Samsung Galaxy S10 pušten je u prodaju početkom ožujka ove godine na zadovoljstvo korisnika diljem svijeta. Među ostalima, Samsung je posebno isticao novu generaciju sigurnosnih rješenja među kojima je posebno istican novi ultrazvučni čitač otisaka prstiju smješten ispod zaslona samog uređaja. Ova tehnologija je označena kao revolucionarna, a novi je …Pročitaj više

31. ožujka 2019. godine   Nova inačica ransomwarea Matrix naziva Plant Sigurnosni stručnjak Stephen DeLucia pronašao je novu inačicu ransomwarea Matrix koja dodaje nastavak .Plant.   Pronađen ransomware RobLocker X Sigurnosni stručnjak GrujaRS pronašao je novi ransomware naziva RobLocker X.     1. travnja 2019. godine   Ransomware vxCrypter prvi je ransomware koji briše kopije datoteka Ransomware vxCrypter mogao bi biti prvi …Pročitaj više

Izrađena je druga verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, a u okviru provedbe projekta GrowCERT.   Taksonomija je rezultat suradnje Zavoda za sigurnost informacijskih sustava (ZSIS) i Nacionalnog CERT-a, a pri realizaciji podršku je pružila radna skupina sastavljena od predstavnika tijela različitih …Pročitaj više

Kampanja "Veliki hrvatski naivci" agencije Señor i oglašivača CERT.hr/CARNET-a osvojila je dvije nagrade na Nacionalnom kreativnom natjecanju IdejaX koje nagrađuje najoriginalnije ideje koje su jedinstvene i pomiču granice, neovisno o vrsti medija u kojoj su realizirane na tržištu.   "Veliki hrvatski naivci" su osvojili zlato u kategoriji Društvene akcije unutar Skupine 1. …Pročitaj više

U organizaciji Samostalnog sektora za informacijske i komunikacijske sustave MORH-a te Glavne planske skupine 27. ožujka 2019. godine održana je vježba Koordinacije za sustav domovinske sigurnosti pod nazivom „Kibernetički štit 2019“ u kojoj je CARNET sudjelovao u ulozi igrača.   Vježba je okupila članove Koordinacije na čelu s potpredsjednikom Vlade i ministrom …Pročitaj više

Ovog tjedna izašla je preporuka Europske komisije koja donosi informacije o mehanizmima, koracima i alatima koje valja poduzeti kako bi se održala visoka razina kibernetičke sigurnosti 5G mreže diljem prostora Unije.   Peta generacija (5G) mreže će činiti buduću kralježnicu naših ekonomija i društava povezujući milijarde objekata i sustava iz, među ostalima, …Pročitaj više

New York Times prenio je informaciju kako oba zrakoplova Boeing 737 Max, od koji se jedan srušio ranije ovog mjeseca, a drugi u listopadu prošle godine, nisu imala dvije sigurnosne funkcionalnosti koje Boeing svojim kupcima dodatno naplaćuje.   "Riječ je o kritičnim funkcionalnostima, a zrakoplovne kompanije ne bi trebalo ništa stajati njihovo …Pročitaj više

Svaki administrator čije obveze uključuju održavanje javno dostupnih računala zna koliki je izazov zaštititi takvo računalo od nemarnih i zlonamjernih korisnika. Alat Reboot Restore Rx je besplatan alat koji može zaštititi računalo tako da ga pri svakom ponovnom pokretanju vrati u prethodno pohranjeno, sigurno i ispravno stanje.Na taj način, čak …Pročitaj više

HxD je jedan od najpopularnijih alata za pregled i uređivanje binarnog zapisa datoteke tj. heksadekadskih zapisa za Microsoft Windows operacijske sustave. Uz navedeno alat služi i za sigurno brisanje datoteka ili provjeru kontrolnog zbroja između dvije datoteke. HxD je besplatan, brz, jednostavan za korištenje te podržava rad sa svim datotekama, …Pročitaj više

Zbog sve većeg broja prijetnji koje kruže internetom, antivirusne aplikacije postaju nužne i korisnicima pametnih telefona i tableta kako bi zaštitili svoje uređaje od zlonamjernog softvera.  Lookout Security & Antivirus je jedna od takvih aplikacija koja osim osnovnih sigurnosnih funkcionalnosti pruža i mogućnost pronalaska izgubljenog/ukradenog uređaja.Pročitaj više

