14. travnja 2018. godine Microsoftov inženjer optužen u slučaju Reventon zlonamjernog ransomware sadržaja Microsoftovom inženjeru prijete optužbe za navodno pomaganje u pranju novaca dobivenog od žrtava u slučaju zlonamjernog ransomware sadržaja Reventon.   Maktub zlonamjerni ransomware sadržaj potencijalno preimenovan u Iron Sigurnosni stručnjak Bart ažurirao je svoj članak o zlonamjernom ransomware sadržaju Maktub/Iron.   Otkriven …Pročitaj više

Nedavno istraživanje na uzorku od 2,205 korisnika pokazalo je kako većina ljudi ne zna kako ažurirati ugrađeni softver usmjernika (engl. router firmware), promijeniti tvornički postavljene podatke za prijavu te podići sigurnosnih uređaja općenito. Unazad tri godine svjedoci smo velikog broja članaka i istraživačkih radova koji opisuju kako rade velike botnet …Pročitaj više

7. travnja 2018. godine Otkrivene nove inačice zlonamjernog ransomware sadržaja Matrix MalwareHunterTeam otkrio je dvije nove inačice zlonamjernog ransomware sadržaja Matrix koje se preuzimaju na računala putem iskorištavanja servisa Remote Desktop. Uz šifriranje datoteka, jedna od inačica prepisuje slobodan prostor na disku.   Otkriven zlonamjerni ransomware sadržaj Horros Sigurnosni stručnjak Leo je putem svojeg …Pročitaj više

Gemalto je nedavno objavio svoj "Breach Level Index" izvještaj, koji izlazi od 2013. godine, u kojem iznosi kako je u 2017. godini zabilježeno gotovo 2,6 milijardi ukradenih, izgubljenih ili objavljenih zapisa što je, u odnosu na 2016. godinu, povećanje od 88%. Iako se sam broj incidenata povezanih s  curenjem podataka …Pročitaj više

Botnet operateri i špijunske grupe, zajedno označeni kao stalne složene prijetnje (engl. APT - Advanced persistent threat) zloupotrebljavaju  UPnP protokol (engl. Universal Plug and Play), kojeg koriste svi moderni  kućni usmjerivači, kako bi sakrili promet te svoje stvarne lokacije od sigurnosnih stručnjaka i istražitelja.   UPnP protokol je dizajniran kako bi olakšao …Pročitaj više

Glavni tehnološki direktor društvene mreže Facebook Mike Schroepfer najavio je nove korake što ih ova društvena mreža planira poduzeti kako bi bolje zaštitila podatke korisnika Facebooka te izvijestio o poduzetim početnim koracima i izmjenama na korisničkim profilima.   Objavljeni su detalji ukupno devet najznačajnijih izmjena.   Najavljena je nova mogućnost tzv. Kontrole aplikacija (App …Pročitaj više

VirusTotal, Googleov javno dostupni internetski servis za analizu sumnjivih datoteka i URL-ova te detektiranje malvera, predstavio je novu značajku naziva Droidy. Droidy je simulirano Android okruženje namijenjeno analizi ponašanja Android aplikacija te generiranju rezultata analize malvera. Rezultati analize uvelike mogu pridonijeti u određivanju vrste zlonamjernih sadržaja. VirusTotal naglašava kako je Droidy …Pročitaj više

Nakon što je prošli tjedan sigurnosni istraživač Troy Hunt postavio novu inačicu svojeg alata Pwned Passwords, web servis Hashes.org dodao je mogućnost preuzimanja baze lozinki iz Pwned Passwords. Podsjetimo, alat Pwned Passwords dio je Huntove stranice Have I Been Pwned koja je pokrenuta 2013. godine kako bi pomogla žrtvama čiji su …Pročitaj više

Privatnost komunikacije osnovno je pravo svakog pojedinca. Sve učestalijim korištenjem tehnologije za komunikaciju javlja se i više načina povrede njene privatnosti. Ako se primjerice koristi servis za razmjenu poruka koji te poruke čuva na svojim poslužiteljima u izvornom, nešifriranom obliku, postoji opasnost da će pružatelj usluga nezakonito čitati te poruke …Pročitaj više

Sve većom uporabom tehnologije u svakodnevnom životu porasla je i primjena tehnologije u kriminalne svrhe. Tako je stvorena i potreba za računalnom forenzikom – granom informacijske sigurnosti koja se bavi prikupljanjem i analizom tragova nastalih korištenjem računala. Forenzika je potrebna i za pronalaženje tehničkih i ljudskih grešaka u informacijskom sustavu. …Pročitaj više

