Siguri

Top 10 problemet e sigurisë për vitin 2010

Dec 27 2010
0 Shpërndarje
Top 10 problemet e sigurisë për vitin 2010

Jo befasisht disa prej emrave më të mëdhenj në teknologji si Google, Cisco, McAfee e AT&T janë të pranishëm në këtë listë, qoftë për shkak se kanë qenë caqe të dukshme për sulme nga Hakerët apo qoftë për shkak të gabimeve të sigurisë.

Sulmet Aurora në Google – Në atë që u quajt “Sulme Aurora”, Google gjatë janarit bëri të ditur se të dhëna në pronësi të sajën u vodhën përmes një thyerje të rrjetit në muajin dhjetor, duke aluduar në Kinën si vend nga i cili ka qenë origjina e cyber-sulmit. Dhjetëra kompani tjera të teknologjisë dhe industrisë u paraqitën dhe pranuan të kenë qenë sulmuar në metodë të ngjashme. Qeveria Kineze më pas thotë se nuk e ka idenë se për çka e kanë fjalën. Të irituar nga cyber-thyerja, Google që ka qenë duke kërkuar largimin e censurës së motorëve kërkues në Kinë, ka thënë se do të vë në rrezik licencën e operimit në këtë vend. Por me kalimin kohës dhe nën presionin e Kinës, Google u largua prej taktikës së saj dhe vendosi për ridrejtimit e trafikut Kinez drejt faqes së saj më liberale në Hong Kong, dhe gjithashtu rinënshkroi kontratën e re të licencës që kërkon edhe më tej vendosjen e cenzurës.

ISP-ja i Kinës vendos të shëtis me internetin – Një ISP e vogël nga Kina e quajtur IDC China Telecommunication shkurtimisht vodhi internetin duke dërguar të dhëna të gabuara të ridrejtimit, të cilat u ritransmetuan prej kompanisë në pronësi të shtetit, dhe duke ndikuar në ofruesit e shërbimeve anembanë botës. Ngjarja ishte regjistruar edhe nga Kongresi Amerikan të cilët në nëntor të vitit 2010, bënë një debat në lidhje me atë që me 8 prill të vitit 2010 për rreth 18 minuta, China Telecom ridrejtoi rreth 15 për qind të trafikut të internetit përmes serverëve Kinez, duke prekur edhe faqe të Qeverisë dhe Ushtrisë Amerikane. Disa raporte dhanë shenja se Kina disi po testonte aftësitë e saja për cyber-sulme, por China Telecom hodhi poshtë këto pretendime duke quajtur ridrejtimit e trafikut në prill një aksident.

Gabimi i McAfee – McAfee rrëshqiti keqas me një përditësim të antivirusit duke shkaktuar probleme të mëdha tek një numër i madh i konsumatorëve të saj e madje duke shfaqur edhe “Ekranin e kaltër të vdekjes” dhe duke krijuar një efekt të sulmit DoS. CEO dhe Presidenti Dave DeWalt kërkuan falje menjëherë, dhe më pas McAfee u ngut të paraqet arnime të ndryshme (për problemin e falshëm McAfee DAT File 5958), por disa konsumatorë të irrituar të McAfee u shprehën se është dashur të punohet shumë më shumë.

Skena e shfaqjes për Cisco – Sigurisht jo momenti më i madh i thyerjes së të dhënave, por padyshim moment për tu skuqur për një kompani të rrjeteve që dëshiron të konsiderohet një lider në siguri. Dikush u hakua në listën e të pranishmëve në konferencën Cisco Live 2010, duke shtyrë Cisco që të paralajmërojë konsumatorët si dhe një grup më të madh të ndërlidhur me kompaninë. Edhe pse Cisco dëshiron ta mbyllë gojën në lidhje me disa detaje, duket se një prodhues i ka thënë Cisco-së se dikush ka bërë “një tentim të papritur për tu qasur në informacione të pjesëmarrësve përmes ciscolive2010.com”, ueb faqja e eventit. Cisco u shpreh se thyerja ishte mbyllur shpejtë, por “jo para se të arrihej qasja në listë”. Informatat e komprometuara përfshinin numra të identifikimit, emra, tituj, adresa të kompanive dhe e-mail adresa. Cisco kërkoi falje edhe tek pjesëmarrësit edhe tek ata që ishin të ftuar por nuk morën pjesë.

Nuhatja e Google – Google kërkoi falje që nuhati rrjetet wireless dhe që mblodhi të dhëna nga individë në rrjete të paenkriptuara WiFi gjatë projektit të saj Google Street VIew anembanë botës, për shërbimin e saj për harta. Edhe pse u “hallakatën” mbrojtësit e privatësisë dhe autoritetet rregullative në Evropë dhe SHBA, Google tha se çdo gjë është bërë “gabimisht” dhe premtoi se do të fshijë të gjitha të dhënat e mbledhura.

Një iPad befasi – Një grup i quajtur “Goatse Security” shfrytëzoi një lëshim të sigurisë në ueb aplikacionin e AT&T për të ekspozuar e-mail adresa të mbi 100,000 regjistrave të konsumatorëve të iPad. FBI arrestoi një hakerë të Goatse nën akuzën për posedim droge.

Siguri e pashëndetshme
– South Shore Hospital me bazë në Massachusetts në SHBA bëri të ditur se ka humbur rreth 800,000 sekdarë të lidhur me 15 vite informacione shëndetësore dhe financiare të pacientëve, bashkëpunëtorëve të biznesit dhe stafit, por pasi e tha këtë dhe pranoi se do të kontaktojë ata që janë prekur, ndryshoi mendjen dhe zgjodhi që të mos paralajmërojë individët e prekur nga thyerja e të dhënave.

