Znanost in tehnologija
Ocena novice: Vaša ocena:
Ocena 4.4 od 11 glasov Ocenite to novico!
false
Strokovnjaki za računalniško varnost pravijo, da so aplikacije, nameščene iz uradnih strani proizvajalcev (Google Play, Apple App Store, Windows Marketplace) načeloma varne. Foto: AP
       Izsiljevalski virusi so zagotovo nekaj, čemur se letos ne bomo mogli ogniti. Spletni kriminalci so ugotovili, da lahko z njimi na preprost način in v zelo kratkem času pridobijo ogromno, poleg tega je anonimizacijska tehnologija, ki jo uporabljajo, že tako dostopna in močna, da jih organi pregona zelo težko najdejo. Varnostni strokovnjaki se sicer proti temu borimo na različnih frontah, vendar se na koncu izkaže, da najbolj pomaga zgolj dobra varnostna kopija datotek. Zelo verjetno pa bomo zaznali tudi kakšne druge, nove vrste izsiljevanja.       
 Tadej Hren o tem, na katere varnostne težave bo treba še posebej biti pozoren v prihodnosti.
false
Internet v Sloveniji redno uporabljajo skoraj vsi mladi od 16 do 24 let. Foto: SURS
       V prihodnosti se pričakuje nadaljevanje napadov z ribarjenjem (poskus prepričati uporabnika, da vnese svoje podatke na neko stran). Ker finančno očitno prinaša koristi, se pričakuje nadaljevanje težav z izsiljevalskimi programi. Odpira pa se čisto novo področje - internet stvari (IoT). Naprave, ki so povezane s spletom in omogočajo upravljanje na daljavo. Če ne bo dobro poskrbljeno za varnost, bo lahko nekdo prevzel naprave na daljavo in vplival na njihovo delovanje. Že dandanes se pogosto dogaja, da uporabniki vklopijo dostop na primer do nadzorne kamere prek spleta, ne poskrbijo pa za zaščito dostopa in lahko kdor koli spremlja dogajanje. Pred časom je bil na primer prek spleta dostopen frizerski salon v Ljubljani - kdor koli je lahko v živo gledal stranke in osebje. Dodaten problem bo posodabljanje na internet povezanih naprav - čeprav bo proizvajalec pripravil popravke, jih uporabniki ne bodo nameščali. To se že zdaj dogaja na primer pri usmerjevalnikih, ki imajo znane in odpravljene napake, vendar jih uporabniki ne posodobijo. Hkrati se seveda izboljšujejo tudi zaščite, tako da se kmalu pričakujejo različne naprave za zagotavljanje varnosti na internet povezanih stvari.       
 Dalibor Cerar o tem, na katere varnostne težave bo treba še posebej biti pozoren v prihodnosti.

Dodaj v

Dan varne uporabe interneta: Število spletnih goljufij in izsiljevanj se povečuje

Odstotek slovenskih uporabnikov interneta je imel težave zaradi zlorab in goljufij
9. februar 2016 ob 06:17,
zadnji poseg: 9. februar 2016 ob 07:33
Ljubljana - MMC RTV SLO

V Sloveniji internet po podatkih državnih statistikov vsakodnevno uporablja 73 odstotkov ljudi v starosti med 16 in 74 let. Približno šestina je imela težave z računalniškimi virusi in pri tem izgubila podatke ali pa jim je odstranjevanje zlonamernih programov vzelo kar nekaj časa.

Dan za slovenskim kulturnim praznikom je zaznamovan kot svetovni dan varne uporabe interneta. Ob tem najrazličnejši strokovnjaki opozarjajo na številne težave, ki lahko doletijo uporabnike spleta, od zlorab identitete in zasebnosti na spletu do zaščite računalnikov in mobilnih naprav ter tudi glede preprečevanja zasvojenosti od novih tehnologij.

Državni statistični urad (SURS) je pred dnevom varne uporabe interneta predstavil nekatere statistične podatke, povezane s Slovenci in uporabo interneta, ki ga vsakodnevno uporablja 73 odstotkov ljudi, starih med 16 in 74 let. Vedno pogostejša je uporaba interneta tudi prek pametnih telefonov, s katerimi je do spleta dostopalo 47 odstotkov ljudi v omenjenem starostnem razponu. Največ rednih uporabnikov spleta je med mladimi, starimi od 16 do 24 let, skoraj 99 odstotkov, kar je višje ob EU-povprečja (96 odstotkov). Na drugi strani pa starejši zaostajajo, saj je med rednimi uporabniki le nekaj več kot četrtina prebivalcev v starosti od 65 do 74 let, kar predstavlja 27 odstotkov uporabnikov (EU - 45 odstotkov).

Vedno večja povezljivost najrazličnejših naprav na internet pomeni tudi vedno večje varnostno tveganje. Po podatkih državnih statistikov največjo težavo uporabnikov interneta še vedno predstavljajo računalniški virusi. 16 odstotkov ljudi, ki so dostopali do spleta vsaj enkrat v zadnjih 12 mesecih, je naletelo na okužbo z računalniškim virusom in hkrati izgubilo podatke ali čas (EU - 21 odstotkov)

Odstotek uporabnikov je bil po podatkih SURS-a v omenjenem obdobju prizadet zaradi zlorabe osebnih podatkov, fotografij, videoposnetkov (EU - 3 odstotki), odstotek jih je bil finančno oškodovan zaradi goljufije pri plačilu s kreditno ali debetno kartico (EU - 1 odstotek), prav tako pri odstotku uporabnikov pa so otroci dostopali do neprimernih spletnih strani (EU - 2 odstotka).

Goljufije presegle tehnične napade
Uradne statistike torej kažejo, da so najpogostejše težave, s katerimi se srečujejo uporabniki spleta, na videz podobne tistim v preteklosti. Toda strokovnjaki za računalniško varnost opozarjajo, da se glede varnosti na internetu pojavljajo nove pasti, na katere je treba biti pozoren, sicer lahko precej olajšajo denarnice.

