Saveti za sigurnu kupovinu preko interneta

Evropol je na svojoj veb stranici objavio savete za sigurnu kupovinu preko interneta koji bi trebalo da pomognu da se smanji broj online prevara. Korišćenje kreditne kartice je siguran metod plaćanja prilikom online kupovine sve dok vodite računa prilikom plaćanja kao i u bilo kojoj drugoj kupovini.

  1. Kupujte od proverenih izvora, koristite marke i prodavnice koje su vam poznate ili koje ste već koristili i proveravajte kako su ocenjeni prodavci od kojih kupujete na stranicama kao što su Amazon i eBay.

 

  1. Proveravajte trajna plaćanja. Pre nego što pošaljete podatke o svojoj kreditnoj kartici za plaćanje trajnih usluga preko interneta, saznajte kako možete prekinuti tu uslugu.

 

  1. Mnogi internet trgovci će od vas tražiti da čuvaju vaše podatke o plaćanju: Dobro razmislite pre nego što pristanete i upoznajte se sa svim rizicima koje takva odluka donosi.

 

  1. Koristite kreditne kartice pri online kupovini. Većina kreditnih kartica ima dobru politiku zaštite kupca. Ukoliko niste dobili ono što ste naručili, izdavač kreditne kartice će vam vratiti novac.

 

  1. Proverite da li je prenos podataka prikladno zaštićen. Potražite ikonicu katanca pored URL adrese i koristite HTTPS i SSL protokole kada ste na internetu.

 

  1. Uvek spremite sva dokumenta vezana za vašu online kupovinu. Možda vam budu potrebni da utvrdite uslove prodaje ili dokažete da ste platili robu. Ukoliko ne kupujete određeni proizvod ili uslugu, nemojte davati podatke o svojoj kreditnoj kartici.

 

  1. Kada kupujete online od druge osobe, nemojte slati novac unapred. Ako je moguće, dogovorite se da prvo dobijete robu.

 

  1. Nemojte slati novac nikome koga ne poznajete: Ukoliko vam se neko obrati online i traži novac, razmislite da li bi dali isti iznos novca nepoznatoj osobi koju sretnete na ulici.

 

  1. Nikada nikome nemojte slati broj kartice, PIN ili druge podatke o kartici putem elektronske pošte.

 

  1. Izbegavajte online kupovinu na stranicama koje ne koriste potpunu verifikaciju (Verified by Visa/MasterCard Cesure Code).

 

  1. Nikada ne šaljite podatke o kartici u nezaštićenoj elektronskoj pošti: Neke online trgovine izvan Evrope traže da im dostavite kopiju svoje kartice ili pasoša putem faksa kao garanciju.

Izvor: N1

Myspace napustio svoje korisnike

Prvi sajt koji zavređuje da se nazove društvenom mrežom bio je Six Degrees, a napravljen je 1997. godine, i omogućavao je svojim korisnicima da prave profile, te postaju prijatelji sa drugim korisnicima. Prvi blogovi pojavili su se 1999, a popularni su i danas. Posle blogova pojavili su se sajtovi poput MySpace i LinkedIn, koji su postali popularni početkom 21. veka.

Verovatno su prošle godine, decenija čak, od kad su se nekadašnji korisnici Myspace-a ušli na svoj profil. Pionirsku društvenu mrežu su brzo zamenili Facebook, Twitter i Instagram, a poslednjih godina polako tone u potpuni zaborav. Stari tinejdžerski postovi još uvek mogu da se vrate i zaposednu vašu sadašnjost: stručnjaci su otkrili da stari Myspace nalozi mogu da se hakuju vrlo lako, korišćenjem najosnovnijih informacija. Protokol za resetovanje lozinke zahteva samo ime i prezime korisnika, korisničko ime i datum rođenja – informacije koje danas vrlo lako mogu da se pronađu na internetu.

Obično bi se nova lozinka dobijala preko mejl naloga, ali pošto većina starih korisnika više ne posećuje nekadašnje mejl adrese, sajt je ponudio način za logovanje bez pristupanja starom mejl nalogu. Oni koji bi da zloupotrebe nečiji Myspace profil, u polje namenjeno mejl adresi sa kojom se registrovalo na sajt mogu da unesu bilo koju adresu, budući da adrese nisu verifikovane prilikom registracije. Jednom kada je informacija uneta, Myspace vam dozvoljava da promenite lozinku i da se ulogujete.

