Loading...
sr

Korisnički blogovi

Rezultati pretrage oznaka za: "sigurnost"
Admin


Danas je Facebook najavio svoj novi pametni video uređaj za video pozive, u kompletu sa Alexa ugrađenim, da bi pomogao da se ponovo otkrije video ćaskanje ... ali s njihovim zapisom o privatnosti, da li je to nešto što želite?
Na prvi pogled, stvarno je jednostavan način za bake koje vole Facebook da brzo vide svoje unuke i ima puno smisla.Facebook je, uostalom, povezivao ljude. To je revolucionarni način da rođaci ostaju u kontaktu sa članovima porodice koje ne vide redovno. Moja baka proverava Facebook svaki dan da vidi kako deca rastu.
Nova Smart kamera omogućava vam da se povežete preko Messenger-a, delite sadržaj,prikažite fotografije i obaveštenja. Video pozivanje izgleda impresivno - možete se kretati po sobi dok razgovarate i kamera će vas pratiti. Takođe imaju integracije sa Spotify, Pandora i Food Network, i mnogo više stvari uskoro dolaze, tako da možete gledati i slušati muziku ili video zapise na velikom velikom ekranu.Ima i funkcije privatnosti - možete isključiti kameru i mikrofon sa dodirom, baš kao što vam Amazonovi Eho uređaji omogućavaju - a to dolazi sa integrisanim poklopcem kamere, što je nešto što zapravo preporučujemo. Facebook tvrdi da ne snimaju sadržaj vaših poziva, kao i bilo koji drugi pametni zvučnik,to samo zapravo sluša kada kažete "Hey Portal", da pokrenete Facebook funkcije, ili "Alexa", za smarthome i druge funkcije.
Ako ste sve stavili zajedno i samo pogledajte funkcije, lako se može nadmetati sa bilo kojim drugim pametnim displejem na tržištu. Počinje od 199 dolara za 10-inčni ekran i iznosi 349 dolara sa ogromnim 15.6 "ekran za model portala. Izgleda da je zaista odličan način za video ćaskanje u vrlo visokom kvalitetu na ekranu koji vaši stariji rođaci mogu zapravo videti.
Ali zar nije Facebook hakovan? Šta je sa njihovim problemima privatnosti? I koliko će se ljudi šaliti o Facebooku koji otvara portal ... negde?
Da li biste dovoljno verovali Facebooku kako biste stavili pametan uređaj u vašu kuću?


Facebook je samo morao priznati da su hakeri  verovatno pristupili profilu od 50 miliona ljudi. Bili su prinuđeni da odjavljuju 90 miliona ljudi kako bi rešili problem.
I naravno,koji dolazi odmah nakon što saznamo da Facebook koristi vaš broj telefona da te cilja na oglase - i nema apsolutno nikakvog načina da se odreknete tog dela, čak i ako želite.
Ljudi već misle da ih Facebook čuje preko svog mikrofona i nisu zadovoljni sa reklamama koje ih prate po internetu.I dok Facebook možda ne sluša preko vašeg mikrofona, oni vas prate na šokantne načine, kao što su praćenje lokacije vašeg telefona, izgradnja skrivenog profila o vama ili skeniranje drugih ljudi za vaše lice. I onda je došlo do čitavog skandala u Cambridge Analytici.
Dakle, da li ćete stvarno verovati Facebooku,kompanija koja nema sjajnu evidenciju i stavlja pametni uređaj iz njih u vašu kuću?

Admin Okt 8 '18 · Tagovi: facebook, privatnost, sigurnost
Admin


Privatnost je glavna briga ovih dana i lako je brinuti o pametnim telefonima koji "uvek slušaju". Da bi se suprotstavio ovome, Google pravi značajnu promenu u načinu na koji se pozadinske aplikacije obrađuju u predstojećem Androidu P.


