Baš na vreme za čitanje tokom praznika, na kioscima se našao novi broj PC Press-a. Majsko izdanje donosi pregršt noviteta iz oblasti hardvera, softvera, komunikacija i poslovnih rešenja koji vam mogu pomoći u kreiranju optimalnog kućnog i poslovnog okruženja.

Ako planirate kupovinu novog televizora, ne smete propustiti tekst u novom PC Press-u – testirali smo i detaljno objasnili tehnologije koje najpoznatiji proizvođači donose u 2012, sa posebnim osvrtom na svaki od brendova. Neki od njih otišli su korak dalje pa ćemo ove godine televizorom moći da upravljamo glasom i pokretom!

Majski broj donosi i zanimljivu i veoma korisnu priču o bezbednosti vaših privatih i poslovnih podataka – koji su najbolji oblici zaštite od neželjenih upada u sistem ili gubitka podataka? Šta donose nove verzije najpoznatijih antivirusa i koji odabrati?

Novi broj donosi i nastavak priče o ICT obrazovanju, ovog puta sa akcentom na srednje IT škole i savetima za osnovce.

Savetujemo vam da na najbližem kiosku potražite 188. izdanje PC Press-a i uživate u novom broju najboljeg domaćem IT magazina.

Kom­pa­ni­ja Comodo  je po­zna­ta na trži­štu so­ftve­ra za za­šti­tu računa­ra i mre­ža, a nji­ho­va po­nu­da u­ključuje si­gur­no­sne ser­ti­fi­ka­te i pro­gra­me za bor­bu pro­tiv vi­ru­sa, u­kla­nja­nje spam po­ru­ka, firewall… Po­nu­da je sa­da pro­ši­re­na i pro­gra­mom Comodo Dragon Internet Browser za sur­fo­va­nje In­ter­ne­tom, sa op­ci­ja­ma za po­bolj­ša­nje si­gur­nos­ti i za­šti­tu pri­va­tnos­ti. Ovaj pro­gram ta­kođe o­dli­ku­ju brzi­na i sta­bil­nost ra­da.

Comodo Dragon je za­sno­van na Chromium te­hno­lo­gi­ji ko­ja je za­du­že­na za o­bra­du i pri­kaz sa­drža­ja Web stra­ni­ca. Ovaj sis­tem čini je­zgro pro­gra­ma Google Chrome, pa će Comodo Dragon pri­ka­zi­va­ti stra­ni­ce na isti način. Ta­kođe je za­je­dnički mi­ni­ma­lis­tički ko­ri­snički in­ter­fejs – Dragon spo­lja gle­da­no ve­oma liči na Chrome. Ra­zli­ke se pri­mećuju „is­pod ha­ube”, pa Dragon po­bolj­ša­va pri­va­tnost ta­ko što ne­ma op­ci­je za praćenje i sla­nje po­da­ta­ka o ko­rišćenju pro­gra­ma ko­je se na­la­ze u Chrome-u. Dragon ima te­hno­lo­gi­ju za pro­ve­ru do­me­na, ko­ja ran­gi­ra si­gur­nost po­sećenih lo­ka­ci­ja pre­ma SSL ser­ti­fi­ka­ti­ma ko­je ko­ris­te.

Pri­li­kom in­sta­la­ci­je, Comodo Dragon će po­nu­di­ti ko­rišćenje sop­stve­nih DNS ser­ve­ra Comoro SecureDNS, kada će na­zi­vi Web do­me­na bi­ti pro­ve­re­ni pre po­se­te, što mo­že po­moći u i­zbe­ga­va­nju po­ten­ci­jal­no šte­tnih lo­ka­ci­ja ko­je je Comodo o­dlučio da blo­ki­ra. Po­red pre­dnos­ti, ko­rišćenje al­ter­na­tiv­nih DNS ser­ve­ra je čes­to ose­tlji­vo zbog tan­ke li­ni­je i­zmeđu za­šti­te i cen­zu­re – mo­že se de­si­ti da SecureDNS blo­ki­ra ne­ke saj­to­ve ko­je že­li­te da po­se­ti­te, ali s dru­ge stra­ne mo­že po­moći ka­da pro­vaj­de­ri fil­tri­ra­ju o­dređene sa­drža­je. Po­dra­zu­me­va­na op­ci­ja in­sta­la­ci­je je da se SecureDNS ko­ris­ti sa­mo iz Comodo Dragon-a, a ne za os­ta­le a­pli­ka­ci­je.