Tadej Hren iz nacionalnega centra za obravnavo omrežnih incidentov SI-CERT pravi, da so lani obravnavali nekaj več kot 1.900 varnostnih incidentov. "Incidente v grobem delimo na tehnične napade (vdori, virusi, napadi na omrežju ...) ter goljufije (prevare, kraja identitete, spletno nakupovanje, ribarjenje ipd.). Letos se je prvič zgodilo, da je število obravnavanih goljufij (901) preseglo število tehničnih napadov (732). Leto 2015 bo sicer zagotovo najbolj zaznamovalo spletno izsiljevanje, ki ga opažamo v različnih oblikah," pravi Hren.

In kateri so najbolj izraziti primeri spletnega izsiljevanja, na katere je treba biti pozoren? Hren opozarja na izsiljevalske kripto viruse, ki zašifrirajo uporabniške datoteke, in zahtevajo plačilo odkupnine za šifrirni ključ. Zneski odkupnine so po njegovih besedah tipično okoli 500 evrov.

Drug primer je izsiljevanje z intimnimi posnetki (t. i. Sextortion). "Ta vrsta izsiljevanja se sicer občasno pojavlja že dalj časa, vendar pa je do sredine lanskega leta v Sloveniji niti nismo zaznali. Takrat je število prijavljenih primerov v zelo kratkem času strmo naraslo in se še vedno ni ustavilo. Tu se zneski oškodovanja gibljejo od nekaj sto do več tisoč evrov," pravi.

V omenjenih primerih gre za izseljevanje posameznikov. Toda pred izsiljevalci niso varna niti podjetja, ki sicer skrbijo za varnost svojih računalniških sistemov. Tak primer je izsiljevanje s t. i. DDoS napadi, pri katerih izsiljevalci grozijo z napadi, ki bi ohromili delovanje podjetij, če ti ne plačajo odkupnine. "Zneski so tu precej visoki, tudi več 10.000 evrov," opozarja.

Države sponzorirajo napade na infrastrukturo?
Strokovnjak za računalniško varnost iz podjetja Kabi Dalibor Cerar prav tako opozarja na opazen porast izsiljevalskih programov. "Pojavili so se tudi prvi napadi na infrastrukturo, pri katerih bi lahko rekli, da je šlo za državne napade, čeprav je to izredno težko dokazati," pravi Cerar.

Ob tem omenja še eno zadevo, ki se je preteklem letu pojavila v javnosti, in sicer t. i. stranska vrata v nekaterih razširjenih napravah, ki so omogočala dostop do naprav na daljavo in poslabšala varnost prenosa podatkov. "Proizvajalci bodo morali glede tega pojasniti še veliko stvari, kdo je stranska vrata vgradil in zakaj jih niso opazili," meni.

Kako varne so mobilne naprave?
Dostopanje do svetovnega spleta prek najrazličnejših mobilnih naprav, kot so pametni telefoni, tablice ..., postaja popularno tudi zaradi uporabe številnih aplikacij, ki precej olajšajo in popestrijo uporabniško izkušnjo. Toda ali so uporabniki enako previdni pri uporabi mobilnih naprav, kar se tiče varnosti?

"Stvar, ki jo mnogi uporabniki pri nameščanju aplikacij zanemarjajo, so pravice oziroma dovoljenja. To je problem predvsem pri Androidu, kjer uporabniki niti ne morejo veliko vplivati na to, do česa ima aplikacija dostop. Bolj je napredna aplikacija, več dovoljenj zahteva: dostop do stikov, SMS-ov, telefonskih klicev, fotografij, trenutne lokacije. Tako ima na primer aplikacija Facebook dostopa do praktično vsega, kar je na mobilnem telefonu. Uporabniki se lahko samo odločijo, ali želijo aplikacijo namestiti ali ne," pojasnjuje Cerar.

Dodaten problem pri Androidu so po njegovem mnenju nadgradnje sistema, ki zaradi množice naprav in proizvajalcev niso tako preproste kot pri napravah iPhone. "Glede varnosti bo moral Google še veliko postoriti," dodaja.

Napadalci se še niso preusmerili na mobilnike
Tadej Hren na drugi strani pravi, da se že nekaj časa pričakuje, da se bo fokus napadalcev iz namiznih računalnikov usmeril na mobilne naprave, vendar se to do zdaj še ni zgodilo. "Virusi za mobilne naprave sicer obstajajo, vendar so dokaj redki, in če nameščamo aplikacije iz uradnih aplikacijskih trgovin, je možnost okužbe praktično nična. Veliko k temu pripomorejo tudi sami razvijalci mobilnih operacijskih sistemov, ki se sproti prilagajajo nevarnostim in v sisteme implementirajo ustrezna varovala. Antivirusni sistemi za določene mobilne platforme sicer obstajajo, vendar pa je njihovo delovanje v primerjavi z namiznimi sistemi precej omejeno, za nekega običajnega uporabnika pa pravzaprav niti niso potrebni," pojasnjuje Hren.

Tako Cerar kot Hren pravita, da so aplikacije, nameščene iz uradnih strani proizvajalcev (Google Play, Apple App Store, Windows Marketplace) načeloma varne. Čeprav se občasno zgodi, da na uradne strani pridejo problematični programi, ki pa jih ob razkritju hitro umaknejo.

"Vsi drugi, neuradni viri so problematični, saj so tam pogosto predelani programi. Originalnemu programu dodajo na primer funkcionalnost kraje podatkov, ki se izvede pred zagonom pravega programa," pravi Cerar.