Jedna od najbitnijih značajki većine pametnih mobilnih uređaja je pristup putem bežične, Wi-Fi mreže. Wifi Analyzer je više funkcionalna aplikacija namijenjena za mobilne uređaje s operacijskim sustavom Android posebno osmišljena za prikupljanje informacija o Wi-Fi mrežama i njihovu analizu. U nekoliko različitih sučelja može se vrlo brzo i jednostavno doći …Pročitaj više

Pojavom računalnih mreža i Interneta javila se sve veća potreba za korištenjem računala na daljinu, posebno poslužiteljskih računala. Alat PuTTY je jedan od najčešće korištenih klijentskih programa za upravljanje udaljenim računalima, a radi putem protokola telnet, rlogin ili SSH. Osim osnovnog pristupa naredbenoj ljusci udaljenog računala, PuTTY pruža i niz …Pročitaj više

OWASP Zed Attack Proxy, kraće OWASP ZAP ili samo ZAP, jedan je od najčešće korištenih slobodnih (eng. free and open source) alata za ispitivanje sigurnosti web aplikacija. U tu svrhu ga koriste programeri aplikacija, ali i sigurnosni stručnjaci. OWASP ZAP je u suštini HTTP posrednik. U mreži, HTTP posrednik (eng. …Pročitaj više

Računalni programi u svom radu koriste razne privremene datoteke u koje spremaju podatke korisnika. Takve se datoteke često ne brišu nakon što postanu nepotrebne ili njihovo brisanje nije omogućeno korisniku. Tada one nepotrebno zauzimaju prostor na mediju za pohranu podataka i, još gore, predstavljaju rizik za privatnost korisnika. BleachBit je …Pročitaj više

Nakon ransomware napada, čak i ako u tom trenutku nije dostupan program za dešifriranje datoteka, postoji mogućnost da će takav program biti naknadno razvijen. Zato je korisno pohraniti šifrirane datoteke na sigurno mjesto u nadi da će ih kasnije biti moguće dešifrirati. CryptoSearch automatizira postupak identifikacije i pohrane datoteka šifriranih …Pročitaj više

Jedna od najbitnijih značajki računala mogućnost je pristupa internetu i njegovim sadržajima, pa je važno i korisno poznavati osnovna načela i mehanizme mrežne komunikacije. Mrežna komunikacija odvija se korištenjem različitih mrežnih protokola, pa je bitno razumjeti kako se oni mogu zloupotrijebiti te kako se zloupotreba može uočiti i spriječiti. U …Pročitaj više

Kako bi korisnici osigurali pristup svojim računima na mrežnim servisima, nužno je koristiti različite, složene lozinke za svaki servis. Kako korisnik tada ne bi morao pamtiti veliki broj složenih lozinki, razvijeni su alati za rukovanje lozinkama, a jedan od najpoznatijih, KeePass, opisan je u ovom dokumentu.Pročitaj više

Pojam "file carving" predstavlja proces rekonstrukcije datoteka s digitalnog medija za pohranu podataka bez korištenja metapodataka datotečnog sustava. Koristi se u slučajevima kada uobičajene metode obnove podataka ne daju željene rezultate. Može se koristiti za spašavanje podataka nakon nezgode ili u računalnoj forenzici kada je potrebno obnoviti obrisane podatke koji …Pročitaj više

Širenjem Interneta u sve pore ljudskog života, a posebno pojavom društvenih mreža, količina dostupnih izvora informacija eksponencijalno raste. Tehnologija omogućuje veoma brzo i učinkovito širenje informacija do velikog broja korisnika, ali je tehnologiju također moguće iskoristiti i za širenje dezinformacija i neistina, čime se sprječava građane da formiraju svoja mišljenja …Pročitaj više

Objavljen je Godišnji izvještaj rada Nacionalnog CERT-a u 2018. godini u kojem je dan pregled sigurnosti na internetu u Republici Hrvatskoj i u svijetu.   U 2018. godini Nacionalni CERT, odjel Hrvatske akademske i istraživačke mreže – CARNET, nastavio je svoju proaktivnu i reaktivnu ulogu kako bi se smanjio rizik od pojave sigurnosnih incidenata i umanjila …Pročitaj više

Operacijski sustav (OS) je temeljni softver računala koji upravlja njegovim resursima te pruža korisničko sučelje za upravljanje istim.  Tema ovog dokumenta je uvod u operacijske sustave Linux, u kojem se nalazi kratak opis povijesti razvoja Linux-a, predstavljanje nekoliko najpopularnijih distribucija te opis prednosti koristenja Linux-a u odnosu na druge, komercijalne …Pročitaj više

