U poslednje vreme u modu se vraćaju pfišing prevare. Nije da su ikada izašle iz mode, što se prevaranata tiče, ali je tehnologija odbrane uspela da odmakne dovoljno pa nisu bile preterano uspešne
Naslov ovog teksta derivat je kratkog dokumentarca koji se puštao vojnicima JNA i omladini u SFRJ kao životna pouka. Miner greši samo jednom trebalo je da nas nauči oprezu, ali i da nam poruči gorku istinu – i najveći profesionalci mogu da naprave grešku, čak i kada im od toga život zavisi.
Slično je i sa profesionalcima za bezbednost na internetu; svaki ima neko negativno iskustvo bazirano na sopstvenoj grešci, vrlo često krajnje primitivnoj. Tek da ne pričamo o nama prosečnim korisnicima. Teško je naći nekog ko nije odabrao pogrešnu opciju kada je odgovarao na poruku, prosleđivao imejl ili kupovao nešto onlajn. Negde nas brza reakcija spasava, možemo da ispravimo grešku pre nego što je neželjeni primalac ili učesnik u komunikaciji uoči. Nekad to nije moguće.
U poslednje vreme u modu se vraćaju pfišing prevare. Nije da su ikada izašle iz mode, što se prevaranata tiče, ali je tehnologija odbrane uspela da odmakne dovoljno pa nisu bile preterano uspešne. Sada su te prevare ponovo aktuelne i udaraju na velike sisteme poput Gugla i Majkrosofta, odnosno na njihove servise Gmail i Outlook. Ni Epl nije imun, naravno. O čemu je reč?
Pfišing prevara podrazumeva da ja kao korisnik preduzmem neku akciju koja će otključati ulaz u moj imejl ili kompjuter uljezu. Ti sistemi (mejlovi i kompjuteri) inače su dobro zaštićeni i retko se dešava da hakeri uspevaju da probiju te zaštite ako im sami ne pomognemo. Ta pomoć ogleda se najčešće u otvaranju lažnog linka ili pokretanju priloga uz poruku čime se, zapravo, startuje aplikacija koja dobija pristup našim lozinkama i može da preuzme kontrolu nad nalogom. U najgorim slučajevima dešava se blokada celog IT sistema neke kompanije, a privatno neko može da se dokopa vaših ličnih informacija i da vas ucenjuje objavljivanjem na društvenim mrežama i to svim vašim kontaktima. Zauzvrat se traže pare, uglavnom u kriptovalutama.
Kakve su razmere opasnosti govori poruka koju je FBI uputio u ponedeljak, upozoravajući korisnike interneta posebno na opasnost od malvera (opasnog softvera) pod imenom Meduza. Taj malver se po ulasku u sistem ponaša potpuno neprimetno, odnosno imitira uobičajenu aktivnost kako ga tragači virusa ne bi primetili, dok istovremeno skenira sistem u potrazi za važnim informacijama koje bi mogle da se ukradu.
Prvi savet koji FBI daje je da napravimo bekap svih bitnih fajlova na sigurnom, oflajn mestu. To je odbrana od zaključavanja, ne i od krađe informacija. Zato preporučuju korišćenje dvofaktorske ili multifaktorske autentifikacije (2FA i MFA). To znači da umesto jednog pasvorda kojim ulazimo na, recimo, Gmail ili društvene mreže, imamo još jedan korak odnosno “vrata”. Zbog komfora korisnika predlaže se da vam sistem šalje dodatnu šifru na posebnu aplikaciju, obično na mobilnom telefonu, gde potvrđujete svoju fizičku prisutnost. Smatra se da hakeri nisu u posedu vašeg telefona i ne mogu znati za tu dodatnu šifru. Mogu se koristiti i dodatni uređaji koji kreiraju šifre sinhronizovano sa sistemom, ali smatra se da je to manje udobno.
Na pfišing najčešće nasedate jer dobijate poruku koja deluje autentično i dramatično. Postoji problem sa pošiljkom koju vam neko šalje ili vam je stigla opomena za neplaćeni račun, a iznos je neprijatan. Pa, ko ne bi kliknuo na prikačeni dokument da vidi o čemu se radu? I to je sve što treba da uradite da se kompromitujete. Do sada su te poruke pravljene da ciljaju američko i tržište EU i korisnici u Srbiji lako su ih prepoznavali. Veštačka inteligencija pomaže da se one skroje po svačijoj meri.
