Ljudi su najveći potencijal

Vojvođanski Bulevar 14/15, Pančevo

+381 65 8338 028

Blog

Opasnost zvana IoT

09:20 Igor Franc 5 minuta

Ovaj tekst predstavlja osvrt na jednu veoma važnu temu o kojoj smatram da nije bilo dovoljno reči do sada pa sam odlučio da se malo osvrnem na ovu temu. Šta je zapravo IoT? Ova kovanica prvi put je upotrebljena 1999. godine, na vrhuncu „dot-com balona”, da bi se opisala mreža na koju će biti povezane…

Sigurno upravljanje nalozima i lozinkama korisnika: Predostrožnost je najbolja odbrana

11:52 Tekst je objavljen u majskom izdanju časopisa Biznis & Finansije 2018 7 minuta

U vreme sve sofisticiranijih sajber napada koji prete da izazovu pogubne gubitke u poslovanju, prve mere zaštite odnose se na sigurno upravljanje nalozima i lozinkama korisnika. Da biste ih efikasno primenili, potrebno je da znate i na koji način razmišljaju hakeri, i šta je redosled najvažnijih koraka u odbrani od sajber zloupotreba. Sajber napadi mogu…

Izveštaj sa eSecurity 2018 konferencije

12:54 Igor Franc 4 minuta

Druga međunarodna eSecurity konferencija, održana je od 25. do 27. aprila u Hotelu Crowne Plaza u Beogradu u organizaciji Udruženja eSigurnost. Događaj je privukao veliki broj stručnjaka iz zemlje i inostranstva u oblasti ICT, informacione bezbednosti, digitalne forenzike, IT revizije i upravljanja IT rizicima. Glavne teme predavanja su bile posvećene upravo sajber bezbednosti i zaštiti…

Šta je zapravo “Kembridž analitika”

15:59 Igor Franc 5 minuta

Taman kada pomislimo da smo sve već videli i da neće biti nekih većih iznenađenja pojavi se kompanija koja bez reči uzme veliku količinu podataka i pokuša da psihološki utiče na korisnike. Reč je o kompaniji koja drugim kompanijama, ali i političkim partijama i zvaničnicima, nudi mogućnost “uticaja na ponašanje publike“. Sama kompanija tvrdi da…

Radni tekst: 10 pitanja o hakovanju objavljen u Politici

11:00 Objavljeno u Politici 18.03.2018. Novinar: Branka Jakšić 8 minuta

1. Šta je to hakovanje? Šta je novo u informacionoj bezbednosti i koja su nova iskustva? Šta je to etičko hakovanje? Hakovanje je proces napada na računarski sistem sa ciljem da se utiče na njegovo normalno funkcionisanje. Osobe koje se bave hakovanjem poznate su kao hakeri i u javnosti su u velikom broju slučajeva predstavljeni…

Problemi sa malverom Olympic Destroyer na otvaranju Olimpijade

12:08 Igor Franc 3 minuta

Ovo nije prvi put da sajber napadači koriste momenat otvaranje nekog događaja kako bi izazvali probleme. Za vreme ceremonije otvaranja Olimpijskih igara u Pjongjangu je jedan destruktivni malver napravio probleme sa internetom i televizijskim sistemima zbog koga su novinari koji su izveštavali sa ceremonije otvaranja bili u problemu a o čemu se radi pročitajte dalje…

Novi problemi sa Meltdown i Spectre zakrpama

10:12 Igor Franc 4 minuta

Taman kada smo pomislili da su svi odreagovali na pravi način i da će zakrpe za dva velika sigurnosna problema poznata kao Meltdown i Spectre o kojima sam pisao u prošlom postu biti rešenje problema pojavile su se dve nove stvari. Javio se problem sa antivirus softverima Kod nekih korisnika koji su instalirali najnovije zakrpe na Windows…

Sigurnosni problemi na milionima Intel procesora

11:13 Igor Franc 3 minuta

Da li ste mogli zamisliti da će se u jednom momentu pojaviti takav propust koji će izložiti milione računara ozbiljnom bezbednosnom riziku. Ako niste u ovom postu ću malo pisati o takvom problemu zbog koga su Microsoft, Linux i Apple prinuđeni da ažuriraju svoje operativne sisteme. Koji procesori su podložni napadima Svaki procesor proizveden od…

