Bezbednost

Ransomware na Google Play-u

Pre nekoliko dana naišli smo na vest da je otkrivena nova aplikacija na Google Play-u koja u sebi sadrži ransomware. Ova pojava nije novost, ali svakako poziva na opreznost čak i kada aplikacije instalirate sa proverenih izvora poput Google Play Store-a.

BezbednostTips & Tricks

Zamka za ransomware – Sprečite zaključavanje fileshare-a

Zamislite scenario – imate hiljade korisnika podeljenih na desetine eskpozitura, stotine odeljenja, svako odeljenje ima svoj fileshare, korisnici mu pristupaju preko mapiranog diska i većina ima read/write prava. Kompanije ove veličine su kod nas retke, ali priča podjednako važi i za mala preduzeća sa jednim fileshare serverom i desetak zaposlenih koji imaju full pristup. Sada zamislite da neko od zaposlenih

Bezbednost

ID Ransomware alat za dijagnostiku

Nakon objave u aprilu 2016., ID Ransomware polako ali sigurno postaje podrazumevana destinacija za korisnike koji traže rešenje problema sa ransomware-om. Ukoliko do sada niste čuli za njega, ID Ransomware (ili skraćeno IDR) omogućava korisnicima da pošalju svoje ransomware poruke i uzorke kriptovanih fajlova na portal specijalizovan za raspoznavanje familije i tačne verzije ovog malvera.

Bezbednost

Belim listama protiv ucenjivača

U oktobarskom broju PC Pressa #236 pisao sam o primeni jedne veoma stare, ali napredne i izuzetno korisne tehnike u borbi protiv ransomware-a i malvera uopšte. Pošto je tematika itekako važna i aktuelna, prenosim vam tekst u potpunosti i na našem blogu.

BezbednostTips & Tricks

ESET Anti-ransomware podešavanja

U ovom članku ćemo vas uputiti na optimalna podešavanja ESET proizvoda za borbu protiv ransomware i najčeščeg vektora napada – preko SPAM-a.

Bezbednost

Očekujte neočekivano: Značaj praćenja aktivnosti

Pažljivo planiranje i kreiranje bezbednosnih polisa su od esencijalne važnosti za sigurnost IT infrastrukture. Ipak, uvek treba očekivati neočekivano kada se upare korisnici i računari, a beleženje njihovih aktivnosti pomoći će vam da odgovorite na te nepredviđene okolnosti. U prethodnim člancima iz serije o četiri „A“ pisali smo o verifikovanju korisnika uz pomoć autentifikacije, a potom i o

Bezbednost

Autorizacija i kontrola pristupa

U drugom postu iz serije „Četiri A“ u upravljanju korisničkim nalozima, pisali smo o autentifikaciji, tj. proveri da li neko zaista jeste ko tvrdi da jeste. U većini slučajeva administratori ovde završavaju posao dodeljujući svim verifikovanim korisnicima jednak pristup mrežnim resursima, iako sa preostalih tri „A“ mogu da postignu daleko više. U ovom postu pišemo o autorizaciji i

Bezbednost

Autentifikacija

Autentifikacija možda zvuči kao komplikovan koncept, ali je u suštini jednostavna tehnologija koja služi za proveru identiteta korisnika. U offline svetu ovaj proces je univerzalan i većina država ima dokumentovane procedure za izdavanje pasoša koji će potvrditi vaš identitet gde god da se zaputite. U svetu računara, ipak, ne postoji jedinstveni dokument koji dokazuje vaš identitet već

Bezbednost

„Četiri A“ u upravljanju korisničkim nalozima

Mnogi sugerišu da su u mrežnom okruženju najslabija karika upravo korisnici, tj. neizostavni ljudski faktor. Kada bi samo postojao način da se neodgovorni dovedu u red…  Načini, ipak, postoje. Implementacijom kombinacije različitih tehnika kontrole pristupa moguće je ograničiti štetu koju može da prouzrokuje određeni korisnik ili napadač koji se predstavlja kao taj korisnik. Da bi se lakše

Bezbednost

ESET objavio novi alat za dekripciju TeslaCrypt-a

Ukoliko ste bili te „sreće“ da zaradite TeslaCrypt ransomware, varijante v3 ili v4, i ukoliko još uvek čuvate zaključane fajlove sa ekstenzijama .xxx, .ttt, .micro, .mp3, ili sa nepromenjenom ekstenzijom – onda ESET ima dobre vesti za vas, dostupan je novi alat za otključavanje! ESET od početka prati razvoj TeslaCrypt-a, paralelno sa Locky-jem, a za čije širenje