Što je VPN i zašto ga koristiti?

VPN stvara šifriranu vezu između vašeg uređaja i interneta, skrivajući vašu IP adresu i osiguravajući privatnost vaših podataka. Ovo je posebno korisno za:

• Zaštitu privatnosti: Sprečava praćenje od strane davatelja internetskih usluga (ISP), vlada i zlonamjernih aktera.
• Zaobilaženje cenzure: Omogućuje pristup blokiranim ili ograničenim web stranicama i uslugama.
• Streaming sadržaja: Omogućuje pristup geografski ograničenom sadržaju na platformama poput Netflixa.

Najbolje VPN usluge za 2024. godinu

Naš tim stručnjaka testirao je desetke VPN usluga, ocjenjujući ih prema kriterijima poput brzine, sigurnosti, privatnosti i sposobnosti zaobilaženja geografski ograničenog sadržaja. Evo naših top preporuka:

1. ExpressVPN
   • Brzina: Izuzetno brze veze pogodne za streaming i preuzimanje velikih datoteka.
   • Sigurnost: Koristi AES-256 enkripciju i nudi kill switch opciju.
   • Streaming: Pouzdano zaobilazi geografska ograničenja na platformama poput Netflixa, Hulu i BBC iPlayera.
2. NordVPN
   • Sigurnost: Dodatne značajke poput Double VPN i CyberSec zaštite od zlonamjernih web stranica.
   • Brzina: Stalne i brze veze zahvaljujući velikoj mreži poslužitelja.
   • Privatnost: Stroga politika bez zapisivanja aktivnosti korisnika.
3. CyberGhost
   • Jednostavnost korištenja: Prikladno sučelje za početnike.
   • Streaming: Posebni poslužitelji optimizirani za različite streaming platforme.
   • Sigurnost: Robusne sigurnosne značajke uključujući AES-256 enkripciju.
4. Surfshark
   • Cijena: Pristupačne pretplate s mogućnošću neograničenog broja istovremenih veza.
   • Sigurnost: CleanWeb značajka blokira oglase i zlonamjerne web stranice.
   • Streaming: Učinkovito zaobilazi geografska ograničenja.
5. Private Internet Access (PIA)
   • Privatnost: Dokazana politika bez zapisivanja aktivnosti korisnika.
   • Prilagodljivost: Napredne opcije konfiguracije za iskusne korisnike.
   • Brzina: Solidne performanse za svakodnevno korištenje.

Kako odabrati pravi VPN za vas?

Pri odabiru VPN usluge, razmotrite sljedeće čimbenike:

• Namjena: Trebate li VPN za streaming, torrenting, zaobilaženje cenzure ili opću privatnost?
• Brzina: Važna za aktivnosti poput streaminga ili online igranja.
• Sigurnost i privatnost: Potražite usluge s jakom enkripcijom i politikom bez zapisivanja.
• Kompatibilnost uređaja: Provjerite podržava li VPN vaše uređaje i operativne sustave.
• Cijena: Usporedite cijene i dostupne značajke kako biste pronašli najbolju vrijednost za novac.

Za detaljnije informacije i ažurirane recenzije, posjetite BleepingComputer vodič o najboljim VPN uslugama.

The post Najbolji VPN servisi 2024 first appeared on Fox Cloud.

iSCSI (Internet Small Computer Systems Interface) je ugrađena komponenta Windows Servera koja omogućuje poslužiteljima povezivanje s udaljenim uređajima za pohranu preko TCP/IP mreža koristeći SCSI naredbe. Ovo omogućuje korištenje udaljene pohrane, često smještene na SAN-u (Storage Area Network), kao lokalnog diska, što čini iSCSI idealnim za centraliziranu pohranu, virtualizaciju i podatkovne centre.

Microsoft je 11. veljače 2025. izdao ažuriranje (KB5051987) koje rješava ovaj problem. Preporučuje se instalacija najnovijeg ažuriranja kako bi se osigurala važna poboljšanja i rješenja problema, uključujući i ovo. Osim toga, KB5051987 kumulativno ažuriranje također ispravlja probleme s USB audio uređajima i kamerama koji su se pojavili nakon instalacije sigurnosnih ažuriranja iz siječnja 2025.

