• Novosti
  • Alati
  • Dokumenti
  • Prezentacije

!!!KRITIČNO UPOZORENJE!!!

Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu je u trenutku pisanja ovog upozorenja već izvršeno najmanje 6 uplata. Na stranicama usluge Bitcoin Abuse Database za navedenu Bitcoin adresu zabilježena je već 51 prijava i …Pročitaj više

GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2019. GODINU

Tijekom 2019. godine Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i umanjenja štete u slučaju njihovog nastanka. Nastavio je razvijati suradnju s institucijama izvan Republike Hrvatske, kao što su drugi CERT timovi, s institucijama EU-a i NATO-a te s ostalim tijelima …Pročitaj više

!!!Kritično upozorenje!!!

VAŽNO! U tijeku je velika phishing kampanja usmjerena na korisnike interneta u Hrvatskoj. Korisnicima se savjetuje da takve poruke brišu iz pristigle pošte, ne slijede i ne otvaraju poveznice i ostale kolege upozore na aktualnu phishing kampanju.   Detalji se nalaze u nastavku uz priloženi primjer poruke elektroničke pošte: ------------------------------------------------------------------------------------------------------------------------------------------------------ Pošiljatelj: Dostava Eracuna <dostava@moj-eracun.hr> - lažirano "From:" polje Mail server: …Pročitaj više

Pregled tjednih novosti o zlonamjernom ransomware sadržaju #86

24. studenog 2019. godine Školski okrug Livingston u New Jerseyu napadnut ransomwareom Učenici školskog okruga Livingston u New Jerseyu zasigurno su sretni zbog dva sata odgođenog sutrašnjeg početka nastave. Nažalost, ovo kašnjenje nije zbog snijega, već ransomware napada od kojeg se okrug još uvijek oporavlja.   25. studenog 2019. godine Nova inačica ransomwarea STOP naziva Rote Sigurnosni …Pročitaj više

NATO vježba "Cyber Coalition 2019"

Nacionalni CERT aktivno je sudjelovao u dvanaestoj po redu NATO vježbi zaštite NATO i nacionalnih računalnih sustava pod nazivom "Cyber Coalition 2019". Vježba, između ostalog, obuhvaća obranu od malvera i hibridne izazove. Testirane su operativne i pravne procedure te suradnja s privatnim sektorom i akademskom zajednicom.   Trodnevnom vježbom, u kojoj su …Pročitaj više

Apache HTTP poslužitelj

Apache HTTP poslužitelj popularan je i pouzdan web poslužitelj koji se može koristiti na različitim operacijskim sustavima. Uz ostale komponente operacijskog sustava Linux, sustava za upravljanje bazom podataka MySQL i dinamičkog programskog jezika PHP/Python/Perl čini moćno okruženje za razvoj web aplikacija LAMP, na koje se oslanja i jedan od najčešće …Pročitaj više

Fail2Ban

Alat Fail2Ban je softverski dodatak vatrozidu (engl. firewall) koji omogućuje detekciju te izolaciju određenih napada na sustav. Radi na način da čita dnevnike (engl. logs) na poslužitelju te nakon određenog broja zlonamjernih radnji prilagođava pravila vatrozida kako bi izolirao i spriječio daljnji napad. Vrlo čest primjer napada prema poslužiteljima, kojeg …Pročitaj više

NoScript

Alat "NoScript" je besplatan dodatak web preglednicima Mozilla Firefox i Google Chrome koji služi za selektivno blokiranje JavaScript koda i sličnih naprednih funkcionalnosti koje se izvršavaju na današnjim web stranicama. Te napredne funkcionalnosti nam omogućavaju razne interaktivne sadržaje, ali su ujedno i glavni alat cyber kriminalaca u napadima na korisnike zbog …Pročitaj više

VirtualBox

Alat "VirtualBox" je besplatan alat za virtualizaciju koji je ujedno i slobodan softver (engl. free and open source software). Virtualizacija u ovom kontekstu znači pokretanje "simuliranih", virtualnih računala unutar jednog fizičkog računala. Koristiti se može na Windows, Linux, Mac i Solaris operacijskim sustavima, a pomoću VirtualBoxa je moguće pokrenuti virtualne strojeme …Pročitaj više

CyberChef

Alat „CyberChef“ koristan je za sve koji se bave obradom i analizom digitalnih podataka, pa čak i one bez matematičkih znanja potrebnih za samostalno pretvaranje podataka u željeni format. Nudi širok izbor alata za obradu podataka: od različitih kodiranja, kriptiranja, aritmetičkih i logičkih operacija, do prepoznavanja i obrade multimedijskih datoteka. Jednostavno …Pročitaj više

