Privatnost i sigurnost podataka i korisnika

[medo]

ZTNA is ur friend

Ali da, MFA auth sa certom s poslovnog laptopa bi trebao biti minimum za VPN.

[Deamon101]

Citiraj:

Autor medo

ZTNA is ur friend

Ali da, MFA auth sa certom s poslovnog laptopa bi trebao biti minimum za VPN.

Minimum minimuma je da ako je poslovni laptop da je u domeni.
Prijatelj iz banke čak ima i karticu pa upiše pin ekstra.
Tu je i pristup preko "web stranice", to mi je najmanja zaštita općenito, doslovno nikakav cert ili nešto, možeš i sa moba.
Ipak najjači su mi oni koji lijepe na žute trakice svoje passworde pa na monitor stave, cca 5-10% ljud joj kako bi to trebalo kazniti, ali što ćeš kad svi "sheraju" računalne resurse i dost ljudi znaju od drugih ljudi na ovaj ili onaj način.
Doduše to smo stisnuli sada sa kompliciranim passwordima. Tu isto ajmo reći 10% ljudi ne može pojmiti što je to komplicirani password iako fino napišeš i tu nema pomoći, moraš mu jednom u tri mjeseca ti izmisliti neki

[The Exiled]

Službeno računalo u domeni, VPN uz 2FA/MFA na službenom mobitelu, YubiKey, AD grupe s jasno određenim razinama pristupa i sl. se naveliko koriste, a posebice otkad je rad od doma s drugog kraja svijeta postal popularan i normalan. Ljudi s privatnim stvarima mogu kaj god ih volja, ali za potrebe posla imaju službene resurse koji su zaključani za njihove lično-personalne "samo da provjerim kad je koncert na hipodromu" izlete. Skupljanje USB štapića po parkingu lokalnog Lidla im dođe ko skupljanje narkomanskih igli i korištenih kondoma po parkićima, pa kad im se tak objasni, više nemaju "a ja mislila, nisam školovala" nejasnoća.

[medo]

Rvacka posla. Više od pola firme su frendovi, kumovi, familija… ne bi se nikome šteli zamerati a kamoli nešto reći pa makar i na poslu.

Yubikey je cool. Nema više promjena passworda zaljepljenih na ekrane i ispod tipkovnica. “aLi tO kooŠtaaa…”

[d0X]

Citiraj:

Autor Deamon101

Nego sad skroz offtopic, isprika, ali provjerava li tko dal je usb po defaultu pod boot u biosu?
Ok sad kad razmislim nije masovna pojava, ali da sam baš provjeravao nisam.

To na nekim starim Windows XP non-UEFI mašinama? Jer bi na novijima sa isključenim CSM-om trebao biti Windows Boot Manager stavljen po defaultu, pa sa sticka možeš bootati jedino ako odabereš.

[Night]

Citiraj:

Autor Deamon101

Nego sad skroz offtopic, isprika, ali provjerava li tko dal je usb po defaultu pod boot u biosu?
Ok sad kad razmislim nije masovna pojava, ali da sam baš provjeravao nisam.

U pravilu nije nikad po defaultu USB ispred HDDa i onih UEFI varijabli, ali može se kroz BIOS podesiti ako hoćeš da USB bude defaultni boot device. I sa isključenim CSMom može UEFI USB biti default boot device. Nakon instalacije OSa maknem iz default boot ordera sve osim onoga što hoću da se boota.

[medo]

Mi smo oduvijek lockali BIOSe sa unique passwordom za taj komp. Ostale boot metode disejblane. Thunderbolt također (vidi ThunderStrike napad). Secure Boot je postao obavezan sa uvođenjem Win10 (osmica preskočena).

[tomek@vz]

Citiraj:

WhatsApp said on Friday that it fixed a security bug in its iOS and Mac apps that was being used to stealthily hack into the Apple devices of "specific targeted users." The Meta-owned messaging app giant said in its security advisory that it fixed the vulnerability, known officially as CVE-2025-55177, which was used alongside a separate flaw found in iOS and Macs, which Apple fixed last week and tracks as CVE-2025-43300.

