Gesla so zanič. Zdi se, da pri geslih ni veliko soglasja o najboljših praksah. Naj jih bo težko uganiti, uporabite dolge nize naključnih znakov, nikoli ne uporabljajte istih gesel, … Gesla so težavna, vendar so življenjsko dejstvo, ko gre za računalnike in internet.
To se bo mogoče končalo.
Continue reading Novi standard WebAuthn bo poskušal odpraviti gesla
Ugotovili so, da 49% WordPress strani ni posodobljenih na zadnjo, najvarnejšo različico in da je 33% strani vsaj dve verziji za najnovejšo.
WordPress je najpogosteje uporabljena platforma za izdelavo spletnih strani, pravi Adam Cohen, spletni razvijalec in strokovnjak za varnost z več kot 15-letnimi izkušnjami. S tem pa je tudi najpogostejša platforma, ki jo spletni kriminalci napadejo. Če odkrijejo ranljivost, jo lahko reproducirajo na več sto tisoč spletnih mest.
Dejstvo, da številna spletna mesta niso posodobljena na najnovejšo verzijo, je zaskrbljujoče. Tako vas napadejo spletni kriminalci.
Continue reading 33% WordPress strani je vsaj dve različici zastarela
Po 4ih letih razvoja je IETF (Internet Engineering Task Force) končno odobrila TLS 1.3. Standars TLS 1.3 je bil odobren konec marca 2018 na sestanku delovne skupine v Londonu. Pro-varnostna skupnost se veseli, saj TLS 1.3 prinaša številne izboljšave varnosti in učinkovitosti.
TLS je kratica “Transport Layer Security”. Med brskanjem po internetu ste morda opazili, da se URL-ji nekaterih spletnih mest začnejo s HTTPS, medtem ko se nekateri začnejo HTTP. Morda ste se celo spraševali o razliki med njima. Razlika je v črki “S”, kar pomeni “secure” – varno. To pomeni, da je vaša povezava s spletno stranjo HTTPS zavarovana in da se vsak bit podatkov, ki se prenaša med odjemalcem in strežnikom, šifrira.
Continue reading Tukaj je TLS 1.3 – internet bo sedaj varnejši
Poročilo podjetja Symantec kaže, da so se v zadnjih treh mesecih leta 2017 primeri kraje procesorske moči povečali za neverjetnih 8500%. Cryptojacking je praksa ugrabitve računalnikov, da uporabljajo svojo procesorsko moč za rudarjenje kriptovalut.
Za Symantec so napadi s krajo kriptovalut predstavljali skoraj četrtino (24%) vseh spletnih napadov v mesecu decembru in 16% vseh napadov v zadnjih treh mesecih leta 2017.
Preko uporabnikov, ki rudarijo kovance, spletni kriminalci dosežejo žrtvin računalnik in njegovo moč izrabljajo za rudarjenje kriptovalut. Žrtve morda sploh ne opazijo, da je rudar kovancev izrabil moč njihovega računalnika, saj je lahko edini znak upočasnitev žrtvine naprave, ki pa jo zlahka pripišejo drugemu vzroku.
Ne izrabljajo pa samo računalnikov in telefonov, ampak tudi internetne (LOT) naprave. Kaj lahko torej storite za zaščito pred temi napadi? Izognite se jim.
Koncept, biti pozabljen, je leta 2014 dalo Luksemburško sodišča za evropsko pravosodje.
Nova evropska uredba, ki se bo neposredno začela uporabljati maja 2018 (dotlej bo v Sloveniji veljal zdajšnji zakon o varstvu osebnih podatkov), ima tri glavne cilje: posodobiti, poenostaviti in poenotiti pravila v EU, okrepiti in nadgraditi pravice posameznikov ter zagotoviti učinkovito izvajanje pravil. Predpisi so nastajali tri leta, najteže pa je bilo najti pravo ravnotežje med zaščito zasebnosti in konkurenčnostjo podjetij. Slovenija je poudarjala zlasti prvo. (vir: Delo.si)
Pravica do pozabljanja je ideja, da morajo imeti državljani možnost, da razvijejo svoje življenje na avtonomen način, ne da bi se trajno ali periodično stigmatizirali kot posledica določenega dejanja, izvedenega v preteklosti.
