Internet
Google i Facebook zajedno protiv phishinga
Petnaest tvrtki počelo je primjenjivati zajedničke standarde kako bi smanjile mogućnost prijevare putem e-pošte.
IT divovi koji se nerijetko gledaju preko ciljnika udružili su snage kako bi doskočili prevarantima koji nas pokušavaju nasanjkati pretvarajući se da su ozbiljne i respektabilne tvrtke.
U nastojanju da stvore okruženje u kojem će primatelji e-pošte moći biti sigurniji da stiže iz legitimnog izvora, pridružile su im se tvrtke koje se bave financijskim uslugama, poput Bank of America i PayPala, kao i Facebook i LinkedIn, piše The Wall Street Journal.
Kako bi postigle taj cilj, stvorile su radnu skupinu DMARC.org, koja broji ukupno 15 članova i namjerava promovirati set tehnologija za sigurniju e-poštu. Neke od njih već se naveliko koriste, poput onih koje koriste ekvivalent digitalnog potpisa kako bi otkrile tko je pošiljatelj poruke.
No, pošiljatelji ne žele uvijek ovjeriti svaku poruku koju pošalju, pa su primatelji prisiljeni osloniti se na složene i nesavršene načine razlikovanja poruka kojima mogu vjerovati od onih koje šalju prevaranti.
Stoga zagovaraju uvođenje politika koje će pružateljima usluga e-pošte odrediti kako se postaviti prema porukama koje nisu ovjerene. Na taj će način moći jamčiti za vjerodostojnost prave e-pošte i blokirati lažnjake ili one koje im se čine sumnjivima.
PayPal koristi tehnologije ovjeravanja s Yahooom od 2007. i Googleom od 2008. godine. Trenutno blokira oko 200 tisuća lažnih poruka dnevno. Oko 15 posto poruka koje Google isporučuje korisnicima, u što nije uključen spam i slično smeće, trenutno je zaštićeno tako što je na neki način ovjereno.
Kad bi e-pošta bila ovjeravana, banke i druge tvrtke mogle bi promijeniti način na koji komuniciraju s klijentima, što bi im znatno olakšalo posao. Primjerice, slobodno im poslati link pomoću kojeg će nadograditi svoj korisnički račun. Trenutno se to ne radi jer je e-poštu vrlo lako zlorabiti za phishing.
Čak i kad bi svaka e-poruka bila ovjerena, to ne bi značilo kraj prijevarama pomoću e-pošte. No, pomrsilo bi račune prevarantima, koji bi morali pronaći nove adrese s kojih će vrebati na naivne žrtve.
Početak korištenja dogovorenih standarda tvrtke okupljene u DMARC-u ne bi trebao koštati puno, ali tražit će da je poznato koji od njihovih poslužitelja šalje e-poštu te da se pobrinu da su upogonjene odgovarajuće tehnologije. Isto će vrijediti i za tvrtke koje šalju e-poštu u ime tih tvrtki, poput marketinških kompanija.
Što se primanja tiče, vjerojatno će tvrtke koje se bave e-poštom i sigurnosne firme s vremenom dodati mogućnost ovjeravanja poruka u buduće inačice svojih proizvoda. U DMARC-u se nadaju da će biti u skladu s njihovim standardima.
Hrvatska
Pronađeno 12 propusta u WhatsAppu, od toga je sedam kritičnih!
Facebook je prošle godine pronašao čak 12 sigurnosnih propusta u WhatsAppu, od čega je 7 kritično te je pitanje je li iskorištavanjem takvih propusta hakiran Bezos.
Telefon Jeffa Bezosa hakiran je nakon što od je saudijskog princa putem WhatsAppa dobio videozapis koji je automatski preuzet na njegov uređaj, no i dalje nije jasno kako je došlo do hakiranja, tj. kakav su propust iskoristili. Ranijih godina Facebook je znao pronalaziti sigurnosne propuste u WhatsAppu – najčešće je bila riječ o jednom do dva propusta godišnje, ali prošle godine ta je brojka bila mnogo veća. Prema informacijama koje su ovaj tjedan objavili na Business Insderu, tijekom 2019. pronađeno je čak 12 sigurnosnih propusta u Facebookovoj komunikacijskoj platformi, od kojih je čak 7 bilo kritično, piše Zimo.hr..
Propusti su, naravno, popravljeni odmah nakon što su otkriveni, no činjenica da su pronađeni prošle godine otkriva da su korisnici cijelo to vrijeme bili ugroženi, na što je upozorio i sigurnosni stručnjak Marc Rogersa. On smatra da su pronađeni jer se netko u WhatsAppu odjednom uplašio za sigurnost pa su ozbiljnije pristupili pronalaženju propusta.
Je li neki od tih propusta povezan s napadom na Bezosa, nije poznato, ali to je mogućnost koju ne treba isključiti, iako iz Facebooka tvrde da WhatsApp koristi end-to-end enkripciju te da najbogatiji čovjek na svijetu nije hakiran zbog propusta u njihovoj platformi. Treba napomenuti kako nije zabilježeno, odnosno nije poznat niti jedan slučaj iskorištavanja tih propusta, što ne znači da ih neki haker nije već pronašao i u tišini iskoristio.
