Oblasti delovanja:

Pretraži po ključnoj reči:

  • Upozoravamo korisnike Twittera da promene lozinku

    Objavljeno 09.05.2018. u Digitalna bezbednost, Društvene mreže

    Twitter priznao da su zbog programske greške neke lozinke čuvane u nebezbednom formatu.

    Twitter je izjavio da su zbog programske greške lozinke korisnika bile zapisane u interni log pre heširanja (eng. hashing). Greške su otkrili ljudi iz Twittera i obrisali lozinke, ali se svim korisnicima Twittera savetuje da promene lozinke.

    Kako je nastao problem?

    Uobičajena praksa mnogih veb servisa i portala, pa i Twittera, je da se lozinke ne čuvaju u originalnom obliku, već prolaze kroz hešing proces kojim se maskiraju, odnosno kriptuju, tako da izgledaju kao nasumični skupovi brojeva i slova. Na taj način sistem može da potvrdi da su vaši kredencijali (korisničko ime i lozinka) tačni kada se logujete, ali ne mora da zna vašu lozinku.

    Zbog softverske greške, u Twitterovom slučaju, lozinke su upisivane u interni log pre nego što je hešing proces završen. Twitter je dakle mogao da vidi lozinke korisnika.

    Promenite lozinke

    Kada se budete ulogovali na svoj Twitter nalog izaći će vam obaveštenje o ovom propisu i preporuka da promenite lozinku. Nemojte da zanemarite ovu prepreku, već idite u podešavanja naloga i odmah promenite lozinku.


  • WhatsApp uvodi nova pravila za korisnike u EU

    Objavljeno 30.04.2018. u Digitalna bezbednost, Društvene mreže

    Aplikacija za četovanje, WhatsApp, će biti zabranjena za korisnike u Evropi , mlađe od 16 godina.

    Starosna granica korisnika, koja je do skoro bila 13 godina, podignuta je na 16 godina kako bi se usaglasila sa novim pravilima Evropske unije o privatnosti  podataka koja stupaju na snagu sledećeg meseca. Korisnici će od sada morati  da potvrde da imaju minimum 16 godina i pristaće na nova pravila bezbednosti i korišćenja u narednih nekoliko nedelja. Još uvek nije poznato na koji način će WhatsApp proveravati godine  ali će se svakako skupljati veoma mali broj ličnih podataka.

    Ova pravila važe za zemlje EU, dok će se u ostatku sveta deca i dalje moći da korist WhatsApp sa navršenih  13 godina, kao što je to slučaj i sa većinom ostalih društvenih mreža i aplikacija.


    S druge strane, na  Facebook-u koji je vlasnik WhatsApp-a, drugačija je politika, deca će i dalje moći da otvore profil sa 13 godina ali tako što će njihovi roditelji sa svojih profila potvrditi koliko deca imaju godina. U suprotnom će imati limitiranu verziju društvene mreže.


  • Novi virus zaklјučava računar dok igrate igricu

    Objavljeno 25.04.2018. u Digitalna bezbednost

    Novi virus enkriptuje korisnikove podatke dok je pokrenuta popularna igrica pod nazivom „Player Unknown’s Battlegrounds“. On menja vaše fajlove kao što su dokumenti, muzika i fotografije, i dodaje im „.PUBG“ ekstenziju. Jednom kada se završi taj proces, izbaciće novi prozor preko vašeg monitora predstaviti dva načina na koje možete da prevaziđete ovaj problem. Možete igrati PUBG igricu sat vremena ili da jednostavno unesete kod za vraćanje koji se zapravo prikazuje u poruci.

    Možete pokrenuti igricu na oko 3 sekunde, posle čega će sve vaše prethodno zaklјučane datoteke biti dešifrovane i biti vraćene u normalno stanje.

    Iako se ovo čini kao zlonamerno jer menja vaše dozvole i tehnički drži vaše podatke dok ne uradite ono što želi, on više liči na šalu nego na nešto opasno.

