{"id":6734,"date":"2024-06-08T14:22:41","date_gmt":"2024-06-08T12:22:41","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6734"},"modified":"2024-06-08T14:22:41","modified_gmt":"2024-06-08T12:22:41","slug":"totalrecall-windows-recall-hakovanje","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/06\/08\/totalrecall-windows-recall-hakovanje\/","title":{"rendered":"TotalRecall: Windows Recall hakovanje"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>TotalRecall<\/em> je <a href=\"https:\/\/github.com\/xaitax\/TotalRecall?tab=readme-ov-file\" target=\"_blank\" rel=\"noopener\">inovativna alatka<\/a> koju je kreirao <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">eti\u010dki haker<\/a> <em>Alexander<\/em> <em>Hagenah<\/em> da bi pokazao potencijalne bezbjednosne rizike i zabrinutost za privatnost u vezi sa <a href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/02\/windows-11-recall-nocna-mora-za-privatnost\/\" target=\"_blank\" rel=\"nofollow noopener\">novonajavljenom <em>Microsoft<\/em> funkcijom, <em>Recall<\/em><\/a>. Ova nova funkcionalnost, predstavljena kao dio <em>Copilot+ Windows 11<\/em> ra\u010dunara, podigla je zabrinutost me\u0111u profesionalcima za <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a> i korisnicima koji vode ra\u010duna o privatnosti zbog svoje naizgled invazivne prirode.<\/span><\/p>\n<div id=\"attachment_6735\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6735\" class=\"size-full wp-image-6735\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/TotalRecall.jpg\" alt=\"TotalRecall\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/TotalRecall.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/TotalRecall-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/TotalRecall-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/TotalRecall-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/TotalRecall-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/TotalRecall-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/TotalRecall-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6735\" class=\"wp-caption-text\"><em>TotalRecall: Windows Recall hakovanje; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/08\/totalrecall-windows-recall-hakovanje\/#TOTALRECALL\">TOTALRECALL<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/08\/totalrecall-windows-recall-hakovanje\/#Funkcionisanje\">Funkcionisanje<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/08\/totalrecall-windows-recall-hakovanje\/#RDP_KRADA_LOZINKI\">RDP KRA\u0110A LOZINKI<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/08\/totalrecall-windows-recall-hakovanje\/#ZABRINUTOST_I_KRITIKA\">ZABRINUTOST I KRITIKA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/08\/totalrecall-windows-recall-hakovanje\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"TOTALRECALL\"><\/span><strong><span style=\"font-size: 14pt;\"><em>TOTALRECALL<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Recall<\/em> je dizajniran da pravi snimke ekrana ra\u010dunara svakih nekoliko sekundi, lokalno <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifruje<\/a> slike, koristi tehnologiju opti\u010dkog prepoznavanja znakova (eng. <em>optical character recognition \u2013 OCR<\/em>) za ekstrakciju podataka i \u010duva ove informacije u <em>SQLite<\/em> bazi podataka u formatu obi\u010dnog teksta. Primarna namjera iza <em>Recall<\/em> funkcionalnosti bila je da se korisnicima omogu\u0107i da kasnije pretra\u017euju svoje snimke ekrana za relevantne informacije. Me\u0111utim, primjena ove funkcionalnosti je izazvala zna\u010dajne kontroverze zbog potencijalnih rizika koje predstavlja. Zbog toga <em>Hagenah<\/em> alat otvorenog k\u00f4da <em>TotalRecall<\/em> slu\u017ei kao dobar podsjetnik na ove zabrinutosti pokazuju\u0107i kako <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> mogu da iskoriste <em>Recall<\/em> i ukradu osjetljive podatke kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> i brojevi finansijskih ra\u010duna.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cBaza podataka je ne\u0161ifrovana. Sve je to obi\u010dan tekst. Windows Recall skladi\u0161ti sve lokalno u ne\u0161ifrovanoj SQLite bazi podataka, a snimci ekrana se jednostavno \u010duvaju u fascikli na va\u0161em ra\u010dunaru.