Test Faza

Author: Berettadr

  • Otkriveni bezbednosni propusti proizvođača automobila

    Na konferenciji Security Analyst Summit 2025, kompanija Kaspersky predstavila je rezultate bezbednosne provere kojom je otkriven ozbiljan bezbednosni propust koji omogućava neovlašćeni pristup svim povezanim vozilima jednog proizvođača automobila.

    Korišćenjem zero-day ranjivosti u javno dostupnoj aplikaciji jednog podizvođača, bilo je moguće preuzeti kontrolu nad telematskim sistemom vozila, čime je ugrožena fizička bezbednost vozača i putnika. Napadači su, na primer, mogli da forsiraju promenu brzina ili da ugase motor dok je vozilo u pokretu. Ova otkrića ukazuju na potencijalne slabosti u sajber bezbednosti automobilske industrije i predstavljaju poziv na uvođenje strožih bezbednosnih mera.

    Strana proizvođača automobila

    Bezbednosna provera sprovedena je daljinski i bila je usmerena na javno dostupne servise proizvođača i infrastrukturu podizvođača. Kaspersky je identifikovao nekoliko izloženih veb servisa. Prvo, korišćenjem zero-day SQL injection ranjivosti u wiki aplikaciji (veb platforma koja omogućava korisnicima da zajednički kreiraju, uređuju i upravljaju sadržajem), istraživači su uspeli da izvuku listu korisnika na strani podizvođača sa heširanim lozinkama, od kojih su neke bile pogođene zbog slabe politike lozinki. Ovaj upad omogućio je pristup sistemu za praćenje problema (issue tracking system) – softverskom alatu koji se koristi za upravljanje i praćenje zadataka, grešaka ili problema u okviru projekta.

    U tom sistemu su se nalazili osetljivi podaci o konfiguraciji telematske infrastrukture proizvođača, uključujući i fajl sa heširanim lozinkama korisnika jednog od servera vozne telematike. U modernom automobilu, telematika omogućava prikupljanje, prenos, analizu i upotrebu različitih podataka (npr. brzina, geolokacija itd.) iz povezanih vozila.

     

    Strana povezanog vozila

    Na strani povezanog vozila, Kaspersky je otkrio pogrešno konfigurisan firewall koji je izlagao interne servere. Korišćenjem ranije pribavljene lozinke za service account, istraživači su pristupili fajl sistemu servera i otkrili akreditive drugog podizvođača, što im je omogućilo potpunu kontrolu nad telematskom infrastrukturom.

    Najalarmantnije je to što su istraživači otkrili komandu za ažuriranje firmvera koja im je omogućavala da učitaju izmenjeni firmver u Telematics Control Unit (TCU). Time su dobili pristup CAN (Controller Area Network) magistrali – sistemu koji povezuje različite delove vozila, poput motora i senzora.

    Nakon toga, pristupljeno je i raznim drugim sistemima, uključujući motor, menjač itd. Ovo je omogućilo potencijalnu manipulaciju čitavim nizom kritičnih funkcija vozila, što bi moglo ugroziti bezbednost vozača i putnika.

     

    „Bezbednosni propusti potiču od problema koji su prilično česti u automobilskoj industriji: javno dostupni veb servisi, slabe lozinke, nedostatak multifaktorske autentifikacije (2FA) i nešifrovano skladištenje osetljivih podataka. Ovaj incident pokazuje kako jedna slaba karika u infrastrukturi podizvođača može dovesti do potpune kompromitacije svih povezanih vozila. Automobilska industrija mora da da prioritet snažnim praksama sajber bezbednosti, naročito kada je reč o sistemima trećih strana, kako bi zaštitila vozače i očuvala poverenje u tehnologije povezanih vozila,“ komentariše Artem Zinenko, rukovodilac Kaspersky ICS CERT Vulnerability Research and Assessment tima.

    Kaspersky preporučuje da podizvođači ograniče pristup veb servisima putem VPN-a, izoliraju servise od korporativnih mreža, primenjuju stroge politike lozinki, uvedu 2FA, šifruju osetljive podatke i integrišu sistem logovanja sa SIEM sistemom radi praćenja u realnom vremenu.

    Za proizvođača automobila, Kaspersky savetuje da ograniči pristup telematskoj platformi iz segmenta mreže vozila, koristi allowlist pristup za mrežne interakcije, onemogući SSH password authentication, pokreće servise sa minimalnim privilegijama i obezbedi proveru autentičnosti komandi u TCU jedinicama, zajedno sa integracijom SIEM sistema.

     

  • „ESG imperativ: Od rizika do prilike – Rešenja za budućnost vašeg poslovanja“

    Kompanija TIAC Group je organizovala događaj „ESG imperativ: Od rizika do prilike – Rešenja za budućnost vašeg poslovanja“ u Beogradu, u hotelu Mama Shelter, gde je premijerno predstavljen ZeroPointCompass u alfa fazi razvoja.
    Ovaj alat za precizno merenje ugljeničnog otiska u skladu sa GHG protokolom ZeroPointCompass, pokazao je koliko može biti koristan u praksi, posebno kroz funkcionalnost generisanja izveštaja. “Demo prezentacija nam je omogućila da dobijemo dragocene povratne informacije od učesnika i bolje razumemo njihove potrebe, što će nam pomoći da unapredimo naredne faze razvoja alata”, kažu u ovoj kompaniji i naglašavaju da su na dobrom putu ka kreiranju rešenja koja će biti značajna za kompanije koje žele da upravljaju svojim ESG podacima i emisijama na jednostavan i pouzdan način.

  • AI i METAVERUZUM

  • Da li uopšte razumete šta i kako treba da štitite od sajber napada?

    Pre neki dan ste bili na sastanku sa IT stručnjacima iz eksterne firme za sajber bezbednost. Kad su otišli, ostali ste potpuno sluđeni: toliko je opasnosti od kojih svaka firma mora da se brani, da ste ipak odlučili da tu temu ostavite za kasnije…

    Loša vest je da su mala i srednja preduzeća sve više na meti sajber napadača. Primera radi, u Austriji je čak 40% otkrivenih slučajeva zlonamernih programa i malvera usmereno upravo ka malim i srednjim preduzećima! (pronađite podatke i za ostale zemlje na Kaspersky SMB Threat Report)

    Ništa manje loša vest je da Vaša odluka da ovu temu odložite nije usamljena: istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među 600 preduzeća širom Evrope, pokazalo je da čak 30% preduzeća nije sigurno u to da rizici koje predstavljaju dobavljači u oblasti sajber bezbednosti – zaista odražavaju stvarne opasnosti sa kojima se suočava preduzeće njihovog opsega. Upravo to i njih sprečava da krenu u akciju, te ostaju u reaktivnom modu. Zbunjenost oko stvarnih rizika za svoje preduzeće u odnosu na tvrdnje dobavljača muči i 40% preduzeća u Srbiji, pokazalo je ovo istraživanje – što je više od iskazanog proseka u regionu (31%).

    Istraživanje je pokazalo da je 28% preduzeća zainteresovano da bolje razume koji od bezbroj bezbednosnih alata im je zaista potreban, a 23% se muči da identifikuje koje zakonske ili regulatorne obaveze zaista važe za njih (32% u Srbiji).

    Ovome dodatno doprinosi i nedostatak samopouzdanja internih IT timova kad je reč o sopstvenoj odbrani. Trećina ispitanih (34%) kaže da bi morali bolje da razumeju kako da optimizuju svoj odgovor na napade, i rešavanje sajber incidenata. Istovremeno, 33% njih ističe potrebu za boljom obukom zaposlenih za reagovanje kada se suoče sa sajber pretnjama. Skoro svako treće preduzeće (30%) nije sigurno da li njihova zaštita krajnjih tačaka (endpoint) pruža dovoljnu zaštitu, a jedna petina (20%) priznaje da ne razume u potpunosti prednosti samog postavljanja Endpoint Detection and Response (EDR) rešenja.  

    Kaspersky preporučuje malim i srednjim preduzećima:

    Kaspersky Next za mala i srednja preduzeća. Kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.

    U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.

     

     

  • Da li je Vaša strategija sajber bezbednosti samo “slovo na papiru”?

    Zamislite da Vaša firma leti sa povezom preko očiju, dok razni Trojanci i maliciozni softveri koje šalju sajber-kriminalci napadaju mala i srednja preduzeća širom sveta? I da ih rasterujete papirima na kojima je Vaša strategija sajber bezbednosti, dok oni ulaze u sistem i ugrožavaju podatke i poslovanje firme?

    Da sajber pretnje rastu iz dana u dan trebalo bi da je svima jasno: samo u prošloj godini broj napada je povećan za 14% u odnosu na godinu ranije, što podrazumeva 467.000 zlonamernih fajlova koje svakodnevno širom sveta detektuju Kaspersky sistemi za detekciju. Samo detekcije Trojanaca su porasle za 33%, dok su Trojan-dropperi (programi koji instaliraju druge malvere) skočili za čak 150%.  (Kaspersky 2024 Security Bulletin).

    Mala i srednja preduzeća su sve češća meta sajber kriminalcima. Primera radi, u Austriji je čak 40% otkrivenih slučajeva zlonamernih programa i malvera usmereno upravo ka malim i srednjim preduzećima! (Kaspersky SMB Threat Report)

    Istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među 600 preduzeća širom Evrope, čak 70% njih radi „na slepo” — oslanjajući se na nejasne planove koji ne obezbeđuju stvarnu zaštitu. Tačnije, 46% priznaje da njihova strategija postoji na papiru više nego u praksi, 19% radi na grupi ciljeva bez stvarne strategije, a 5% priznaje da uopšte nemaju definisan pravac kretanja, iako su svesni da bi trebalo da ga imaju. Sveobuhvatnu strategiju sajber bezbednosti koju i implementira prijavilo je svega 30% ispitanih preduzeća.

    Ovo pokazuje da mnogi i dalje sajber bezbednost vide kao “besmislenu slagalicu sastavljenu od nerazumljivih termina”, ali je ipak skupo plaćaju.

    Kako preći sa teoretske na funkcionalnu strategiju?

    Ključ je u praktičnom pristupu:

    1. Fokusirajte se na stvarne rizike – probajte da razumete konkretne pretnje koje mogu ugroziti Vašu firmu, a ne sve moguće scenarije koje nude dobavljači.
    2. Uložite u ljude i obuku – kontinuirana edukacija zaposlenih često je važnija od samih alata. Vaši zaposleni su prva linija odbrane.
    3. Postaviti jasne procedure za incidente – ako se tačno zna ko šta radi kada se dogodi napad, to može spasiti firmu od velikih gubitaka.
    4. Koristite prave alate i partnerebilo da je reč o internim stručnjacima ili pouzdanim eksternim partnerima, važno je da svi razumeju kontekst Vaše firme i da pruže konkretna rešenja, a ne samo tehničke „brze popravke“.

    Da li Vaša firma „leti sa povezom preko očiju“? Da li Vaša strategija sajber bezbednosti postoji samo na papiru ili se zaista primenjuje? Prelazak sa teorijskih ciljeva na konkretne, funkcionalne mere – sa procedurama, obukom i pravim partnerima – čini razliku između „slepe“ izloženosti i stvarne otpornosti na rastuće sajber pretnje.

     

    Kaspersky preporučuje malim i srednjim preduzećima:

    Kaspersky Next za mala i srednja preduzeća – kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.

    U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.

     

     

     

  • Da li je AI pretnja ili saveznik u borbi protiv najnovijih digitalnih pretnji?

    Veštačka inteligencija danas ima dvostruku ulogu – ona je moćni saveznik u sajber bezbednosti, ali istovremeno i potencijalna pretnja, jedan je od zaključaka i upozorenja na trećoj po redu konferenciji Pulse360, koja je održana u Sava centru u Beogradu. Događaj je okupio više od 700 stručnjaka i entuzijasta iz oblasti sajber bezbednosti, a ovogodišnji slogan bio je “AI & Security Puzzle”.

    Konferenciju, čiji je organizator regionalni lider u sajber bezbednosti kompanija PULSEC, otvorio je generalni direktor Telekoma Srbija Vladimir Lučić. Prema njegovim rečima, ulaganja na korporativnom, ali i državnom nivou u sektor sajber bezbednosti će samo da rastu.

    „Svaka kompanija, bila mala ili velika, ako ne razmišlja sad da napravi jedno dobro rešenje, jednostavno ispada iz igre. Drugo, verovanje da neka mala, srednja kompanija, pa i velika kompanija može sama da se odbrani je jednostavno prevaziđeno. Biće potrebno profesionalno upravljanje, a mislim da mi sa kompanijom PULSEC to možemo da omogućimo”, naveo je Lučić.

    Dalibor Ratković, COO i suosnivač kompanije PULSEC, istakao je da je veoma ponosan odličnim odzivom poslovne i stručne zajednice na konferenciju PULSE360.  „Naša zajednica se širi, što je stvarno jako važno za praćenje tehnologije i sajber sigurnost. Ove godine smo izabrali Ai kao najveći trend, podelićemo iskustva i predstaviti proizvode nas i naših vendora. Dajte da smo deo zajednice koja ne čeka da se budućnost desi, već je kreira“, kazao je Ratković.

    Jelena Zelenović Matone, CISO Evropske investicione banke i jedan od vodećih svetskih stručnjaka za sajber bezbednost, naglasila je da svet u kome živimo stoji na ivici tehnološkog iskoraka. „Možda smo oslobodili verovatno jedan od najvećih rizika za koji još nismo ni svesni kako da njime upravljamo. I to je nešto o čemu ćemo danas razgovarati. A nasleđe veštačke inteligencije biće isto kao nasleđe dinamita. O tome neće odlučivati samo inženjeri poput nas. Neću o tome odlučivati samo ja, već i vi, svi vi prisutni u ovoj prostoriji, kreatori politika i donosioci odluka širom sveta“, upozorila je Zelenović Matone.

    Tokom konferencije, posebnu pažnju privukla je sesija „Kako AI menja rad bezbednosno-operativnih centara (SOC)“, koju su vodili Sanja Rakić, menadžerka SOC centra PULSEC-a, i Ivan Kadić iz kompanije Reputeo. Oni su predstavili revolucionarni AI SOC asistent – AISA, prvi regionalni AI alat specijalizovan za borbu protiv digitalnih pretnji.

  • Vojislav Rodić: Digitalna demencija i digitalni minimalizam

    U poslednje vreme sve se češće govori o negativnom uticaju preteranog korišćenja tehnologija, a posebno veštačke inteligencije na ljudsko ponašanje, prvenstveno na moždane aktivnosti ali i na međuljudske odnose. O tome da li već postoje dokazi o tom uticaju na mentalno zdravlje, šta je dominantno i kakvi su efekti, razgovarali smo sa Vojislavom Rodićem, ekspertom u oblasti informacionih tehnologija sa dugogodišnjim iskustvom.

    • „Zavisnost od pametnih telefona“ je postala skoro podrazumevajuća poštapalica koju svakodnevno koristimo kada govorimo o uređajima od kojih se teško odvajamo i na trenutak, a često ih stavljamo i u dečije ručice umesto nekadašnje zvečke. Institut za mentalno zdravlje  se na svojoj Klinici za bolesti zavisnosti bavi i dijagnostikom, lečenjem i prevencijom zavisnosti od video igara i kompjutera. Za sada je od strane SZO zvanično klasifikovana samo zavisnost od kompjuterskih igara (šifra 6C51), a karakteriše je smanjena mogućnost kontrole nad kompjuterskim igranjem, čak i kada postanu očigledni negativni efekti, uz degradaciju svih drugih aspekata ličnog i društvenog života. Ako se podsetimo da je 2024. kao reč godine izabrana „truljenje mozga“ („Brain rot“) – opadanje mentalnih sposobnosti kao posledica konzumiranja trivijalnih on-lajn sadržaja), ali često korišćeni izrazi „internet zavisnost“, „digitalna zavisnost“ ili „zavisnost od mobilnih telefona“ još nisu zvanično kodifikovani. SZO navodi da prekomerna upotreba digitalnih tehnologija može da bude faktor rizika za više mentalnih poremećaja, ali da još ne postoji dovoljno veliki skup dokaza koji bi rezultirao formalnom klasifikacijom. Dosadašnja ispitivanja su bila pretežno opservacione prirode, bez preciznog i konsekventnog utvrđivanja uzročno-posledične veze. U dosadašnjim studijama se uočava jasna veza između dužine vremena provedenog pred ekranima (pre svega telefonskim) i određenih mentalnih poremećaja, naročito kod dece i mlađih adolescenata (12-13 godina), a naročito su pod rizikom devojčice. Postoji i mogućnost da oni korisnici koji već imaju određene predispozicije ka mentalnim poremećajima zbog toga provode više vremena u nesvrsishodnom listanju beskonačnih strana omiljenih aplikacija. Nije isto da li se vreme u korišćenju digitalnih tehnologija provodi u fokusiranom, smislenom radu, koji donosi željeni rezultat, ili se „digitalno vreme“ provodi u „rekreativne svrhe“, sa tendencijom sve dužeg vremena pred ekranom. Dok se čeka na zvanične klasifikacije, američki lekari su zbunjeni pravom „epidemijom“  anksioznosti i depresije među tinejdžerima, za koju još ne postoji jasan i nedvosmislen uzrok, ali mnogi smatraju da postoji dovoljno jasna veza sa „pametnim telefonima“ (digitalni asistenti).

     

    Sve šira upotreba AI alata u svakodnevnom funkcionisanju olakšava mnoge segmente života (Google mape, pametni telefoni, digitalni asistenti), ali istovremeno smanjuje potrebu da sami mislimo i rešavamo situacije. Kako se to manifestuje na naš mozak?

    • Sokrat nikada nije pisao, sve što znamo o njegovim stavovima i idejama potiče od njegovih učenika (Platon i Ksenofon) koji su zapisivali njegove misli. Njegov „skepticizam“ prema pisanju potiče od bojazni da će se ljudi sve više oslanjati na zapisane reči, nešto što je van njihovog uma i razumevanja. Za njega je pravo učenje bilo rezultat dijaloga, preispitivanja i sećanja. Da li vas ovakvi stavovi asociraju na naše aktuelne teme? Transhumanisti teže ka tome da se ljudski organizam funkcionalno „obogati“ tehnološkim dodacima koji bi ga „unapredili“. Do sada smo telesne nedostatke nadoknađivali raznim „dodacima“ – od plombi u zubima, preko zubnih implanta do veštačkih udova. Sada je, navodno, došlo vreme da mozak (i dalje misteriozan organ i pored svih saznanja o njemu) proširimo i pojačamo dodatnom memorijom i procesorima. U skladu sa aktuelnim tehnološkim razvojem, to je prvo bio „dodatni procesor“ i „memorijski čip“ (smešten negde u potiljku), ali sa uvođenjem kompjuterskog „oblaka“ – kao pravo (evolutivno) rešenje se vidi samo veza sa „oblakom“ – odn. farmama servera, koje će trošiti najveći deo električne energije koju proizvodi čovečanstvo. I u ranijim fazama tehnološkog razvoja ljudskog društva pravljena su poređenja između aktuelne tehnologije i ljudskog tela, pa je u doba industrijske revolucije ljudsko telo imalo „kontrolnu sobu“ u glavi, gde bi „mali ljudi“ povlačili i pritiskali poluge kojima bi na „hidraulički“ način pokretali mišiće i udove. U doba prvobitne elektrifikacije poluge su zamenjene prekidačima, a neurološke veze kablovima, a sa kompjuterizacijom su i prekidači zamenjeni klikovima po unutrašnjem ekranu. U ovom tehnološkom trenutku „konačni ishod“ ljudske evolucije se vidi kao „spajanje“ sa eksternom „inteligencijom“ koja sadrži celokupno dosadašnje ljudsko znanje (mada ne i mudrost, to se olako preskače) i svako će u svakom trenutku imati odgovor na svako pitanje. Da li ćemo i dalje imati želje za postavljanjem pitanja, kada više nećemo biti dovoljno „pametni“ da shvatimo odgovore – ključno je pitanje koje retko ko postavlja. Naš uvaženi ekonomista Branko Milanović je u svom razmatranju efekata korišćenja AI naveo da će jedna od mogućih negativnih posledica biti gubitak intuicije! 