Comodo Dragon Internet Browser je bes­pla­tan pro­gram i mo­že se in­sta­li­ra­ti sa na­šeg DVD-a, iz sek­ci­je PC In­ter­net. Mo­že­te ga po­kre­nu­ti i u por­tabl re­ži­mu, u ko­me se ko­ri­snička kon­fi­gu­ra­ci­ja čuva u cilj­nom fol­de­ru, ta­ko da se sve mo­že pre­ko­pi­ra­ti na pre­no­sivi disk i sa nje­ga star­to­va­ti po po­tre­bi. Do­da­tne in­for­ma­ci­je po­tra­ži­te na www.comodo.com.

Jovan Bulajić

(Objavljeno u PC#184)

Povodom Dana bezbednosti dece na internetu, predstavnici kompanije Microsoft, u saradnji sa Treehouse Storytelling Centrom, izveli su edukativnu predstavu na temu “Kako se bezbedno ponašati na internetu”. Pred više od 500 učenika beogradskih osnovnih škola koji su prisustvovali događaju u dvorani Dečjeg kulturnog centra, najmlađim korisnicima interneta predstavljeni su svi rizici i opasnosti koje vrebaju dok su “na netu”.

“Svrha ove edukativne predstave jeste da ukaže učenicima na pogrešno korišćenje interneta, kao i opasnosti od zloupotrebe i kriminala na internetu”, izjavila je danas Jelena Gašić, direktorka Treehouse Storytelling Centra.

Cilj ovog Microsoft-ovog projekta je da podigne svest dece o opasnostima koje vrebaju na internetu, preduslovima bezbednog ponašanja i načinima zaštite, sa posebnim osvrtom na zaštitu korisnika internet socijalnih mreža, kao što su Fejsbuk, Jutjub i u poslednje vreme sve popularniji Tviter.

Prema podacima poslednjeg Microsoft-ovog istraživanja u kojem je učešće uzelo više od 11.000 ispitanika iz 27 zemalja, korisnici interneta širom sveta pokazuju želju da se zaštite od neželjenih sadržaja i pokazuju osnovno razumevanje važnosti bezbednog korišćenja interneta. U sklopu kampanje za povećanje zaštite korisnika, Microsoft je na svoj sajt postavio stranicu koja sadrži korisne savete za bezbednije korišćenje interneta.

“Ključan faktor za bezbednost dece na internetu jeste puno uključivanje roditelja i nastavnika u ovaj proces, što je naročito važno u eri digitalizacije koja sa sobom nosi i nove izazove vaspitanja dece. Zato je istovremena edukacija dece, roditelja i nastavnika najvažnija da bi se obezbedilo pravilno i bezbedno korišćenje interneta i rizici sveli na minimum“, izjavila je Marija Vujanić, menadžer za odnose sa javnošću kompanije Microsoft.

Kompletni rezultati ovog istraživanja su dostupni na linku: http://www.microsoft.com/security/resources/mcsi.aspx

Zanimljivosti:

- 57% anketiranih redovno ažurira svoje softvere

- 39% ispitanika širom sveta ne radi na ličnoj edukaciji o zaštiti tokom boravka na internetu

- 61% ljudi koristi šifre koje sadrže velika i mala slova, odnosno brojeve i znakove

- Svega 18% anketiranih je instaliralo anti-virus i spyware na svoj mobilni telefon.

