U zadnjih nekoliko mjeseci Infigo IS primijetio je sve veći broj ciljanih napada kojima napadači koriste phishing tehnike za slanje malicioznih programa. Zadnji napadi bili su usmjereni na CEO i CFO kadrove različitih organizacija.

Napadači su tipično slali e-mail poruke koje su izgledale kao da dolaze od „Better Business Bureau“ ili „IRS – Internal Revenue Service“. E-mail poruke obavještavaju žrtvu o pritužbi u njegovo ime, o kojoj se detalji nalaze u priloženom dokumentu. Zanimljivost vezana uz ove napade je da su priloženi dokumenti RTF (Rich Text Format) koji imaju ubačene izvršne datoteke. Kako dokumenti ne iskorištavaju nikakav sigurnosni problem, napadači koriste tehnike socijalnog inženjeringa ne bi li se žrtve navele na pokretanje izvršne datoteke, s ciljem instalacije različitih malicioznih programa.

Ovakvi napadi još jednom ukazuju na potrebu višestrukih nivoa sigurnosti (defense in depth), kao i nezaobilazne edukacije korisnika.

Od 21. do 25.5.2007. u Opatiji je održan 30. međunarodni skup Mipro posvećen informacijskoj i komunikacijskoj tehnologiji, elektronici i mikroelektronici. U sklopu ISS savjetovanja za sigurnost informacijskih sustava naši stručnjaci Ivana Marijanović i Hrvoje Šegudović prezentirali su svoj rad "Skaliranje vrijednosti varijabli multiplikativne metode za procjenu rizika".

Rad analizira različite načine definiranja multiplikativne metode za procjenu rizika kroz korištenje nelinearnih i nezavisnih skala, te mogućnosti praktične primjene ove metode u različitim uvjetima.

Rad će uskoro biti dostupan u sekciji Dokumenti.

Od 24. - 27. travnja 2007. u Opatiji se održava sedma po redu poslovno-tehnološka Windays konferencija u organizaciji Microsofta.

Dva predavanja će održati i naši stručnjaci na području informacijske sigurnosti. Hrvoje Šegudović će održati predavanje na temu "Upravljanje operativnim rizikom - smjernice HNB-a i ISO 17799/27001", u kojem će objasniti odnos smjernica HNB-a i međunarodnih standarda na području informacijske sigurnosti.

Saša Jušić i Leon Juranić će održati predavanje pod naslovom "Sigurnost klijentskih aplikacija". Predavanje opisuje osnovne aspekte sigurnosti klijentskih aplikacija, kao i neke od tehnika i alata koji se mogu upotrijebiti za otkrivanje sigurnosnih propusta klijentskih aplikacija.

Više informacija o Windays2007 konferenciji i njenom sadržaju moguće je pronaći na službenim stranicama.

U organizaciji e-STUDENTa Infigo IS je pozvan da 19.4.2007. održi predavanje s naslovom "Informacijska sigurnost – nova zvijezda na hrvatskom tržištu".
Predavanje je održao Saša Jušić, a neke od tema o kojima se raspravljalo su:

- naša iskustva u osnivanju tvrtke,
- informacijska sigurnost,
- stanje informacijske sigurnosti na IT tržištu.

U sklopu predavanja je održana i demonstracija napada na sustav koju je izveo Leon Juranić.

Internet Storm Center objavio je podatke o 0-day ranjivosti u Windows DNS servisu koja je pronađena prilikom forenzičke analize kompromitiranog poslužitelja na Carnegie Mellon Sveučilištu. Ranjiva su Windows 2000 i 2003 Server računala s pokrenutim DNS servisom. Ozbiljnost otkrivenog nedostatka je još veća, obzirom da je DNS servis kod Windows Active Directory arhitekture najčešće pokrenut na Domain controller (Active Directory) poslužiteljima.

Nedugo nakon objave na ISC-u, HD Moore je objavio Metasploit modul koji iskorištava navedenu ranjivost. Infigo IS je potvrdio ispravnost rada Metasploit modula na Windows 2000 poslužiteljima dok je na Windows 2003 poslužiteljima trenutno objavljeni modul blokiran zahvaljujući DEP (Data Execution Prevention) zaštiti.

Microsoft je objavio sigurnosnu preporuku KB 935964 u kojoj su navedene akcije kojima se može osigurati privremena zaštita. Infigo IS preporučuje postavljanje navedenih mjera za zaštitu kritičnih poslužitelja (ove mjere ne uklanjaju ranjivost ali sprječavaju mogućnosti napada), posebno ukoliko su oni  dostupni s Interneta. Potrebno je napomenuti da mjere za zaštitu onemogućavaju udaljeno upravljanje DNS poslužiteljem putem RPC-a, što znači da se upravljanje DNS servisom u tom slučaju mora provoditi s lokalnog računala.