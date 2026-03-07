Etički hakeri: Čuvari digitalne sigurnosti - Monitor.hr
Danas (10:00)

Haker, ali dobar u duši

Etički hakeri: Čuvari digitalne sigurnosti

Etički hakeri igraju ključnu ulogu u zaštiti podataka, organizacija i društva od kibernetičkih napada. Oni testiraju sustave, pronalaze ranjivosti i upozoravaju na sigurnosne propuste kako bi se spriječile kriminalne aktivnosti. Iako koriste slične metode kao napadači, njihov rad je legalan i usmjeren na jačanje obrane. Stručnjaci ističu da za ovu profesiju nije nužno formalno IT obrazovanje, već znatiželja, analitičko razmišljanje i stalno učenje. Zbog novih europskih regulativa i sve većih prijetnji, potražnja za stručnjacima kibernetičke sigurnosti stalno raste, a dodatne edukacije i praktične vježbe ključne su za razvoj vještina etičkog hakiranja. Mreža


22.01. (21:00)

Internet bez imenika

Hrvatski stručnjak otkrio ozbiljnu ranjivost u ključnom DNS sustavu interneta

Hrvatski sigurnosni stručnjak Vlatko Košturjak iz Marlink Cybera otkrio je ozbiljnu sigurnosnu ranjivost u ISC BIND-u, jednom od najraširenijih DNS poslužitelja na svijetu. Ranjivost omogućuje rušenje DNS servisa slanjem jednog posebno oblikovanog paketa, bez potrebe za velikim prometom. Time se može onemogućiti pristup web stranicama, e-mailu i aplikacijama cijelim organizacijama ili regijama. Košturjak je ranjivost odgovorno prijavio proizvođaču, čime je omogućena zakrpa i zaštita kritične internetske infrastrukture. Index

26.11.2025. (11:00)

Tko treba hakere kad možete sami sebi otvoriti račun?

Rakar o fiskalizaciji 2.0: Kritični sigurnosni rizici eRačuna u Hrvatskoj

Računalna sigurnost postaje sve važnija jer gotovo svi segmenti poslovanja ovise o digitalnim sustavima. Posebno je problematično posredovanje eRačuna, koje uskoro postaje obvezno za sve tvrtke u Hrvatskoj, a zakon ne propisuje minimalne sigurnosne standarde za informacijske posrednike. Primjeri servisa Hrvatske pošte i Tvoj-Eračun pokazuju da je moguće registrirati korisnički račun bez provjere identiteta i koristiti bilo koji OIB, što omogućuje slanje lažnih računa gotovo svima.

To otvara mogućnost kompromitacije povjerljivih poslovnih podataka, uključujući popise kupaca, cijene, uvjete plaćanja i količine robe. Posljedice uključuju financijske i reputacijske rizike te potencijalne prijevare poput promjene IBAN-a na računu. Trenutni sustav fiskalizacije prebacuje odgovornost sigurnosti na korisnike i informacijske posrednike, dok je minimalna provjera praktički nepostojeća. Poduzeća moraju kreirati interne procese za provjeru autentičnosti i točnosti zaprimljenih eRačuna. Upozorava stručnjak za sigurnost Marko Rakar sa svog bloga (prenijeli i na Indexu).

28.09.2025. (09:00)

Nije svaki VPN tvoj prijatelj

Alarmantno: lažna sigurnost VPN-ova

Sveobuhvatna studija Fonda za otvorenu tehnologiju (OTF) otkrila je alarmantne nedostatke kod mnogih popularnih besplatnih VPN aplikacija, ugrožavajući stotine milijuna korisnika. Mnogi pružatelji usluga prikrivaju vlasničke strukture, a neki su povezani s kineskim zakonima o kontroli informacija. Aplikacije poput Turbo VPN i VPN Proxy Master koriste protokole s trajno kodiranim lozinkama, što omogućuje napadačima dešifriranje komunikacije. To stvara lažni osjećaj sigurnosti, posebice za korisnike u autoritarnim državama. Autori preporučuju plaćene, transparentne VPN-ove poput ProtonVPN-a ili korištenje Tor preglednika za stvarnu privatnost. DW

07.09.2025. (14:00)

Kad ti algoritam zaviri u poruke, pa ti još kaže da je za tvoje dobro

Chat Control 2.0: zaštita djece ili najveći europski Big Brother?