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/www.wired.com\/story\/total-recall-windows-recall-ai\/\" target=\"_blank\" rel=\"noopener\"><em>Alexander Hagenah <\/em><\/a><em>&#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong><span style=\"font-size: 14pt;\">Funkcionisanje<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Ova alatka funkcioni\u0161e tako \u0161to iskori\u0161tava \u010dinjenicu da se podaci \u010duvaju lokalno u ne\u0161ifrovanom obliku, \u0161to ga \u010dini ranjivim na napade ako <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> uspije da dobije upori\u0161te u sistemu. Alat se sastoji od dvije glavne komponente: grafi\u010dkog korisni\u010dkog interfejsa (eng. <em>graphical user interface \u2013 GUI<\/em>) za interakciju sa bazom podataka <em>Recall<\/em> i izdvajanje informacija i pozadinske komponente odgovorne za ra\u0161\u010dlanjivanje datoteke <em>SQLite<\/em> baze podataka i prikazivanje njenog sadr\u017eaja na organizovan na\u010din unutar grafi\u010dkog korisni\u010dkog interfejsa.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada se <em>TotalRecall<\/em> izvr\u0161i na ciljnoj ma\u0161ini na kojoj je omogu\u0107ena <em>Recall <\/em>funkcija, on skenira lokalni sistem u potrazi za svim dostupnim <em>SQLite<\/em> bazama podataka sa specifi\u010dnim klju\u010dnim rije\u010dima koje se odnose na <em>Microsoft<\/em> <em>Recall <\/em>funkciju. Jednom identifikovana, ekstraktuje i de\u0161ifruje datoteku baze podataka koriste\u0107i odgovaraju\u0107e alate i tehnike. Alat zatim analizira ove podatke i predstavlja ih u formatu prilago\u0111enom korisniku u okviru svog grafi\u010dkog korisni\u010dkog interfejsa.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zlonamjerni akteri u ovoj situaciji mogu interaktivno da pretra\u017euju izvu\u010dene informacije filtriranjem rezultata na osnovu razli\u010ditih kriterijuma kao \u0161to su period ili specifi\u010dne klju\u010dne rije\u010di. Oni tako\u0111e mogu da izvezu podatke u spoljne datoteke radi dalje analize ili dijeljenja sa drugim zlonamjernim akterima. Demonstracija ove funkcionalnosti omogu\u0107ava sigurnosnim istra\u017eiva\u010dima, stru\u010dnjacima za sajber bezbjednost i zainteresovanim korisnicima da procjene potencijalne rizike povezane sa <em>Recall <\/em>funkcijom i preduzmu odgovaraju\u0107e mjere za njihovo ubla\u017eavanje.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cKada ste prijavljeni na ra\u010dunar i pokrenete softver, stvari se de\u0161ifruju za vas. \u0160ifrovanje u mirovanju poma\u017ee samo ako neko do\u0111e u va\u0161u ku\u0107u i fizi\u010dki ukrade va\u0161 laptop &#8211; to ne rade kriminalni hakeri. Na primjer, InfoStealer trojanci, koji automatski kradu korisni\u010dka imena i lozinke, predstavljaju veliki problem ve\u0107 vi\u0161e od jedne decenije \u2014 sada se oni mogu jednostavno modifikovati da bi podr\u017eali Recall.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/doublepulsar.com\/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e\" target=\"_blank\" rel=\"noopener\"><em>Kevin Beaumont<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"RDP_KRADA_LOZINKI\"><\/span><strong><span style=\"font-size: 14pt;\"><em>RDP<\/em> KRA\u0110A LOZINKI<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Marc-Andre Moreau<\/em> je sigurnosni istra\u017eiva\u010d koji je privukao pa\u017enju svojim radom na <em>Microsoft<\/em> <em>Recall <\/em>funkciji. On je <a href=\"https:\/\/x.com\/awakecoding\/status\/1797724492812431677\" target=\"_blank\" rel=\"noopener\">pokazao<\/a> da je tvrdnja kompanije <em>Microsoft<\/em>, u kojoj se navodi da \u0107e zlonamjernom akteru biti potreban fizi\u010dki pristup i va\u017ee\u0107i akreditivi za dobijanje podataka koje je prikupila <em>Recall <\/em>funkcija, la\u017ena.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Moreau<\/em> je pokazao kako se lozinka menad\u017eera udaljene radne povr\u0161ine mo\u017ee lako izvu\u0107i iz ne\u0161ifrovane <em>SQLite<\/em> baze podataka koju je kreirala <em>Recall <\/em>funkcija. Ovo otkri\u0107e je istaklo potencijal da zlonamjerni softver koji krade informacije dobije ove osjetljive podatke bez potrebe za fizi\u010dkim pristupom ili va\u017ee\u0107im akreditivima. Ova otkri\u0107a donijela su zna\u010dajnu zabrinutost u vezi sa privatno\u0161\u0107u i bezbjedno\u0161\u0107u sa novom <em>Microsoft<\/em> funkcijom, jer je potencijalno izlo\u017eila korisnike rizicima kao \u0161to su kra\u0111a lozinki i ugro\u017eavanje finansijskih podataka.