|
|||||||||||||||
 |
|||||||||||||||
|
|||||||||||||||
|
O dokumentima | CERT TOP 20 brošura | Internet sigurnosni priručnik
31.8.2010
Digitalni vodeni žigovi
Kategorija: Općenito
Digitalno označavanje je tehnika koja se sve više razvija i ima važnu ulogu u digitalnoj obradbi podataka. Ovaj dokument bavi se analizom digitalnih vodenih žigova kao najvažnijom primjenom digitalnog označavanja dokumenata. Dokument započinje povijesnim pregledom nakon kojeg se objašnjava umetanje i detekcija digitalnog vodenog žiga nad podacima. Objašnjene su i različite podjele digitalnih žigova te njihova koja uključuje dokazivanje autentičnosti sadržaja, praćenje emitiranja, ostavljanje otisaka i zaštitu autorskih prava. Dio teksta posvećen je i sigurnosti digitalnih žigova. Tu su nabrojani i opisani različiti napadi na digitalne žigove. Na kraju su ukratko opisana tri najpoznatija algoritma za ubacivanje i detekciju digitalnih vodenih žigova u slike.
  Ocjena: 4 (glasova: 2) |
Download PDF (456kB)  |
Ocijeni ovaj dokument: Vrlo loš  Loš  Dobar  Vrlo dobar  Izvrstan!  |
|
24.8.2010
Proxy poslužitelji
Kategorija: Mreža
Proxy poslužitelji su posrednici u komunikaciji između klijenta i poslužitelja i u osnovi se koriste za dvije stvari. Jednu skupinu čine proxy poslužitelji kroz koje klijentski zahtjevi uvijek prolaze jer je tako konfigurirana mreža i klijentska računala. Oni služe za ubrzavanje prometa, filtriranje zahtjeva i pružanja osnovne razine sigurnosti i anonimnosti klijenata ili poslužitelja čiji promet nadgledaju. Drugu skupinu čine proxy poslužitelji koji služe za zaobilaženje zabrana. Klijenti svjesno preusmjeravaju svoje zahtjeve preko takvih proxy poslužitelja jer tako mogu dobiti pristup web stranicama koje su im inače zabranjene. Za to se koristi metoda tuneliranja. Ako korisnici žele sačuvati svoju anonimnost, onda koriste anonimne proxy poslužitelje koji skrivaju klijentsku IP adresu sa više ili manje uspjeha, ovisno o izvedbi proxy poslužitelja. U ovom dokumentu navedene su prednosti i nedostaci svih oblika proxy poslužitelja koji se danas koriste, kao i nekoliko njihovih besplatnih implementacija.
| Ocjena: 2.98 (glasova: 103) |
Download PDF (492kB) |
| Ocijeni ovaj dokument: Vrlo loš Loš Dobar Vrlo dobar Izvrstan! |
|
18.8.2010
Analiza alata Skipfish
Kategorija: Analiza alata
S razvojem Interneta i World Wide Weba povećao se broj dostupnih web aplikacija, a napredovao je i postupak izrade web stranica odnosno tehnologija pomoću kojih se iste izrađuju. Većina današnjih stranica ima malu količinu statičkog sadržaja te na njima dominira dinamički sadržaj koji je izuzetno ranjiv i pogodan za različite oblike napada. Među spomenutima napadima najučestalija su različita umetanja zlonamjernog koda poput napada umetanjem SQL koda, XML koda ili XPath koda, XSS napada, CSRF napada i mnogih drugih. Zbog svih navedenih sigurnosnih ranjivosti, među dizajnerima i programerima podigla se svijest o važnosti održavanja sigurnosti njihovih web aplikacija. Kako bi im se olakšalo utvrđivanje sigurnosti njihovih aplikacija stvoreni su alati za provjeru sigurnosti web aplikacija poput Wapitija, Nikta i mnogih drugih. Najnoviji među njima je Skipfish. Kao i njegova konkurencija, diči se detaljnim skeniranjem web aplikacija u potrazi za najpoznatijim i najopasnijim sigurnosnim ranjivostima. Pokreće se iz komandne linije uz mnoštvo različitih opcija za prilagodbu detaljnosti, kvalitete i trajanja skeniranja, a rezultate svog rada korisniku prezentira u obliku HTML izvještaja. Ovaj dokument objašnjava i prikazuje najopasnije sigurnosne prijetnje web aplikacija. Uz to, detaljno opisuje karakteristike, mane i probleme alata Skipfish, način njegovog korištenja, donosi usporedbu s konkurentskim alatima te osvrt na budućnost razvoja alata.
