sigurnost

Windows 10 ranjivi radi pogrešne provjere certifikata

NSA je otkrila propust u provjeri certifikata koji Windowse 10 čini ranjivima tako što omogućava instalaciju zlonamjernog softvera. Propust je prijavljen pod oznakom CVE-2020-0601, a Microsoft je po brzom postupku izdao zakrpu u utorak 14.1.2020.

Vijesti: 
Kategorije: 

Granice privatnosti

Konzorcij obavještajnih službi pet država engleskog govornog područja, SAD, Ujedinjenog kraljevstva, Kanade, Australije i Novog Zelanda, zanimljivog naziva Five Eyes, donio je zajednički dokument pod nazivom "Statement of Principles on Access to Evidence and Encryption". Po naslovu bi se reklo da ih muči enkripcija na Internetu jer ometa prikupljanje dokaza. Evo nekoliko naglasaka iz tog zanimljivog dokumenta koji nudi teze o kojima treba razmisliti.

Kategorije: 

Kako se zaštiti od napada na servere?

Svaki će sistemac prije ili kasnije doživjeti da mu provale na neki od njegovih servera. Većina nerado govori o tome, kao da je to sramota. Počiste sve u tišini i šutke idu dalje. Ali nema tu nikakve sramote. Nema tog umreženog računala na koje se ne može provaliti, pitanje je samo da li su napadači spremni uložiti potrebno vrijeme i resurse.

Kategorije: 

Koliko vrijede naši osobni podaci?

Ovih dana u medijima pratimo krizu u koju je upao Facebook nakon što se saznalo da je ustupio podatke o svojim klijentima engleskoj tvrtki Cambridge Analytica, koja ih je koristila za plasiranje (dez)informacija kojima je svrha bila utjecati na birače pred američke predsjedničke izbore 2016. Navodno su tu prste imali i Rusi. Amerikancima je njihova demokracija "svetinja" i teško podnose pomisao da se netko izvana petlja u njihove izbore.

Kategorije: 

Kako je mali 7-Zip pobijedio pametnu karticu

Možete li zamisliti poslovni scenarij koji favorizira pametne kartice kao najbolje rješenje za dosezanje visoke razine zaštite podataka, naposljetku se implementira 7-zip - i sve bude baš kako treba?! Tja, čujte, ili sam - blago meni - jaaako promućuran ili sam napravio neku gadnu "grešku u koracima". Priča ide ovako...

Vijesti: 
Kategorije: 

FSec2017 - konferencija o informacijskoj sigurnosti

U Hrvatskom narodnom kazalištu u Varaždinu 7. i 8. rujna održat će se FSec2017, najvažnija nezavisna konferencija o informacijskoj sigurnosti u Hrvatskoj. Konferenciju FSec2017 organiziraju zaposlenici i alumni Fakulteta organizacije i informatike, volonteri te pripadnici Hrvatske zajednice otvorenog koda, a organizatori ističu da je riječ o najvažnijoj konferenciji o informacijskoj sigurnosti u Hrvatskoj i regiji.

Vijesti: 
Kategorije: 

Iznenadne nove sigurnosne zakrpe za Windows, uključujući i XP

Microsoft je, suprotno svom uobičajenom ritmu izdavanja sigurnosnih i drugih zakrpa samo za podržane operacijske sustave, odlučio objaviti još jedan skup zakrpa za starije operacijske sustave, Windows XP i starije verzije Windows Server operacijskih sustava.

Zaštita identiteta

U prehodnoj kolumni ustvrdili smo da je najdragocjenija imovina svakoga od nas - naš osobni identitet. Tvrdnja na prvi pogled izgleda kao pretjerivanje, pa zaboga svima je jasno tko su i što su, zašto bi netko u to mogao sumnjati? Nema problema sve dok netko zlonamjeran ne "ukrade", odnosno ne preuzme naš identitet. Tada nastaje prava noćna mora za žrtvu. Zato ćemo se u ovom nastavku pozabaviti zaštitom identiteta.

Kategorije: 

Isto i isto

Jeste li se ikad zapitali što je zapravo naš identitet? Kao sistemci vjerojatno odmah pomislite na digitalni identitet, certifikate koje izdaju organizacije ovlaštene za potvrđivanje naše "vjerodostojnosti". Vjerojatno pomislite i na osobne podatke koji nas (više ili manje jednoznačno) označavaju i čiju zaštitu država propisuje. Država nam izdaje putovnice, osobne i zdravstvene iskaznice, vozačke dozvole. Uz njihovo predočenje nam privatni sektor daje svoje iskaznice: banke za naše račune, knjižnice i sportski klubovi članske iskaznice, fakulteti indekse itd. Svi ti dokumenti služe da se možemo legitimirati (ozakoniti, ovjeriti, potvrditi). Potvrditi što? Svoj identitet.

Kategorije: 
Pretplati se na sigurnost