18.04.2014

Pogovarjali smo se Bojanom Ždrnjo, strokovnjakom za informacijsko varnost z mednarodnimi izkušnjami.  Zaposlen je v hrvaškem podjetju Infigo, med drugim je tudi sodelavec inštituta SANS, vodilne svetovne organizacije za izobraževanje in certificiranje varnostnih strokovnjakov. Na konferenci o etičnem hekanju HEK.SI je predstavil  vrsto načinov, kako hekerji  iščejo ranljivosti v mobilnih aplikacijah, namenjenih e-bančništvu.  Najbolj se nam je vtisnil v spomin stavek: »Vsi iščemo ranljivosti, ampak hekerji imajo neomejeno časa, mi na drugi strani pač ne!« V kratkem intervjuju smo ga vprašali, kako lahko sami uporabniki poskrbimo za varnost, kadar uporabljamo pametni telefon ali tablico za plačevanje položnic.

Lahko opozorite uporabnike mobilnega bančništva, kateri je tisti »smrtni greh«, kaj počnemo narobe?

Najprej imam opozorilo za uporabnike Android platforme – ne nalagajte aplikacij iz nepreverjenih virov! Vedno iščite aplikacije samo v uradni trgovini, torej Google Play, namreč trg zlonamernih programov, spisanih ravno za Android, je zelo razvit in to je tista razlika, ki naredi to platformo nekoliko bolj ranljivo, v primerjavi z iOS. Mobilno bančništvo in »skrekane« igrice enostavno ne gresta skupaj, ne glede na to, ali ste Android ali iOS privrženec!

Druga nevarnost je »jailbreak« ali »rooting« (lomljenje naprave z namenom pridobitve popolnega nadzora, op.p.), s katerim ogrozimo vse varnostne mehanizme in prevzamemo veliko tveganje. Gotovo se sprašujete, zakaj pa potem uporabniki to počnejo, če je tako tvegano? Najpogosteje zato, da lahko brezplačno naložijo piratizirane igrice, ki so sicer plačljive. Verjemite, cena Angry Birds v uradni trgovini gotovo odtehta vse težave, ki vam jih lahko povzroči »skrekana« verzija.

Vse za Angry Birds
Vse za Angry Birds

Kaj svetujete, kako lahko sami poskrbimo za varnost, pa da nismo ravno super strokovnjaki ?

Najenostavnejša in zelo učinkovita stvar, ki jo lahko naredite, je ta, da aktivirate PIN za zaklep tipkovnice (pa jasno tudi PIN za zaščito SIM kartice).  Ta preprost korak bo ščitil podatke, ki jih imate shranjene, v primeru, da pametni telefon izgubite ali vam ga ukradejo.

Drugi nasvet je ta, da berite tekste, ki se vam »skočijo« na zaslon. Neverjetno, koliko uporabnikov enostavno vse poklika, ne da bi sploh prebrali, na kaj pristajajo. Torej, preden si naložite aplikacijo, res preberite, kaj vse bo od vas zahtevala oz. do katerih vse funkcij bo dostopala. Nepozorni uporabniki si lahko, npr. naložijo aplikacijo, ki bo sama pošiljala SMS sporočila.

So antivirusni programi sveti gral? Nas bodo zaščitili pred morebitnimi nevarnostmi?

Na pametnih napravah antivirusni programi ne nudijo popolne zaščite, lahko rečem da so, v  primerjavi z AV programi za domače računalnike, slabi. Namreč,  gre za nekakšne »praverzije«, ki še nimajo vseh funkcionalnosti, ki jih poznajo klasični AV programi za računalnike. Škoditi pa prav gotovo ne more.

Bojan Ždrnja tudi tvita @bojanz

Vsebine, ki vam lahko pomagajo
0

Kdo so etični hekerji?

V teh dneh, 17. in 18. aprila, se drugo leto zapored v Sloveniji odvija konferenca s področja etičnega hekinga HEK.SI. Konferenca je namenjena strokovnjakom za informacijsko oz. omrežno varnost, osrednja tema pa so različne tehnike napadov in vdorov v računalniška omrežja. Med obiskovalci je konferenca priljubljena predvsem zaradi analize primerov…

Komentarji (2)
  • Spoštovani, saj ne vem kako bi vam napisal in če sem sploh na pravi strani.
    Kot vedno se začne z obljubami glede dobrega zaslužka. Kljub preveritvi njihove spletne trgovalne platforme ( gre za trgovanje ) sem dobil neko zaupanje.
    Po nekaj kratnem nakazilu, depositu so oni trgovali namesto mene in dobili zaslužek.
    Ko sem hotel preveriti ali si lahko izplačam withdraw nazaj na validirano visa kartico pa so dejali da to ni možno.
    Želel sem izplačilo le mojega osnovnega deposita pa mi zavračajo, kjub mojih zahtevkom v pisni in preko mojega računa, kjer je znesek še vedno gor.
    Zanima me kaj lahko storim, da dobim moj deposit nazaj? Gre pa za dobrih 5000 eur.
    Hvala za odgovor oz. namig kako se lotoiti tega.
    Lp, Dušan

    • Kot kaže gre v tem primeru zelo verjetno za znano vrsto prevare, kjer »ponudniki« Forex storitev poskušajo od strank pridobiti določene vsote denarja, v zameno pa ponujajo velik zaslužek in provizijo od trgovanja.
      V primeru, da so od vas zahtevali tudi kakšen skeniran osebni dokument, naj vas opozorimo, da lahko le-tega zlorabijo pri drugih goljufijah. Lahko vam ukradejo identiteto in se predstavljajo v vašem imenu, s čimer imate lahko precej velike težave, lahko se znajdete tudi v kazenskih postopkih.
      Svetujemo, da glede predmetne zadeve poiščete pomoč pravnega strokovnjaka in zadevo prijavite na lokalni policijski postaji. Svetujemo tudi preklic osebnega dokumenta in naročilo novega. Pri tem je potrebno na upravni enoti poudariti, da pod opombe napišejo razlog za preklic (npr.: prevara, sum na morebitno zlorabo…). Tam običajno prejmete tudi zapisnik o preklicu osebnega dokumenta, ki lahko pride prav v primeru, da goljufi zlorabijo kakšne podatke in se zaradi tega sami znajdete v preiskavah.

      V primeru plačila s kreditno kartico oz. če ste jim poslali kopijo le-te, pa velja razmisliti tudi o morebitnem preklicu same kartice, zaradi velike verjetnosti nadaljnjih zlorab. Na svoji banki se lahko tudi pozanimate o možnosti reklamacije izvedenih nakazil.

  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *