usnkrajina: 05-09-2025 | 13:03 | Kategorija: Region
Hrvatska Financijska agencija (Fina) našla se u međunarodnom sigurnosnom incidentu nakon što je bez dopuštenja izdala 12 digitalnih certifikata za IP adresu 1.1.1.1, koja pripada globalnom DNS servisu Cloudflare. Ovi certifikati mogli su omogućiti zlonamjernim napadačima da se lažno predstavljaju kao Cloudflareov servis, ključan za sigurnost i funkcioniranje interneta.
Stručnjaci ističu:
“Fina je zloupotrijebila svoju poziciju i izdala certifikate koji bi joj omogućili da se predstavlja kao Cloudflare DNS server.” – Marko Rakar.
Incident je nastao zbog internih testiranja u produkcijskom sustavu Fine, pri čemu su certifikati pogrešno formirani i objavljeni u javnom registru. Fina tvrdi:
“Certifikati, kao ni privatni ključevi, nisu izašli iz okruženja Fine niti su certifikati izdavani izvan Fine.”
Realna šteta od ovog incidenta bila je ograničena. Lažni certifikati mogli su ugroziti samo korisnike Windowsa koji koriste preglednik Edge, dok su Chrome, Firefox i Safari bili zaštićeni. Microsoft je dodatno blokirao sporni utjecaj certifikata u Windows okruženju.
Stručnjaci upozoravaju:
“Ovaj incident pokazuje koliko je povjerenje u sigurnost interneta krhko i zasnovano na administrativnom autoritetu, a ne nužno na dobro implementiranim sigurnosnim mjerama.” – Lucijan Carić
Fina tvrdi da je riječ o izoliranom slučaju, da nije došlo do kompromitacije sustava i da će poduzeti korektivne mjere kako bi spriječila slične pogreške u budućnosti. Stručnjaci međutim ističu da ovakvi propusti ozbiljno narušavaju međunarodno povjerenje u certifikate i da je riječ o incidentu bez presedana za Hrvatsku.
Zaključak: Incident nije doveo do stvarne štete korisnicima, ali je jasno pokazao da administrativni propusti u izdavanju certifikata mogu ozbiljno ugroziti sigurnost interneta. Hrvatska Fina, iako tehnički regulirana i visoko nadzirana, pokazala je slabost u kontroli testiranja u produkciji, što međunarodni stručnjaci ocjenjuju kao ozbiljan sigurnosni propust.
Cloudflare je globalna tehnološka tvrtka koja pruža usluge ubrzanja i sigurnosti interneta.
Objavio: usn krajina
Region
UN-OVA KOMISIJA: Izrael provodi genocid u Gazi
NA DODJELI EMMY AWARDSA: Javier Bardem s kefijom na crvenom tepihu: “Ne mogu raditi s onima koji podržavaju genocid”
VLADA USK: Novi zakoni o manjinama i srednjem obrazovanju, podrška školama i infrastrukturnim projektima
MEĐUNARODNI DAN PISMENOSTI: Čitanje – temelj razumijevanja i komunikacije
ŠTRAJK GLAĐU ISPRED PARLAMENTA: Švicarski ljekari protestuju zbog rata u Gazi
REALNA SLIKA KANTONA BROJ 1: Demografski pad i ekonomske slabosti uz slabe naznake stabilizacije
ŠIBENIK – SLAB ODAZIV NA PROTEST: Branitelji bez podrške protiv Festivala ljevice
OBILJEŽENA 30. GODIŠNJICA: “Ključevi Bosne su u našim rukama”
NAMJENSKA INDUSTRIJA I STEČAJNI SPOROVI: Može li BiH ponovo pokrenuti vlastitu proizvodnju baruta?
IZRUČENJE ZORANA GALIĆA: Sud potvrdio, ministar odlučuje
SRBIJA OBUSTAVILA IZVOZ BARUTA: Igman zaustavio proizvodnju
POLITIČKI SUSRETI: Izetbegović s američkim diplomatom o sigurnosti, stabilnosti i energetici
DANI PONOSA: Na današnji dan oslobođen Bosanski Petrovac
JAČANJE KAPACITETA: U Bihaću uručena oprema za službe zaštite i spašavanja USK
JAVNI POZIV ZA MLADE: Unsko-sanski kanton subvencionira do 400 maraka mjesečno za stambeno zbrinjavanje
U SANSKOM MOSTU ODRŽAN FORUM DIJASPORE: Investicije, izazovi i planovi za budućnost
ZAVRŠNE PRIPREME ZA “SLOBODARSKE DANE VITEŠKOG GRADA”: Bužim čuva amanet generala Izeta Nanića
IZ SPECTRUMA ODLUČNO: Sve spremno za prvi “SpectRun – Bihać 2025”
21. IGRE PRIJATELJSTVA: Mladi sportaši iz Slovenije, Hrvatske i USK sutra odmjeravaju snagu u šest disciplina
HISTORIJSKI USPJEH FUTSALERA IZ CAZINA: MNK Bubamara izborila plasman u Glavnu rundu UEFA Futsal Lige prvaka
22. MEMORIJAL ALIJE IZETBEGOVIĆA: Utrku osvojilo grlo “Polaris Dancer”
TRANSFERI: Emanullah Blažević novo pojačanje NK Jedinstvo Bihać