    Da li to donosi i posledice po naše ponašanje kad je reč o međuljudskim odnosima?

    • Kada ste poslednji put videli dve glave nagnute nad jedan ekran, i zašto niste nikad? Kada neko želi da podeli svoje najnovije saznanje (internet mim, kratak video) on će podeliti (šerovati) taj sadržaj sa prijateljima i „prijateljima“ jednim dodirom ekrana, bez mogućnosti da podeli stvarni zajednički emotivni doživljaj. Društvene situacije koje su nekada imale svrhu da stimulišu stvarno, fizičko, intelektualno i duhovno druženje – školsko dvorište, sportski teren, izlet u prirodu, kafić, bazen, roštilj (neke od ovih situacija ranije su često kritikovane) danas su zamenjene deljenjem i komentarisanjem virtuelnog sadržaja, koji je ponekad proizveden od samih učesnika u „digitalnoj interakciji“, ali mnogo češće je proizvod profesionalnih kreatora sadržaja, koji postaju samostalni uzori kojima se teži u svakom pogledu. Pre 42 godine su prisutni građani instiktivno potrčali za atentatorima na ambasadora Turske u Beogradu, a jedan od njih je i izgubio život tom prilikom. Danas bi većina prisutnih potegla svoje pametne telefone i počela da snima događaj, nadajući se hiljadama lajkova na tzv. društvenim mrežama. Šta se u međuvremenu desilo sa empatijom, solidarnošću, spremnošću na žrtvu? Empatija je izbledela i preselila se u deljenje humanitarnih apela na internet platformama, solidarnost se meri brojem lajkova, a jedina žrtva na koju smo (eventualno) spremni meri se vremenom izdvojenom za neku temu, ali ne duže od nekoliko desetina sekundi.

    Kao što nikada niste videli dva glave nad jednim ekranom, isto tako nikada niste videli ni dve osobe za „jednorukim Džekom“ odn. kockarskim aparatom. Svako je usamljen pred hipnotičkim ponavljanjem uvek iste opsenarske mantre (digitalne ili kockarske zavisnosti, svejedno), ali ako pokušate da se samo na kratko osamite, da sredite svoje uzburkane misli i fokusirate na bitna pitanja vašeg postojanja, shvatićete da živimo u vreme potpunog poništenja osamljenosti kao opasnog trenutka povratka sopstvenoj suštini. U srpskom jeziku, kao i mnogim drugim, postoji jasna fonetska i suštinska razlika između ova dva pojma, ali ima jezika u kojima se za oba pojma koristi ista reč.

    Šta zapravo znači “digitalna demencija” i da li su osobe različitih uzrasta pod različitim rizikom?

    • „Digitalna demencija“ nije kodifikovana medicinska dijagnoza (mada zvuči autentično). Radi se o naslovu knjige koju je 2012 objavio nemački naučnik Manfred Špicer. Od tada je taj izraz „ušao u stručni narod“ pa ga koriste i kliničari i mediji kada opisuju simptome opadajućih kognitivnih sposobnosti kod onih koji intenzivno koriste digitalne tehnologije, a posebno kod mladih. Najčešće se problemi manifestuju kao slabije pamćenje, skraćen raspon pažnje, umanjene spoznajne kao i sposobnosti društvene interakcije. Zaboravljaju se imena, brojevi telefona, zakazane obaveze, oslabljena je mogućnost koncentracije i rešavanja problema, a uočljiva je i uzdržanost u društvenim kontaktima. Šta su mogući uzroci ovih problema? Digitalni alati nam olakšavaju aktivnosti u vezi sa pamćenjem, ali i prostornom i društvenom orijentacijom. Ako se te aktivnosti izmeštaju iz vas u vaše uređaje, vaše sposobnosti se smanjuju jer se manje koriste. Stalni „multitasking“ između aplikacija, notifikacija, listanja beskrajnih strana na internet platformama uvodi nas u stanje „plitke“ obrade informacija, dok je za dugotrajno pamćenje i rešavanje problema neophodna duboka koncentracija. Ne treba zaboraviti ni dugotrajno izlaganje plavom svetlu ekrana, koje ima izuzetno negativne efekte po kvalitet sna, a dobar san je neophodan za konsolidaciju našeg pamćenja. Na kraju, i samo vreme koje provodimo nad ekranima oduzeto je od drugih aktivnosti – od onih povezanih sa fizičkim kretanjem do onih koje čine potku naših društvenih veza. „Digitalna demencija“ ne izaziva trajno oštećenje mozga (kao Alchajmerov sindrom) iako neki od simptoma slično izgledaju. Korekcije u korišćenju digitalnih tehnologija mogu da dovedu do poboljšanja stanja, posebno ako se usvoje i zdrave navike: kretanje, cirkadijalni ritam budnog stanja i sna, umerena ishrana.