OpenVPN GUI

Za korisnike koji se često spajaju na nove, potencijalno nesigurne mreže – primjerice za korisnike koji puno putuju – spajanje na internet putem pouzdane VPN usluge je jedna od ključnih mjera zaštite. Također, zaposlenici često koriste VPN tehnologiju kako bi se spojili na mrežu svog ureda kada rade od doma …Pročitaj više

OpenDNS Family Shield

OpenDNS Family Shield je jedna od nekoliko različitih usluga tvrtke OpenDNS. OpenDNS Family Shield je zapravo skup DNS prevoditelja koji blokiraju prevođenje nekih domenskih imena vezanih uz phishing i zlonamjerni softver te uz to blokiraju i prevođenje domenskih imena vezanih uz sadržaj koji je u nekim situacijama neprikladan, primjerice domenska imena …Pročitaj više

Recuva

Svakome se nekada dogodilo da slučajno obriše neku bitnu datoteku, no to ne mora značiti da je datoteka zauvijek izgubljena. Obrisane datoteke se mogu obnoviti čak i ako su obrisane iz Koša za smeće (Recycle bin). Recuva je besplatan i jednostavan alat za obnovu obrisanih datoteka napravljen za Windows operativne …Pročitaj više

Reboot Restore Rx

Svaki administrator čije obveze uključuju održavanje javno dostupnih računala zna koliki je izazov zaštititi takvo računalo od nemarnih i zlonamjernih korisnika. Alat Reboot Restore Rx je besplatan alat koji može zaštititi računalo tako da ga pri svakom ponovnom pokretanju vrati u prethodno pohranjeno, sigurno i ispravno stanje.Na taj način, čak …Pročitaj više

Reverzni inženjering Android aplikacija

Reverzni inženjering je postupak kojim se gotov softver, odnosno izvršni kôd upotrebom specijaliziranih alata analizira s ciljem proučavanja načina na koji on funkcionira. Kod Android uređaja se na taj način najčešće analiziraju aplikacije kod kojih postoji sumnja da su zlonamjerne. Više o samom reverznom inženjeringu, vrstama analiza Android aplikacija, kao …Pročitaj više

Capture The Flag (CTF) natjecanja u području informacijske sigurnosti

U današnje vrijeme je sigurnost jedan od najvažnijih faktora svih segmenata informacijske tehnologije. Pogreške u postavkama, programskom kodu ili primjeni određenih komponenti računalnog sustava potencijalnim napadačima mogu omogućiti zloupotrebu ranjivosti te napad na sustav. Kako bi se podigla svijest o važnosti primjene sigurnosnih mjera, odnosno važnosti ispravljanja sigurnosnih propusta računalnih …Pročitaj više

Traženje ranjivosti softvera alatima za statičku analizu kôda

Čovjek je razvojem tehnologija postao okružen računalima, pa tako i računalnim programima koji su danas neizbježni u gotovo svim ljudskim djelatnostima. Zbog toga je iznimno važno da ta računala i programi funkcioniraju sigurno i ispravno. Programeri koji razvijaju softver, koriste razne alate za statičku analizu koda pomoću kojih brže i …Pročitaj više

Socijalni inženjering na webu

Svakodnevnim korištenjem weba korisnici su sve više izloženi online prijevarama i napadima na svoja računala. Pritom sve više do izražaja dolazi i socijalno inženjerstvo, tj. napadači pokušavaju manipulirati korisnikovim emocijama i navesti ga na radnje koje će ga dovesti u kontakt sa zlonamjernim sadržajem.   Socijalni inženjering je postupak manipulacije osobama kako …Pročitaj više

Exploit kitovi - masovno iskorištavanje ranjivosti Web preglednika

Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj.   Detalje …Pročitaj više

Analiza zlonamjernog softvera NotPetya

NotPetya je 27. lipnja 2017. godine poharala računala u Ukrajini i svijetu. Iako ovaj zlonamjerni sadržaj djeluje kao ransomware, stručnjaci se slažu kako NotPetya nije za cilj imala iznudu financijske koristi, već da je izrađena kako bi uništila svu računalnu infrastrukturu do koje dođe.   Detalje samog napade te analizu zlonamjernog sadržaja …Pročitaj više

