Ivan Markovic - Security Net

Kad se banke sele ...

Thu, 28 Aug 2008 11:57:03 +0100

Da, sta se desava kad se banke sele (ujedinjuju, prodaju, ...) ? Prvo sto urade, promene adrese web sajtova, svih login URL-ova a posebno online banking sistema.
A sta se desava sa korisnicima ?
Oni se izgube, ne mogu da se uloguju, googlaju za resenjem, iskoriste pomoc prijatelja, i sl. Ukratko dovode sebe (tj banke ih dovode) do tacke kada mogu biti zrtva phishing napada.
Do neke mere jesu korisnici krivi zato sto nisu dovoljno tehnicki pismeni, ali sa druge strane banke moraju da uloze vise vremena u obrazovanje svojih korisnika, povremeno obavestavanje o promenama, pa cak i predavanjima o zastiti licnih podataka.

A da stvar bude jos gora, da banke stvarno ne vode racuna o svojim postupcima govori nam situacija na koju sam slucajno naleteo u Beogradu pre par dana. Filijala jedne banke se selila, nebitno iz kojih razloga, i svoju IT opremu su premestali na veoma suptilan nacin.
Ispred ulaza je stao veliki kombi (sa natpisom za sopstvene potrebe), a par momaka je ubacivalo kompijutere unutra (kao da su dzakovi). Nigde nije bilo obezbedjenja, nije se pazilo da se oprema ne osteti a verujem jos manje da se ne ukradu vitalni podaci.

Tako odprilike izgleda kada se banke sele. Kada ce da promene navike ?
Mislim da se mora mnogo vise paznje obratiti na zastitu informacija, posebno sada kada polako ulazimo u vode online placanja.

Malzilla

Wed, 20 Aug 2008 05:22:51 +0100

Malzilla je "Malware hunting tool", po recima samog autora.
Odlican alat ukoliko se bavite analizom malware i slicnog softwera, ili u situacijama kada zelite da proverite sopstvenu sigurnost.

Vise o samom programu, kao i uputstva za koriscenje mozete pronaci na sledecim lokacijama:

- http://www.mycity.co.yu/AV-Objavljeni-radovi/Malzilla-JavaScript-malware-exploits-busted.html

- http://malzilla.sourceforge.net/index.html

Prirucnik za hakere

Wed, 06 Aug 2008 02:32:36 +0100

Ne, ovo nije prirucnik za hakere.

Tema ima ovaj naslov jer sam primetio da dosta poseta dobijam bas preko ovih kljucnih reci, sto mi donekle i ne predstavlja bas dobar PR. Ne shvataju svi isto pojam "haker".

U svakom slucaju ako zelite da postanete profesionalac u svom poslu, u ovom slucaju u nekoj IT oblasti, sigurno Vam nece pomoci knjiga koja nosi naziv "prirucnik za hakere". Da sam na Vasem mestu cak bih i izbegavao knjige koje u svom nazivu imaju rec "haker", postoje izuzeci ali u vecini slucajeva ovo su veoma povrsne knjige.

Krenite od osnova, naucite kako funkcionise hardver, mreze, programirajte, ... posle je lako naci pravu knjigu koja ce Vam otkriti tajne oblasti koja Vas zanima.

Sve što ste znali o online sigurnosti _ zaboravite!

Wed, 23 Jul 2008 12:55:42 +0100

Zanimljiva prezentacija o proslosti, sadasnjosti i buducnosti informaticke sigurnosti. Obavezno pogledajte.

Sve što ste znali o online sigurnosti _ zaboravite!
Ivan Krstić

Besplatni antivirusi

Fri, 18 Jul 2008 11:41:39 +0100

Nije bas moja oblast ali u zadnjih par meseci sam se igrao sa raznim antivirus programima, i to onima koji su besplatni.

Evo kratke liste onih koje sam probao:

Avira AntiVir Personal
- Koristio par dana, ocajan interface, dosadna heuristika za proveravanje temp fajlova

AVG Anti-Virus Free
- Razumno trosi memoriju, nije bas savrsen sto se tice otkrivanja novih virusa

avast!
- Spor engine

BitDefender
- Nema interaktivnu zastitu u besplatnoj verziji

Ostale sam probao pre, ili vrlo kratko skorije jer su me razocarali na samom startu. Ukratko, za sada mi najvise odgovara AVG jer pratim procese rucno vrlo cesto.

Zanima me Vase misljenje i iskustva po ovom pitanju ... ?

Korisni linkovi:

- http://www.mycity.co.yu/Antivirus-programi/Besplatni-antivirusi.html

- http://www.elitesecurity.org/t28137-FAQ-virusi-antivirusi-Zastita-od-virusa-spywarea-OBAVEZNO-ZA-POCETNIKE

- http://en.wikipedia.org/wiki/List_of_antivirus_software