|
|||||||||||||||
 |
|||||||||||||||
|
|||||||||||||||
|
CSIRT specifikacija | O +CERT.hr kronici | Dan računalne sigurnosti
27.05.2010.
Edukacija o sigurnom korištenju Interneta
CARNetov Odjel za računalnu sigurnost je 27.5.2010. u osnovnoj školi Dragutina Kušlana održao edukativno predavanje o sigurnosti na Internetu. Roditelji učenika petih razreda su bili upoznati s uslugama koje nudi Internet kao što su internetske stranice, e-pošta, razgovaranje u stvarnom vremenu te društvene mreže. Naglašeno je kako internetske usluge osim što su korisne nose sa sobom i razne opasnosti poput zlouporabe osobnih podataka i prijevara. Djeca su pak zbog svoje radoznale naravi vrlo ranjiva na prijevare i stoga je djecu potrebno uputiti u sigurno korištenje Interneta, a najbolje mjesto za početak su roditelji.
Roditeljima su dani savjeti kako uspješno postići da se njihova djeca sigurno koriste Internetom. Pri tome bi se roditelji trebali zanimati o navikama svog djeteta u pogledu korištenja Interneta, pratiti koje internetske stranice dijete posjećuje, tko su mu prijatelji na Internetu te kakve se informacije o djetetu eventualno mogu pronaći na Internetu. Otkrivanje privatnih informacija je vrlo opasno jer ih se može zloupotrijebiti na razne načine. Vrlo je bitno da se roditelji informatički obrazuju, kako bi mogli pristupiti stvaranju ispravnih navika djeteta glede korištenja Interneta. Važno je razgovarati s djetetom o računalima i Internetu kako bi se steklo uzajamno povjerenje i kako bi se mogla uspostaviti pravila korištenja Interneta u domu.
U posljednjem dijelu predavanja roditeljima su opisani razni alati koji omogućuju kontrolu nad korištenjem Interneta i računala. Windows Vista i 7 dolaze s ugrađenim sustavom upravljanja dozvolama korištenja Interneta i računala. Time je omogućeno upravljanje kojim internetskim stranicama dijete smije pristupati, koliko dugo smije koristiti Internet, ali i bilježenje posjećenih internetskih stranica. Nadalje, moguće je ograničavati koje programe dijete može pokretati te koliko dugo se može služiti računalom. Ukazano je i na postojanje besplatnog alata Parental Control Bar koji nudi iste funkcionalnosti. Prezentacija s predavanja dostupna je ovdje.
08.04.2010.
CARNet vs. objava registra branitelja
Zbog velikog interesa javnosti i neistinitih navoda u većem broju hrvatskih medija u kojima se navodi da je CARNet "prijetio uhićenjem i sudskim procesom", ovim putem objavljujemo točnu verziju događaja vezanih uz objavu registra branitelja na Internetu i CARNetovu ulogu u tome. Na temelju zaprimljene prijave u vezi s objavom ukradenih službeno klasificiranih podataka, Nacionalni CERT je u sklopu aktivnosti iz svog djelokruga američkom davatelju usluga poslao zamolbu za uklanjanjem spornih podataka budući se radi o neovlaštenoj objavi ukradenih podataka gdje ujedno postoji opravdana sumnja u kršenje nekoliko važećih zakona RH. Pritom odgovorno izjavljujemo da u navedenoj zamolbi američkom davatelju usluga nije bilo nikakvih prijetnji. Radi jasnoće, naglašavamo da se Nacionalni CERT u svakodnevnom radu nipošto ne bavi cenzurom sadržaja na Internetu, ali isto tako u svom radu surađuje s relevantnim tijelima kada se radi o računalno-sigurnosnim incidentima i problemima vezanima uz informacijsku sigurnost.
10.02.2010.
