CERT RSS

Pružatelj usluge udomljavanja internetskog sadržaja (engl. hosting provider) Hostinger danas je objavio da je resetirao lozinke za prijavu 14 milijuna svojih korisnika nakon što je došlo do incidenta koji je zlonamjernim korisnicima omogućio pristup do baze podataka korisnika.

Incident se dogodio 23. kolovoza, a prema službenim objavama, među dostupnim podacima nalazila su se korisnička imena, lozinke, adrese elektroničke pošte, osobna imena te IP adrese.

Hostinger je ponudio više informacija o incidentu u objavi na svom blogu u kojoj se navodi kako su pojedini zlonamjerni korisnici pristupili podacima te ih preuzeli.

Hostinger je pokrenuo resetiranje lozinki kako bi zaštitio svoje korisnike te je svima poslao upute kako da ponovno ostvare pristup svojim korisničkim računima.

Iz Hostingera navode kako financijski podaci i sadržaj samih stranica nisu pogođeni, a posebno su istakli činjenicu kako se plaćanje vrši putem vanjskih tvrtki.

Posebno upozoravaju kako bi prikupljeni podaci mogli biti korišteni u daljnjim phishing kampanjama te preporučuju korištenje zasebne složene lozinke za svaki online servis.

Detaljnija analiza se trenutno provodi i tim forenzičkih stručnjaka pokušava ustanoviti kako je do curenja podataka došlo. Hostinger u budućnosti planira podići razinu sigurnosti svojih usluga, a jedan od mehanizama koji planiraju implementirati je i dvofaktorska autentifikacija (2FA).

The post Curenje podataka iz Hostingera pogodilo gotovo 14 milijuna korisnika appeared first on CERT.hr.

Google je nedavno belgijskoj novinarskoj kući VRT otkrio kako je 1 000 zvučnih zapisa koje je prikupio Google Assistant iscurilo nepažnjom njihovih partnera.

Zvučne zapise razgovora koriste tehnološki divovi poput Googlea i Amazona kako bi poboljšali odgovore i komunikacijske sposobnosti svojih uređaja i usluga, a veoma je važno da budu zaštićeni od zloupotrebe.

Međutim, prema pisanjima VRT-a, Googleov partner im je te snimke proslijedio, a novinari VRT-a su ih potom iskoristili kako bi identificirali osobe na snimci. Također, među snimkama se nalaze i zapisi koje Google prikuplja nakon što korisnici kažu “Ok Google” te pokrenu uslugu na pametnom mobitelu ili Google Home uređaju. Štoviše, pojedine snimke su sadržavale i adrese korisnika usluge što je povjerljiva informacija te može biti zloupotrijebljena. Neke od snimki čak sadrže informacije o zdravstvenom stanju korisnika, a novinari VRT-a su preslušali i snimku na kojoj jedna od korisnica traži pomoć.

Google je priznao kako su ovi zvučni zapisi iscurili te su naveli kako su svjesni kako je povrijeđena privatnost pogođenih korisnika.

David Monsees, jedan od odgovornih u Googleu, kazao je kako se istražuje kako je došlo do curenja podataka te se obavezao na poduzimanje drastičnih koraka kako bi se kaznilo prekršitelje te zaštitila privatnost pogođenih. Naveo je kako Google svakodnevno radi na podizanju sigurnosti korisnika te kako čine sve u svojoj moći kako bi spriječili daljnje curenje podataka.

Objasnio je i kako partneri imaju pristup samo 0,2 posto svih zvučnih zapisa te kako oni nisu vezani uz korisničke račune. Međutim, novinari VRT-a su uspjeli ustanoviti identitet korisnika na snimkama što na objašnjenje koje je dao Monsees baca novo svjetlo.

Ako ste zabrinuti i želite se dodatno zaštititi, ovdje možete pronaći upute kako obrisati Google Assistant povijest.

The post Google potvrdio curenje podataka! appeared first on CERT.hr.

U četvrtak, 27. lipnja 2019. godine, na snagu je stupio EU Cybersecurity Act (CSA), a ovim aktom ENISA, koja je do sada bila poznata kao European Network and Information Security Agency, je postala European Union Agency for Cybersecurity.

