Article

http://www.dalmacijanews.hr/files/5baf8949cb557a0fa98b4d70/80
Foto: Pixabay

Facebook vas opet traži prijavu? Imate problem!

Facebook je objavio da je hakirano gotovo 50 milijuna profila na toj društvenoj mreži. Napad je otkriven u utorak i o njemu je obaviještena policija
U kompaniji kažu da su napadači iskoristili slabosti opcije "View As" kako bi stekli kontrolu nad računima korisnika.

Što je zapravo "View as" ili "Pogledaj kao"

- Recimo da ste dijelu Facebook prijatelja ili jednom prijatelju onemogućili pristup određenom sadržaju, primjerice, kolegama s posla da vide neke vaše obiteljske fotoalbume. Želite provjeriti jeste li dobro namjestili te postavke, stoga odaberete opciju View As i upišete ime prijatelja s liste koja ima onemogućen pristup određenom sadržaju. U tom ste slučaju dobili prikaz profila kakav je vidljiv vašem prijatelju i mogli ste mirno dalje spavati bez brige o tome da će netko od poslovnih kolega vidjeti komentare vaše tete Ankice kako komentira slike prošlogodišnjeg božićnog okupljanja i šalje pozdrave svoj cijeloj užoj i široj familiji. - objašnjava Mia Biberović s portala Netokracija za HRT pobliže opciju koja je Facebook ovaj put dovela u probleme.

Gdje je nastao problem?

Opcija "Pogledaj kao" trebala je imati funkciju isključivog pregleda sadržaja, ne interakciju s njime. No, kako je to Facebook objasnio, problem je nastao u kućici koja omogućuje postavljanje sadržaja na ovu društvenu mrežu, točnije u mogućnosti da poželite prijateljima sretan rođendan kroz video. Dok ste bili u "Pogledaj kao" modu, niste trebali moći čestitati rođendan prijateljima niti postavljati išta od sadržaja, ali se greškom to omogućilo.

Drugi dio problema bio je da je opcija za učitavanje videa neispravno generirala pristupne tokene koji su upravljali dozvolama za Facebookovu mobilnu aplikaciju. 

- Ta dva kombinirana problema kreirala su novi, a to je da se, kada se opcija za učitavanje video zapisa prikazala kao dio opcije "Pogledaj kao", generirao pristupni token ne za vas, kao korisnika profila, nego za vašeg prijatelja kroz čije ste "oči" gledali vlastiti profil. Taj je problem otvorio ranjivost u kodu, putem kojega je krivo generirani pristupni token postao vidljiv, a napadači su mu mogli pristupiti te se logirati na Facebook kao vaš spomenuti prijatelj. - nastavlja Biberović.

Nije problem vaše lozinke, nego Facebooka

Objašnjava i da token nije naša lozinka za Facebook, to je jednostavno način putem kojega se omogućuje logiranje na ovu društvenu mrežu i zahvaljujući kojemu ne moramo uvijek iznova lozinku upisivati. "Dakle, ovo nije onaj jednostavni slučaj gdje se krivnja svaljuje na korisnike - da su koristili prejednostavne lozinke, uvijek iste na raznim servisima, i ne mijenjali ih godinama. Ovo je problem Facebooka, hakeri su mogli imati potpunu kontrolu nad profilima korisnika, a i pristup vanjskim servisima koje ti korisnici upotrebljavaju. Naime, samo se sjetite na koliko se usluga izvan Facebooka registrirate i prijavljujete putem svog Facebook profila", upozorava. 

Ponovna prijava

Facebook je otklonio ranjivost i deaktivirao sporne tokene, a oni za koje se sumnja da su bili izloženi ovome (riječ je o 50 milijuna ljudi) bili su nakratko odjavljeni iz Facebooka i Messengera. "Dakle, ako ste među njima i neki dan ste se morali ponovno prijaviti na Facebookove usluge, postoji mogućnost da su vam privatni podatci ugroženi", dodaje.

Korisnici zahvaćeni najnovijim hakerskim napadom su naime pozvani da se ponovno logiraju na svoj profil. ž

"Problem je sada riješen", napisao je šef sigurnosti Facebooka Guy Rosen. Rekao je i da tek moraju utvrditi jesu li računi ili neka informacija zloupotrebljeni. Također, ne znaju tko stoji iza tih napada i odakle su pokrenuti.

Što smo naučili

Ovaj je slučaj pokazao kako možda nije mudro koristiti prijavu na vanjske servise putem društvenih mreža, nego za svaki novi servis kreirati novi profil, putem e-maila ili korisničkog imena i lozinke, kaže nam Biberović.