    Kako zaštititi od tog rizika i sebe i decu?

    • Digitalni alati koje danas nazivamo „veštačkom inteligencijom“ samo su grube aproksimacije misaonih procesa, ali i takvi mogu onima koji znaju šta traže, kao i šta da očekuju, da pruže kvalitetne odgovore, pod uslovom da pažljivo motre da njihov AI alat ne odluta u povremene halucinacije. Direktor firme OpenAi Sem Altman je polovinom 2025. izjavio: „Ljudi imaju veoma visok nivo poverenja u ChatGPT, što je zanimljivo jer AI haluicinira. To je tehnološki proizvod kojem ne bi trebalo previše da verujete“. Ako nam jedan od autora poručuje da je jedan od vodećih botova AI nepouzdan u svojim odgovorima, onda bi to već trebalo da bude dovoljan razlog za našu uzdržanost.

    Neke zemlje uvode ograničavanje korišćenja tzv. društvenih mreža ispod određene starosne granice (14, 12 godina) bilo potpunom zabranom (Australija) ili dnevnim ograničenjima. TikTok (Bajdu) za korisnike u Kini ispod 12 godina ima ugrađeno ograničenje od 45 minuta dnevno u periodu 06-22, dok američki tinejdžeri na toj aplikaciji (za američko tržište) provode 6-8 sati dnevno. Što su mlađi to više vremena odvajaju za hipnotišuće kratke video forme.

    Zabrane mogu da pomognu samo ako su istovremeno praćene ispunjavanjem „oslobođenog“ vremena drugim aktivnostima. U porodici to podrazumeva da se roditelji više bave decom, da pričaju sa njima, da ih slušaju, da ih upoznaju i usmeravaju njihovo ponašanje (to se nekad zvalo „vaspitanje“). U korišćenju digitalnih tehnologija cilj je ponašanje koje možemo da nazovemo „digitalni minimalizam“ – to nije odustajanje od tehnologije, već njeno smisleno i usmereno korišćenje u meri koja je proporcionalna željenom efektu. Ovako napisano – deluje lako ostvarivo, ali imajte na umu da se borite protiv timova najboljih psihologa i sociologa koji su sve svoje talente stavili u službu jednog cilja – da vas zadrže što duže pred magičnim ekranom kome poveravate svoja najintimnija opredeljenja i uverenja. Možete da budete poslušni podanik ekranokratske elite, ili digitalni pobunjenik koji će koristiti najmodernije tehnologije u svoju korist. Na kraju sve zavisi samo od vas i vaše slobodne volje.

  • Deveta eSecurity konferencija 2025: Četiri dana znanja, izazova i povezivanja

    Deveta međunarodna eSecurity konferencija, u organizaciji Udruženja eSigurnost, uspešno je održana od 29. septembra do 2. oktobra 2025. godine u hotelu Mona Plaza u Beogradu. Ovaj jedinstveni regionalni događaj okupio je više od 270 stručnjaka iz oblasti informacione bezbednosti, IT-a, digitalne forenzike, upravljanja rizicima i srodnih domena, potvrđujući još jednom svoj status jedne od vodećih bezbednosnih konferencija u regionu.

    Međunarodna eSecurity konferencija bila je posebna ove godine po broju i raznovrsnosti sadržaja – od tehničkih radionica i predavanja, do haking igara, interaktivnih panela i neformalnih druženja. Program je bio strukturiran u četiri tematski bogata dana: trening dan – Zero Day, dva dana konferencijskih predavanja – Conference Days i dan posvećen radionicama partnera i sponzora – Workshop Day.

    Znanje, praksa i aktuelne teme

    Tokom konferencije, učesnici su imali priliku da se upoznaju sa najnovijim trendovima, alatima i pristupima u borbi protiv sve sofisticiranijih sajber pretnji ktoz raznovrstna predavanja, radionice, hand-on demonstracije i panele. Teme su uključivale napredne tehnike napada i odbrane, razvoj i primenu veštačke inteligencije u bezbednosne svrhe, kako za napade od strane hakera, tako i za mehanizme odbrane, zatim bezbednost digitalnog identiteta, dark web, kao i kompleksne izazove u savremenim ICT okruženjima.

    Posebno interesovanje izazvale su hacking igre kao što su Brzo sklapanje servera, Konfigurisanje Cisco NGFW i Hakovanje sveta, koje su učesnicima omogućile da testiraju svoje veštine u realnim uslovima i nauče nešto novo kroz timski rad i zdravu konkurenciju.

    Na #ACK4LIFE treningu, fokusiranom na Cyber Threat Intelligence (CTI), polaznici su stekli dragocena praktična znanja i uvid u načine prepoznavanja i analize savremenih digitalnih pretnji.

