• Упозоравамо кориснике Twittera да промене лозинку

    Објављено 09.05.2018. у Дигитална безбедност, Друштвене мреже

    Twitter признао да су због програмске грешке неке лозинке чуване у небезбедном формату.

    Twitter је изјавио да су због програмске грешке лозинке корисника биле записане у интерни лог пре хеширања (eng. hashing). Грешке су открили људи из Twittera и обрисали лозинке, али се свим корисницима Twittera саветује да промене лозинке.

    Како је настао проблем?

    Уобичајена пракса многих веб сервиса и портала, па и Twittera, је да се лозинке не чувају у оригиналном облику, већ пролазе кроз хешинг процес којим се маскирају, односно криптују, тако да изгледају као насумични скупови бројева и слова. На тај начин систем може да потврди да су ваши креденцијали (корисничко име и лозинка) тачни када се логујете, али не мора да зна вашу лозинку.

    Због софтверске грешке, у Twitterovom случају, лозинке су уписиване у интерни лог пре него што је хешинг процес завршен. Twitter је дакле могао да види лозинке корисника.

    Промените лозинке 

    Када се будете улоговали на свој Twitter налог изаћи ће вам обавештење о овом пропису и препорука да промените лозинку. Немојте да занемарите ову препреку, већ идите у подешавања налога и одмах промените лозинку.

  • WhatsApp уводи нова правила за кориснике у ЕУ

    Објављено 30.04.2018. у Дигитална безбедност, Друштвене мреже

    Апликација за четовање, WhatsApp, ће бити забрањена за кориснике у Европи , млађе од 16 година.

    Старосна граница корисника, која је до скоро била 13 година, подигнута је на 16 година како би се усагласила са новим правилима Европске уније о приватности  података која ступају на снагу следећег месеца. Корисници ће од сада морати  да потврде да имају минимум 16 година и пристаће на нова правила безбедности и коришћења у наредних неколико недеља. Још увек није познато на који начин ће WhatsApp проверавати годинe  али ће се свакако скупљати веома мали број личних података.

    Ова правила важе за земље ЕУ, док ће се у остатку света деца и даље моћи да корист WhatsApp са навршених  13 година, као што је то случај и са већином осталих друштвених мрежа и апликација.


    С друге стране, на  Facebook-у који је власник WhatsApp-a, другачија је политика, деца ће и даље моћи да отворе профил са 13 година али тако што ће њихови родитељи са својих профила потврдити колико деца имају година. У супротном ће имати лимитирану верзију друштвене мреже.

  • Нови вирус закључава рачунар док играте игрицу

    Објављено 25.04.2018. у Дигитална безбедност

    Нови вирус енкриптује корисникове податке док је покренута популарна игрица под називом „Player Unknown’s Battlegrounds“. Он мења ваше фајлове као што су документи, музика и фотографије, и додаје им „.PUBG“ екстензију. Једном када се заврши тај процес, избациће нови прозор преко вашег монитора представити два начина на које можете да превазиђете овај проблем. Можете играти PUBG игрицу сат времена или да једноставно унесете код за враћање који се заправо приказује у поруци.

    Можете покренути игрицу на око 3 секунде, после чега ће све ваше претходно закључане датотеке бити дешифроване и бити враћене у нормално стање.

    Иако се ово чини као злонамерно јер мења ваше дозволе и технички држи ваше податке док не урадите оно што жели, он више личи на шалу него на нешто опасно.

    Оно што није јасно у овом тренутку је, на који начин корисников рачунар бива заражен (тј. који сајтови или фајлови га шире) или га само корисници који играју PUBG игрицу имају. Али, уколико се то деси вама, немојте бринути јер га је лако уклонити.

  • Проверите да ли су ваши FB подаци били продати Кембриџ Аналитици

    Објављено 19.04.2018. у Дигитална безбедност, Савети

    Главна вест на интернету тренутно јесте Facebook и продаја података 87 милиона корисника фирми „Кембриџ Аналитика“. Испратите следеће кораке како бисте поверили да ли су ваши подаци продати.

