Sedam mitova o sajber bezbednosti

18. 12. 2015 | uredio | software

Dec
18

Najveći broj kompanija i državnih organizacija sazna da su im podaci ukradeni tek kad ih o tome obavesti neka treća strana, a tada je najčešće i prekasno. Problem delom nastaje i zbog toga što menadžeri veruju u neke često pominjane teze o bezbednosti, iako te teze ne prolaze proveru realnog sveta…
Kako broj sofisticiranih ciljanih napada raste, sve je veći i broj organizacija koje su izložene riziku. Na žalost, mnoge od njih ne znaju ni da su meta napada, pored ostalog i zato što čak i informatički profesionalci veruju u neke mitove koji, pokazuje se, čine njihove sisteme manje bezbednim. Rezimirajmo te mitove, ukazujući na realnost…

virtuelna-realnost

Napadi i posledice

Mit #1: Najveći broj bezbednosnih incidenata se otkrije u roku od 30 dana i otkloni se brzo.

Istina: Više od 65% upada, odnosno probijanja sistema bezbednosti ostane neotkriveno duže od 30 dana. Istraživanja su pokazala da je prosečnoj organizaciji potrebno devet meseci da otkrije upad u svoje okruženje. Čak i kada se upad otkrije, potrebno je duže od četiri meseca za potpunu sanaciju i čišćenje okruženja.

Mit #2: Samo sofisticirani napadi su razlog za brigu, pošto će naš antivirusni softver da se postara za standardne pretnje.

Istina: Napadi najvišeg profila su zaista jedinstveni i ciljaju specifične tačke. Ali isto tako postoji i tržište za već gotove viruse i štetni softver, za koje napadač ne mora da ima posebna tehnička znanja. Krajem 2013. drugi najveći američki lanac prodavnica Target pretrpeo je veliki gubitak zbog upada, kada su iscureli lični i finansijski podaci više od 110 miliona kupaca. Napadač nije bio hakerski genije, već je koristio malware koji košta manje od 2.500 dolara na crnom tržištu.

Mit #3: Bezbednosne zakrpe operativnog sistema dovoljne su da nas zaštite od zero‑day (sasvim novih) pretnji.

Istina: Dostupnost zero‑day i drugih exploit‑a za najčešće korišćene operativne sisteme, te ranjivosti kao što su HeartBleed i Shellshock koji su „gađali“ SSL komponente u najširoj upotrebi, pokazuju da mere zaštite ne funkcionišu onako kako nam odgovara da pretpostavljamo.

Mit #4: Air‑gapped mreže su bezbedne od napada.

Istina: Čak su se i izolovani uređaji i mreže pokazali kao nebezbedni – pogledajte Stuxnet i Duku napade. Zbog velikog broja vektora napada, sistema, protivnika i ciljeva, postalo je nemoguće blokirati svaku pretnju pre nego što ona stigne do mreže. Ne treba zaboraviti i to da sistem može da bude ugrožen i iznutra – neki zaposleni ili spoljni saradnik može, namerno ili slučajno, da kompromituje čak i mašinu u okviru izolovane mreže.

Mit #5: Upadi su neizbežni. Samo moramo da se fokusiramo na zaštitu mašina i mreže.

Istina: Nije tačno. Organizacije moraju da nastave da blokiraju pretnje na svim kontrolnim tačkama u realnom vremenu; to je ključna funkcija koja postoji u modernim rešenjima, kao što su endpoint protection proizvodi, email security , secure Web gateway i firewall sistemi najnovije generacije.
Put do (veće) sigurnosti

Mit #6: Virtual Execution, Sandboxing ili Vx with FireEye mogu da otkriju i sve one pretnje koja druga rešenja ne mogu.