    Predavanja i govornici

    Konferenciju je otvorio dr Igor Franc, predsednik Udruženja eSigurnost, podvlačeći značaj kontinuiranog obrazovanja i saradnje u oblasti informacione bezbednosti i uputio učesnike na mnogobrojne sadržaje ovogodišnej konferencije.

    Među brojnim domaćim i međunarodnim predavačima posebno se istakao Rade Furtula iz kompanije Kaspersky, koja je i ove godine bila generalni sponzor događaja. U svom uvodnom predavanju, Furtula je govorio o realnim sajber napadima, modelima pretnji i efikasnim mehanizmima zaštite.

    Konferenciju su podržale renomirane kompanije kao što su: Kaspersky, Cisco, Trend Micro, Group-IB, Comtrade Distribution, EY, Clico, SECIT Security, Abstract, Seif.ai, Brother, Digitron-ist, DARSOC, BiIT, kao i brendovi Bambi, BIP i Rosa, koji su obezbedili slatkiše, osveženje i iznenađenja za učesnike.

    Pažnju učesnika konferencije posebno su privukle dve panel diskusije. U okviru jedne panel diskusije govorilo se o Upravljanju cyber rizicima i novim pretnjma, kao i o uticaju i izazovima koje donose nove tenhologije, a samim tim i novi rizici. Na drugoj panel diskusiji govorilo se o pretnjama koje donosi sve veća primena AI tehnologija, a postavljeno je i provokativno pitanje: “Da li je digitalni identitet mrtav?”

    Jedna od posebnih i važnih sadržaja konferencije su i radionice renoniranih stručnjaka današnjice. Četvrti dan konferencije bile su prikazane 3 radionice, svakao od po 2 sata, gde su jedni od najboljih belih hakera prikazali prave napade i demonstrirali odbrabene metodologije i alate.

  • Climateurope2 festival u Beogradu

    Beograd je od 29. septembra do 1. oktobra bio domaćin drugog Climateurope2 festivala, međunarodnog događaja posvećenog klimatskim servisima, koji je organizovao Centar za promociju nauke. Pod sloganom Empowering society through climate services (Osnaživanje društva kroz klimatske servise), program je obuhvatio ekspertska predavanja, panel-diskusije, radionice i interaktivne sesije, uključujući razgovore o primeni klimatskih servisa u poljoprivredi, zdravstvu i regionalnoj adaptaciji na klimatske promene. Poseban fokus festivala bio je na izlaganju naučno-umetničkih instalacija lokalnih i inostranih umetnika, čija dela su i premijerno izvedena ovom prilikom.

    „Festival je obuhvatio dizajn, upotrebu, kvalitet i standardizaciju klimatskih servisa, promovišući otvoren, angažovan i kolaborativan prostor, a ujedno omogućio je da se ceo region Jugoistočne Evrope uključi u međunarodni dijalog o klimatskim servisima i njihovoj primeni“,istakla je dr Marjana Brkić iz Centra za promociju nauke, lokalni koordinator Climateurope2 projekta.

    „Klimatski servisi su skup procesa koji pretvaraju klimatske informacije u donošenje odluka za sektore osetljive na klimatsku varijabilnost i klimatske promene. Oni su važni za društvo jer sve veći broj sektora zavisi od klimatskih promena i klimatske varijabilnosti – kako za svoj opstanak tako i za prilagođavanje i doprinos smanjenju emisija koje izazivaju klimatske promene“,rekao jedr Frančisko Doblas-Rejes (Francisco Doblas-Reyes), rukovodilac Climateurope2 projekta.

    „Za naš region je posebno važno što ljudi sve više razumeju šta su klimatski servisi i kako im mogu pomoći u poslu ili svakodnevnim aktivnostima. Glavne teme u našem regionu, slično kao i u drugim zemljama, i dalje se odnose na pronalaženje najboljeg načina korišćenja klimatskih podataka za rešavanje složenih izazova u infrastrukturi, poljoprivredi i industriji. Proces je u toku, a nadamo se da će u budućnosti ovakav pristup postati standardizovan i da će podaci biti korišćeni na najbolji mogući način, jer iako proizvodimo ogroman broj podataka, oni još nisu u potpunosti iskorišćeni“, istakao je dr Vladimir Đurđević, klimatolog i redovni profesor na Institutu za meteorologiju Fizičkog fakulteta u Beogradu, saradnik Climateurope2 projekta. „Praktičan primer klimatskog servisa koji je sada dostupan svima je Digitalni Atlas klime Srbije – onlajn platforma koja omogućava svim korisnicima da besplatno dobiju podatke o klimatskim promenama u Srbiji u poslednjih 70 godina, uključujući projekcije za budućnost, temperaturu, padavine i ekstremne vremenske događaje. Sve informacije mogu se lako preuzeti i koristiti u planiranju projekata i strategija“,rekao je Đurđević.