Pogled u budućnost


Svi smo čuli užasne priče o zlonamernim aplikacijama koje su u stanju da preuzmu kontrolu nad uređajem dok rade u pozadini. Uzmite na primer nedavno pronađeni maliciozni softver Skygofree. Bio je u stanju da izvrši 48 različitih komandi, uključujući i mogućnost uključivanja mikrofona vašeg telefona i slušanja ... bez obzira na to o čemu govorite u to vreme.


To je prilično zastrašujuća misao. Čak i ako nemate šta da sakrivate (to je ono što ljudi uvek kažu, zar ne?), Niko ne želi da svaki razgovor bude potencijalno javan.


Bez obzira na aplikaciju koja pokušava da vas špijunira, svi oni funkcionišu na isti način: koriste pristup hardveru telefona dok aplikacija radi u pozadini. Stvar je u tome, zašto bi aplikacija trebala pristupiti vašoj kameri ili mikrofonu dok radi u pozadini? Tu nema mnogo dobrih argumenata, osim za slušanje otkrivanja hotword-a (kao što je OK Google). I to bi trebalo da bude deo osnovnog operativnog sistema na prvom mestu.


Nema razloga da aplikaciji treba pristup aparatu ili mikrofonu dok radi u pozadini. I počevši od Android P, pristup ovim hardverskim funkcijama biće blokiran za aplikacije koje se pokreću u pozadini.




Nedavna obaveza za AOSP (Android Open Source Project) pokazuje pravilo koje bi blokiralo pozadinske aplikacije od pristupa kameri. Drugo urezivanje pokazuje isto za mikrofon. Ove dve obaveze daju vam predstavu o tome kako će ove funkcije funkcionisati, a oba su već aktivna u Android P programeru koji je sada dostupan za Pixel telefone.


Šta sada možete učiniti


Iako je cool da Google preduzima korake da zaustavi programe da vas špijuniraju u pozadini u budućoj verziji Android-a, postoje koraci koje možete preduzeti kako biste sprečili da aplikacije trenutno vas špijuniraju.


Proverite dozvole aplikacija


Dok ne možete sprečiti aplikacije da imaju pristup određenim dozvolama samo dok se pokreću u pozadini, možete da kontrolišete koje dozvole imaju pristup u celini.


Da biste to našli, skočite u meni Podešavanja, a zatim izaberite kategoriju "Aplikacije" ("Aplikacije i obaveštenja" na Oreo-u).




Ono što radite od ovoga zavisi od toga na koju verziju Androida radi vaš telefon.
Android Nougat: Dodirnite dugme Postavke u gornjem uglu, a zatim dodirnite "dozvole aplikacija." Na uređajima Samsung Galaxy, u meniju ćete pronaći "dozvole aplikacija".
Android Oreo: izaberite "App Permissions" na stranici "Apps & Notifications".




Zatim dodirnite dozvolu da vidite koje aplikacije mogu imati pristup njemu. Radi ovog dela, pogledaćemo dozvolu za mikrofon.




Dok se krećete kroz listu aplikacija, pitajte se zašto bi svaka aplikacija trebala pristup mikrofonu. Na primer, Instagram potreban je za snimanje video zapisa, tako da ima smisla. Ali možda nije toliko jasan za druge aplikacije. Ako vam se nešto čini podudarnim, opozovite pristup ovoj aplikaciji tako što ćete isključiti prelazak na desno od aplikacije.


Ako aplikaciji kojoj ste onemogućili potreban je pristup funkciji u budućnosti, ona će ponovo tražiti pristup. To vam može bolje razumeti zašto aplikacija želi dozvole i ako to dozvolite.


Samo ponovite ovaj proces za svaku dozvolu i vaš telefon će biti sigurniji u kratkom roku.


Admin Mar 8 '18 · Tagovi: privatnost, sigurnost, android
Admin


Mnoge web stranice imaju propuštene lozinke. Napadači mogu preuzeti baze podataka korisničkih imena i lozinki i koristiti ih kako bi "hakovali" vaše račune. Zbog toga ne biste trebali ponovo koristiti lozinke za važne web stranice jer probijanje jedne strane može napadačima dati sve što im je potrebno za prijavljivanje na druge račune.