U studenom 2024., Microsoft je također riješio problem koji je uzrokovao pogreške “UNSUPPORTED_PROCESSOR” na Windows 11 sustavima nakon instalacije ažuriranja iz kolovoza 2024. Ova pogreška se pojavljivala na uređajima s procesorima koji nisu podržani, a rješenje je uključivalo instalaciju ažuriranja koja su ispravila ovu nekompatibilnost.

Za administratore i korisnike Windows Servera 2025, važno je redovito pratiti i instalirati najnovija ažuriranja kako bi se osigurala stabilnost i sigurnost sustava, posebno u okruženjima koja koriste iSCSI za povezivanje s udaljenim uređajima za pohranu.

The post Microsoft je nedavno riješio poznati problem koji je uzrokovao pogreške “boot device inaccessible” first appeared on Fox Cloud.

Palo Alto Networks je 12. veljače 2025. izdao sigurnosni bilten u kojem poziva administratore da ažuriraju svoje vatrozide na sljedeće verzije kako bi otklonili ovu ranjivost:

• 11.2.4-h4 ili noviju
• 11.1.6-h1 ili noviju
• 10.2.13-h3 ili noviju
• 10.1.14-h9 ili noviju

Verzija PAN-OS 11.0 također je pogođena, ali je dosegla kraj životnog ciklusa (EoL), te Palo Alto Networks ne planira izdati zakrpe za nju. Stoga se korisnicima snažno preporučuje nadogradnja na podržanu verziju.

Ovu ranjivost otkrili su i prijavili istraživači sigurnosti iz tvrtke Assetnote, koji su objavili detaljan prikaz eksploatacije nakon izdavanja zakrpe. Istraživači su demonstrirali kako se ova slabost može iskoristiti za pristup osjetljivim podacima i potencijalno preuzimanje kontrole nad ugroženim sustavima.

Administratori se potiču da odmah primijene dostupna ažuriranja kako bi zaštitili svoje sustave od mogućih napada koji ciljaju ovu ranjivost.

The post Hakeri iskorištavaju zaobilaženje autentifikacije u Palo Alto Networks PAN-OS-u first appeared on Fox Cloud.

Brute-force napadi uključuju ponovljene pokušaje prijave s različitim kombinacijama korisničkih imena i lozinki dok se ne pronađe ispravna kombinacija. Nakon što napadači dobiju ispravne vjerodajnice, mogu preuzeti kontrolu nad uređajem ili pristupiti mreži.

Većina ovih napada dolazi iz Brazila (1,1 milijun IP adresa), a slijede Turska, Rusija, Argentina, Maroko i Meksiko. Uređaji koji provode ove napade uglavnom su kompromitirani ruteri i IoT uređaji marki MikroTik, Huawei, Cisco, Boa i ZTE, koji su često dio velikih botneta.

Preporuke za zaštitu:

• Ažuriranje firmvera: Redovito provjeravajte i instalirajte najnovija ažuriranja za svoje mrežne uređaje kako biste zakrpali poznate ranjivosti.
• Snažne lozinke: Koristite složene i jedinstvene lozinke za sve uređaje i račune kako biste smanjili rizik od uspješnih brute-force napada.
• Ograničavanje pristupa: Ako je moguće, ograničite pristup upravljačkim sučeljima uređaja samo na pouzdane IP adrese ili unutar lokalne mreže.
• Praćenje aktivnosti: Implementirajte sustave za nadzor mrežnog prometa kako biste brzo otkrili i reagirali na sumnjive aktivnosti.

Ovi koraci mogu pomoći u smanjenju rizika od kompromitacije uređaja i mreža te osigurati bolju zaštitu od sličnih napada u budućnosti.