Šta se sve bitno dogodilo u svetu hakera u 2017. godini

16:14 Igor Franc 4 minuta

Pošto smo ušli u novu 2018 godinu pravo je vreme da se osvrnemo na sada već prošlu 2017 godinu i da hronološki prođemo kroz sve bitno što se dogodilo prošle godine u svetu sajber kriminala. Hoću da napomenem da ovde kada kažem bitni događaji mislim pre svega na velike napade ili na krađu velike količine…

8 napada na platforme za kriptovalute u poslednjih pola godine

11:15 Igor Franc 2 minuta

Ovaj post predstavlja nastavak priče iz prethodnog posta gde se nisam bavio napadima na platforme koje se bave kriptovalutama. Vidljiv je trend koji će se vremenom sve više povećavati a to je napad na platforme koje se bave kriptovalutama i pokušaj sajber kriminalaca da ukradu određenu količinu neke od kriptovaluta i na taj način dođu…

Kako hakeri mogu zloupotrebiti Vaš računar za rudarenje kriptovaluta

09:16 Igor Franc 4 minuta

U poslednje dve nedelje tema kriptovaluta a posebno bitcoina se eksponencijalno povećala. Razlog tome je ogroman skok cene bitcoina koja se u momentu pisanja ovog teksta kreće u iznosu nešto manje od 19.000$ za jedan bitcoin sa tendencijom daljeg rasta. I to nije sve, osim bitcoina zabeležen je konstantan rast cena Ethereum i Litecoin kriptovaluta. Samim ovim postavlja se pitanje svih…

Chrome od sada moze da izoluje sajt

12:18 Igor Franc 2 minuta

Nova varijanta popularnog google pretraživača dobila je u svojoj verziji 63 novu mogućnost koja će posebno povoljno uticati na bezbednost poslovnih korisnika ali i ličnih računara. Evo o čemu se radi. Novina koja omogućava izolaciju sajta zove se Site isolation. Administratori sada mogu da podese da Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom…

Važnost donošenja akta o bezbednosti IKT sistema

11:19 Igor Franc 6 minuta

Plašim se da će ova mera koja je trebala da poboljša stanje bezbednosti IKT sistema u našoj zemlji izazvati više problema nego što se trenutno očekuje i zbog toga sam odlučio da ovaj post posvetim ovoj temi. Kakav je to zakon i kada je donet? Zakon o informacionoj bezbednosti je donet početkom 2016 godine dok je…

Kako sigurno upravljati nalozima i lozinkama

16:24 Igor Franc 8 minuta

Imam utisak da se veoma neoprezno rukuje sa nalozima i lozinkama za pristup različitim sistemima pa zbog toga želim da kroz ovaj post malo skrenem pažnju na to. Ono što je još gore ne samo što krajnji korisnici ne koriste lozinke na pravi način već ni sistem administratori ne rade baš sve kako treba. Prvo…

Zašto je važno vršiti obuku zaposlenih

11:27 Igor Franc 4 minuta

Ovaj post predstavlja nastavak prethodnog i ima za cilj da ukaže na važnost obuke zaposlenih koja je čini mi se u našoj zemlji neopravdano zapostavljena. Ima jedna stara priča za to kada su pitali jednog direktora zašto toliko ulaže u svoje zaposlene kada oni mogu svakog trenutka otići da rade u drugu kompaniju na šta…

Socijalni inženjering na društvenim mrežama

11:29 Igor Franc 7 minuta

Socijalni inženjering (Social engineering – SE) predstavlja tehniku manipulacije ljudima koja se zasniva na ljudskoj nepažnji ili neznanju. Koriste se razne tehnike prevara gde se igra na “ljudsku” stranu svakog pojedinca i želju da pomogne drugima ili na kartu autoriteta odnosno lažnog predstavljanja u osobu koja je na neki način autoritet u odnosu na žrtvu. Socijalni…