Stručnjaci preporučuju da korisnici obrišu svoje Myspace naloge, budući da iz kompanije do danas nisu reagovali.

Izvor: telegraph.co.uk

Šta bi bilo kad bi bilo

Uz značaj koji podaci imaju za naše živote, neminovno se pitamo koliko su ti podaci sigurni u data centrima. Šta bi bilo kada bi neko pokušao da tamo provali, softverski ili fizički…

Ovih dana desio se dizaster u domenu sajber bezbednosti. Deo svetske populacije je mnogo pričao o tome, a druge žrtve napada ozloglašenog ransomware‑a bile su tihe. Ugledne kompanije su de facto prećutale incident jer je ulog ogroman (sve ili ništa) – poverenje korisnika. Da bi povratili podatke svojih klijenata, u tišini su potrošili stotine bitkoina. Ovaj napad je pokazao koliko je u stvari sistem ranjiv na „softverski način“.

U velikim svetskim firmama, za implementaciju „nekog“ softvera istovari se vagon para, za fizičku bezbednost mreže manje, a za fizičku bezbednost DC‑a gotovo ništa – nema budžeta. Politika „neće to nama da se desi“ gotovo uvek prevlada. Možda i neće da nam se desi, ali ne smemo zanemariti preporuke i standarde. Biznis je postao digitalan, pa i takav ima svoje mračne strane: informacijom se trguje, ruše se vlade, upravlja se izborima, pištaljka je davno označila početak trke za kompromitujućim stvarima (data mining). Kakve veze ima fizička bezbednost kad je WannaCry prošao kroz softverski propust i zaključao petabajte podataka? Ima li potrebe zidati firewall‑ove i graditi DM zone, kad „neko“ drugi ostavi otvorena vrata u, nazovimo ga, backstage‑u.

Fizička bezbednost

Rezona za fizičku bezbednost data centra svakako ima, jer u poslednje vreme Internetom, kolaju razne priče o katastrofičnim scenarijima: „šta bi bilo, kad bi mali Perica isključio Internet celom svetu na tri dana“. Recimo, ako živite u Švedskoj, ‘leba se nećete najesti ni u Danskoj, jer se kod njih odavno ne koristi gotovina. Nemate pristup banci, pa nemate pristup kešu. Kamere metro policijskog nadzora ostanu bez ETH, signalizacija i ostalih 50 milijardi IoT čuda (2020) izgube konekciju i… tama! To je samo delić scenarija. Novo vreme donosi dva osnovna rizika: biti povezan i ne biti povezan – oba stanja (do)nose svoje teškoće, očigledno.

Postoje i drugi načini da se stvori isti haos, reći će neko. Na primer, isključimo napajanje – „sredimo“ trafo stanicu, branu, TE ili ne daj Bože nuklearku. Data centri pojedinih kompanija rade na alternativinim izvorima energije, tako da im smetnje na mreži ne predstavljaju problem i na duže staze. U budućnosti će sve više biti ovakvih primera, energetski nezavisnih od ostatka (sveta) mreže. Jednosmerna struja dolazi.

Pa šta Perici preostaje na putu da uspori budućnost? Možda da fizički uđe u skladište i digitalnih informacija i napravi dar‑mar. Da bi mu to pošlo za rukom, mora proći tri nivoa fizičke sigurnosti, dva spoljna i unutrašnji. Spoljni se sastoji od zaštite perimetra DC‑a, a unutrašnji podrazumeva pristup raznim delovima objekta.

Ako je Perica krenuo da uzme dva servera na kojima je skrivena njegova nova digitalna budućnost, neće stići ni do žive ograde u bekstvu iz DC‑a, i već će biti neutralisan. Perica se zato okreće softverskim napadima. Zato zidajte firewall‑ove, obezbedite pristup spolja maksimalno, jer je šteta koja može da nastane prevelika. Uspostavite backup procedure i pametno skladištite podatke, vodite evidenciju ulaska i izlaska iz zgrade. Zaštitite ulazak u operativno kritične zone instalacijom savremene opreme za bezbednost, podesite face recognition polise, na vrata rekova ugradite biometrijske brave ili one sa numeričkim kodovima za otvaranje i za sve to uspostavite centralni i jedinstveni sistem upravljanja i nadgledanja (npr. DCIM).