    Ono što nije jasno u ovom trenutku je, na koji način korisnikov računar biva zaražen (tj. koji sajtovi ili fajlovi ga šire) ili ga samo korisnici koji igraju PUBG igricu imaju. Ali, ukoliko se to desi vama, nemojte brinuti jer ga je lako ukloniti.

  • Proverite da li su vaši FB podaci bili prodati Kembridž Analitici

    Objavljeno 19.04.2018. u Digitalna bezbednost, Saveti

    Glavna vest na internetu trenutno jeste Facebook i prodaja podataka 87 miliona korisnika firmi „Kembridž Analitika“. Ispratite sledeće korake kako biste poverili da li su vaši podaci prodati.

    Pozadina situacije ukratko

    U nekoliko tačaka o celoj ovoj situaciji sa tehničke strane kako biste razumeli zašto baš taj postupak provere.

    • Dakle, Facebook nije prodao vaše podatke. To je uradio developer Facebook aplikacije „This Is My Digital Life„
    • Ta aplikacija je kreirana na Kembridžu u saradnji sa firmom „Kembridž Analitika“
    • Aplikacija je bila u obliku kviza ličnosti (prema navodima Reddit korisnika „Freedia“)
    • Korisnik je morao da odobri pristup svojim ličnim podacima aplikacije da bi je koristio
    • Developer aplikacije je čuvao te podatke i prodao ih iako to nije smeo prema pravilima (na koje je pristao kao developer)
    • Aplikacija je prikuplјala i nešto od podataka prijatelјa korisnika koji je koristio aplikaciju
    • Facebook je 2014. godine ograničio pristup podacima prijatelјa preko aplikacija

    Facebook će vas obavestiti

    Ako Vaši podaci jesu prodati Kembridž Analitici, Facebook će vas obavestiti u News Feed-u.




    Proverite sami

    Ako niste dobili obaveštenja i želite da proverite odmah, Facebook je kreirao stranicu za to – https://www.facebook.com/help/1873665312923476?helpref=search&sr=1&query=cambridge

    Videćete polјe u koje piše da li su vaši podaci delјeni sa Kembridž Analitikom. Ako nisu, pisaće ovako:



    Kao što možete videti, spominju aplikaciju „This Is My Digital Life“, a dodaju i link ka stranici sa aplikacijama gde možete videti da li imate tu aplikaciju. Takođe tu možete videti sve aplikacije koje imate na nalogu, kao i informacije kojima one imaju pristup.


  • Srbija prva u regionu, deseta u svetu prema razvoju informacione bezbednosti

    Objavljeno 17.04.2018. u Digitalna bezbednost

    Na otvaranju konferencije IDC Adriatic Security Summit 2018, u Beogradu, državni sekretar u Ministarstvu trgovine, turizma i telekomunikacija Tatjana Matić, saopštila je da je Republika Srbija je prema indeksu razvoja nacionalne informacione bezbednosti na 10. mestu na listi od 69 zemalјa koju je utvrdila The e-Governance Academy.

    „Ovu poziciju Srbija je zauzela pre svega zahvalјujući visokim ocenama za borbu protiv sajber kriminala, kao i za regulativu u ovoj oblasti i zaštitu klјučnih servisa“, istakla je Matić.

    Ona je podsetila da je prošle godine Vlada Republike Srbije usvojila Strategiju razvoja informacione bezbednosti, kojom su utvrđeni strateški prioriteti razvoja u ovoj oblasti.

    „Ministarstvo nadležno za telekomunikacije započelo je i proceduru za usvajanje Akcionog plana za sprovođenje Strategije informacione bezbednosti. Utvrđene mere odnose se na bezbednost IKT sistema, informacionu bezbednost građana, borbu protiv visokotehnološkog kriminala, informacionu bezbednost Republike Srbije i međunarodnu saradnju“, rekla je državni sekretar najavivši za ovu godinu usvajanje izmena Zakona o informacionoj bezbednosti, kojima će se izvršiti potpuno usklađivanje sa evropskom Direktivom o mrežnoj i informacionoj bezbednosti.