Na koji način se sve mogu pratiti zaposleni

11:31 Igor Franc 4 minuta

Pre svega želim da na početku ovog posta istaknem da mi je osnovna ideja da širu javnost uputim u načine na koje ih poslodavci mogu pratiti jer smatram da dosta ljudi nije svesno na kom se to nivou radi i da posledice mogu biti različite. Takođe ovde ne želim da ulazim u detalje kako se…

Ko su etički hakeri ili beli šeširi

11:32 Igor Franc 5 minuta

Zbog čestog pominjanja same reči “haker”, u negativnom kontekstu, kao osobe koje rade neke loše stvari, želim da u ovom postu pokušam da objasnim da postoje među hakerima različite vrste i da među njima postoje i “dobri” hakeri koji su inače poznati kao etički hakeri ili beli šeširi (white hats). Ko su etički hakeri? Etički…

Međunarodna Konferencija o bezbednosti informacija (BISEC 2017)

11:33 Igor Franc 2 minuta

Metropolitan univerzitet u Beogradu sa zadovoljstvom najavljuje Devetu Međunarodnu konferenciju o bezbednosti informacija (BISEC 2017). Metropolitan univerzitet u Beogradu u saradnji sa Matematičkim institutom SANU i Udruženjem eSigurnost organizuje Devetu međunarodnu konferenciju BISEC 2017, koja će se održati 18. oktobra 2017. godine u prostorijama Metropolitan univerziteta. Misija Konferencije BISEC je da poveže sektor privrede, javni sektor i akademske krugove u…

Moja misija – širenje znanja!

11:33 Igor Franc 7 minuta

Došao je septembar i sve se pokrenulo posle sezone godišnjih odmora i predaha koji nam je svima bio potreban kako bismo napunili baterije i očistili um. Odmah na početku meseca sačekale su me obaveze i priprema novih predavanja i seminara, malo sam zastao posle letnjeg odmora i razmislio o svemu. Posebno sam se zapitao zašto…

Bezbedna kancelarija u oblaku

11:35 Igor Franc 8 minuta

Cloud computing odnosno oblak je iz korena promenio način na koji danas funkcioniše IT, kako u poslovnom okruženju, tako i običnih korisnika. Prednost ovakvog pristupa je višestruka, a glavna prednost jeste dostupnost podatka sa različitih lokacija (bez obzira da li se nalazite u kancelariji, svojoj kući ili na službenom putu van zemlje). Druga važna prednost oblaka…

Botovi i njihov uticaj na društvenim mrežama

11:35 Igor Franc 4 minuta

Posle jednog događaja koji se desio prošle nedelje, a tiče se botova na twitter mreži o čemu će biti reči kasnije u postu, rešio sam da ovim postom malo pojasnim kako se oni koriste i za koje namene, kako bi čitaocima približio problematiku koja možda nije poznata širem krugu. Šta je bio događaj koji me…

Čuvanje i uništavanje podataka

11:36 Igor Franc 6 minuta

Danas u doba informatičke revolucije imamo izuzetno veliku količinu poslovnih podataka koje se nalaze u kompanijama. Nova sredstva za obradu podataka i internet su donela velike promene u načinu čuvanja i rada sa poslovnim podacima. Jedan od velikih problema predstavljaju velike kompanije sa dužom istorijom poslovanja koja posluju na tržištu duže nego što su računari ušli u…

Kako antivirus proizvodi mogu ugroziti privatnost

11:37 Igor Franc 6 minuta

Pre 20-tak godina veliki broj korisnika na svojim tada popularnim desktop računarima uopšte nije imalo instalirano nikakvo antivirusno rešenje. Tada je internet još uvek bio retkost a i nije bilo toliko različitih vrsta virusa koji su napadali tadašnje operativne sisteme. U ovom postu ću pokušati da dam kratak istorijat antivirusa i da ukažem na problem…

Kako nas špijuniraju kroz različite aplikacije i uređaje

10:38 Igor Franc 6 minuta

Često čitamo u vestima da se pojavio novi propust koji omogućava hakerima da špijuniraju korisnike Windows-a, Apple OS-a ili Androida. Kako to sve funkcioniše i na šta sve pristajemo kad izaberemo ono standardno “I agree” prilikom instalacije određenih aplikacija na računar, tablet ili pametni telefon pokušaću da obradim u ovom postu kao i to da…