"Uporabnikom, ki mobilne naprave uporabljajo tudi za resno delo, vsekakor svetujemo, da ne posegajo izven uradnih, preverjenih trgovin z aplikacijami. Tu bi še izpostavil varnostno tveganje pri odklepanju pametnih naprav (t. i. rootanje naprav Android oz. sistemov Jailbraiking iOS), ki je zlasti popularno pri tehnično bolj podkovanih uporabnikih. S tem postopkom res sicer pridobimo večji dostop do samega jedra sistema, vendar pa hkrati tudi onemogočimo enega najpomembnejših in bistvenih varnostnih elementov. V primeru okužbe odklenjene naprave namreč lahko pride do precej hujših posledic in škode, kot če naprava ne bi bila odklenjena. V tem kontekstu je tudi zelo pomembno, da napravo redno posodabljamo, če le proizvajalec izda popravke. S temi se namreč običajno zakrpajo tudi varnostne luknje, ki bi napadalcem lahko omogočale dostop do sistema," pa na slabo stran odklepanja pametnih naprav, ki je še posebej popularno pri tehničnih navdušencih, opozarja Si-CERT-ov varnostni strokovnjak Tadej Hren.

Gregor Cerar
Prijavi napako
Komentarji
Krimsky
# 09.02.2016 ob 07:04
Dan varne uporabe interneta?
~
A to pomeni, da imajo fantje od NSA danes dopust?
KKorupcija
# 09.02.2016 ob 10:24
Aja, pa seveda ne pozabimo, da je velik perpetrator nezakonitega vohunjenja tudi slovenska vlada. Od rtv.jevcev pa tudi nisem zasledil, da bi se kdo poglobil v nezakonito in vsesplošno prisluškovanje vlade drzavljanom.

FinFisher je sofisticiran spyware, ki gaproizvaja FinFisher GmbH, prodaja pa se izključno vladnim agencijam. Čeprav se marketira kot orodje za boj proti kriminalu, pa ima za sabo extenzivno zlorabo za nezakonito vohunjenje s strani večine drzav, ki ga uporabljajo. a

CitizenLab je tako zmapiral 33 drzav, ki uporabljajo FINFISHER spyware za nezakonito priskuškovanje drzavljanom. in med njimi je tudi Slovenija. Kar je zanimivo, da medtem ko so pri drugih drzavah znani kupci programa (npr BIA - srbska obveščevalna), v Sloveniji ni jasno, kdo je kupec tega programa, ceprav pa sem osebno ze odkril serverje iz katerega spyware profilira in network block, ki zbira podatke.

https://citizenlab.org/2015/10/mapping-finfishers-continuing-proliferation/
KKorupcija
# 09.02.2016 ob 10:11
Skorajda pozabil na famozne win10, ki niso čisto nič drugega kot gigantski spyware. Malce predelan UI, v praksi enako sranje kot win8, le z izjemo, da ze user policy navaja, da lahko MS in agencije dostopajo do VSEH podatkov na disku.

Ker navadno moj dan kadar se odpravim kam na obisk izgleda tako, da mi pred nos prinesejo vse laptope in ostale naprave, sem se že pred leti naveličal zlahti hendlat usrane windowse in mace ter po defaultu vsem instaliram linux in zadeva rešena. brez virusov, brez sranja, z 200% boljsim delovanjem pc.ja.

Linux pa je dandanes uporabniku ze bistveno bolj prijazen sistem kot so bili winlolz kadarkoli.
Modrijan6
# 09.02.2016 ob 09:14
.......in zaradi naštetih dejstev v članku ne maram biti član priljubljenega Facebooka, zlorabe in še enkrat zlorabe in življenje brez Facebooka je vsaj zame enostavnejše in v tem kontekstu brezskrbenjše.
KKorupcija
# 09.02.2016 ob 10:03
@kajuli

v tem primeru gre predvsem za dva tipa kriminala, kjer pa komentator zal govori neumnosti, ker mu ne kitajci ne DHS ne bodo pojasnjevali ničesar :D

od patriot akta dalje ameriska vlada od proizvajalcev zahteva vgraditev t.i. backdoors in posledičen dostop vladnim agencijam na naprave. SLednje velja tako za routerje kot in se posebej mobilne naprave. Zlonamerni hackerji imajo tako bistveno lazje delo, saj ne iscejo več klasičnih exploits, temveč se lahko osredotočijo na iskanje backdoors.

drug fenomen so kitajci, kjer pa prihaja do kompromitacije proizvodnih linij. Od usb sticks, do čipov, kjer je malware in spyware prav tako vgrajen tovarniško, le da se v teh primerih pojavljajo individualni kriminalci, ki kompromitirajo proizvodni process in ne gre(vedno) za vladno sponzorirano vohunjenje.

Potrebno je povdariti naslednje:
-antivirusi ustavijo le 40% virusov
-skorajda 30% vsega znanega malwera je bilo sproduciranega v letu 2015
Rasta75
# 09.02.2016 ob 10:42
Za resne zadeve (delo, e-banka, domači server, ...) uporabljam različne verzije Linuxa. Windowse imam izključno samo na enem računalniku, za igrice. Na FB nisem pod svojim pravim imenom, ter ne delam (in ne objavljam) selfijev. Uporabljam 3 različne e-mail naslove, enega za osebno rabo, enega "službenega" in enega za bolj kočljive zadeve, ki pogosto rezultirajo v nepregledni količini e-slame. Za vsak slučaj, pa imam vse pomembnejše podatke varnostno shranjene na še vsaj dveh snemljivih medijih (DVDji in USB HDD). Se je pač treba pri uporabi interneta obnašati previdno, tako kot se pogleda levo/desno pred prečkanjem ceste.
KKorupcija
# 09.02.2016 ob 10:35
@el CARTEL

z moje strani vedno samo dejstva. Na fotki spodaj print screen iz win10 user policy