Sigurnosni rizici JavaScript kôda prilikom pregledavanja weba

Današnje web stranice svoje intuitivno i interaktivno sučelje duguju upravo JavaScriptu koji je već nekoliko godina zaredom najkorišteniji jezik u svijetu programiranja i trenutno ga koristi više od 95% svih javno dostupnih web stranica. S jedne strane JavaScript omogućuje dinamičnost i niz praktičnih funkcionalnosti zbog kojih se korisnicima stranica više …Pročitaj više

Osnovna analiza zlonamjernog softvera pomoću online alata

Svaki se korisnik tijekom svakodnevnog pretraživanja interneta ima priliku susresti sa zlonamjernim datotekama/programima koji su dizajnirani da naštete računalu. Napadači na razne načine (lažno reklamiranje programa, sumnjivi privitci u elektroničkoj pošti) skrivaju zlonamjerni softver kako bi prevarili korisnike i naveli ih na preuzimanje istog. Prva linija obrane je antivirusni softver …Pročitaj više

VPN usluge – što su, kako funkcioniraju i kada su korisne

VPN ili Virtualna privatna mreža (engl. Virtual Private Network) omogućava ostvarivanje sigurne, zaštićene (šifrirane) veze prema drugoj računalnoj mreži, najčešće preko interneta, no u poslovnoj primjeni i preko dijeljene mrežne infrastrukture. VPN je važan za internetsku sigurnost, osobito za korisnike koji često putuju i koriste javne Wi-Fi mreže. Također, omogućuje …Pročitaj više

Elektroničko glasovanje

Svi moderni demokratski sustavi temelje se prvenstveno na slobodnim i demokratskim izborima. Bez obzira govorimo li o izravnom izboru predsjednika, o izravnom biranju parlamentarnih predstavnika, biranju stranačkih i neovisnih lista ili nekom drugom mehanizmu izbora zastupnika, osnovna je zadaća izbora na ispravan i nedvojben način utvrditi slobodnu volju građana jer …Pročitaj više

#SurfajSigurnije - radionica za podizanje svijesti o kibernetičkoj sigurnosti

  Tijekom ožujka 2019. godine Nacionalni CERT je održao četiri besplatne jednodnevne radionice Nacionalnog CERT-a pod nazivom #SurfajSigurnije organizirane u sklopu projekta „GrowCERT - Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini“. Radionice su bile dio edukativnog dijela aktivnosti nacionalne kampanje podizanja svijesti o kibernetičkoj sigurnosti "Veliki …Pročitaj više

Sigurnije na internetu

Prezentacija je namjenjena podizanju svijesti učenika, uglavnom viših razreda, o sigurnosnim aspektima korištenja interneta. Naglasak je na društvenim mrežama jer se radi o području u kojem su djeca školskog uzrasta najranjivija.  U prezentaciji su obrađene teme poput općeg pojma sigurnosti, osobnih podataka, zlonamjernog sadržaja, socijalni inženjering itd. Prezentacija je zaključena …Pročitaj više

Socijalni inženjering - čovjek kao najveća ranjivost sustava

Socijalni inženjering niz je tehnika iskorištavanja ljudskih pogrešaka i slabosti u svrhu ostvarivanja željene akcije napadača, a prisutan je u gotovo svakom aspektu društvenog djelovanja. Sve većim stupnjem umreženosti društva socijalni inženjering sve češće ulazi u fokus sigurnosnih stručnjaka, pogotovo u kontekstu računalne sigurnosti. Kako bi se smanjila štetnost zlonamjernog …Pročitaj više

Pregled stanja sigurnosti iz perspektive Nacionalnog CERT-a

Predavanje daje uvid u  aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, ZagrebPročitaj više

Socijalni inženjering - čovjek kao najveća ranjivost sustava

Webinar je namijenjen učiteljima i nastavnicima osnovnih i srednjih škola koji su zainteresirani za proširivanje svojeg znanja o socijalnom inženjeringu u okviru osvještavanja važnosti sigurnosti na Internetu te svima ostalima zainteresiranima za ovu temu. Ciljevi webinara: osvještavanje važnosti opće sigurnosti na internetu s naglaskom na socijalni inženjering te …Pročitaj više

 

 

Službena stranica kampanje "Veliki hrvatski naivci" - naivci.hr - Slikovni element na podnožju stranice koji prikazuje korisnika koji pretražuje internet
Službena stranica kampanje “Veliki hrvatski naivci” – naivci.hr
Top