I, na kraju, koliko će ova najnovija hakerska afera utjecati na ugled Facebooka? 

- Facebook se već neko vrijeme suočava s, iz njihove perspektive, nezadovoljavajućim rastom broja korisnika. Prvo, više nije toliko zanimljiv mlađim generacijama, a drugo jer je pitanje sigurnosti postalo sve važnije korisnicima koji su u ranim danim društvenih mreža bez mnogo razmišljanja davali pristup svakakvim osobnim informacijama. Godinama kasnije, vidimo posljedice toga. Skandal s Cambridge Analyticom, uplitanjem Rusije u američke izbore, prelako širenje lažnih vijesti i mnoge druge nedaće koje su zadesile Facebook u posljednje vrijeme, smanjile su i povjerenje korisnika i cijenu njegovih dionica, a ovo će zasigurno biti novi, veliki udarac. - odgovara Biberović, no, dodaje, ne treba zaboraviti da Facebook ima i druge adute u rukavu - WhatsApp, Instagram te drugi proizvodi i usluge. - piše HRT
hr Sat Sep 29 2018 16:17:00 GMT+0200 (CEST) STO POSTO d.o.o.
Hrvatske mornarice 10 21000 Split
Magazin
http://www.dalmacijanews.hr/files/5bc8bf3d0e4938f8088b45f6/80
Foto: Dnevna doza prosječnog Dalmatinca

Apstraktna umjetnost zvana parkiranje: “U Dalmaciji je sve teže parkirat“

Fotografija je objavljena na Facebook stranici Dnevna doza prosječnog Dalmatinca i naravno da je odmah postala hit
Nižu se apartmani, iznajmljuju se i garaže, a nigdi mista za parkiranje. Revolucionarno rješenje stiže s juga Dalmacije - možda malo predomišljato, al' je gore barem sigurno...



hr Thu Oct 18 2018 19:14:25 GMT+0200 (CEST) STO POSTO d.o.o.
Hrvatske mornarice 10 21000 Split
Magazin
http://www.dalmacijanews.hr/files/5bc8abcc0e49380f008b48a4/80
Foto: Thinkstock

Nije stvar u znojenju: hladnoća topi kilograme

Imamo osjećaj da smo izgubili na težini jer smo se dobro oznojili na treningu. IPrema novim saznanjima izgleda da znojenje nema puno veze s kalorijama

S padom temperatura pada i broj trkača i ostalih rekreativaca. Većina ih se sklanja u dvorane, na suho i toplo te na trake za trčanje. Pomislit ćete da se u zagrijanim dvoranama bolje znoji i da je skidanje kilograma učinkovitije, ali ne mora nužno biti tako. Bivši NASA-in znanstvenik Ray Cronise tvrdi da je vježbanje na niskim temperaturama pravi recept za gubljenje kilograma. Nije jedini koji to tvrdi. 

Za primjer navodni američkog plivačkog olimpijca Michaela Phelpsa koji na dan unese 12.000 kalorija, a ne udeblja se ni grama. Kaže, Phelps provodi puno vremena u hladnoj vodi, a voda ima 24 puta veću termičku propustljivost od zraka. S druge strane sprinter Usein Bolt pojede između 2,273 i 5,500 kalorija na dan. 

Znanstvenik kaže kako je nekada mislio da je toplina ta koja topi kalorije, odnosno preznojavanje, ali je shvatio da tijelo više kalorija sagorjeva na hladnoći.  To je iskusio na vlastitoj koži. Kaže, u šest tjedana skinuo je 13 kilograma tako što je išao u "hladne šetnje", spavao u hladnoj prostoriji i tuširao se hladnom vodom. Dodaje, na ovaj je način smršavio duplo više, nego kada je samo vježbao i zdravo se hranio.

Koja je tajna hladnoće?

Riječ je o nečemu što zovemo "smeđa mast", a doprije desetak godina se mislilo da tu "smeđu mast" imaju samo bebe. To je koja generira toplinu. Što je niža temperatura, to se proizvodi više "smeđe masti". Što više "smeđe masti" osoba ima, to je bolja inzulinska osjetljivost, a time i manja šansa da se debljamo oko struka. Salo oko struka najgore je za zdravlje, piše zivotistil.hr

Razinu "smeđe masti" povećat ćemo tako što ćemo bijel-žutu mast pretvoriti u smeđu vježbanjem, spavanjem i izlaganjem hladnoći. - Vrlo je važno dovoljno spavati jer melatonin utječe na proizvodnju 'smeđe masti'. Stvaranju ove masti pridonosi i redovito izlaganje hladnoći , primjerice vježbanje zimi na zraku. Osim toga, savjetujem da u prostorijama u kojima boravite blago snizite temperaturu, da ne bude pretoplo - kaže dr. Pam Peeke, stručnjakinja za probleme s pretilosti.