Have I Been Pwned sajt održava bazu podataka kombinacija korisničkog imena i lozinke od javnog curenja. One se uzimaju od javno dostupnih podataka koje se mogu naći preko različitih sajtova na webu ili tamne mreže. Ova baza podataka jednostavno olakšava vam da ih sami proveravate bez posete inficiranim delovima mreže.
Da biste koristili ovaj alat,idite u Have I Been Pwned stranicu i potražite korisničko ime ili adresu e-pošte. Rezultati vam govore da li se vaše korisničko ime ili adresa e-pošte ikada pojavilo u istaknutoj bazi podataka. Ponovite ovaj postupak da biste proverili više adresa e-pošte ili korisnička imena. Videćete vašu e-adresu ili korisničko ime,što zauzvrat daje informacije o lozinkama koje su možda bile ugrožene.
Ako želite da dobijete e-mail obaveštenje ukoliko se vaša email adresa ili korisničko ime pojavljuju u budućem curenju, kliknite na vezu "Obavesti me kada budem pwned".




Takođe možete tražiti lozinku da biste videli da li se ikada pojavio u curenju. Idite na stranicu Pwned Passwords na "Da li sam pwned"? ukucajte lozinku u polju, a zatim kliknite na dugme "pwned?". Videćete da li je lozinka u jednoj od ovih baza podataka i koliko puta je viđena.Ponovite ovo koliko god puta želite da proverite dodatne lozinke.



Upozorenje: Preporučujemo vam da ne unosite svoju lozinku na sajtove trećih strana koje vam to traže. Ovi se mogu koristiti za krađu vaše lozinke ako veb lokacija nije iskrena. Preporučujemo vam da koristite samo da li ste bili pwned? sajt, koji je široko pouzdan i objašnjava kako je vaša lozinka zaštićena. Zapravo,popularni menadžer lozinke 1Password sada ima dugme koji koristi isti API kao i web lokacija, tako da će poslati ispisane kopije vaših lozinki i na ovu uslugu. Ako želite da proverite da li je vaša lozinka propuštena, ovo je usluga sa kojom biste to trebali uraditi.





Ako je pronađena važna lozinka koju koristite, preporučujemo da je odmah promenite. Trebali biste koristiti menadžer lozinke, tako da je lako postaviti jake, jedinstvene lozinke za svaku važnu stranicu koju koristite. Dvostruka autentifikacija takođe može pomoći zaštiti kritičnih računa,jer će sprečiti napadače da uđu u njih bez dodatnog sigurnosnog koda - čak i ako znaju lozinku.



LastPass


LastPass ima sličnu funkciju integrisanu u svoj Security Challenge. Da biste ga pristupili iz ekstenzije LastPass pretraživača, kliknite na ikonu LastPass na traci sa alatkama vašeg pregledača, a zatim izaberite Još opcija> Security Challenge.


LastPass pronalazi listu e-adresa u vašoj bazi podataka i pita da li želite da proverite da li se ikada pojavljivali u bilo kojim curenjima. Ako se slažete, LastPass proverava  baze podataka i šalje im informacije o bilo kakvim curenjima putem e-pošte.
LastPass takođe nudi pogled na "kompromitovane" lozinke ovde.Na ovoj listi se vidi koji su vebsajtovi imali kršenja bezbednosti od kada ste poslednji put promenili lozinku na njih, što znači da je vaša lozinka potencijalno mogla proći. Dobro je promeniti lozinke bilo koje lokacije koja se pojavljuje ovde.





1Password


Web-verzija menadžera lozinke 1Password sada može proveriti da li su i vaše lozinke bile propuštene. Zapravo, 1Password koristi istu Da li sam pwned? uslugu koju smo pokrivali gore. Ima integrisanu dugme "Proveri lozinku" koja automatski šalje lozinku servisu i daje odgovor. Drugim rečima,to funkcioniše na isti način kao i upotreba "Da li sam pwned"? web stranica.