Space Voyager
# 09.02.2016 ob 08:37
Edina res varna uporaba interneta je brez nje.
mb128
# 09.02.2016 ob 08:24
Ja, še nekaj. Za varnost bi pa lahko naredili nekaj sami ponudniki vsebin. Namsto http, bi lahko pisalo https. Torej, znak https kot neko zagotovilo kajti https ne more pridobiti vsakdo pa tudi uporabniki bi se morali najprej naučiti, da se pogleda url šele nato storiš tisto kar pač nameravaš. Glede pfishingov in ostalih zadev pa navaden človek razen tega, da se oboroži z antivirusom, požarnim zidom in da je previden tako ali tako ne more storiti ničesar. S tem bi se morali ukvarjati na globalni ravni a kaj ko je tako stanje kot ga imamo pač sedaj nekomu všeč. Zato pa obstaja tudi dark net in še marsikaj drugega.
Nekdo je napisal, če si je NSA vzela dopust. Kaj pa Sova?
mb128
# 09.02.2016 ob 08:09
Ja, kar se tiče %, ta se bo še povečal, sploh med starejšimi. Prihaja namreč e napotnica. Kar se pa tiče varnosti pa odvisno kakor kdo. Jaz sem si nabavil antivirus, požarni zid in če se le da se izogibam javnih omrežji poleg tega pa se izogibam čudnih stranic in še preden odprem kakšno pošto se vprašam zakaj bi mi nekdo nekaj poslal. Vem, nekateri boste rekli premalo a to je vse kar lahko naredim, kar znam narediti.
Aja, še nekaj, na vsako toliko časa preverim, če imam slučajno kakšnega nepovabljenega gosta. Zaenkrat še nisem detektiral kaj takega hvala bogu.
lukecvasgleda
# 09.02.2016 ob 09:23
Če je človk idiot, mu noben McAfee ne pomaga...:)
KKorupcija
# 09.02.2016 ob 13:16
@hpet

vse lepo in prav, linux ima resda tudi znane tezave, vendar gre pri slednjem navadno za targetirane napade, kjer pa je drugacen modus operandi mitigacije.

Sicer pa je Linux najbolj uporabljan OS na svetu (android je linux), vojska dela izkljucno na linuxu, FBI, CIA etc = linux. Iz aplikativnega stališča še nisem nasel stvari, ki je ne bi mogel efektivno nadomestiti z opensource.

Se pa seveda strinjam, da je iz nacionalnega stališča članek letno z naslovom "Dan varne uporabe interneta" faliran koncept. Varnostno je SLovenija razen korporativnega in vladnega nivoja obticala v letu 2000. Druge drzave imajo navadno oddaje, ki so del rednega programa in izobrazujejo sirso populacijo na temo, pri nas se ta segment enostavno ignorira. Martic se je sicer malce trudil pred casom na rtv, pa je tisto izzvenelo, je pa skrajni čas, da se k zadevi pristopi sistematično in se začne izobrazevati populacijo, ker lahko mirno demonstriram, da lahko kerkol 14 letni kitajc oskubi pol populacije in jim sprazni racune v parih dneh.
Rasta75
# 09.02.2016 ob 12:02
KKorupcija, poznam Steam zelo dobro (imam 100+ iger), vendar žal še niso vse Steam igre narejene za Linux, prav tako žal niso vse igre na Steamu. Zato pač imam eno močno igraško Win10 (zaradi DX12) mašino, s katere lahko potem tudi ma Linux mašincah preko steamovega "in-home streaming"-a igram Windows-only špile. Spremljam tudi razvoj SteamOS (baziran na Debianu) in tuhtam, ali bi si počasi začel sestavljati t.i. SteamMachine.
mb128
# 09.02.2016 ob 10:57
el Cartel, kaj pa misliš kaj je čisto vsak OS. Spyeere, znalci ti bodo znali povedati, da lahko nekdo dostopa do tvoje tvoje naprave preko gps. Toliko o stranskih vratih z moje strani. Potem so še tukaj najrazličnejši kolački z katerimi se moraš kobajagi strinjati ker pač tako zahteva demokracija. Torej, če že obstajajo kolački z katerimi se moraš strinjati potem po vsej verjetnosti obstajajo kolački z katerimi se ti ni potrebno strinjati ker pač ne veš da slednji sploh obstajajo ker jih tvoj bravzer sploh ne detektira. Poznam človeka, ki reagira samo na omembo programa Skyp tako kot bi reagirala drakula na križ, enaka reakcija je pri OS Windovs. Pa ta človek ni kdorsigabodi, ta človek je eden izmed največjih strokovnjakov kar se tiče neta v Sloveniji. Svojčas sem zasledil podatek, da lahko nekdo vohuni za teboj tudi preko vrat, ki jih odpreš ko printerju pošlješ zahtevo, da ti pač sprinta neko zadevo. Svojčas sem na Discoveryu gledal eno oddajo v kateri so zatrjevali, da ima nekdo dostop do tvoje naprave četudi si ti napravo izklopil. Dostop do naprave ima tako dolgo dokler ima ta naprava še kaj el. energije. Potem pa so tukaj razni IMEI-ji oz. indetifikacijske številke.
Jep, hardeere kot tudi svojevrsten spywere.
mb128
# 09.02.2016 ob 09:21
arogantnež. Imam OS Android. Obstajajo apilkacije, ki ti točno in nazorno pokažejo kaj določena aplikacija počne. Potem pa je tukaj še seveda možnost, da neko aplikacijo preprosto izklopiš če je že deinstalirati ne moreš oz. za kaj takega bi moral najprej formatirati ram in potem ponovno naložiti OS.
igor-za
# 09.02.2016 ob 07:12
Običajne podjetniške prakse se širijo. S to razliko, da se ti ne pretvarjajo, da so pošteni. To potrjuje rek, da je človek človeku volk (oziroma danes: internetni lopov).
42adb24
# 09.02.2016 ob 17:41
KKorupcija
# 09.02.2016 ob 12:10
Trditve o ne vem kaksni masineriji za zagotavljanje varnosti in anonimnosti so neumnost.