Obezbeđeni kablovi

Dobro ukopajte telekomunikacione kablove. MMR i optički razvod dobro obezbedite, jer jedna mala „štipaljka“ na optičkom kablu može da „krade“ vaš saobraćaj, a da vi to ne primetite godinama. Da bi Perica uspeo u svojoj nameri, fizički mora da dođe do kabla ili uređaja i tu ga treba čekati. Postoji oprema kojom možete zaključati prespojne kablove vaših patch cord‑ova na odgovornim konekcijama, kako na sviču, tako i na PP. Na taj način ćete otežati ne samo namerne, već i slučajne akcije prekida saobraćaja na fizičkom nivou mreže. I ja sam učestvovao u jednom slučajnom incidentu pre nekih 12 godina, kad sam nehotice oborio pola baznih stanica na Banovom brdu. Nedostatak dokumentacije, neobeleženi portovi, s kolegom preko Motorole dogovarate prekid; moje levo, tvoje desno; ma ne, moje desno i odjednom… mrak.

Dokumentacija je važna: moraju se znati kritična mesta na kablovskom nivou, a pristup takvim dokumentima obezbeđuje se kreiranjem različitih nivoa autorizacije. Osoblje na objektu mora da bude informatički pismeno, ali i spremno da fizički zaustavi neželjeno dejstvo.

Jedinstvenog rešenja nema, sve počinje izborom lokacije, a završava se selekcijom kadrova, uz instalaciju savremene i kvalitetne opreme za nadzor, otkrivanje, alarmiranje i zaštitu opreme. Važno je znati da čak i IP kamera može biti žrtva hakerskog napada, a da se čelična sefovska vrata „hakuju“ tek sa mnogo eksplozivne smeše. RFID, biometrija, laseri, detektori, sve dolazi u obzir, ali najvažnije je dobro uraditi procenu rizika i shodno tome postaviti osnovna načela za izgradnju bezbednosnog sistema.

I za kraj, možda postoji jedinstvena preporuka za fizičku bezbednost – neka vaš DC bude nevidljiv, ali fizički nevidljiv. Go deep. Underwater?

Miodrag Kovanović

(Objavljeno u PC#244)

IT Bezbednost – od A do Š

Danas je kompanija COMING – Computer Engineering, jedan od najvećih sistem integratora na ovim prostorima i vodeća kompanija iz oblasti pružanja Cloud usluga i servisa u “oblaku”, organizovala skup na temu bezbednosti u radnim/poslovnim okruženjima, na kom je učešće uzelo preko 120 predstavnika domaćih kompanija i preduzeća.

Iz naziva konferencije “IT Bezbednost – od standarda do rešenja” lako se može zaključiti u kom pravcu su se kretala predavanja, a ista su održali najeminentniji stručnjaci iz oblasti bezbednosti, bekapa i arhiviranja podataka iz Srbije i regiona. Pored predstavnika kompanije COMING, na skupu su predavanja imali i predstavnici kompanija Check Point, Veritas, VMware, Safe-T i mnogih drugih. Posebna pažnja na većini predavanja pored centralnih bezbedonosnih tema bila je posvećena i aktuelnoj situaciji sa malverom WannaCry koji je pokušao da inficira preko 22 miliona računara. Predavači su na ovaj moćni malver skrenuli pažnju iz razloga da bi slični zloćudni kodovi uskoro mogli da postanu sve češća pretnja radnim okruženjima.

“Mi smo još pre nekoliko godina uvideli potrebu za organizovanjem jedne ovakve konferencije jer je pitanje bezbednosti u poslovnim okruženjima postalo više nego goruće, pogotovo sa pojavom zloćudnih kodova koji po inicijalizaciji/izvrešenju mogu da ugroze kompletnu IT infrastrukturu preduzeća i dovedu do ozbiljnih finsnsijskih izdataka. Sada je pravi trenutak da mala, srednja i velika preduzeća ozbiljno krenu da rade na izgradnji prave bezbedonosne platforme i liše sebe mogućih muka sa najrazličitijim mlacioznim pretnjama. Mi im sa svojim znanjem i odličnim rešenjima stojimo na raspolaganju.” – poručio je Roberto Poletto direktor marketinga i prodaje ove kompanije.

