Kategorija: Novice

V novem poročilu o grožnjah je predstavljeno, koliko spletnih mest za lažno predstavljanje se ustvarja in koga predstavljajo.

Vsak mesec je ustvarjenih skoraj 1,4 milijona spletnih strani z lažnim predstavljanjem, v skladu s poročilom Webroot Quarterly Threat Trends. V primerjavi s poročilom iz Decembra 2016, ki je na dan zaznal 13.000 novih spletnih mest z lažnim predstavljanjem, je to precejšne povečanje.

Zanimivo je, da te lažne spletne strani ostanejo aktivne le nekaj ur, v povprečju od 4-8 ur. S tako kratkim časom preprečijo, da bi jih odkrili filtri brskalnika. Pomislite, če ima spletna stran nameščen SSL certifikat in je le na kratko aktivna, bo v naslovni vrstici prikazana kot legitimna s kazalnikom »Secure«. To pomeni maksimalno učinkovitost, kar je briljantna poteza.

Preberi več > Vsak mesec nastane 1,4 milijona novih strani z lažnim predstavljanjem (phishing)

Hiter in lažji način čiščenja in varnosti na spletu za Chrome uporabnike

Spletni brskalnik je vaš vhod na internet. Pomislite – brez brskalnika bi bili izgubljeni. Brskalniki so vaše vozilo v splet. Spletno stran, ki jo obiščete, prikažejo tako, kot naj bi bilo predvideno in imajo vgrajene zaščitne ukrepe, ki nas varujejo.

Nedavno je Google predstavil tri nove varnostne izboljšave za uporabnike sistema Chrome Windows. Na žalost so uporabniki računalnikov Mac in Linux izvzeti in ne bodo imeli koristi od sprememb – vendar so njihovi modeli za grožnje malenkost drugačne. Googlove varnostne posodobitve so bile:

• Odkrivanje nastavitev za polastitev
• Enostavnejše Chrome čiščenje
• Učinkovitejši sistem za čiščenje

Google je želel iskanje in čiščenje zlonamerne programske opreme narediti lahko in preprosto. Trio posodobitev je namenjen prav temu.

Preberi več > Google Chrome Cleanup: nova funkcija za uporabnike operacijskega sistema Windows

Protokol, ki ga uporablja večina povezav WiFi, je ranljiv, kar omogoča izpostavljenost pretoka informacij.

WiFi povezave niso varne. To ni nova izjava, svetovalci za varnost so na to opozarjali že več let. Sedaj so znani rezultati belgijskih raziskovalcev in izjava je postala bolj resnična kot kadarkoli.

Mathy Vanhoef iz belgijske univerze KU Leuven je v ponedeljek objavil poročilo o napaki v protokolu WPA2, v kateri je zapisal, da lahko napadalci uporabljajo novo tehniko napada, s katero lahko preberejo informacije, ki so prej veljale za varno šifrirane. To se lahko zlorablja za krajo občutljivih informacij, kot so številke kreditnih kartic, gesla, sporočila v klepetu, e-poštna sporočila, fotografije itn. Napad deluje proti vsem sodobno zaščitenim wifi omrežjem. Glede na omrežno konfiguracijo je mogoče tudi vnašati in manipulirati s podatki. Na primer, napadalec bi morda lahko injiciral “ransomware” ali drugo zlonamerno programsko opremo na spletne strani.

Vanhoef je še zapisal, da če vaša naprava podpira WiFi, je verjetno napadena – to zadeva

• Android
• Linux
• Apple
• Windows
• OpenBSD
• MediaTek
• Linksys

Napaka vpliva na sam protokol, ne pa na določeno napravo ali programsko opremo. Vseeno je možno pravilno izvajanje in kljub temu biti napaden.

Kako ostati varen?

Preberi več > WiFi ni varen: Belgijski raziskovalci so zlomili protokol WPA2

HTTP Strict Transport Security prisili brskalnik v  HTTPS povezavo s spletno stranjo

HTTP Strict Transport Security se zadnje čase pojavlja v novicah, saj se je Google odločil, da doda 45 TLD na HSTS seznam. V tem članku bomo pogledali, kaj je HSTS in zakaj je to učinkovito dopolnilo vaši trenutni implementaciji SSL.

Kaj je HSTS?

HTTP Strict Transport Security je varnostna politika spleta, ki se pošilja preko glave strani, s čimer brskalniki omogočajo varno HTTPS povezavo na spletno mesto. S tem preprečite zasego piškotkov in napade za spremembo protokola. To storite tako, da nastavite parameter Strict-Transport-Security, ki vse povezave naredi varne in ne upošteva skript, ki se poskušajo naložiti prek nevarne povezave HTTP. Glava nastavi časovno obdobje izvajanja parametra.

HSTS je IETF standardni protokol. Določen je v RFC 6797, ki je bil odobren pred petimi leti.

Obstaja eno varnostno tveganje, povezano s HSTS

Preberi več > Kaj je HSTS?

Z izdajo Chrome 62 bo Google vsako stran, ki nima varnega obrazca označil z “Ni varno”

Če do sedaj še niste namestili SSL certifikata, bi bil sedaj zadnji čas, da ga. Prihaja namreč pomembna prelomnica. Z izdajo Chrome 62 v oktobru, bo Google vsako stran z nezavarovanim obrazcem za vnos podatkov označil kot “Ne varno”. To ni samo opozorilo za strani, ki imajo nezavarovano prijavno polje z geslom, opozorilo velja za vsa polja kamor uporabnik lahko vnese informacijo.

Google želi s tem doseči univerzalno šifriranje spletnih strani. Podjetje povečuje pritisk na spletna mesta, da bi dodali SSL certifikat. Googlov načrt se ne bo ustavil zgolj pri opozorilu za ne varne obrazce, ampak načrtujejo prikaz opozoril za vse HTTP strani.

Če je vaša stran kaj veš kot blog ali osebna spletna stran, upoštevajte to opozorilo in si zagotovite SSL certifikat. Tudi če samo zbirate e-mail naslove kot del strategije podjetja ali če se vaši uporabniki lahko prijavijo na vašo stran, vam bo žal, da strani niste zavarovali pred izdajo Google Chrome 62.

Preberi več > V oktobru prihaja Google-ovo opozorilo “Ni varno”