Dan sigurnijeg Interneta
Od 2004. godine u Europi se obilježava Dan sigurnijeg Interneta, a sve u organizaciji Insafea, projekta Europske komisije usmjerenog ka promicanju internetske sigurnosti. Insafe je organiziran kao europska mreža pojedinih udruženja čiji je glavni cilj promicanje odgovornog korištenja internetskih tehnologija. Ovogodišnji Dan sigurnijeg Interneta obilježen je 9. veljače u više od 60 zemalja, a u obilježavanju dana sudjelovala su sva udruženja koja djeluju u sklopu Insafea kao i brojne udruge i organizacije koje se bave odgojnim i obrazovnim djelatnostima ili pak na neki način mogu utjecati na mlade u odgovornom korištenju Interneta. Ovogodišnja je tema bila "Promisli prije nego objaviš" u sklopu koje je istaknuta potreba za pažljivim odabirom osobnih materijala koje mladi objavljuju na Internetu.
Dan sigurnijeg Interneta obilježen je i u Hrvatskoj u organizaciji tvrtke Microsoft, Agencije za odgoj i obrazovanje, Hrvatske akademske i istraživačke mreže – CARNet i Ureda pravobraniteljice za djecu. Pored Zagreba, događanje je putem videokonferencijske veze praćeno iz Osijeka i Splita. Pošto je osnovni cilj Insafea upravo promicanje svijesti o sigurnom korištenju Interneta među mladima, u obilježavanju ovogodišnjeg dana sudjelovali su brojni učenici, nastavnici, stručni savjetnici, roditelji i ostali iz obrazovne zajednice. U sklopu događanja CARNet CERT je održao predavanje o najčešćim sigurnosnim prijetnjama na Internetu, načinima kompromitacije računala, privatnosti te načinima zaštite, a predstavljene su i sigurnosne usluge koje CARNet nudi svojim korisnicima. O vrstama prijetnji kojima su izložena djeca na Internetu govorilo se u predavanju Ureda pravobraniteljice za djecu, predstavljen je primjer dobre prakse u edukaciji učenika o opreznom korištenju Interneta, a predstavljen je i stvarni slučaj obmanjivanja i pokušaja prijevare djece na Internetu.
Obilježavanju Dana sigurnijeg Interneta CARNet CERT se pridružio i objavljivanjem sadržaja na svojem web sjedištu sa savjetima za sigurno surfanje. Tekst obrađuje najčešće opasnosti koje se susreću na Internetu, sadrži savjete o adekvatnoj zaštiti osobnog računala te preporuke za odabir i korištenje web preglednika. Između ostalog, obrađene su i opasnosti koje prijete korisnicima društvenih mreža s naglaskom na privatnost, a opisani su i potencijalni problemi koji se mogu pojaviti pri razmjeni datoteka. Na kraju je navedeno deset pravila koja omogućavaju bezbrižno i sigurno surfanje.
25.11.2009.
Održani Dani informacijske sigurnosti
U hotelu Sheraton u Zagrebu, 23. i 24. studenog su održani Dani informacijske sigurnosti. Konferencija je okupila velik broj tvrtki, koje se u svom poslovanju susreću s izazovima zaštite informacijske imovine.
Teme predavanja na konferenciji su po sadržaju bile podijeljene na poslovne i tehnološke. Govorilo se o već poznatim pitanjima sigurnosti web aplikacija i usluga, e-poslovanju te upravljanju sustavima za informacijsku sigurnost u okviru kojih su također predstavljeni razni alati koji tvrtkama omogućuju lakšu primjenu takvih sustava. Nekoliko predavanja bilo je posvećeno sigurnosnoj politici. Sigurnosna politika je tema koja postaje sve aktualnija zbog povećane potrebe tvrtki da formaliziraju i povećaju kvalitetu računalne sigurnosti. U okviru navedene teme, posebno se istaknula prezentacija Marija Volarevića i Renate Đurić "Kada informacijska sigurnost postaje smetnja?". Prezentacija je dala pogled na sigurnosnu politiku iz druge perspektive, čime je sigurno dala neke nove ideje koje se mogu primijeniti u praksi. Od ostalih predavanja se može istaknuti "Penetration testing" Krešimira Fille, koji je vrlo opsežnu temu penetracijskog testiranja uspio kvalitetno sažeti u 45 minuta te ju je popratio izvrsnim praktičnim primjerima.