| Ocjena: 3.02 (glasova: 119) |
Download PDF (351kB) |
| Ocijeni ovaj dokument: Vrlo loš Loš Dobar Vrlo dobar Izvrstan! |
|
29.7.2010
Upravljanje kontinuitetom poslovnih procesa
Kategorija: Općenito
Danas je svaka organizacija izložena rizicima koji mogu potpuno onemogućiti funkcioniranje poslovnih procesa, ali i poslovanje organizacije u cjelini. Rizici se uvećavaju s činjenicom da informacijski sustavi igraju vitalnu ulogu u poslovanju mnogih tvrtki, a prekidi u radu ključnih komponenti informacijskog sustava mogu ostaviti dublje posljedice koje se mjere visokim financijskim iznosima. Preventivne mjere koje se obično provode najčešće su djelomične, na rubu improvizacije i obuhvaćaju uglavnom tehnički dio informacijskog sustava. No, postupanje u takvim izvanrednim situacijama mora uzeti u obzir moguće posljedice na sve segmente poslovanja, ne samo informatičku strukturu. Upravljanje kontinuitetom poslovnih procesa mora biti dobro definiran i upravljiv proces, baziran na analizi rizika i ocjeni utjecaja potencijalnih nepogoda na sve poslovne procese. Svaki zaposlenik mora biti dobro upoznat sa svojom ulogom u izvanrednim situacijama, a svaka akcija, od proglašavanja izvanrednih situacija pa do pokretanja alternativnih modela poslovanja mora biti dobro uvježbana. Izrada plana upravljanja kontinuiteta poslovnih procesa osnovni je korak koji neka organizacija mora poduzeti na putu do dobro definiranog i upravljivog procesa upravljanja kontinuitetom poslovnih procesa. S obzirom da je izrada plana ponekad kompleksnija i od samih mjera koje se njime predviđaju, mnoge organizacije odlažu ili izbjegavaju izradu plana kontinuiteta poslovanja. U dokumentu je opisan postupak izrade plana kontinuiteta poslovanja, kao i svi važni aspekti na koje treba obratiti pozornost kako bi se osiguralo sigurno i neprekidno poslovanje tvrtke.
| Ocjena: 2.06 (glasova: 175) |
Download PDF (383kB) |
| Ocijeni ovaj dokument: Vrlo loš Loš Dobar Vrlo dobar Izvrstan! |
|
20.7.2010
Sigurnosni elementi RADIUS protokola
Kategorija: Mreža
Još dok je Internet bio u povojima, sveučilišta u Michiganu ozbiljno su radila na umrežavanju svojih računala. Kako bi se korisnici mogli spajati na lokalna računala i s udaljenih lokacija, osmišljen je protokol RADIUS. Iako ga IETF dugo nije htio prihvatiti kao standard, RADIUS je osvojio simpatije diljem svijeta i dan-danas je najpopularniji izbor u kategoriji autentikacijskih protokola. Od trenutka kad se pojavio na tržištu, konstantno se prilagođavao zahtjevima tržišta, tako da danas postoje mnoge implementacije. Najpoznatiji su FreeRADIUS za operacijski sustav Linux i Microsoftov IAS za Windowse, uz široko dostupnu tehničku podršku. U dokumentu je opisan format RADIUS poruka, funkcije autentikacije, autorizacije i accountinga, način komunikacije, sigurnosni problemi i konkurentni protokoli, te se objašnjava zašto se RADIUS održao na prvom mjestu unatoč dostupnim tehnički naprednijim rješenjima.
