WhatsApp

Mobilni uporabniki aplikacije WhatsApp pozor!

Pred dvema mesecema so raziskovalci odkrili varnostno luknjo mobilne aplikacije WhatsApp. Zlonamernim uporabnikom dovoli, da prestrežejo in popravljajo sporočila uporabnika, tako v zasebnih kot v skupinskih pogovorih. Natalie Silvanovich, varnostna inženirka pri podjetju Google Project Zero je našla kritično ranljivost v aplikaciji WhatsApp, ki hekerjem omogoča, da na daljavo prevzamejo popolno upravljanje vaše aplikacije na mobilnem telefonu. Z drugimi besedami, napadalec potrebuje vašo telefonsko številko in že lahko prisluškuje vašim zasebnim sporočilom. Zato čimprej posodobite vašo aplikacijo WhatsApp.

Anamarija Ličen Novice, Varnost

Proaktivno upravljanje OT varnostnih tveganj postaja naloga vodstva

Na vodstvu podjetja je vse večja odgovornost, da poskrbi za kibernetsko varnost celotne organizacije, tudi širše od poslovnih informacijskih sistemov, svojih zaposlenih, okolja in strank, ki so v primeru uspešnega kibernetskega napada lahko močno prizadeti. Izboljšanje kibernetske varnosti v industrijskih okoljih je nujno, če želimo zagotoviti nemoteno delovanje kritičnih sistemov ter obdržati pozitivne finančne rezultate in ugled podjetja. Finančne posledice napadov, ki so povzročili motnje v delovanju kritičnih sistemov lahko dosežejo več milijonov dolarjev.

darknet

»Halo Bing, kako brat?« oziroma ali lahko najamem hekerja?

Podjetja in posamezniki smo vedno bolj vpeti v Internet in informacijske sisteme. Včasih temu ni bilo tako. Zato so bile posledice morebitne zlorabe moteče, nikakor pa ne kritične. Danes pa je vdor v Facebook račun ali podatkovno bazo podjetja lahko zelo kritičen. In zgodi se pogosteje, kot si mislimo, kar lahko hitro ugotovimo že po kratkem sprehodu po Darknet omrežju. Kako zaskrbljeni moramo biti? Vdor v sistem je marsikdaj zelo težko izvedljiv. Dejstvo, da zlorabo lahko izvede le omejena skupina ljudi, s pravim znanjem, daje (lažen) občutek varnosti.

industrijska-okolja

Industrijska okolja – varna pred hekerji?

Veljalo je, da so proizvodna oziroma industrijska okolja strogo ločeni sistemi, zato je dostop do njih zelo omejen. Nič več. S povezovanjem različnih proizvodnih sistemov ter njihovim zlitjem s poslovnimi aplikacijami in digitalizacijo procesov, ter na splošno »odpiranjem navzven« se je pojavil nov izziv – kako varovati industrijska okolja ter kritično infrastrukturo pred digitalnimi napadalci. Povezovanje in križanje informacijskih tehnologij in industrijskih sistemov ni najbolj enostavna naloga, sploh če gre za starejše rešitve kjer je vgrajeno zelo malo ali sploh nič varnostnih mehanizmov.

elektronske kljucavnice

Hekerji do Tesla model S v nekaj sekundah

Proizvajalec električnih avtomobilov Tesla je uvedel številne inovativne korake za zaščito sistemov svojih avtomobilov pred digitalnimi napadi. Najeli so vrhunske inženirje s področja varnosti, ki so izvedli posodobitve programske opreme prek interneta in dodali preverjanje integritete programske kode. Našla pa se je ekipa akademskih hekerjev, ki je ugotovila, da so pri nekaterih avtomobilih Modela S spregledali kodo, ki je precej odprta za preprosto obliko hekinga. Raziskovalci so prepričani, da bi lahko uspešno izvedli napad tudi na avtomobile blagovnih znamk McLaren in Karma.

varnostni-popravek

Varnostni popravek – Nadloga ali rešitelj

Opozorila o varnostnih popravkih Desktop programske opreme postajajo del vsakdanjika, njihovo zanemarjanje pa je lahko usodno! Varnostni popravek in skrb za redno nameščanje je prvi korak k varnosti. Še posebej to velja za opozorila glede Desktop operacijskih sistemov in programske opreme, ki jo poganjajo. Kljub temu pa opozorila ne povzročajo pretiranih reakcij. Marsikdo jih enostavno spregleda. Med temi so velikokrat tudi skrbniki sistemov, ki ne preverjajo, ali se v njihovem okolju nahaja ranljiva oprema. V sistem morajo biti nameščeni vsi potrebni popravki ter nadgradnje.

ranljivost CSRF

[BELA KNJIGA] Ranljivost CSRF – prepogosto prezrta, vendar ogroža spletne aplikacije

CSRF ni redkost, posledice zlorabe pa so lahko vse prej kot nedolžne. Ključni izziv je v tem, da ranljivost napada »logiko« spletnih aplikacij. Obstajajo situacije, ko napadalec to ugotovi hitro in brez večjih težav. Tak primer je spletna trgovina, kjer lahko vsakdo registrira račun. Spletne aplikacije morajo biti sposobne razlikovati med klici, ki jih uporabniki posredujejo namerno, in tistimi, ki jih posredujejo nehote. Varnostni pregled, ki se osredotoča na spletne aplikacije, je zato nuja, saj razkrije pomanjkljivosti in ranljivosti.

zaščita omrežja Wi-Fi

[Varnostno opozorilo] Nova tehnika napada na omrežja Wi-Fi

Nedavno se je pojavila nova tehnika, ki napadalcem omogoča, da enostavneje pridejo do Wi-Fi gesla večine sodobnih brezžičnih usmerjevalnikov. Zato je ustrezna zaščita omrežja Wi-Fi nujna za varnost vaših naprav in podatkov. Po naključju jo je odkril vodilni razvijalec priljubljenega orodja Hashcat, medtem ko je testiral novi Wi-Fi varnostni standard WPA3. Ranljiva so brezžična omrežja, ki uporabljajo protokol WPA/WPA2 z omogočeno funkcijo gostovanja. Z novo metodo napadalec obnovi gesla za prijavo.

GDPR skladnost

Zaposleni so notranja grožnja za GDPR skladnost!

Zaposleni zaradi neznanja in nepravilne uporabe (zbirk) osebnih podatkov predstavljajo visoko tveganje in neposredno grožnjo skladnosti z GDPR zakonodajo. Ne gre za to, da bi imeli zlonamerne namene, po navadi se to zgodi nevede in nenamerno, po nesrečnem naključju, kot posledica neustrezne varnostne politike. Prav zato je posebno skrb treba nameniti notranjim tveganjem, jih znati identificirati (ločiti resnično grožnjo od lažnega alarma), se ustrezno odzvati ter jih omiliti oz. preprečiti.

Anamarija Ličen Novice, Varnost
rudarjenje kriptovalut

Google iz ‘Play Store’ umika aplikacije za rudarjenje kriptovalut

Po vzoru proizvajalca Apple, ki je iz svojih trgovin umaknil aplikacije za rudarjenje kriptovalut, se je za enako potezo odločil tudi tehnološki velikan Google. V preteklem tednu je Google posodobil svoj pravilnik o storitvah v spletni trgovini ‘Play Store’, s katerim prepoveduje aplikacije za rudarjenje kriptovalut, ki se skrito izvajajo v ozadju naprav, brez vednosti uporabnika. Rudarjenje kriptovalut ni nov koncept, vendar je tehnologija v zadnjem času na udaru hekerjev, saj so se pojavile številne zlorabe.

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]