U drugom postu iz serije “Četiri A” u upravljanju korisničkim nalozima, pisali smo o autentifikaciji, tj. proveri da li neko zaista jeste ko tvrdi da jeste. U većini slučajeva administratori ovde završavaju posao dodeljujući svim verifikovanim korisnicima jednak pristup mrežnim resursima, iako sa preostalih tri “A” mogu da postignu daleko više. U ovom postu pišemo o autorizaciji i […]
Category: Bezbednost Page 8 of 12
Podaci kojima raspolaže jedna kompanija su jedno od njenih glavnih sredstava za rad. Informacije o klijentima, zaposlenima, proizvodima, kao i ostale poslovne evidencije moraju biti adekvatno čuvane, zaštićene ali istovremeno i dostupne kad god i kome god je to potrebno – u tome leži opravdanost investicije u alate za zaštitu i oporavak podataka u slučaju […]
Četkica za zube? Spakovana! Peškir? Spakovan! Laptop, telefon, tablet? Svi na broju! Ukoliko ste jedna od onih osoba koje ne mogu da zamisle odmor bez ovih uređaja, onda treba da budete svesni rizika koji vrebaju iz senke javnih WiFi mreža, jer je i na odmoru važno brinuti o svojoj bezbednosti na Internetu. U nastavku se […]
Ransomware je, već neko vreme, glavna tema svih proizvođača sigurnosnog softvera, pa izuzetak nije ni GFi koji redovno objavljuje tekstove na svom kompanijskom blogu: http://www.gfi.com/blog/. Među njihovim tekstovima izdvojili smo i preveli jedan koji nam se učinio vrlo korisnim za one koji se tek upućuju u temu ransomwarea i traže osnovne smernice za zaštitu. Originalni […]
Autentifikacija možda zvuči kao komplikovan koncept, ali je u suštini jednostavna tehnologija koja služi za proveru identiteta korisnika. U offline svetu ovaj proces je univerzalan i većina država ima dokumentovane procedure za izdavanje pasoša koji će potvrditi vaš identitet gde god da se zaputite. U svetu računara, ipak, ne postoji jedinstveni dokument koji dokazuje vaš identitet već […]
Kompanija Oracle, tvorac Java programskog jezika, je objavila korake koje je potrebno preduzeti radi ispravljanja bezbednosnih propusta u korisničkom paketu Java SE (Standard Edition). Ovo uputstvo je objavljeno na obavezan zahtev američke Federalne trgovinske komisije čiji je glavni zadatak promocija zaštite potrošača i eliminacija loše poslovne prakse. Svima onima koji rade u ovom programskom jeziku […]
Mnogi sugerišu da su u mrežnom okruženju najslabija karika upravo korisnici, tj. neizostavni ljudski faktor. Kada bi samo postojao način da se neodgovorni dovedu u red… Načini, ipak, postoje. Implementacijom kombinacije različitih tehnika kontrole pristupa moguće je ograničiti štetu koju može da prouzrokuje određeni korisnik ili napadač koji se predstavlja kao taj korisnik. Da bi se lakše […]
Ukoliko ste bili te “sreće” da zaradite TeslaCrypt ransomware, varijante v3 ili v4, i ukoliko još uvek čuvate zaključane fajlove sa ekstenzijama .xxx, .ttt, .micro, .mp3, ili sa nepromenjenom ekstenzijom – onda ESET ima dobre vesti za vas, dostupan je novi alat za otključavanje! ESET od početka prati razvoj TeslaCrypt-a, paralelno sa Locky-jem, a za čije širenje […]
Tekst je nastao na osnovu istoimenog predavanja u okviru ESET skupa održanog 18. marta pod nazivom ESET: Nova generacija zaštite, aktuelne pretnje i bezbednosne prakse. Predavač: Bojan Miljković, direktor proizvodnje softvera, Extreme. Ransomware je izuzetno aktuelna i aktivna pretnja za koju konstantno primamo zahteve za podršku. Na blogu smo već nekoliko puta pisali o njemu, […]
Za većinu ljudi računari su (bilo da je u pitanju desktop, laptop, tablet ili pametni telefon) alat za kreiranje, obradu i čuvanje personalnog sadržaja (fotografija, dokumenata, muzike i sl.). Računari takođe omogućavaju i svakodnevnu upotrebu raznoraznih servisa i usluga – razmenu elektronske pošte, pretraživanje Interneta, komunikaciju sa voljenima preko Skypa, pristup društvenim mrežama poput Facebook-a, Internet bankarstvo, […]