U raznim fizičkim i elektroničkim sustavima često je potrebno osigurati da samo određeni ljudi smiju pristupiti odgovarajućim resursima. Korištenje samo jedne metode autentifikacije često nije dovoljno sigurno. U takvim slučajevima, ispravno rješenje je korištenje višefaktorske autentifikacije. Cilj ovog dokumenta je objasniti kako postići izrazito visoku razinu sigurnosti autentifikacije kroz tzv. …Pročitaj više

Socijalni je inženjering niz tehnika pomoću kojih pojedinac, iskorištavanjem ljudskih pogrešaka i slabosti, utječe na drugog pojedinca kako bi ga naveo da učini nešto što nije u njegovom interesu. Socijalni se inženjering najčešće koristi u svrhu otkrivanja njihovih povjerljivih informacija ili dobivanja pristupa nekim drugim resursima do kojih napadač inače …Pročitaj više

U Europskoj Uniji, donesena je Opća uredba o zaštiti podataka, skraćeno OUZP (eng. General Data Protection Regulation, skraćeno GDPR). Kako bi se smanjio rizik od povrede sigurnosti osobnih podataka ili umanjile njene posljedice, postoji niz mjera zaštite koje je moguće primijeniti. Između ostalog, mjerama zaštite također pripadaju i anonimizacija te …Pročitaj više

U današnje vrijeme sve se više koriste mobilni uređaji, skoro svima su dostupni i teško je zamisliti život bez istih. Popularnost pametnih telefona i aplikacija koje su namijenjene njima dovodi u pitanje sigurnost i privatnost korisnika. U ovom dokumentu obrađena je tema sigurnosti najpopularnijeg operacijskog sustava za pametne mobilne uređaje – …Pročitaj više

Bitmessage omogućava korisnicima sigurnu komunikaciju i prikrivanje svih metapodatka, a da pri tome korisnik ne mora dodatno provjeravati autentičnosti ključeva. Bitmessage je često predstavljen kao decentralizirana i sigurna alternativa elektroničkoj pošti. U ovom dokumentu bit će objašnjena osnovna načela rada Bitmessage protokola te neke od njegovih naprednih značajki.Pročitaj više

"Nacionalna taksonomija računalno-sigurnosnih incidenata" važna je jer daje definiciju pojma računalno-sigurnosnog incidenta te nudi ujednačene kriterije pri klasifikaciji računalno-sigurnosnih incidenata na nacionalnoj razini u svojim informacijskim sustavima i računalnim mrežama, a njome želimo stvoriti preduvjete da sva tijela i institucije koje će razmjenjivati informacije o računalno-sigurnosnim događajima to čine tako …Pročitaj više

  Tijekom ožujka 2019. godine održale su se besplatne jednodnevne radionice Nacionalnog CERT-a pod nazivom #SurfajSigurnije organizirane u sklopu projekta „GrowCERT - Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini“. Radionice su bile dio edukativnog dijela aktivnosti nacionalne kampanje podizanja svijesti o kibernetičkoj sigurnosti "Veliki hrvatski naivci".   Radionice …Pročitaj više

Prezentacija je namjenjena podizanju svijesti učenika, uglavnom viših razreda, o sigurnosnim aspektima korištenja interneta. Naglasak je na društvenim mrežama jer se radi o području u kojem su djeca školskog uzrasta najranjivija.  U prezentaciji su obrađene teme poput općeg pojma sigurnosti, osobnih podataka, zlonamjernog sadržaja, socijalni inženjering itd. Prezentacija je zaključena …Pročitaj više

Socijalni inženjering niz je tehnika iskorištavanja ljudskih pogrešaka i slabosti u svrhu ostvarivanja željene akcije napadača, a prisutan je u gotovo svakom aspektu društvenog djelovanja. Sve većim stupnjem umreženosti društva socijalni inženjering sve češće ulazi u fokus sigurnosnih stručnjaka, pogotovo u kontekstu računalne sigurnosti. Kako bi se smanjila štetnost zlonamjernog …Pročitaj više

Predavanje daje uvid u  aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, ZagrebPročitaj više

Webinar je namijenjen učiteljima i nastavnicima osnovnih i srednjih škola koji su zainteresirani za proširivanje svojeg znanja o socijalnom inženjeringu u okviru osvještavanja važnosti sigurnosti na Internetu te svima ostalima zainteresiranima za ovu temu. Ciljevi webinara: osvještavanje važnosti opće sigurnosti na internetu s naglaskom na socijalni inženjering te …Pročitaj više