    Ona je navela i da je u martu ove godine potpisan Protokol o saradnji Ministarstva trgovine, turizma i telekomunikacija i RATEL-a u cilјu razmene podataka o incidentima koji mogu da imaju značaj uticaj na narušavanje informacione bezbednosti IKT sistema od posebnog značaja, kao i da je krajem prošle godine sa Srpskom akademijom nauka i umetnosti, Ministarstvo potpisalo Protokol o saradnji koji uklјučuje i osnivanje Centra za zaštitu privatnosti i bezbednosti u digitalnom prostoru.

    „Strategijom informacione bezbednosti predviđena je međunarodna saradnja u cilјu razmene informacija, znanja i iskustva sa inostranom mrežom nacionalnih, profesionalnih i međunarodnih centara za prevenciju bezbednosnih rizika u IKT sistemima“, dodala je, navodeći da je na planu informacione bezbednosti uspostavlјena saradnja sa američkom ambasadom u Beogradu, OEBS-om, Međunarodnom unijom za telekomunikacije,  Akademijom za elektronsku upravu Republike Estonije, Diplo fondacijom, švajcarskim Dikef-om (DCAF).

    „Tehnološki razvoj donosi i nove bezbednosne probleme, gde sajber napadi mogu bitno da ugroze poslovanje preduzeća, funkcionisanje državne infrastrukture i nacionalnu bezbednost, dok su pojedinci, a pre svega deca, sve više izloženi riziku od prevara, ucena i zlostavlјanja putem interneta. Svesni rizika i otvoreni za digitalnu transformaciju, spremni smo za izazove koje donosi budućnost“, zaklјučila je državni sekretar.

  • Sprečiti zloupotrebu privatnih podataka na internetu

    Objavljeno 30.03.2018. u Digitalna bezbednost

    Povodom afere „Kembridž analitika“, odnosno masovnih optužbi na račun društvene mreže „Fejsbuk“ da je dozvolio prodaju privatnih informacija o svojim korisnicima za potrebe političke kampanje, državni sekretar u Ministarstvu trgovine, turizma i telekomunikacija Tatjana Matić, saopštila je da taj slučaj potvrđuje potrebu za digitalnim opismenjavanjem i sistemskom edukacijom o bezbednosti i zaštiti privatnosti na internetu, ne samo u Republici Srbiji, već i globalno.

    „Zloupotreba ličnih podataka koje korisnici postavlјaju na internetu se može zakonski procesuirati, ali klјučna je prevencija koja podrazumeva da pre svega korisnici zaštite sopstvenu privatnost. To će konkretno učiniti tako što će pre nego što prihvate uslove korišćenja koje aplikacije i programi za koje su zainteresovani nude, prvo proučiti te uslove. Jer, neretko, aplikacije i programi traže i dobijaju od korisnika dozvolu da imaju pristup njihovim podacima“, upozorila je državni sekretar.

    Ona je ukazala na to da je prioritet Republike Srbije zaštita dece na internetu, budući da predstavlјaju najranjiviju korisničku grupu, ali da su aktivnosti za razvoj informacionog društva Ministarstva trgovine, turizma i telekomunikacija, usmereni i na sve druge grupe.

    „Programi i propisi koje Ministarstvo donosi podstiču digitalnu pismenost kod svih građana Srbije, ne samo radi njihove bezbednosti i zaštite, već i radi podsticanja korisne upotrebe novih tehnologija u obrazovanju, poslovanju i komunikaciji. Ipak, onlajn zaštita jeste prvi korak ka svrsishodnom ostvarenju digitalnih potencijala“, zaklјučila je Matić, podsetivši da se građani mogu informisati o ovim temama putem portala www.pametnoibezbedno.gov.rs, kao i besplatnim telefonskim pozivom na broj Nacionalnog kontakt centra za bezbednost dece na internetu - 19833.

