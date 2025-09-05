Fina u globalnom skandalu: pogrešno izdani certifikati otvorili rizik za presretanje prometa - Monitor.hr
Fina, al’ nefina greška

Fina u globalnom skandalu: pogrešno izdani certifikati otvorili rizik za presretanje prometa

Fina je greškom izdala 12 digitalnih certifikata za Cloudflareov DNS 1.1.1.1, što je otvorilo teoretsku mogućnost presretanja enkriptiranog prometa. Certifikati, koje je Microsoftov Edge priznavao kao valjane, izdani su između veljače i kolovoza 2025. i naknadno povučeni. Cloudflare tvrdi da nije bilo zloupotreba, no sigurnosna zajednica upozorava da je prošlo četiri mjeseca dok se problem otkrio. Fina incident opisuje kao testnu pogrešku, a regulator bi mogao reagirati jer se radi o značajnom sigurnosnom propustu. Netokracija


Slične vijesti

Danas (19:00)

Surfaj pametno, ne transparentno

Zašto koristiti VPN – tri usluge koje štite privatnost

VPN (Virtualna privatna mreža) omogućuje šifrirano spajanje na Internet, štiteći korisnike od nadzora, hakerskih napada i curenja podataka, osobito na javnim Wi-Fi mrežama. Sve više ljudi koristi VPN za privatnost, sigurnost i zaobilaženje geografskih ograničenja. Ključne značajke uključuju no-logs politiku, zaštitu od DNS curenja i stabilne performanse. Besplatne usluge se ne preporučuju zbog sumnjivih praksi. Među najboljim rješenjima izdvajaju se ExpressVPN, CyberGhost i Private Internet Access, koji nude pouzdanu zaštitu i bogate mogućnosti za sve korisničke razine. Bug

Prekjučer (21:00)

Jednom kad haker pokuca na vrata...

Span: Državna obrana od kibernetičkih prijetnji zavidna, tvrtke još kaskaju

Spanov Centar kibernetičke sigurnosti proširio je djelovanje i postao ustanova za obrazovanje odraslih s formalnim kvalifikacijama priznatima u hrvatskom sustavu. Uz postojeće edukacije, sada se nude mikrokvalifikacije za analitičara kibernetičke sigurnosti i cloud security stručnjaka, upisive u e-radnu knjižicu. Programi kombiniraju teoriju i simulacije napada, a predaju stručnjaci iz prakse. Potreba za kadrom je golema – globalno nedostaje gotovo pet milijuna stručnjaka. Polaznici u Hrvatskoj mogu koristiti i HZZ vaučere, čime se kibernetička obrana pretvara u atraktivnu i dostupnu karijeru budućnosti. Bug… Tvrtke sada imaju i zakonsku obvezu brinuti o kibernetičkoj sigurnosti i edukaciji zaposlenika, propisanu novim Zakonom o kibernetičkoj sigurnosti. Lider

20.08. (19:00)

Kad ti EU kaže: “Mi samo malo čitamo tvoje poruke”

Chat control – zaštita djece ili početak masovnog nadzora?

Prijedlog europske regulative o “chat controlu” zamišljen je kao zaštita djece od seksualnog zlostavljanja na internetu, no predviđene metode otvaraju vrata masovnom nadzoru privatnih komunikacija. Plan uključuje skeniranje svih poruka i datoteka, pa čak i enkripcije, što stručnjaci nazivaju opasnim presedanom. Kritičari upozoravaju na kršenje prava na privatnost, sigurnosne rupe i zlouporabe. Europski parlament zasad je protiv neselektivnog skeniranja, no Danska snažno gura regulativu i cilj joj je izglasavanje do listopada 2025. Hrvatska vlada podržava prijedlog, dok stavovi naših zastupnika nisu poznati. Bug… naš komunikacijski stručnjak i savjetnik, Marko Rakar za N1 tvrdi kak ose radi o “orvelovoskoj ideji” (N1).

14.08. (09:00)

Ako je vaš OIB već u tri tuđa Excela, dobrodošli u klub

Zaštita podataka u Hrvatskoj: Rastući problemi i kako se zaštititi

U Hrvatskoj sve češće dolazi do curenja osobnih podataka, od e-mailova do zdravstvenih i financijskih informacija, što nosi rizik krađe identiteta i zloupotrebe. AZOP i HUZP upozoravaju na oprez, posebno na internetu i društvenim mrežama. Veliki incidenti uključuju HEP-Toplinarstvo, HUO, EOS Matrix, B2 Kapital i A1, s kaznama od desetaka tisuća do milijuna eura. Građanima se savjetuje provjera kompromitiranih e-mailova, korištenje jakih lozinki te izbjegavanje javnog dijeljenja osjetljivih informacija. N1

28.07. (14:00)