CARNet je na konferenciji sudjelovao kao jedan od pokrovitelja, te je na konferenciji bio predstavljen s dva predavanja. U prvom predavanju je predstavljen Nacionalni CERT, kojeg je održao voditelj odjela Darko Perhoč, a u drugom predavanju kojeg su održali Nataša Glavor i Nino Jogun, kroz iskustva u suočavanju sa sigurnosnim problemima u akademskoj i obrazovnoj zajednici predstavljen je CARNetov Odjel za računalnu sigurnost. Prezentaciju je moguće preuzeti ovdje.
16.10.2009.
Opasnost od "nigerijskog scama" u Hrvatskoj
Lažno predstavljanje, navođenje, uvjeravanje, nagovaranje, neki su od načina socijalnog inženjeringa kojima se može opisati izraz "scam". Najjednostavnije, "scam" je oblik nedozvoljene aktivnosti na Internetu pri kojoj kriminalci ("scammers") na vrlo vješt način navode potencijalne žrtve na prijevaru s ciljem iznude njihovih financijskih sredstava.
Najčešće se širi putem elektroničke pošte, slanjem ponuda u kojima je opisan postupak ostvarivanja veće svote novca putem nasljedstva ili kredita uz uvjet uplate nekoliko pologa na lažan račun, kako biste naposlijetku dobili obećano bogatstvo. Naravno, to se neće ostvariti, a uloženi novac nestaje bez traga.
Prethodno opisani način varanja je jedini način prepoznavanja ove vrste prijevare. Prevaranti se pritom koriste tuđim imenima ljudi i nazivima poznatih svjetskih banaka kako bi ponudu učinili što uvjerljivijom, a istovremeno prikrili svoj stvarni identitet. Najrašireniji i najčešći oblik ove vrste prijevare je "nigerijski scam" ili "419 fraud", s obzirom da takve aktivnosti dolaze iz Nigerije i drugih afričkih zemalja sa slabim zakonodavstvom.
Jedina metoda izbjegavanja ovakvih prijevara je prepoznavanje i ignoriranje poruka sumnjivog sadržaja.
Stoga na kraju molimo i upozoravamo korisnike Interneta u Hrvatskoj da oprezno i savjesno postupaju sa sumnjivim porukama koje nude lažnu financijsku dobit, jer u protivnom nepotrebno daju svoj elektronički identitet i povjerljive financijske informacije prevarantu koji će ih kasnije zloupotrijebiti.
24.09.2009.
Index.hr ponovno pod DDoS napadom
U utorak, 22. rujna u 10 sati ujutro, započeo je napad na web portal Index.hr, te je do pisanja ove vijesti još uvijek nedostupan. Na stranicama portala, za one koji im mogu pristupiti, objavljena je službena obavijest u kojoj se kaže kako je DDoS napad u tijeku, te se korisnici mole za strpljenje. Podsjetimo, Index.hr je bio napadnut i sredinom 2008. godine zajedno s još nekoliko hrvatskih web portala (bloger.hr, monitor.hr, kao i neki portali u susjednoj BiH) kada je web sjedište bilo nedostupno tijekom više sati, dok je u lipnju ove godine web sjedište bilo nedostupno čak nekoliko dana uslijed DDoS napada.
Nije poznato radi li se ovdje o ucjeni (tzv. digitalnom reketu) ili jednostavno o nezadovoljstvu nekog čitatelja. U svakom slučaju, obrana od ovakvih napada zbog samog načina njihovog izvođenja nije trivijalna i zahtijeva suradnju pružatelja internetske usluge i vlasnika napadnutog web portala. Uobičajene radnje svode se na onemogućavanje pristupa onim IP adresama s kojih dolazi maliciozni promet što često za sobom povlači i onemogućavanje pristupa cijeloj skupini korisnika (npr. korisnicima izvan Hrvatske i/ili dijelu korisnika u Hrvatskoj).
