Možemo li ostati pribrani, iako pod stresom, u rokovima ili pod pritiskom?   Kako bismo spriječili zlonamjernike u njihovom pokušaju ometanja našeg poslovanja, dobivanja pristupa povjerljivim informacijama i stjecanju financijske dobiti potrebno je slijediti 5 SAVJETA:     No, uz ovih 5 SAVJETA postoje i pravila kibernetičke higijene u radnom okruženju s ciljem održavanja našeg …Pročitaj više

Zavod za sigurnost informacijskih sustava upozorava o kontinuiranim pokušajima iskorištavanja ranjivosti CVE-2020-0688 te o nužnosti žurne nadogradnje Microsoft Exchange poslužitelja, ako nadogradnje još nisu primijenjene.   ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688   Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za …Pročitaj više

U listopadu obilježavamo 8. Europski mjesec kibernetičke sigurnosti kojim Europska unija među svojim građanima promiče sigurnost na internetu. Godišnju informativnu kampanju o kibernetičkoj sigurnosti koordiniraju Agencija Europske unije za kibersigurnost (ENISA) i Europska komisija, uz potporu država članica i više od 300 partnera iz svih sektora. Nacionalni koordinator aktivnosti posvećenih …Pročitaj više

Prijavite se na natjecanje "Hacknite"! Pokažite svoje znanje i vještine na polju kibernetičke sigurnosti u dvodnevnom CTF natjecanju namijenjenom srednjoškolskim timovima!   Prijaviti se možete u nastavku!   Natjecanje se provodi 17. i 18. listopada 2020. godine, a pristupiti mu mogu samo prijavljeni timovi (ukupno šest osoba - prijavitelj i pet članova tima) s dobivenim …Pročitaj više

  Povodom obilježavanja Europskog mjeseca kibernetičke sigurnosti, Nacionalni CERT će provesti niz aktivnosti s ciljem podizanja razine svijesti hrvatskih građana o kibernetičkoj sigurnosti, s naglaskom na mrežnu i informacijsku sigurnost te promociju sigurnijeg korištenja interneta za sve korisnike. Ove godine Nacionalni CERT će se posebno usmjeriti na teme digitalnih vještina, kibernetičke higijene i digitalnog …Pročitaj više

Rubber Ducky je alat kojeg je 2009. godine osmislio Darren Kitchen iz Hak5 organizacije dok je radio kao sistemski administrator. Kitchen je razvio ovaj alat za upisivanje složenih naredbi i ubrzanje procesa.   Rubber Ducky oponaša tipkovnicu i računalo ga prepoznaje kao tipkovnicu, što mu omogućuje da izvrši „Ducky script“ tj. skripte …Pročitaj više

Rubber Ducky je nastao 2009. godine kao legitiman alat koji je trebao olakšati posao sistemskim administratorima i upisivati složene naredbe umjesto njih, ali se danas prvenstveno koristi za hardverske hakerske napade. To je USB uređaj koji imitira tipkovnicu, tj. kada se uključi, računalo ga prepoznaje kao stvarnu tipkovnicu koju koristi …Pročitaj više

Postman je komercijalna aplikacija namijenjena prvenstveno testiranju i interakciji s REST API-jima. Dostupna je za operacijske sustave Windows, macOS i Linux. Zbog svoje prilagodljivosti Postman je pogodan za korištenje prilikom (sigurnosnih) testiranja aplikacija jer se većina posla može automatizirati. U recenziji možete pronaći upute za instalaciju alata Postman i korištenje …Pročitaj više

Apache HTTP poslužitelj popularan je i pouzdan web poslužitelj koji se može koristiti na različitim operacijskim sustavima. Uz ostale komponente operacijskog sustava Linux, sustava za upravljanje bazom podataka MySQL i dinamičkog programskog jezika PHP/Python/Perl čini moćno okruženje za razvoj web aplikacija LAMP, na koje se oslanja i jedan od najčešće …Pročitaj više