Polovica Europe klikće “Pristajem”, druga traži gdje je Wi-Fi

EU gradi kibernetički štit, ali još traži tko će ga držati

Direktor Europskog centra za kompetencije u području kibernetičke sigurnosti, govori o izazovima u provedbi Direktive NIS2, potrebnoj “kulturnoj promjeni” i manjkavoj usklađenosti među državama članicama. EU ulaže stotine milijuna eura kroz programe Digitalna Europa i Obzor, s fokusom na otpornost, inovacije i MSP-ove. Upozorava na kronični manjak stručnjaka, važnost edukacije i stratešku ulogu nacionalnih centara poput hrvatskog NCC-HR-a, koji se ističe aktivnošću. No, zajednički “kibernetički štit” još uvijek više sliči ideji nego gotovom proizvodu. tportal

23.06. (21:00)

Ocean’s Eleven su amateri – pravi lopovi sada koriste ChatGPT

Uz pomoć umjetne inteligencije cyber prijetnje su podmuklije nego prije

Umjetna inteligencija poboljšala je phishing napade, a softverski lanac nabave postao je nova fronta kibernetičkih prijetnji. Hrvatska tvrtka ReversingLabs u 2024. otkrila je milijarde zlonamjernih datoteka i URL-ova, a njezin alat Spectra Assure dobio je prestižnu nagradu u SAD-u. Poseban izazov predstavljaju napadi na kriptovalute i AI sustave. Tvrtka širi timove, analizira 50 milijardi datoteka i pomaže developerima kroz besplatni Community alat. Cyber napadi više nisu nigerijski prinčevi – danas su sofisticirani, državom podržani i sve teže prepoznatljivi. Netokracija

21.05. (20:00)

Hakeru, noćas budi drug

Kvantna računala uskoro će postati toliko moćna da nam današnja enkripcija podataka neće biti od pomoći…

Već se danas moramo ozbiljno pripremiti na budućnost u kojoj će kvantna računala postati dovoljno moćna da razbiju enkripciju koja danas štiti naše bankovne račune, elektroničku poštu i državne tajne. Trenutak kada kvantna računala probiju današnju enkripciju naziva se Q-Day. Trenutačni se geopolitički sukobi u sve većoj mjeri sele u kibernetički prostor, zbog čega kibernetička sigurnost postaje ključna karika društvene i gospodarske stabilnosti, poručili su to na Span Cyber Security Aren u Opatiji. Lider

26.04. (21:00)

Ako je ponuda predobra da bi bila istinita, vjerojatno ti netko želi ukrasti karticu

Kako prepoznati i izbjeći online prijevare: vodič za sigurnu kupovinu i surfanje

U digitalnom dobu online prijevare postaju sve češće i sofisticiranije, a žrtve su često neoprezni kupci i korisnici društvenih mreža. Najčešći oblici prijevara uključuju lažne web shopove, phishing poruke, investicijske prevare, romantične obmane i krađu identiteta. Ključna pravila zaštite su: ne dijeliti osobne podatke naslijepo, prepoznati nerealno povoljne ponude, provjeravati izvore i biti skeptičan prema hitnim zahtjevima za uplatu. U slučaju prijevare, važno je znati svoja prava i kome se obratiti za pomoć. Savjeti

17.02. (23:00)

Eto vam na, hakeri

Svjetlo i boja za Internet koji se ne može hakirati

Sigurnost podataka je ugrožena: u budućnosti bi kvantna računala u hipu mogla dekodirati šifrirane datoteke poslane putem Interneta. Istraživači stoga eksperimentiraju s kvantnim mrežama i sustavima koji bi mogli jamčiti komunikaciju otpornu na prisluškivanje putem kvantno mehaničkih fenomena kao što su superpozicija i isprepletenost te kriptografskih kvantnih protokola. Nova tehnika enkripcije koristi svjetlosne frekvencije, odnosno boje, za kodiranje kvantnih stanja. Ova tehnika kvantne mehaničke enkripcije koristi različite frekvencije svjetlosti, odnosno boje, za kodiranje odgovarajućih kvantnih stanja. Metoda, kažu, povećava sigurnost i učinkovitost resursa. Bug

14.01. (08:00)

Hakeri vrebaju na sve strane

Google pozvao korisnike Gmaila da aktiviraju sigurnosne značajke i zaštite račun

Ako već nisu, korisnici bi trebali što prije aktivirati ključne sigurnosne značajke kako bi povećali sigurnost svog računa i osigurali Googleovu pomoć u slučaju da im se u budućnosti, nešto dogodi s računom (budu hakirani, izgube pristup i slično). Dvostupanjska autentifikacija ili 2FA predstavlja dodatni sloj zaštite, jer od korisnika traži neovisnu potvrdu identiteta. To znači da će korisnici nakon što upišu lozinku za pristup svom računu, morati potvrditi svoj identitet ili upisivanjem dodatnog koda koji će primiti na svoj mobilni telefon ili koda iz aplikacije za autentifikaciju. Na taj način, čak i ako netko pokuša ući u račun neovlašteno, dodatna provjera će ga zaustaviti. Zimo