    Позадина ситуације укратко

    У неколико тачака о целој овој ситуацији са техничке стране како бисте разумели зашто баш тај поступак провере.

    • Дакле, Facebook није продао ваше податке. То је урадио девелопер Facebook апликације „This Is My Digital Life„
    • Та апликација је креирана на Кембриџу у сарадњи са фирмом „Кембриџ Аналитика“
    • Апликација је била у облику квиза личности (према наводима Reddit корисника „Freedia“)
    • Корисник је морао да одобри приступ својим личним подацима апликације да би је користио
    • Девелопер апликације је чувао те податке и продао их иако то није смео према правилима (на које је пристао као девелопер)
    • Апликација је прикупљала и нешто од података пријатеља корисника који је користио апликацију
    • Facebook је 2014. године ограничио приступ подацима пријатеља преко апликација

    Facebook ће вас обавестити

    Ако Ваши подаци јесу продати Кембриџ Аналитици, Facebook ће вас обавестити у News Feed-у.




    Проверите сами

    Ако нисте добили обавештења и желите да проверите одмах, Facebook је креирао страницу за то – https://www.facebook.com/help/1873665312923476?helpref=search&sr=1&query=cambridge

    Видећете поље у које пише да ли су ваши подаци дељени са Кембриџ Аналитиком. Ако нису, писаће овако:


    Као што можете видети, спомињу апликацију „This Is My Digital Life“, а додају и линк ка страници са апликацијама где можете видети да ли имате ту апликацију. Такође ту можете видети све апликације које имате на налогу, као и информације којима оне имају приступ.


  • Србија прва у региону, десета у свету према развоју информационе безбедности

    Објављено 17.04.2018. у Дигитална безбедност

    На отварању конференције IDC Adriatic Security Summit 2018, у Београду, државни секретар у Министарству трговине, туризма и телекомуникација Татјана Матић, саопштила је да је Република Србија је према индексу развоја националне информационе безбедности на 10. месту на листи од 69 земаља коју је утврдила The e-Governance Academy.

    „Ову позицију Србија је заузела пре свега захваљујући високим оценама за борбу против сајбер криминала, као и за регулативу у овој области и заштиту кључних сервиса“, истакла је Матић.

    Она је подсетила да је прошле године Влада Републике Србије усвојила Стратегију развоја информационе безбедности, којом су утврђени стратешки приоритети развоја у овој области.

    „Министарство надлежно за телекомуникације започело је и процедуру за усвајање Акционог плана за спровођење Стратегије информационе безбедности. Утврђене мере односе се на безбедност ИКТ система, информациону безбедност грађана, борбу против високотехнолошког криминала, информациону безбедност Републике Србије и међународну сарадњу“, рекла је државни секретар најавивши за ову годину усвајање измена Закона о информационој безбедности, којима ће се извршити потпуно усклађивање са европском Директивом о мрежној и информационој безбедности.

    Она је навела и да је у марту ове године потписан Протокол о сарадњи Министарства трговине, туризма и телекомуникација и РАТЕЛ-а у циљу размене података о инцидентима који могу да имају значај утицај на нарушавање информационе безбедности ИКТ система од посебног значаја, као и да је крајем прошле године са Српском академијом наука и уметности, Министарство потписало Протокол о сарадњи који укључује и оснивање Центра за заштиту приватности и безбедности у дигиталном простору.

    „Стратегијом информационе безбедности предвиђена је међународна сарадња у циљу размене информација, знања и искуства са иностраном мрежом националних, професионалних и међународних центара за превенцију безбедносних ризика у ИКТ системима“, додала је, наводећи да је на плану информационе безбедности успостављена сарадња са америчком амбасадом у Београду, ОЕБС-ом, Међународном унијом за телекомуникације,  Академијом за електронску управу Републике Естоније, Дипло фондацијом, швајцарским Дикеф-ом (DCAF).