Drama e spiunimit – Anna Chapman, një prej disa spiunëve të Rusisë që janë zënë prej FBI në SHBA dhe që u rikthye në Moskë për shkëmbim të spiunëve, pozoi në veshje të brendshme për një magazinë të Moskës, dhe përfiton një punë si novatore e teknologjisë informative për një bankë Ruse, pavarësisht se ka pasur gabime të kësaj natyre që ndihmuan FBI-në që përmes teknologjisë ta arrestojë atë. Jo vetëm që FBI vëzhgoi rrjetin e saj wirless gjatë hetimit, por ajo gjithashtu dorëzoi laptopin e saj për riparimet tek një agjent i fshehur i FBI. Pavarësisht kësaj banka Ruse “FondServiseBank” e punësoi atë në mënyrë që të “sjellë inovacion në teknologjitë e saja”.

Të bllokuar me Stucknet – U shfaq së pari në qershor, por u vërejt se ka ekzistuar edhe më parë dhe më pas u definua si një copë malware jashtëzakonisht e sofistikuar që kishte si synim sistemet industriale SCADA (Supervisory Control and Data Acquisition), duke vënë në shënjestër në rend të parë fabrika nukleare Iraniane – dhe në anën tjetër duke u etiketuar si një cyber-armë e krijuar për të ndalur tentimet e dyshuara të Iranit për të ndërtuar një armë bërthamore. Në tetor, Irani konfirmoi se krimbi ka infektuar rreth 30.000 sisteme në vend, dhe në nëntor vet presidenti Mahmoud Ahamdinejad shtoi se armiqtë e Iranit kanë “arritur sukses në krijimin problemeve për një numër të kufizuar të centrifugave, me softuerin që ata kanë instaluar në pjesët elektronike. “Ata bënë një gjë të keqe” shtoi ai.

Rikthimi i WikiLeaks Një vjedhje masive e dokumenteve sekrete të Departamenteve të Shteteve të Bashkuara të Amerikës – me më shumë se 250,000 mesazhe të përfaqësuesve të ndryshëm diplomatik të ndërlidhur me punë në marrëdhënie me shtete të huaja dhe mendime në lidhje me liderë botëror – u publikuan në WikiLeaks. Hillary Clinont, sekretarja e shtetit Amerikan e quajti këtë gjë “një sulm” dhe nxitoi të kërkojë falje anembanë botës tek homologët e saj. Në mesin e mesazheve citohet edhe një kontakt Kinez duke i thënë Departamentit Shtetëror Amerikan se cyer-thyerja e Google ka qenë e nxitur nga lidershipi Kinez.

Titujt e sigurisë nga Kosova dhe Shqipëria në PCWorld Albanian për vitin 2010…

Sulmet e hakerëve – Hakerët edhe këtë vit nuk ndalën aktivitetet e tyre. Ueb faqja e presidentit të Kosovës, ueb faqja e presidentit të Shqipërisë, ueb faqja e Ministrisë së Drejtësisë, e ueb faqe tjera u sulmuan nga hakerë serb. Në kundërsulm ueb faqet si ajo e Radiotelevizionit të Serbisë , ueb faqja e presidentit të Serbisë, etj u hodhën jashtë funksioni nga hakerë të Kosovës.  Edhe këtë vit u pa se niveli i sigurisë së ueb faqeve të institucioneve të Kosovës është ende i ulët dhe numri i vrimave në to është ende i madh.  Madje edhe reagimi i administratorëve nuk është përmirësuar, thjeshtë ka pasur raste kur hakerë të ndryshëm brenda ditës disa herë kanë futur duart në një ueb faqe të Ministrisë së Mjedisit dhe Planifikimit Hapësinor të Kosovës, ndërsa reagimi i administratorëve nuk u pa askund.

Në luftë kundër krimit kompjuterik  Cybersulmet apo sulmet kompjuterike janë kërcënimi modern i sigurisë anembanë botës. Por në këtë aspekt edhe Kosova është duke u përgatitur. Edhe pse ende nuk ka Departamentin e vet për krime kompjuterike në një shkallë profesionale sikurse shtet perëndimore, Policia e Kosovës edhe këtë vit vazhdoi me trajnimet e saja për aftësim në luftimin e krimit kompjuterik, përmes trajnimeve nga institucione të ndryshme duke përfshirë edhe OSBE-në. Gjithashtu gjatë verës Policia e Kosovës arriti të thyej edhe një grup të keqpërdoruesve të kartelave bankare të cilët kishin arritur të përfitonin mbi 150,000 euro.

Në anën tjetër Shqipëria përmes njësisë kundër krimeve kompjuterike në Policinë e Saj, tregoi se është aktive dhe dha shenja të qarta se nuk janë të heshtur në këtë aspekt, duke raportuar për aksione që quan në arrestimin e personave të ndryshëm për vjedhje dhe mashtrime kompjuterike.

SIM-to-SIM – Një aktivitet ilegal që po dëmton Postën dhe Telekomin e Kosovës me mijëra euro po vazhdon të jetë ende aktiv. Edhe pse Policia e Kosovës gjatë muajve të fundit të vitit 2010 pas hetimeve të gjata arriti të bëjë arrestime dhe aksione spektakulare në gjetjen e personave që bëjnë këtë krim, SIM-to-SIM nuk u shua. Zyrtarë të PTK-së së fundi konfirmuan se aktivitetet në këtë drejtim kanë filluar sërish të jenë të pranishme në tregun e Kosovës.

Lajmet e fundit>