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Moreau<\/em> je poznat po svojim doprinosima u oblasti istra\u017eivanja sajber bezbednosti, posebno fokusirajuc\u0301i se na ranjivosti u vezi sa bazama podataka i \u0161ifrovanjem. Njegov rad je pomogao da se podigne svest o potencijalnim prijetnjama i ranjivostima koje bi zlonamjerni akteri mogli da iskoriste. Dijeljenjem svojih nalaza javno, <em>Moreau<\/em> podsti\u010de kompanije poput kompanije <em>Microsoft<\/em> da se proaktivno pozabave ovim problemima i pobolj\u0161aju svoje bezbjednosne mjere.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ovo istra\u017eivanje je su\u0161tinski dio teku\u0107eg dijaloga izme\u0111u stru\u010dnjaka za sajber bezbjednost, zagovornika privatnosti i tehnolo\u0161kih kompanija u vezi sa balansiranjem izme\u0111u inovacija sa privatno\u0161\u0107u i bezbjedno\u0161\u0107u korisnika. Rad ovog sigurnosnog istra\u017eiva\u010da slu\u017ei kao podsjetnik da su kontinuirano testiranje, evaluacija i unapre\u0111enje klju\u010dni za odr\u017eavanje robusnih bezbjednosnih sistema i za\u0161titu korisnika od potencijalnih prijetnji.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZABRINUTOST_I_KRITIKA\"><\/span><strong><span style=\"font-size: 14pt;\">ZABRINUTOST I KRITIKA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Dostupnost <em>TotalRecall<\/em> alata izazvala je zabrinutost me\u0111u profesionalcima za sajber bezbjednost u vezi sa potencijalnom zloupotrebom <em>Microsoft<\/em> <em>Recall <\/em>funkcije od strane zlonamjernih aktera za kra\u0111u osjetljivih informacija na daljinu bez potrebe za fizi\u010dkim pristupom ure\u0111aju ili va\u017ee\u0107im akreditivima. Ovo postavlja pitanja o bezbjednosnim mjerama primijenjenim u ovoj funkciji i nagla\u0161ava va\u017enost rje\u0161avanja ovih ranjivosti pre njenog zvani\u010dnog objavljivanja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kompanija <em>Microsoft<\/em> je prvobitno tvrdila da \u0107e zlonamjernom akteru biti potreban fizi\u010dki pristup ure\u0111aju i va\u017ee\u0107i akreditivi da bi dobio prikupljene podatke od <em>Recall <\/em>funkcije. Me\u0111utim, nedavne demonstracije su pokazale da je ova tvrdnja la\u017ena, jer se osjetljive informacije mogu lako izvu\u0107i na daljinu pomo\u0107u alata kao \u0161to je <em>TotalRecall<\/em>. Potencijalni rizici povezani sa <em>Recall <\/em>funkcijom dodatno su poja\u010dani \u010dinjenicom da ona neprekidno radi u pozadini i \u010duva osjetljive podatke lokalno na ure\u0111aju. Ovo je \u010dini privla\u010dnom metom za zlonamjerne aktere koji \u017eele da iskoriste ranjivosti, posebno po\u0161to <em>Microsoft Defender for Endpoint<\/em> nije uspeo da otkrije eksfiltraciju podataka iz <em>Recall <\/em>funkcije tokom testova sprovedenih kori\u0161tenjem uobi\u010dajenog zlonamjernog softvera za kra\u0111u informacija.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Eti\u010dki haker koji stoji iza <em>TotalRecall<\/em> alata nagla\u0161ava da je za korisnike klju\u010dno da onemogu\u0107e <em>Microsoft Recall AI<\/em> funkciju kad god je to mogu\u0107e, s obzirom na potencijalne rizike. Kolektivni odgovor bezbjednosne zajednice bio je oprez i skepticizam prema ovoj novoj funkcionalnosti, pri \u010demu su mnogi izrazili zabrinutost zbog ugro\u017eavanja privatnosti i ranjivosti u slu\u010daju kra\u0111e podataka. Sada se kompanija <em>Microsoft<\/em> suo\u010dava sa zna\u010dajnim izazovom u efikasnom rje\u0161avanju ovih problema uz odr\u017eavanje povjerenja korisnika. Kompanija mora marljivo da radi na pobolj\u0161anju bezbjednosnih funkcija koje okru\u017euju <em>Recall <\/em>funkciju, da pru\u017ee jasne opcije za odustajanje za korisnike i da se pozabave svim potencijalnim zabludama ili nesporazumima u vezi sa njegovom funkcionalno\u0161\u0107u.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cMalo je razo\u010daravaju\u0107e vidjeti da tako mo\u0107na funkcija ne shvata ozbiljnije bezbjednost. Nadam se da \u0107e se Microsoft pozabaviti ovim pre zvani\u010dnog objavljivanja.