Alat Fail2Ban je softverski dodatak vatrozidu (engl. firewall) koji omogućuje detekciju te izolaciju određenih napada na sustav. Radi na način da čita dnevnike (engl. logs) na poslužitelju te nakon određenog broja zlonamjernih radnji prilagođava pravila vatrozida kako bi izolirao i spriječio daljnji napad. Vrlo čest primjer napada prema poslužiteljima, kojeg …Pročitaj više

Alat "NoScript" je besplatan dodatak web preglednicima Mozilla Firefox i Google Chrome koji služi za selektivno blokiranje JavaScript koda i sličnih naprednih funkcionalnosti koje se izvršavaju na današnjim web stranicama. Te napredne funkcionalnosti nam omogućavaju razne interaktivne sadržaje, ali su ujedno i glavni alat cyber kriminalaca u napadima na korisnike zbog …Pročitaj više

Alat "VirtualBox" je besplatan alat za virtualizaciju koji je ujedno i slobodan softver (engl. free and open source software). Virtualizacija u ovom kontekstu znači pokretanje "simuliranih", virtualnih računala unutar jednog fizičkog računala. Koristiti se može na Windows, Linux, Mac i Solaris operacijskim sustavima, a pomoću VirtualBoxa je moguće pokrenuti virtualne strojeme …Pročitaj više

Alat „CyberChef“ koristan je za sve koji se bave obradom i analizom digitalnih podataka, pa čak i one bez matematičkih znanja potrebnih za samostalno pretvaranje podataka u željeni format. Nudi širok izbor alata za obradu podataka: od različitih kodiranja, kriptiranja, aritmetičkih i logičkih operacija, do prepoznavanja i obrade multimedijskih datoteka. Jednostavno …Pročitaj više

Za korisnike koji se često spajaju na nove, potencijalno nesigurne mreže – primjerice za korisnike koji puno putuju – spajanje na internet putem pouzdane VPN usluge je jedna od ključnih mjera zaštite. Također, zaposlenici često koriste VPN tehnologiju kako bi se spojili na mrežu svog ureda kada rade od doma …Pročitaj više

OpenDNS Family Shield je jedna od nekoliko različitih usluga tvrtke OpenDNS. OpenDNS Family Shield je zapravo skup DNS prevoditelja koji blokiraju prevođenje nekih domenskih imena vezanih uz phishing i zlonamjerni softver te uz to blokiraju i prevođenje domenskih imena vezanih uz sadržaj koji je u nekim situacijama neprikladan, primjerice domenska imena …Pročitaj više

Socijalni inženjering je niz tehnika pomoću kojih pojedinac iskorištavanjem ljudskih pogrešaka drugog pojedinca navodi da učini nešto što nije u njegovom interesu. U slučaju hardvera se to najčešće odnosi na navođenje pojedinca na priključivanje zlonamjernog uređaja na neki svoj uređaj. Više o vrstama uređaja koje napadači koriste, tehnikama kojima se …Pročitaj više

Moderne aplikacije su danas najčešće rastavljene na komponente od kojih svaka ima svoj zadatak. Kako te komponente uspješno surađivale te razmjenjivale usluge i podatke, one komuniciraju putem API-ja (engl. Application Programming Interface), tj. programskog sučelja aplikacije. Web API-ji su okoline tipa klijent-poslužitelj koje komuniciraju putem HTTP protokola. Kako bi ta …Pročitaj više

Reverzni inženjering je postupak kojim se gotov softver, odnosno izvršni kôd upotrebom specijaliziranih alata analizira s ciljem proučavanja načina na koji on funkcionira. Kod Android uređaja se na taj način najčešće analiziraju aplikacije kod kojih postoji sumnja da su zlonamjerne. Više o samom reverznom inženjeringu, vrstama analiza Android aplikacija, kao …Pročitaj više

U današnje vrijeme je sigurnost jedan od najvažnijih faktora svih segmenata informacijske tehnologije. Pogreške u postavkama, programskom kodu ili primjeni određenih komponenti računalnog sustava potencijalnim napadačima mogu omogućiti zloupotrebu ranjivosti te napad na sustav. Kako bi se podigla svijest o važnosti primjene sigurnosnih mjera, odnosno važnosti ispravljanja sigurnosnih propusta računalnih …Pročitaj više

