Crowdstrike je u petak 19.07. u 4:09 am UTC, propagirao nadogradnju za Falcon senzor, koji je dio sveobuhvatnog cloud kibernetičkog programa za zaštitu od malware-a i virusa. Problem je bio u samom kodu zakrpe, koja je uzrokovala da se Windows računala (Mac i Linux računala nisu bila zahvaćena) vrte u petlji pokretanja (start up loop) ili su imala plavi ekran smrti (BSOD Blue screen of death).

Popravak te greške je zahtjevao pokretanje računala u Safe Mode-u i brisanje problematične datoteke od programa Crowdstrike.

U nastavku vam donosimo video koji detaljno opisuje kako se pokreće računalo u safe mode-u te koju i na koji način obrisati datoteku koja je prouzročila problem.

Također dajemo kratke upute što je Safe Mode i kako startati računalo u Safe Mode-u.

Pokretanje Safe Mode-a u Windows 10 i Windows 11

Safe Mode je osnovni način rada Windows operativnog sustava koji omogućava dijagnostiku i rješavanje problema. U Safe Mode-u, Windows se pokreće s minimalnim setom drajvera i servisa, što olakšava identifikaciju i rješavanje problema koji sprječavaju normalno pokretanje sustava. Evo kako pokrenuti Safe Mode u Windows 10 i Windows 11.

Ako vaše računalo doživljava BSOD (Blue Screen of Death), postoji nekoliko načina kako možete pokušati pokrenuti Safe Mode kako biste dijagnosticirali i riješili problem. Evo koraka za Windows 10 i Windows 11:

Korištenje naprednih opcija pokretanja s BSOD-a

• Ponovno pokretanje s više neuspješnih pokretanja:

Ako se Windows ne može pravilno pokrenuti, automatski će se pokrenuti u Recovery Environment (WinRE) nakon nekoliko neuspjelih pokušaja pokretanja.

Kada se prikaže WinRE, vidjet ćete opcije “Choose an option”.

• Odaberite Troubleshoot:

Kliknite na “Troubleshoot” kada se prikaže zaslon “Choose an option”.

• Idite na Advanced options:

U izborniku Troubleshoot, kliknite na “Advanced options”.

• Odaberite Startup Settings:

U izborniku Advanced options, kliknite na “Startup Settings”.

• Ponovno pokrenite računalo:

Kliknite na “Restart”. Računalo će se ponovo pokrenuti i prikazati izbornik Startup Settings.

• Odaberite Safe Mode opciju:

Kada se računalo ponovo pokrene, vidjet ćete listu opcija. Pritisnite tipku 4 ili F4 za Safe Mode, 5 ili F5 za Safe Mode with Networking, ili 6 ili F6 za Safe Mode with Command Prompt.

Korištenje Safe Mode-a omogućuje dijagnostiku i rješavanje problema s vašim Windows operativnim sustavom, čime se omogućuje sigurno i učinkovito rješavanje različitih problema.

Pogledajte video kako riješiti Crowdstrike problem: https://www.youtube.com/watch?v=LFfcS2J3fBA

The post Crowdstrike globalni problem, koji je uzrok i kako ga popraviti? appeared first on Procudo.

Prednosti besplatnog Wi-Fi pristupa:

Glavna prednost besplatnih Wi-Fi točaka je očita – besplatan pristup internetu. Ova pogodnost posebno je korisna za putnike i ljude koji često borave izvan ureda ili doma, omogućujući im da ostanu povezani bez dodatnih troškova. Osim toga, mogućnost pristupa internetu gotovo bilo gdje povećava produktivnost, omogućujući korisnicima da odgovaraju na e-mailove, surađuju s kolegama i obavljaju druge poslovne zadatke dok su u pokretu. Besplatni Wi-Fi također omogućuje pristup važnim informacijama poput vremenskih prognoza, karata, lokalnih atrakcija i drugih resursa korisnih za putnike i turiste. Konačno, korištenje besplatnog Wi-Fi-ja može značajno smanjiti potrošnju mobilnih podataka, što je posebno korisno u inozemstvu gdje roaming troškovi mogu biti visoki.