Istina: Ovo jesu dobri proizvodi, ali im obično trebaju sati ili dani da bi detektovali problem. S druge strane, najnoviji Symantec‑ov Advanced Threat Protection može da detektuje pretnje u roku od nekoliko minuta. Symantec pristupa sandboxing‑u na potpuno nov način, koristeći stvaran hardver zajedno sa virtualizacijom, i kombinuje je sa platformom koja koristi analizu ponašanja i beleži šta tačno radi fajl koji se izvršava. Symantec‑ovo rešenje takođe automatski pravi korelaciju događaja sa svih kontrolnih tačaka; ističe i daje prioritet nerešenim, visoko rizičnim incidentima i stavlja na raspolaganje korisnicima alate pomoću kojih mogu brzo i odlučno da reaguju.

Mit #7: Ne smete jednom vendoru da poverite kompletnu zaštitu od pretnji.

Istina: Zapravo možete (i treba) to da uradite ako je u pitanju fundamentalna platforma za zaštitu od pretnji. Takva platforma je Advanced Threat Protection, koja kombinuje dve nove tehnologije – Symantec Cynic i Symantec Synapse, koje omogućavaju uvid i kontrolu nad više kontrolnih tačaka, uključujući mrežu, e‑mail i krajnje tačke, i time postižu bolju detekciju, brže odgovore i niže operativne troškove.
Symantec Cynic je sandbox tehnologija bazirana na cloud‑u. Ova tehnologija detektuje nepoznate malware i napredne pretnje izvršavajući sadržaj u virtualnim i bare‑metal sandbox okruženjima. Cynic oponaša ljudski način rada i to kroz niz različitih scenarija, u različitim operativnim sistemima i na najčešće korišćenim aplikacijama, kako bi izdaleka izvršio sumnjive fajlove. Sve to uspeva da završi za samo nekoliko minuta, a ne sati ili dana.
Druga nova tehnologija, Symatec SynapseB obezbeđuje korelaciju bezbednosnih informacija koje sakuplja sa mreže, krajnjih tačaka i iz e‑mail‑a, kako bi definisao događaje koji zahtevaju pažnju IT security osoblja. Na taj način pomaže da se odrede prioriteti i brže reakcije na goruće incidente.
Za dodatne informacija o Symantec Advanced Threat Protection rešenju ili drugim metodama odbrane od naprednih pretnji, kontaktirajte firmu Net++ technology i zakažite prezentaciju ili demonstraciju.

Samsung Galaxy S6 Edge

16. 12. 2015 | uredio | hardware

Dec
16

Otvoreno treba konstatovati da se Samsung‑ovo „zatupljivanje“ ivica ne dopada svima – nekima je dovoljno da jedna ivica bude savijena, a neki su čak veoma protiv čitavog koncepta. Nedavno mi je prijatelj izneo snažne argumente da se zakrivljenim modelima ne može snimiti landscape selfi od straha da ti telefon ne ispadne. Verovatno je u pravu, mada i dalje verujem da se selfi (autoportret) snima u portret režimu.

Inače, ova zamerka ne stoji ako telefon držite kako se inače drži, a zakrivljenja čvrsto fiksiraju telefon za vašu ruku. Zakrivljenja su još korisnija kod Edge+ modela, jer biste s telefonom ove veličine verovatno stalno bili nesigurni, a zbog zakrivljenja ipak ostaje čvrsto u ruci, pa čak možete i da ga koristite bez pomoći dodatnih ekstremiteta. O ukusima i navikama ne vredi raspravljati, ali obavezno probajte Edge+, možda vam „legne“ kao što je meni, uz napomenu da je bilo daleko značajnijih faktora. U svakom slučaju, Edge+ pripada novoj generaciji Samsung telefona čijem se kvalitetu izrade ništa ne može prigovoriti ‑ dopadala vam se zakrivljenja ili ne.

galaxy-s6-edge-plus

Pre svega, tu je očaravajuća snaga Exynos 7420 octa‑core procesora koji se baškari s 4 GB memorije, izvršavajući s lakoćom i najkomplikovanije zadatke, s mnogo multitaskinga, komunikacije i 3D sadržaja za koji je zadužena Mali‑T760MP8 grafika. Sve teče veoma glatko i to je ono što kod telefona najviše prija. Multitasking je verovatno najbolji koji smo probali, što se i očekuje od 4 GB memorije, jer manje aplikacija ide u hibernaciju, pa ćete se začuditi kako Edge+ brzo pređe iz zahtevne 3D igre u režime snimanja kamerom.