Koliko je to moguće, najbolje možemo vidjeti upravo na primjeru Jeffa Bezosa, koji mjesecima nije znao da mu netko prati sve što radi na telefonu. Tko zna, da se nisu pojavile informacije o njegovoj izvanbračnoj vezi i fotografije snimljene telefonom, nakon čega je posumnjao da bi mu telefon mogao biti hakiran, možda i dan-danas ne bi znao da ga netko špijunira.
Informacija o čak 12 sigurnosnih propusta pronađenih prošle godine svima može biti upozorenje da nikada ne možemo biti sto posto sigurni prilikom korištenja telefona i računala. Ono što možemo napraviti kako bi se zaštitili jest slijediti klasične upute sigurnosnih stručnjaka i koristiti snažne lozinke, ne koristiti iste lozinke za različite račune, paziti kojim stranicama surfamo i ne ostavljati svoje podatke na sumnjivim stranicama, izbjegavati surfanje otvorenim Wi-Fi mrežama itd.
Ipak, često ni to nije garancija da nas neki haker neće nadmudriti i bez našeg znanja pristupiti našim osobnim podacima na pametnim telefonima ili računalima, piše Zimo.hr
Hrvatska
Chatajte duplo brže na najnovijoj verziji Vibera
Viber, vodeća aplikacija za razmjenu porukas 1 milijardom registriranih korisnika, slavi najnovije poboljšanje usluga nudeći čak 2 puta bržu razmjenu poruka. Dodatno, Viber predstavlja i novi poboljšani dizajn za brže dopisivanje i chat platformu koja nije samo izrazito lijepa već i jednostavna za korištenje.
Jeste li se ikad dopisivali i razmišljali – je li osoba uopće vidjela poruku? Zašto ne odgovara? Dopisivanje putem Viberau stvarnom vremenu sada je još brže i lakše kroz novi ekran chata, a lakše ćete pratiti i sve svoje prijatelje i chatove. Kao dio Viberovogmakeovera, korisnici su sada postali dijelom zajednice s dodatno poboljšanom uslugom:
• Poruke se šalju brže nego ikada: Poruke su sada 2x brže nego prije, kako bi vaši razgovori mogli teći nesmetano i prirodno, bez razmišljanja je li primatelj vidio poruke.
• Brža notifikacija o statusu poruke: Nove ikone o statusu isporuke vaše poruke sada odgovaraju ubrzanom procesa slanja. Sada još brže možete saznati je li primatelj pročitao poruku. ✓označava poslanu poruku, ✓✓označava isporučenu poruku, a✓✓označava pročitanu poruku.
• Veći i uočljiviji chat oblačići: Kako bi sadržaj chata bio još pregledniji, Viber predstavlja uočljiviju paletu boja i veće chat oblačiće. Sada možete vidjeti još više sadržaja unutar chata već na prvi pogled.
• Kvalitetniji prikaz GIF, foto i video materijala:Slika vrijedi tisuću riječi, a svatko ih voli dijeliti s obitelji i prijateljima u chatovima. Sada, kada zaprimite foto ili video materijal, moći ćete u njima uživati u većem prikazu bolje kvalitete već na ekranu chata.
Također, Viber je dodatno unaprijedio obostrano šifriranje (end-to-endencryption), čime je osigurao svoje mjesto na vrhu ljestvice najsigurnijih aplikacija za razmjenu poruka. Korisnici znaju kako korištenjem Vibera njihov sadržaj ostaje 100% privatan jer se ne dijeli s trećim stranama, a ni sam Viber mu ne može pristupiti.
“Pružajući vrhunsko iskustvo komuniciranja stotinama milijuna svakodnevnih korisnika Vibera je ono što pokreće našu inovativnost. Željeli smo pružiti korisnicima novi i svježiji izgleda same aplikacije, koji se prenosi i na samu funkcionalnost platforme” rekao je OfirEyal, Potpredsjednik Odjela za razvoj proizvoda u Viberu. “Naše se djelovanje temelji na međusobnoj komunikaciji i povezivanju. Sada, gdje god se nalazili u svijetu, imat ćete najbržu uslugu koja je i dalje zadržala svoju vizualnu atraktivnost i zabavan duh.”
Novo iskustvo bržeg dopisivanja dostupna je korisnicima iPhonea diljem svijeta, a uskoro će i korisnici Androida dobiti istu mogućnost. Iskusi novi, atraktivan ekran chata s još bržom razmjenom poruka – skini najnoviju verziju Vibera već danas na https://www.viber.com/download/
Internet
Što se nalazi u najmračnijim kutevima interneta: Od bizarnih igara do zastrašujućih podataka
Nedavno je netko na Redditu postavio naizgled vrlo jednostavno pitanje: “Koja je najčudnija stvar koju ste našli na internetu?”. Nepoznati korisnik Reddita htio je potaknuti ljude da podijele čudna iskustva koja su doživjeli pristupajući tajnim stranicama putem anonimnih servisa. Takvi servisi, poput Tora, postoje godinama, a korisnicima omogućavaju da skriju svoju IP adresu kako bi ih se teže pratilo.