The post Masovni brute-force napad koristi 2,8 milijuna IP adresa za napad na VPN uređaje. first appeared on Fox Cloud.

nvd.nist.gov

Detalji ranjivosti CVE-2025-24200

USB ograničeni način rada, uveden 2018. godine s iOS-om 11.4.1, sprječava USB dodatke da uspostave podatkovnu vezu ako je uređaj zaključan dulje od sat vremena, čime se onemogućuje forenzičkim alatima da izvlače podatke s zaključanih iOS uređaja. Ranjivost CVE-2025-24200 omogućavala je napadačima s fizičkim pristupom uređaju da zaobiđu ovu sigurnosnu mjeru, potencijalno pristupajući osjetljivim podacima korisnika.

nvd.nist.gov

Pogođeni uređaji

Ova ranjivost utječe na sljedeće uređaje:

• iPhone XS i noviji modeli
• iPad Pro (13-inčni)
• iPad Pro 12,9-inčni (3. generacija i novije)
• iPad Pro 11-inčni (1. generacija i novije)
• iPad Air (3. generacija i novije)
• iPad (7. generacija i novije)
• iPad mini (5. generacija i novije)

Preporuke za korisnike

Apple preporučuje svim korisnicima pogođenih uređaja da odmah instaliraju najnovije sigurnosne nadopune kako bi se zaštitili od potencijalnih prijetnji. Ažuriranja su dostupna za iPhone XS i novije modele, kao i za određene modele iPada.

support.apple.com

Zaključak

Ova situacija naglašava važnost redovitog ažuriranja uređaja kako bi se osigurala zaštita od novih sigurnosnih prijetnji. Korisnici bi trebali biti svjesni rizika povezanih s neinstaliranjem najnovijih nadogradnji i poduzeti odgovarajuće mjere kako bi osigurali sigurnost svojih podataka.

The post Apple je izdao hitne sigurnosne nadopune za iOS i iPadOS first appeared on Fox Cloud.

eur-lex.europa.eu

Prošireni opseg primjene

NIS2 direktiva obuhvaća širi spektar sektora u usporedbi s prethodnom verzijom. Osim tradicionalnih sektora poput energetike, transporta i zdravstva, nova direktiva uključuje i sektore poput poštanskih i kurirskih usluga, upravljanja otpadom, proizvodnje i distribucije kemikalija, proizvodnje medicinskih uređaja te digitalnih pružatelja usluga poput online tržišta, pretraživača i platformi društvenih mreža.

eur-lex.europa.eu

Ključni zahtjevi i obveze

Organizacije koje potpadaju pod NIS2 direktivu moraju usvojiti odgovarajuće tehničke, operativne i organizacijske mjere za upravljanje rizicima kibernetičke sigurnosti. To uključuje:

• Upravljanje rizicima: Identifikaciju i procjenu rizika te implementaciju mjera za njihovo smanjenje.
• Prijavljivanje incidenata: Obvezu prijavljivanja značajnih kibernetičkih incidenata nadležnim tijelima u određenom vremenskom roku.
• Kontinuitet poslovanja: Razvoj planova za osiguranje kontinuiteta poslovanja u slučaju kibernetičkih napada ili drugih poremećaja.
• Sigurnost opskrbnog lanca: Osiguranje sigurnosti kroz cijeli opskrbni lanac, uključujući dobavljače i partnerske organizacije.
• Kriptografija: Primjenu odgovarajućih mjera za zaštitu podataka, uključujući enkripciju gdje je to potrebno.

Ovi zahtjevi imaju za cilj povećati otpornost organizacija na kibernetičke prijetnje i osigurati visoku razinu sigurnosti mrežnih i informacijskih sustava diljem EU.

eur-lex.europa.eu

Odgovornost upravljačkih tijela

NIS2 direktiva naglašava odgovornost upravljačkih struktura unutar organizacija za provedbu mjera kibernetičke sigurnosti. Upravljačka tijela moraju biti svjesna rizika i osigurati da njihove organizacije ispunjavaju zahtjeve direktive, uključujući osiguranje odgovarajućih resursa i stručnosti za upravljanje kibernetičkom sigurnošću.

eur-lex.europa.eu

Rokovi za usklađivanje

Države članice EU imale su rok do 17. listopada 2024. godine za prenošenje odredbi NIS2 direktive u nacionalno zakonodavstvo. Od 18. listopada 2024. godine, organizacije koje potpadaju pod opseg direktive dužne su uskladiti svoje poslovanje s novim zahtjevima.