Dilema o ugradnji mikročipova u telo – biohack

11:39 Igor Franc 6 minuta

Da li se sećate kultnog filma Frankeštajn iz 1931 godine ili novije varijante ovoga u vidu filmova RoboCop i Terminator. Tu smo prvi put videli nešto što se zove biohack gde se u ljudsko telo ubacuju elektronske komponente i ti ljudi postaju nešto što je poznato pod više naziva ali najčešći jeste cyborg. Postavlja se pitanje da li se tu sve…

Veliki brat zvani Google ili Facebook

11:39 Igor Franc 7 minuta

Da li je Orvel u svojoj knjizi 1984 dobro predvideo ka kakvoj kontroli idemo ili je to ipak preuveličano i nikada se neće dogoditi pokušaću da malo pišem tome u ovom postu. Ako ste pročitali knjigu koja je postala jedna od najpopularnijih ikada i koja je u to vreme prikazivala kakva je totalitarna kontrola ljudskog bića moguća onda se…

Letovanje i društvene mreže

11:40 Igor Franc 7 minuta

Danas društvene mreže su ogledalo u kome se reflektuje naš realan život. Ne mora da znači da je to uvek stvarno tako kao što izgleda pa onda često možete videti da vaši prijatelji podele neke lepe fotografije (moguće fotošopovane) gde je sve idealno, od proporcija tela do mesta gde je slikano. To je deo toga…

Koji je operativni sistem za desktop najsigurniji

11:41 Igor Franc 6 minuta

Često možemo čuti od raznih ljudi koji se bave računarima da je Linux bezedniji od Windowsa ili da je Apple OS X najsigurniji. Da li je to bas sve tako ili iza toga ima još nečega pokušaću da razjasnim u ovom postu. MS Windows Činjenica je da je Microsoftov operativni sistem najzastupljeniji na stonim i…

Hakovanje auotomobila

11:43 Igor Franc 7 minuta

Razvoj u auto industriji je u poslednje vreme polako krenuo ka autonomnim automobilima koji sami mogu da se kreću dok vozač za to vreme može da čita mailove, gleda vesti ili radi nešto drugo na svom tabletu ili računaru koji je ugrađen u automobil a sve to pokrenuto je strujom to jest elektromotorom koji ne zagađuje životnu…

Ozloglašena jeziva igra Plavi kit ili nešto više od toga

11:43 Igor Franc 7 minuta

Internet je nesumnjivo dobra stvar koja nam je donela mnogo dobrih stvari i napredovanja u svakom smislu te reči. Međutim postoje i neke stvari koje su se pojavile kao negativne stvari interneta i društvenih mreža. Jedna od takvih jeste i igrica poznata pod nazivom “Plavi kit” zbog koje je po navodima novinara samoubistvo izvršilo više…

Bezbednost mobilnih uređaja

11:44 Igor Franc 4 minuta

Svedoci smo da su mobilni uređaji preuzeli primat u odnosu na klasične vidove komunikacije preko računara ili fiksnog telefona. Činjenica je da se mobilni uređaji danas prodaju mnogo bolje nego PC radne stanice. Kada pričamo o mobilnim uređajima mislimo primarno na pametne telefone, tablete i laptop računare. Upravo ovi uređaji su najslabija karika bezbednosti pa…

Kako ostati bezbedan na hakerskoj konferenciji

11:46 Igor Franc 4 minuta

Posle prošlonedeljne ICT security 2017 konferencije u organizaciji Udruženja eSigurnost gde se sakupilo preko 180 učesnika i to uglavnom iz oblasti IT bezbednosti došao sam na ideju da napišem post o tome kako ostati siguran na konferenciji gde je prisutan veliki broj hakera i gde je izloženost njihovim napadima povećana. U nastavku teksta možete pročitati praktična uputstva…

Izveštaj sa ICT Security 2017 konferencije

11:48 Igor Franc 5 minuta

U Hotelu Hyatt Regency održana je četvrta po redu ICT Security konferencija. Događaj je privukao više od 180 stručnjaka iz zemlje i inostranstva u oblasti ICT, informacione bezbednosti, digitalne forenzike, IT revizije i upravljanja IT rizicima. Konferenciju je otvorio Sava Savić, pomoćnik ministra za informaciono društvo MTTT. Tom prilikom naglasio je koliki je značaj informacione…