Izvor: Microsoft

Kineski hakeri pronašli su način da se infiltriraju u tobože sigurne smart kartice koje koriste zaposleni u američkim vladinim agencijama. Za to koriste jedinstvenu varijantu malicioznog softvera poznatog pod imenom Sykipot. Hakeri su se namerili na krađu podataka Ministarstva odbrane i sličnih agencija. Njihov maliciozni softver krade PIN-ove koje koriste smart kartice i time im omogućava pristup navodno obezbeđenim podacima.
Vladine agencije koriste smart kartice kao dodatnu bezbednosnu meru pored lozinki. Budući da se lozinke lako mogu otkriti, smart kartice su trebale da obezbede vrhunsku odbranu ‒ sve dok se nije pojavila nova verzija Sykipot-a. Inače, Sykipot se koristi od 2007. i njime su se hakeri infiltrirali u u softver kao što su  Adobe Reader, Internet Explorer 6 i Microsoft Excel.

Izvor: CNET News

Ako do sad niste probali, pravo je vreme za besplatan, pouzdan i vrlo efikasan antivirusni softver koji dolazi iz Microsofta. Trenutno je u beta fazi, a to je možda i pravo vreme da se uverite u njegove kvalitete (postoji i zvanična verzija koja je tđ dostupna). Microsoft Security Essentials Beta je program koji će vam pružiti zaštitu od svih savremenih računarskih napasti, uključujući viruse, malware i spyware. Jednostavan je za upotrebu, prilično automatizovan, a instalacija zahteva nekih par klikova, a isto toliko i minuta. Kako izgleda život sa ovim programom, pročitajte u novom Supertezinom tekstu: Security Essentials Beta: Opšta teorija sigurnosti.

Kompanije Kaspersky Lab i Singi inženjering, održale su  seminar o novim korporativnim rešenjima za zaštitu računara i informacionih sistema. Tom prilikom bilo je reči o programima Kaspersky Endpoint Security 8 i Kaspersky Security Center 9, rešenjima napravljenim tako da kompanijama omoguće da se izbore s postojećim i novim, nepoznatim pretnjama.
Nakon otvaranja seminara, uvodno predavanje održao je Stefan Tanase, viši bezbednosni istraživač u globalnom timu Kaspersky Lab-a za istraživanje i analizu. On je prisutnima predstavio pregled trenutnog stanja u oblasti zaštite računara i informacionih sistema, a istakao je da se svake sekunde pojavi jedan nov kompjuterski virus.
Potom je Alexey Denisyuk, inženjer prodaje u Kaspersky Lab Eastern Europe, održao dve prezentacije. Najpre je predstavio ključne karakteristike novih proizvoda, a posebnu pažnju je posvetio segmentu Kaspersky Security Network, računarskom oblaku koji pruža podržu u zaštiti korporativne IT infrastrukture.
U svojoj drugoj prezentaciji, Deinsyuk je predstavio end point zaštitu primenom rešenja KES8 i KSC9. Posebnu pažnju je posvetio kontroli aplikacija, otkrivanju ranjivosti sistema, kontroli uređaja preko kojih podaci ulaze i izlaze iz sistema, kao i kontroli saobraćaja na internetu . Potom je održana demonstracija rada novih rešenja, koju su održali Srđan Radosavljević i Željko Nikolić iz kompanije Singi inženjering.
Za kraj seminara, Stefan Tanase je održao prezentaciju o aktuelnoj temi izazvanoj pojavom Wikileaksa. On je prisutnima objasnio kako da se izbore sa targetiranim napadima, da bi izbegli da njihovi poverljivi podaci postanu javno dostupni.

Izvor: Kaspersky Lab, Singi

Упркос порасту претњи информационе сигурности, 52% компанија из сектора технологије, медија и телекомуникација (ТМТ) за сигурносне системе у протеклој години издвојило је исти износ као и претходне године. Могућност приступа информацијама са било којег места у било које време постала је део наше свакодневице, али уједно повећава претњу информационој сигурности података. Половина ТМТ компанија сматра како недостатак финансијских средстава и стручњака спадају међу највеће препреке постављању адекватне информационе сигурности, показује истраживање Deloitteа Преглед сигурности у ТМТ компанијама за 2011.