Ako ste korisnik 1Password-a, možete iskoristiti ovu uslugu tako što ćete se prijaviti na svoj nalog na 1Password.com. Kliknite na "Otvori trezor", a zatim kliknite na neki od vaših naloga. Pritisnite Shift + Control + Option + C na Mac ili Shift + Ctrl + Alt + C na Windows,i videćete dugme "Proveri lozinku" koja proverava da li se vaša lozinka pojavljuje u "Da li sam pwned"? baze podataka. To je nova, eksperimentalna funkcija, tako da je za sada skrivena, ali trebalo bi da bude bolje integrisana u buduće verzije 1Password-a.


Ova funkcija takođe će biti integrisana u funkciju 1Password's Watchtower u budućnosti. Funkcija Watchtower vas upozorava u okviru aplikacije 1Password ako su neke lozinke koje ste sačuvali potencijalno ugrožene i zahtevaju promenu lozinke.




Najvažnija stvar koju možete učiniti jeste da ne koristite lozinke, bar za važne web stranice. Vaša e-pošta, onlajn bankarstvo, šoping, društveni mediji, poslovni i drugi kritični računi trebalo bi da imaju svoje jedinstvene lozinke, tako da curenje od strane jedne web stranice ne dovodi u pitanje nikakve druge račune.Menadžeri lozinke pomažu u pravljenju snažnih jedinstvenih lozinki, osiguravajući da ne morate zapamtiti stotinu različitih lozinki.


Admin

Sve više banaka, kompanija za kreditne kartice, pa čak i društvenih mreža i sajtova za igre počinju da koriste dvostruku autentičnost. Ako ste malo nejasni o tome šta je ili zašto želite da počnete da ga koristite, pročitajte dalje kako biste saznali kako dvostepena autentifikacija može da održi vaše podatke.


Šta je tačno dvostepena autentifikacija?


Da bismo razumeli šta je dvostruka autentifikacija, prvo pogledajte šta je jednofaktorna autentifikacija i uporedite je sa stvarnim i virtuelnim modelom sigurnosti.
Kada se vratite kući sa posla, izvucite svoje ključeve i otključate zadnja vrata, uključujete se jednostavne jednočlane autentifikacije.Vrata i sklop za bravu nije briga ako je osoba koja drži ključ koji ste vi, vaš komšija ili kriminalac koji je podigao vaše ključeve. Jedina stvar koja briga o bravi je da se ključ uklapa (ne trebaju vam dva ključa, ključ i otisak prsta, ili bilo koja druga kombinacija čekova).Fizički ključ je samo potvrda da osoba kojoj je dozvoljeno je otvoriti vrata.
Isti nivo jedno faktorske autentifikacije se javlja kada se prijavite na web stranicu ili uslugu koja jednostavno zahteva vašu prijavu i lozinku. Vi uključite te informacije i postoji kao jedini ček koji ste, zapravo, vi.


Pod pretpostavkom da niko nikada ne ukrade vaše ključeve ili ukrade vašu lozinku, u dobrom ste stanju. Dok su vam ključevi ukradeni prilično mali rizik, virtuelna sigurnost je složenija (i za razliku od kršenja bezbednosti na mreži, vaš menadžer apartmanskog kompleksa, na primer,nikada ne bi slučajno kopirali sve ključeve i ostavili ih svojim imenom i adresom ulice).


Povrede bezbednosti, sofisticirani napadi i drugi nesretni ali sve suviše stvarni aspekti rada i igranja u virtuelnom prostoru zahtevaju poboljšanje bezbednosne prakse uključujući višestruke i raznovrsne složene lozinke i, kada je dostupno, dvostepena autentifikacija.
Šta je dvostruka autentifikacija i kako to izgleda za vas,krajnjeg korisnika? Kod najmanje dva faktora potvrde identiteta potrebna su dva od tri varijante ovlašćenja za proveru autentičnosti kao što su:


Nešto što znate (poput PIN-a na vašoj banci ili lozinki e-pošte).Nešto što imate (fizička bank kartica ili token autentifikatora).Nešto što ste (biometrija poput vašeg otiska prsta ili šarenice).