Apple said at the time that the flaw was used in an "extremely sophisticated attack against specific targeted individuals." Now we know that dozens of WhatsApp users were targeted with this pair of flaws. Donncha O Cearbhaill, who heads Amnesty International's Security Lab, described the attack in a post on X as an "advanced spyware campaign" that targeted users over the past 90 days, or since the end of May. O Cearbhaill described the pair of bugs as a "zero-click" attack, meaning it does not require any interaction from the victim, such as clicking a link, to compromise their device.

The two bugs chained together allow an attacker to deliver a malicious exploit through WhatsApp that's capable of stealing data from the user's Apple device. Per O Cearbhaill, who posted a copy of the threat notification that WhatsApp sent to affected users, the attack was able to "compromise your device and the data it contains, including messages." It's not immediately clear who, or which spyware vendor, is behind the attacks. When reached by TechCrunch, Meta spokesperson Margarita Franklin confirmed the company detected and patched the flaw "a few weeks ago" and that the company sent "less than 200" notifications to affected WhatsApp users. The spokesperson did not say, when asked, if WhatsApp has evidence to attribute the hacks to a specific attacker or surveillance vendor.

--------------------------------------------------------

Citiraj:

Defense Secretary Pete Hegseth said the Pentagon has halted a decade-old Microsoft program that has allowed Chinese coders, remotely supervised by U.S. contractors, to work on sensitive DOD cloud systems. In a digital video address to the public posted yesterday, the secretary said DOD was made aware of the "digital escorts" program last month and that the program has exposed the Defense Department to unacceptable risk -- despite being designed to comply with government contracting rules.

"If you're thinking 'America first,' and common sense, this doesn't pass either of those tests," Hegseth said, adding that he initiated an immediate review of the program upon learning of it. "I want to report our initial findings. ... The use of Chinese nationals to service Department of Defense cloud environments? It's over," he said. Additionally, Hegseth said DOD has issued a formal letter of concern to Microsoft, documenting a breach of trust, and that DOD is requiring a third-party audit of the digital escorts program to pore over the code and submissions made by Chinese nationals. The audit will be free of charge to U.S. taxpayers, he said.

-------------------------------------------------------

Citiraj:

US states are imposing stricter rules on how tech companies collect, analyze, and monetize biometric data, including facial features, iris patterns, and other unique identifiers. While no federal regulation currently governs facial recognition systems, the National Conference of State Legislatures reports that 23 states have passed or updated laws to limit the mass collection of biometric information.

> Techspot


Pitam se kad ce i kod nas (razina EU) ovo implementirati - prijavu kroz Fingerprint reader na lapu su odavno iskljucili.

[Deamon101]

Citiraj:

Autor tomek@vz

Pitam se kad ce i kod nas (razina EU) ovo implementirati - prijavu kroz Fingerprint reader na lapu su odavno iskljucili.

Evo jedna dobra vijest za tebe i onima sličnim tebi.

https://www.index.hr/vijesti/clanak/...vijesti_prva_d

George Orwell se smije iz groba.

[tomek@vz]

Citiraj:

Autor Deamon101

Evo jedna dobra vijest za tebe i onima sličnim tebi.

https://www.index.hr/vijesti/clanak/...vijesti_prva_d

George Orwell se smije iz groba.

A jesi našo kvalitetan članak nema šta "Petros Flames". Zna se da je Index krema vrhunskog novinarstva i da prije nego nesto napisu ne pozesaju za senzacionalizmom i ne pokusavaju u citetelju izazvati bijes i mrznju prema objektu/objektima radi par klikova vise i poistovjecivanjem sa trenutnim eskalacijama u narodu.


/sarcasm off.

[Deamon101]

Citiraj:

Autor tomek@vz

/sarcasm off.

Zaboravio si i "živim tolko dosadan život da čak i ako me snimaju bez naloga mene to ne smeta" /sarkazam on

ontopic, čitam da "zbog zaštite djece" da ima puno false pozitive rezultata, tipa slikaš vlastito djete na plaži i ovaj te registrira kao prijestupnika? Morat će to malo doraditi

Sve za zaštitu dječice kako Tomek i administracija koja uvijek želi dobro običnom čovjeku.