Sistemi za detekciju i prevenciju upada

11:53 Igor Franc 5 minuta

Statistika kaže da je prosečno vreme koje je potrebno da se otkrije da je napadač prisutan u poslovnom sistemu 256 dana. Možete samo zamisliti šta iskusan napadač može da uradi za to vreme. Takođe potrebno je reći i da je detekcija upada kritična stavka jer što se pre napadač detektuje to je manja šteta načinjena…

Kako obezbediti kućnu Wi-Fi mrežu

11:54 Igor Franc 6 minuta

Ovaj post ima za cilj da pomogne običnim korisnicima da obezbede svoje kućne Wi-Fi mreže tako da ih niko ne može koristiti za surfovanje internetom (poznatu kao krađa interneta, odnosno komšijin internet je najbolji) ili prisluškivanje saobraćaja gde neko može doći do vrlo zanimljivih podataka o korisnicima. Da počnemo od početka Treba napomenuti da postoje različite…

Ko su stvarno sajber napadači?

11:55 Igor Franc 5 minuta

Ovaj post ima za cilj da demistifikuje priču o tome ko su ti ljudi koji napadaju naše kućne i poslovne računare i mreže. Pre nekoliko godina sasvim je bilo normalno da se misli da su to uglavnom klinci (bubuljičavi tinejdžeri) koji uglavnom iz nekih garaža hakuju različite sisteme a da im je osnovni motiv za…

Nova sprava za špijuniranje – SMART televizor

11:57 Igor Franc 5 minuta

Kako je sve počelo? Prvo je bilo pitanje prelaska sa standardnih mobilnih telefona na pametne čiji je prvi predstavnik bio iPhone sa svojim ios operativnim sistemom a vrlo brzo posle njega se pojavljuju i drugi proizvođači sa android baziranim uređajima. Prvo smo se malo odupirali jer je bilo jednostavnije koristiti standardni telefon sa tastaturom ali…

Update opasnost i izazov

11:58 Igor Franc 5 minuta

U ovom postu ću pokušati da približim čitaocima važnost procesa update sistema kao i sigurnosne izazove koji se mogu javiti u ovakvom procesu. Ovde moram napomenuti da se ovaj proces veoma razlikuje ako je u pitanju pojedinačan računar privatnog korisnika gde je dovoljno samo uključiti opciju automatski update i veliki računarskih mreža u kompanijama gde…

Bezbednost podataka u Cloud okruženju

16:59 Igor Franc 5 minuta

Ono što je tema ovog posta jeste odgovor na pitanje koje često dobijam od klijenata a to je dilema da li smem da svoje podatke čuvam u Cloud okruženju i koliko je to bezbedno odnosno koji su rizici takve akcije. Pokušaću da ukratko objasnim par stvari vezano za samo funkcionisanje Cloud-a kao i za bezbednosne rizike koji…

Kako zaštiti svoj webmail nalog

11:00 Igor Franc 9 minuta

Email je sada već dosta star servis i  Skoro da ne postoji neko ko nema bar neku mail adresu čak i ako koristi twitter za komunikaciju (mislim na DM) jer mu treba za recover naloga u slučaju bilo kakvih problema sa korisničkim imenom i lozinkom kako na twitter-u tako i na drugim društvenim mrežama (FB,…

Šta je u stvari digitalna forenzika?

11:01 Igor Franc 4 minuta

U širem smislu digitalna forenzika je nauka koja se bazira na informatici i klasičnoj forenzici dok u užem smislu predstavlja proces prikupljanja digitalnih dokaza sa elektronskih uređaja. Proces se sastoji od nekoliko faza od kojih je prva akvizicija odnosno prikupljanje podataka, druga analiza prikupljenih podataka i treća pisanje izveštaja, ovo je najkraće što mogu objasniti…

