26. listopada 2019. godine   Nove inačice ransomwarea Paradise naziva SEV, odnosno LM Sigurnosni stručnjak dnwls0719 pronašao je nove inačice ransomwarea Paradise koje dodaju nastavak .sev, odnosno .lm i ostavljaju ucjenjivačku poruku naziva —==%$$$open_me_up$$$==—.txt.   27. listopada 2019. godine   Ransomware TrialWorks omeo sudske predmete i rokove TrialWorks, jedan od najbolje ocijenjenih pružatelja legalnog softvera za upravljanje pravnim …Pročitaj više

12. listopada 2019. godine Tjedne novosti o sigurnosti: Pogreška u iTunesu omogućila hakerima distribuciju ransomwarea Istraživači iz tvrtke Morphisec Labs uočili su kako hakeri iskorištavaju zero-day ranjivost usluge iTunes za operacijski sustav Windows kako bi ransomwareom napali tvrtke automobilske industrije. Apple je u međuvremenu popravio pogrešku.   14. listopada 2019. godine Ransomware Sodinokibi: Praćenje traga …Pročitaj više

Pošiljatelj poruke predstavljao se kao Porezna uprava, a poruke je slao s adrese elektroničke pošte informiranja@porezna-uprava.org. Poruka je naslovljena "Obavijest o primjeni", a u tekstu poruke se korisnika pozivalo na otvaranje phishing URL-a. Phishing URL nalazio se na lažnoj domeni "porezna-uprava.org".   U nastavku se nalazi slika s tekstom zlonamjerne phishing poruke.   Nakon …Pročitaj više

Zavod za sigurnost informacijskih sustava i Hrvatska akademska i istraživačka mreža - CARNET su Tehnička tijela za ocjenu sukladnosti određena prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (ZKS-u) (NN 64/18). Tehnička tijela prema članku 34. i 35. ZKS-a provode periodične provjere mjera za postizanje visoke …Pročitaj više

Skupina bolnica u američkoj saveznoj državi Alabami objavila je kako je platila otkupninu nakon što je napad zlonamjernim ransomware sadržajem paralizirao njihove sustave. Nakon inicijalnih pokušaja, odlučili su se na plaćanje traženog iznosa u potpunosti, a iako nije poznato o kojoj je svoti riječ, osiguranje je pokrilo glavninu.   Napad na bolnice …Pročitaj više

Alat "NoScript" je besplatan dodatak web preglednicima Mozilla Firefox i Google Chrome koji služi za selektivno blokiranje JavaScript koda i sličnih naprednih funkcionalnosti koje se izvršavaju na današnjim web stranicama. Te napredne funkcionalnosti nam omogućavaju razne interaktivne sadržaje, ali su ujedno i glavni alat cyber kriminalaca u napadima na korisnike zbog …Pročitaj više

Alat "VirtualBox" je besplatan alat za virtualizaciju koji je ujedno i slobodan softver (engl. free and open source software). Virtualizacija u ovom kontekstu znači pokretanje "simuliranih", virtualnih računala unutar jednog fizičkog računala. Koristiti se može na Windows, Linux, Mac i Solaris operacijskim sustavima, a pomoću VirtualBoxa je moguće pokrenuti virtualne strojeme …Pročitaj više

Alat „CyberChef“ koristan je za sve koji se bave obradom i analizom digitalnih podataka, pa čak i one bez matematičkih znanja potrebnih za samostalno pretvaranje podataka u željeni format. Nudi širok izbor alata za obradu podataka: od različitih kodiranja, kriptiranja, aritmetičkih i logičkih operacija, do prepoznavanja i obrade multimedijskih datoteka. Jednostavno …Pročitaj više

Za korisnike koji se često spajaju na nove, potencijalno nesigurne mreže – primjerice za korisnike koji puno putuju – spajanje na internet putem pouzdane VPN usluge je jedna od ključnih mjera zaštite. Također, zaposlenici često koriste VPN tehnologiju kako bi se spojili na mrežu svog ureda kada rade od doma …Pročitaj više