Če ima oseba solidno znanje o napravah je dovolj sledeče:

- zamenjan default pass na routerju (90% jih je default)
- updated firmware na routerju (linksys, dlink ipd so jajca ker ne updatejo varnostnih ranljivosti)
- linux distro (recommended debian, opensuse, arch)
- adblocker za browser (spyware ga profilira tudi preko google ads), najboljsi na temo uBlock Origin
- priporocena uporaba https, v korporativnem svetu postaja praksa, da sistemski administratorji preprečijo komplet neenkriptiran traffic.
- ne uporabljat MS produktov. Nikakršnih! Skype included.
- Uporaba VPN (najboljsi comprehensive VPN chart tukaj : https://docs.google.com/spreadsheets/d/1
FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0xebx
TOw/htmlview?usp=sharing&sle=true )
- Uporaba OpenNic DNS.jev ( rocno izberite no-logs servers) https://www.opennicproject.org/

zgornji combo resi 95% problemov in je uporabnik v primeru, da ne klika na vsak poslan email, dejansko varen in protected.
bori
# 09.02.2016 ob 11:37
Internet je vsak dan večje smetišče. Vedno bolj podoben kakšnemu trač magazinu s kupi reklam. Bo treba tudi za računalnike obvezno cepljenje uvesti. Sam še kakšno pokopališče za računalnike in telefone manjka.. joj, kok je biu dobr.. ;)
Seveda je internet odlična stvar za stvari, na katere pred leti še pomislili ne bi. Le po meri. Ne pozabiti na svež zrak in gibanje..
KKorupcija
# 09.02.2016 ob 10:46
@rasta

za igre - steam on linux.

za emails - kocljive zadeve, za vpis na razlicne liste ipd je najboljsi začasni / disposable email https://www.guerrillamail.com/

Sicer ti pa slednje prav nic ne pomaga, ce nimas se VPN in pa nek public DNS, ker v obratnem primeru tvoj provider vidi, spremlja in hrani tvojo celotno zgodovino vseh spletk, ki jih obisces.
el CARTEL
# 09.02.2016 ob 10:29
KKorupcija @ če je to res za Win 10 (kar verjetno je), je čista svinjarija... da ti nekdo "legalno" dostopa do vseh podatkov na disku.

še dobro da jih nisem inštaliral.

kar pa se slovenske vlade tiče, pa je enak totalitarni veliki brat, obseden z nadzorom, kot pač vse ostale zahodne vlade. kar je nesprejemljivo!
el CARTEL
# 09.02.2016 ob 10:25
Bolj je napredna aplikacija, več dovoljenj zahteva: dostop do stikov, SMS-ov, telefonskih klicev, fotografij, trenutne lokacije

koliko histerije je bilo pred leti okoli "čipiranja"

sedaj pa ovce prostovoljno kupijo napravo, ki vladi pove vse kar želijo vedeti.
ampak nič skrbeti, oni vas ne nadzorujejo. oni že ne.
mataj-finance
# 09.02.2016 ob 08:56
@kajuli

Kolikor sem lahko dešifriral, gre za varnostne luknje v modemih oziroma ruterjih. Je pa to pisanje dejansko nerazumljivo, tudi za strokovnjake.
Binder Dandet
# 12.02.2016 ob 14:28
@mb128:
Če je nekdo zdravnik po izobrazbi, to ne pomeni, da je specialist iz vseh področji medicine.:) Lahko pa lažje razume neko področje medicine, če prebira razlago.

Najboljša zaščita je abstinenca, pravi papež.:) Mislim, da gredo po stopnjah varnosti od najmanj varnega do najbolj varne takole:
-certifikat v IE certificate storeu na prenosnem računalniku (nekoč sem nekje bral, da je mogoče relativno enostavno do njega prit....to uporablja tudi chromea, medtem ko ima Firefox lasten certificate store, kjer certificati menda niso tako enostavno doegljivi)....ker prenosni računalnik lahko tudi izgubiš
-zasebni ključ na zunanji napravi ala pametna kartica ali pametni usb ključ, kjer se tudi izvaja enkripcija in podpisovanje
-generatorji enkratnega gesla

Pri tem moraš še pazit, da imaš posodobljen računalnik, pod gesli, posodobljene virsune definicije, da ne zahajaš na "shady strani", da ne klikaš emailov kar povprek, da se odjavljaš iz ebanke itd..

Preko neta je po moje najboljše paypal. Predplačniška kartica pa te varuje do te mere, da na njej nimaš možnosti kredita kot pri kreditni kartici. Kar je na predplačniški kartici, ti lahko poberejo, več ne. Jaz sicer na straneh, kjer ni paypal in zaupam strani, uporabljam mastercard in imam generator enkratnega gesla za potrjevanje transakcije.

Kaj je mišljeno s tem v 10 min do https ne vem. Nisem strokovnjak za te stvari. Sem prvič v praksi s http povezovanjem delal zdaj pri davčnih blagajnah.

Za prepoznavo fake strani pa banke stalno opozarjajo. Bi moral kakšna navodila pogledat.:)
tedy123
# 12.02.2016 ob 07:20
...uh, ko prebiraš vse to... ne vem no, na plan ti pridejo asociacije na "razkazovanje mišic, paranoja...". Sem priučeni računalničar, igral na Spectrumu, v podjetju udeležen pri uvajanju aplikacij že skoraj 30 let nazaj in v teh cajtih že nešteto vplačanih položnic preko e banke, opravljenih nakupov s kreditno kartico itd itd.. Ne vem kaj morate skrivate in kaj počnete za tako paranojo o zadevah, o katerih nima pojma celotna populacija... Ko bo vse skupaj crknilo in postalo neuporabno bomo prav gotovo izvedeli in zavrgli... do takrat pa, pozdrav v vaš svet IP-ej, DNS-ev, http-ev, OS-ov...
Bivši uporabnik
# 09.02.2016 ob 16:05
Ni čisto na temo varnosti v internetu, ampak berem, da je slovenska vlada bojda podpisala pogodbo, po kateri bodo vsi naši podatki v ameriškem računalniškem oblaku. Smo res takšni naivneži?
arogantnež
# 09.02.2016 ob 15:39
Kar se pa varnosti spletnih bank tiče, dovolite, da pripopam nekaj iz navodil za Abanet:
Za oddajo naročil prek spletne banke Abanet, potrebujete na svojem osebnem računalniku nameščeno podpisno komponento, ki omogoča izvedbo varnega digitalnega podpisa s kvalificiranim digitalnim potrdilom. Postopek nameščanja lahko izvedete v okviru spletne banke Abanet. V obeh primerih morate imeti na svojem računalniku pooblastilo sistemskega administratorja.
Za uporabo dela funkcionalnosti njihove spletne banke moraš met browser, ki ga poganja admin account... Človek kar ne ve kaj bi rekel.
sunscreen
# 09.02.2016 ob 14:49
Ma ste navalili s temi EMŠO-ti ;) Torej za eno vlogo potrebujem (4 x EMŠO, 4 x davčna, 1 x TRR številko, 1 x geslo za e-davke, ki naj bo popolnama drugačno kot druga gesla). Jaz pravim, da ni vrag, da se vsaj ene številke ne spomniš. Pa še to...za vse te podatke države že ve (jih je ona določila), pa me še kar sprašuje po njih ;)