Super AMOLED ekran je nove generacije, pa su oštrina i vernost boja na još višem nivo. Čak je i osvetljenost nešto viša, iako je slabija vidljivost napolju često navođena slaba strana AMOLED ekrana, pa je ovaj put prešla „magičnu“ granicu i iznosi 501 nit. Teško ćete ekranu od 515 ppi naći iole suvislu zamerku, pogotovo kad sami pogledate sjajne boje i „duboku“ crnu.

Nepodeljena su i mišljenja da Edge+ ima jedan od najboljih setova kamera, pa će fotografije biti sjajne i spreda i pozadi. Glavna kamera je ipak specijalista za video, pa tu nudi niz poslastica kao što su fast i slow motion, obe kamere imaju HDR u video‑modovima (istina, web kamera ga uključuje isključivo automatski i ne možete da ga „forsirate“), ali velika lepeza ručnih podešavanja, te dodatnih mogućnosti za apliciranje efekata čini snimanje veoma zabavnim za početnike i veoma prilagodljivim za one koji ipak više vole da ručnim podešavanjima „teraju mak na konac“. Priču o ugrađenom storidžu smo namerno odložili za ovaj trenutak, jer 32 GB memorije bez prisustva microSD slota može da bude ozbiljno ograničenje za ljubitelje snimanja.

Novu generaciju Exynos SoC čipova, pored neprevaziđene brzine, krasi i nizak nivo zagrevanja (mnogo niži od konkurencije), te veoma dobro upravljanje potrošnjom energije. Uprkos većem ekranu, baterija izdržava duže nego kod S6 Edge modela. Istina, kapacitet je povećan za 400 mAh (na 3.000 mAh), pa kod normalne upotrebe nema problema da „prebaci“ ceo dan – naravno ako niste ljubitelj zahtevnih 3D igara (za koje je Edge+ kao stvoren) ili neprestanog snimanja u raznim foto i video‑modovima.

Softver se oslanja na poslednje izdanje Lollipop Android‑a (v5.1.1), a dopunjen je Samsung‑ovom TouchWiz UX nadogradnjom. Naravno, obavezno registrujte i Samsung nalog, jer ćete tamo naći aplikacije prilagođene ovom modelu, a to je i jedino mesto gde možete da preuzmete Edge aplikacije koje će zakrivljenom delu ekrana dati smisao, bilo da ga koristite za notifikacije, brze akcije, alarm ili nešto drugo. Edge+ je po našem mišljenju najbolje što trenutno možete da kupite u svetu Android smarfona, ali i cena je odgovarajuća.

Data centri: Kupujemo ili iznajmljujemo?

14. 12. 2015 | uredio | software

Dec
14

Količina podataka kojima danas organizacije barataju se rapidno povećava i taj trend će se nastaviti. U isto vreme data centri i njihovi menadžeri (CIO) su pod velikim pritiskom zbog tri složena izazova: kontinuitet poslovanja, skalabilnost i finansije. Dobro vođene organizacije su uglavnom sposobne da se odupru ovim izazovima, ali se vremenom pojavljuju i neka naoko jednostavnija pitanja…

outsorcing

Organizacija koja se ne pozabavi ovim izazovima sama sebe isključuje iz procesa koji joj može doneti usvajanje mnogih inovativnih poslovnih modela koji mogu generisati i značajne koristi. Da bi se odgovorilo na izazove, kapaciteti data centra se moraju povećati. Prva odluka koju jedan CIO treba da preduzme je „Pravimo“ ili „Kupujemo“. Scenario „Pravimo“ – razvijamo data centar unutar organizacije – postaje sve teže ostvarljiv jer nedostaju kvalitetni poslovni prostori, stručni kadar, a posebno zato što data centar zahteva visok nivo energetske efikasnosti. Shodno tome, organizacije će tražiti alternativu tradicionalnom vlasništvu nad data centrom. Do skora su tu postojale tri takve alternative – Outsourcing, Outsourcing aplikacija i Colocation.
Outsourcing ispunjava većinu izazova koji su stavljeni pred organizaciju kojoj je potreban data centar, ali ima problema u pogledu odnosa zaposlenih i gubitka kontrole. Outsourcing aplikacije je brzo primenljivo rešenje koje može da se nosi sa određenim pikovima u IT potrebama, ali ne predstavlja rešenje koje će dugoročno odgovoriti na sve izazove.
Colocation može biti dobra alternativa data centru unutar organizacije, ali prostor dostupan u colocation centrima nije dovoljno prilagodjliv da odgovara specifikacijama organizacije.

