Prema WhiteHat Website Security Statistics Report izvješću iz 2009., SQL Injection ranjivosti čine 17% svih ranjivosti web aplikacija. Osim što su ove ranjivosti vrlo učestale, one obično napadaču omogućavaju čitanje ili čak i modificiranje podataka u bazi podataka koju koristi ranjiva web aplikacija. Ova činjenica značajno povećava rizik koji proizlazi iz SQL Injection ranjivosti.

Kako bi se povećala razina sigurnosti web aplikacija, tvrtke danas vrlo često implementiraju vatrozide za web aplikacije ili razne filtre. Iako vatrozidi za web aplikacije mogu detektirati i spriječiti određene napade, oni ne predstavljaju jedinstveno rješenje za sigurnost web aplikacija.

Ovaj dokument opisuje napredne metode blind SQL Injection napada na PostgreSQL baze podataka. Dokument je rezultat penetracijskog testiranja provedenog na stvarnom, produkcijskom sustavu sa stvarnom aplikacijom i vatrozidom za web aplikacije.

U studenom 2008. godine detektirane su prve inačice crva Conficker. Prva inačica crva, pod nazivom Conficker.A, bila je karakteristična po tome što je kao vektor infekcije koristila sigurnosnu ranjivost u Windows operacijskom sustavu (MS08-067), objavljenu u listopadu iste godine. Conficker.A nije bio značajno raširen te se pretpostavlja da je broj računala u Hrvatskoj pogođenih ovim crvom izuzetno malen.

Nova inačica crva, Conficker.B, pojavila se 29. prosinca 2008. godine. Riječ je o unaprjeđenoj inačici crva u koju su dodane višestruke funkcionalnosti koje su omogućile znatno učinkovitije širenje crva u odnosu na njegovu prvu inačicu. Stručnjaci tvrtke INFIGO IS među prvima su u svijetu detektirali i analizirali novu inačicu crva, koja se vrlo brzo rasprostranila i po Hrvatskoj.

U svega nekoliko dana, Conficker.B inficirao je milijune računala po cijelom svijetu. Crv koristi čitav niz vektora infekcije; počevši od infekcije preko računalne mreže korištenjem MS08-067 sigurnosne ranjivosti, preko USB medija pa do širenja kroz korisničke račune s slabim zaporkama u Windows domenama, što mu i dalje omogućava uspješno širenje, iako je većina anti-virusnih proizvođača izdala definiciju za detekciju.

Iako se Conficker.B crv širi iznimno agresivno, trenutna inačica ne posjeduje nikakve destruktivne mogućnosti, tako da korisnik inficiranog računala u većini slučajeva niti ne primjećuje da je njegovo računalo inficirano. U korporativnim okruženjima pojavu infekcije moguće je indirektno uočiti prilikom pokušaja širenja crva kroz Windows domenu što može dovesti do zaključavanja legitimnih korisničkih računa. Posebnu opasnost predstavlja činjenica da je crv u stanju uspješno inficirati sve Microsoft Windows operacijske sustave (Microsoft Windows 2000, XP, Vista te Server 2003 i 2008).

U ovom dokumentu dane su preporuke za uklanjanje crva s računala te tehnička analiza crva koju su proveli stručnjaci tvrtke INFIGO IS.

Trend porasta kriminalnih aktivnosti na Internetu primjetan je već nekoliko godina, no u posljednje vrijeme posebnu pažnju privlače maliciozne aktivnosti usmjerene prema korisnicima Internet bankarstva. Naime, broj malicioznih programa koji se ciljano razvijaju u svrhu krađe podataka korisnika Internet bankarstva pojedinih banaka u značajnom je porastu i svakako poziva na oprez.

Autori ovakvih trojanskih konja do sada su zaobilazili hrvatske banke, vjerojatno zbog percepcije male isplativosti napada ili više razine zaštite u odnosu na druge banke u svijetu, no posljednji događaji ukazuju da i klijenti hrvatskih banaka imaju razloga za oprez.

U okviru redovitog praćenja i analize malicioznih aktivnosti na Internetu, stručnjaci tvrtke INFIGO IS detektirali su trojanski konj pod nazivom Banker, koji prvi puta, osim inozemnih banaka, napada i hrvatske banke.  Kao što se moglo očekivati, riječ je o dvije najveće hrvatske banke, Zagrebačkoj i Privrednoj, koje su napadačima posebno zanimljive s obzirom na broj korisnika, odnosno potencijalnih ciljeva napada.

Prema multiplikativnoj metodi procjene rizika, rizik se procjenjuje kao umnožak vrijednosti resursa - AV (engl. asset value), vjerojatnosti ostvarenja prijetnje – PT (engl. threat probability) i posljedica ostvarenja prijetnje – IT (engl. threat impact). Metoda dozvoljava proizvoljne, nezavisne skale vrijednosti koje mogu poprimiti sve varijable (AV, P, I), no praksa pokazuje da se najčešće koriste identične, linearne skale.

Rad raspravlja mogućnosti korištenja nelinearnih, nezavisnih skala vrijednosti za procjenu rizika, te mogućnost primjene u različitim praktičnim situacijama. Istražuje se utjecaj nelinearnih skala vrijednosti u graničnim slučajevima kad se vjerojatnost ostvarenja prijetnje znatno razlikuje od negativnih posljedica ostvarenja iste.