Avtor: Darja

Posted on

Google AdWords in brezplačni SSL certifikat – kombinacija s katero so ukradli $50 milijonov bitcoin-ov

Množične strani z lažnim predstavljanjem kažejo temno stran brezplačnih SSL certifikatov.

Cisco in ukrajinska kibernetska policija sta odkrila stran z lažnim predstavljanjem Bitcoin. Coinhoarder – skupina spletnih kriminalcev, je ukradla več kot 50 milijonov dolarjev (v Bitcoinih). Kradli pa so s kombinacijo brezplačnega SSL certifikata in Google AdWords.

Kaj se je zgodilo?

Če  trgujete z bitcoini ali jih rudarite, ste verjetno že slišali za stran blockchain.info. Če še niste slišali za to stran – to je ena izmed najbolj priljubljenih ponudnikov kripto denarnic. Za zavajanje uporabnikov spletne strani blockchain.info, da bi jim dali svoje podatke, je skupina ustvarila podobna spletna mesta z zelo malo spremembami v imenu domene. Te spremembe so bile majhne in jih je bilo zelo težko odkriti. Hekerji so uporabljali domenska imena, kot so blockclain.info in blockchien.info. Priznajmo, da večina od nas ne bi mogla opaziti razlike v domenskem imenu, dokler je stran videti kot prvotna. In veste kaj? Mnogi niso bile.

Continue reading Google AdWords in brezplačni SSL certifikat – kombinacija s katero so ukradli $50 milijonov bitcoin-ov

Posted on

Do julija morate namestiti SSL certifikat, ali pa bo Google označil vašo stran kot “Ni varna”

Chrome 68, ki bo izšel v juliju, bo opozoril uporabnike o spletnih mestih HTTP.

Do julija, ko bo izšel Chrome 68, imate čas da preselite vašo stran na HTTPS.

O tem govorimo že nekaj časa. Če pa to slišite prvič, je tu povzetek:

Google in ostali brskalniki že dolgo delajo na tem. Lansko leto sta Google in Mozilla začela pritiskati proti univerzalnemu šifriranju s spreminjanjem uporabniškega vmesnika svojih brskalnikov. Poleg ikone ključavnice je vsaka spletna stran, ki ima SSL označena z »Varna«. 
Brskalniki so prav tako začeli označevati spletna mesta HTTP kot “Ne varna”. To je bilo narejeno postopoma. Najprej se je opozorilo prikazalo samo, ko je uporabnik želel vnesti geslo v nešifrirano polje. Jeseni 2017 se je vsaka stran brez SSL certifikata, ki je vsebovala besedilno polje označila z “Ne varno”. Julija, ko bo Google izdal Chrome 68, bo vsaka stran prek HTTP označena za “Ne varno”.

Continue reading Do julija morate namestiti SSL certifikat, ali pa bo Google označil vašo stran kot “Ni varna”

Posted on

Kaj je napad s posrednikom (Man-in-the-middle)? Kako se mu izognemo?

Ne dovolite, da prestrežejo vašo komunikacijo

Mogoče ste že slišali za tako imenovan napad s posrednikom (Man-in-the-middle Attack – MiTM). Vas zanima kaj točno to pomeni, kajne? Kot že samo ime pove, je to napad, ko nepooblaščena oseba igra vlogo vmesnega člena ali prestreznika med dvema komunikacijskima sistema.

Continue reading Kaj je napad s posrednikom (Man-in-the-middle)? Kako se mu izognemo?

Posted on

Top 5 varnostnih mitov, ki jih morate v 2018 pustiti za seboj

Tukaj je pet varnostnih načel, ki jih morate premisliti v novem letu.

Tako kot se razvija internet, se razvija tudi internetni kriminal. Spletni kriminalci za tarčo vzamejo tako zasebni sektor kot tudi vlado, nobenemu ni prizaneseno.

Kako ostati varen v 2018? Predstavljamo vam 5 varnostnih mitov, ki jih morate pustiti v letu 2017.

Continue reading Top 5 varnostnih mitov, ki jih morate v 2018 pustiti za seboj

Posted on

Tudi Apple je dodal HTTP varnostno opozorilo na Safari

Safari se pridružuje Firefox-u in Chrome-u pri opozarjanju uporabnikov o HTTP straneh

Safari Technology Preview je napredna različica brskalnika Safari, ki vam omogoča ogled vrhunskih napredkov.

Safari Technology Preview verzija 46 je na voljo za macOS Sierra in High Sierra. Sprememba je tudi v uporabniškem vmesniku – ko je uporabnik na strani, ki ni varna in je na njej polje za vnos gesla ali kreditne kartice, se v polju za pametno iskanje (naslovna vrstica) pojavi varnostno opozorilo. In če boste zamudili opozorilo, boste prejeli spodnje sporočilo – ki je že aktivno v trenutni različici programa Safari (11).

Ni ravno isto, kar Mozilla in Google delata že celo leto, vendar je podobno.

Chrome in Firefox sta v začetku januarja začela označevati spletna mesta z nezaščitenimi polji z geslom z “Ni Varno”. Od takrat se je opozorilo razširilo tudi na katerokoli HTTP spletno stran, ki ima besedilno polje. Razlika je v tem, da sta Google in Mozilla varnostno opozorilo postavila poleg URL-ja v naslovni vrstici. Apple pa te ne opozori, razen če klikneš na polje, za pametno iskanje.

Seveda je to del večjega načrta brskalnikov, da namestite SSL certifikat in da bodo vse strani preko HTTPS. SSL zavaruje povezavo med spletnim mestom in obiskovalci s šifriranjem kar preprečuje krajo zaupnih podatkov in vsilitev tuje vsebine.

Sčasoma bodo brskalniki vsako stran preko HTTP označili za Ne Varno.

Za zdaj se opozorila počasi razvijajo, da se lastniki spletnih strani lahko pripravijo. Če še niste ugotovili, čas je, da si pridobite svoj SSL certifikat.