Po modelu lizinga

Od skora postoji i četvrta alternativa – Leasing model. Oprema u data centru se na duži rok iznajmljuje od jedne kompanije i plaća kroz mesečne rate. Vlasnik opreme je kompanija‑iznajmljivač, a organizacija ima mogućnost da nakon isteka perioda leasing opremu kupi i postane njen vlasnik, ili da opremu vrati kompaniji‑iznajmljivaču. Na osnovu dva slučaja operativnog lizinga IT infrastrukture koji su realizovani iz praktično istog razloga, otplata na rate i prebacivanje CAPEX‑a na OPEX, ne možemo da tvrdimo da je to jedini i najbolji način obezbeđenja pouzdane infrastrukture data centra, ali smo se uverili da takav model ima značajne prednosti, koje se iskazuju kroz pojednostavljeno održavanje (oprema je vlasništvo leasing kompanije, koja je onda veoma zainteresovana da sve radi kako je propisano), te poznate i jednake mesečne troškove za rentiranje opreme data centra.
Glavne investitore u ovakva rešenja treba tražiti među provajderima cloud servisa, jer je njima potrebna pouzdana infrastruktira data centra kako bi pridobili ili zadržali klijente. Takođe, kolokacija predstavlja jednu od osnovnih usluga data centra i podrazumeva zakup dela ili celog rack‑a (ili nekoliko njih), kao i zasebnog prostora u okviru data centra. Takvi klijenti su pre svega, telekomunikacioni provajderi ili IT kompanije srednje veličine, koje deo svog data centra mogu iznajmljivati drugim korisnicima. Uzmimo za primer kompaniju Enel PS koja projektuje i gradi data centre za tu vrstu korisnika i, u saradnji sa svojim vendorom Schneider Electric‑om, oprema data centre za krajnje korisnike. Krajnji korisnici mogu pristupiti sopstvenoj opremi preko mreže ili mogu imati fizički pristup, radi održavanja opreme, u dogovoru sa onim ko rentira prostor data centra (u ovom slučaju sa IT provajderima). Takođe, postoji opcija da se održavanje i pristup opremi poveri vlasniku prostora. Na taj način krajnji korisnici smeštaju opremu u rentirani prostor – ne investiraju u izgradnju sopstvenog data centra, već isključivo u opremu. Neka istraživanja pokazuju da je moguća ušteda oko 25%, tj. da se CAPEX smanjije u odnosu na OPEX.

Facebook predstavio Notify za sveže vesti

09. 12. 2015 | uredio | software

Dec
09

Dosta se polemike u poslednje vreme razvija kako bi se pronašlo najbolji način na koji korisnici mogu konzumirati sadržaj na internetu. Nedavno su tako velike društvene mreže odlučile u upotrebu staviti svoje sisteme koji omogućuju brzo učitavanje informacija s drugih portala unutar vlastitog okruženja. Na taj način korisniku se prikazuje relativno brzo i na kvalitetan način sadržaj, koji bi možda na drugim stranicama izgledao dosta nezgrapno. Dakle, ovde govorimo o prikazu sadržaja na pametnim telefonima, odnosno uređajima manjih displeja.