| Ocjena: 2.91 (glasova: 143) |
Download PDF (359kB) |
| Ocijeni ovaj dokument: Vrlo loš Loš Dobar Vrlo dobar Izvrstan! |
|
13.7.2010
DIAMETER protokol
Kategorija: Autorizacija, autentikacija i kontrola pristupa
Posljednjih godina svjedoci smo velikog porasta broja ponuđenih mrežnih usluga. Značajan broj navedenih usluga u svom radu koristi metode autentikacije, autorizacije i administracije korisnika. Možda najbolji primjer njihove uporabe je pružanje usluge pristupa Internetu. Da bi pružatelji mrežnih i internetskih usluga (eng. Internet Service Provider, ISP) uspješno omogućili pristup Internetu svojim korisnicima, potrebno je dodijeliti im mrežne identitete, provjeravati ih, omogućiti im pristup sadržajima ovisno o njihovim ovlastima, te pratiti mrežne i računalne resurse koje su pritom potrošili. Te funkcionalnosti nude protokoli za autentikaciju, autorizaciju i administraciju. Danas, najpopularniji takav protokol je RADIUS (eng. Remote Access Dial-In User Service). Ipak, velikim porastom složenosti broja mrežnih usmjeritelja, pristupnih mrežnih poslužitelja i ostalih elemenata mrežne infrastrukture sve više se osjeća ograničenost njegove arhitekture i javlja potreba za razvojem novog i kvalitetnijeg nasljednika. Još jedan argument za razvoj novog protokola nedostatak je fleksibilnosti i proširivosti trenutno korištenih protokola ove vrste. Ovdje na scenu stupa protokol DIAMETER. Razvijen iz protokola RADIUS te zamišljen kao njegov nasljednik, DIAMETER je protokol za autentikaciju, autorizaciju i administraciju korisnika koji donosi čitav niz poboljšanja i prednosti u odnosu na svojeg prethodnika. Uz to, donosi i toliko traženu fleksibilnost koja omogućuje ostvarenje čitavog spektra različitih usluga jednostavnom nadogradnjom osnovnog rješenja. U ovom dokumentu nalazi se pregled protokola DIAMETER koji podrazumijeva razloge njegova nastanka, popis funkcionalnosti, opis arhitekture, strukture poruka i mehanizme njihove izmjene te usporedbu s protokolom RADIUS zaključno s pogledom na trenutno stanje i budućnost razvoja.
| Ocjena: 2.97 (glasova: 245) |
Download PDF (526kB) |
| Ocijeni ovaj dokument: Vrlo loš Loš Dobar Vrlo dobar Izvrstan! |
|
30.6.2010
Fizička zaštita informacijskih sustava
Kategorija: Općenito
Općenito govoreći, informacijski sustav predstavlja poveznicu među ljudima, procesima, podacima i tehnologijom. Njegova sigurnost jedan je od uvjeta za neprekidnost i uspješnost poslovanja jedne organizacije. Kako bi se održala prihvatljiva razina sigurnosti, treba uspostaviti odgovarajuću fizičku zaštitu čiji je cilj sprječavanje neovlaštenog pristupa sustavu. Postoji više kategorija prijetnji fizičkoj sigurnosti, poput prirodnih nepogoda i ljudskih ranjivosti. Posljedice pojave neke od prijetnji mogu se ublažiti pravilnom zaštitom što uključuje zaštitu okoline i unutrašnjosti objekta, opreme te kontrolu pristupa. Razni uređaji razvijeni su s ciljem podizanja razine fizičke sigurnosti. Neki od njih su nadzorne kamere, alarmni sustavi te sustavi za zaključavanje i praćenje lokacije nekog uređaja. Ovaj dokument donosi sustavan pregled prijetnji fizičkoj sigurnosti, kao i opis osnovnih mjera zaštite. Također, navedeni su osnovni elementi koji služe za postizanje fizičke sigurnosti.