No test. Zapomni si štiri emšo-te in štiri davčne številke (svojega, od sestre, od mame in od ljubice). Februarja 2017 te bom vprašal, če jih še veš. Dvomim da boš "pisal" pozitivno ;)
KKorupcija
# 09.02.2016 ob 14:07
@hpnet

ja o bankah raje ne bi. pred časom sem moral glavnemu IT managerju (tuje)slovenske banke spisat 10 strani obrazložitve zakaj imajo retardian koncept preverjanja kreditnih kartic, v nasprotju z globalnimi PCI pravili, preden je bumbar sploh zastekal, kaj mu govorim.

Zadevo so popravili v roku parih mesecev, za to, da sem jim resil cel sistem, nisem prejel niti ubogega Hvala..
Rasta75
# 09.02.2016 ob 13:28
sunscreen, če bi bilo to tako pogosto, ni vrag, da ne bi vseh zahtevanih EMŠOv do sedaj znal že na pamet ;)
KKorupcija
# 09.02.2016 ob 13:20
@sunscreen

oblaki padajo repetitivno in masovno. Google cloud ima enak credential kot tvoj gmail, kar pa je ponovno za nekoga, ki ve kaj dela, presneto enostavna zadeva

http://www.hackingarticles.in/hack-gmail-or-facebook-password-of-remote-pc-using-netripper-exploitation-tool/
hpet
# 09.02.2016 ob 13:06
Predvsem je (ne)varnost odvisna od našega zavedanja le-tega. Logično je, da % goljufij narašča, predvsem zaradi starejše populacije, ki je danes prisiljena v uporabo računalnikov in pametnih telefonov in se nevarnosti sploh ne zavedajo ker jih niti ne poznajo (primer: pride internet operater montirat modem/router in po liniji najmanjšega odpora pusti vse po defaultu, televizorji z vsemi mogočimi funkcijami wireless, dlna, itd... vse načeloma odprto). Čeprav bi pričakoval, da se mladina, ki je s tehnologijo gor rasla, nevarnosti interneta zaveda bolj, opažam da temu tudi ni tako. Večinoma jim ni mar in jih zanimajo samo bonbončki in bling bling - posledic se ne zavedajo. Linux tudi ne reši vsega, sploh ne v poslovnem svetu kjer je premalo aplikacijske podpore...z naraščanjem uporabe bi prav tako naraščale možnosti zlorab. Mislim, da je point v izobraževanju...
am shagar
# 09.02.2016 ob 11:23
Skratka varna uporaba interneta je več ali manj paradoks. Razen, če nimaš bunkerja z vso hudo opremo. Treba je pač paziti na prevare za denar. Da se otreseš legalnih vohunov oblasti je treba imeti pa že kaj znanja. Pa prvo presedlati na linux. Pa, da ne bo kdo mislil, da so operacijski sistemi oglodanega jabolka kaj posebej varni. Menda so še slabši kot okna.
am shagar
# 09.02.2016 ob 11:19
@mb128

To pa verjamem. Oba imata precej nezapahnjenih vrat in oken.
am shagar
# 09.02.2016 ob 11:15
Kar se tiče igre na Linuxu je pač steam. Je trab igro še vedno kupit. Potem kup brezplačnih iger na linuxu, ki so v uradni zbirki določenega linuxa. Ostale, ki niso v zbirki je treba poiskati posebej. Ene so plačljive druge ne. Potem se pa alhko igra tudi preko wine igre za windows, če dotične ni za linux.
am shagar
# 09.02.2016 ob 11:11
@el CARTEL

Seveda, da je legalno. Saj jim ti dovoliš s potrditvijo EULA.
am shagar
# 09.02.2016 ob 11:09
Nisem prepričan, da bi javni DNS pomagal. Konec koncev ga spet nekdo zagotavlja in lahko tudi vohljajo za tabo. Navečji javni DSN ponudnik je pa Google. No pa smo spet pri varnostnih agencijah in multinacionalkah.
am shagar
# 09.02.2016 ob 11:06
Varna uporaba? Reži kable in vse ugasni. Danes ma že vse stranska vrata od programske do strojne opreme. Za običajnega uporabnika na windowsih firewall in antivirus (antispyware). S tem, da je treba Firewall tudi nastaviti. Nikoli ne moreš bit povsem varen tudi, če si kupiš strojni požarni zid, si omisliš še IPS in tako dalje. Potem še vpn pa anonimno brskanje preko proxya ali tora itd. Skratka en kup stvari, o katerih povprečni uporabni kne ve kaj dosti. No pa še limanice (honeypot). Tudi Linuxi niso varni. Kdaj je že bila thurla. Tudi so bili primeri, ko je lopov obdelal sourcecode linux kernela, k ije bila pač dostopna na serverjun za razvoj le tega. In je dodal lepo h kodi zapakirano in na pogled ena izmed funkcij jedra.
Nisem Robot
# 09.02.2016 ob 10:59
js pa še zmer čakam na brezplačno vinjeto... pa sem jim dal že vse: stalni naslov, začasno prebivališče, telefonsko, davčno, bančno, kreditno, EMŠO od babice, kopijo vozniškega dovoljenja od pradedka - ni da ni... :/
arogantnež
# 09.02.2016 ob 09:01
Uporabniki se lahko samo odločijo, ali želijo aplikacijo namestiti ali ne

