Kategorija: Novice

Prvi dan uveljavitve zakona o GDPR avstrijski zasebniki za zasebnost tožili Google in Facebook.

Max Schrems, avstrijski aktivist za zasebnost, je že dolgo čakal na ta dan. Google je tožil za 3,7 milijard evrov, Facebook pa za 3,9 milijard. Tožbe so razčlenjene, da ciljajo na določene izdelke, kot so Instagram, WhatsApp in Android OS.

Shrems je družbi Financial Times že povedal, da “v celoti vedo, da bo to kršitev … Tega niti ne skušajo skriti.”

Google in Facebook se s tem ne strinjata. Pri Googlu pravijo, da so zgradili zasebnost in varnost že v najzgodnejših fazah in se zavzemajo za uskladitev z EU GDRP.  Pri Facebook-u pa navajajo, da so se preteklih 18 mesecev pripravljali na GDRP in se uskladili z le-tem.

Preberi več Vesel GDPR dan. Google in Facebook sta prejela za 8,8 milijard dolarjev tožb

Ranljive enote so uporabljale 24-bitno avtentifikacijo RSA in tri-byte kodo za upravljanje

Ameriška uprava za živila in zdravila (FDA) je konec aprila odobrila posodobitev vdelane programske opreme za srčne spodbujevalnike, ki jih je izdelal Abbott (prej St. Jude’s Medical), in zdaj vztraja pri posodobitvi te vdelane programske opreme.

Preberi več 465.000 srčnih spodbujevalnikov potrebuje posodobitev vdelane programske opreme

Združenje FIDO in W3C si prizadevata za močnejši dokaz avtentičnosti, da bi zaščitili splet

Gesla so zanič. Zdi se, da pri geslih ni veliko soglasja o najboljših praksah. Naj jih bo težko uganiti, uporabite dolge nize naključnih znakov, nikoli ne uporabljajte istih gesel, … Gesla so težavna, vendar so življenjsko dejstvo, ko gre za računalnike in internet.

To se bo mogoče končalo.

Preberi več Novi standard WebAuthn bo poskušal odpraviti gesla

V raziskavo je bilo vzetih 10 000 najbolj gledanih strani na svetu

Ugotovili so, da 49% WordPress strani ni posodobljenih na zadnjo, najvarnejšo različico in da je 33% strani vsaj dve verziji za najnovejšo.

WordPress je najpogosteje uporabljena platforma za izdelavo spletnih strani, pravi Adam Cohen, spletni razvijalec in strokovnjak za varnost z več kot 15-letnimi izkušnjami. S tem pa je tudi najpogostejša platforma, ki jo spletni kriminalci napadejo. Če odkrijejo ranljivost, jo lahko reproducirajo na več sto tisoč spletnih mest.

Dejstvo, da številna spletna mesta niso posodobljena na najnovejšo verzijo, je zaskrbljujoče. Tako vas napadejo spletni kriminalci.

Preberi več 33% WordPress strani je vsaj dve različici zastarela

Čakanje je končno konec – IETF je odobril TLS 1.3

Po 4ih letih razvoja je IETF (Internet Engineering Task Force) končno odobrila TLS 1.3. Standars TLS 1.3 je bil odobren konec marca 2018  na sestanku delovne skupine v Londonu. Pro-varnostna skupnost se veseli, saj TLS 1.3 prinaša številne izboljšave varnosti in učinkovitosti.

Kaj je TLS 1.3?

TLS je kratica “Transport Layer Security”.  Med brskanjem po internetu ste morda opazili, da se URL-ji nekaterih spletnih mest začnejo s HTTPS, medtem ko se nekateri začnejo HTTP. Morda ste se celo spraševali o razliki med njima. Razlika je v črki “S”, kar pomeni “secure” – varno. To pomeni, da je vaša povezava s spletno stranjo HTTPS zavarovana in da se vsak bit podatkov, ki se prenaša med odjemalcem in strežnikom, šifrira.

Preberi več Tukaj je TLS 1.3 – internet bo sedaj varnejši