Vidljiv je trend koji će se vremenom sve više povećavati, a to je napad na platforme koje se bave kriptovalutama i pokušaj sajber kriminalaca da ukradu određenu količinu neke od kriptovaluta i na taj način dođu do finansijske koristi.
Arhiva za 2017. godinu
Razvojem popularnosti kriptovaluta sajber kriminalci su došli na ideju da iskoriste računare korisnika Interneta za jednu sasvim drugu namenu.
Radi se o tome da se računar korisnika, to jest njegov centralni procesor (CPU) koristi za nešto što je poznato kao proces rudarenja (eng. mining), odnosno rešavanja kriptografskog algoritma koji se koristi za generisanje novih bitcoin-a.
Novina koja omogućava izolaciju sajta zove se Site isolation. Administratori sada mogu da podese da Google Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom procesu, izolovanom od drugih web sajtova. Cilj nove opcije jeste da se napravi dodatna sigurnosna granica između web sajtova, tako da se osigura pokretanje novog procesa svaki put kada se poseti novi domen.
Ovim zakonom se uređuju mere zaštite od bezbednosnih rizika u informaciono komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.
Nažalost, veoma često se neoprezno rukuje sa nalozima i lozinkama za pristup različitim sistemima, pa zbog toga želim da kroz ovaj članak skrenem pažnju na to. Ono što je još gore je to što korisnici ne koriste lozinke na pravi način, ali ni sistem administratori ne rade baš sve kako treba.
Potrebno je ovde promovisati sigurnosne principe kojih se obično pridržavaju profesionalci u svakodnevnom radu kako bi i oni mogli da imaju od toga koristi. Ovde se pre svega misli na osnovne stvari, od politike lozinki pa do šifrovanja fajlova i sigurnog korišćenja e-mail-a.
Socijalni inženjering (eng. Social engineering – SE) predstavlja tehniku manipulacije ljudi koja se zasniva na ljudskoj nepažnji ili neznanju. Koriste se razne tehnike prevara, gde se igra na ljudsku stranu svakog pojedinca i želju da pomogne drugima ili na kartu autoriteta odnosno lažnog predstavljanja u osobu koja je na neki način autoritet u odnosu na žrtvu. Socijalni inženjer je zapravo osoba koja ne samo što poznaje tehnike i metode napada već izuzetno dobro zna psihologiju i ima visok nivo socijalne inteligencije koja mu pomaže da manipuliše drugima.
Ovaj članak predstavlja odgovor na pitanje koje se često postavlja. Želim da istaknem da kada kažem uređaj mislim na pametne telefone (eng. smart phone), tablete (eng. tablets), sada već pomalo zaboravljene PDA uređaje (eng. personal digital assistant). Ti uređaji koji su često sa nama i može se desiti da ih izgubimo ili ih neko ukrade.
Ono što je bitno da se istakne na samom početku jeste činjenica da zaposleni moraju biti obavešteni, odnosno da treba da postoji vidljiv znak koji je zaposlenog upozorio da se njegove akcije prate na određeni način. Postavlja se i pitanje šta se dešava sa podacima koji nisu vezani direktno za poslovanje, odnosno za firmu koja nadzire zaposlenog.
Etički hakeri su ljudi koji su dobro istrenirani za različite vrste testiranja bezbednosti sistema. Njihov osnovni zadatak jeste da nađu propuste u bezbednosti nekog sistema i da o tome obaveste nadležne.
Cloud computing odnosno oblak je iz korena promenio način na koji danas funkcionišu informacione tehnologije, kako u poslovnom okruženju, tako i kod običnih korisnika. Prednost ovakvog pristupa je višestruka, a glavna prednost jeste dostupnost podatka sa različitih lokacija (bez obzira da li se nalazite u kancelariji, svojoj kući ili na službenom putu van zemlje).
Sa tehničke strane gledano bot je skraćeni naziv za softverskog robota, odnosno inteligentnog softverskog agenta, koji često uključuje elemente veštačke inteligencije. U širem smislu, botovi su armija koja svojim komentarima na društvenim mrežama zavarava javno mnjenje, jer im je naređeno da svojim komentarima stvore utisak da je ceo svet opredeljen i da podržava njihovo mišljenje koje ustvari nije lično, nego ciljano.
Danas u doba informatičke revolucije imamo izuzetno veliku količinu poslovnih podataka koje se nalaze u kompanijama. Internet i nova sredstva za obradu podataka donela su velike promene u načinu čuvanja i rada sa poslovnim podacima. Jedan od velikih problema predstavljaju velike kompanije sa dužom istorijom poslovanja koje posluju na tržištu duže nego što su računari ušli u svakodnevno poslovanje.