notify

Ali nastojanja da se privuće što veći broj korisnika na vlastite platforme, otišao je još korak dalje. Facebook je tako pustio u pogon aplikaciju Notify čiji je osnovni zadatak korisnicima donositi najnovije informacije iz područja koje ih interesuje. Ipak, za razliku od gore spomenutih aplikacija koje se otvaraju unutar samih društvenih mreža, ovog puta prikaz se vrši isključivo na portalima koji su objavili informaciju. Dakle, ako neki od portala koji se trenutno nalaze u sistemu prenese neku novu informaciju ona će se vrlo verovatno prikazati na vašem pametnom uređaju kao notifikacija. U toj notifikaciji stajaće samo kratki opis informacije koju naknadno možete podeliti s prijateljima na društvenim mrežama ili je možete jednostavno otvoriti klikom na nju. Kao što smo bili spomenuli, informacija se otvara unutar web portala koji je je objavio, tako da Notify dalje nema nikakvih privilegija nad njom.

Što se tiče same korisnosti ove aplikacije, možemo reći kako je Facebook napravio još jedan dobar potez. Iako već na tržištu postoje aplikacije slične namene, Facebook zbog svoje veličine i marketinške moći može vrlo brzo pokoriti takve slične aplikacije. Notify bi mogao postati vrlo privlačan korisnicima jer nudi svojevrsni filter informacija tako da iz mora podataka koji nas dnevno bombarduju na sve strane, izvuče samo ono što nas istinski zanima. Korisnik će pre korištenja aplikacije morati da odabere koje sve kategorije ili kombinacije kategorija želi pratiti i na temelju toga dobivaće novi sadržaj na svoj uređaj. Notify će tako dotičnom korisniku omogućiti da konzumira samo onaj sadržaj za koji se opredelio, što je danas u ovom ubrzanom životnom ritmu postalo vrlo privlačno. Stoga, nimalo ne sumnjamo da će ova aplikacija doživeti veliki uspeh među korisnicima. Za sada je dostupna samo za iOS uređaje, a vrlo veroatno će se u narednom periodu pojaviti i na Androidu.

Sony Xperia Z5 compact recenzija

09. 12. 2015 | uredio | hardware

Dec
09

Najbolji i trenutno jedini kompaktni telefon visoke klase ne donosi mnogo novosti u odnosu na prethodnika, a pritom je marginalno deblji i teži
Proteklih smo se meseci naslušali svakojakih glasina vezanih uz Sonyev odjel za proizvodnju pametnih telefona koji se prema nekim informacijama pretvorio u pozamašnog gubitaša. Počele su i priče kako će Sony u potpunosti napustiti tržište pametnih telefona i obustaviti proizvodnju.
Konačno su međutim iz Sonya na najbolji mogući način demantovali sve glasine predstavivši najnoviju generacija svojih telefona visoke klase. Po prvi puta su predstavljena tri modela koja bi trebala činiti vrh Soyneve ponude telefona u nadolazećem razdoblju. Konkretno reč je o Z5, Z5 compact i Z5 Ultra pri čemu je ovaj poslednji postao prvi telefon sa 4k ekranom.

z5c-1

Prepoznatljivo kompaktan

Kada govorimo o kompaktnim telefonima visoke klase istorija pamti dva vrhunska Soyneva modela Z1 i Z3 compact od kojih je ovaj zadnji svakako bio i ponajbolji kompaktni telefon na tržištu. U međuvremenu su sledom povećanja veličine ekrana gotovo svi ostali proizvođači odustali od nekakvih mini, kompaktnih verzija svojih telefona visoke klase. Novi trend su zapravo maxi ili uvećane plus varijante.
No Sony ne odustaje, pa se tako u našim rukama našao Z5 compact. Na prvi pogled mogli bismo ga zameniti sa njegovim prethodnikom. Toliko su naime slični. Dizajn se gotovo uopste nije promenio i dalje sledi nekakve Sonyeve smernice. Ono šta nas je zapanjilo je koliko nam je 4,6-inčni telefon delovao malo i gotovo neugledno u odnosu na ostale telefone koje testiramo. Zapravo se ne sećamo kada smo zadnji put testirali telefon sa ekranom manjim od 5 inča.
Kompaktni Z5 se dakle vizualno uopste ne razlikuje od prethodnika. Ipak detaljnim pregledom službenih specifikacija ustanovili smo je da je Z5 compact nešto deblji (8,9 naspram 8,6 mm) i teži (138 naspram 129 g) od Z3 u kompaktnoj varijanti. U praksi ovo nećete primetiti i oba su telefona vrlo ugodni za korištenje, no ne deluje preterano ohrabrujuće kada vam je novi high end kompaktni telefon deblji i teži od prethodnika.