Ako ste ikada koristili debitnu karticu, koristili ste jednostavnu formu dvostruke autentifikacije: nije dovoljno znati PIN ili fizičku karticu, morate posedovati i kako biste pristupili svom bankovnom računu preko bankomata.
Dva-stepena autentifikacija može da preuzme razne oblike i ipak ispunjava zahtev 2-of-3.Može biti fizički tok, kao što su oni koji se široko koriste u bankarstvu, gde se za vas generira kod uživo. Da biste se prijavili potrebno je vaše korisničko ime, lozinka i jedinstveni kod (koji je istekao svakih 30 sekundi ili više). Druge kompanije preskoče prilagođeni hardver i ponude aplikacija za mobilne telefone (ili SMS-isporučeni kodovi) koji pružaju istu funkcionalnost. Iako nije naročito često, takođe biste mogli da koristite dvofaktorsku autentifikaciju zasnovanu na biometriji (kao što je bezbednost šifrovana datoteka putem lozinke i otiska prsta).


Zašto da je koristim i gde da ga nađem?




Više-stepena autentifikacija za diskusioni forum za automobile koji ne sadrži lične podatke i nikako se ne povezuje sa vašim pravim emailom ili finansijskim informacijama očigledno je prekomeran.Međutim, posedovanje drugog sloja autentikacije za vašu kreditnu karticu ili primarni e-mail račun je praktično - lična i finansijska trauma koja bi nastala od lopova identiteta ili drugog zlonamernog subjekta koji ima pristup ovim stvarima daleko nadmašuje manje probleme u unosu dodatnih informacija.


Za sistem je dostupno u svakom slučaju dvostruka autentifikacija i taj sistem koji je kompromitovan izazvao bi vam značajnu patnju, trebali biste ga omogućiti. Pošto vaš e-mail kompromituje otvara vas na druge servise koji su ugroženi kao serveri e-pošte kao vrsta glavnog ključa za pristup resetovanju lozinke i drugim upitima.Ako vaša banka nudi mobilni autentifikator ili drugi alat, iskoristite to. Čak i za stvari kao što su vaši cimeri Diablo III igrači računara provode stotine sati izgradnje svojih likova i često troše stvarno novac kupujući igračke u igri, gubeći sve te radne snage i zupčanike je grozan predlog, šamar i autentifikator na vaš račun!Svaka usluga ne nudi dvostruku autentičnost, nažalost. Najbolji način da saznate je da iskopirate FAQ / support datoteke i / ili kontaktirate osoblje za podršku.


Google ima dvostruku potvrdu autentičnosti i za SMS i sa praktičnim mobilnim aplikacijama.
LastPass nudi višestruke forme višefaktorske autentifikacije uključujući i Google Authenticator.
Facebook ima dvodelni,faktorski sistem koji se zove "odobrenja za prijavljivanje" koji koristi SMS da potvrdi svoj identitet.
SpiderOak, Dropbox kao skladišni servis, nudi dvostruku autentičnost.
Blizzard, kompanija iza igara kao što su World of War Craft i Diablo, ima besplatni autentikator.
Čak i ako to izgleda, na osnovu čitanja često postavljanih pitanja kompanije o kojoj se radi,oni nemaju dvostruku autentifikaciju možete ih pitati slanjem emaila. Što više ljudi koji pita o dvostrukom faktoru, veća je šansa da će ga kompanija primeniti.



Dok dvostruka autentifikacija nije nepogrešiva ​​za napad (sofisticirani napad čoveka-u-sredini ili neko ko ukrade vaš sekundarni token za potvrdu identiteta), radikalno je sigurniji od oslanjanja na redovnu lozinku.
Znate li uslugu, koja nudi dvostruku autentifikaciju? Oglasite se u komentarima da biste upozorili svoje kolege.




oglas
Google ovo
`