Objavljeno

Nasveti za boljšo varnost naprav

Programska oprema in naprave se medsebojno zelo razlikujejo. Razlike med proizvajalci in njihovimi privzetimi nastavitvami so velike, zato vse spodaj napisano ne velja za vse naprave.

Administracija

To poglavje obravnava upravljanje naprave. Upravljanje naprave se precej razlikuje od funkcionalnosti naprave. Obstaja veliko možnosti, zato si jih nekaj oglejmo.

  • Uporabniško ime in geslo
    • Spremenite privzeto up. ime in geslo. Res je zelo zaskrbljujoče, koliko ljudi pusti privzeto up. ime in geslo. Up. ime/geslo kot so admin/admin ali admin/password so prva ugibanja za večino spletnih kriminalcev.
    • V največ primerih vas bo sistem sam pozval, da spremenite geslo. Dostopati morate do upravljalnega portala naprave, kar večina ljudi nikoli ne počne.
    • Dostop do naprave običajno vključuje odpiranje spletnega brskalnika na povezani napravi (v istem lokalnem omrežju) in vnašanje IP naslova naprave.
  • Oddaljen dostop ali WAN
    • Ta možnost se uporablja za omogočanje dostopa z oddaljene lokacije (ne-lokalnega omrežja).
    • To je ponavadi onemogočeno in to z dobrim razlogom.
    • Če je omogočeno, se prepričajte, da so upoštevane ostale varnostne nastavitve.
  • Avtomatska odjava
    • Ko se uporabnik prijavi v administracijo, je nastavljena časovna omejitev, ki bo odjavila uporabnika.
    • To pogosto ni mogoče konfigurirati prek nobenega uporabniškega vmesnika.
  • Omogoči Telnet/SSH
    • Telnet in SSH sta zelo nevarna, čeprav morate vedeti, kaj delate, da dejansko ne naredite resnične škode.
    • To verjetno ni privzeto omogočeno.
    • Telnet/SSH bi lahko bila varnostna luknja, ki bi jo hekerji lahko poskusili napasti. 
  • Dovoljeni IP naslov
    • Za predvidljive situacije je ta možnost lahko odlična izbira.
    • Omogočena mora biti izbira zasebnega ali javnega IP naslova in se uporablja za določanje IP naslovov, ki jim je dovoljeno komuniciranje s to napravo.
    • Če želite omogočiti Telnet/SSH, je treba to možnost (če je na voljo) močno upoštevati.
  • Shrani nastavitve
    • To je pomembno. Ker obstaja veliko sprememb, ki jih lahko naredite, zakaj ne bi shranili teh nastavitev in jih po potrebi obnovili?
    • To je kot varnostna kopija.
  • Poskusi prijave
    • To je še ena varnostna funkcija.
    • To bo onemogočilo prijavo po več poskusih neuspele prijave.
      • To pomaga preprečiti brutalne napade.
    • Pogosto obstaja možnost pošiljanja obvestila, običajno prek e-pošte, ko pride do take blokade.

 

Preberi več > Nasveti za boljšo varnost naprav

Objavljeno

49% spletnih mest z lažnim predstavljanjem ima sedaj zeleno ključavnico

HTTPS in zelena ključavnica

Zdi se, da vsak mesec dosežemo nov mejnik v množični migraciji interneta s HTTP na HTTPS, s čedalje več spletnimi mesti, ki sprejemajo SSL/TLS in tako zavarujejo svoje povezave.
Na žalost pa tudi skoraj polovica spletnih mest z lažnim predstavljanjem uporablja HTTPS. S tem, ko je HTTPS postal novi standard, je to postalo neizogibno. 

zaščiten ≠ varen

Preberi več > 49% spletnih mest z lažnim predstavljanjem ima sedaj zeleno ključavnico

Objavljeno

Skrivnostni ruski Sivi heker je popravil več kot 100.000 usmerjevalnikov

Vdrl je, da bi pomagal – a vsi tega niso cenili 

Ruski Sivi Klobuk haker (angl. Grey Hat Hackers) je vdrl v MikroTik usmerjevalnike in jih popravil, tako da jih ne bodo izkoriščali kripto-rudarji in druge vrste spletnih kriminalcev.

Torej, kaj pomeni Sivi klobuki?

Sivi Klobuki so pozitivno naravnani hekerji, ki iščejo slabosti v informacijskem sistemu ali mreži vendar za to ravnanje niso pooblaščeni s strani lastnika tega sistema ali mreže.
Poznamo še Bel Klobuke – ti ljudje so pooblaščeni, da iščejo slabosti v informacijskem sistemu, saj jih tako lahko različne informacijske družbe odpravijo in s tem poskrbijo za večjo varnost.
Črni Klobuki pa so negativno naravnanih hekerjih, katerih glavni cilj je prizadejanje škode. Ta skupina vdira v sisteme, krade podatke in trguje z njimi.

Preberi več > Skrivnostni ruski Sivi heker je popravil več kot 100.000 usmerjevalnikov

Objavljeno

Izšel je Chrome 68, vse HTTP strani bodo sedaj označene kot “Ni varno”

Google Chrome 68 zahteva HTTPS. Ste že namestili SSL certifikat?

24. 7. 2018 je Google izdal različico programa Chrome 68. To so napovedovali že dve leti. Če torej uporabljate Chrome, boste opazili bistvene spremembe.

Spremembe v Chrome 68

Od 24.7. naprej bo vsaka stran preko HTTP pred naslovom v naslovni vrstici imela negativni indikator “Ni varno”.

Google načrtuje spremembe v uporabniškem vmesniku tudi v prihodnjih različicah. Ko bo nekdo hotel vnesti besedilo na HTTP strani, se bo opozorilo v naslovni vrstici obarvalo rdeče. Tudi to še ni vse. Trenutno so strani, ki imajo HTTPS označene kot “Varno” in imajo na levi strani naslova v naslovni vrstici zeleno ključavnico.

Ampak ne za dolgo – v prihodnji izdaji Chrome, namerava Google v celoti odpraviti kazalnik varnosti za DV in OV certifikate. Zakaj Google to počne smo že pisali v članku z naslovom Prihajajo negativni varnostni kazalci. Na kratko:

Preberi več > Izšel je Chrome 68, vse HTTP strani bodo sedaj označene kot “Ni varno”

Objavljeno

Kaj je pravilnik o funkcijah? Uvod v novo varnostno glavo

Pravilnik o funkcijah (Feature Policy) bo omogočal spletnim mestom vklop ali izklop nekaterih funkcij brskalnika

V juliju je varnostni raziskovalec Scott Helme svetu predstavil Pravilnik o funkcijah. Pravilnik o funkcijah je nova varnostna glava, ki lastnikom spletnih strani omogoča vklop ali izkop nekaterih funkcij spletnega brskalnika – ne samo na njihovi spletni strani ampak tudi na tistih, ki jih vdelajo.

Deluje tako, da so pravila o funkcijah posredovana preko glave http. Ustvarjanje je enostavno kot ustvarjanje katere koli druge glave. Lastniki spletnih mest morajo preprosto določiti, katere funkcije želijo omejiti in nato izdelati pravilnik. Na primer:

Preberi več > Kaj je pravilnik o funkcijah? Uvod v novo varnostno glavo