  • Digitalne obuke za penzionere

    Objavljeno 13.03.2018. u Digitalna bezbednost

    "Digitalizacija doprinosi opštem bolјitku našeg društva, i zbog toga je neophodno veće uklјučivanje svih generacija u savremene digitalne tokove", izjavila je državni sekretar u Ministarstvu trgovine, turizma i telekomunikacija Tatjana Matić. 

    Prilikom predstavlјanja projekta „Sigurna starost“, koji uz podršku Ministarstva nadležnog za informaciono društvo i telekomunikacije, sprovodi Fondacija „Tijana Jurić“, državni sekretar je istakla da je pored programa koje to Ministarstvo sprovodi u protekle tri godine sa cilјem razvoja digitalne pismenosti kod dece i mladih, uočena potreba i za sticanjem i razvojem digitalnih veština starijih sugrađana.

    „Kao i svi ostali korisnici interneta, penzioneri nisu dovolјno informisani o novim trendovima u virtuelnom prostoru, kao ni o rizicima, odnosno mogućim zloupotrebama. Zbog toga su programi edukacije neophodni i njima, budući da prednosti upotrebe novih tehnologija, mogu iskoriste samo pod uslovom da su zaštićeni i digitalno pismeni“, zaklјučila je Matić.

    Ministarstvo trgovine, turizma i telekomunikacija pokrenulo je programe obuka za  penzionere u cilјu podizanja nivoa digitalne pismenosti i digitalnih kompetencija, u okviru Javnog konkursa za programe razvoja informacionog društva.

  • Opšti saveti za unapređenje bezbednosti na društvenim mrežama

    Objavljeno 26.02.2018. u Digitalna bezbednost, Saveti

    Čuvajte stvari za sebe 

    Ne postavlјajte na društvenim mrežama ništa što odaje vaše pravo ime, adresu, školu, mobilni telefon ili bilo što pomoću čega bi stranac mogao da vas kontaktira u realnom životu. Postarajte se da ne odajete ni lične podatke svojih prijatelјa.

    Ne postavlјajte na internet ništa što bi moglo kasnije da vas osramoti. Možda toga niste svesni ali stvari koje postavlјate na internet sada mogu vam stvoriti problem kasnije, na primer kada budete išli na intervju za upis na fakultet ili za posao. Tako da ukoliko niste spremni da se nešto prikaže celom svetu onda to nemojte ni slati. Upamtite da kad jednom nešto pošalјete više nemate kontrolu nad slikom ili komentarom.

    Ukoliko imate web kameru ili pametni telefon nikad ne dozvolite da vas nagovore da se fotografišete na način koji ne biste voleli drugi da vide. Verujte svom osećaju u stomaku kada su ove stvari u pitanju. Još jednom, kada pošalјete, nemate kontrolu nad tom slikom i to vam može stvoriti stres ili strah.

    Ukoliko koristite zajednički kompjuter u školi, u internet kafeu ili biblioteci onda ćete ostati ulogovani i kada isklјučite pretraživač. Zbog toga nemojte da zaboravite da se odjavite pre nego što završite sa pretraživanjem. Pročitajte dodatne savete o tome kako da budete sigurni na mreži.

    Kako da zaštitite svoje tvitove 

    Na Twitter-u možete odabrati opciju da zaštitite svoje tvitove tako da vas lјudi mogu pratiti jedino ukoliko im vi prvo to odobrite. Možete odabrati ovu opciju tako što ćete otići u opciju „menija za podešavanje“ zatim na „bezbednost i privatnost“ i štiklirajte polјe „zaštiti moje tvitove“. Saznajte više o razlici na Twitter-u između javnih i zaštićenih tvitova.

