Jump to content
  1. obi-wan

    obi-wan

  2. Милан Ракић

    Милан Ракић

  3. Поет

    Поет

  • Чланови који сада читају   0 чланова

    Нема регистрованих чланова који гледају ову страницу

  • Сличан садржај

    • Од Иван Ц.,
      Foto: Ilustracija Ransomware napad čine zlonamerni program koji enkriptuje podatke žrtve i napadač koji kasnije tim žrtvama traži svojevrsnu otkupninu za njihovo otključavanje (ransom - otkupnina). Žrtva nema više pristup podacima dok ili ne plati otkupninu od hakera ili dok ne vrati bekap (rezervna kopija podataka), što može potrajati i danima, u zavisnosti od kompleksnosti sistema i količine podataka. Po običaju se otkupnina plaća bitkoinom (kriptovaluta - ili ektronski novac) jer se takve transakcije ne mogu pratiti i žrtva ne zna kome je otišao novac.
      Naravno da problem nastaje kada žrtva nema bekap, pa je primorana da hakerima plati traženu sumu, što je apsurdno ponekad jeftinije rešenje od ponovnog uspostavljanja sistema. Nakon uplate hakerima, žrtva dobija ključ kojim otključava (dekriptuje) svoje podatke i opet im ima pristup.
      Deluje kao scena iz filma, ali ovo je već par godina realnost sa kojom se susrećemo sve češće. Ovo se naravno lako može izbeći korišćenjem propisnih sigurnosnih protkola i mera zaštite, a bekap uvek treba da bude ažuran čime se šteta minimalizuje. Šteta će uvek postojati čak i u slučaju da žrtva ima bekap, jer ponovno uspostavljanje kompleksnog sistema od nule zahteva veliko vreme za koje su nedostupni servisi koje žrtva pruža.
      U slučaju Novog Sada svi servisi koje grad pruža, time efektno dovodeći do svojevrsnog prestanka funkcionisanja gradskih sistema, a ponovno uspostavljanje takođe puno košta jer je potrebno angažovati po običaju dodatni stručni kadar.
      Da bi se sprečio ovaj tip napada, sistem mora uvek da ima najnovije zakrpe (ispravke propušta u sistem) jer po običaju virusi iskorišćavaju te bezbedonosne propuste u sistemu, isti je slučaj i kod ransomware napada. Još 2017. kada se pojavio prvi ransomware napad - wannacry, microsoft je zakrpio čak i one sisteme kojima je zvanično istekla podrška godinama pre, zato jer je postojala pretnja da stanu bitne institucije poput bolnica ili aerodroma. Nakon toga, 2018. pojavio se novi propust pogodan za ransomware programe i tada se takođe pojavio još jedan patch koji je takođe ponuđen vlasnicima zastarelih sistema bez zvanične podrške, tako da su stvarno svi imali dovoljno vremena da se spreme i iste zakrpe apliciraju.
      To bi trebalo da bude poznato osobi koja se bavi održavanjem sistema, međutim sve zakrpe i ažuriranja ne vrede puno ukoliko korisnici nisu edukovani u smislu cyber sigurnosti i upoznati sa sigurnosnim protokolima kao i da adekvatno reaguju na sumnjive mejlove i situacije. Za sve takve situacije treba da postoji interna procedura koju propisuje IT administrator ili firma koja je zadužena za bezbednost institucije ili preduzeća.
      Jer, svaka zaštita je nepotpuna, ukoliko korisnici sistema nisu prošli makar osnovnu edukaciju po pitanju sigurnosti koja bi minimalno trebalo da sadrži teme kao što su pravilan izbor i upotreba lozinki, razmena lozinki na siguran način, kao i čuvanje istih. Zatim bi trebalo i da se upoznaju sa sigurnim pristupanjem servisima i autorifikacionim formama, da znaju da prepoznaju lažne od pravih, a poseban deo edukacije treba da bude siguran pristup i sigurnost na društvenim mrežama.
      Takođe je bio bitan deo posvećen e-mailu i proveri autentičnosti istih. E-mail je po običaju najkorišćeniji alat hakera za ubacivanje virusa i malwera, a u skorije vreme češći primeri su zloupotreba identiteta e-mail poruka u svrhu naplaćivanja lažnih faktura. To je što se tiče obuke krajnjih korisnika osnova.
      Drugi nivo edukacije bi uključivao IT podršku u firmama i državnim institucijama koja bi trebalo da vodi računa o tome da su sistemi uvek zakrpljeni sa poslednjim zakrpama kao i da vode računa o bekapu, kao i načinu njegovog skladištenja, jer bekap ne vredi ništa ukoliko se i live i bekap kopija npr. baze nalaze na istom hard disku, čak i u istoj prostoriji ili u istoj zgradi. Jedini siguran bekap je kada rezervnu kopiju podataka i/ili baze imate off-site ili na udaljenoj lokaciji.
      Mnogi se u današnje vreme odlučuju za opciju skladištenja bekapa online ili u cloudu što je manje sigurna opcija. U tom slučaju takvi podaci moraju biti enkriptovani pre slanja. Međutim, dobra sigurnosna praksa je da se bitni podaci, posebno lični, ukoliko nije neophodno ne drže online.
      Lično ne mislim da je grad Novi Sad bio eksplicitno targetiran, već hakeri šalju milione phishing mejlova dnevno, pa ko se upeca. Upecaće se po običaju onaj kome nedostaje gorepomenuta edukacija.
      Da slučaj ovog ransomware napada nije ni po čemu jedinstven niti najgori govori nam primer napada na kompaniju SONY gde su hakeri odneli 100TB poverljivih podataka o firmi kao i ličnih podataka zaposlenih, a hakeri su se domogli čak i filmova u produkciji. Da stvar bude gora, isti napad se desio dva puta u razmaku od par godina, što znači da prvi put lekcija nije bila naučena.
      Ovakvi napadi ne samo da čine veliku štetu reputaciji žrtve već i veliku materijalnu štetu jer ponovo uspostavljanje sistema je mnogo skuplje nego zaštita i prevencija uz adekvatnu edukaciju. Ovaj primer treba da služi kao upozorenje svim ostalima da provere svoj sistem i edukuju svoje ljude. Jer strašno je pomisliti da sutra isto može da se desi npr. u bolnici gde se potpuno zanemaruje cyber sigurnost, a tamo šteta pod pravim okolnostima može biti i nešto više od curenja ličnih podataka o pacijentima, reputacije ili materijalne štete.
      Autor: Vladimir Mitić Ransomware - primer kao upozorenje | Novosadski informativni portal 021
      WWW.021.RS Grad Novi Sad je ove nedelje postao žrtva ransomware napada.
    • Од obi-wan,
      http://play.co.rs/2019/09/presuda-francuskog-suda-protiv-steama-bi-mogla-iz-korena-da-promeni-digitalnu-prodaju-igara/?fbclid=IwAR1jHn4Hmnc35GrPZYc5nHewkwRfwsGC1HX210Da7Q3MLz_5wQvLZkqy0zk