Ovim je aktom ENISA-i dodijeljena nova, snažnija uloga u kibernetičkoj sigurnosti Europske unije, a samim time i dodatni zadaci, ali i financijski i ljudski resursi.

Izvršni direktor ENISA-e Udo Helmbrecht je izjavio kako pozdravlja ovaj akt te zahvaljuje svim zaslužnim tijelima koja su sudjelovala na njegovoj izradi. Izrazio je i zadovoljstvo činjenicom kako su ENISA-i dane dodatne ovlasti čime će se značajno podići razina sigurnosti Europske unije i jedinstvenog digitalnog tržišta. Također, naglasio je i važnost certificiranja proizvoda iz sektora informacijske i komunikacijske tehnologije, ali i usluga i vezanih procesa. Certifikacija ima ključnu ulogu u aktu, a ENISA-i je dana ključna uloga u razvijanju okvira po kojem će se stvarati sheme certificiranja što je novi zadatak s kojim se ova agencija mora nositi.

Također, ENISA će pružati potporu za sva tijela diljem Unije koja će raditi na podizanju svijesti o važnosti kibernetičke sigurnosti, ali će i pomagati institucijama, tijelima, uredima i agencijama u podizanju sigurnosti njihovih mrežnih i informacijskih sustava te razvijanju mogućnosti odgovora na potencijalne prijetnje. Snažno će se usredotočiti i na razvijanje te usavršavanje djelatnika koji rade na području kibernetičke sigurnosti te će raditi na sve snažnijoj povezanosti između članica Unije. ENISA će također biti i podrška u odgovorima na velike kibernetičke napade i krize koji pogađaju dvije ili više zemlje članice Europske unije, ali će moći i provoditi analizu nakon što do napada ili krize dođe.

CSA će omogućiti ENISA-i da svoje znanje i iskustvo primijeni na budućoj viziji kibernetičke sigurnosti Unije, a pomagat će i državama članicama, institucijama, tijelima, uredima i agencijama Unije u uspostavljanju i provedbi politike objavljivanja ranjivosti. ENISA se obavezala da će početi raditi na okviru za certificiranje u čemu će joj pomoći i niz drugih tijela s predstavnicima iz svih zemalja članica Unije.

Od svog osnutka 2004. godine, ENISA aktivno doprinosi visokoj razini mrežne i informacijske sigurnosti (NIS – Network and Information Security) unutar Unije, razvojem kulture NIS-a u društvu s ciljem podizanja svijesti o mrežnoj i informacijskoj sigurnosti čime se pridonosi pravilnom funkcioniranju unutarnjeg tržišta.

Više možete pročitati ovdje.

The post Agencija Europske unije za mrežnu i informacijsku sigurnost ulazi u novo poglavlje! appeared first on CERT.hr.

Tri korisnika usluge iTunes podigla su tužbu protiv tvrtke Apple optužujući tehnološkog diva da osobne podatke korisnika prodaje vanjskim tvrtkama.  Prema navodima, Apple prodaje, iznajmljuje i otkriva imena i prezimena, adrese te žanrove glazbe koje pojedini korisnik preferira bez njegove privole.

Prema navedenome u tužbi, Apple ovakvim postupcima želi povećati svoje prihode i povećati značaj svojeg proizvoda, pogotovo u odnosu prema razvojnim studijima.

Također, u tužbi stoji kako “ni jedna od informacije vezana uz glazbu na uređaju ne ostaje na njemu” te kako “Apple zarađuje na neautoriziranoj prodaji, najmu i prijenosu informacija na štetu korisnika”.

Prema Bloombergu, tužitelji navode kako vanjske tvrtke koriste te podatke te im dodaju još nekoliko kategorija poput dobi, spola, dohotka, obrazovanja i bračnog stanja. Ti nadopunjeni podaci se potom prodaju od čega, na koncu, profitira Apple.

Apple se nije oglasio o ovoj tužbi, a početak suđenja je zakazan za 27. kolovoza ove godine.

The post Apple trguje s podacima korisnika usluge iTunes! appeared first on CERT.hr.