U današnje vrijeme sve više komunikacije odvija se mrežno, preko Interneta. Takva komunikacija često je nesigurna, a najbolji primjer toga je elektronička pošta čija se razina sigurnosti gotovo uopće nije povisila od 90-tih godina. Upravo zbog tih razloga poželjno je koristiti dodatne alate namijenjene zaštiti komunikacije. Kako bi se osigurala …Pročitaj više

Wireshark je najpoznatiji alat za snimanje i analizu mrežnog prometa. On omogućava snimanje mrežnog prometa odabranog mrežnog sučelja te njegovo interaktivno pregledavanje i analizu. Wireshark prepoznaje više stotina protokola te ih u svom sučelju prikazuje u strukturiranom i čitljivom formatu. Cijeli dokument možete pronaći ovdje.Pročitaj više

Tor je mreža anonimnosti koju svi korisnici Interneta mogu koristiti za veću anonimnost i privatnost na Internetu. Kada je korisnik spojen na Tor, njegov mrežni promet višestruko je šifriran te usmjeren kroz mrežne čvorove diljem svijeta prije dolaska na svoje odredište. Cijeli dokument možete pronaći ovdje.Pročitaj više

Forenzika radne memorije područje je računalne forenzike koje se bavi prikupljanjem i analizom tragova iz radne memorije računala. Radna memorija računala značajna je za forenziku jer sadržava neke tragove koje nije moguće pronaći drugim forenzičkim metodama. Najpopularniji slobodni (eng. free and open source) alat za forenziku radne memorije je Volatility. Upute …Pročitaj više

Međunarodna trgovačka komora (engl. International Chamber of Commerce — dalje u tekstu: ICC) Hrvatska i Hrvatska gospodarska komora objavili su prijevod Vodiča za informacijsku sigurnost u poslovanju koji su pripremili stručnjaci Komisije za digitalnu ekonomiju ICC-a. Namijenjen tvrtkama svih veličina i iz svih sektora, Vodič na pristupačan način pojašnjava osnove informacijske sigurnosti kako …Pročitaj više

Tor je mreža anonimnosti koja korisnicima omogućuje visoku razinu privatnosti i anonimnosti pri korištenju Interneta. Tor mreža sastoji se od brojnih volonterskih računala kroz koje prolazi kriptografski zaštićen promet korisnika mreže. Ovaj dokument namijenjen je osobama koje imaju osnovno znanje korištenja Tor mreže i Tor Browsera (Tor Web preglednika). U ovom dokumentu …Pročitaj više

Bankovne kartice praktičan su način plaćanja. Debitne, kreditne, poklon i slične kartice moguće je koristiti umjesto gotovine na velikom broju prodajnih mjesta diljem svijeta te su glavni način plaćanja pri kupovini na Internetu. No, one su i česta meta kriminalaca zbog potencijalnog pristupa svim novcima na računu žrtve. Ovaj dokument …Pročitaj više

12. svibnja 2017. godine preko 75.000 računala diljem svijeta zaražena su ransomwareom – vrstom zlonamjernog softvera (eng. malware) koja šifrira datoteke na žrtvinom računalu te traži otkupninu za njihovo dešifriranje.  Zbog napada je u brojnim organizacijama bio otežan rad. Primjerice u nekim bolnicama u Ujedinjenom Kraljevstvu su i otkazivane operacije. Napad …Pročitaj više

Prezentacija je namjenjena podizanju svijesti učenika, uglavnom viših razreda, o sigurnosnim aspektima korištenja interneta. Naglasak je na društvenim mrežama jer se radi o području u kojem su djeca školskog uzrasta najranjivija.  U prezentaciji su obrađene teme poput općeg pojma sigurnosti, osobnih podataka, zlonamjernog sadržaja, socijalni inženjering itd. Prezentacija je zaključena …Pročitaj više

Socijalni inženjering niz je tehnika iskorištavanja ljudskih pogrešaka i slabosti u svrhu ostvarivanja željene akcije napadača, a prisutan je u gotovo svakom aspektu društvenog djelovanja. Sve većim stupnjem umreženosti društva socijalni inženjering sve češće ulazi u fokus sigurnosnih stručnjaka, pogotovo u kontekstu računalne sigurnosti. Kako bi se smanjila štetnost zlonamjernog …Pročitaj više

Predavanje daje uvid u  aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, ZagrebPročitaj više

Webinar je namijenjen učiteljima i nastavnicima osnovnih i srednjih škola koji su zainteresirani za proširivanje svojeg znanja o socijalnom inženjeringu u okviru osvještavanja važnosti sigurnosti na Internetu te svima ostalima zainteresiranima za ovu temu. Ciljevi webinara: osvještavanje važnosti opće sigurnosti na internetu s naglaskom na socijalni inženjering te …Pročitaj više