Nedostaci besplatnog Wi-Fi pristupa:

Korištenje besplatnih Wi-Fi mreža nosi i ozbiljne sigurnosne prijetnje. Besplatne mreže često nemaju adekvatne sigurnosne mjere, čineći ih ranjivima na različite vrste napada. Hakeri mogu koristiti ove mreže za presretanje podataka, krađu lozinki i osjetljivih informacija. Jedna od najčešćih prijetnji su Man-in-the-Middle (MitM) napadi, gdje napadači presreću komunikaciju između korisnika i mreže, omogućujući im pristup osobnim podacima, prijavama i financijskim informacijama.

Također, postoji rizik od lažnih Wi-Fi točaka koje postavljaju hakeri s imenima sličnim legitimnim mrežama. Korisnici se mogu nesvjesno spojiti na ove lažne mreže, izlažući svoje podatke riziku. Dodatno, besplatne Wi-Fi mreže mogu biti korištene za distribuciju zlonamjernog softvera; preuzimanje datoteka ili posjećivanje zaraženih web stranica može rezultirati instalacijom virusa, trojanaca i drugih zlonamjernih programa. Mnoge od ovih mreža ne koriste enkripciju, što znači da se podaci prenose u nešifriranom obliku, čineći ih lako dostupnima hakerima.

Kako se zaštititi?

Kako bi se zaštitili prilikom korištenja besplatnih Wi-Fi točaka, korisnici mogu poduzeti nekoliko mjera opreza. Korištenje virtualne privatne mreže (VPN) enkriptira internet promet, čineći ga sigurnijim i teže dostupnim za hakere. Također je preporučljivo izbjegavati osjetljive transakcije, poput prijavljivanja na bankovne račune ili online trgovine, dok se koristi besplatni Wi-Fi. Prije spajanja, korisno je provjeriti kod osoblja točan naziv Wi-Fi mreže kako bi se izbjegle lažne točke. Onemogućavanje automatskog spajanja na Wi-Fi mreže na uređajima može dodatno pomoći u kontroli nad time na koje mreže se spajate. Konačno, omogućavanje dvofaktorske autentifikacije gdje god je to moguće dodatno će zaštititi vaše račune.

Korištenje besplatnih Wi-Fi točaka može biti izuzetno korisno, ali je važno biti svjestan sigurnosnih rizika i poduzeti potrebne mjere za zaštitu svojih podataka. S pravilnim pristupom, možete uživati u prednostima besplatnog interneta bez kompromitiranja svoje kibernetičke sigurnosti.

Ostanite sigurni u online svijetu!

The post Besplatni ili skupo plaćeni Wi-Fi pristup? appeared first on Procudo.

Ovo je zlatno pravilo. Glavni način na koji kriminalci zaraze vaše računalo „malwareom“ je tako da privuku korisnika da kliknu na određeni link ili otvore privitak.

2. Koristite različite lozinke na različitim stranicama

Istraživanje (Ofcom) je pokazalo da čak 55% odraslih koristi iste lozinke za većinu internetskih stranica koje posjećuju. Najčešće su to datumi rođenja, imena omiljenih osoba, ljubimaca ili sportskih ekipa koje se lako “provale”. Umjesto toga koristite neku zapamtljivu frazu, kao npr: „Net.hr je vodeći hrvatski portal“.

3. Nikad nemojte ponovno upotrijebiti lozinku glavnog maila

Haker koji je provalio vaš glavni mail ima ključeve vašeg virtualnog kraljevstva.

4. Koristite anti-virusni program

Istraživanja su pokazala da su najuspješniji anti-virusni paketi „Bitdefender“,„Kaspersky“ i „F-Secure“, no ni oni vam ne jamče stopostotnu sigurnost od virusa.

5. Ako ste u dvojbama, blokirajte

Samo recite ne pozivima društvenih mreža (prijatelj na Facebooku ili zahtjev na Linkedlnu) koji vam nisu poznati.

6. Razmislite prije nego „tweetate“ i kako dijelite informacije

Ako to ne možete glasno reći na utakmici u Maksimiru pred svima, onda ne stavljajte ni na društvene mreže.