“У пет најчешћих облика претње информационој сигурности спадају коришћење мобилних уређаја које је тешко заштитити и лака су мета крадљиваца (34%), нарушавања сигурности која укључују трећу страну (25%), грешке и пропусти запослених (20%), брзо усвајање нових технологија (18%) као и злоупотреба информационих система и података од стране запослених (17%). Истраживање показује да су претње које долазе из саме фирме подједнаке, а можда чак и веће, од оних које прете споља” истиче Александар Андрејин, виши руководилац у Сектору за пословни консалтинг у Deloitteу.

Нове технологије захтевају континуирано прилагођавање и надоградњу информационе сигурности. Један од таквих примера је клауд компјутинг (cloud computing). Готово једна трећина компанија идентификује “cloud computing” као смер технолошког развоја који ће обликовати будућност инфомационе сигурности. Велики изазов за сигурност ТМТ компанија представља све већа екстернализација (outsourcing) дела пословних операција, којим се укључује велики број пословних партнера, спољних добављача и независних стручњака. Иако информациона сигурност 60% ТМТ компанија зависи од сигурносних мера компанија које им пружају одређене услуге, само 31% периодично спроводи тестове својих партнера када је у питању информациона сигурност.

Треба напоменути да 30% компанија има развијену нову стратегију управљања информационом сигурношћу, усклађену са сигурносним регулативама. По први пут до сада у историји спровођења истраживања, ова је иницијатива сврстана у топ 5 приоритета за ТМТ компаније. Компаније су идентифиовале следећа горућа питања: едукација о сигурности, контрола приступа и управљање личним подацима, као и инфраструктурна побољшања. “С друге стране, 50% компанија учествује заједно са другим организацијама у сајбер иницијативама у циљу решавања сајбер претњи. Наиме, наведена чињеница указује да самостални рад компаније у тренутној финансијској средини више није могућ, и захтева тимски рад”, закључује Андрејин.

Заштита података о клијентима посебан је проблем. Компаније данас располажу великом количином осетљивих података о својим клијентима, попут личних података, података о претходним куповинама, понашању на интернету, бројева кредитних картица и других. Губитак или злоупотреба таквих података може да има драстичне последице по клијенте, може да изложи компанију ризику од тужби и тако проузрокује велику штету по репутацију и бренд.

ИТ решења и регулативе не могу да обезбеде одговарајућу сигурност информација без унапређења свих активности које укључују одређени људски фактор. Једна петина ТМТ компанија наводи како су грешке запослених једна од главних претњи информационој сигурности, а 17% њих идентификује занемаривање запослених као главну претњу ИТ системима. “Употреба приватних мобилних телефона, лаптопа или паметних телефона у пословне сврхе такође је вид сигурносног ризика. Више од 40% компанија наводи да подржава употребу приватних уређаја уз употребу корпоративних уређаја. Стога не изненађује да управо наведене чињенице постављају нове изазове у обезбеђивању сигурности података, приватности запослених, дистрибуције апликација и ИТ подршке” закључује Андрејин.

Pogledajte kompletan izveštaj

Deloitte

Symantec-ov tim stručnjaka se ovih dana intezivno bavi analiziranjem novootkrivene ciljane pretnje koja deli veliki deo koda sa ozloglašenim Stuxnet malverom. Važno je napomenuti da je Symantec uočio da su autori ove nove pretnje, nazvane Duqu, imali pristup Stuxnet izvornom kodu, a ne samo Stuxnet binarnom kodu. Stoga, moguće je da su Duqu kreirali isti autori kao i Stuxnet.
Uloga Duqu malvera je da prikupi važne podatke od određenih entiteta, na primer proizvođača industrijskih kontrolnih sistema, kako bi u budućnosti lakše sproveli napad na treća lica. Napadači traže informacije poput projektne dokumentacije koje će im pomoći pri organizovanju budućih napada na objekat koji se nalazi pod sistemom industrijske kontrole.
Opširnije o ovoj temi čitajte na Symantec blogu ili u The New York Times-u.
Upozoravamo korisnike SCADA sistema i industrijskih kontrolera da obrate posebnu pažnju na sigurnost sistema.