Pre dvadeset godina veliki broj korisnika na svojim, tada popularnim desktop računarima, uopšte nije imalo instaliran antivirus program. Tada je Internet još uvek bio retkost, a i nije bilo toliko različitih vrsta virusa koji su napadali tadašnje operativne sisteme. U ovom članku ću pokušati da dam kratak istorijat antivirusa i da ukažem na problem curenja osetljivih podataka.
Često čitamo da se pojavio novi propust koji omogućava hakerima da špijuniraju korisnike Microsoft Windows-a, Apple macOS-a ili Android-a. Kako to sve funkcioniše i na šta sve pristajemo kad izaberemo ono standardno „I Agree“ prilikom instalacije određenih aplikacija na računaru, tabletu ili pametnom telefonu. Pokušaću da vam ukažem na neke neobične uređaje koji se mogu iskoristiti protiv nas i na koji način nas mogu špijunirati.
Već duže vremena naučnici razmatraju kako da ugrade mikročip u ljudsko telo, a da to ne bude nikakav rizik. Ovako nešto bi nam omogućilo da ne razmišljamo o tome da li ćemo zaboraviti svoju pametnu (eng. smart) karticu ili USB token kada idemo na posao ili u kupovinu. Ovakav sistem bi omogućio da se bez problema logujemo na računar, plaćamo račune, ulazimo u prostorije sa ograničenim pristupom, razmenjujemo podatke rukovanjem i još mnogo drugih stvari.
Ono što je izuzetno bitno reći na samom početku jeste da je danas informacija nešto što ima najveću vrednost na tržištu. Možete videti da Google kupuje kompanije sa po 20 zaposlenih za ogromne i milionske sume i kada to neko pogleda nije mu jasno šta su oni to stvarno platili. Reč je upravo o informacijama i podacima klijenata, a to je ono što većinu velikih igrača danas zanima.
Danas su društvene mreže ogledalo u kome se reflektuje naš realan život. Ne mora da znači da je to uvek stvarno kao što izgleda jer često možete videti da vaši prijatelji podele neke lepe fotografije gde je sve idealno, od proporcija tela do mesta gde je slikano. Veliki broj ljudi ima potrebu da bude prihvaćen, ali ako ne može da vodi idealan život u stvarnom svetu onda to radi na društvenim mrežama.
Često možemo čuti od raznih ljudi koji se bave računarima da je Linux bezbedniji od Microsoft Windows-a ili da je Apple macOS najsigurniji. Da li je to baš sve tako ili iza toga ima još nečega, pokušaću da razjasnim u ovom članku.
Razvoj u auto industriji je u poslednje vreme polako krenuo ka autonomnim automobilima koji sami mogu da se kreću dok vozač za to vreme može da čita e-mail-ove, gleda vesti ili radi nešto drugo na svom tabletu ili računaru koji je ugrađen u automobil, a sve to pokrenuto je strujom, tj. elektromotorom koji ne zagađuje životnu sredinu.
Internet je nesumnjivo dobra stvar koja nam je donela mnogo dobrih stvari i napredovanja u svakom smislu te reči. Međutim, postoje i neke stvari koje su se pojavile kao negativne stvari Interneta i društvenih mreža. Jedna od takvih jeste i igrica poznata pod nazivom „Plavi kit“ zbog koje je po navodima novinara samoubistvo izvršilo više od 100 dece.
Savremena poslovna komunikacija gotovo da se ne može ni zamisliti bez mobilnih uređaja. Mobilni telefon se može koristi i kao pomoćno sredstvo za proveru identiteta (autentikaciju), kao novčanik za mobilna plaćanja, sredstvo za lociranje i navigaciju, pristup različitim lokacijski baziranim uslugama uz pomoć GPS (Global Positioning System) sistema koji je u njega ugrađen.
Posle prošlonedeljne konferencije ICT Security 2017 u organizaciji Udruženja eSigurnost, gde se sakupilo preko 180 učesnika i to uglavnom iz oblasti IT bezbednosti došao sam na ideju da napišem članak o tome kako ostati siguran na konferenciji gde je prisutan veliki broj hakera i gde je izloženost njihovim napadima povećana.
U hotelu Hyatt Regency Belgrade održana je četvrta po redu ICT Security konferencija. Događaj je privukao više od 180 stručnjaka iz zemlje i inostranstva u oblasti IKT (informacione i komunikacione tehnologije), informacione bezbednosti, digitalne forenzike, revizije i upravljanja rizicima informacionih tehnologija.
Statistika kaže da je prosečno vreme koje je potrebno da se otkrije da li je napadač prisutan u poslovnom sistemu 256 dana. Možete li samo zamisliti šta iskusan napadač može da uradi za to vreme. Takođe, potrebno je reći i da je detekcija upada kritična stavka, jer što se pre napadač detektuje to je manja šteta načinjena, što se kasnije otkrije to su velike šanse da se šteta višestruko povećava.
