Kategorija: Novice

Z evropsko uredbo, ki stopi v veljavo maja, je pravica biti pozabljen zelo pomembna.

Koncept, biti pozabljen, je leta 2014 dalo Luksemburško sodišča za evropsko pravosodje.

Nova evropska uredba, ki se bo neposredno začela uporabljati maja 2018 (dotlej bo v Sloveniji veljal zdajšnji zakon o varstvu osebnih podatkov), ima tri glavne cilje: posodobiti, poenostaviti in poenotiti pravila v EU, okrepiti in nadgraditi pravice posameznikov ter zagotoviti učinkovito izvajanje pravil. Predpisi so nastajali tri leta, najteže pa je bilo najti pravo ravnotežje med zaščito zasebnosti in konkurenčnostjo podjetij. Slovenija je poudarjala zlasti prvo. (vir: Delo.si)

Kaj je pravica biti pozabljen?

Pravica do pozabljanja je ideja, da morajo imeti državljani možnost, da razvijejo svoje življenje na avtonomen način, ne da bi se trajno ali periodično stigmatizirali kot posledica določenega dejanja, izvedenega v preteklosti.

Continue reading Kaj je pravica biti pozabljen

Množične strani z lažnim predstavljanjem kažejo temno stran brezplačnih SSL certifikatov.

Cisco in ukrajinska kibernetska policija sta odkrila stran z lažnim predstavljanjem Bitcoin. Coinhoarder – skupina spletnih kriminalcev, je ukradla več kot 50 milijonov dolarjev (v Bitcoinih). Kradli pa so s kombinacijo brezplačnega SSL certifikata in Google AdWords.

Kaj se je zgodilo?

Če  trgujete z bitcoini ali jih rudarite, ste verjetno že slišali za stran blockchain.info. Če še niste slišali za to stran – to je ena izmed najbolj priljubljenih ponudnikov kripto denarnic. Za zavajanje uporabnikov spletne strani blockchain.info, da bi jim dali svoje podatke, je skupina ustvarila podobna spletna mesta z zelo malo spremembami v imenu domene. Te spremembe so bile majhne in jih je bilo zelo težko odkriti. Hekerji so uporabljali domenska imena, kot so block–clain.info in blockchien.info. Priznajmo, da večina od nas ne bi mogla opaziti razlike v domenskem imenu, dokler je stran videti kot prvotna. In veste kaj? Mnogi niso bile.

Continue reading Google AdWords in brezplačni SSL certifikat – kombinacija s katero so ukradli $50 milijonov bitcoin-ov

Chrome 68, ki bo izšel v juliju, bo opozoril uporabnike o spletnih mestih HTTP.

Do julija, ko bo izšel Chrome 68, imate čas da preselite vašo stran na HTTPS.

O tem govorimo že nekaj časa. Če pa to slišite prvič, je tu povzetek:

Google in ostali brskalniki že dolgo delajo na tem. Lansko leto sta Google in Mozilla začela pritiskati proti univerzalnemu šifriranju s spreminjanjem uporabniškega vmesnika svojih brskalnikov. Poleg ikone ključavnice je vsaka spletna stran, ki ima SSL označena z »Varna«. 
Brskalniki so prav tako začeli označevati spletna mesta HTTP kot “Ne varna”. To je bilo narejeno postopoma. Najprej se je opozorilo prikazalo samo, ko je uporabnik želel vnesti geslo v nešifrirano polje. Jeseni 2017 se je vsaka stran brez SSL certifikata, ki je vsebovala besedilno polje označila z “Ne varno”. Julija, ko bo Google izdal Chrome 68, bo vsaka stran prek HTTP označena za “Ne varno”.

Continue reading Do julija morate namestiti SSL certifikat, ali pa bo Google označil vašo stran kot “Ni varna”

Ne dovolite, da prestrežejo vašo komunikacijo

Mogoče ste že slišali za tako imenovan napad s posrednikom (Man-in-the-middle Attack – MiTM). Vas zanima kaj točno to pomeni, kajne? Kot že samo ime pove, je to napad, ko nepooblaščena oseba igra vlogo vmesnega člena ali prestreznika med dvema komunikacijskima sistema.

Continue reading Kaj je napad s posrednikom (Man-in-the-middle)? Kako se mu izognemo?

Tukaj je pet varnostnih načel, ki jih morate premisliti v novem letu.

Tako kot se razvija internet, se razvija tudi internetni kriminal. Spletni kriminalci za tarčo vzamejo tako zasebni sektor kot tudi vlado, nobenemu ni prizaneseno.

Kako ostati varen v 2018? Predstavljamo vam 5 varnostnih mitov, ki jih morate pustiti v letu 2017.

Continue reading Top 5 varnostnih mitov, ki jih morate v 2018 pustiti za seboj