      Pitanje staro koliko i postojanje digitalne prodaje igara (muzike, filmova…) jeste ono koje glasi: Da li je osoba vlasnik digitalne kopije igre koju je kupio ili samo ima pravo da je koristi?
      Iako bi, tehnički, trebalo da je neko vlasnik digitalne kopije jednako koliko i fizičke kopije neke igre, u praksi, neke stvari prosto nisu jednake. Jedna od tih je i nemogućnost da preprodate vaše vlasništvo nekome drugome. Pošto, prosto, ne možete skinuti igru sa vašeg naloga i prebaciti je na tuđi.
      Međutim, čini se da će jedna odluka, koju je juče doneo sud u Francuskoj, to promeniti iz korena, jer svakako predstavlja presedan. Naime, u slučaju UFC-Que Choisir protiv Valvea, koji traje više od tri godine, sud je odlučio protiv kompanije Valve, po pitanju toga što ista zabranjuje preprodaju igara čiji ste vlasnik na Steamu.
      Ova odluka u praksi znači da će Valve, makar u Francuskoj, morati da omogući vlasnicima igara da svoje igre sa Steam naloga mogu da preprodaju nekom drugom. Štaviše, ova odluka suda ne uključuje samo igre, već i “kupljenje virtuelne objekte, sadržaj u igrama, apdejte i drugo”, što znači da bi po ovome igrači morali da mogu da imaju opciju da preprodaju i recimo skin iz igre, ili neki DLC.
      Ova odluka na duže staze ne utiče samo na digitalnu distribuciju video igara, već se onda postavlja pitanje šta je i sa drugim servisima gde digitalno kupujete dobra, kao što su digitalne kopije muzičkih albuma, kojima trenutno takođe ne možete da trgujete.
      Videćemo kako će ovo dalje uticati na digitalnu distribuciju dobara, ali je svakako u pitanju slučaj čiji rezultat može da odjekne daleko. Počev od toga da čitava infrastruktura ovih prodavnica bi morala da se menja (jer trgovina igrama sada jednostavno tehnički nije moguća), do toga bi se stvorilo jedno potpuno novo tržište “polovnih” digitalnih igara, koje bi imalo snažan uticaj na čitavu industriju.
    • Од JESSY,
      Na godišnjoj konferenciji Evropske asocijacije organizatora prajdova (EPOA) Beograd Prajd je osvojio titulu grada domaćina i organizatora evropske manifestacije EuroPrajd 2022. godine, pobedivši ostale kandidate, Barselonu, Lisabon i Dablin.
             Ilustracija Foto: Pixabay/Gagnonm1993 EuroPrajd se dodeljuje gradovima kao domaćinima u organizaciji događaja još od 1992. godine i Beograd je jedinstven po tome što će se EuroPrajd 2022 događaj prvi put organizovati izvan Evropskog ekonomskog prostora (EEA), saopštila je organizacija Beograd Prajd.
      „Jako sam ponosan. Organizacija EuroPrajd 2022 u Beogradu nam pruža mogućnost da LGBT+ zajednicu sa Zapadnog Balkana osnažimo, reafirmišemo promociju evropskih vrednosti i ljudskih prava u Srbiji i predstavimo Beograd kao nezaobilaznu turističku destinaciju, bezbednu i otvorenu za sve. Verujemo da će EuroPrajd približiti regionalnoj i evropskoj javnosti pitanja od posebne važnosti za LGBT+ zajednicu u Srbiji i regionu, kao što su pravno regulisanje istopolnih zajednica“, kazao je Goran Miletić, direktor za Evropu organizacije Civil RightsDefenders i član organizacionog odbora Beograd Prajda.
      On je dodao da je siguran da će EuroPrajd biti važan faktor u afirmaciji šireg društvenog konsenzusa i uvažavanja različitosti i sloboda.
      „Želeo bih da se zahvalim svim organizacijama zaljudska prava sa Zapadnog Balkana koji su bili i ostali naši glavni saveznici, aktivistima i volonterima okupljenim oko Beograd Prajdakao i Turističkoj organizaciji Srbije na celokupnoj i svesrdnoj podršci“, dodao je Miletić.
      Marko Mihailović, koordinator Beograd Prajda kazao je da je Izbor Beograda kao grada domaćina EuroPrajd 2022 velika potvrda njihovog rada i cilja koji su postavili kada smo počeli da organizuju Beograd Prajd.
      „Ovu pobedu posvećujemo svim našim volonterima, aktivistima i ljudima koji su nas sve ove godine podržavali. EuroPrajd 2022 u Beogradu nam daje priliku da Evropi i svetu pokažemo i pozitivne strane Balkana, ali najvažnije od svega je da ovim događajem želimo da ukažemo na duboke razlike koje imamo u društvu kao i na ozbiljan i sistematski problem diskriminacije i nejednakosti sa kojima se suočava LGBT+ zajednica na Zapadnom Balkanu“, istakao je Mihailović.
       