    Na festivalu su umetnici u saradnji sa naučnicima pretvarali klimatske podatke u kreativna dela, poput digitalne instalacije M1L3NΛ Ane Pinter i multimedijalnog rada Breathing umetnika Arna Lafona (Arno Lafond). Publika festivala je imala priliku da doživi interaktivnu instalaciju Klimatska kapsula, kao i postavku Pogledaj (na) vreme, koje istražuju naš odnos prema prirodi kroz umetničku i naučnu prizmu.

    Sve umetničke radove sa festivala publika će moći da pogleda u Domu kulture Silosi, od 7. do 26. oktobra, u okviru izložbe Putanje tehologija i 10. art+science festivala. Dodatno, od 6. do 20. oktobra, na Beogradskoj tvrđavi, biće prikazana i izložba Klimatska akcija kroz fotografiju i poeziju, nastala u okviru projekta kroz regionalnu saradnju u Jugoistočnoj Evropi.

    O Climateurope2 projektu Finansiran od strane Evropske unije, kroz program Horizont Evropa, projekat Climateurope2 usmeren je na razvijanje preporuka i procedura za standardizaciju klimatskih servisa, podržavajući njihovu primenu u različitim društvenim i ekonomskim sektorima.

    FOTO: Marko Risović

  • Srbija sve češće meta naprednih sajber napada

    Na konferenciji eSecurity 2025, kompanija Kaspersky predstavila je najnovije podatke o globalnom i regionalnom pejzažu sajber pretnji. Razvoj veštačke inteligencije (AI) ubrzano menja taktike sajber-kriminalaca, dok Srbija i region Zapadnog Balkana sve češće postaju meta naprednih kampanja fišinga.

    Eksplozija malicioznih uzoraka 

    Kaspersky danas svakodnevno detektuje u proseku 467.000 novih malicioznih uzoraka, što je dramatičan skok u poređenju sa 1994. godinom kada je otkrivan samo jedan uzorak na sat. U poslednjih deset godina istraživački tim Kaspersky GReAT identifikovao je čak 32 „zero-day” ranjivosti, uključujući i najnoviju zloupotrebu Google Chrome propusta u martu 2025. godine.

    Aktivnost APT grupa i ransomware ekosistem

    Najaktivnije APT grupe u 2025. godini uključuju Lazarus, sa operacijom DreamJob i novim modularnim malverom CookiePlus, kao i kriminalne mreže koje ciljaju kriptovalute, medijske kuće i vladine institucije. Posebno zabrinjavaju napadi  nove generacije, tzv. fileless malveri, koji se izvršavaju direktno u memoriji, bez potrebe za bilo kakvom instalacijom.  Nova metodologija napada putem USB diskova je izuzetno sofisticirana i prilagođena za sisteme koji se ne nalaze direktno povezani na internet (offline sistemi), što je čini izuzetno popularnom kod kritične infrastrukture (industrija, proizvodnja, industrija nafte i gasa, proizvodnja električne struje). Ove metode koristi državno sponzorisana grupa TetrisPhantom, što ukazuje na višegodišnji razvoj sofisticiranih alata. Ransomware, i dalje najprofitabilniji oblik sajber-kriminala, prerastao je u pravu „industriju” koja obuhvata i pregovarače, IT podršku i kanale za pranje novca.

    Srbija i Zapadni Balkan pod udarom targetiranog fišinga

    U Srbiji je zabeležena nedavna fišing kampanja koja koristi nove varijante Plugx malvera primarno korišćenog za špijunažu i prikupljanje podataka. Ovaj malver generiše lažne dokumente kako bi zavarao korisnika i prikrio svoje prisustvo, a poseduje i napredne tehnike praćenja aktivnosti korisnika. Neke od funkcionalnosti uključuju keyloggere, TCP tunelovanje, daljinsku instalaciju plug-inova i monitoring clipboarda, preuzimanje podataka sa računara.Posebnu pažnju treba obratiti na korisnike u sektoru Vladinih organizacija, koji su česta meta ovih napada, što  ukazuje na to da iza njih stoji verovatno neka visoko organizovana državno sponzorisana APT grupa. Posebno zabrinjava što se u ovom napadu primenjuju AI alati za generisanje masovnih fišing poruka, deepfake i voice-fake napada, što napade čini daleko uverljivijim i teže prepoznatljivim.

    AI – novo oružje u rukama kriminalaca

    Kaspersky je identifikovao i pojavu malicioznog AI okvira Xanthorox, koji uključuje module za generisanje malicioznog koda, vizuelno prepoznavanje, glasovnu interakciju i donošenje odluka. Ovi alati omogućavaju automatizaciju sajber-napada i dodatno otežavaju odbranu tradicionalnim metodama.

    Poziv na oprez

    „Razvoj sajber-pretnji u kombinaciji sa veštačkom inteligencijom pokazuje da živimo u vremenu kada napadi postaju sofisticiraniji, ciljaniji i teže uočljivi nego ikada ranije. Naš zadatak je da kontinuirano edukujemo korisnike i primenjujemo napredne tehnologije zaštite, poput Kaspersky EDR rešenja, kako bismo zajednički umanjili rizike,“ izjavio je Rade Furtula, Presales Manager kompanije Kaspersky za Balkan.

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by