Napast zvana Ransomware

11:02 Igor Franc 4 minuta

Svedoci smo u poslednje vreme sve veceg broja ransomware napada koje se šire kako u našem regionu tako i u svetu. Veoma često su pogođeni ne samo pojedinci već i računari kompanija. Ovaj blog post ima za cilj da malo detaljnije objasni kakva je zapravo ova pretnja i kako se razvijala kroz istoriju. Istorijski osvrt…

Za i protiv korišćenja password menadžera

11:03 Igor Franc 4 minuta

Password menadžer je aplikacija čija je osnovna namena da čuva vaše različite šifre za pristupanje raznim sajtovima i aplikacijama. Osnovna ideja jeste da imate jedan glavni master ključ koji koristite za logovanje na password menadžer aplikaciju i da je potrebno samo njega pamtiti dok će se za sve ostale šifre aplikacija brinuti. Da li je…

Opasnost zvana IoT

11:04 Igor Franc 4 minuta

U poslednje vreme sve češće smo svedoci velikog broja tekstova na temu IoT uređaja, ovaj post je namenjen detaljnijem objašnjenju kakvi su to uređaji i koje opasnosti postoje vezane za tu temu. Šta je IoT? Internet stvari (Internet of Things – IoT) su uređaji koji se nalaze svuda oko nas u našem svakodnevnom okruženju. Primeri…

Šta je darkweb i kako se koristi

11:06 Igor Franc 4 minuta

Postoji mnogo misterije oko toga šta je zapravo dark web. Mnogi misle da se radi o nekom ilegalnom mestu gde se trguje što do neke mere i jeste tačno. Međutim ja ću pokušati da u ovom postu malo demistifikuje stvari. Koliko procenata interneta čini darkweb? Statistika kaže da je nešto manje od 5% ukupnog interneta…

Zabrana unošenja elektronskih uređaja na nekim letovima USA

11:08 Igor Franc 2 minuta

Američki autoriteti (Homeland Security) su potvrdili da je stupila na snagu zabrana unošenja svih vrsta elektronskih naprava (tableti, laptopovi…) osim mobilnih telefona i medicinskih uređaja na svim letovima ka i iz 8 zemalja Bliskog istoka i Afrike koja će se primenjivati od petka ujutru. Nova regulativa zahteva od putnika da zapakuju svoje elektronske uređaje koji…

Uticaj ljudskog faktora na bezbednost

11:07 Igor Franc 2 minuta

Ljudski faktor je uzrok više od 75% bezbednosnih incidenata. Velika većina ovih incidenata nastala je slučajno, jer zaposleni nisu svesni posledica svojih (obično bezopasnih) akcija. Zato je važno da svako razume šta su verovatne pretnje po imovinu i kompletno poslovanje preduzeća i kako da pravilno delujemo da se smanje rizici svojstveni tim pretnjama. Takođe, svaki…

Konferencija e-Razvoj 2017

11:09 Igor Franc 4 minuta

Udruženje e-Razvoj će organizovati svoju sedmu konferenciju pod radnim nazivom Konferencija e-Razvoj 2017 Tema konferencije biće: Integracija, kvalitet i bezbednost IKT resursa Mesto održavanja: Hotel Palace, Topličin Venac 23, Beograd Datum održavanja:  24. mаrt 2017. godine (petak) Vreme održavanja: od 09:30 do 16:00 čаsovа Broj mesta za učesnike ukupno: 120 U savremenom poslovnom okruženju digitalne…

Dobrodošli na moj blog

11:11 Igor Franc 2 minuta

Ovo je blog koji ima za cilj širenje znanja u oblasti IT bezbednosti i digitalne forenzike. Trudiću se da budem što objektivniji i što redovniji sa pisanjem postova naravno u zavisnosti od toga koliko budem imao vremena da posvetim za to. Takođe želim da istaknem da sve što je izneseno je moje lično mišljenje i…

Malver za krađu goriva na pumpama

11:09 Igor Franc 3 minuta

Potpuno je neverovatno koliko ljudi mogu biti kreativni. Ovo se naravno odnosi na obe strane priče kako konstruktivne tako i destruktivne. Upravo tema ovog posta jeste rus Denisa Zajev koji je napravio malver koji je oštetio kupce goriva u južnoj Rusiji. Naravno da bi sve ovo moglo da funkcioniše u prevaru je umešano na desetine…