Spam, generalno rečeno, predstavlja jedan od najvećih problema na internetu danas. Gotovo nikada ne dolazi sam već je isprepletan sa drugim vidovima sajber kriminala. Borba protiv spam naloga i...
Nova godina je i vreme je za postavljanje novih ciljeva i donošenje novih odluka. Neki su krenuli sa dijetom, neki će prestati da puše i manje će da se nerviraju. Ipak, u ovom postu bavićemo se...
Kao što je tokom 2013. godine najavljeno 8. aprila 2014. godine Microsoft će ukinuti podršku i sigurnosne zakrpe za Windows XP. Time će jedan od najdugovečnijih Microsofovih operativnih sistema...
1.1.2014. na snagu stupa Odluka o minimalnim standardima upravljanja informacionim sistemom finansijske institucije koju je donela NBS. Pitanje problematike ove odluke i njen uticaj na korisničko...
Da imam nameru da postavim suvišno pitanje korisniku interneta u Srbiji pitao bih ga da li koristi torrent za download fajlova sa interneta. Naravno da koristi, čemu u prilog govori i...
U subotu 16. novembra 2013. kao glavnu vest domaći mediji preneli su informaciju o hapšenju lica koje je oštetilo banku Intesu za čak 985.000 evra. Šta se zapravo dogodilo? Uhapšeno lice je...
Kao što je tokom 2013. godine najavljeno 8. aprila 2014. godine Microsoft će ukinuti podršku i sigurnosne zakrpe za Windows XP. Time će jedan od najdugovečnijih Microsofovih operativnih sistema otići u istoriju. Od tog trenutka, postoji realna opasnost da će sigurnost vašeg računara biti drastično ugrožena. U ovom postu pokušaću ukratko da skrenem pažnju na sigurnosne pretnje (i njihov mogući obim) ali i da predložim alternativna rešenja za lagani tranzit na siguran operativni sistem.
Istraživajući mogućnosti za dvofaktorsku autentifikaciju, za samohostovane WordPress sajtove, naišao sam na jedno interesantno rešenje. Servis Clef problem sa pamćenjem i sigurnošću lozinki pokušava da reši ni manje ni više nego ukidanjem istih.
Umesto korisničkog imena i lozinke dovoljan vam je vaš smartfon sa instaliranom Clef aplikacijom i adekvatan plugin na vašoj WordPress stranici.
Iz Poreske uprave najavili su uvođenje on-line fiskalnih kasa od 2014. godine. Od on-line kasa se očekuje da omoguće bolju kontrolu izdavanja računa i povećaju poreske prihode budžeta.
Pomoćnik direktora Poreske uprave za informacione tehnologije Saša Dulić je objasnio da novi sistem fiskalizacije podrazumeva da se ubuduće fiskalne kase neće kupovati kod unapred sertifikovanih proizvođača, već da se „tehnička specifikacija za fiskalne kase potpuno otvara, i svako ko se oseća sposobnim – firma ili pojedinac – moći će da napravi manje ili više složenu fiskalnu kasu“.
Prema ovom predlogu, skupe kase, specijalne štampače i GPRS uređaje zameniće običan računar sa običnim štampačem i internet konekcijom
Vest zaista zvuči fenomenalno iz više aspekata: Modernizacija sistema, ukidanje nepotrebnih posrednika, sloboda u izradi i adaptaciji aplikacije, smanjenje troškova i nepotrebne papirologije. Ipak, da bi ova promena zaista bila korak napred potrebno je da zadovolji dva kriterijuma o kojima ćemo pisati u ovom postu.
Da imam nameru da postavim suvišno pitanje korisniku interneta u Srbiji pitao bih ga da li koristi torrent za download fajlova sa interneta. Naravno da koristi, čemu u prilog govori i statistika.
Prema podacima sa Alexa.com u top 100 sajtova koje posećuju korisnici interneta u Srbiji nalaze se tri torrent sajta: piratebay.sx na 27. mestu, kickass.to 69. mestu i Torrentz.eu na 81. mestu.
Iako je procentualno ogromna većina torrenata u redu i bez malicioznih fajlova, često ćemo doći u situaciju da se pred nama nađe upravo datoteka koju nismo želeli i/ili koja sadrži maliciozni fajl.
U ovom tekstu pokušaću da vam ukratko objasnim na šta je potrebno da obratite pažnju pri korišćenju torrenta kako biste smanjili verovatnoću da zarazite vaš računar.
U subotu 16. novembra 2013. kao glavnu vest domaći mediji preneli su informaciju o hapšenju lica koje je oštetilo banku Intesu za čak 985.000 evra.
Šta se zapravo dogodilo?
Uhapšeno lice je navodno do novca došlo koristeći propust u novom ATM softveru. Propust se manifesuje na taj način što je umesto da softver račun zadužuje za iznos podignut na bankomatu, on je podigunuti iznos dodavao na račun korisnika. Tako da ukoliko želite na bankomatu da podignete 20 000 dinara, dobićete 20 000 u kešu, iznos na računu će vam biti uvećan za 20 000 dinara a nećete potrošiti ni onih 20 000 koje ste već imali na računu.
Zvuči neverovatno?
Takođe, u vesti se navodi da je u svom podvigu imao pomoć nekog od službenika banke.
Linkovi ka vestima:
Telegraf B92 Kurir
Moram odmah da napomenem, da cilj ovog teksta nije pljuvanje po bankama već analiza konkretnog problema sa stanovišta sigurnosti. Ukoliko pretpostavimo da su informacije iz vesti tačne (zbog iskustva sa domaćim medijima moram unapred da se ogradim) možemo na ovom primeru videti nekoliko osnovnih postulata sigurnosti i informacione bezbednosti koji su krenuli po zlu. O njima ćemo detaljnije diskutovati u ovom tekstu.
Photo credit: nsbank.com
Theme originaly designed by WordPress Themes.(Copyright © 2021. All Rights Reserved.)
Adapted and edited by Jovan Šikanja