Čovjek je razvojem tehnologija postao okružen računalima, pa tako i računalnim programima koji su danas neizbježni u gotovo svim ljudskim djelatnostima. Zbog toga je iznimno važno da ta računala i programi funkcioniraju sigurno i ispravno. Programeri koji razvijaju softver, koriste razne alate za statičku analizu koda pomoću kojih brže i …Pročitaj više

Svakodnevnim korištenjem weba korisnici su sve više izloženi online prijevarama i napadima na svoja računala. Pritom sve više do izražaja dolazi i socijalno inženjerstvo, tj. napadači pokušavaju manipulirati korisnikovim emocijama i navesti ga na radnje koje će ga dovesti u kontakt sa zlonamjernim sadržajem.   Socijalni inženjering je postupak manipulacije osobama kako …Pročitaj više

Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj.   Detalje …Pročitaj više

NotPetya je 27. lipnja 2017. godine poharala računala u Ukrajini i svijetu. Iako ovaj zlonamjerni sadržaj djeluje kao ransomware, stručnjaci se slažu kako NotPetya nije za cilj imala iznudu financijske koristi, već da je izrađena kako bi uništila svu računalnu infrastrukturu do koje dođe.   Detalje samog napade te analizu zlonamjernog sadržaja …Pročitaj više

Današnje web stranice svoje intuitivno i interaktivno sučelje duguju upravo JavaScriptu koji je već nekoliko godina zaredom najkorišteniji jezik u svijetu programiranja i trenutno ga koristi više od 95% svih javno dostupnih web stranica. S jedne strane JavaScript omogućuje dinamičnost i niz praktičnih funkcionalnosti zbog kojih se korisnicima stranica više …Pročitaj više

CARNET-ov odjel za Nacionalni CERT obilježio je Dan sigurnijeg Interneta 2020. organiziranjem interaktivnog webinara u kojem su predstavljene svakodnevne teme u učionici koje nisu dio nastavnog programa: igre online, dijeljenje podataka, prevare u igrama, druga strana influencera i youtubera.   Dan sigurnijeg Interneta je plod rada mnogih institucija koje ovakvim djelovanjem žele …Pročitaj više

  Tijekom ožujka 2019. godine Nacionalni CERT je održao četiri besplatne jednodnevne radionice Nacionalnog CERT-a pod nazivom #SurfajSigurnije organizirane u sklopu projekta „GrowCERT - Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini“. Radionice su bile dio edukativnog dijela aktivnosti nacionalne kampanje podizanja svijesti o kibernetičkoj sigurnosti "Veliki …Pročitaj više

Prezentacija je namjenjena podizanju svijesti učenika, uglavnom viših razreda, o sigurnosnim aspektima korištenja interneta. Naglasak je na društvenim mrežama jer se radi o području u kojem su djeca školskog uzrasta najranjivija.  U prezentaciji su obrađene teme poput općeg pojma sigurnosti, osobnih podataka, zlonamjernog sadržaja, socijalni inženjering itd. Prezentacija je zaključena …Pročitaj više

Socijalni inženjering niz je tehnika iskorištavanja ljudskih pogrešaka i slabosti u svrhu ostvarivanja željene akcije napadača, a prisutan je u gotovo svakom aspektu društvenog djelovanja. Sve većim stupnjem umreženosti društva socijalni inženjering sve češće ulazi u fokus sigurnosnih stručnjaka, pogotovo u kontekstu računalne sigurnosti. Kako bi se smanjila štetnost zlonamjernog …Pročitaj više

Predavanje daje uvid u  aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, ZagrebPročitaj više

Webinar je namijenjen učiteljima i nastavnicima osnovnih i srednjih škola koji su zainteresirani za proširivanje svojeg znanja o socijalnom inženjeringu u okviru osvještavanja važnosti sigurnosti na Internetu te svima ostalima zainteresiranima za ovu temu. Ciljevi webinara: osvještavanje važnosti opće sigurnosti na internetu s naglaskom na socijalni inženjering te …Pročitaj više