To ne drži. Novejše različice Androida omogočajo nadzor nad posamičnimi privilegiji vsake aplikacije. Res pa je, da ne nad vsemi - samo nad tistimi, ki jih je možno klasificirati kot "potencialno nevarne". To je tudi ena izmed bistvenejših funkcionalnosti šeste različice Androida. Podobno je možno doseči tudi prek varnostnih aplikacij na nižjih različicah.
kajuli
# 09.02.2016 ob 08:01
"Pojavili so se tudi prvi napadi na infrastrukturo, pri katerih bi lahko rekli, da je šlo za državne napade"

"t. i. stranska vrata v nekaterih razširjenih napravah, ki so omogočala dostop do naprav na daljavo in poslabšala varnost prenosa podatkov. "Proizvajalci bodo morali glede tega pojasniti še veliko stvari, kdo je stranska vrata vgradil in zakaj jih niso opazili,"


Piscu članka: a bi lahko pojasnil ti dve zgornji navedbi, kajti jaz za to prvič slišim (in verjamem da tudi velika večina ostalih), iz teh dveh stavkov pa ni nič jasno.
mb128
# 12.02.2016 ob 15:13
Hvala za odgovore Binder. Saj nisem pričakoval 100% zaščite na netu. Pa saj v življenju ne moreš biti siguren 100% v čisto nič. Veš več glav več ve. Zato sem ti zatavil vprašanja.
Pa še enkrat hvala za odgovore in lp!
Binder Dandet
# 12.02.2016 ob 12:14
@KKorupcija:
Teh stavkov ne najdem v licence agreement.

https://www.microsoft.com/en-us/Useterms/Retail/Windows/10/UseTerms_R
etail_Windows_10_English.htm

Sem pa nekje zasledil, da so 2015 spremenili licence. Verjetno ti črpaš iz neke stare verzije?
mb128
# 12.02.2016 ob 01:06
KK. Kako lahko npr. Sova zagotovi sigurno komunikacijo, ki poteka preko tel. centale recimo v Nemčiji? Glede kakovosti pa nisem mislil na stereo oz. mono ampak na kvaliteto posnetka. Sicer pa, od kdaj pa telefonija poteka v stereofoniji in če že poteka kdaj pride na vrsto dolby?! Kakorkoli že, do teh prisluhov se sploh niso dokopali hrvati sami. Vprašanje je samo kdo jim jih je dal. Bnd oz. Nsa recimo. Skratka, nemci oz. američani, morda nekdo drug, je te prisluhe dal hrvatom samo zato ker se hoče Sloveniji tako maščevati ker je slednja nekaj storila ali ne in to mu ni bilo po volji. Če pa smatraš da Sova lahko tekmuje z Bnd oz. celo Nsa pa si naiven ti.
Sicer pa. A slučajno gledaš na Sovo tako kot trofejo za katero se bijeta (navidezna) leva in desna rodbina? A ti slučajno navijaš za (navidezno) desno rodbino?
KKorupcija
# 11.02.2016 ob 19:46
@mb

dolocene stvari si predstavljas prenaivno, pri drugih spet brez potrebe pretiravanja.

Če ne more Sova zagotavljat varnih komunikacij za zadeve nacionalnega pomena, zakaj hudiča jih potem sploh imamo? Gre za direktno področje kontraspijunaže in hrvati so jih poslali lulat. simpl.

Ne vem o kaksnih oborozevanjigh govoris, varne komunikacije niso mit, temveč pravilno aplicirane lahko tudi z več layerji enrkipcije enostavno bulletproof. Za kar so izpeljali hrvati ne rabis nikakršnih hudih tehnoloških kapacitet, enostavno iz razloga ker so naši tako veliki šalabajzerji.

Argument kako Peterle izraža začudenje nad kakovostjo prisluhov pa za bob leta. ni da ni.
O čem govori, o stereo tehniki? joj joj. podobno kot grims, ki je predlagal, da se izklopi telefone, pa sem mu moral takoj poslat link na 30 let staro tehnologijo s katero lahko prisluskujes cez stene na par km, danes pa kosta 300$ na ebay.

Dokler imamo genijalce kot jih omenjas, ki ze v svojih letih niso bili v koraku s časom in lahko de facto rečemo, da jih je ćas povozil pred 30 leti in dokler bodo taksni flikali neumnosti o varnosti v kibernetski dobi, lahko zacnemo hodit kar z vreckami na glavah okrog.