OpenDNS Family Shield je jedna od nekoliko različitih usluga tvrtke OpenDNS. OpenDNS Family Shield je zapravo skup DNS prevoditelja koji blokiraju prevođenje nekih domenskih imena vezanih uz phishing i zlonamjerni softver te uz to blokiraju i prevođenje domenskih imena vezanih uz sadržaj koji je u nekim situacijama neprikladan, primjerice domenska imena …Pročitaj više

Svakome se nekada dogodilo da slučajno obriše neku bitnu datoteku, no to ne mora značiti da je datoteka zauvijek izgubljena. Obrisane datoteke se mogu obnoviti čak i ako su obrisane iz Koša za smeće (Recycle bin). Recuva je besplatan i jednostavan alat za obnovu obrisanih datoteka napravljen za Windows operativne …Pročitaj više

Svaki administrator čije obveze uključuju održavanje javno dostupnih računala zna koliki je izazov zaštititi takvo računalo od nemarnih i zlonamjernih korisnika. Alat Reboot Restore Rx je besplatan alat koji može zaštititi računalo tako da ga pri svakom ponovnom pokretanju vrati u prethodno pohranjeno, sigurno i ispravno stanje.Na taj način, čak …Pročitaj više

HxD je jedan od najpopularnijih alata za pregled i uređivanje binarnog zapisa datoteke tj. heksadekadskih zapisa za Microsoft Windows operacijske sustave. Uz navedeno alat služi i za sigurno brisanje datoteka ili provjeru kontrolnog zbroja između dvije datoteke. HxD je besplatan, brz, jednostavan za korištenje te podržava rad sa svim datotekama, …Pročitaj više

Zbog sve većeg broja prijetnji koje kruže internetom, antivirusne aplikacije postaju nužne i korisnicima pametnih telefona i tableta kako bi zaštitili svoje uređaje od zlonamjernog softvera.  Lookout Security & Antivirus je jedna od takvih aplikacija koja osim osnovnih sigurnosnih funkcionalnosti pruža i mogućnost pronalaska izgubljenog/ukradenog uređaja.Pročitaj više

Jedna od najbitnijih značajki većine pametnih mobilnih uređaja je pristup putem bežične, Wi-Fi mreže. Wifi Analyzer je više funkcionalna aplikacija namijenjena za mobilne uređaje s operacijskim sustavom Android posebno osmišljena za prikupljanje informacija o Wi-Fi mrežama i njihovu analizu. U nekoliko različitih sučelja može se vrlo brzo i jednostavno doći …Pročitaj više

Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj.   Detalje …Pročitaj više

NotPetya je 27. lipnja 2017. godine poharala računala u Ukrajini i svijetu. Iako ovaj zlonamjerni sadržaj djeluje kao ransomware, stručnjaci se slažu kako NotPetya nije za cilj imala iznudu financijske koristi, već da je izrađena kako bi uništila svu računalnu infrastrukturu do koje dođe.   Detalje samog napade te analizu zlonamjernog sadržaja …Pročitaj više

Današnje web stranice svoje intuitivno i interaktivno sučelje duguju upravo JavaScriptu koji je već nekoliko godina zaredom najkorišteniji jezik u svijetu programiranja i trenutno ga koristi više od 95% svih javno dostupnih web stranica. S jedne strane JavaScript omogućuje dinamičnost i niz praktičnih funkcionalnosti zbog kojih se korisnicima stranica više …Pročitaj više

Svaki se korisnik tijekom svakodnevnog pretraživanja interneta ima priliku susresti sa zlonamjernim datotekama/programima koji su dizajnirani da naštete računalu. Napadači na razne načine (lažno reklamiranje programa, sumnjivi privitci u elektroničkoj pošti) skrivaju zlonamjerni softver kako bi prevarili korisnike i naveli ih na preuzimanje istog. Prva linija obrane je antivirusni softver …Pročitaj više

VPN ili Virtualna privatna mreža (engl. Virtual Private Network) omogućava ostvarivanje sigurne, zaštićene (šifrirane) veze prema drugoj računalnoj mreži, najčešće preko interneta, no u poslovnoj primjeni i preko dijeljene mrežne infrastrukture. VPN je važan za internetsku sigurnost, osobito za korisnike koji često putuju i koriste javne Wi-Fi mreže. Također, omogućuje …Pročitaj više