eur-lex.europa.eu

Priprema za usklađivanje

Organizacije bi trebale započeti s procjenom svojih trenutnih praksi kibernetičke sigurnosti i identificirati područja koja zahtijevaju poboljšanja kako bi ispunile zahtjeve NIS2 direktive. To uključuje edukaciju zaposlenika, ulaganje u napredne sigurnosne tehnologije te uspostavu procedura za brzo i učinkovito reagiranje na kibernetičke incidente.

ey.com

Implementacija NIS2 direktive predstavlja značajan korak prema jačanju kibernetičke sigurnosti unutar Europske unije, osiguravajući da organizacije budu bolje pripremljene za suočavanje s rastućim kibernetičkim prijetnjama u današnjem digitalnom okruženju.

The post Direktiva NIS2 i što donosi? first appeared on Fox Cloud.

Nedavni događaji u WordPress zajednici

U posljednje vrijeme, WordPress zajednica suočava se s nekoliko značajnih događaja:

• Smanjenje doprinosa tvrtke Automattic: Automattic, tvrtka koja stoji iza WordPress.com-a, smanjila je svoje doprinose open-source projektu WordPress s 3.988 sati na približno 45 sati tjedno, usredotočujući se na sigurnosna i kritična ažuriranja. Ovaj potez dio je inicijative “Five for the Future”, ali je također odgovor na količinu vremena koje druge tvrtke, poput WP Enginea, doprinose ekosustavu. Napetosti su eskalirale između izvršnog direktora Automattica, Matta Mullenwega, i WordPress zajednice, posebno zbog Mullenwegove kritike WP Enginea, koji doprinosi 40 sati tjedno. Automattic pripisuje smanjenje resursima koje troše na tekuće pravne bitke s WP Engineom i intenzivnoj kritici iz zajednice. The Verge
• Pravni spor između Automattica i WP Enginea: WP Engine je podnio tužbu protiv Automattica i njegovog izvršnog direktora, Matta Mullenwega, optužujući ih za klevetu i iznudu. Ovaj spor izazvao je zabrinutost među developerima u WordPress ekosustavu, koji se boje da bi i oni mogli izgubiti pristup WordPressovim resursima. Unatoč tome, Mullenweg ostaje nepokolebljiv, vjerujući da je sukob vrijedan rizika. Ročište je zakazano za ožujak. The Verge
• Migracija Tumblr blogova na WordPress: Automattic je najavio planove za migraciju svih Tumblr blogova na backend temeljen na WordPressu. Ovaj potez ima za cilj iskoristiti stabilnu infrastrukturu WordPress.com-a i pojednostaviti ažuriranja značajki na obje platforme. Unatoč značajnoj promjeni, Automattic uvjerava korisnike da neće primijetiti nikakve promjene u funkcionalnosti Tumblra. Migracija je dio šire strategije Automattica za revitalizaciju Tumblra, koji je stečen 2019. godine. Iako će migracija biti izazovna, očekuje se da će rezultirati poboljšanom operativnom učinkovitošću i koristi od doprinosa open-source WordPress projektu. Nije naveden točan vremenski okvir za dovršetak ove migracije. The Verge

Ovi događaji naglašavaju dinamičnu prirodu WordPress ekosustava i važnost zajednice u njegovom kontinuiranom razvoju.

The post Automattic smanjuje doprinose WordPress projektu usred pravnih sporova s WP Engineom first appeared on Fox Cloud.

EEMS radi kao Windows servis na Exchange Mailbox poslužiteljima i automatski se instalira na poslužitelje s Mailbox ulogom nakon implementacije kumulativnih ažuriranja iz rujna 2021. ili kasnijih na Exchange Server 2016 ili Exchange Server 2019.

Međutim, prema Exchange timu, EEMS “nije u mogućnosti kontaktirati” OCS i preuzeti nove privremene sigurnosne mjere na zastarjelim poslužiteljima koji koriste verzije Exchangea starije od ožujka 2023., što rezultira događajima “Error, MSExchange Mitigation Service”.