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/www.linkedin.com\/feed\/update\/urn:li:activity:7203113400002867200\/\" target=\"_blank\" rel=\"noopener\"><em>Alexander Hagenah<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Uticaj <em>TotalRecall<\/em> alata na \u0161iru bezbjednosnu zajednicu je zna\u010dajan, jer nagla\u0161ava va\u017enost transparentnosti, kontrole korisnika i robusnih bezbjednosnih mehanizama prilikom implementacije novih tehnologija koje rukuju osjetljivim podacima. Alat slu\u017ei kao podsjetnik organizacijama i pojedincima da budu budni u pogledu svoje digitalne privatnosti i da preduzmu proaktivne korake da obezbijede svoje sisteme od potencijalnih prijetnji.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Odgovor kompanije <em>Microsoft<\/em> za sada je prikupljanje povratnih informacija od korisnika uz razvoj vi\u0161e kontrola za <em>Recall <\/em>tehnologiju i pobolj\u0161anje ukupnog korisni\u010dkog iskustva. Oni su priznali potrebu za jasnim opcijama za odustajanje, pobolj\u0161anim metodama <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"noopener\">\u0161ifrovanja<\/a> i pove\u0107anom transparentno\u0161\u0107u u vezi sa funkcionisanjem ove funkcije. Ove akcije demonstriraju <em>Microsoft<\/em> posve\u0107enost rje\u0161avanju validnih zabrinutosti koje su istakli stru\u010dnjaci za sajber bezbjednost i zagovornici privatnosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>TotalRecall<\/em> je mo\u0107na demonstracija koliko lako zlonamjerni akteri mogu da ukradu podatke koje prikuplja <em>Windows<\/em> <em>Recall<\/em>. Dostupnost ovog alata nagla\u0161ava potrebu da se kompanija <em>Microsoft<\/em> pozabavi pitanjima bezbednosti i privatnosti u vezi sa ovom funkcijom pre njenog zvani\u010dnog objavljivanja. Potencijalne implikacije ove ranjivosti su zna\u010dajne, po\u0161to zlonamjerni akteri mogu lako da pristupe osjetljivim informacijama, \u0161to predstavlja ozbiljan rizik za korisnike i organizacije. Od klju\u010dne je va\u017enosti da kompanije daju prioritet transparentnosti, otvorenoj komunikaciji i proaktivnim mjerama u rje\u0161avanju potencijalnih bezbjednosnih rizika uz inovacije i funkcionalnost.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pokazuju\u0107i kako zlonamjerni akteri mogu da iskoriste ovu funkciju za kra\u0111u osjetljivih informacija, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/30\/hakeri-sivi-sesiri-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni istra\u017eiva\u010di<\/a> nagla\u0161avaju va\u017enost budnosti i transparentnosti sajber bezbednosti prilikom implementacije novih tehnologija. Kako kompanija <em>Microsoft<\/em> nastavlja da prikuplja povratne informacije od korisnika i radi na rje\u0161avanju ovih problema, <em>TotalRecall<\/em> slu\u017ei kao vrijedan resurs za istra\u017eiva\u010de, stru\u010dnjake za bezbjednost i zainteresovane pojedince u njihovoj potrazi za za\u0161titom digitalne privatnosti i odr\u017eavanjem \u010dvrste bezbednosti sistema.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>TotalRecall je inovativna alatka koju je kreirao eti\u010dki haker Alexander Hagenah da bi pokazao potencijalne bezbjednosne rizike i zabrinutost za privatnost u vezi sa novonajavljenom Microsoft funkcijom, Recall. Ova nova funkcionalnost, predstavljena kao dio&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6735,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1463,1465,644,1456,1467,211,1466,1462,1458,148,1461,1457,1429,1460,1275,1464,1432,1433,1459,1455,120],"class_list":["post-6734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-ai-feature","tag-copilot-brand-damage","tag-cybersecurity","tag-data-privacy","tag-data-theft-prevention","tag-encryption","tag-ethical-hacking","tag-hacker-threat","tag-hacking","tag-infostealer","tag-local-data-storage","tag-malware-threat","tag-microsoft-copilot-plus","tag-plain-text-storage","tag-privacy-concerns","tag-recall-database","tag-screen-capture","tag-sensitive-information","tag-sqlite-database","tag-totalrecall-tool","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6734"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6734\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6735"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}