Če ni sove je pa echelon :D hrvati in slovenci imajo v echelon toliko vpogleda kot slovenska publika v drzavne finance. nada. zip. niente. in echelon je vec ali manj upokojena tehnologija. slednje se navadno zgodi, ko jo uradno priznajo, kar pa se je s projektom zgodilo pred par leti.
mb128
# 11.02.2016 ob 11:44
Glej KKorupcija, nisem hotel z tem ko sem omenil Sovo sprožiti nobenega wow ekekta kajšele afekta. Iz zanesljivega vira vem npr. da se ni dobro pogovarjati nekatere stvari preko telefona. In če odmislimo že Sovo je tukaj vsaj Echelon. To je prisluškovalni sistem, ki spremlja vse vrste komunikacij in je sestavljen iz ne vem koliko satelitov, ki se nahajajo v nizki orbiti in 5 baznih postaj od katerih se ena nahaja v VB druga na NZ za tretjo predvidevam da se nahaja na ozemlju Zda za ostale dve pa nimam pojma kje se nahajata, vem samo da se nahajata na tem planetu. Skratka, kompleten uvid v to mrežo imajo samo Zda, z državami na katerih ozemlju pa stoji kakšna baza pa imajo Zda sklenjene bilateralne sporazume po katerih imajo te države pravico do vpogleda v to kaj se pretaka samo preko tiste postaje, ki leži na njihovem ozemlju nikakor pa ne morejo posegati v samo delovanje tiste postaje.
Skratka vse to in še veliko veliko več obstaja samo zato ker pač oblastnike zanima kaj si narod dejansko misli o njih. Svojčas so se kralji, cesarji, sultani, kalifi pač ustrezno našemili dandanes se zaradi tega ni potrebno našemiti nikomer ker je pač tu tehnologija in vsaj pri določenih ljudeh vcepljena anonimnost, zasebnost, ki ni nič drugega kot naivnost.
Gelede tistega tvojega očitka Sovi pa ne vem če je ravno na mestu. Dejstvo je da Sova razpolaga z takšnimi in takšnimi stvarmi BND pa še s čem drugim. Lahko ti, da tako zapišem, oborožiš našo zastopnico pred arbitražnim sodiščem z ne vem čem, dejtvo je da našemu sodniku tega ne moreš nuditi zaradi številnih razlogov. Dejstvo je, da se je ta fijasko zgodil zaradi zunanjega faktorja, ker je temu faktorju tako ustrezalo in to ni noben uspeh hrvaških obveščevalnih služb ker one niso kaj takega niti sposobne izvesti. Dejstvo je da so tist inkriminirani posnetek imeli hrvati že dva mesca, torej je luč sveta uzrla že relativno stara stvar. Zakaj so hrvati čakali tako dolgo KKorupcija? Dejstvo je, da sta se pred sodiščem svojčas znašla Rop in Janša. Rop je takrat Janši očital marsikaj slednji pa njemu izdajo državnih skrivnosti, da bi oba vse skupaj razrešila z poravnavo in velikim molkom za javnost. Vprašanje, kaj če se imajo hrvati ravno "temu" faktorju za zahvalit, da so do posnetkov sploh prišli saj je konckoncev že Peterle izrazil začudenje nad izredno visoko tehnično kakovost teh prisluhov.
am shagar
# 10.02.2016 ob 22:16
@KavčarSfotelja

Lahk opogledaš stran distrowatch, kjer zveš več o različnih linux distribucijah. Lahko pogledaš različne vide tudi na youtube, da vidiš kako zgledajo. Glede nato, da je računalnik novejš ibo verjetno poganjal vse. Imaš več uporabniških vmesnikov. Najbolj popularni so klasični LXDE, KDE in XFCE, ki so po izgledu zelo podobni windowsom. tu so še gnome, mate, cinnamon, unity (ima ga ubuntu). Lahko uporabljaš tudi windowse naprej. Od linuxov pa akr koli od bolj znanih. Predvsem mint, debian, ubuntu, opensuse, fedora, mageia. Arch ni za začetnike. Manjaro lahko, če boš imel samo manjaro, ker za dual boot je zelo problematičen. Potem recim manj požrešni pc linux, lite, lxle, peppermint. Pa recimo Zorin, ki ima svoj uporabniški vmesnik ,k izgleda kot windows 7. Treba je poizkusiti in potem se vidi kaj ustreza potrebam.
ASUSfan
# 10.02.2016 ob 21:53
@mb128
https je zgolj protokol, kako se prenasajo podatki iz streznika do odjemalca. Pri http so cisti, pri https so sifrirani. Je pa res, da potrebujes za https e-certifikate; dobro, tudi te lahko naredis v 5 minutah, ampak bodo kar eni in vecino bo brsklanik opozoril, da certifikatna agencija ni zaupanja vredna. Resne CA pa vseeno malo preverijo kdo in kaj si.
Konverzija iz IPv4 na IPv6 bo predvsem pozitivna zaradi vecjega stevila naslovov, kar pa bo izboljsalo tudi dolocena druga podrocja, na varnost pa direktno naj ne bi vplivalo.

@kavcar
Odvisno kaj na laptopu pocnes. Win8.1 niti ni ravno slab sistem, tako da raje predlagam da gres nazaj tja. 7 niti ni boljsi od 8.1, razen v dolocenih podrocjih vmesnika (kar pa je zelo subjektivno). Poleg tega za W8.1 obstaja classic shell in aero preobleke.
Kot zacetniku bi predlagal Ubuntu, Fedora, Mint ali Sabayon. Ker vsi out-of-the-box linuxi navadno pridejo v vec preoblekah (desktop enviroments), malo preglej screenshote, kateri ti je najbolj vsec. Za uporabnike vajene win-sov predlagam KDE.
KavčarSfotelja
# 10.02.2016 ob 18:19
Mnja, imam laptop, ki je imel ob nakupu gor Windows 8, potem nadgradnja 8.1 in potem je sledila nadgradnja na Win 10.
In kaj naj zdj? A je recimo Win 7 64-bit dost kul? Samo bi jo moral spiratizirat. :(
Kateri Linux pa je sploh v redu za total začetnika, kakor sem jaz? Ampak, prek Windowsev se poganja takorekoč skoraj vse danes. -.-
Lahko mi pošljete tudi ZS, tam vam lahko tudi sporočim mail, pa se pogovarjamo naprej.
Vidim, da vas je nekaj strokovnjakov tu gor in želim si vedeti več o vsem tem in ne biti samo navaden uporabnik.
Vnaprej hvala! :)
mb128
# 10.02.2016 ob 09:36
Dobro ASUSfan priznam, jaz sem si https predstavljal malo drugače. Predstavljal sem si da https lahko dobijo samo določeni in to od podeljevalca domen. Pri nas je to v končni fazi Arnes. Vprašanje zate ASUSfan. Kaj, ko bomo iz IPv4 prešli na IPv6 bo glede varnosti na netu boljše kot je sedaj ali pa IPv6 pomeni zgolj več IP naslovov kot jih ima IPv4, mar bomo res prešli na IPv6 zgolj zato ker je pač IPv4 skoraj zmanjkalo naslovov in kako bo zgledala konverzija naslova iz IPv4 v IPv6? Iz Google play sem si dol potegnil neko aplikacijo. Zakaj mi slednja pokaže naslov tako po IPv4 kot IPv6?
Kazalo