“Jedan od starijih tipova certifikata u OCS-u se ukida. Novi certifikat je već implementiran u OCS, i svaki poslužitelj koji je ažuriran na bilo koje Exchange Server kumulativno ažuriranje (CU) ili sigurnosno ažuriranje (SU) novije od ožujka 2023. nastavit će biti u mogućnosti provjeravati nove EEMS mitigacije,” navodi Exchange tim.

Microsoft savjetuje administratorima da ažuriraju svoje Exchange poslužitelje na najnovije verzije kako bi osigurali da mogu primati najnovije hitne mjere ublažavanja i sigurnosna ažuriranja. Također se preporučuje redovito pokretanje Exchange Health Checker skripte nakon instalacije sigurnosnih ažuriranja kako bi se otkrili uobičajeni problemi u konfiguraciji koji mogu uzrokovati probleme s performansama te kako bi se utvrdilo jesu li potrebni dodatni koraci.

Ovaj razvoj događaja naglašava važnost održavanja Exchange poslužitelja ažurnima kako bi se osigurala zaštita od poznatih sigurnosnih prijetnji i omogućila primjena hitnih mjera ublažavanja putem EEMS-a.

Izvor: bleepingcomputer.com

The post Microsoft: Zastarjeli Exchange poslužitelji ne mogu automatski ublažiti sigurnosne ranjivosti first appeared on Fox Cloud.

Ovaj lažni alat, prikriven kao “XWorm RAT builder”, bio je distribuiran putem različitih kanala, uključujući GitHub repozitorije, platforme za dijeljenje datoteka, Telegram kanale, YouTube videozapise i web stranice. Namjera je bila privući neiskusne hakere koji traže besplatne alate za izradu zlonamjernog softvera, ne znajući da preuzimaju alat koji će kompromitirati njihova vlastita računala.

Nakon preuzimanja i pokretanja lažnog alata, zlonamjerni softver bi provjerio radi li na virtualnom okruženju; ako ne, izvršio bi promjene u Windows registru kako bi osigurao trajnost na sustavu. Zaraženi sustavi bili su povezani s komandno-kontrolnim (C2) serverom putem Telegram bota, omogućujući napadaču daljinsko upravljanje zaraženim računalima.

Zlonamjerni softver podržava 56 različitih komandi, uključujući:

• Krađu spremljenih lozinki, kolačića i podataka za automatsko popunjavanje iz web preglednika.
• Snimanje tipkanja (keylogging).
• Snimanje zaslona žrtve.
• Šifriranje svih datoteka na sustavu s određenom lozinkom.
• Gašenje određenih procesa, uključujući sigurnosni softver.
• Eksfiltraciju specifičnih datoteka sa zaraženog sustava.
• Uklanjanje zlonamjernog softvera s uređaja.

Istraživači iz tvrtke CloudSEK otkrili su da je napadač eksfiltrirao podatke s oko 11% zaraženih uređaja, uglavnom snimajući zaslone i kradući podatke iz preglednika.

Zanimljivo je da je zlonamjerni softver sadržavao “prekidač za isključivanje” koji je kasnije aktiviran kako bi se uklonio s mnogih zaraženih uređaja. Međutim, zbog praktičnih ograničenja, neki uređaji su i dalje ostali kompromitirani.

Ovaj incident naglašava rizike preuzimanja i korištenja neprovjerenog softvera iz nepouzdanih izvora, čak i unutar hakerske zajednice. Također služi kao podsjetnik da čak i oni s namjerom provođenja zlonamjernih aktivnosti mogu postati žrtve drugih napadača.

Prema izvješću objavljenom 24. siječnja 2025. na portalu BleepingComputer, nepoznati napadač je ciljao manje iskusne hakere, poznate kao “script kiddies”, distribuirajući lažni alat za izradu zlonamjernog softvera koji je zapravo sadržavao stražnja vrata za krađu podataka i preuzimanje kontrole nad njihovim računalima.