    Podešavanja za lokaciju 

    Mnoge društvene mreže poput Facebook-a i Instagram-a vam pružaju mogućnost da postavite svoju lokaciju ili da se prijavite na odgovarajuće mesto svaki put kada tvitujete ili postavlјate status. Ovo može da deluje zabavno vašim prijatelјima da znaju gde se nalazite, ali takođe može da znači da lјudi koje ne poznajete mogu znati gde se nalazite, naročito ako postavlјate statuse sa svog mobilnog telefona na profil koji je javni. Kako biste isklјučili ovu opciju, idite na „Podešavanja“, na opciju „Bezbednost i privatnost“, zatim odštiklirajte to polјe. Takođe možete da pritisnete opciju „Obriši sve moje podatke o lokaciji“, kako biste izbrisali informacije o tome gde ste sve bili pre.

    Hashtags

    Budite oprezni kada koristite hashtag jer on može otvoriti vaš post tako da on postane vidlјiv na određenoj stranici za taj hashtag na bilo kojoj društvenoj mreži ili aplikaciji. To može da izloži vaš post i vaš nalog široj publici nego što ste vi to zapravo želeli.

    Neprimereno ponašanje 

    Ukoliko se zbog nekoga osećate neprijatno ili postiđeno na internetu onda to recite svojim roditelјima ili nekome ko vam može pomoći. Jer ako to rade vama onda verovatno to mogu da rade i nekome drugom. Naročito je važno da se nikad, u realnom životu, ne upoznajete sa lјudima koje sretnete na internetu, ukoliko vam ta osoba to predlaže, a naročito ne ukoliko vam ta osoba predlaže da to uradite u tajnosti pošto je to znak realne opasnosti.

    Kada uđete u svet društvenih mreža lјudi vam mogu prići kao prijatelјi ali upamtite da bez obzira na to koliko vam govore o sebi, oni su i dalјe stranci i možda vam ne govore istinu o sebi. Bilo je slučajeva kada su se odrasli pretvarali da su mladi kako biste ćaskali sa njima na internetu i pokušavaju tako da vas uvuku u neke neprimerene radnje. Ovo se naziva vrbovanje i to je krivično delo. CEOP (The Child Exploitation and Online Protection Centre) ispituje slučajeve seksualnog uznemiravanja i vrbovanja (grooming) na internetu. Iako policija može da dobije informacije putem memorije vašeg kompjutera, svakako je od pomoći ukoliko ne obrišete bio šta što smatrate sumnjivim dok policija ne odluči da li im je to potrebno kao dokaz.

    Ne ulazite u svađe niti postavlјajte uvredlјiv materijal 

    Ne ulazite u svađe na internetu, jer to može da postane veoma ozbilјno. Ukoliko prekršite pravila bilo kojeg sajta na kome ste, sadržaj će verovatno biti obrisan i vaše članstvo na tom sajtu takođe može da bude prekinuto. Nije dozvolјeno postavlјati na internet bilo šta što se smatra uvredlјivim ili rasističkim ili što podstiče na fizičko nasilјe tako da nemojte pretiti nikome. Nije vam dozvolјeno ni da uznemiravate lјude niti da podstičete druge da ih uznemiravaju. Ne treba da tražite drugima lične podatke ukoliko su mlađi od 18 godina a i vi ako ste mlađi od 18, i ako vam ih neko traži, obavezno ih prijavite.

    Širenje glasina

    Nemojte širiti glasine ili izmišlјati stvari o prijatelјu sa kojim ste prekinuli prijatelјstvo. Nije vam dozvolјeno da postavlјate na internet ništa što predstavlјa pretnju, nasilјe ili klevetu. Kleveta je ukoliko kažete neke neistine o nekome čime se stvara loša reputacija te osobe koju ona ne zaslužuje.

    Ne treba da postavlјate na internet sliku ili video snimak bilo koga bez njegove dozvole. Prema tome nikad nemojte praviti nalog na nekom sajtu na internetu u ime drugih lјudi ili postavlјati lažne informacije o njima.