Svi moderni demokratski sustavi temelje se prvenstveno na slobodnim i demokratskim izborima. Bez obzira govorimo li o izravnom izboru predsjednika, o izravnom biranju parlamentarnih predstavnika, biranju stranačkih i neovisnih lista ili nekom drugom mehanizmu izbora zastupnika, osnovna je zadaća izbora na ispravan i nedvojben način utvrditi slobodnu volju građana jer …Pročitaj više

Pojam "file carving" predstavlja proces rekonstrukcije datoteka s digitalnog medija za pohranu podataka bez korištenja metapodataka datotečnog sustava. Koristi se u slučajevima kada uobičajene metode obnove podataka ne daju željene rezultate. Može se koristiti za spašavanje podataka nakon nezgode ili u računalnoj forenzici kada je potrebno obnoviti obrisane podatke koji …Pročitaj više

Širenjem Interneta u sve pore ljudskog života, a posebno pojavom društvenih mreža, količina dostupnih izvora informacija eksponencijalno raste. Tehnologija omogućuje veoma brzo i učinkovito širenje informacija do velikog broja korisnika, ali je tehnologiju također moguće iskoristiti i za širenje dezinformacija i neistina, čime se sprječava građane da formiraju svoja mišljenja …Pročitaj više

Objavljen je Godišnji izvještaj rada Nacionalnog CERT-a u 2018. godini u kojem je dan pregled sigurnosti na internetu u Republici Hrvatskoj i u svijetu.   U 2018. godini Nacionalni CERT, odjel Hrvatske akademske i istraživačke mreže – CARNET, nastavio je svoju proaktivnu i reaktivnu ulogu kako bi se smanjio rizik od pojave sigurnosnih incidenata i umanjila …Pročitaj više

Operacijski sustav (OS) je temeljni softver računala koji upravlja njegovim resursima te pruža korisničko sučelje za upravljanje istim.  Tema ovog dokumenta je uvod u operacijske sustave Linux, u kojem se nalazi kratak opis povijesti razvoja Linux-a, predstavljanje nekoliko najpopularnijih distribucija te opis prednosti koristenja Linux-a u odnosu na druge, komercijalne …Pročitaj više

  Tijekom ožujka 2019. godine Nacionalni CERT je održao četiri besplatne jednodnevne radionice Nacionalnog CERT-a pod nazivom #SurfajSigurnije organizirane u sklopu projekta „GrowCERT - Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini“. Radionice su bile dio edukativnog dijela aktivnosti nacionalne kampanje podizanja svijesti o kibernetičkoj sigurnosti "Veliki …Pročitaj više

Prezentacija je namjenjena podizanju svijesti učenika, uglavnom viših razreda, o sigurnosnim aspektima korištenja interneta. Naglasak je na društvenim mrežama jer se radi o području u kojem su djeca školskog uzrasta najranjivija.  U prezentaciji su obrađene teme poput općeg pojma sigurnosti, osobnih podataka, zlonamjernog sadržaja, socijalni inženjering itd. Prezentacija je zaključena …Pročitaj više

Socijalni inženjering niz je tehnika iskorištavanja ljudskih pogrešaka i slabosti u svrhu ostvarivanja željene akcije napadača, a prisutan je u gotovo svakom aspektu društvenog djelovanja. Sve većim stupnjem umreženosti društva socijalni inženjering sve češće ulazi u fokus sigurnosnih stručnjaka, pogotovo u kontekstu računalne sigurnosti. Kako bi se smanjila štetnost zlonamjernog …Pročitaj više

Predavanje daje uvid u  aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, ZagrebPročitaj više

Webinar je namijenjen učiteljima i nastavnicima osnovnih i srednjih škola koji su zainteresirani za proširivanje svojeg znanja o socijalnom inženjeringu u okviru osvještavanja važnosti sigurnosti na Internetu te svima ostalima zainteresiranima za ovu temu. Ciljevi webinara: osvještavanje važnosti opće sigurnosti na internetu s naglaskom na socijalni inženjering te …Pročitaj više