Ako vam se ipak dogodi da pogrešite, neophodno je da to odmah prijavite administratoru u firmi ili na mreži kako bi oni mogli brzo da reaguju i smanje štetu. Pravo rešenje, pored česte promene pasvorda i barem 2FA je da ne otvarate nikakve mejlove sa opomenama bilo koje vrste jer svi ti sistemi upozorenja šalju drugim kanalima, nikako imejlom. Kao i kod minera – samo jedan neoprezan i brzoplet pokret dovoljan je da vas snađe veliko zlo.
Šta se zbiva u zemlji i svetu, šta ima u novinama i kako provesti vreme?
Svake srede u podne Međuvreme stiže elektronskom poštom. To je sasvim solidan njuzleter i zato se prijavite!
Ponovna registracija birača i upis u birački spisak jedini je način na koji građani Srbije mogu povratiti poverenje u izborni proces. Takva registracija, uz dodatna dva koraka, može brzo i efikasno biti obavljena u roku ne dužem od tri meseca ukoliko je svim političkim činiocima, uključujući i vlast i opoziciju, ali i Evropsku uniju, cilj smirivanje situacije i stvaranje uslova za minimum regularnosti izbora
Nakon što je odbila da odredi pritvor četvorici učesnika incidenta ispred SNS prostorija u Valjevu, sudija Vesna Herceg targetirana je u tabloidima, a po gradu su izlepljene fotografije sa njenom slikom i brojem telefona. Iako su pravosudni organi ostali nemi na ove napade, ona je oslobodila pritvora i petog optuženog
Najstrašniji oblik sistematske lažljivosti nazivamo diktaturama. One znaju da moraju da ubede svoje podanike u to da žive u najboljem mogućem sistemu, najbrže napreduju, uvek pobeđuju... Uvek je to neki neostvareni dečak, nepopularan u društvu a željan da bude u centru pažnje i da svi prepričavaju njegove viceve. Takvi dečaci se obično odmah međusobno prepoznaju, sarađuju, razmenjuju iskustva i metode laganja. Ostajući, pri tome, jednako dosadni kao što su oduvek bili, samo što im zavisnost od moći prati i zavisnost od laganja na kojoj ta moć počiva
Zbog pokušaja brutalnog gušenja studentskih protesta i talasa nasilja nad demonstrantima, Srbija je ponovo dospela na listu za praćenje CIVICUS Monitora kao zemlja sa „opstruisanim građanskim prostorom“
Ako je ovo još jedan Vučićev igrokaz neće se dogoditi ništa. Ukoliko je delovanje Tužilaštva za organizovani kriminal zaista primena zakona, onda su hapšenja zbog korupcije u slučaju pada nadstrešnice udarac u kičmu režima koji počiva na bezakonju
Tužilaštvo je konačno počelo da prati trag novca i korupcije koja je možda dovela do pada nadstrešnice. Režimlije viču da je na delu “tužilački državni udar”, pokušaće da uzvrate udarac i biće, što reče Dragan J. Vučićević, „ili mi, ili oni“
Zbog čega Aleksandar Vučić organizuje nasilje ćacija i kapuljaša? Između ostalog i da bi tvrdio kako su „blokaderi“ izazvali revolt „tihe većine“. To bi mu predstavljalo povod za odvrtanje represije na maksimum sve tvrdeći da uspostavlja red i mir
Arhiva nedeljnika Vreme obuhvata sva naša digitalna izdanja, još od samog početka našeg rada. Svi brojevi se mogu preuzeti u PDF format, kupovinom digitalnog izdanja, ili možete pročitati sve dostupne tekstove iz odabranog izdanja.
Šta se zbiva u zemlji i svetu, šta ima u novinama i kako provesti vreme?
Svake srede u podne Međuvreme stiže elektronskom poštom. To je sasvim solidan njuzleter i zato se prijavite!