  • Internet prevara

    Objavljeno 21.02.2018. u Digitalna bezbednost, Edukacija

    Čitate tekst na internetu, možda ste do njega došli preko linka na Facebook-u, Twitter-u, ili na nekoj drugoj društvenoj mreži. Možda i ne znate da ste na putu do tog teksta bili izloženi riziku da budete žrtva internet prevare.

    Ono što odvaja internet prevare od ostalih pretnji koje dolaze sa interneta, kao što su virusi, Trojanci, spyware, spam je faktor čovek, dakle, ne računar, koji stoji iza celog procesa.

    Fišing (pfishing od eng. fishing – pecanje, pecanje žrtve) je tehnika sajber napada, u kojoj sajber kriminalci, predstavlјajući se lažno, pokušavaju da navedu žrtve da ostave poverlјive podatke, preuzmu malver ili uplate novac. Obično se fishing tehnikom cilјa veliki broj primalaca u nadi da će se makar jedan od njih "upecati", što za napadače znači da je napad uspešan.

    Fišing se obično obavlјa preko lažnog, neželјenog e-mail-a (slično spamu), koji sadrži zlonamerne web linkove ili dodatke. Klikom na taj link ili otvaranjem dodatka, možete zaraziti vaš računar zaraženim softverom. Tipičan fišing započinje porukom koja izgleda kao da je stigla od banke ili web stranice čije usluge koristimo, u kojoj se objašnjava da je zbog bezbednosne provere potrebno prijaviti se na njihovu web stranicu i upisati svoje podatke. Stranica na koju vas ta poruka usmerava izgledom će imitirati servis koji koristimo ali će upisani podaci završiti u rukama prevaranta. Osnovni razlog popularnosti fišinga, kao metode prikuplјanja poverlјivih ličnih podataka, jeste taj što se prevaranti ne moraju truditi da pronađu propuste u sigurnosnoj zaštiti vašeg računara već korisnik svojevolјno upisuje potrebne informacije. Lažni dobici na lutriji, povolјni krediti iz drugih zemalјa, ponude poslate elektronskom poštom, izuzetno su sumnjive. Prevaranti mogu tražiti da uplatite novac kako biste sprečili objavu nekog neprijatnog video zapisa u kojem se navodno pojavlјujete (video zapis naravno ne postoji).

    Sve ove prevare predstavlјaju oblike socijalnog inženjeringa jer manipulišu isklјučivo lјudima, dok je tehnologija samo sredstvo domašaja velikog broja lјudi.

  • Maliciozni softver (malver)

    Objavljeno 20.02.2018. u Digitalna bezbednost, Edukacija, Opasnosti

    Popularno zvani virusi ili crvi neki su od brojnih oblika softvera napravlјenog sa namerom zloupotrebe kompjuterskih sistema. Kako tih oblika ima sve više zajedno su okuplјeni pod pojmom malicioznog softvera – malvera (eng.malware – malicious softwere.)

    Malver u praksi razlikujemo po funkciji koju obavlјa za svog autora. Neki su oblici potpuno autonomni i izvršavaju unapred zadane zadatke (npr. korišćenje vašeg računara za rasparčavanje neželјene pošte, spama), a neki se nakon ugradnje u računar, pritaje i očekuju uputstvo od svog autora. Osim manipulacijom korisnika, malver se ugrađuje u računar i korišćenjem sigurnosnih propusta softvera koji koristite. To znači, da takav malver s jednog zaraženog računara na drugo može putem mreže preći bez ikakve interakcije s korisnikom i bez ikakve vidlјive reakcije računara, ali pod uslovom da je cilјno računaro ranjivo, nezaštićeno.

    Zamislite da ste na ulaz u kuću ugradili sigurnosna vrata, ali imate prozore koji se mogu otvoriti spolјa. S vratima je sve u redu, ali vaša je kuća svejedno izložena riziku od provale - dovolјno je da provalnik primeti vaš propust. U slučaju softvera, propusti nestručnim očima uopšte nisu vidlјivi i moramo se osloniti na proizvođača.