    „Технолошки развој доноси и нове безбедносне проблеме, где сајбер напади могу битно да угрозе пословање предузећа, функционисање државне инфраструктуре и националну безбедност, док су појединци, а пре свега деца, све више изложени ризику од превара, уцена и злостављања путем интернета. Свесни ризика и отворени за дигиталну трансформацију, спремни смо за изазове које доноси будућност“, закључила је државни секретар.

  • Спречити злоупотребу приватних података на интернету

    Објављено 30.03.2018. у Дигитална безбедност

    Поводом афере „Кембриџ аналитика“, односно масовних оптужби на рачун друштвене мреже „Фејсбук“ да је дозволио продају приватних информација о својим корисницима за потребе политичке кампање, државни секретар у Министарству трговине, туризма и телекомуникација Татјана Матић, саопштила је да тај случај потврђује потребу за дигиталним описмењавањем и системском едукацијом о безбедности и заштити приватности на интернету, не само у Републици Србији, већ и глобално.

    „Злоупотреба личних података које корисници постављају на интернету се може законски процесуирати, али кључна је превенција која подразумева да пре свега корисници заштите сопствену приватност. То ће конкретно учинити тако што ће пре него што прихвате услове коришћења које апликације и програми за које су заинтересовани нуде, прво проучити те услове. Јер, неретко, апликације и програми траже и добијају од корисника дозволу да имају приступ њиховим подацима“, упозорила је државни секретар.

    Она је указала на то да је приоритет Републике Србије заштита деце на интернету, будући да представљају најрањивију корисничку групу, али да су активности за развој информационог друштва Министарства трговине, туризма и телекомуникација, усмерени и на све друге групе.

    „Програми и прописи које Министарство доноси подстичу дигиталну писменост код свих грађана Србије, не само ради њихове безбедности и заштите, већ и ради подстицања корисне употребе нових технологија у образовању, пословању и комуникацији. Ипак, онлајн заштита јесте први корак ка сврсисходном остварењу дигиталних потенцијала“, закључила је Матић, подсетивши да се грађани могу информисати о овим темама путем портала www.pametnoibezbedno.gov.rs, као и бесплатним телефонским позивом на број Националног контакт центра за безбедност деце на интернету - 19833.

  • Дигиталне обуке за пензионере

    Објављено 13.03.2018. у Дигитална безбедност

    "Дигитализација доприноси општем бољитку нашег друштва, и због тога је неопходно веће укључивање свих генерација у савремене дигиталне токове", изјавила је државни секретар у Министарству трговине, туризма и телекомуникација Татјана Матић.

    Приликом представљања пројекта „Сигурна старост“, који уз подршку Министарства надлежног за информационо друштво и телекомуникације, спроводи Фондација „Тијана Јурић“, државни секретар је истакла да је поред програма које то Министарство спроводи у протекле три године са циљем развоја дигиталне писмености код деце и младих, уочена потреба и за стицањем и развојем дигиталних вештина старијих суграђана.

    „Као и сви остали корисници интернета, пензионери нису довољно информисани о новим трендовима у виртуелном простору, као ни о ризицима, односно могућим злоупотребама. Због тога су програми едукације неопходни и њима, будући да предности употребе нових технологија, могу искористе само под условом да су заштићени и дигитално писмени“, закључила је Матић.

    Министарство трговине, туризма и телекомуникација покренуло је програме обука за  пензионере у циљу подизања нивоа дигиталне писмености и дигиталних компетенција, у оквиру Јавног конкурса за програме развоја информационог друштва.

  • Општи савети за унапређење безбедности на друштвеним мрежама

    Објављено 26.02.2018. у Дигитална безбедност, Савети

    Чувајте ствари за себе 

    Не постављајте на друштвеним мрежама ништа што одаје ваше право име, адресу, школу, мобилни телефон или било што помоћу чега би странац могао да вас контактира у реалном животу. Постарајте се да не одајете ни личне податке својих пријатеља.

    Не постављајте на интернет ништа што би могло касније да вас осрамоти. Можда тога нисте свесни али ствари које постављате на интернет сада могу вам створити проблем касније, на пример када будете ишли на интервју за упис на факултет или за посао. Тако да уколико нисте спремни да се нешто прикаже целом свету онда то немојте ни слати. Упамтите да кад једном нешто пошаљете више немате контролу над сликом или коментаром.