Izvor: Net++ technology

Na sajmu visokih tehnologija u funkciji bezbednosti iSEC 2011.(2-5.novembar 2011, Hala 3, Beogradski sajam, www.isec-expo.rs ) biće održano finalno takmičenje iPUZZLE – CYBER SECURITY, iz oblasti pronalaženja bezbednosnih propusta na web sajtu. Prva tri takmičara bice nagrađena 5.11.2011 posle održanog finala u hali 3 Beogradskog sajma.

Kvalifikacije za finalno takmičenje su u toku – ali ima još vremena – prijavite se što pre!

Detalji, prijava i pravila takmicenja:  http://hacke.rs/

Kompanija Kaspersky Lab predstavlja nova softverska rešenja Kaspersky Endpoint Security 8 for Windows i Kaspersky Security Center. Programi za zaštitu računara i sveobuhvatno upravljanje zaštitom, napravljeni su tako da kompanijama omoguće da preduprede pretnje pomoću inteligentnih rešenja koja su razvili vodeći Kaspersky Lab stručnjaci za zaštitu.

„Naše novo izdanje predstavlja sveobuhvatnu platformu za zaštitu koja se sastoji od čvrsto integrisanih bezbednosnih modula. Spojili smo zaštitu u realnom vremenu baziranu na računarskom oblaku sa inteligentnom proaktivnom zaštitom računara, a napravili smo i zaštitni centar koji će kompanijama svih veličina omogućiti da se zaštite od novih IT pretnji, uključujući ciljane napade, i da na taj način povećaju svoju produktivnost“, rekao je Petr Merkulov, direktor za proizvode u kompaniji Kaspersky Lab.

Dubinska zaštita od zlonamernog softvera, zasnovana na dugogodišnem iskusustvu i globalnom prisustvu kompanije Kaspersky Lab, proširena je brojnim bezbednosnim IT funkcijama među kojima su kontrola aplikacija, filtriranje veb sadržaja, i kontrola uređaja. Kaspersky Endpoint Security 8 for Windows integrisan je sa sistemom izveštavanja koji u realnom vremenu šalje informacije o novim i nepoznatim pretnjama, i ažurira spiskove pouzdanih aplikacija.

Efikasnost rešenja Kaspersky Endpoint Security 8 for Windows dokazana je i na prvom nezavisnom testu koji je sproveo nemački istraživački centar AV-Test.org. Testirano je sedam rešenja za zaštitu kompanija, a Kaspersky Endpoint Security 8 for Windows je osvojio najviše poena. Konkretno, rešenje kompanije Kaspersky Lab uspešno je detektovalo 100 odsto uzoraka zlonamernog softvera, blokiralo je sve zero-day zlonamerne napade, i ostvarilo najbolji rezultat u detekciji i uklanjaju aktivnih pretnji na inficiranom računaru. Detaljni rezultati rešenja Kaspersky Endpoint Security 8 for Windows na nezavisnom testiranju mogu se naći na adresi AV-Test.org.

Za upravljanje softverom Kaspersky Endpoint Security 8 for Windows koristi se Kaspersky Security Center, naslednjik rešenja Kaspersky Administration Kit. Novo rešenje za upravljanje donosi niz novih funkcionalnosti za sveobuhvatnu kontrolu, podržava fizička i virtuelna okruženja, a može se prilagoditi potrebama preduzeća svih veličina.

Izvor: http://www.singi.rs