Mislim sve se moglo to filtrirati i prisluškivati/čitati i prije, kako i znamo, ali anemičnost mnogih, da to ide u smjeru da se to radi bez naloga i automatski, kao npr. u Kini i tko zna gdje još, mi je apsolutno nevjerojatna.

offtopic, Tomek, možda bi mogao live stream 24h od sebe staviti da pomogneš ljudima da lakše zaspu navečer, ionako nemaš što za skrivati.

Kladim se da ti je najopasnija stvar koju si napravio ovaj tjedan jest da si poskrivečki popio jedno pivo, a da nisi to rekao ženi

Ne ljuti se, moram se malo šaliti, čemu život inače?

Za Index se slažem, pogledm ga isključivo zbog zanimljivih komentara, kao da je nekakva vrsta foruma. Tko zna, možda se i to počne filtrirati/kažnjavati pa nećeš više moći reći da je Ursula krava sa lošim zubima

[tomek@vz]

Citiraj:

Autor Deamon101

Zaboravio si i "živim tolko dosadan život da čak i ako me snimaju bez naloga mene to ne smeta" /sarkazam on

ontopic, čitam da "zbog zaštite djece" da ima puno false pozitive rezultata, tipa slikaš vlastito djete na plaži i ovaj te registrira kao prijestupnika? Morat će to malo doraditi

Sve za zaštitu dječice kako Tomek i administracija koja uvijek želi dobro običnom čovjeku.

Mislim sve se moglo to filtrirati i prisluškivati/čitati i prije, kako i znamo, ali anemičnost mnogih, da to ide u smjeru da se to radi bez naloga i automatski, kao npr. u Kini i tko zna gdje još, mi je apsolutno nevjerojatna.

offtopic, Tomek, možda bi mogao live stream 24h od sebe staviti da pomogneš ljudima da lakše zaspu navečer, ionako nemaš što za skrivati.

Kladim se da ti je najopasnija stvar koju si napravio ovaj tjedan jest da si poskrivečki popio jedno pivo, a da nisi to rekao ženi

Ne ljuti se, moram se malo šaliti, čemu život inače?

Za Index se slažem, pogledm ga isključivo zbog zanimljivih komentara, kao da je nekakva vrsta foruma. Tko zna, možda se i to počne filtrirati/kažnjavati pa nećeš više moći reći da je Ursula krava sa lošim zubima

Ajd oladi više. Zajebancija koja prelazi granice dobrog ukusa više nije zajebancija nego pod*ebavanje.


P.S. "/sarkazam on" znaci da sve nakon toga smatras sarkazmom...i fali ti dio gdje prestajes u tom smislu pisati ili ti je to samo normalno pisanje postova po forumu?

[mkey]

Izvor informacije sam po sebi je nebitan. Može najveća protuha, čak i netko iz HR politike, nešto napisati i to samo po sebi o napisanom ne govori ništa. Možda je autor u pravu, možda je u krivu, vjerojatno je negdje između, a gdje se iznesena informacija točno nalazi na skali istine ovisi jedino i isključivo o sadržaju.

Bilo kakva pomisao da ti ljudi to što rade rade zbog djece je nešto što su samo naivčine spremne povjerovati. Kada bi im bilo stalo do djece, onda bi se možda ti naši veliki vođe digli protiv 70 godina masovnih pokolja u ostatcima ostataka Palestine, desetljećima u Afganistanu, u više navrata tokom desetljeća u Iraku, pa recentno u Siriji, Libiji, Sudanu, Jordanu i da ne nabrajam dalje.

Ali možda se implicira kako to što su toliko bolji od nas samo žele pomoći djeci svijetle puti. U tom slučaju se postavlja pitanje čemu onda huškanje u Ukrajini? Taj sukob se a) nije moralo niti huškati te se b) odavno mogao okončati. Djeca ondje su pretežito bijela, pa ne vidim u čemu je problem. Možda smatraju da djecu ipak treba osigurati prisluškivanjem poruka, ako se već ne može obustaviti bombardiranje, raketiranje i rešetanje.

Zato mene najviše zanima gdje ta briga za djecu počinje a gdje završava. Jer prema tome što možemo vidjet slijedi kako je njihova briga jako selektivna i ne podliježe načelima.