Informatizacijom društva sve više tvrtki počinje koristiti Internet kao osnovno sredstvo poslovanja. Tvrtke vlasnice napadnutih web portala trpe velike gubitke ovakvim napadima zbog pada popularnosti, a trpe i financijsku štetu uslijed nemogućnosti pružanja usluge oglašavanja. Kako bi državne institucije mogle efikasno pristupiti borbi protiv digitalnog reketa potrebna su znatna ulaganja u opremu i edukaciju djelatnika policije odnosno pravosuđa. Inače, prema postojećem kaznenom zakonu onemogućavanje ili otežavanje rada računalnog sustava može se kazniti zatvorskom kaznom u trajanju do 5 godina.
31.07.2009
Microsoft prijevremeno objavio zakrpe
Microsoft je u utorak (28.7.) izdao skup važnih sigurnosnih zakrpi izvan redovnog ciklusa izdavanja zakrpi. Zakrpe ispravljaju ranjivosti u Microsoftovoj ATL (engl. Active template library) programskoj biblioteci koja se često koristi prilikom razvoja ActiveX komponenti. Komponente razvijene koristeći spomenutu programsku biblioteku mogu sadržavati ranjivost te omogućiti napadačima udaljeno izvršavanje koda ili neovlašten pristup osjetljivim informacijama i datotekama s ranjivog računala.
Prva zakrpa, s oznakom MS09-035, ispravlja tri ranjivosti u ATL biblioteci u sklopu alata Microsoft Visual Studio. Izdan je naputak programerima ActiveX komponenti koje su razvijene pomoću ranjive inačice alata da je takve komponente potrebno ponovno izgraditi koristeći ažurnu verziju s ispravljenom ranjivosti. Druga zakrpa, s oznakom MS09-034, sprječava iskorištavanje spomenutih potencijalno ranjivih ActiveX komponenti unutar Internet Explorera te ispravlja još dvije nevezane ranjivosti.
Jedan od zakrpanih propusta u ATL biblioteci omogućava napadačima da zaobiđu tzv. kill-bit zaštitu. Kill-bit zaštita je često korištena metoda za onemogućavanje pojedinih programskih komponenti (najčešće ActiveX komponenti) ukoliko se pokaže da za iste postoje sigurnosni propusti. Microsoft je do sada ispravio više od stotinu sigurnosnih propusta koristeći upravo kill-bit zaštitu. Zaobilaženje zaštite značilo bi potencijalnu reaktivaciju velikog broja prethodno ispravljenih sigurnosnih propusta.
Propust u ATL biblioteci također je od velikog značaja zbog mogućnosti da se ranjivost ugradila u veliki broj programskih komponenti trećih proizvođača koji su prilikom razvoja koristili ranjivu inačicu biblioteke. Tvrtka Adobe je objavila kako njihove aplikacije za reprodukciju multimedijskih sadržaja izrađene u Flash i Shockwave tehnologiji sadrže navedenu ranjivost ukoliko se pokreću unutar Internet Explorera. Korisnici su trenutno zaštićeni Microsoftovom zakrpom MS09-034, a u Adobeu najavljuju kako će uskoro izdati ispravke.
Važno je napomenuti da zakrpa MS09-034 štiti od iskorištavanja ranjivih komponenti kada se koriste unutar Internet Explorera, no ukoliko se neka od ranjivih ActiveX komponenti pokreće unutar nekog druge aplikacije, ranjivosti je i dalje moguće iskoristiti sve dok proizvođači pojedinih komponenti ne izdaju vlastite zakrpe. U međuvremenu, korisnicima se preporučuje da čim prije instaliraju Microsoftove zakrpe.
09.06.2009.
