ИТ догађаји

Сви знамо да је Асистент компаније „Гугл“ увек спреман да помогне и одржи породицу и пријатеље у стању приправности. Међутим, инжењери који стоје иза пројекта који ће асистенту доделити могућност подсећања, или боље рећи опомињања чланова породице или пријатеља да обаве неки задатак, нису ни помислили шта би се могло догодити ако би се нашао у, рецимо, дисфункционалној породици. Асистент компаније „Гугл“ од сад ће моћи да шаље подсетнике члановима у групи или члановима породице који треба да обаве неки задатак, што ће значајно унапредити организованост. Другим речима, Асистент добија улогу зановетала. Званично, Асистент добија својство које је названо ’додељени подсетници’ (енгл. Assignable Reminders) који ће помоћи члановима породице или укућанима да лакше сарађују и буду боље организовани без обзира на то да ли су у кући или ван ње.

Френк Абагнејл, жива инспирација за филм Стивена Спилберга „Ухвати ме ако можеш“, говори о сајбер-безбедности, лозинкама и грешкама директора компанија. Некада је био врхунски преварант и криминалац, а већ више од четрдесет година ради као инструктор у FBI. Међу стручњацима које обучава налазе се и директори компанија које Абагнејл упућује у проблеме сајбер-безбедности. „Првенствено им скренем пажњу на то да је најважније да обуче своје запослене“, каже Абагнејл у вези са сајбер-безбедношћу, „да је њихов најважнији посао да заштите податке који су им поверили клијенти. Дакле, то је најважније. Нажалост, многе компаније не обучавају своје запослене у вези са сајбер-безбедношћу због чега их лако преваре лажиране поруке е-поште (пхисхинг) и брзо постају жртве разних обмана социјалног инжењеринга путем телефона преко кога дају много више информација него што би требало. Људи су у суштини искрени и због тога једноставно ни не помишљају да ће их неко преварити. Зато им се и дешава да при погледу на е-поруку која изгледа прилично званично одмах претпоставе да је права.

То је мали, али значајан корак у процесу одбацивања лоше праксе у безбедности на мрежи, што нам је омогућио нови стандард који се назива FIDO2. Компанија „Гугл“ је направила значајан искорак у будућност који не захтева унос лозинке. На тај начин, корисници мобилних телефона ће моћи да се пријављују на неке странице на мрежи само уз помоћ телефона са Андроид окружењем и то верзијом 7 и новијим. То значи да ћете моћи да се пријавите на сајт користећи само код или отисак прста. Према ономе што пише на компанијиној страници за подршку, својство вам омогућава да се пријављујете користећи било који метод који сте одабрали да бисте откључали телефон, дакле, или пин код или облик. Компанија почиње да уводи ту могућност прво у своје пиxел телефоне у понедељак да би је ускоро проширила и на новије Андроид телефоне.

Извештаји наводе да је Бела кућа припремила одредбу према којој ће за надзор друштвених мрежа бити задужена Федерална комисија за комуникације.
Бела кућа разматра увођење одредбе којом ће се проширити обим свог напада на поступке и процедуре које користе компаније друштвених мрежа. Већ је припремила извршну одредбу под називом Заштита Американаца од цензуре на мрежи, којом ће Федералној комисији за комуникације добити увид у то како компаније као што су „Фејсбук“, „Твитер“ и њима сличне надзиру у управљају својим друштвеним мрежама. Према одредби, која још није објављена и подложна је променама и допунама, Федерална комисија за комуникације добиће задатак да развије нове регулативе које ће одредити када и како компаније друштвених мрежа филтрирају објаве, видео-записе и чланке на својим платформама.

Компанија за сајбер-безбедност открила је грешку у апликацији WhatsApp која омогућава хакерима да пресретну и манипулишу порукама тако што ће променити идентитет пошиљаоца поруке или сам текст поруке. Нападачи вам могу буквално „ставити неке друге речи у уста“, рекла је израелска компанија Check Point Research у изјави за штампу у среду. Додала је да грешка омогућава хакерима да направе и шире погрешне информације из наизглед поузданих извора. Компанија је обрнула алгоритам за шифровање, који користи апликација, и дешифровала је податке. Кад је то обављено, израелска фирма је могла да види све параметре који се шаљу између интернет и мобилне верзије апликације и могла је да манипулише подацима.
Тако, на пример, компанија, ако жели да промени вашу поруку, пресреће полазну поруку из апликације WhatsApp, дешифрује податке, мења их у било коју другу поруку и коначно је поново шифрује.

Не мора да значи да не можете да зарадите новац са стране ако сте светски познати сајбер-шпијун који ради за кинеску владу. Хакери који су већ седам година иза напредних обавештајних операција за кинеску владу истовремено користе своје вештине да би хаковали – за лични интерес и корист – циљеве као што су криптовалуте и видео-игрице, наводи америчка компанија за безбедност на интернету FireEye. Група која себе назива APT41 бави се непоновљивом и скоро невероватном комбинацијом активности – нарочито за кинеске околности – у коме су светови шпијунирања и сајбер-криминала потпуно одвојени. „Пошто је група APT41 повезана и са тржиштима у подземљу интернета и са активностима које финансира држава, може се рећи да група или ужива протекцију која јој омогућава да обавља послове за остваривање личне користи или да су званичници вољни да такве активности не примећују“, написали су стручњаци у извештају који се појавио у среду. „Могуће је да је група некако успела да избегне контролу кинеских политичара. Без обзира на све, такве операције истичу да постоји врло нејасна граница између државне моћи и криминала који лежи у срцу претње екосистемима, а најтипичнија потврда таквог стања је управо група APT41.