Ovaj članak ima za cilj da pomogne običnim korisnicima da obezbede svoje kućne Wi-Fi mreže tako da ih niko ne može koristiti za surfovanje Internetom ili prisluškivanje saobraćaja gde neko može doći do vrlo zanimljivih podataka o korisnicima.
Sasvim je pogrešno što se kod nas već odavno prihvatilo za normalno da se samim pomenom reči haker odmah misli na nešto loše, tj. na kriminalca ili nešto vezano za ilegalne aktivnosti. To u stvari i nije tačno, ali zbog toga što se uglavnom u vestima pojavljuje reč haker u negativnom kontekstu većina ljudi je to tako i prihvatila. Ako bi se zapitali ko su zapravo hakeri odgovor bi bio korisnici računara sa nadprosečnim znanjem i sa uglavnom dosta visokim stepenom IQ-a.
Prva stvar koja je očigledna jeste da je ovo uređaj koji se nalazi na idealnom mestu u centru našeg dnevnog boravka gde provodimo najviše vremena kada smo kod kuće. Druga stvar jeste to što je pametni televizor uređaj koji ima kameru i mikrofon, kao i internu memoriju koja se može koristiti za praćenje svega što radimo, gledamo i pričamo. Treća i ne najmanje važna stvar jeste to što pametni televizor je takav uređaj koji za razliku od personalnog računara ima mnogo manju tehničku podršku vezanu za bezbednost.
U ovom članku ću pokušati da približim čitaocima važnost procesa update-a sistema, kao i sigurnosne izazove koji se mogu javiti u ovakvom procesu.
Prva stvar koja je definitivno istina jeste da je cloud computing iz korena promenio način na koji danas funkcionišu informacione tehnologije (IT). Prednost ovakvog pristupa je ogromna jer su vaši podaci dostupni gde god da se nalazite i možete im pristupati sa svih vrsta uređaja bez obzira na to koji operativni sistem imaju.
Osnovni razlog zašto je e-mail servis tako popularan jeste to što se na e-mail poruku ne mora odmah odgovarati kao što je slučaj kod SMS-a, već se to može obaviti i kasnije što je u poslovnog okruženju naravno veliki plus.
U širem smislu digitalna forenzika je nauka koja se bazira na informatici i klasičnoj forenzici dok u užem smislu predstavlja proces prikupljanja digitalnih dokaza sa elektronskih uređaja. Proces se sastoji od nekoliko faza od kojih je prva akvizicija, odnosno prikupljanje podataka, druga analiza prikupljenih podataka i treća pisanje izveštaja. Ovo je u najkraćem objašnjenje samog termina.
Svedoci smo sve većeg broja ransomware napada koji se u poslednje vreme šire kako u našem regionu tako i u svetu. Veoma često su pogođeni ne samo pojedinci već i računari kompanija. Ovaj članak ima za cilj da malo detaljnije objasni kakva je zapravo ova pretnja i kako se razvijala kroz istoriju.
Password menadžer je aplikacija čija je osnovna namena da čuva vaše različite šifre za pristupanje raznim sajtovima i aplikacijama. Osnovna ideja jeste da imate jedan glavni master ključ koji koristite za logovanje na password menadžer aplikaciju, i da je potrebno samo njega pamtiti dok će se za sve ostale šifre brinuti aplikacija.
Internet stvari (Internet of Things – IoT) su uređaji koji se nalaze svuda oko nas u našem svakodnevnom okruženju. Primeri nekih takvih uređaja su pametni frižideri i zamrzivači, mikrotalasne pećnice, kamere, sistemi video nadzora, različite vrste senzora.
Postoji mnogo misterije oko toga šta je zapravo dark web. Mnogi misle da se radi o nekom ilegalnom mestu gde se trguje što do neke mere i jeste tačno. Pokušaću da u ovom postu malo demistifikujem stvari.
Nova regulativa zahteva od putnika da zapakuju svoje elektronske uređaje koji su veći od telefona u posebna pakovanja koja su pripremljenja za tu namenu. Preko 50 letova svakog dana biće pokriveno ovom regulativom što će uticati na hiljade putnika.
Zato je važno da svako razume šta su verovatne pretnje po imovinu i kompletno poslovanje preduzeća, i kako da pravilno delujemo da se smanje rizici svojstveni tim pretnjama. Takođe, svaki zaposleni mora biti potpuno svestan svoje uloge u zaštiti sistema prilikom upravljanja ljudima, informacijama i imovinom.
Posedujem više od 15 godina iskustva kao predavač, odnosno instruktor. Održao sam više od 50 različitih vrsta obuka u oblasti informacionih tehnologija i moja predavanja je slušalo više od 5.000 polaznika. Imam višegodišnje iskustvo kao asistent na univerzitetu a pre tri godine sam izabran u zvanje docenta za užu naučnu oblast informatika i računarstvo.
U ovom članku je opisano 7 najčešćih grešaka korisnika čija je posledica ugrožavanje IT bezbednosti.