Konferencija o sigurnosti i zaštiti djece na Internetu
U Zagrebu je 29. svibnja održana Konferencija o sigurnosti i zaštiti djece na Internetu kojoj je prisustvovala i potpredsjednica Vlade i ministrica obitelji, branitelja i međugeneracijske solidarnosti Jadranka Kosor. Konferencija je održana u prostorijama Ravnateljstva policije koje je ujedno bilo i organizator skupa. Skupu je nazočio veći broj stručnjaka koji su na neki način vezani uz područje zaštite djece ili područje internetskih tehnologija. Neki od sudionika bili su glavni ravnatelj policije Vladimir Faber, ravnatelj Hrvatske akademske i istraživačke mreže CARNet Zvonimir Stanić, predstavnik Ministarstva znanosti, obrazovanja i športa Zoran Paldi, zamjenica voditelja radne skupine Abuse službi Ivana Jović Biondić i drugi. Cilj konferencije bio je uspostava bolje suradnje i koordinirano djelovanje svih institucija i organizacija koje mogu pridonijeti boljoj zaštiti djece od zlostavljanja putem Interneta i mobitela te najava konkretnih projekata s tim ciljem. Svi sudionici složili su se kako je potrebna veća senzibilizacija javnosti po tom pitanju i posebno edukacija roditelja i učitelja u školama. Također je naglašena i odgovornost davatelja internetskih usluga.
Potpredsjednica Kosor naglasila je kako Internet "otvara vrata i prozore" novim vrstama komunikacije koje su iznimno korisne za djecu, ali i upozorila na opasnosti koje vrebaju. Najavila je održavanje Vladine koordinacije u kojoj bi se donijele konkretne mjere za sprječavanje nasilja među mladima koje bi u određenom roku trebala provesti pojedina ministarstva. Vladimir Faber, ravnatelj policije izvijestio je kako je broj korisnika Interneta od 2002. godine u znatnom porastu, a danas preko 45% stanovništva ima vezu na Internet. Također je napomenuo kako se bilježi konstantan porast prijavljenih kaznenih djela seksualnog zlostavljanja djece, između ostalog počinjenih i putem Interneta. Ivana Jović Biondić govorila je u ime radne skupine Abuse službi o tome kako davatelji internetskih usluga mogu pridonijeti boljoj zaštiti djece. Radna skupina okuplja predstavnike službi davatelja internetskih usluga zaduženih za sprječavanje zloupotrebe (en. abuse). Upozorila je na nužnu edukaciju odraslih, kao i djelotvorniju razmjenu informacija i suradnju među službama koje su zadužene za prevenciju, zaštitu i sankcioniranje zloupotreba Interneta na štetu djece. Zvonimir Stanić, ravnatelj CARNeta, predstavio je sustav filtriranja sadržaja koji se koristi u osnovnim i srednjim školama te ostale awareness programe koji uključuju poučne letke, informativne web sadržaje i druge vrste edukacije. Također, za jesen je najavio uključivanje CARNeta u EU-projekt "Safer Internet Plus". Aktualnoj temi za kraj je dodao sljedeću važnu poruku: "Protiv zlouporabe Interneta treba se boriti znanjem, a ne zastrašivanjem!"
05.06.2009
Druga radionica o osnovama računalne i mrežne forenzike za djelatnike MUP-a
U Zagrebu je od 18. do 29. svibnja 2009. godine održana druga po redu radionica osnova mrežne forenzike za djelatnike MUP-a Republike Hrvatske. Prva takva radionica održana je 2004. godine u organizaciji CARNet CERT-a, dok je ovu radionicu organizirao Nacionalni CERT, također osnovan u sklopu CARNeta 2008. godine.
Popularizacijom Interneta u svijetu, a tako i u Republici Hrvatskoj bilježi se porast svih oblika kaznenih djela koja se odnose na računalni kriminal. Zbog brzog napretka svjetske tehnologije i potrebe za povećanjem stručnog osoblja, svrha organizacije druge po redu radionice bila je upoznati djelatnike MUP-a s novim pojavnim oblicima računalnog kriminaliteta na Internetu i usavršiti korištenje mrežnih alata u operativnim poslovima. U radionici je sudjelovalo ukupno 30 polaznika koji su s CARNetovim stručnjacima obrađivali teme vezane uz računalnu i mrežnu forenziku.