Oni pružaju pristup stranicama poznatima kao Dark web (mračni internet) ili Deep web (duboki internet). Štoviše, takvim se stranicama može pristupiti isključivo putem servisa poput Tora. Silk Road je jedan od primjera “mračnog interneta”. Iako je ta stranica sada zatvorena, a njen osnivač je u zatvoru, njeno mjesto zauzele su druge stranice crnog tržišta lijekova i droga.
Pregled najbizarnijih stvari koje možete pronaći dok pretražujete tamne zakutke interneta napravio je Business Insider.
Jedan korisnik Reddita ispričao je da se uvukao u “igru alternativne stvarnosti”. Ta je igra navodila korisnike koji su joj pristupali putem Tora da traže različite predmete. Korisnik koji je progovorio o njoj tvrdi da se stvarno navukao na igranje.
“Završilo je tako da sam se usred noći, oko 3 sata, taksijem vozio u New York da se javim na poziv upućen u jednu telefonsku govornicu. Bilo je jako cool”, ispričao je.
Ponekad se može naletjeti na čudne forume, a ovo je jedan od primjera.
“Jednom sam našao forum posvećen dijeljenju snimaka automatskih poruka o tome koja je sljedeća stanica vlaka. Ljudi su objavljivali snimke koje su vjerojatno radili sami i potom raspravljali o njima. To me progoni i danas”, ispričao je drugi korisnik Reddita.
Iako se tvrdi da Tor skriva vaš online identitet, neki korisnici uvjerili su se da to nije istina. Tako je jedan korisnik napisao zastrašujuću priču o korištenju interneta prije pojave Googlea. Pratio je online trag stranice koju je našao, a potom je našao dokument napravljen baš za njega. “Vidimo te”, pisalo je u poruci.
Cijela priča počinje od toga da je pronašao neku stranicu koja je izgledala kao “slučajne misli različitih korisnika”. Odlučio je ići dalje, gledajući izvor i skupljajući IP adrese svih komentara, pokušavao je shvatiti što je sve te ljude privlačilo na tu stranicu. Potom se dogodilo nešto čudno.
“Konačno sam našao server s ogromnim direktorijem HTML fileova i TIFF slika te manjim subdirektorijima istog sadržaja. nslookup nije vratio zapise IP adrese. VisualRoute pratio ga je do Colorada. HTML dokumenti izgledali su poput podataka koje bi zapisivao psiholog ili netko drugi tko se bavi mentalnim zdravljem ljudi. Slike su bili faksimili vojne i medicinske prirode. Dok sam se nakon pregledavanja subdirektorija vratio na glavni direktorij, na vrhu se nalazio novi HTML dokument nazvan “ZDRAVO.html” s vremenom nastajanja u tom trenutku. Otvorio sam ga, a u njemu je pisalo: “vidimo te”. Samo mala slova, a 15 sekundi kasnije server se srušio”, opisao je.
Sličnu priču ima još jedan korisnik.
“Objavio sam komentar na video, a kad sam se vratio kasnije na tu stranicu da ponovno pogledam taj video, netko je odgovorio na moj komentar. Pisalo je: “To je vrlo lukavo od vas, gospodine (moje prezime). Nisam išao na internet tjedan dana, jer moje prezime nije često”, opisao je drugi korisnik.
Na Dark webu možete pronaći i neke čudne stvari. Ponekad su to sasvim obične stvari, no ono što ih čini nedopuštenima jest način na koji se prodaju. Primjer za to je komplet za samostalnu vazektomiju koji se prodavao na Silk Roadu. Zapravo je bila riječ o kompletu pribora koji koriste zubari koji se prodavao za 20 dolara.
Ponekad će vam trebati nešto specifično i morate to potražiti na Dark Webu. Tada problem postaje cijena.
“Prije nekoliko godina tražio sam rog nosoroga, a jedan tip mi ih je ponudio nekoliko… Tražio je šesteroznamenkaste cifre. Naravno da sam odustao”, ispričao je jedan korisnik Reddita.
“Silk Road. 2013. godina. Kupio sam nešto opisano kao iskustvo “koje će me oboriti”. Dva dana kasnije došao je ručni usisivač. Nisam se bunio”, tvrdi drugi.
A ponekad ljudi u bespućima interneta prodaju stvari za koje niste ni znali da se prodaju na internetu, pa je tako jedan Nijemac prodavao perece.
-
ZADAR / ŽUPANIJA4 dana prije
DR. SORIĆ VODIO RADIONICU U OB / Zadarska Urologija potvrdila se kao centar izvrsnosti urološke laparoskopije
-
ZADAR / ŽUPANIJA1 dan prije
USUSRET BOŽIĆU / Evo kako u nedjelju rade trgovine u Zadru…
-
Svijet4 dana prije
Opasni virus se vratio, pronađen je u otpadnim vodama europskih zemalja: Evo što su idući koraci
-
Hrvatska4 dana prije
VIDEO / Kod Istre snimljena posebna vrsta morskog psa