 

Za miran dan i bezbrižan san

Koncept pametne kuće nije ništa novo. O tome smo već pisali nadugačko i naširoko više puta. Ideja je da se u naš dom uvede nekoliko uređaja koje možemo kontrolisati, a koji će omogućiti kontrolu sa udaljene lokacije. Bilo da se radi o uređajima koji su već pametni, ili o dodacima koji im omogućavaju da postanu pametni, krajniji cilj je isti – daljinska kontrola i bezbednost.

Od danas se u ponudi Vip mobile operatera nalazi sistem nazvan Vip ČuvarKuća. Vip ČuvarKuća je sistem daljinskog upravljanja pametne kuće, koji se sastoji od uređaja za video i senzorski nadzor, kao i rešenja za automatizovanje rada tehnike u stanu ili kući. Sa Vip ČuvarKućom više ne morate da brinete da li ste zatvorili prozore, ugasili šporet, jer sistem sadrži IP kamere za video nadzor, koje snimaju video i fotografije, zatim senzore za pokret i dim, senzore za vrata i prozore, kao i senzor utičnice koji omogućava daljinsku kontrolu uređaja putem mobilnog telefona.

Instalacija sistema ČuvarKuća je veoma jednostavna, bez kablova i višesatne montaže, za korišćenje nije potrebno da posedujete pametne kućne uređaje, a upravljanje kamerom i svim senzorima omogućeno je putem odgovarajuće aplikacije za Android i iOS. Jednim pritiskom na dugme omogućeno je programiranje i zaštite doma, upravljanje uređajima na daljinu, a ukoliko se aktivira neki od senzora za pokret i dim, u istom trenutku stižu alarm notifikacije na mobilni telefon.

ČuvarKuća je u ponudi uz nekoliko paketa koji se razlikuju po broju i vrsti kamera i senzora, a cena osnovnog paketa uz Kućni Net 3 tarifu iznosi svega 1 dinar. Takođe, pored osnovnog paketa, moguće je kupiti i dodatne uređaje, prema potrebama svakog korisnika.

Integrisana bezbednost

Alarm, video‑nadzor i kontrola kućnih uređaja zaokružuju moderni dom. Vucomm‑ova „Kuća na klik“ serija integriše ove funkcije, bez potrebe za kablovima i intervencijama na instalaciji. Upoznajmo neke nove module…

U centru portfolija usluga koje telekomunikacioni provajderi pružaju rezidencijalnim korisnicima već godinama nalazi se triple‑play paket u kome operator malim kućnim korisnicima pruža objedinjene tri usluge: telefoniju, Internet i televiziju. Ovo je već odavno ustoličen, dobitni scenario koji danas prate svi veći operatori: tradicionalni telekomi, kablovski provajderi, a sve više i mobilni operatori. U tradicionalnom ešalonu ove tri dobro poznate usluge, pojavljuju se i neki novi servisi koji upotpunjuju funkcionalan i moderan dom današnjice. Oni pokrivaju potrebe za povećanom bezbednošću i energetskom efikasnošću koje u sve većoj meri ispoljavaju kako vlasnici malog biznisa, tako i mali kućni korisnici.

Iskristalisala su se tri nova servisa: alarmni servis, servis video‑nadzora i servisi za automatizaciju doma. Alarmni servis ima zadatak da, u slučaju neželjenog događaja poput provale, požara, poplave i slično, izvesti korisnika ili nadležne službe da je došlo do nevolje. Kao ulazne podatke alarmni sistem koristi razne detektore i senzore, a po aktivaciji reaguje ne samo zvukom i svetlosnim signalima, već i slanjem trenutnih obaveštenja preko Interneta i mreže mobilne telefonije do udaljenog korisnika. Video‑nadzor je po funkciji donekle sličan alarmnom sistemu s kojim je po pravilu integrisan – obično služi za prevenciju provala i vandalizma, ali pruža i trenutni uvid u situaciju u štićenom prostoru, eliminiše lažne uzbune, a obezbeđuje i dokazni materijal nakon nastanka neželjenog događaja. Automatizacija doma podrazumeva daljinsko ili automatsko upravljanje raznim električnim ili neelektričnim uređajima koje imamo u svom domu, poput kućnih aparata, osvetljenja, grejanja i klimatizacije, ali i vrata, kapija, roletni, a sve u cilju povećanog komfora i uštede energije.