| Ocjena: 2.93 (glasova: 173) |
Download PDF (1498kB) |
| Ocijeni ovaj dokument: Vrlo loš Loš Dobar Vrlo dobar Izvrstan! |
|
24.6.2010
Sigurnost mobilnih mreža
Kategorija: Općenito
Mobilni uređaji i mreže dio su današnje svakodnevice. Veliki napredak u bežičnim tehnologijama i rastuća potražnja za mobilnošću tokom telefoniranja i pristupa Internetu rezultirali su potrebom za izgradnjom boljih mobilnih mreža. Telekomunikacijska industrija znatno se razvila od izuma telefona i napredovala u mobilnu mrežu. Tokom razvoja, nastale su četiri generacije mobilnih mreža. Korisnicima se nudi poboljšana funkcionalnost mobilnih uređaja, kao što je pretraživanje web sadržaja, gledanje televizije, pristup elektroničkoj pošti i navigaciji (GPS). Obzirom da je sve popularnije pristupati Internetu preko mobilnih uređaja, javljaju se i opasnosti koje vrebaju prilikom njegovog korištenja. Uvijek postoje sigurnosni rizici i prijetnje od zlonamjernih napadača. U dokumentu je dan pregled razvoja mobilnih mreža, od 1G sve do 4G sustava. Uz to, opisani su standardi koji se koriste (GSM, GPRS, UMTS) te je dan pregled njihove sigurnosti. Također, opisane su prijetnje i sigurnosni problemi koje korisnik može susresti kada koristi mobilni uređaj za komunikaciju te neka od mogućih rješenja.
| Ocjena: 3.02 (glasova: 157) |
Download PDF (714kB) |
| Ocijeni ovaj dokument: Vrlo loš Loš Dobar Vrlo dobar Izvrstan! |
|
14.6.2010
CAPTCHA
Kategorija: Općenito
Spam napadi i računalni botovi sve su veći problem za web administratore. Botovi automatizirano otvaraju mail adrese, postavljaju komentare, glasaju na online anketama ili kupuje karte preko Interneta. CAPTCHA programi pomažu u filtriranju velikog dijela zahtjeva koje botovi stvaraju. Njihova glavna zadaća je razlikovanje ljudi od računala. Ako se postave na web stranicu, oni mogu spriječiti zlonamjernu aktivnost automatiziranih računalnih programa jer zahtijevaju ispravno rješavanje CAPTCHA testa. Testovi su takvog oblika da ih čovjek prolazi s lakoćom, a računalo ne. Razlog tome je što računalni sustav za raspoznavanje nije dobar i uspješan kao ljudski. Čovjek će lako prepoznati znakove koje treba unijeti sa slike , dok računalo s tim obično ima problema. U dokumentu su opisane moguće primjene CAPTCHA programa, neke njegove implementacije te sve slabosti koje se mogu iskorištavati za zaobilaženje CAPTCHA testova.
 Ocjena: 2.54 (glasova: 254) |
Download PDF (533kB) |
| Ocijeni ovaj dokument: Vrlo loš Loš Dobar Vrlo dobar Izvrstan! |
|
25.5.2010
Računalna forenzika
Kategorija: Forenzika
U današnje vrijeme kriminalci sve više koriste računala za izvođenje krađa, prijevara i drugih zlonamjernih radnji. Pojava cyber-kriminala je dramatično porasla ponajviše zbog napretka u informacijskoj tehnologiji. Istu tehnologija koja se koristi u svakodnevnom životu moguće je zloupotrijebiti za kriminalne radnje. Mnogi ljudi koji na taj način koriste računala pretpostavljaju da se mogu izgubiti u moru osobnih i prijenosnih računala koja se koriste u svijetu te da su sigurni od kaznene odgovornosti. Ipak, ukoliko je otkrivena zlouporaba računala, ono se može pretražiti za dokazima i analizirati te je tako moguće utvrditi odgovornost osobe koja je počinila nedjelo. To čine stručnjaci u računalnoj forenzici. U dokumentu je dan uvod u računalnu forenziku, opisani su osnovni pojmovi i procedure koje istražitelji moraju slijediti, kao i forenzički alati koji su u čestoj upotrebi te načini osposobljavanja računalnih forenzičara za njihovu upotrebu.
| Ocjena: 2.96 (glasova: 204) |
Download PDF (796kB) |
| Ocijeni ovaj dokument: Vrlo loš Loš Dobar Vrlo dobar Izvrstan! |
|
| (stranica 1 od ukupno 34) | |||||||||||||||||||||||||||||||||||
|
 |
Pretraživanje |
|
Mrežni firewalli |