Zloglasni Snapdragon

Nije se menjala ni veličina, pa tako ni rezolucija ekrana. Teško je ovde Sonyu bilo šta prigovoriti, jer bi veći ekran značio i veći telefon. A veća rezolucija od dostupnih 1280 x720 piksela na ekranu ovakve veličine ne bi imala nikakvog smisla. Međutim i dalje sve skupa spada u kategoriju već viđeno, odnosno novi model ne donosi ništa novo.
Osim toga stalno smo imali osećaj poprilične ograničenosti veličinom ekrana posebno kada su u pitanju video sadržaji i pregledavanje web stranica. No ukoliko vam ove dve radnje nisu visoko na listi prioriteta kod korištenja telefona nećete ovo toliko osetiti. Problem je i u činjenici što virtualne tipke oduzimaju dosta dragocenog prostora na samom ekranu.
Nakon što smo ustanovili šta je isto, idemo samo da vidimo dve ključne stavke po kojima Z5 compact predstavlja značajno unapređenje u odnosu na prethodnika. Pre svega Xperia serije Z5 dolaze sa novijim Snapdragonom 810. Ovaj je čip došao na loš glas zbog inicijalno dosta izraženih problema sa zagrevanjem. Moramo reći kako kod kompaktne verzije Z5 nismo prmetili nekakav problem po tom pitanju. Performanse su izvrsne. Telefon je prilično brz. Iako ruku na srce prilikom svakodnevnog korištenja teško biste primetili nekakvu razliku između ovog i bilo kojeg drugog novijeg pametnog telefona.Inicijalna konfiguracija sada uključuje 32-gigabajta prostora za pohranu podataka što je dobra vest.

Mali među velikima

Možda najznačajnija novost koju donosi Z5 je unapređena kamera sa novim senzorom Sony IMX300 i rezolucijom od 23 megapiksela. Slike možete slikati u maksimalnoj rezoluciji 5,984 x 3,366 piksela (16:9 format), dok video možete snimati u Ultra HD rezoluciji pri 30 fps-a. Telefon svakako poseduje klasičan okidač u obliku fizičke tipke koje je vrlo sličan onome što nalazimo na uobičajenim kompaktnim fotoaparatima. Kvaliteta fotografija je vrlo dobra premda su ponekad vidljive neke anomalije i artefakti koji su vrlo verovatno posledica softverskog procesiranja slike. S druge strane Ultra HD video izgleda izvrsno i tu nemamo što drugo da kazemo.
Z5 compact smo prilikom testiranja nadogradili na najnoviju dostupnu verziju softvera odnosno Androida 5.1.1. Sony je naravno sve začinio svojim specifičnim interfejsom iako da su sve ključne opcije karakteristične za Lollipop na praktično ostale netaknute. Smatramo da ima i boljih rešenja (kako vizualno tako i funkcionalno), no to govorimo čisto subjektivno. Tradicionalno kod Sonya je primetna integracija aplikacija i servisa vezanih uz PlayStation ili druge Sonyeve usluge.Ukoliko vas to ne zanima ili usluga nije dostupna kod nas, ovo sve skupa deluje dosta zamorno.
Ukoliko želite najbolji mogući kompaktni telefon Z5 compact je zapravo jedini mogući izbor. S druge strane ukoliko ste vlasnik prethodnika, kompaktne verzije Z3 ili nekog drugog kompaktnijeg telefona visoke klase (iPhone 5s recimo), Z5 compact ne donosi ništa značajno što bi vas nateralo na nadogradnju. Povrh svega Z5 compact je svojevrsni korak unazad po pitanju trajanja baterije u odnosu na prethodnika, iako je ovo i dalje telefon sa respektabilnim vremenom autonomije.

Stranice 5 od 66...34567...102030...