Ujedinjeni servisi

Tri nova tri servisa zapravo čine deo šire priče, koja će sasvim izvesno biti u žiži interesovanja u narednom periodu – Internet of Things prepoznat je kao „sledeća velika stvar“ u svetu telekomunikacija, pa se pažnja čitave svetske telekomunikacione industrije danas okreće u novom smeru. Pametne zgrade, gradovi, automobili, čak i pametne kante za đubre – sve nam to dolazi, ali hajde da ipak ostanemo s obe noge na zemlji, pa da pogledamo šta danas možemo da učinimo kako bismo u svome domu bili bezbedniji, kako bismo živeli komfornije i plaćali manje račune za struju, grejanje i klimatizaciju.

Kuća na klik“ je modularni koncept kombinacije tri pomenuta servisa zasnovan na bežično umreženim komponentama sistema (modulima), namenjen samostalnoj ugradnji bez ikakvih građevinskih radova, poput štemovanja zidova, bušenja rupa i dodavanja novih kablova i uz minimalan rad s naponima i strujama koji su potencijalno opasni.

Bežični alarmni sistem čine četiri uređaja. Prvi je bežična alarmna sirena koja treba direktno da privuče pažnju, glasnim zvukom i svetlosnim signalima, a može se instalirati bilo gde, unutra ili spolja, jer je sertifikovana IP44 nivoom zaštite od klimatskih uticaja. Sirena reaguje na signale koje dobija od senzora: magnetnih kontakata za vrata i prozore koji detektuju da je došlo do otvaranja, ili pasivnih infracrvenih (PIR) senzora pokreta koji detektuju kretanje unutar štićenog prostora. Tu je još i daljinski upravljač kojim se alarmni sistem može bežično aktivirati ili deaktivirati, a sistem omogućuje povezivanje i dodatnih senzora, do 16 senzorskih predajnika.

Veza s svetom

Uz dodatak centralne alarmne stanice Internet Control Station ICS‑2000, koja predstavlja vezu između sistema „Kuća na klik“ i smartfona ili tableta, korisnik može da, dok je u pokretu, dobija push‑alert notifikacije o aktiviranju alarma, kao i da putem aplikacije za telefon proveri trenutni status alarmnog sistema, aktivira ili deaktivira alarm. ICS‑2000 se povezuje s kućnim ruterom putem Ethernet kabla i posredstvom njega ostvaruje vezu sa javnim Internetom. Uređaj može da komunicira sa do 256 električnih uređaja, primajući informacije od senzora i šaljući komande ka klijentskim modulima i električnim adapterima s kojima komunicira bežično na frekvencijama 434 i 868 MHz. Domet ove veze u zatvorenom prostoru iznosi tridesetak metara, ali postoje i moduli za povećanje ako je to neophodno.

In­ter­net Con­trol Sta­ti­on je ve­za i­zme­đu sis­te­ma „Ku­ća na klik“ i smar­tfo­na ili ta­bleta

Na raspolaganju su besplatne aplikacije za iOS i Android uređaje koje se mogu preuzeti sa relevantnog Store‑a, tako da svi članovi porodice mogu povezati svoje telefone sa centralnom stanicom za upravljanje s kojom se komunicira putem bezbedne kriptovane konekcije i tako nadgledati svoj dom i upravljati njime. Pored manuelne kontrole, ICS‑2000 nudi i tajmersku opciju za uključivanje i isključivanje uređaja u određeno, unapred zadato vreme, kao i programirane akcije i pametne scenarije za jednostavniju kontrolu.

Katalog modula

Glavna dobra osobina sistema „Kuća na klik“ jeste to što ne zahteva građevinske radove, a ovo se postiže bežičnim modulima koji služe kao senzori ili aktivatori. Modula ima mnogo jer je ICS‑2000 kompatibilan s velikim brojem uređaja, a mi ćemo pomenuti najinteresantnije. AWMR‑300 je minijaturni ugradni bežični prijemnik za svetlo koji se montira u postojeću doznu na zidu, tako da prekidač radi kao i ranije, ali dobija dodatne funkcije – svetlo može da se uključuje i isključuje daljinski, preko Interneta ili automatski u programirano vreme ili pod programiranim uslovima (recimo, kada se detektuje alarm). Ovaj modul namenjen je LED i štedljivim sijalicama snage do 120 W ili halogenim i klasičnim sijalicama snage do 300 W.

