Blog

Infografika: vrivanje (SQL)

26 februarja, 2021 , OWASP
Ali veste, kaj je ena izmed najpogostejših tehnik spletnega vdora? Prvo mesto že od leta 2010 zavzema vrivanje, do katerega navadno pride, kadar spletna aplikacija omogoča uporabniški vnos brez ustreznega filtriranja, zaradi česar lahko namesto običajnega iskalnega niza vstavimo stavek (v večini primerov SQL).
infografike novice

Ste tudi vi preobremenjeni s podatki o koronavirusu in ne veste več, čemu verjeti?

9 aprila, 2021 , OWASP
Preden ukrepate in/ali delite sporočilo z drugimi, si postavite – in odgovorite – na naslednja tri vprašanja: 1) Od koga je sporočilo? Ali poznam pošiljatelja? Ali mu zaupam? Sem prepričan, da je pošiljatelj to, za kar se predstavlja? 2) Kaj želi, da naredim? Ali želi določeno ravnanje ali osebne podatke? 3) Kateri dokazi podpirajo sporočilo? …
kampanja novice

Kaj morate storiti, kadar je bil vaš e-poštni naslov pwned?

8 aprila, 2021 , OWASP
Če je bil vaš e-poštni naslov pwned, to pomeni, da so lahko vaša gesla in e-poštni naslovi končali v rokah kibernetskih napadalcev ter je bila ogrožena varnost vašega uporabniškega računa. Vdor v uporabniški račun z vašim e-poštnim naslovom je verjetno prvi korak kraje identitete. Z vašim e-poštnim naslovom je povezanih veliko občutljivih podatkov. Morda ste …
Uncategorized

533 milijonov Facebook računov je bilo razkritih: preverite, ali ste med njimi.

7 aprila, 2021 , OWASP
Konec prejšnjega tedna so strokovnjaki za kibernetsko varnost razkrili, da je bilo objavljenih približno pol milijarde osebnih podatkov uporabnikov Facebooka – razkriti podatki so vključevali polna imena uporabnikov, številke mobilnih telefonov, uporabniške lokacije, pretekle lokacije, rojstne datume in e-poštne naslove. Osebni podatki so bili objavljeni na javnem hekerskem forumu. Facebook je potrdil javno dostopnost ukradenih …
kampanja novice

Zavedajte se varnostnih tveganj videokonferenc

2 aprila, 2021 , OWASP
Pri delu od doma se boste zelo verjetno zanašali na programsko opremo za videokonference. Morda ste že slišali, da so nekatere izmed teh storitev nedavno doživele varnostne kršitve. Priljubljena platforma Zoom ima dolg seznam varnostnih napak. Mnogo od njih je do sedaj že bilo odpravljenih, vendar se pojavlja vprašanje, koliko ranljivosti še ostaja neodkritih in …
kampanja novice

Nasveti za kibernetsko varnost pri delu od doma

1 aprila, 2021 , OWASP
S pandemijo koronavirusa se vedno več zaposlenih preusmerja na delo na daljavo, s tem pa se spreminjajo tudi grožnje kibernetske varnosti, s katerimi se soočajo organizacije. Delo od doma ponuja številne prednosti, vendar prav tako predstavlja številne izzive za informacijsko varnost, ki se jih morajo zavedati tako zaposleni kot delodajalci. Dobra novica je, da lahko …
kampanja novice

Svetovni dan varnostnih kopij

31 marca, 2021 , OWASP
Sreda, 31. marec 2021, je svetovni dan varnostnih kopij. Varnostno kopiranje podatkov lahko primerjamo z rezervnim padalom v padalstvu. Ne nameravate ga uporabiti, dobro pa ga je imeti »za vsak slučaj«. Enako je tudi v primeru varnostnega kopiranja in obnovitve podatkov. V primeru katastrofalnih dogodkov, kot so okvara pogona, zrušitev sistema ali nenamerno brisanje podatkov, …
infografike novice

Infografika: nezadostno beleženje in spremljanje

30 marca, 2021 , OWASP
Kar zadeva izkoriščanje ranljivosti, sta bila nezadostno beleženje in spremljanje med glavnimi vzroki incidentov. Napadalci so pogosto pozorni na priložnosti, kot so pomanjkanje nadzora ter pravočasno odkrivanje in odzivanje na incident. Beleženje in spremljanje varnostnih dogodkov je postopek, ki ga združenja izvajajo z izvajanjem elektronskih revizijskih dnevnikov. Pomanjkanje takšnih funkcij lahko oteži odkrivanje zlonamernih dejavnosti in posledično vpliva na postopek obravnave incidentov.
infografike novice

Infografika: uporaba komponent z znanimi ranljivostmi

25 marca, 2021 , OWASP
Eno najpogostejših tveganj za organizacije ne predstavljajo nepoznane ranljivosti, temveč kompleksnost same spletne aplikacije. Ocenjujemo, da več kot 80 % vse programske opreme vključuje vsaj nekatere odprtokodne komponente. Seveda bi bilo najbolje (in tudi najvarneje), če bi celotno kodo napisali sami, vendar vsi vemo, da to ni realen scenarij. Torej, kaj lahko storite danes, da se temu varnostnemu tveganju vseeno izognete?
infografike novice

Infografika: (ne)varna deserializacija

23 marca, 2021 , OWASP
Do nevarne deserializacije pride, kadar nepreverjeni poslani podatki poneverijo logiko aplikacije. Nekatera orodja lahko odkrijejo napake pri deserializaciji, vendar je za potrditev težave pogosto potrebna človeška pomoč. Da pa bi razumeli, kaj je negotova deserializacija, moramo najprej razumeti pomen serializacije in deserializacije.
infografike novice

Spletno ribarjenje (phishing)

18 marca, 2021 , OWASP
Phishing oziroma t. i. spletno ribarjenje je kibernetski napad, pri katerem nekdo z lažnim predstavljanjem stopi v stik s tarčo ali tarčami, s ciljem, da jo/ga privabi k posredovanju občutljivih podatkov, kot so osebni podatki, podatki o bančnih in kreditnih karticah ter gesla.
kampanja novice