Ovaj lažni alat, prikriven kao “XWorm RAT builder”, bio je distribuiran putem različitih kanala, uključujući GitHub repozitorije, platforme za dijeljenje datoteka, Telegram kanale, YouTube videozapise i web stranice. Namjera je bila privući neiskusne hakere koji traže besplatne alate za izradu zlonamjernog softvera, ne znajući da preuzimaju alat koji će kompromitirati njihova vlastita računala.

Nakon preuzimanja i pokretanja lažnog alata, zlonamjerni softver bi provjerio radi li na virtualnom okruženju; ako ne, izvršio bi promjene u Windows registru kako bi osigurao trajnost na sustavu. Zaraženi sustavi bili su povezani s komandno-kontrolnim (C2) serverom putem Telegram bota, omogućujući napadaču daljinsko upravljanje zaraženim računalima.

Zlonamjerni softver podržava 56 različitih komandi, uključujući:

• Krađu spremljenih lozinki, kolačića i podataka za automatsko popunjavanje iz web preglednika.
• Snimanje tipkanja (keylogging).
• Snimanje zaslona žrtve.
• Šifriranje svih datoteka na sustavu s određenom lozinkom.
• Gašenje određenih procesa, uključujući sigurnosni softver.
• Eksfiltraciju specifičnih datoteka sa zaraženog sustava.
• Uklanjanje zlonamjernog softvera s uređaja.

Istraživači iz tvrtke CloudSEK otkrili su da je napadač eksfiltrirao podatke s oko 11% zaraženih uređaja, uglavnom snimajući zaslone i kradući podatke iz preglednika.

Zanimljivo je da je zlonamjerni softver sadržavao “prekidač za isključivanje” koji je kasnije aktiviran kako bi se uklonio s mnogih zaraženih uređaja. Međutim, zbog praktičnih ograničenja, neki uređaji su i dalje ostali kompromitirani.

Ovaj incident naglašava rizike preuzimanja i korištenja neprovjerenog softvera iz nepouzdanih izvora, čak i unutar hakerske zajednice. Također služi kao podsjetnik da čak i oni s namjerom provođenja zlonamjernih aktivnosti mogu postati žrtve drugih napadača.

Izvor: bleepingcomputer.com

The post Haker zarazio 18.000 “script kiddies” lažnim alatom za izradu zlonamjernog softvera first appeared on Fox Cloud.

NUMA (Non-Uniform Memory Access) je arhitektura računalne memorije u kojoj više procesora ima pristup zajedničkom memorijskom prostoru putem visokobrzinskih međusobnih veza. Ova se arhitektura često koristi u poslužiteljima s više fizičkih procesora ili višejezgrenim procesorima kako bi se poboljšale performanse i smanjila uska grla u sustavu.

Priroda problema

Nakon instalacije određenih ažuriranja, neki poslužitelji s dva ili više NUMA čvorova nisu se mogli pokrenuti. Microsoft je prepoznao ovaj problem i izdao ažuriranje KB5052819 koje rješava ovaj specifični problem. Prema Microsoftu, ako su prethodna ažuriranja već instalirana, samo će nova ažuriranja sadržana u ovom paketu biti preuzeta i instalirana na uređaj.

Preporuke za administratore

Administratori sustava koji upravljaju Windows Server 2022 poslužiteljima trebali bi:

1. Provjeriti konfiguraciju NUMA čvorova na svojim poslužiteljima kako bi utvrdili jesu li pogođeni ovim problemom.
2. Instalirati ažuriranje KB5052819 kako bi osigurali ispravno pokretanje sustava.
3. Redovito pratiti službene Microsoftove objave za najnovije informacije o ažuriranjima i potencijalnim problemima.

Zaključak

Ovo ažuriranje naglašava važnost redovitog praćenja i primjene službenih zakrpa kako bi se osigurala stabilnost i sigurnost poslužiteljskih sustava. Administratori bi trebali biti proaktivni u održavanju svojih sustava ažurnima kako bi spriječili potencijalne probleme s pokretanjem i performansama.

Izvor: bleepingcomputer.com

The post Microsoft je riješio problem koji je uzrokovao neuspješno pokretanje određenih sustava Windows Server 2022 s dva ili više NUMA čvorova. first appeared on Fox Cloud.