje uspješnost napada.

Ranjivost predstavlja novu tehniku automatskog pokretanja malicioznih datoteka koje se ne oslanjaju na tradicionalne Autorun metode, te možemo očekivati da će velik broj autora malicioznih programa pokušati iskoristiti navedeni propust u novim inačicama malicioznog koda.

INFIGO IS svim čitateljima preporuča implementaciju sigurnosnih kontrola opisanih u Microsoftovoj sigurnosnoj preporuci.

Zadovoljstvo nam je što je Agrokor, najveća regionalna tvrtka uspješno prošla proces certifikacije Konzum Internet trgovine prema ISO/IEC 27001 normi. INFIGO IS je pružao savjetodavne usluge tijekom procesa uspostave sustava upravljanja informacijskom sigurnošću (eng. Information Security Management System, ISMS) i usklađivanja Konzum Internet trgovine s ISO/IEC 27001 normom. Agrokor već dugi niz godina radi na uspostavi i održavanju sustava upravljanja informacijskom sigurnošću, a s INFIGOM surađuje još od 2006. godine.

Iako se certifikacija ISMS sustava u organizacijama veličine i kompleksnosti Agrokora vrlo često smatra nemogućom, ovaj projekt je pokazao da uz kvalitetno planiranje, predanost projektu te mogućnost formiranja kvalitetnog i stručnog tima koji je bio prisutan u ovome slučaju, certifikacija uspostavljenog sustava nije upitna.

Kroz cijelo vrijeme trajanja projekta našim konzultantima je bila osigurana maksimalna podrška odgovornih osoba i zaposlenika Agrokora što je bio i presudan čimbenik za uspjeh projekta.

Više informacija o samoj certifikaciji, te problemima i izazovima projekta uvođenja i certifikacije ISMS sustava u Agrokoru možete pronaći u novom broju časopisa Mreža, koja je ovaj događaj popratila intervjuirajući g. Ivu Pejakovića, Direktora za informacijsku sigurnost u Agrokoru i Ivanu Marijanović, konzultanta za informacijsku sigurnost u INFIGU.

U utorak, 13.1. Google je objavio da su otkrili ciljane napade na svoje zaposlenike koji su napadačima omogućili pristup osjetljivim podacima o korisnicima Gmail servisa. Napadi su provedeni u drugoj polovici prosinca 2009. godine, a prema izvješću tvrtke iDefense, koja radi na forenzičkoj analizi, inicijalni vektor napada bili su maliciozni PDF dokumenti koji su poslani u vidu privitaka poruka elektroničke pošte.

Napadi putem PDF dokumenata postali su vrlo česti, zbog velikog broja pronađenih sigurnosnih ranjivosti Adobe Reader i Acrobat proizvoda. Infigov stručnjak za maliciozne programe Bojan Ždrnja objavio je dvije analize takvih dokumenata na SANS-ovom Internet Storm Centru. Analize se mogu vidjeti na adresama http://isc.sans.org/diary.html?storyid=7867 i http://isc.sans.org/diary.html?storyid=7984, a pretpostavlja se da su slični PDF dokumenti bili korišteni i u napadu na navedene tvrtke.

Google je također izjavio da su otkriveni napadi na preko 30 drugih tvrtki te da su napadači, za koje se sumnja da su iz Kine, u pojedinim slučajevima došli i do vrlo osjetljivog intelektualnog vlasništva poput izvornog koda programa. INFIGO IS upozorava svoje klijente na potrebu instaliranja svih zakrpi za Adobe Reader i Acrobat programske pakete te preporučuje isključivanje JavaScript-a iz istih.

Od 1. - 3. prosinca u Zagrebu se održava Hacking vs Business konferencija koju organizira Algebra. Osim što je partner konferencije, INFIGO IS će biti predstavljen s dva predavanja na zadnjem poslovno/tehnološkom danu konferencije koji će se održati u hotelu The Regent Esplanade.

Bojan Ždrnja će održati predavanje pod nazivom "Napadi na Internet bankarstvo", gdje će biti analizirane najnovije metode napada na autentikacijske mehanizme banaka te maliciozni programi koji napadaju i hrvatske banke.

Hrvoje Šegudović će prezentirati studiju slučaja pod nazivom "Efikasni nadzor sigurnosti i dostupnosti informacijskog sustava". Zajedno s gostom predavačem g. Robertom Ilijašem, direktorom Sektora informatike VABA d.d. banke Varaždin, biti će predstavljeno cjelokupno rješenje za nadzor informacijskog sustava te upravljanje log zapisima koje su za potrebe VABA banke implementirali stručnjaci INFIGO IS. U sklopu predavanja biti će predstavljene i nove usluge INFIGO IS u području nadzora i upravljanja sigurnosnim događajima u informacijskom sustavu te proizvod tvrtke Splunk, čiji je partner za Hrvatsku i regiju INFIGO IS.

Infigov stručnjak za informacijsku sigurnost, Bojan Ždrnja, od 19. do 22. listopada održao je u Kuala Lumpuru (Malezija) seminar o analizi malicioznih programa namijenjen mrežnim administratorima, revizorima, konzultantima, osobama odgovornim za zaštitu organizacija te članovima CERT timova.

Četverodnevni seminar polaznike je upoznao s različitim tipovima malicioznih programa te metodama za analizu istih. Osim malicioznih programa, polaznici su upoznati i s metodama funkcioniranja kriminalnih organizacija što im omogućava provođenje efikasnije zaštite svojih organizacija.

Zbog velike zainteresiranosti polaznika INFIGO IS će isti seminar ponuditi i na našem tržištu, o čemu ćemo pravovremeno obavijestiti naše korisnike.