Nedavno istraživanje utvrdilo je da smo izuzetno loši kad biramo lozinke za naloge na internetu. Prema najnovijoj studiji čiji je autor stručnjak sa Univerziteta Virdžinija tek i saradnik na programu za upravljanje lozinkama „Dashlane“, većina korisnika pravi istu grešku pri odabiru lozinke. Korisnici uglavnom biraju naziv popularne robne marke ili sportskog tima. Iako je takve lozinke lako zapamtiti, one uopšte nisu bezbedne i hakeri ih lako prepoznaju. Studijom je bilo obuhvaćeno šest miliona lozinki koje je prikupio Gang Vong, stručnjak za računarstvo na pomenutom univerzitetu, koje je kasnije analizirao program „Dashlane“. Lozinke su prikupljene iz ogromnog broja ličnih podataka koji su otkriveni u mnogim slučajevima kompromitovanja podataka u poslednjih nekoliko godina.

Imate li dragocene podatke na svojoj mreži? Primećujete čudno ponašanje mreže? Moguće da ste žrtva naprednog postojanog napada APT (Advanced Persistent Threat). Hakeri i zlonamerni softver naprednih postojanih napada (APT) su rasprostranjeniji i sofisticiraniji nego ikad. APT su profesionalni hakeri, koji rade bilo za svoju vladu ili za relevantne industrije, čiji je rad sa punim radnim vremenom hakovanje određenih kompanija i ciljeva. Oni vrše radnje relevantne za interese svojih sponzora, što može uključiti pristup poverljivim informacijama, postavljanje destruktivnog koda ili postavljanje skrivenih programa koji omogućavaju povratak u ciljnu mrežu ili računar po volji.

Android bezbednost ne mora biti izvor stresa. Ovi jednostavni koraci su sve što vam treba da zadržite pretnje na odstojanju. Android bezbednost je uvek vruća tema interesovanja - i gotovo uvek iz pogrešnog razloga. Kao što smo tokom godina diskutovali dok nam ne pripadne muka, većina poruka koje ste pročitali o ovom ili onom super-strašnom zlonamernom softveru/virusu/čudovištu koje proždire mozak su preterano senzacionalizovane priče vezane za teoretske pretnje sa praktično nultom šansom da stvarno utiču na vas u realnom svetu. Ako pažljivo pogledate, zapravo ćete zapaziti da ogromna većina ovih priča potiče iz kompanija koje - hm! - zarađuju od prodaje programa za zaštitu od zlonamernog softvera za Android telefone. (Čista slučajnost, zar ne?)

Imate li dragocene podatke na svojoj mreži? Primećujete čudno ponašanje mreže? Moguće da ste žrtva naprednog postojanog napada APT (Advanced Persistent Threat). Hakeri i zlonamerni softver naprednih postojanih napada (APT) su rasprostranjeniji i sofisticiraniji nego ikad. APT su profesionalni hakeri, koji rade bilo za svoju vladu ili za relevantne industrije, čiji je rad sa punim radnim vremenom hakovanje određenih kompanija i ciljeva. Oni vrše radnje relevantne za interese svojih sponzora, što može uključiti pristup poverljivim informacijama, postavljanje destruktivnog koda ili postavljanje skrivenih programa koji omogućavaju povratak u ciljnu mrežu ili računar po volji.

 Ovaj stari ali dobar napad može da ošteti vaše veb aplikacije

SQL injekcioni napadi su dobro razumljivi i lako se mogu sprečiti, a prioritet za ublažavanje rizika treba u prvom redu da bude sprečavanje napada SQL injekcijom. Slušajte junaka crtanog filma i pročistite ulazne podatke za baze podataka. SQL injekcija, ili SQLi, je jedan od najmanje sofisticiranih bezbednosnih napada na veb aplikacije koje mogu dati protivniku potpunu kontrolu nad bazom podataka vaše veb aplikacije. Ovekovečen u crtanom filmu "Little Bobby Drop Tables" u XKCD 327, SQLi je prvi put otkriven 1998. godine, ali i dalje nastavlja da dodijava veb aplikacijama preko interneta. Čak i OWASP Top Ten navodi injekciju kao pretnju za bezbednost veb aplikacija.

'Blockchain' ima potencijal da poboljša šifrovanje i autentifikaciju, a to bi mogla biti dobra vest za IoT bezbednost i za DDoS zaštitu. 'Blockchain' je decentralizovana, distribuirana elektronska knjiga bazirana na modelu pružanja apsolutne bezbednosti i poverenja. Korišćenjem kriptografije, transakcije se snimaju hronološki i javno, svaka sa vremenskim pečatom i povezana sa prethodnom transakcijom. Kritično, ovi ulančani digitalni "blokovi" mogu se ažurirati samo putem konsenzusa svih učesnika, pa je presretanje podataka, menjanje i brisanje takoreći nemoguće. Kao rezultat toga, nakon što je 2016. godine dostigao čuveni Gartnerov "vrhunac ciklusa", 'blockchain' je postao prioritet za lidere u industriji, posebno u finansijskim uslugama, energetici i proizvodnji. Potvrđivanje Bitcoin plaćanja možda je postalo najcitiraniji slučaj upotrebe, ali ova tehnologija može se proširiti na aplikacije poput mreža za isporuku sadržaja i sisteme pametnih mreža.