Da vježbanje na hladnoći zaista sagorjeva više kalorije slaže se i osobni trener Darren Sealey. - To je metabolički proces koji nazivamo termogeneza. Tijelo sagorjeva kalorije kako bi se zagrijalo. Nekoliko čimbenika pridonosi termogenezi - vježbanje, prehrana i temperatura", zaključuje. 

hr Thu Oct 18 2018 17:50:50 GMT+0200 (CEST) STO POSTO d.o.o.
Hrvatske mornarice 10 21000 Split
Magazin
http://www.dalmacijanews.hr/files/5ab0c9ce2af47f25398b473f/80

MUP upozorava: Ovo je sedam najčešćih financijskih online prijevara

Europol i Europska bankarska federacija pokreću kapanju osvješćivanja o sedam najčešćih financijskih online prijevara. Iz MUP-a građane upozoravaju na prepoznavanje simptoma prijevara tih vrsta, i na svojim interentskim stranicama, i na društvenim mrežama.

Europolov Europski centar za kibernetički kriminal, Europska bankarska federacija i njihovi partneri javnog i privatnog sektora pokreću danas kampanju osvješćivanja #CyberScams kao dio programa European Cyber Security Month.

Tijekom idućeg tjedna policijske službe svih 28 država članica Europske unije, 5 država koje nisu članice Europske unije, 24 nacionalnih bankovnih udruženja i banke te mnogo drugih dionika u borbi protiv kibernetičkog kriminala, podizat će svijest o tom fenomenu u kriminalu. Ovaj paneuropski pothvat bit će pokrenut komunikacijskom kampanjom putem kanala društvenih medija i nacionalnih policijskih službi, bankovnih udruženja i financijskih ustanova.

U sklopu IOCTA 2018 preporuka, najučinkovitija obrana od društvenog inženjeringa je obrazovanje potencijalnih žrtava – a to može biti svatko od nas na internetu. Podizanje svijesti u društvu kako identificirati takve prijevarne tehnike učinit će korisnike i njihove financije sigurnijima.

U svrhu ove kampanje proizveden je promotivni materijal na 27 jezika, dostupan je za preuzimanje na adresi public download, a uključuje informacije o sedam najčešće korištenih financijskih online prijevara i kako ih izbjeći:

CEO prijevara: varalice se pretvaraju da su vaši šefovi ili nadređeni u organizaciji i prijevarom vas navode da uplatite novčani iznos na lažni račun ili da neovlašteno doznačite novce s poslovnog računa.

Prijevara s računima: varalice se pretvaraju da su vaši klijenti/dobavljači i navode vas da platite buduće račune na drugi bankovni račun.

Krađa identiteta/krađa identiteta navođenjem lažne poveznice/lažni telefonski pozivi: varalice vas zovu, šalju tekstualnu poruku ili e-poštu i prijevarom vas navode da podijelite s njima svoje osobne, financijske ili sigurnosne informacije.

Krivotvorene mrežne stranice banaka: koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada kliknete na poveznicu, koriste se razne metode prikupljanja vaših financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica uz nekoliko malih razlika.

Romantične prijevare: varalice se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.

Krađa osobnih podataka: vaše osobne informacije prikupljaju se kroz kanale društvenih medija.

Investicijske prijevare i prijevare u online kupovini: navede vas da mislite da ste na tragu pametnog ulaganja … ili vam daju izvrsnu lažnu online ponudu.

Internet je postao vrlo privlačan za kibernetičke kriminalce. Napadači se koriste vrlo profinjenim trikovima i obećanjima kako bi od vas izvukli novac ili vrijedne financijske informacije. Prijevare u kojima glavnu ulogu igraju davno preminuli rođak ili nigerijski princ nisu više jedini trikovi zanata. Taktike koje koriste kibernetički kriminalci postaju sve inovativnije i teže za otkriti. Od pretvaranja da su voditelj vaše organizacije to toga da su zainteresirani za romantičnu vezu, online prevaranti današnjice učinit će sve što je potrebno da dobiju što žele - vaš novac i/ili bankovne podatke.