„Ku­ća na klik“ ne za­hte­va gra­đe­vin­ske ra­do­ve – ko­mu­ni­ka­ci­ja je po­ve­re­na be­ži­čnim mo­du­li­ma ko­ji slu­že kao sen­zo­ri ili ak­ti­va­tori

ACM‑1000 je bežični prijemnik za svetlo veće snage, koji može da kontroliše osvetljenje snage do 1000 W. Montira se u plafonsku doznu ili doznu prekidača i poseduje šest memorijskih lokacija, pa njime može da upravlja šest predajnika. AWS‑3500 je još jedan prekidački prijemni modul namenjen ugradnji u postojeće dozne – ovoga puta u doznu klasične šuko‑utičnice na zidu. Služi da uključuje i isključuje bilo koji električni uređaj maksimalne snage do 3500 W koji je u tu utičnicu priključen. Interesantna varijanta za one koji ne umeju ili ne žele da petljaju sa žicama i kablovima jeste AC‑3500. Po funkciji isti kao prethodni, ovaj modul ima formu adaptera koji se priključuje u šuko‑utičnicu, a zatim se u njega uključuje potrošač kojim se upravlja.

Pored ICS‑2000, prijemnicima može da se upravlja i lokalnim predajnicima: AYCT‑102 ima formu daljinskog upravljača, dok je AWST‑8802 izrađen u formi klasičnog prekidača za svetlo, koji se nalepi na zid, orman ili kakvu drugu podlogu koju ne želite da bušite. Za video‑nadzor namenjena je megapikselna bežična PTZ dnevno‑noćna kamera. Opremljena je dodatnim PIR senzorom, integrisanom alarmnom sirenom i, naravno, stiže s besplatnom aplikacijom za smart telefon. Alarmni sistem ne reaguje samo na provale već se aktivira i prilikom neželjenih događaja kao što je požar, a davač signala u ovom slučaju je bežični senzor za dim koji se montira na plafon. Senzor šalje alarmni signal kameri koja reaguje aktiviranjem integrisane sirene i slanjem alarma na smartfon korisnika. Isti princip primenjuje se i kod drugih senzora, poput modula sa integrisanom baterijom koji detektuju pokret, kontakt, gas, vodu i sličo. Na raspolaganju je čak i SOS alarm, tipično namenjen starijim osobama, u obliku narukvice s panik tasterom koju korisnik uvek nosi sa sobom.

www.vucomm.rs

www.kucanaklik.rs

Bojan Milosavljević

(Objavljeno u PC#240)

Novi Samsung telefoni se sigurno neće zapaljivati

Posle problema sa Note 7 telefonom i zvaničnog saopštenja oko onoga što je većina nas znala – da su problemi sa baterijom u stvari uzrok problema samozapaljivanja. Iscrpno istraživanje je pokazalo da su dva proizvođača baterija imali propuste u proizvodnji koji su dovodili do zapaljivanja, koje je na kraju rezultovalo potpunim povlačenjem telefona sa tržišta.

U istom saopštenju Samsung je najavio da drastično unapređuje proces kontrole kvaliteta kako bi unapredio bezbednost proizvoda. Proces unapređenja kontrole kvaliteta obuhvata:

  • Novu Samsung proveru baterije u 8 tačaka koja obuhvata kontrolu od komponenata do isporuke proizvoda. Tu su i napredni testovi: izdržljivost, izgled, rendgen, △OCT testovi i drugi.
  • Napredne merne protokole u više slojeva koji osiguravaju implementaciju strogih bezbednosnih standarda na svakom elementu uređaja (dizajn, korišćeni materijali, hardverska izdržljivost, softver za kontrolu punjenja baterije…).
  • Formiranje grupe eksternih savetnika za baterije sastavljene od akademika i stručnjaka za istraživanje kako bi se osigurali bezbednost i kvalitet baterija.

Na ovaj način Samsung će značajno unaprediti bezbednost litijum-jonskih baterija ne samo za kompaniju, već i za celu industriju, gde će se aktivno deliti iskustva kako bi se dalje unapređivali bezbednosni standardi.