7. Ako imate opciju „wipe your phone“ podesite ju

Opcije kao „Find my iPhone“, „Android Lost“, ili „BlackBerry Protect“ omogućuju vam da izdaleka obrišete sve osobne podatke ako vam netko ukrade uređaj ili ga izgubite.

8. Kupujte online samo na sigurnim stranicama

Prije nego što unesete detalje s Vaše kreditne kartice, provjerite je li stranica “http” ili “https”. Ovo “s” na kraju znači da je veza sigurna.

9. Ne očekujte da vam banka vrati novac

Banka najvjerojatnije neće vratiti novac klijentu ako je on ili ona bio žrtva prevare koju je sam na neki način skrivio/la, odnosno ako se nije pridržavao/la bankinih uputstava o sigurnosti, primjerice sigurnosnih uputstava o plaćanju računa putem mobilnog telefona.

10. Ignorirajte „pop up“ prozore

Tzv. “skočni prozori” mogu sadržavati maliciozni softver. Klikom na njih taj softer se u pozadini može instalirati na vaše računalo.

11. Budite oprezni s javnim Wi-Fi hotspotovima

Većina Wi-Fi hotspotova ne šifrira podatake i jednom kada podatak napusti Vaš uređaj i krene prema web odredištu, on je “na čistini” i prenosi se kroz zrak na bežičnu mrežu, navodi Symantecov stručnjak Sian John. To znači da bilo koje ‘njuškalo paketa’ [program koji može presresti podatke] ili zlonamjerni pojedinac koji je na javnom mjestu sa softverom spremnim za traženje i presretanje podataka koji se prenose preko Wi-Fi mreže, može presresti Vaše nekodirane poruke.

12. Nemojte pohranjivati podatke sa svoje kartice na web stranice

Budite oprezni kada vas netko pita želite li pohraniti podatke o svojoj kreditnoj kartici za buduću uporabu. Masovne krađe tih podataka nisu tako česte, ali zašto riskirati? Dodatna minuta koja Vam je potrebna da prepišete podatke s kartice u neku formu na web stranici je mala cijena koju možete platiti za sigurnost.

13. Dodaj DNS servis za zaštitu i drugih uređaja

DNS sustav pretvara web adresu (niz slova) u strojno čitljivu IP adresu (niz brojeva). Vi vjerojatno koristite DNS servis vašeg ISP-a po defaultu, ali možete odlučiti da se pretplatite na uslugu kao što je OpenDNS ili Norton ConnectSafe, koji vas preusmjeravaju ako pokušate pristupiti zlonamjernim stranicama.

14. Omogućite potvrdu u dva koraka

Ako Vaš e-mail ili cloud servis to nudi, a Gmail, Dropbox, Apple, Facebook te odnedavno i Twitter to imaju, iskoristite potvrdu u dva koraka (two-step verification). Uz unos lozinke također će se od Vas tražiti da unesete kontrolni kôd koji će vam biti poslan SMS-om na telefon. Haker može provaliti Vašu lozinku, ali bez tog jedinstvenog i privremenog kontrolnog koda ne može zadržati kontrolu nad vašim računom.

15. Zaključavajte svoj mobitel i tablet

Držite ih zaključanima baš kao i Vaša ulazna vrata stana ili kuće. Utipkavanje lozinke ili koda 40-ak puta dnevno može se činiti kao gnjavaža, ali stručnjaci za sigurnost tvrde da je to “prva linija obrane”. Sljedeća generacija uređaja imat će identifikaciju preko otiska prsta kao dodatnu razinu sigurnosti.

16. Budite oprezni na stranicama za aukcije

Na ovim stranicama posebno vrijedi oprez. Provjerite prodavatelja i držite online plaćanje računa sigurnim te redovito mijenjajte svoje lozinke. Također provjeravajte bankovne račune na koje ste povezani i razmislite o otvaranju posebnog bankovnog računa ili kreditne kartice koje ćete koristiti isključivo za aukcijske web stranice kako biste ograničili potencijalne prevare.