EU raspravlja o prijedlogu Chat Control 2.0, regulativi koja bi uvela obvezno skeniranje svih privatnih poruka, uključujući i enkriptirane aplikacije poput WhatsAppa i Signala. Komisija tvrdi da je cilj zaštita djece od online zlostavljanja, no stručnjaci upozoravaju da bi to stvorilo najveći sustav masovnog nadzora u povijesti Europe. Hrvatski stručnjaci Morić, Juranić, Hrdalo i Gulan slažu se da plemenita namjera ne opravdava trajnu infrastrukturu nadzora. Kritičari vide prijetnju privatnosti, enkripciji i anonimnosti, a odluka o prijedlogu očekuje se uskoro u EU parlamentu. tportal

06.09.2025. (00:00)

Fina, al’ nefina greška

Fina u globalnom skandalu: pogrešno izdani certifikati otvorili rizik za presretanje prometa

Fina je greškom izdala 12 digitalnih certifikata za Cloudflareov DNS 1.1.1.1, što je otvorilo teoretsku mogućnost presretanja enkriptiranog prometa. Certifikati, koje je Microsoftov Edge priznavao kao valjane, izdani su između veljače i kolovoza 2025. i naknadno povučeni. Cloudflare tvrdi da nije bilo zloupotreba, no sigurnosna zajednica upozorava da je prošlo četiri mjeseca dok se problem otkrio. Fina incident opisuje kao testnu pogrešku, a regulator bi mogao reagirati jer se radi o značajnom sigurnosnom propustu. Netokracija

05.09.2025. (21:00)

Surfaj pametno, ne transparentno

Zašto koristiti VPN – tri usluge koje štite privatnost

VPN (Virtualna privatna mreža) omogućuje šifrirano spajanje na Internet, štiteći korisnike od nadzora, hakerskih napada i curenja podataka, osobito na javnim Wi-Fi mrežama. Sve više ljudi koristi VPN za privatnost, sigurnost i zaobilaženje geografskih ograničenja. Ključne značajke uključuju no-logs politiku, zaštitu od DNS curenja i stabilne performanse. Besplatne usluge se ne preporučuju zbog sumnjivih praksi. Među najboljim rješenjima izdvajaju se ExpressVPN, CyberGhost i Private Internet Access, koji nude pouzdanu zaštitu i bogate mogućnosti za sve korisničke razine. Bug

04.09.2025. (21:00)

Jednom kad haker pokuca na vrata...

Span: Državna obrana od kibernetičkih prijetnji zavidna, tvrtke još kaskaju

Spanov Centar kibernetičke sigurnosti proširio je djelovanje i postao ustanova za obrazovanje odraslih s formalnim kvalifikacijama priznatima u hrvatskom sustavu. Uz postojeće edukacije, sada se nude mikrokvalifikacije za analitičara kibernetičke sigurnosti i cloud security stručnjaka, upisive u e-radnu knjižicu. Programi kombiniraju teoriju i simulacije napada, a predaju stručnjaci iz prakse. Potreba za kadrom je golema – globalno nedostaje gotovo pet milijuna stručnjaka. Polaznici u Hrvatskoj mogu koristiti i HZZ vaučere, čime se kibernetička obrana pretvara u atraktivnu i dostupnu karijeru budućnosti. Bug… Tvrtke sada imaju i zakonsku obvezu brinuti o kibernetičkoj sigurnosti i edukaciji zaposlenika, propisanu novim Zakonom o kibernetičkoj sigurnosti. Lider

20.08.2025. (19:00)

Kad ti EU kaže: “Mi samo malo čitamo tvoje poruke”

Chat control – zaštita djece ili početak masovnog nadzora?

Prijedlog europske regulative o “chat controlu” zamišljen je kao zaštita djece od seksualnog zlostavljanja na internetu, no predviđene metode otvaraju vrata masovnom nadzoru privatnih komunikacija. Plan uključuje skeniranje svih poruka i datoteka, pa čak i enkripcije, što stručnjaci nazivaju opasnim presedanom. Kritičari upozoravaju na kršenje prava na privatnost, sigurnosne rupe i zlouporabe. Europski parlament zasad je protiv neselektivnog skeniranja, no Danska snažno gura regulativu i cilj joj je izglasavanje do listopada 2025. Hrvatska vlada podržava prijedlog, dok stavovi naših zastupnika nisu poznati. Bug… naš komunikacijski stručnjak i savjetnik, Marko Rakar za N1 tvrdi kak ose radi o “orvelovoskoj ideji” (N1).