WhatsApp

Mobilni uporabniki aplikacije WhatsApp pozor!

Pred dvema mesecema so raziskovalci odkrili varnostno luknjo mobilne aplikacije WhatsApp. Zlonamernim uporabnikom dovoli, da prestrežejo in popravljajo sporočila uporabnika, tako v zasebnih kot v skupinskih pogovorih. Natalie Silvanovich, varnostna inženirka pri podjetju Google Project Zero je našla kritično ranljivost v aplikaciji WhatsApp, ki hekerjem omogoča, da na daljavo prevzamejo popolno upravljanje vaše aplikacije na mobilnem telefonu. Z drugimi besedami, napadalec potrebuje vašo telefonsko številko in že lahko prisluškuje vašim zasebnim sporočilom. Zato čimprej posodobite vašo aplikacijo WhatsApp.

Anamarija Ličen Novice, Varnost

Proaktivno upravljanje OT varnostnih tveganj postaja naloga vodstva

Na vodstvu podjetja je vse večja odgovornost, da poskrbi za kibernetsko varnost celotne organizacije, tudi širše od poslovnih informacijskih sistemov, svojih zaposlenih, okolja in strank, ki so v primeru uspešnega kibernetskega napada lahko močno prizadeti. Izboljšanje kibernetske varnosti v industrijskih okoljih je nujno, če želimo zagotoviti nemoteno delovanje kritičnih sistemov ter obdržati pozitivne finančne rezultate in ugled podjetja. Finančne posledice napadov, ki so povzročili motnje v delovanju kritičnih sistemov lahko dosežejo več milijonov dolarjev.

CAB

[CAB projekt] Dan D za 15 startupov

Nastopil je Dan D in med desetinami prijav so izbrali 15 startupov, ki bodo sodelovali v projektu CAB – Crossborder Acceleration Bridge! Projekt CAB je 6-mesečni pospeševalni program, ki podpira startupe, ki si želijo rasti na mednarodnih trgih, predvsem tiste, ki bi se radi uveljavili na specifičnih čezmejnih območjih. Program je odličen primer sodelovanja med italijanskimi in slovenskimi partnerji, ki bodo k projektu prispevali svoje znanje, profesionalne kompetence ter povezave. V izboru septembrskih novic si preberite več projektnih aktivnostih.

darknet

»Halo Bing, kako brat?« oziroma ali lahko najamem hekerja?

Podjetja in posamezniki smo vedno bolj vpeti v Internet in informacijske sisteme. Včasih temu ni bilo tako. Zato so bile posledice morebitne zlorabe moteče, nikakor pa ne kritične. Danes pa je vdor v Facebook račun ali podatkovno bazo podjetja lahko zelo kritičen. In zgodi se pogosteje, kot si mislimo, kar lahko hitro ugotovimo že po kratkem sprehodu po Darknet omrežju. Kako zaskrbljeni moramo biti? Vdor v sistem je marsikdaj zelo težko izvedljiv. Dejstvo, da zlorabo lahko izvede le omejena skupina ljudi, s pravim znanjem, daje (lažen) občutek varnosti.

elektronske kljucavnice

Hekerji do Tesla model S v nekaj sekundah

Proizvajalec električnih avtomobilov Tesla je uvedel številne inovativne korake za zaščito sistemov svojih avtomobilov pred digitalnimi napadi. Najeli so vrhunske inženirje s področja varnosti, ki so izvedli posodobitve programske opreme prek interneta in dodali preverjanje integritete programske kode. Našla pa se je ekipa akademskih hekerjev, ki je ugotovila, da so pri nekaterih avtomobilih Modela S spregledali kodo, ki je precej odprta za preprosto obliko hekinga. Raziskovalci so prepričani, da bi lahko uspešno izvedli napad tudi na avtomobile blagovnih znamk McLaren in Karma.

zaščita omrežja Wi-Fi

[Varnostno opozorilo] Nova tehnika napada na omrežja Wi-Fi

Nedavno se je pojavila nova tehnika, ki napadalcem omogoča, da enostavneje pridejo do Wi-Fi gesla večine sodobnih brezžičnih usmerjevalnikov. Zato je ustrezna zaščita omrežja Wi-Fi nujna za varnost vaših naprav in podatkov. Po naključju jo je odkril vodilni razvijalec priljubljenega orodja Hashcat, medtem ko je testiral novi Wi-Fi varnostni standard WPA3. Ranljiva so brezžična omrežja, ki uporabljajo protokol WPA/WPA2 z omogočeno funkcijo gostovanja. Z novo metodo napadalec obnovi gesla za prijavo.

Juniper-vodilni-po-Gartnerju

Naš partner Juniper Networks vodilni v omrežjih podatkovnih centrov po Gartnerju

Najnovejša Gartnerjeva analiza v kategoriji omrežij za podatkovne centre (DCN) 2018 Juniper Networks uvršča v vodilni kvadrant (‘Leaders’). Prav tako je Juniper med vodilne na tem področju uvrstila tudi letošnja raziskava The Forrester Wave™: Hardware Platforms For Software-Defined Networking, Q1 2018. Juniper Networks tako igra vodilno tehnološko vlogo v omrežjih podatkovnih centrov. V Smart Comu z vodilnimi tehnološkimi partnerji premikamo meje v industriji.

GDPR skladnost

Zaposleni so notranja grožnja za GDPR skladnost!

Zaposleni zaradi neznanja in nepravilne uporabe (zbirk) osebnih podatkov predstavljajo visoko tveganje in neposredno grožnjo skladnosti z GDPR zakonodajo. Ne gre za to, da bi imeli zlonamerne namene, po navadi se to zgodi nevede in nenamerno, po nesrečnem naključju, kot posledica neustrezne varnostne politike. Prav zato je posebno skrb treba nameniti notranjim tveganjem, jih znati identificirati (ločiti resnično grožnjo od lažnega alarma), se ustrezno odzvati ter jih omiliti oz. preprečiti.

Anamarija Ličen Novice, Varnost
rudarjenje kriptovalut

Google iz ‘Play Store’ umika aplikacije za rudarjenje kriptovalut

Po vzoru proizvajalca Apple, ki je iz svojih trgovin umaknil aplikacije za rudarjenje kriptovalut, se je za enako potezo odločil tudi tehnološki velikan Google. V preteklem tednu je Google posodobil svoj pravilnik o storitvah v spletni trgovini ‘Play Store’, s katerim prepoveduje aplikacije za rudarjenje kriptovalut, ki se skrito izvajajo v ozadju naprav, brez vednosti uporabnika. Rudarjenje kriptovalut ni nov koncept, vendar je tehnologija v zadnjem času na udaru hekerjev, saj so se pojavile številne zlorabe.

Bela knjiga - Varna avtentikacija

[BELA KNJIGA] Varna avtentikacija – 10 glavnih priporočil

Lahko napadalec ugane vaše geslo? Vsekakor. Večina aplikacij in storitev, ki jih uporabljamo v poslovnem ali domačem okolju, temelji na varnostnem pristopu vnosa uporabniškega imena in gesla. Mogoče se sliši enostavno, a dejansko se je okoli tematike ugibanja gesel razvila prava mala znanost. Zaradi tega je varna avtentikacija nujna pri vzpostavljanju ustreznih varnostnih praks. Za onemogočanje napadalca, moramo poznati najpogostejše načine ugibanja in kraje gesel, ki si jih poslužujejo hekerji.

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]