Kao što je istaknuto u izvješću Internet Organised Crime Threat Assessment (IOCTA) 2018, društveni inženjering nastavlja rasti kao pokretač mnogih kibernetičkih kaznenih djela među kojima je krađa identiteta najučestaliji oblik. Kriminalci koriste društveni inženjering kako bi postigli cijeli niz ciljeva: dobivanje vaših osobnih podataka, otimanje vaših računa, krađa vašeg identiteta, pokretanje nezakonitih plaćanja ili uvjeriti vas da nastavite bilo koju aktivnost protiv svog interesa, kao na primjer: doznačiti novac ili dijeliti osobne podatke. Jedan jedini klik može biti dovoljan kako bi ugrozio vašu cijelu organizaciju.

Pročitajte više o tome kako ostati zaštićen, na mrežnoj stranici posvećenoj kibernetičkom kriminalu #CyberScams dedicated webpage.

Europski mjesec kibernetičke sigurnosti (ECMS) je EU kampanja o podizanju svijesti koja potiče kibernetičku sigurnost među građanima i organizacijama, ističući jednostavne korake koji se mogu poduzeti radi zaštite vlastitih osobnih, financijskih i poslovnih podataka, piše zimo.dnevnik.hr

hr Thu Oct 18 2018 15:54:06 GMT+0200 (CEST) STO POSTO d.o.o.
Hrvatske mornarice 10 21000 Split
Magazin
http://www.dalmacijanews.hr/files/5bc8746f0e4938f1048b470f/80
Foto: Dino Rađa / Facebook

Rađa ponovno objavio tekst: "Zamislite me kako vozim Fiću s mjenjačem između nogu, policajac je zavarija od smija kad me vidija"

Jeste li znali da je Dino Rađa prije završenog fakulteta bio po struci autoelektičar?
Dino Rađa ponovno je podijelio sa svojim pratiteljima i obožavateljima zanimljivu "štoriju" iz prošlosti koja je mnoge nasmijala.

Objavu prenosimo u nastavku, u cijelosti i autentično:  

- Autoelektričar. Vjerovatno malo ko zna da san prije završenog fakulteta bija po struci autoelektričar. U ono doba išlo se u srednju školu dvi plus dvi godine. Prve dvi opće a onda usmjeravanje dvi godine u neki zanat. Meni je stara rekla. Zanat u ruke, stari ima garažu pa uvik možes u njoj otvorit servis i radit. Tako san ja završija za autoelektričara. Prvu godinu san jednom tjedno radija praksu u Prerade di mi je stari vozija autobus. Iša bi s njin na posal ujutro oko 4 ure i vraća se doma oko 4 popodne. Stari je inače vozija radnike na posal pa bi triba sve pokupit i odvest doma iza posla. Ja san mora s njime sve obavit. Kad bi doša dali bi mi da peren dijelove i rastavljan alnasere i alternatore. 

Oni bi popravili, a ja sastavlja i montira nazad. Inače mi je zadatak bija donosit marendu meštrima. Ić u pekaru uzest vrućeg kruva sa trake i u menzu po salamu i sir. Drugu godinu san iša kod privatnika Brace Jere u Labuda 2-3 puta tjedno. Tu san zarađiva više nego u košarci. Svaki dan bi mi Braco uvalija neku kintu. Radilo se dosta a on je bija ludi navijač Jugoplastike i Hajduka pa me zavolija odma. 

Možete zamislit mene ispod zadnjeg sica od Fiće vadit alnaser. Jedan dan me posla da provan Fiću nakon popravka. Provaću ričima nacrtat situaciju. Dakle, zamislite mene na mistu vozača. Glava sagnuta jer tuče u krov. Za ubacit u prvu moran gurnit mjenjač ispod desnog kolina između nogu. Druga isto tako, a za treću pribacit mjenjač ispod kolina vanka. Tako ja vozin do Instituta i nazad, a u povratku me zaustavi policija. 

Kad me vidija u drugoj brzini sa mjenjačen između nogu lik je zavarija od smija i pustija me da iden ća. U ono doba su auta dolazila bez radia pa san ja svojin suigračima postavlja radia u auto. Danas sa puston elektronikon ne bi se usudija taknit ništa osin osigurača. Kad smo osvojili Minhen meštar, Jera je zidić zapadne obale sve do Rive prolija petrolejen i čeka nas da zapali. Nažalost, nije nan dalo tuda proć. 

Prvi je počeja donosit bengalke na stadion. Poslušajte zadnjih 30 sekundi šta kaze.

Ostali smo dobri i nakon šegrtovanja. Meštre, počivaj u miru. - napisao je i podijelio sljedeći video. 


hr Thu Oct 18 2018 13:54:00 GMT+0200 (CEST) STO POSTO d.o.o.
Hrvatske mornarice 10 21000 Split
Magazin

Pročitajte još . . .