17. Provjerite postavke privatnosti na Facebooku

Facebook redovito ažurira svoje postavke privatnosti pa je, u tom smislu, pametno pratiti svoj profil, osobito ako se i dizajn Facebooka promijenio. Jedna od najvažnijih stvari je provjeriti postavke privatnosti i uvjeriti se “tko može vidjeti Vaše stvari”. Jesu li to “prijatelji” ili “prijatelji prijatelja”? Obratite pozornost na to. Također, onemogućite tražilicama pristup Vašem timelineu. Možda da razmislite i o kreiranju “popisa”, odnosno podskupina prijatelja, kao što su bliski prijatelji i obitelji, poznanici i sl. kako biste imali bolju kontrolu nad time što s kime dijelite na Facebooku.

18. Koristite programe za backup

Ukoliko imate podešen backup na računalu, a zaraženi ste virusom koji traži otkupninu, možete slobodno izbrisati sve podatke koji su zaraženi te ih samo izvaditi natrag iz backup-a. Na taj

način će vaši podatci biti spašeni. Preporučamo da backup bude podešen minimalno na svakih tjedan dana.

19. Windows ažuriranje

Provjeravajte svaki dan postoje li nova ažuriranja za windowse, sigurnosna ažuriranja su vrlo bitna te se konstantno razvijaju.

20. Sjeti se da si nakon svega običan čovjek

Premda su ovo sve tehnička rješenja kako bi se spriječili hakerski napadi i prevare, imajte na umu da je hakiranje neka vrsta prevare. Krajnji cilj prevare nisu računala, već ljudska bića, jer se iskorištava njihova lakovjernost, povjerenje, pohlepa ili altruizam. Ljudska pogreška je i dalje najčešći uzrok tome što hakeri imaju toliko puno uspjeha.

The post Kako se zaštititi od zlonamjernog softvera appeared first on Procudo.

Definicija problema

U članku će biti prikazani elementi pokušaja upada na web stranicu kreiranu unutar wordpress-a. Opisat će se čimbenici koji upućuju da je stranica napadnuta, te kako se zaštititi od daljnjih napada.

Uvod

Web stranica koja će se navesti kao primjer napadnute stranice je naš klijent, te ga nećemo imenovati.

Analiza problema

Najlakši način za otkrivanje pokušaja upada na web stranicu je putem IT security-a. Naime na opciji settings unutar wordpress-admin-a postoji opcija za dobivanje notifikacija, ukoliko je vaša web stranica napadnuta. Jedino što treba napraviti je upisati vlastiti mail unutar textbox-a.

Ukoliko ta opcija nije uključena, teško se može primijetiti da netko pokušava kompromitirati Vašu web stranicu, sve dok vaša stranica se ne uruši ili sl.

Razlog urušavanja web stranica je uglavnom nedostatak slobodnog mjesta na hosting provider-u, te gomilanjem novih podataka dovodi do takve situacije. Prvenstveno do nedostatka mjesta na hosting provideru dovodi gomilanje logova. Radi se o ogromnim količinama pokušaja ulaza na admin dio wordpress-a, te dolazi do konstantnog lockout-a admin dijela stranice.

Primjeri logova nakon pokušaja upada na web stranicu

Do lockout-a dolazi jer se korisničko ime lako može szanati pomoću njihovih id-a u bazi. Haker nasumično upisuje različite vrijednosti id-eva sve dok ne dođe do korisničkih imena. Najčešći je id broj 1.

Rješenje problema

Kako bi se osigurali od daljnjih napada, potrebno je implementirati dio koda u htaccess.

RewriteCond %{REQUEST_URI} !^/wp-admin [NC]
RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]

Taj kod će spriječiti hakera da dođe do korisničkih imena. Naime, ako je već koristio postojeća korisnička imena, potrebno je i njih promijeniti.

Korisnička imena mijenjaju se unutar phpMyAdmina-a pod opcijom users. Potrebno je samo promijeniti user_login, a ne i nicename. Također, poželjno je ne imati previše korisničkih imena.

The post WordPress – Kako se zaštititi od hakera? appeared first on Procudo.