    Уколико имате web камеру или паметни телефон никад не дозволите да вас наговоре да се фотографишете на начин који не бисте волели други да виде. Верујте свом осећају у стомаку када су ове ствари у питању. Још једном, када пошаљете, немате контролу над том сликом и то вам може створити стрес или страх.

    Уколико користите заједнички компјутер у школи, у интернет кафеу или библиотеци онда ћете остати улоговани и када искључите претраживач. Због тога немојте да заборавите да се одјавите пре него што завршите са претраживањем. Прочитајте додатне савете о томе како да будете сигурни на мрежи.

    Како да заштитите своје твитове 

    На Twitter-у можете одабрати опцију да заштитите своје твитове тако да вас људи могу пратити једино уколико им ви прво то одобрите. Можете одабрати ову опцију тако што ћете отићи у опцију „менија за подешавање“ затим на „безбедност и приватност“ и штиклирајте поље „заштити моје твитове“. Сазнајте више о разлици на Twitter-у између јавних и заштићених твитова.

    Подешавања за локацију 

    Многе друштвене мреже попут Facebook-а и Instagram-а вам пружају могућност да поставите своју локацију или да се пријавите на одговарајуће место сваки пут када твитујете или постављате статус. Ово може да делује забавно вашим пријатељима да знају где се налазите, али такође може да значи да људи које не познајете могу знати где се налазите, нарочито ако постављате статусе са свог мобилног телефона на профил који је јавни. Како бисте искључили ову опцију, идите на „Подешавања“, на опцију „Безбедност и приватност“, затим одштиклирајте то поље. Такође можете да притиснете опцију „Обриши све моје податке о локацији“, како бисте избрисали информације о томе где сте све били пре.

    Hashtags

    Будите опрезни када користите hashtag јер он може отворити ваш пост тако да он постане видљив на одређеној страници за тај hashtag на било којој друштвеној мрежи или апликацији. То може да изложи ваш пост и ваш налог широј публици него што сте ви то заправо желели.

    Непримерено понашање 

    Уколико се због некога осећате непријатно или постиђено на интернету онда то реците својим родитељима или некоме ко вам може помоћи. Јер ако то раде вама онда вероватно то могу да раде и некоме другом. Нарочито је важно да се никад, у реалном животу, не упознајете са људима које сретнете на интернету, уколико вам та особа то предлаже, а нарочито не уколико вам та особа предлаже да то урадите у тајности пошто је то знак реалне опасности.

    Када уђете у свет друштвених мрежа људи вам могу прићи као пријатељи али упамтите да без обзира на то колико вам говоре о себи, они су и даље странци и можда вам не говоре истину о себи. Било је случајева када су се одрасли претварали да су млади како бисте ћаскали са њима на интернету и покушавају тако да вас увуку у неке непримерене радње. Ово се назива врбовање и то је кривично дело. CEOP (The Child Exploitation and Online Protection Centre) испитује случајеве сексуалног узнемиравања и врбовања (grooming) на интернету. Иако полиција може да добије информације путем меморије вашег компјутера, свакако је од помоћи уколико не обришете био шта што сматрате сумњивим док полиција не одлучи да ли им је то потребно као доказ.

    Не улазите у свађе нити постављајте увредљив материјал 

    Не улазите у свађе на интернету, јер то може да постане веома озбиљно. Уколико прекршите правила било којег сајта на коме сте, садржај ће вероватно бити обрисан и ваше чланство на том сајту такође може да буде прекинуто. Није дозвољено постављати на интернет било шта што се сматра увредљивим или расистичким или што подстиче на физичко насиље тако да немојте претити никоме. Није вам дозвољено ни да узнемиравате људе нити да подстичете друге да их узнемиравају. Не треба да тражите другима личне податке уколико су млађи од 18 година а и ви ако сте млађи од 18, и ако вам их неко тражи, обавезно их пријавите.