      https://www.danas.rs/drustvo/beograd-domacin-europrajda-2022-godine/
       
    • Од WiseMan,
      Na ovoj temi postavljajte muziku vaših omiljenih video igara iz detinjstva  
       
    • Од obi-wan,
      Razmisljamo li o tome kako rukujemo ovim svetom? Da li smo svesni da on ima obnovljive ali potrosne resurse?
      Hriscani bi trebali po samoj prirodi zivota za koji su se opredelili da imaju najistancaniju i najuzviseniju mogucu svest u pogledu koriscenja prirode koja nas okruzuje i kojoj i sami pripadamo. Skromnost, koja je jedna od kljucnih vrlina, trebala bi da je maksima svakog Hriscanina. Medjutim, na delu, kao sto i sami mozemo da vidimo, najcesce imamo da vecina ljudi (verujucih i neverujucih) prosto zanemaruje ova i ovakva pitanja, a to, naravno, nimalo ne moze da bude dobro.
      Ovu temu da posvetimo nama clanovima i svima koji citaju forum, sa ciljem da vremenom sami sebi podignemo nivo svesti u pogledu svega sto se tice upotrebe i zloupotrebe prirode. I da damo smer celoj prici onim cuvenim Gandijevim recima - "prijatelju, svet ima dovoljno za svaciju potrebu, ali nema dovoljno za bilo ciji luksuz".
×
×
  • Креирај ново...