Radionica se sastojala od teorijskog i praktičnog dijela. U teorijskom dijelu polaznici su se upoznali sa principima arhitekture i upravljanja Internetom, aktualnim uslugama na Internetu, metodama prikrivanja identiteta, mogućnostima zlonamjernih programa, kao i osnovama kriptografije odnosno njene primjene. Svaki polaznik imao je priliku kroz 21 praktičnu vježbu samostalno upoznati potrebne alate za pronalaženje vlasnika internetske domene i adresnog prostora, analizu poruka elektroničke pošte, pregledavanje različitih log datoteka i rješavanje ostalih problema s kojima se danas susreću policijski djelatnici na Internetu kao što su slučajevi krađe identiteta, krađe brojeva kreditnih kartica, identifikacije pošiljatelja poruka elektroničke pošte i drugih zloupotrebe modernih komunikacijskih tehnologija.
07.05.2009.
Phishing u CARNetu
Pojava phishinga podrazumijeva metode neovlaštenog pribavljanja tajnih korisničkih podataka u kojima se napadači predstavljaju kao određene legitimne organizacije. Najveći broj slučajeva phishinga usmjeren je prema klijentima većih svjetskih banaka i servisa za online plaćanje pošto je na taj način napadačima najjednostavnije ostvariti direktnu materijalnu korist. U navedenim slučajevima od korisnika se u pravilu traži upisivanje brojeva kreditnih kartica ili podataka za pristup internet bankarstvu uz izgovor kako se, uglavnom, radi o nadogradnji ili otklanjanju određenih problema u radu sustava. Kako se u posljednje vrijeme pojavljuju sve efikasnije metode zaštite od neželjene elektroničke pošte bilježi se i stalan porast broja slučajeva phishinga u kojima se nastoji neovlašteno prikupiti podatke za pristup sandučićima elektroničke pošte. Najčešće su žrtve korisnici popularnih webmail sustava poput SquirrelMaila. Pored toga, raste i broj ciljanih phishing napada usmjerenih prema manjim skupinama korisnika u kojima napadači vješto koriste podatke specifične za ciljanu skupinu čime ovi napadi postaju potencijalno vrlo opasni. U posljednje je vrijeme zabilježen veći broj slučajeva ciljanog phishinga usmjerenog prema korisnicima elektroničke pošte na domeni CARNet.hr. Sve inačice sporne poruke napisane su na engleskom jeziku, a u njima se od korisnika traži prosljeđivanje korisničkog imena i lozinke potrebnih za pristup elektroničkoj pošti. Kao pošiljatelj poruke pojavljuje se CARNet Helpdesk. Primjer poruke:
Dear carnet.hr Subscriber, We are currently carrying-out a mantainace process to your carnet.hr account, to complete this, you must reply to this mail immediately, and enter your User Name here (........) And Password here (.......) if you are the rightful owner of this account. Due to the Junk/Spam emails you receive daily, we are currently upgrading all email accounts Spam filter to limit all unsolicited emails for security reasons and to upgrade our new features and enhancements with your new and improved E-mail account, to ensure you do not experience service interruption. This process we help us to fight against spam mails. Failure to summit your password, will render your email address in-active from our database. NOTE: If your have done this before, you may ignore this mail. You will be send a password reset message in next three (3) working days after undergoing this process for security reasons. Thank you for using carnet.hr, carnet.hr Support TeamPošto je poruka napisana na engleskom jeziku iskusniji korisnici će jednostavno uočiti kako se radi o prijevari no postoji i realna mogućnost da se uskoro pojave slične poruke na hrvatskom jeziku pa svim korisnicima preporučamo da na slične poruke ne odgovaraju.
| (stranica 1 od ukupno 9) | ||||||||||
|
 |
Pretraživanje |