    Ширење гласина

    Немојте ширити гласине или измишљати ствари о пријатељу са којим сте прекинули пријатељство. Није вам дозвољено да постављате на интернет ништа што представља претњу, насиље или клевету. Клевета је уколико кажете неке неистине о некоме чиме се ствара лоша репутација те особе коју она не заслужује.

    Не треба да постављате на интернет слику или видео снимак било кога без његове дозволе. Према томе никад немојте правити налог на неком сајту на интернету у име других људи или постављати лажне информације о њима.

  • Интернет превара

    Објављено 21.02.2018. у Дигитална безбедност, Едукација

    Читате текст на интернету, можда сте до њега дошли преко линка на Facebook-у, Twitter-у, или на некој другој друштвеној мрежи. Можда и не знате да сте на путу до тог текста били изложени ризику да будете жртва интернет преваре.

    Оно што одваја интернет преваре од осталих претњи које долазе са интернета, као што су вируси, Тројанци, spyware, spam је фактор човек, дакле, не рачунар, који стоји иза целог процеса.

    Фишинг (pfishing од енг. fishing – пецање, пецање жртве) је техника сајбер напада, у којој сајбер криминалци, представљајући се лажно, покушавају да наведу жртве да оставе поверљиве податке, преузму малвер или уплате новац. Обично се pfishing техником циља велики број прималаца у нади да ће се макар један од њих "упецати", што за нападаче значи да је напад успешан.

    Фишинг се обично обавља преко лажног, нежељеног e-mail-а (слично spamu), који садржи злонамерне web линкове или додатке. Кликом на тај линк или отварањем додатка, можете заразити ваш рачунар зараженим софтвером. Типичан фишинг започиње поруком која изгледа као да је стигла од банке или web странице чије услуге користимо, у којој се објашњава да је због безбедносне провере потребно пријавити се на њихову web страницу и уписати своје податке. Страница на коју вас та порука усмерава изгледом ће имитирати сервис који користимо али ће уписани подаци завршити у рукама преваранта. Основни разлог популарности фишинга, као методе прикупљања поверљивих личних података, јесте тај што се преваранти не морају трудити да пронађу пропусте у сигурносној заштити вашег рачунара већ корисник својевољно уписује потребне информације. Лажни добици на лутрији, повољни кредити из других земаља, понуде послате електронском поштом, изузетно су сумњиве. Преваранти могу тражити да уплатите новац како бисте спречили објаву неког непријатног видео записа у којем се наводно појављујете (видео запис наравно не постоји).

    Све ове преваре представљају облике социјалног инжењеринга јер манипулишу искључиво људима, док је технологија само средство домашаја великог броја људи.

  • Малициозни софтвер (malver)

    Објављено 20.02.2018. у Дигитална безбедност, Едукација, Опасности

    Популарно звани вируси или црви неки су од бројних облика софтвера направљеног са намером злоупотребе компјутерских система. Како тих облика има све више заједно су окупљени под појмом малициозног софтвера – малвера (eng.malware – malicious softwere.)

    Малвер у пракси разликујемо по функцији коју обавља за свог аутора. Неки су облици потпуно аутономни и извршавају унапред задане задатке (нпр. коришћење вашег рачунара за распарчавање нежељене поште, spama), а неки се након уградње у рачунар, притаје и очекују упутство од свог аутора. Осим манипулацијом корисника, малвер се уграђује у рачунар и коришћењем сигурносних пропуста softvera који користите. То значи, да такав malver с једног зараженог рачунара на друго може путем мреже прећи без икакве интеракције с корисником и без икакве видљиве реакције рачунара, али под условом да је циљно рачунаро рањиво, незаштићено.

    Замислите да сте на улаз у кућу уградили сигурносна врата, али имате прозоре који се могу отворити споља. С вратима је све у реду, али ваша је кућа свеједно изложена ризику од провале - довољно је да провалник примети ваш пропуст. У случају софтвера, пропусти нестручним очима уопште нису видљиви и морамо се ослонити на произвођача.