CIA, PayPal i stotine drugih organizacija pod bizarnim su napadom koji koristi milijune SSL zahtjeva prema web serveru. SSL zahtjevi tjeraju web servere da koriste više resursa nego normalni zahtjevi. Napad je počeo prije otprilike tjedan dana i čini se da je posljedica promjena na botnetu znanom kao Pushdo. Je li ovo možda samo test za ono što slijedi?

Još jedna vijest u James Bond stilu - MI5 je optužio Kinu za prisluškivanje engleskih biznismena i iznuđivanje povjerljivih komercijalnih tajni ucjenom. Jedan od zanimljivijih načina kineske špijunaže su pokloni u obliku kamera i USB stickova, koji sadrže trojance (koji omogućuju Kinezima udaljeni pristup računalu).

Google koristi razne tehnike kako bi pratio navike korisnika, čak i kad korisnik nije logiran u sustav. Nezavisni sigurnosni istraživač pod imenom Moxie Marlinspike ponudio je rješenje tom problemu - GoogleSharing. Taj alat (proxy) omogućit će vam korištenje svih Google-ovih alata potpuno anonimno. Ukoliko ne želite nekom drugom prepustiti hosting proxy-a za vlastitu upotrebu, možete skinuti kȏd GoogleShare proxy-a i sami hostati servis.

Dok Microsoft užurbano popravlja ranjivosti unutar Internet Explorer-a (njih čak 7, u okviru zadnjeg update-a) i dok manje skupine hakera diljem svijeta iskorištavaju te iste ranjivosti za svoje aktivnosti (zadnji veliki napad na mreže za procesiranje kreditnih kartica u Koreji odnio je čak 160,000 dolara), čini se da elektronički rat između Amerike i Kine ne jenjava. Spoof-irani e-mailovi poslani su na različite adrese osoba povezanih s američkom vojskom, u kojima se nalazi PDF koji sadrži članak vezan uz nedavne događaje (napad na Google). Pri otvaranju PDF-a instalira se backdoor na računalu, pomoću ranjivosti Adobe-ovog software-a. Zgodno je još spomenuti da je Microsoft znao za ranjivosti u IE-u još od rujna 2009., ali je zakrpu izdao tek krajem siječnja ove godine, kao i da neki sigurnosni istraživači tvrde kako je Google bio obvezan ugraditi backdoor sustav unutar svog Gmail sustava kako bi bio u skladu sa zakonom (što je praksa i u drugim zemljama, osim Kine) te da su kineski hakeri preuzeli kontrolu upravo nad tim backdoor-om.

Jedna dobra vijest za sve gamere. Dvadesetogodišnji George Hotz, poznat po crackiranju zaštite Apple-ovog iPhone-a, tvrdi da je crackirao i zaštitu na Playstationu 3. Preciznije, uspio je pokrenuti svoj proizvoljni kod na PS3, koji tipično dopušta izvođenje samo koda potpisanog od strane Sony-a. Ipak, veliki posao još uvijek ostaje na razvojnoj zajednici.

Hakeri su provalili u Google, Adobe i još desetak drugih kompanija visokog profila, u potrazi za source kodom. Dosadašnja istraga pokazuje da napadi dolaze iz Kine, a mnogi sigurnosni stručnjaci tvrde da se radi o napadu Kine. Još neke činjenice upućuju na to - Google tvrdi da su napadači pristupali Gmail računima kineskih aktivista, odvjetnička firma koja tuži Kinu napadnuta je trojan e-mail napadom... Napad je bio vrlo sofisticiran i koordiniran, jer je uključivao više slojeva - sivo programiranje, iskorištavanje do onda nepoznate ranjivosti Internet Explorer-a, enkripciju, socijalni inženjering. Prethodno se smatralo da je ranjivost u Adobe Reader-u omogućila napadačima pristup napadnutim kompanijama no ispostavilo se da je ipak kriv IE. Kao rezultat ovoga, Google razmišlja o povlačenju iz Kine.

Krajem prošle godine mogli ste ovdje pročitati o ranjivosti jednostavne A5/1 GSM enkripcije, koja može imati za posljedicu prisluškivanje razgovora. Na kraju članka bilo je riječi o A5/3 enkripciji, koja se koristi u 3G mrežama, kao sigurnoj za razliku od A5/1. No, to ipak nije tako. Istraživači su izdali članak u kojem opisuju metodu napada na 3G enkripciju (znanu kao KASUMI), koja zahtijeva samo nekoliko sati procesiranja na običnom PC-u.

S porastom računalne moći koja je dostupna prosječnim korisnicima, sigurnosni zahtjevi rastu u korak s robusnom enkripcijom, što ostavlja jedino brute-force napad kao opciju. Tako su akademski istraživači izdali članak koji opisuje metodu računanja brojeva koji se koriste u 768-bitnoj RSA enkripciji. 1024-bitna inačica još je uvijek sigurna, no samo još nekoliko godina, kažu istraživači.

Ako surfate webom koristeći bežični usmjerivač (eng. wireless router), postoji vjerojatnost da se može pronaći vaša geografska lokacija. To je moguće zbog XSS ranjivosti u pristupnim točkama (eng. access points), koje su proizveli Westell i ostali. Ovaj cross-site scripting napad može izložiti vašu MAC (Media Access Control) adresu neželjenim očima jednim klikom miša, tvrdi Samy Kamkar. Koristeći Google-ove Location Services, napadač može pronaći vašu lokaciju.