Sigurnost

Godina na zalazu bila je izuzetno zanimljiva sa stanovišta informacijske sigurnosti. Dogodile su se brojne krađe identiteta, otkrivene ranjivosti nultog dana i malware kojeg sponzoriraju vlade. Kraj godine ne donosi olakšanje: saznali smo da je otkrivena provala u računala koja upravljaju nuklearnim elektranama u Južnoj Koreji. No ovom ćemo se prilikom usredotočiti na vijesti koje se tiču sigurnosnosnih problema s Linuxom.

Čini se da prve zakrpe za Shellshock napad nisu u stanju pružiti punu zaštitu. Nakon što je objavljena ranjivost CVE-2014-6271, a zatim i zakrpana verzija basha, istraživači su našli nove propuste, koji su prijavljeni kao CVE-2014-7169,  CVE-2014-7186 i CVE-2014-7187. Stoga se ubrzano pojavljuju još novije verzije paketa bash koje rješavaju sve navedene ranjivosti.

Izraelska tvrtka CyberTinel razotkrila je "Operaciju Harkonnen", špijunsku akciju koja je probila informacijsku sigurnost banaka u njemačkom govornom području (Njemačka, Austrija i Švicarska), ali i mnogih tvrtki, istraživačkih instituta i državnih tijela u tim zemljama.

Ovaj kolovoz ostat će zapamćen po mnogočemu, pa i po najvećoj krađi korisničkih imena i lozinki koju su izveli ruski hakeri. Riječ je o ukupno 1,2 milijarde korisničkih imena prikupljenih s više od 420.000 web stranica. U strahu od novih napada i zbog povjerljivosti podataka, sigurnosni stručnjaci u nadležnim službama nisu objavili o kojim je točno siteovima riječ, premda među njima ima globalno poznatih stranica.