Kategorija: Novice

Google Chrome Cleanup: nova funkcija za uporabnike operacijskega sistema Windows

Hiter in lažji način čiščenja in varnosti na spletu za Chrome uporabnike

Spletni brskalnik je vaš vhod na internet. Pomislite – brez brskalnika bi bili izgubljeni. Brskalniki so vaše vozilo v splet. Spletno stran, ki jo obiščete, prikažejo tako, kot naj bi bilo predvideno in imajo vgrajene zaščitne ukrepe, ki nas varujejo.

Nedavno je Google predstavil tri nove varnostne izboljšave za uporabnike sistema Chrome Windows. Na žalost so uporabniki računalnikov Mac in Linux izvzeti in ne bodo imeli koristi od sprememb – vendar so njihovi modeli za grožnje malenkost drugačne. Googlove varnostne posodobitve so bile:

  • Odkrivanje nastavitev za polastitev
  • Enostavnejše Chrome čiščenje
  • Učinkovitejši sistem za čiščenje

Google je želel iskanje in čiščenje zlonamerne programske opreme narediti lahko in preprosto. Trio posodobitev je namenjen prav temu.

Preberi več Google Chrome Cleanup: nova funkcija za uporabnike operacijskega sistema Windows

WiFi ni varen: Belgijski raziskovalci so zlomili protokol WPA2

Protokol, ki ga uporablja večina povezav WiFi, je ranljiv, kar omogoča izpostavljenost pretoka informacij.

WiFi povezave niso varne. To ni nova izjava, svetovalci za varnost so na to opozarjali že več let. Sedaj so znani rezultati belgijskih raziskovalcev in izjava je postala bolj resnična kot kadarkoli.

Mathy Vanhoef iz belgijske univerze KU Leuven je v ponedeljek objavil poročilo o napaki v protokolu WPA2, v kateri je zapisal, da lahko napadalci uporabljajo novo tehniko napada, s katero lahko preberejo informacije, ki so prej veljale za varno šifrirane. To se lahko zlorablja za krajo občutljivih informacij, kot so številke kreditnih kartic, gesla, sporočila v klepetu, e-poštna sporočila, fotografije itn. Napad deluje proti vsem sodobno zaščitenim wifi omrežjem. Glede na omrežno konfiguracijo je mogoče tudi vnašati in manipulirati s podatki. Na primer, napadalec bi morda lahko injiciral “ransomware” ali drugo zlonamerno programsko opremo na spletne strani.

Vanhoef je še zapisal, da če vaša naprava podpira WiFi, je verjetno napadena – to zadeva

  • Android
  • Linux
  • Apple
  • Windows
  • OpenBSD
  • MediaTek
  • Linksys

Napaka vpliva na sam protokol, ne pa na določeno napravo ali programsko opremo. Vseeno je možno pravilno izvajanje in kljub temu biti napaden.

Kako ostati varen?

Preberi več WiFi ni varen: Belgijski raziskovalci so zlomili protokol WPA2

Kaj je HSTS?

HTTP Strict Transport Security prisili brskalnik v  HTTPS povezavo s spletno stranjo

HTTP Strict Transport Security se zadnje čase pojavlja v novicah, saj se je Google odločil, da doda 45 TLD na HSTS seznam. V tem članku bomo pogledali, kaj je HSTS in zakaj je to učinkovito dopolnilo vaši trenutni implementaciji SSL.

Kaj je HSTS?

HTTP Strict Transport Security je varnostna politika spleta, ki se pošilja preko glave strani, s čimer brskalniki omogočajo varno HTTPS povezavo na spletno mesto. S tem preprečite zasego piškotkov in napade za spremembo protokola. To storite tako, da nastavite parameter Strict-Transport-Security, ki vse povezave naredi varne in ne upošteva skript, ki se poskušajo naložiti prek nevarne povezave HTTP. Glava nastavi časovno obdobje izvajanja parametra.

HSTS je IETF standardni protokol. Določen je v RFC 6797, ki je bil odobren pred petimi leti.

Obstaja eno varnostno tveganje, povezano s HSTS

Preberi več Kaj je HSTS?

V oktobru prihaja Google-ovo opozorilo “Ni varno”

Z izdajo Chrome 62 bo Google vsako stran, ki nima varnega obrazca označil z “Ni varno”

Če do sedaj še niste namestili SSL certifikata, bi bil sedaj zadnji čas, da ga. Prihaja namreč pomembna prelomnica. Z izdajo Chrome 62 v oktobru, bo Google vsako stran z nezavarovanim obrazcem za vnos podatkov označil kot “Ne varno”. To ni samo opozorilo za strani, ki imajo nezavarovano prijavno polje z geslom, opozorilo velja za vsa polja kamor uporabnik lahko vnese informacijo.

Google želi s tem doseči univerzalno šifriranje spletnih strani. Podjetje povečuje pritisk na spletna mesta, da bi dodali SSL certifikat. Googlov načrt se ne bo ustavil zgolj pri opozorilu za ne varne obrazce, ampak načrtujejo prikaz opozoril za vse HTTP strani.

Če je vaša stran kaj veš kot blog ali osebna spletna stran, upoštevajte to opozorilo in si zagotovite SSL certifikat. Tudi če samo zbirate e-mail naslove kot del strategije podjetja ali če se vaši uporabniki lahko prijavijo na vašo stran, vam bo žal, da strani niste zavarovali pred izdajo Google Chrome 62.

Preberi več V oktobru prihaja Google-ovo opozorilo “Ni varno”

Uporaba HTTPS varne povezave na najbolj priljubljenih slovenskih straneh

Le 20% najbolj obiskanih slovenskih spletnih uporablja varno povezavo HTTPS

V začetku meseca smo pisali o uporabi SSL certifikatov na spletnih straneh masovnih medijev. V članku z naslovom Čas je za šifriranje masovnih medijev – zasebnost za vsakogar, smo ugotovili, da veliko najbolj obiskanih novičarskih spletnih strani še ne uporablja https varne povezave. Bralec tako nima omogočene zasebnosti med brskanjem po spletu, kar pridno izkoriščajo oglaševalci za ciljno usmerjeno oglaševanje, ali tretje osebe za zbiranje informacij o vaših interesih.

Objavljamo seznam 20-ih najbolj obiskanih strani* in uporabo HTTPS varnih povezav na njihovih straneh.

Preberi več Uporaba HTTPS varne povezave na najbolj priljubljenih slovenskih straneh