HTTPS i HTTP Strict Transport Security (HSTS)

Skraćena veza: https://pedja.supurovic.net/veza/9166

Od nedavno su vlasnici i administratori sajtova prinuđeni da sajtove prebacuju na HTTPS protokol zbog pretnji Gugla (Google) i Hroma (Chrome)  da će da kažnjavaju sajtove koji nisu na šifrovanom protokolu.

Kada na server instalirate sertifikat i podesite HTTPS protokol tako da je sajt normalno vidljiv i kada se na njega dođe korišćenjem ovog sigurnosnog protokola, neophodno je da server podesite tako da korisnike koji dođu preko običnog HTTP preusmerite na HTTPS.

Zavisno od samog sajta, i servera na kome se nalazi, ovo se može obezbediti na više načina. Najuobičajeniji je da se u .htaccess podesi redirekcija koja sav pristup preusmerava na HTTPS. […]
[ ... vidi ceo članak ... ]

Zaštita umreženog Windows računara

Skraćena veza: https://pedja.supurovic.net/veza/6071

Kada povežete računar u neku mrežu, bilo da je to lokalna mreža ili internet, on postaje izložen pristupu spolja preko te mrežne veze. Zato danas retko ko da umrežava računar na bilo koji način a da ne koristi neku vrstu zaštite.

Ipak, vrlo često nailazim na računare koji su potpuno izloženi pristupu spolja, često čak i bez lozinke, usled nepoznavanja računarskih i mrežnih tehnologija. Krivac je, po običaju sam korisnik koji ne razumevajući kako umrežavanje funkcioniše nehotice omogući pristup svom računaru. Ovo se dešava čak i ako je na računaru uključena nekakva zaštita u obliku zaštitnog zida ili slično. […]
[ ... vidi ceo članak ... ]

Ugrožava li vaš GPS bezbednost u saobraćaju?

Skraćena veza: https://pedja.supurovic.net/veza/4341

Jedna od najnaglašavanijih zabrana koju je doneo novi Zakon o saobraćaju se odnosi na korišćenje mobilnih telefona za vreme vožnje. Na to se odnosi član 28 Zakona:

„Vozač ne sme da koristi telefon, odnosno druge uređaje za komunikaciju ukoliko nema,odnosno ne koristi, opremu koja omogućava telefoniranje bez angažovanja ruku za vreme vožnje.

Vozač ne sme da koristi audio, odnosno video uređaje na način da e čuje zvučne signale drugih učesnika u saobraćaju, niti da preduzima druge radnje koje ometaju njegovu pažnju pri upravljanju vozilom.“

Mnogi vozači ne obraćaju pažnju da se ovaj član zakona odnosi i na GPS uređaje za navigaciju u vozilima i ako ih na to opominju i sami ti uređaji prilikom uključenja. […]
[ ... vidi ceo članak ... ]

Povećajte sigurnost računara isključivanjem automatskog pokretanja programa na diskovima

Skraćena veza: https://pedja.supurovic.net/veza/3689

Operativni sistemi imaju ugrađenu jednu korisnu opciju, da se disk može podesiti tako da se prilikom njegovog umetanja u računar, ili na dvostuki klik ikone diska, automatski pokrene neki program koji se na njemu nalazi.

Ovo je najčešće primenjivano na kompakt diskovima koji sadrže instalacione programe ili prezentacije. Umesto da korisnik sam traži i pokreće instalaciju ili prezentaciju sa njega, dovoljno je da ga umetne u računar i program će automatski biti pokrenut.

Ovo je sjajna i praktična opcija, ali kao i sve druge sjajne i praktične stvari, može biti zloupotrebljeno. Mnogi zlonamerni programi upravo koriste ovu opciju kako bi izvršili napad na računare. […]
[ ... vidi ceo članak ... ]

Neće mene trojanci – malo sutra

Skraćena veza: https://pedja.supurovic.net/veza/2840

virusDošao je i taj dan da mene smlati trojanac. Ošašavio me je ko mladog majmuna i još uvek ne znam šta se dogodilo.

Sinoć su počeli ljudi da mi prijavljuju za par sajtova da im Firefox prijavljuje da su opasni i ne dozvoljava pristup. Nisam se iznenadio, jer sam nedelju dana ranije već otkrio trojanca koji je napao četiri sajta koje administriram. Mislio sam da sam stvari doveo pod kontrolu, ali se ispostavilo da mi je nešto promaklo.

Nov, nepoznat i opasan

Trojanac koji je izvršio napad se skoro pojavio i već sam viđao slučajeve da su neki sajtovi stradali, a i pratio sam šta se sa njim dešava. […]
[ ... vidi ceo članak ... ]

Koliko je siguran PHP na vašem veb serveru?

Skraćena veza: https://pedja.supurovic.net/veza/2360

Prilikom izrade sajtova, ono o čemu se često najmanje misli je sigurnost servera. Nažalost, vrlo je lako u PHP-u napraviti neku rupu preko koje napadač može da zloupotrebi sajt, odnosno server na kome je on postavljen.

Najvažnije je da je sam server podešen tako da je upad otežan ili onemogućen. Kako postoji mnogo načina da se upad izvede teško je sve to pratiti i proveravati.

U nastojanju da se posao provere olakša, PHP Security Consortium je objavio PHP skript PhpSecInfo koji proverava kako je sam PHP podešen i upozorava na moguće slabosti. Skript se koristi na sličan način kao i PHP funkcija phpinfo(). […]
[ ... vidi ceo članak ... ]